국내에 소프트웨어 공급망 보안이 본격적인 화두로 떠오른 지도 몇 년이 흘렀다. 그동안 ‘소프트웨어 자재 명세서란 무엇인가’, ‘왜 필요한가’를 설명하는 수많은 글과 발표가 넘쳐났다. 정부 역시 포럼운영, 범정부 TF 구성 등을 통해 소프트웨어 공급망 위협에 대응하기 위한 국가 차원의 정책과 기술 방향성을 꾸준히 제시해 왔다.대표적인 사례가 과학기술정보통신부 주도로 추진된 ‘SBOM 실증사업’과 ‘공급망 보안 모델 구축 사업’이다. 이 사업의 성과를 통해 SBOM 생성 및 관리
한국정보보호산업협회는 고려대학교 컨소시엄과 함께 과학기술정보통신부와 정보통신기획평가원의 지원을 통해 수행된 ‘2025 국내·외 소프트웨어 공급망 보안 현황 및 SBOM 도구 실증 결과보고서’를 발간했다고 19일 밝혔다.본 실증 보고서는 전 세계적으로 사이버보안의 핵심 축으로 자리 잡은 소프트웨어 공급망 보안의 최신 동향을 분석하고, R&D를 통해 개발된 IoTcube 2.0을 활용해 실제 기업 솔루션에 적용한 실증 결과를 담고 있다. 이번 4차년도 실증은 기존 정보보호 산업을 넘어
금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 금융권 소프트웨어 공급망 보안 세미나를 개최하고 2월 중 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동한다고 2일 발표했다.플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 금융권 취약점 통합관리, SBOM 관리체계, 버그바운티 운영 효율화 기능 등을 제공한다.먼저 금융권 취약점 통합관리는 SW 주요 취약점에 대해 보안 패치의
공급망 공격이 갈수록 정교해지고 있다. 업데이트 파일을 감염시키는 전통적인 방법 외에도 서드파티 애플리케이션을 이용하는 공격도 대규모화되고 있다. 2025년 발생한 세일즈포스 공급망 공격으로 750개 이상 기업이 피해를 입은 사건이 대표적이다. 공격자는 세일즈포스 서드파티 솔루션인 세일즈로프트에서 사용하는 AI 챗봇 ‘드리프트’의 OAuth 토큰을 탈취해 드리프트를 사용하는 기업의 세일즈포스 데이터에 접근했다.공격자는 자격증명, 특히 AWS 액세스 키, 비밀번호, 스노우플레이크 토큰을 찾는 데 집중한 것으로 보인다. 공격자는 이 데
주요키워드
인기기사
송암장학회, 10년간 1억2천만 원 장학금 전달
재단법인 송암장학회는 지역 청소년 육성을 위한 장학사업을 통해 지난 10년간 총 1억2천만 원의 장학금을 전달하며 인재 사랑의 정신을 실천해 오고 있다. 송암장학회는 학업 성취도와 인성을 고루 갖춘 학생들을 발굴·지원하고, 장학회의 설립 취지와 교육 철학을 공유하기 위해 매년 장학금 수여식을 개최하고 있다. 장학금 수
사실상 지배주주 시노다이나믹스, 시노펙스 주식 보유 현황 공시
시노펙스의 사실상 지배주주 시노다이나믹스가 2월 5일 공시를 통해 주식 보유 현황을 발표했다. 시노다이나믹스는 시노펙스의 주식 911만8724주를 보유하고 있으며, 이는 전체 발행 주식의 9.9%에 해당한다.2월 3일 기준으로 시노다이나믹스의 보유 주식 수는 직전 보고일인 2022년 11월 24일 대비 157만6100주 증가했다. 그러나 발행 주식 총수의 증가로 인해 지분율은 0.1%포인트 감소했다.세부 변동 내역에 따르면, 시노다이나믹스는 2022년 12월부터 2026년 1월까지 여러
FBI 사칭해 테러 메모 남긴 30대 송치
충북 청주청원경찰서는 여성병원에 테러 암시 메모를 남긴 A씨를 공중협박 혐의로 불구속 송치했다고 4일 밝혔다.A씨는 지난해 12월27일 오후 청주시 청원구의 한 산부인과 대기실 의자 위에 “FBI다. 테러 위험이 있으니 환자들을 대피시켜라”는 내용의 메모를 놔둔 혐의를 받고 있다.이틀 뒤 메모를 발견한 병원 관계자의 신고를 받은 경찰은 CCTV 등을 토대로 A씨를 추적해 검거했다./이용주기자[email protected]
쏘닉스, 中 뉴소닉과 파운드리 공급 계약 체결
첨단 필터 기술에 특화된 전문 파운드리 기업 쏘닉스는 중국의 뉴소닉과 Si-SAW 기술 중심의 파운드리 공급 계약 및 전략적 파트너십을 체결했다고 밝혔다. 뉴소닉은 중국 단말기 제조사에 주요 부품을 공급하는 신생 팹리스 기업이다.쏘닉스는 뉴소닉을 위한 TF-SAW의 일종인 고성능 Si-SAW 웨이퍼를 제조하는 특화 파운드리 역할을 수행하며, 뉴소닉은 완성된 필터 및 RF 모듈 제품을 중국내 티어 1 스마트폰 제조사에 공급하게 된다.이번 전략적 파트
제주 찾은 장동혁 대표 "지방선거에 제주발전 대안 제시할 것"
제주를 찾은 국민의힘 장동혁 대표가 오는 6.3지방선거와 관련해 "제주지역 발전을 위한 특별한 대안을 제시하겠다"고 약속했다.장 대표는 5일 오후 5시 국민의힘 제주도당 당사에서 도당 2030정의실천특별위원회와 가진 간담회 모두발언에서 이같이 말했다.그는 "제주를 떠난 청년들이 더 많은 것 같다. 물론 제주만의 고민은 아니다"며 "수도권을 제외한 모든 지역이 인구소멸과 인구절벽, 지역소멸을 걱정해야 하는 때가 됐다"고 말했다.이어 "그래서 저는 어제 지역을 살릴 인구절벽을 막을 새로운 대안들을 제시했다"며 "우리 청년들을 위해 미래
최신기사
울릉군, 설 연휴 종합대책 가동... 비상근무체계 돌입
경북 울릉군이 다가오는 설 명절을 맞아 군민과 귀성객의 안전을 확보하고 생활 불편을 최소화하기 위한 행정력 집중 투입에 나섰다. 10일 울릉군은 청사 제1회의실에서 설 명절 ...
포항 앞바다서 엔진 고장 낚싯배 표류…해경 신속 구조
10일 오후 3시께 경북 포항시 북구 여납갑 동방 약 5.5km 해상에서 낚시객 3명이 탑승한 소형 낚싯배가 기관 고장으로 표류하다 해경에 의해 무사히 구조됐다. 포항해양경찰...
주낙영 경주시장, 설 앞두고 성동시장 장보기…전통시장에 민생 온기
주낙영 경주시장이 설 명절을 앞두고 전통시장을 찾아 민생경제 살리기에 나섰다. 경주시는 주낙영 시장이 10일 오전 경주 성동시장을 방문해 설 명절을 앞두고 전통시장 장보기에 나섰다고 이날 밝혔다. 이번 행사는 설 명절을 앞두고 지역 상권에 활력을 불어넣고 소비 회복을 도모하기 위해 마련됐다. 이날 행사에는 경주시와 함께 경북도, 경
경주시 제5기 아동참여위원회 해단식 개최
경주시는 지난 7일 오전 11시 청소년수련관 회의실에서 ‘경주시 제5기 아동참여위원회 해단식’을 개최했다. 이날 해단식에서는 지난 1년간 위원회 활동에 참여한 아동참여위원들에게 수료증을 전달하고, 정책제안과 캠페인 활동 등에 적극 참여한 위원 6명과 대학생 지원단 1명에게 표창을 수여했다. 행사에는 아동참여위원과 지원단, 가족들이
도기욱 경북도의원, 설 맞아 예천군노인복지관 방문해 위문품 전달
경상북도의회 도기욱 의원은 민족 최대의 명절인 설을 맞아 9일 예천군 예천읍에 위치한 예천군노인복지관을 방문해 경상북도의회를 대표해 위문품을 전달하고 관계자들을 격려했다. 이...