스패로우, 공급망 보안 워크숍서 ‘SBOM 유통 플랫폼’ 제시
스패로우는 24일부터 25일까지 서울 양재 aT센터에서 열린 ‘2026년도 공급망보안 워크숍’에 참가해 소프트웨어 공급망 보안을 위한 소프트웨어 자재명세서(SBOM) 운영·관리 전략을 발표했다고 26일 밝혔다.
스패로우는 24일부터 25일까지 서울 양재 aT센터에서 열린 ‘2026년도 공급망보안 워크숍’에 참가해 소프트웨어 공급망 보안을 위한 소프트웨어 자재명세서(SBOM) 운영·관리 전략을 발표했다고 26일 밝혔다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 5월 11일부터 22일까지 630개 기업과 임직원 25만5460명을 대상으로 ‘2026년 상반기 사이버 위기대응 모의훈련’을 실시한 결과, 해킹메일 훈련 참여자의 41.6%가 메일을 열람하고 12.7%가 첨부파일을 클릭했다고 26일 밝혔다.
AI로 정교해진 문서 속 악성코드와 공급망 위협이 늘어나는 가운데, 악성 여부를 판단하지 않고 문서 내부의 액티브 콘텐츠를 전수 제거·재조립하는 CDR(Content Disarm and Reconstruction)이 주목받고 있다.
<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이상준 지란지교시큐리티 CTO는 CDR을 “콘텐츠 차원의 제로트러스트”라고 정의하며, 보안의 출발점을 감염 이후가 아니라 공격 분석과 유입 단계로 앞당기는 ‘시프트 레프트(Shift Left)’ 전략으로 기능할 수 있다고 밝혔다.
아이티센그룹의 보안 전문기업 아이티센피엔에스(대표 박원규)는 국내 독자 기술로 개발된 양자내성암호(PQC) 알고리즘 ‘NTRU+’의 국내외 표준화 추진 과정에 참여, 차세대 암호 보안 사업 고도화에 나선다고 25일 밝혔다.
안랩은 엔드포인트 보안 솔루션 ‘안랩 V3 엔드포인트 시큐리티 9.0(AhnLab V3 Endpoint Security 9.0)’이 바이러스 불러틴(Virus Bulletin)의 6월 ‘VB100’ 평가에서 A+ 등급을 받았다고 25일 밝혔다.
모니터랩은 글로벌 시장조사업체 가트너가 발간한 ‘클라우드 웹 애플리케이션·응용프로그램 인터페이스 보호 마켓 가이드’의 대표 벤더에 2년 연속 이름을 올렸다고 25일 밝혔다.
금융사기 방지 플랫폼 더치트는 동일한 연락처나 계좌번호, 가상자산 지갑주소가 등록된 사기 피해자들을 연결하는 ‘공동대응’ 서비스를 오는 26일 출시한다고 25일 밝혔다.
SGA솔루션즈는 서버 보안 솔루션 ‘레드캐슬(RedCastle) V6.0 for Windows Server 2025 R3’가 공통평가기준(CC) 인증의 평가보증등급(EAL) 4를 획득했다고 25일 밝혔다.
과학기술정보통신부(이하 과기정통부)와 국가정보원(이하 국정원)은 소프트웨어(SW) 개발·공급 단계의 보안을 강화하고 공급망 공격의 연쇄 피해를 줄이기 위한 ‘SW 공급망 보안 강화 로드맵’을 마련했다고 24일 밝혔다.
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
수산아이앤티는 국내 주요 통신사에 공급하는 ‘디바이스 인증 서비스’ 운영 체계로 정보보호 경영시스템 국제표준인 ISO/IEC 27001 인증을 획득했다고 24일 밝혔다.
에스투더블유(S2W)는 일본법인 출범을 공식화하고 현지 공공·민간 시장 공략에 나선다고 24일 밝혔다.
파이오링크는 한국인터넷진흥원(KISA), 한국통신인터넷기술, 에어키와 구성한 컨소시엄을 통해 ‘필리핀 국가사이버안전센터 구축 사업’의 사업관리 컨설팅(PMC) 용역을 수주했다고 24일 밝혔다.
인섹시큐리티는 23일 서울 금천구 독산동 인섹시큐리티 교육센터에서 기업·공공기관 보안 담당자를 대상으로 옵스왓(OPSWAT)의 ‘제로 트러스트 기반 파일 보안 세미나’를 열고, 파일 유입 단계에서 악성 요소를 검증하고 제거하는 보안 전략을 소개했다.
End of content
End of content