공급망 보안 Archives – 바이라인네트워크

단신

쿤텍, 이지즈 3.0 출시…SBOM 넘어 AI-BOM까지 확장

By곽중희 2026년 5월 4일2026년 5월 4일

융합보안 전문기업 쿤텍은 공급망 보안 플랫폼 ‘이지즈(AEZIZ) 3.0’을 출시했다고 4일 밝혔다.

단신

오에스비씨(OSBC), SBOM 기반 공급망 관리 플랫폼 ‘CSC’ 출시

By이유지 2026년 4월 30일2026년 4월 30일

오픈소스 전문기업(OSBC, 대표 김택완)는 글로벌 소프트웨어 보안 기업 인사이너리(Insignary, 대표 강태진)와 공동 개발한 소프트웨어자재명세서(SBOM) 기반 관리 플랫폼 ‘CSC(Clarity Supply Chain)’를 오는 5월 1일 공식 출시한다고 밝혔다.

기사

KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”

By곽중희 2026년 3월 20일

“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.

단신

국정원, 7개국 사이버안보기관과 AI 공급망 위험·완화방안’ 공동 발표

By곽중희 2026년 3월 5일

국가정보원(이하 국정원)은 호주 신호정보부(ASD)와 미국 국가안보국(NSA) 등 주요 7개국 사이버안보기관과 ‘인공지능(AI) 공급망 위험·완화방안’을 공동 발표했다고 5일 밝혔다.

기사

AI 모델 혁신의 최소 조건은 공급망 보안…“기준 명확해야 속도 낸다”

By곽중희 2026년 1월 30일2026년 3월 30일

AI 모델과 데이터가 오픈소스 생태계를 통해 빠르게 늘면서, 기업은 외부 모델을 가져와 파인튜닝(미세 조정)한 뒤 서비스에 연결하는 흐름이 커졌다. 이 과정에서 모델·데이터의 출처 확인, 라이선스 준수, 파일을 매개로 한 악성코드 유입 같은 위험이 더 커졌다. 시스코의 앤더슨 AI 보안 총괄은 이런 불확실성이 커질수록 차단하기보다 검증 기준을 분명히 하고, 점검을 자동화해 신뢰 비용을 낮춰야 한다고 봤다.

기사

SW 공급망 보안 정책 구체화…정부, 로드맵 곧 발표

By곽중희 2026년 1월 21일2026년 3월 30일

공급망을 노린 사이버 공격이 늘어나면서 공급망 보안의 중요성이 더욱 커지고 있다. 이에 정정부는 지난해 공개한 소프트웨어(SW) 공급망 보안 가이드라인과 실증 사업을 기반으로, 올해 상반기 구체적인 공급망 보안 로드맵을 올해 1분기 내로 발표할 예정이다.

기사

KISA, SBOM으로 국내 공급망 위험 실체 파악…“보안 모델 정교화”

By곽중희 2025년 12월 8일

한국인터넷진흥원(KISA, 원장 이상중)은 국내 기업의 소프트웨어(SW) 공급망에서 실제로 어떤 위험이 발생하고 있는지를…

단신

사이버다임, 고려대와 비정형 데이터 보안·SBOM 보안 점검 자동화 기술 공동 연구

By이유지 2025년 2월 12일

문서중앙화 솔루션 전문기업 사이버다임이 비정형 데이터 보안을 강화하기 위해 고려대학교 소프트웨어보안연구소(CSSA)와 공동…

기사 | 인터뷰

“오픈소스 관리가 공급망 보안의 전부가 아니다”

By심재석 2024년 11월 18일2024년 11월 18일

“시장에서는 SBOM(소프트웨어 자재명세서)이나 SCA(소프트웨어 컴로넌트 분석), 또는 오픈소스 관리를 공급망 보안인 것처럼 얘기할 때가 많은데, 저는 생각이 좀 다릅니다. 오픈소스든, 직접 개발한 것이든 하나의 애플리케이션이 만들어지는 모든 과정을 다 커버할 수 있어야 진정한 공급망 보안이 됩니다.”