개인정보위 “클라우드·개발도구 자격증명 관리 강화해야”
개인정보보호위원회는 클라우드와 개발 협업도구를 사용하는 사업자에게 접근키, 인증토큰, 에이피아이(API) 키 등 자격증명 관리를 강화해야 한다고 15일 밝혔다.
제주은행이 오픈소스 스캐너 도입을 서두르는 이유
“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.
오프라인 구동 가능한 기업용 AI…구글 ‘젬마4 12B’ 공개
기업의 내부 데이터를 외부 클라우드 서버로 보내지 않고도 일반 업무용 기기에서 고성능 인공지능(AI)을 구동할 수 있는 모델이 출시됐다. 인터넷 연결이 차단된 사내망이나 오프라인 환경에서도 민감한 데이터를 처리할 수 있어, 데이터 유출 방지가 필수적인 기업용 기업 간 거래(B2B) 시장을 겨냥했다.
보안 취약점 쏟아내는 미토스, 검증·패치 속도가 병목
‘클로드 미토스 프리뷰’의 소프트웨어 취약점 탐지 능력이 실제 수치로 드러나면서 이에 대응할 보안 생태계 역량이 도마에 올랐다. 발견된 취약점을 검증하고 패치하는 속도의 한계가 보안 업계의 발목을 잡을 수 있다는 우려가 나온다.
리누스 토발즈, AI 도구 쓰는 버그 헌터들에 일침
리누스 토발즈가 리눅스 커널 7.1의 릴리스후보 버전을 배포하면서, AI 도구를 사용한 버그 헌터를 향해 쓴소리를 했다. 그는 “같은 도구를 사용하는 사람들이 같은 문제를 발견하면서 중복 보고가 엄청나게 발생하고 있다”면서 “이는 모두 무의미한 헛수고”라고 밝혔다.
오에스비씨(OSBC), SBOM 기반 공급망 관리 플랫폼 ‘CSC’ 출시
오픈소스 전문기업(OSBC, 대표 김택완)는 글로벌 소프트웨어 보안 기업 인사이너리(Insignary, 대표 강태진)와 공동 개발한 소프트웨어자재명세서(SBOM) 기반 관리 플랫폼 ‘CSC(Clarity Supply Chain)’를 오는 5월 1일 공식 출시한다고 밝혔다.
“사고, 해킹, AI 등 트라우마를 회복력으로 연결하라”
심리학은 회복력을 트라우마 극복 메커니즘으로 정의한다. 사고에서 살아남는 능력이면서 그 경험으로 배우고 새로운 현실에서 번영할 수 있는 능력이다. 지난 몇년 간 우리의 시스템은 끊임없는 트라우마를 겪고 있다. 과거의 디지털 회복력은 너무 오랫동안 방어적이었고 추락을 견디기 위해서 만들어졌다. 고가용성 아키텍처, 재해복구, 지속적 보안 패치 주기 등으로 생존 메커니즘을 익혔다고 생각했다. 지금 디지털 회복력은 전환점에 서 있다. – 토마스 디 지아코모 수세 CTO.
“급변기에 회복력은 필수, 오픈소스가 회복력 이끈다”
“지금의 수세는 30년 전의 그 수세가 아니다. 수세를 지루한 리눅스 제공업체라고 생각한다면, 큰 오산이다. 수세는 강력한 파트너들과 함께 오픈소스의 마법을 통해 더 많은 사람에게 더 많은 선택권과 회복력(Resilience)을 제공하고 있다. 이는 아무도 빼앗아 갈 수 없는 가장 복잡한 워크로드에 대한 멋진 해결책이다. 수세와 함께 기업은 이곳 프라하처럼 많은 변화를 거치면서도 적응과 재창조를 통해 전례없는 속도로 혁신을 가속할 수 있다. 지금 기업에게 회복력은 그 어느 때보다 필요한 조건이며, 선택권은 회복력으로 이끄는 이유다.” – 디르크피터 반 리우벤 수세 CEO
한컴 ‘오픈데이터로더 PDF v2.0’, 깃허브 오픈소스 트렌딩 1위
한글과컴퓨터(한컴)은 PDF 데이터 추출 오픈소스 프로젝트 ‘오픈데이터로더(OpenDataLoader) PDF v2.0’이 깃허브에서 20일 전체 개발 언어 대상으로 트렌딩 1위를 달성하고 트렌딩 배지를 획득했다고 23일 밝혔다.
깃허브, 오픈소스 유지관리자 투자 확대 및 보안 강화 발표
깃허브는 앤트로픽, 아마존웹서비스(AWS), 구글, 오픈AI 등과 함께 총 1250만달러 규모의 공동 투자로 리눅스 재단의 알파-오메가 이니셔티브를 지원한다고 밝혔다.
한컴, 오픈소스 PDF 데이터 추출기 ‘오픈데이터로더 v2.0’ 공개
한글과컴퓨터(이하 한컴)는 오픈소스 PDF 데이터 추출기 ‘오픈데이터로더 PDF v2.0’을 12일 공개했다.
큐브리드, 고가용성 엔진 기반 공공 재해복구 시장 공략 강화
국산 오픈소스 데이터베이스관리시스템(DBMS) 전문기업 큐브리드가 공공 재해복구(DR) 시장의 문을 두드리고 있다. 고가용성(HA,High Availability) 기반의 효율적인 재해복구 전략을 제시한다는 것이 회사 측의 설명이다.
큐브리드는 HA 기능을 탑재해 데이터베이스 서버의 고가용성과 재해 복구(DR)를 통합 지원한다. HA는 시스템 다운타임을 최소화해 서비스 연속성을 확보하는 데 중점을 두며, DR은 재해 발생 시 신속한 데이터 복구와 서비스 재개를 목표로 한다.
인텔, 양자 컴파일러 오픈소스 개발 종료
인텔이 여러 오픈소스 프로젝트를 중단하면서, 퀀텀 컴퓨팅용 오픈소스 컴파일러 개발도 종료했다. 인텔은 작년부터 다수의 오픈소스 프로젝트를 종료했고 관련 업무 담당자를 해고했다. 이같은 조치는 일련의 비용 절감과 구조조정 조치에 따른 것이다. 하지만 인텔이 오픈소스 소프트웨어 투자를 통해 하드웨어 생태계 내 탄탄한 SW 우군을 확보해왔다는 점에서 최근 오픈소스 투자 정책 변경은 아쉽다. 특히, 양자 하드웨어 상용화가 본격적인 흐름을 타는 현 상황에서 인텔의 미래가 불안해 보인다.
리누스 토발즈 “남은 손가락 발가락 없다, 다음 리눅스는 7.0”
리누스 토발즈가 차기 리눅스 커널의 버전이 7.0일 것이라고 밝혔다. 너무 긴 버전 번호를 선호하지 않는 관례를 따른 것이다. 리누스 토발즈는 지난 8일 리눅스커널 6.19 버전을 공개하면서 남은 손가락과 발가락이 없기 때문에 7.0 버전으로 내놓겠다고 발표했다.
오라클, 마이SQL 오픈소스 개발 멈췄나
오픈소스 마이SQL의 개발이 수개월째 멈춰있다. 개발을 주도하는 오라클의 마이SQL 지속 의지에 의구심이 더욱 커지는 가운데, 커뮤니티가 본격적인 대응방안 논의에 들어갔다.
End of content
End of content