소프트프릭, 한국의료기기안전정보원에 취약점 진단 솔루션 공급
소프트프릭은 한국의료기기안전정보원에 취약점 자동진단 솔루션 ‘파바타(F-Avata)’를 공급했다고 15일 밝혔다. 한국의료기기안전정보원은 식품의약품안전처 산하 공공기관이다. 한국의료기기안전정보원은 주요 정보시스템의 취약점 진단을 자동화하고 진단 결과와 조치 이력을 관리하기 위해 파바타를 도입했다. 시스템별로 분산된 취약점 점검 결과와 위험 현황을 한곳에서 관리할 계획이다.
소프트프릭은 한국의료기기안전정보원에 취약점 자동진단 솔루션 ‘파바타(F-Avata)’를 공급했다고 15일 밝혔다. 한국의료기기안전정보원은 식품의약품안전처 산하 공공기관이다. 한국의료기기안전정보원은 주요 정보시스템의 취약점 진단을 자동화하고 진단 결과와 조치 이력을 관리하기 위해 파바타를 도입했다. 시스템별로 분산된 취약점 점검 결과와 위험 현황을 한곳에서 관리할 계획이다.
바이라인 주간 프리미엄 트렌드 리포트 479호가 발간됐습니다. 이번 호 딥다이브에서는 ‘궤도에 오르는 ‘취약점 상시 신고제’를 다뤘습니다. 지난 한 주 동안 놓치지 말았어야 할 국내외 IT 이슈들이 무엇이 있었는지 ▲전기·전자 ▲인터넷·콘텐츠·게임 ▲인공지능 ▲커머스 물류 ▲디지털 금융 ▲엔터프라이즈 IT 등 분야별 핫토픽과 옐로스토리, 딥다이브에서 확인하세요.
인공지능(AI) 모델이 취약점 탐색과 공격 코드 작성을 자동화하면서, 기업과 보안 연구자(해커)가 보안 취약점을 합법적으로 찾아 고치는 제도를 법으로 뒷받침하려는 움직임이 빨라지고 있다. 한국인터넷진흥원(KISA)은 지난 8일 서울 신라호텔에서 열린 제15회 정보보호의 날 부대행사 ‘AI 보안 레드팀·보안 취약점 신고·조치·공개 제도(CVD·VDP) 심포지엄’에서 해커의 면책과 기업 인센티브, 조정기관의 역할 등을 포함한 법제화 연구 방향을 공개했다.
앤트로픽의 인공지능(AI) 모델 미토스를 기점으로 AI의 소프트웨어 취약점 탐색 능력이 빠르게 발전하고 있다. AI가 대량의 취약점을 찾고 공격코드까지 만들 수 있게 되면서, 이를 어떻게 빠르게 분석, 검증하고 대응, 관리할 지가 주요 과제로 떠올랐다. 바이라인네트워크는 ‘미토스 이후, 취약점 대응’ 기획 시리즈로 AI 이후 취약점 관리와 대응 체계가 어떻게 달라져야 하는지 살펴본다. 첫 회에서는 기업의 패치 과정에서 발생하는 병목을 짚어 봤다.
오픈AI는 인공지능(AI)을 활용해 소프트웨어 취약점 발견부터 검증과 패치 개발·테스트까지 지원하는 사이버보안 이니셔티브 ‘데이브레이크(Daybreak)’를 확대한다고 23일 밝혔다.
위드네트웍스는 인공지능(AI) 기반 자산·취약점 통합관리 플랫폼 ‘위드브이티엠(withVTM) V3.0’을 조달청 나라장터 디지털서비스몰에 등록했다고 16일 밝혔다.
미국 사이버보안·인프라보안국(CISA)은 인공지능(AI)을 활용한 취약점 탐지와 악용 속도 증가에 대응하기 위해 연방 민간 행정부(FCEB) 기관의 고위험 취약점 조치 기한을 최단 3일로 줄였다고 밝혔다.
구글 클라우드 보안 조직인 맨디언트와 구글 위협 인텔리전스 그룹(GTIG)은 UNC6240이 오라클 피플소프트(Oracle PeopleSoft) 애플리케이션 인프라를 겨냥한 침해·갈취 공격을 벌였다고 12일 밝혔다. UNC6240은 샤이니헌터스(ShinyHunters)로 알려진 공격 그룹이다.
유럽연합(EU)의 사이버복원력법(CRA) 시행으로 EU에서 소프트웨어(SW)가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서(SBOM)을 포함해 EU CRA 보안 요구사항 대응이 시급한 상황이다.
티오리는 리눅스 커널에서 일반 사용자가 시스템 최고 권한인 루트(root)를 얻을 수 있는 고위험 취약점 ‘Copy Fail’을 발견했다고 1일 밝혔다.
티오리(Theori)는 자사 인공지능(AI) 기반 코드 분석 솔루션 ‘진트 코드(Xint Code)’가 앤트로픽(Anthropic)의 ‘클로드 미토스 프리뷰(Claude Mythos Preview)’가 공개한 주요 취약점 4건을 재현하고, 같은 코드베이스에서 제로데이 취약점 12건을 추가 탐지했다고 28일 밝혔다.
한때 취약점 스캐너의 등장은 보안의 판도를 바꾼 사건이었다. 공격자만이 활용하던 도구가 방어자에게 넘어오면서, 보안은 경험과 직관의 영역에서 데이터와 프로세스 기반의 관리 체계로 전환됐다. 그러나 최근 인공지능(AI)이 취약점 발굴을 넘어 익스플로잇 생성까지 수행하기 시작하면서, 보안은 또 한 번의 구조적 전환점에 직면하고 있다. 이번 변화는 단순한 기술 발전이 아니다. 보안의 전제 자체를 바꾸고 있다.
오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.
[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…
빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.
End of content
End of content