소프트프릭, 한국의료기기안전정보원에 취약점 진단 솔루션 공급

소프트프릭, 한국의료기기안전정보원에 취약점 진단 솔루션 공급

소프트프릭은 한국의료기기안전정보원에 취약점 자동진단 솔루션 ‘파바타(F-Avata)’를 공급했다고 15일 밝혔다. 한국의료기기안전정보원은 식품의약품안전처 산하 공공기관이다. 한국의료기기안전정보원은 주요 정보시스템의 취약점 진단을 자동화하고 진단 결과와 조치 이력을 관리하기 위해 파바타를 도입했다. 시스템별로 분산된 취약점 점검 결과와 위험 현황을 한곳에서 관리할 계획이다.

[주간 리포트] 궤도에 오르는 ‘취약점 상시 신고제’

[주간 리포트] 궤도에 오르는 ‘취약점 상시 신고제’

바이라인 주간 프리미엄 트렌드 리포트 479호가 발간됐습니다. 이번 호 딥다이브에서는 ‘궤도에 오르는 ‘취약점 상시 신고제’를 다뤘습니다. 지난 한 주 동안 놓치지 말았어야 할 국내외 IT 이슈들이 무엇이 있었는지 ▲전기·전자 ▲인터넷·콘텐츠·게임 ▲인공지능 ▲커머스 물류 ▲디지털 금융 ▲엔터프라이즈 IT 등 분야별 핫토픽과 옐로스토리, 딥다이브에서 확인하세요.

‘취약점 상시 신고제’ 법제화 논의 속도 낸다
|

‘취약점 상시 신고제’ 법제화 논의 속도 낸다

인공지능(AI) 모델이 취약점 탐색과 공격 코드 작성을 자동화하면서, 기업과 보안 연구자(해커)가 보안 취약점을 합법적으로 찾아 고치는 제도를 법으로 뒷받침하려는 움직임이 빨라지고 있다. 한국인터넷진흥원(KISA)은 지난 8일 서울 신라호텔에서 열린 제15회 정보보호의 날 부대행사 ‘AI 보안 레드팀·보안 취약점 신고·조치·공개 제도(CVD·VDP) 심포지엄’에서 해커의 면책과 기업 인센티브, 조정기관의 역할 등을 포함한 법제화 연구 방향을 공개했다.

[기획/미토스 이후, 취약점 대응①] 취약점 쏟아져도, 패치는 느린 이유
| |

[기획/미토스 이후, 취약점 대응①] 취약점 쏟아져도, 패치는 느린 이유

앤트로픽의 인공지능(AI) 모델 미토스를 기점으로 AI의 소프트웨어 취약점 탐색 능력이 빠르게 발전하고 있다. AI가 대량의 취약점을 찾고 공격코드까지 만들 수 있게 되면서, 이를 어떻게 빠르게 분석, 검증하고 대응, 관리할 지가 주요 과제로 떠올랐다. 바이라인네트워크는 ‘미토스 이후, 취약점 대응’ 기획 시리즈로 AI 이후 취약점 관리와 대응 체계가 어떻게 달라져야 하는지 살펴본다. 첫 회에서는 기업의 패치 과정에서 발생하는 병목을 짚어 봤다.

9월부터 신규 SW 취약점 발견 시 24시간 이내 보고 의무…블랙덕 “EU CRA 대응, 당장 시작하라”
|

9월부터 신규 SW 취약점 발견 시 24시간 이내 보고 의무…블랙덕 “EU CRA 대응, 당장 시작하라”

유럽연합(EU)의 사이버복원력법(CRA) 시행으로 EU에서 소프트웨어(SW)가 포함된 제품을 판매하는 모든 기업에 취약점 관리 의무가 적용되는 시점이 오는 9월로 다가왔다. 이에 따라 유럽지역을 대상으로 수출하는 기업들은 소프트웨어자재명세서(SBOM)을 포함해 EU CRA 보안 요구사항 대응이 시급한 상황이다.

AI가 재편한 사이버 전장…보안의 중심, ‘취약점’에서 ‘회복력’으로
| |

AI가 재편한 사이버 전장…보안의 중심, ‘취약점’에서 ‘회복력’으로

한때 취약점 스캐너의 등장은 보안의 판도를 바꾼 사건이었다. 공격자만이 활용하던 도구가 방어자에게 넘어오면서, 보안은 경험과 직관의 영역에서 데이터와 프로세스 기반의 관리 체계로 전환됐다. 그러나 최근 인공지능(AI)이 취약점 발굴을 넘어 익스플로잇 생성까지 수행하기 시작하면서, 보안은 또 한 번의 구조적 전환점에 직면하고 있다. 이번 변화는 단순한 기술 발전이 아니다. 보안의 전제 자체를 바꾸고 있다.

앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’

앤트로픽 이어 오픈AI도 코드 보안 기능 공개…보안업계 ‘촉각’

오픈AI는 코드 저장소를 분석해 취약점을 찾고 실제 위험도를 검증한 뒤 패치까지 제안하는 ‘코덱스 시큐리티(Codex Security)’를 연구 프리뷰로 공개했다고 6일(현지시각) 밝혔다. 지난달 앤트로픽이 ‘클로드 코드 시큐리티(Claude Code Security)’를 내놓은 데 이어 오픈AI까지 가세하면서, 대형 인공지능(AI) 기업이 코드 보안 검토 시장에 본격 진입했다는 평가가 나온다.

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로
|

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로

빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.

End of content

End of content