수세가 2024년 클라우드 보안 APAC 동향 보고서(이하 2024년 APAC 보고서)를 발표했다. 이번 보고서는 생성형 AI 및 엣지 컴퓨팅이 클라우드 보안에 미치는 영향을 중점으로 아시아 태평양(APAC) 지역 클라우드 보안 문제 다뤘다. 중국·싱가포르·인도·일본·한국·인도네시아·호주 관계자를 대상으로 한 설문조사 기반으로, IT 종사자의 클라우드 및 엣지 환경을 보호 문제와 클라우드 채택 시 유의해야 하는 사항을 조명한다. 보고서에 따르면 IT 의사 결정자 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정하고 있고, 지난 12개월 동안 설문조사에 응한 팀 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험한 것으로 나타났다. IT 관계자가 우려하는 보안 항목으로는 랜섬웨어 공격이 34%로 가장 많았고, 뒤이어 제로데이 취약점을 이용한 공격(27%), 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 순으로 집계됐다. 비샬 가리왈라 수세 아시아 태평양 최고 기술 책임자는 “생성형 AI 및 엣지 컴퓨팅의 급격한 변화로 디지털 환경 복잡성이 증가하면서 아시아 태평양 전역으로 새로운 보안 문제가 발생하고 있다”며 “아
레노버는 2024년 ‘가트너 공급망 선도 상위 25개 기업(Gartner Supply Chain Top 25)’에서 10위에 올랐다고 4일 밝혔다. 가트너 공급망 상위 25개 기업은 재무 성과와 사회적 책임, 업계 의견을 토대로 공급망 관리 분야에서 뛰어난 성과를 보인 기업을 해마다 평가해 선정된다. 레노버는 지난 1년 간 보안, 디지털 전환, 환경 지속가능성 등 공급망 핵심 분야에 더해 글로벌·현지 접근 방식의 효율성을 증대하고 고객 성과를 향상했다. 180개 시장에 진출한 레노버의 글로벌 하이브리드 생산망에는 아르헨티나, 브라질, 중국, 독일, 인도, 일본, 멕시코, 미국 등 10개 마켓의 30여 개 제조 공장이 포함된다. 이를 통해 레노버의 공급망은 문제 상황에 탄력적으로 대처할 수 있다. 유럽, 미주, 아시아 등 각 지역은 해당 지역 디바이스 제조에 집중함으로써 효율적으로 비즈니스를 운영하고, 고객에게 확실한 이점을 제공하고 있다. 생산지가 고객과 근거리에 위치하게 되면 현지 공급망 거리를 단축하고 현지의 숙련된 노동력을 활용할 수 있으며, 제품으로 인해 발생하는 수송 거리를 현저하게 단축할 수 있다. 지속 가능한 생산과 운송은 레노버의 지속가능경영
소프트와이드시큐리티가 이스라엘 보안 기업 체크막스와 밸류 애디드 리셀러(Value Added Reseller, VAR) 계약을 체결했다고 8일 밝혔다. 이번 VAR 파트너십을 통해 소프트와이드시큐리티는 소프트웨어 구성 분석(SCA) 솔루션을 기반으로 오픈소스 소프트웨어 공급망 보안(Supply Chain Security, SCS) 시장을 적극 공략할 예정이다. SW 공급망 공격은 과학기술정보통신부와 한국인터넷진흥원이 발표한 '2023년 사이버 보안 위협'과 '2024년 보안 위협 전망'에 모두 포함될 만큼 보안에 중요한 화두다. 오픈소스를 활용한 SW 개발이 보편화되면서 오픈소스 취약점을 이용한 SW 공급망 공격이 증가하고 피해가 확산되면서 중요성은 더욱 높아졌다. SW 공급망 공격은 취약점이 공개되고 패치되기 전까지 가장 집중적으로 일어나기 때문에 소프트웨어 구성 요소에서 취약점을 빠르게 파악하고 패치하는 것이 매우 중요하다. 체크막스는 SCA 솔루션을 통해 오픈소스의 취약점을 빠르게 파악하고 패치를 정확하게 수행할 수 있다. 또 SBOM(소프트웨어 자재 명세서)을 생성해 SW 공급망 피해를 예방할 수 있게 한다. 오픈소스 보안 취약점과 라이선스 위험을 관
현대오토에버가 소프트웨어 공급 생태계의 보안 수준을 끌어올리기 위해 앞장선다. 현대오토에버는 주요 협력사에 대한 보안 점검을 실시하고, 발견된 취약점에 대해 개선을 진행하고 있다고 5일 밝혔다. 최근 대기업의 강력한 보안 체계를 우회해 제3자를 통한 공급망 공격 시도가 많아지고 있다. 공급망 공격은 회사 시스템 및 데이터에 접속할 수 있는 외부 협력업체 소프트웨어 개발자나 공급업체 등을 통해 발생하는 사이버 공격을 뜻한다. 2019~2022년 소프트웨어 공급망에 대한 사이버 공격이 연평균 742% 증가했다는 업계 조사 결과도 나온다. 외부 협력사들은 상대적으로 약한 보안 체계를 가진 '약한 고리'로 여겨져 공급망 공격의 타깃이 되기 쉽다. 이런 배경에서 현대오토에버는 소프트웨어 공급 생태계 전반의 보안 수준을 끌어올리기 위해 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정해 보안 점검을 진행했다. 이번 점검을 통해 협력사 보안 절차 개선과 악성코드 감염 예방을 개선 방향으로 설정하고 개선 활동을 진행하고 있다. 특히 재택·원격근무 확산 등 보안 환경의 변화에 따라 엔드포인트(Endpoint) 보안을 강화하
펌웨어 분석 기술 기반 BoM 추출 및 분석, 취약점 자동 탐지 기술 개발 융합 보안 전문기업 쿤텍은 한국전자통신연구원(ETRI)와 함께 하드웨어 공급망 보안 강화를 위해 기존의 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 추가 개발한다고 밝혔다. 기술 구현을 위해 구성되는 하드웨어가 복잡해지고 각 하드웨어 개발에 관여하는 공급업체가 증가하면서 공급망 전반의 보안 검증이 중요해졌다. 특히 TCP/IP 소프트웨어 라이브러리에 내재되어 있는 것으로 알려진 취약점인 리플20(Ripple20)과 같은 알려진 취약점(1-Day)의 경우 복잡한 공급망을 통해 다양한 산업 분야에서 광범위하게 악용될 수 있다. 하지만 이러한 취약점의 영향을 받는 자산을 식별하는 것은 쉽지 않다. 다양한 유형의 취약점에 대한 정보를 빠르게 분석하고 소프트웨어의 각 구성요소와 복잡한 계층 관계를 갖는 오픈소스에 대한 취약점을 제대로 관리하기 위해서는 하드웨어 및 소프트웨어의 구성 요소 목록인 BoM 분석을 기반으로 취약점을 자동 점검할 수 있어야 한다. 이에 쿤텍은 하드웨어에 내재된 취약점을 분석하여 5G 장비 보
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 04일 22시 43분
