헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.07.24(목)

동두천 23.0℃흐림
강릉 20.8℃흐림
서울 27.9℃비
대전 28.0℃구름많음
대구 27.6℃흐림
울산 25.5℃구름많음
광주 28.6℃구름조금
부산 28.2℃구름조금
고창 28.4℃구름조금
제주 29.8℃구름많음
강화 26.6℃흐림
보은 23.2℃구름많음
금산 27.2℃구름많음
강진군 29.6℃구름많음
경주시 26.8℃구름많음
거제 28.6℃맑음

IT 하이크비전, 국제 사이버보안 표준 규격 ‘EN 18031’ 인증 획득

하이크비전이 글로벌 인증 기관인 SGS로부터 자사의 다수 제품이 국제 사이버 보안 표준 ‘EN 18031’ 인증을 획득했다고 밝혔다. EN 18031은 무선 및 IoT 기기(Wi-Fi/4G 카메라, 블루투스 헤드셋, 차량 내 연결 구성 요소 등)에 대한 핵심 보안 및 품질 요구사항을 정의한다. 해당 인증은 2025년 1월부터 EU의 CE 무선 장비 지침(CE-RED)에 따라 EN 18031 준수가 의무화되어 EU 시장 진출을 위한 필수 요건이 됐다. 이에 하이크비전은 글로벌 시험, 검사, 인증 기업인 SGS(Société Générale de Surveillance)가 실시한 독립적인 평가를 통해 EN 18031 시리즈 사이버 보안 표준 인증을 획득해 유럽 연합(EU) 지정 기관을 통해 규제 표준을 준수했음을 입증 받았다. 여러 기업들이 진화하는 표준과 새로운 사이버 위협에 대응하기 위해 제품 보안 아키텍처를 강화하고 있는 가운데, 특히 하이크비전의 접근 방식은 디바이스 보안, 네트워크 보안, 애플리케이션 보안, 데이터 보안, 운영 보안 5개 핵심 차원에 걸쳐 다층적인 보호 체계를 적용한다는 특징이 있다. 회사는 이러한 조치를 설계, 생산 및 유지보수 단계마

이창현 기자

2025-07-23 10:58

IT 스패로우, SBOM 중심 SW 공급망 대응 전략 제시

스패로우가 29일 오전 '애플리케이션 시큐리티 서밋 2025'를 개최하고 소프트웨어 공급망 보안 강화를 위한 전략을 공유했다. 이 행사는 매년 진행되는 CIO·CISO 대상 조찬 세미나로, 올해는 '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 여의도 페어몬트 앰배서더 서울에서 열렸다. 세미나에는 금융, 유통, 제조 등 다양한 산업 분야의 정보보호 책임자 30여 명이 참석했으며, SW 공급망 공격 대응 방안과 소프트웨어 자재명세서(SBOM)를 활용한 위협 관리 전략이 중점적으로 논의됐다. 장일수 스패로우 대표는 'SW 공급망 보안의 새로운 패러다임'을 주제로 키노트 발표를 진행했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM 기반의 공급망 보안 전략을 강조했다. 세미나에서는 개발사와 수요사 간의 SBOM 전달 체계도 소개됐다. 스패로우는 SBOM 유통 플랫폼을 통해 디지털 서명으로 위·변조 여부를 확인하고 검토 및 공유 과정을 거쳐 신뢰성을 확보할 수 있다고 설명했다. 또한, 권한 기반 접근 제어를 통해 안전한 SBOM 관리 및 유통이 가능하다고 덧붙였다. 스패로우는

구서경 기자

2025-05-29 18:17

최신뉴스 뉴렐릭, 익스플로잇 공격 검증 리포팅 등 IAST 신규 기능 출시

뉴렐릭이 애플리케이션 보안 테스팅을 위한 익스플로잇 공격 검증(Proof-of-Exploit) 리포팅 기능을 포함해 뉴렐릭 인터랙티브 애플리케이션 보안 테스트(New Relic Interactive Application Security Testing, IAST)의 신규 기능을 출시했다고 18일 밝혔다. 뉴렐릭 고객은 이제 뉴렐릭만의 독자적인 기술을 활용해 문제가 되는 부분을 복제해 새로운 코드를 작성 전 미리 위협요인이 되는 특정 벡터를 교정함으로써, 공격에 취약한 부분을 미리 파악할 수 있다. 이는 보안 및 엔지니어링 부서들이 실제 애플리케이션 보안 문제에 더욱 집중할 수 있도록 도와주며 해당 기능은 국제 웹보안 비영리단체 OWASP의 벤치마크 결과 정확도 100%로 검증받은 오탐율(false positive)을 자랑한다. 레거시 코드 스캐너는 종종 너무 많은 보안 알람을 개발자에게 띄워 개발자들은 이러한 알람을 일일이 확인해야 했다. 이에 일반적으로 엔지니어들은 공격받을 일이 없거나 비즈니스에 크게 위협이 되지 않는 취약점들까지 확인하고 수정하느라 업무시간의 60%까지 소비하면서도, 정작 공격대상이 되는 취약점은 수정이 되지 않는 경우가 있었다. 결국 이

이창현 기자

2024-03-18 13:54