KT가 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 ‘ISO/IEC 18974’를 획득했다고 7일 밝혔다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만 보안 취약점이 있을 확률도 비교적 높다. 보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 수 있어 문제다. ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준으로, 이를 획득하려면 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 체계와 역량을 갖춰야 한다고 KT는 설명했다. KT는 지난해 오픈소스 라이선스 준수 관련 표준인 ‘ISO/IEC 5230’ 인증도 획득한 바 있다. KT는 오픈소스 관리 포털을 통해 라이선스·보안 점검과 추적 관리 활동을 진행하고 있으며, 사내 조직 ‘OSRB’를 구성해 오픈소스 사용 관련 법무·보안 이슈를 신속하게 해결하고 있다. KT 기술혁신부문 IT플랫폼본부 옥경화 전무는 “지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 활용 역량을 인정받았다”며 “오픈소스 소프트웨어의 사용이 IT 산업에서 점
델 테크놀로지스 국내 총판사이자 오픈소스 소프트웨어 기업 수세(SUSE)의 한국 총판인 다올티에스가 연초부터 전국을 순회하며 파트너들과의 협력 관계 강화에 박차를 가하고 있다. 다올티에스(이하 다올TS)는 지난 1월 9일 부산을 시작으로 10일 대전, 24일 광주 등 전국 주요 지점에서 '뉴 이어 파트너 세미나'를 잇달아 열고, 전국 주요 파트너사들과 비즈니스 관계를 강화했다고 밝혔다. 이번 지방 로드쇼를 통해 다올TS는 지난해부터 주력하고 있는 인공지능(AI) 비즈니스 비전을 공유하고 이를 위한 델 테크놀로지스의 XE9680을 위시한 인프라 솔루션 스택을 소개했다. 또한 클라우드 비즈니스를 위해 수세의 오픈소스 소프트웨어 솔루션과 적용사례도 공유함으로써 올해 다올TS와 파트너사들 간의 협력 방안 및 사업 방향을 제시했다. 9일 부산 웨스틴조선부산에서 개최된 다올TS의 올해 첫번째 '뉴 이어 파트너 세미나'에서는 이주홍 다올TS의 이사가 'AI와 데이터 융합을 위한 델 테크놀로지스 GPU 서버 XE9680을 소개했으며 김진효 메이머스트 수석부장이 'Running Your Own LLM with the Project Helix'란 주제로 AI 관련 기술을 공유
큐브리드가 외교부 재외공관 클라우드 기반의 해외정보 활용체계 구축 1차, 2차 사업에 오픈소스 DBMS 'CUBRID'를 공급했다고 25일 밝혔다. 이 사업은 해외 189개 재외공관에서 수집하는 해외 정보를 클라우드 기반 시스템에 통합하고, 다부처에서 이를 공동으로 활용하도록 하기 위해 2022년부터 2024년까지 3년 동안 단계별로 진행되고 있다. 기존에 공관별로 개별 운영하던 업무 시스템을 거점 공관 중심으로 재편함으로써 외교 정보를 보다 용이하게 통합·분석·활용하고, 단독 물리 서버 환경의 레거시 시스템을 클라우드 환경으로 이전하는 것이 이 사업의 주요 골자다. 기존 시스템의 외교통상정보 관리체계를 개선하고 활용성 고도화를 통해 많은 문제점들이 개선이 될 것으로 기대된다. 큐브리드는 지난해 아주(亞洲) 거점 클라우드 인프라 구축이 진행된 1차 사업에 이어, 미주(美洲) 거점을 위한 2차 사업에도 제품을 공급했다. 새로운 업무 시스템은 클라우드 환경에서 안정적으로 DB를 구축하고 관리하는 한편 권역별 시차에 따른 이슈 대응 시 신속한 기술 지원이 중요하다. 기술 지원의 전문성 및 경험, 제품의 기능 및 성능, 클라우드 적합성을 전체적으로 고려해 레거시 시
플랫폼, 콘텐츠/서비스, 솔루션 영역에서 소프트웨어 기반 사업 경쟁력 강화에 속도 LG전자가 소스코드가 공개된 오픈소스 소프트웨어를 활용하는 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받았다고 밝혔다. LG전자는 최근 미국 비영리단체 리눅스재단(Linux Foundation)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정받았다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다. LG전자는 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다. LG전자에 따르면, 이 인증을 획득한 것은 국내는 물론이고 글로벌 제조업계를 통틀어 LG전자가 유일하다. LG전자가 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증이다. LG전자는 생활가전과 TV는 물론이고
헬로티 이동재 기자 | 블랙베리가 자사의 대표 소프트웨어 구성 분석 툴의 가장 최신 버전인 ‘BlackBerry Jarvis 2.0’을 6일 발표했다. BlackBerry Jarvis 2.0은 기존 BlackBerry Jarvis의 SaaS 버전으로, 개발자와 시스템 통합관리자에게 더 친화적이다. 또 미션-크리티컬 애플리케이션 구축 시 다계층 소프트웨어 공급망의 품질 보장을 위해 요구되는 가장 중요한 3가지 요소인 ▲오픈소스 소프트웨어 ▲공통보안취약점공개항목 ▲소프트웨어 구성품 명세서를 포함, 다양한 주요 기능을 제공한다. 개선된 온라인 사용자 대시보드를 통해 특정 보안 취약점과 자문을 제공함으로써 사용자가 조치 가능한 정보를 기반으로 소프트웨어를 알려진 보안 위협으로부터 안전하게 유지할 수 있도록 한다. 의료, 자동차, 항공 우주 산업에서 다계층 소프트웨어 공급망 내 높아지는 복잡성과 늘어나는 사이버 보안 위협에 맞서기 위해 설계된 BlackBerry Jarvis 2.0은 OEM이 코드의 출처와 공급망 내 모든 각각의 소프트웨어 자산을 점검해 제품이 안전하고 가장 최신의 보안 패치로 업데이트되어 있도록 지원한다. 블랙베리에 따르면, 지난 7월 기준, 자동차
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2024년 12월 22일 13시 28분
