플랫폼, 콘텐츠/서비스, 솔루션 영역에서 소프트웨어 기반 사업 경쟁력 강화에 속도 LG전자가 소스코드가 공개된 오픈소스 소프트웨어를 활용하는 소프트웨어 공급망 단계에서 업계 최고 수준의 보안 관리체계 및 역량을 갖추고 있음을 인정받았다고 밝혔다. LG전자는 최근 미국 비영리단체 리눅스재단(Linux Foundation)의 오픈체인(OpenChain) 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준(ISO/IEC DIS 18974)’ 준수 기업으로 인정받았다. 오픈체인 프로젝트는 오픈소스 소프트웨어의 사용권 준수 및 보안 취약점 관리를 위한 기업들의 자발적 협의체다. LG전자는 오픈소스 소프트웨어를 사용함에 있어 ▲내부 보안정책 수립 ▲보안정책의 주기적 업데이트 ▲보안 테스트를 위한 각종 툴 사용 여부 등 오픈체인 프로젝트가 규정한 30여 개 보안인증 요건을 모두 충족했다. LG전자에 따르면, 이 인증을 획득한 것은 국내는 물론이고 글로벌 제조업계를 통틀어 LG전자가 유일하다. LG전자가 내·외부 소프트웨어 공급망에서 보안취약점 등에 대응하기 위해 갖추고 있는 역량과 관리 체계가 세계적 수준이라는 방증이다. LG전자는 생활가전과 TV는 물론이고
증가하는 오픈소스 패키지, 코드 분석·사용자 평판 등으로 위험성 '제로'로 만든다 체크막스코리아(이하 체크막스)가 오픈소스 환경에서 소프트웨어를 개발할 때 발생할 수 있는 보안 위협을 소개하고, 그에 따른 해결 방안을 제시했다. 지난해 12월, 소규모 기자간담회를 가졌던 체크막스는 26일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고 오픈소스 내 사이버 보안 위협과 해결 방안, 안전한 소프트웨어 개발을 위한 제안 등을 소개했다. 특히 이 자리에는 체크막스코리아의 송대근 지사장을 비롯해 체크막스의 북아시아 영업총괄인 애드리안 옹(Adrian Ong) 부사장, 한국을 처음 방문한 자키 조렌슈타인(Tzachi Zorenshtain) 공급망 보안 총괄도 참석해 국내 보안 시장에 대한 기대감을 드러냈다. 체크막스는 기하급수적으로 성장하는 오픈소스 환경을 주목했다. 이날 자키 조렌슈타인 총괄은 '오픈소스 내 사이버 보안 위협과 해결 방안'이라는 주제로 첫 발표를 진행하며, 발표 중에도 오픈소스 환경의 위험성을 지속해서 강조했다. 오픈소스는 소프트웨어 및 서비스 개발에 있어 필수불가결한 요소가 됐다. 개발자는 오픈소스 내 방대한 소스코드를 탐색하고 선택해 서비스
헬로티 서재창 기자 | 체크막스는 13일인 오늘 인터컨티넨탈 서울 코엑스에서 기자간담회를 열고, 송대근 한국지사장 선임을 계기로 클라우드 기반 비즈니스를 하는 국내 기업·공공기관을 대상으로 보안 이슈 진단 및 취약점 식별, 이를 통한 시스템 보안 강화 등의 사업에 본격 나선다고 밝혔다. 체크막스는 포춘 100대 기업을 포함한 전 세계 1400여 기업 및 기관을 고객으로 확보한 글로벌 애플리케이션 보안 테스팅 기업이다. 매년 50% 이상 성장하며 이미 70여개 국에서 지사를 운영하고 있다. 체크막스는 가트너 매직 쿼드런트 애플리케이션 보안 테스팅(AST) 분야에서 4년 연속 리더로 선정되며, 기술력을 인정 받았다. 특히 체크막스의 에이에스 플랫폼(Application Security Platform) 클라우드 서비스는 소스코드 정적분석, 오픈소스 취약점 점검, 라이선스 규정 의무 점검, IaC 템플릿 점검, API 보안 등을 한번에 원 스톱으로 제공한다. 체크막스는 국내 기업 및 공공기관이 클라우드 환경으로 대거 전환하며 소프트웨어 개발 및 운영(DevOps)에 보안 허점이 발생함에 따라 이를 진단 및 해결하기 위해 한국지사를 설립했다고 밝혔다. 초대 지사장으
헬로티 임근난 기자 | 과학기술정보통신부는 중소기업에 소프트웨어 개발보안 적용을 지원하고, 제42차 비상경제 중대본에서 발표한 ‘금품요구악성프로그램 대응 강화방안’의 일환으로 ‘소프트웨어개발보안중심지(허브)’를 판교제2테크노밸리 정보보호 클러스터에 구축했다. 소프트웨어 개발보안은 최근 사이버 공격에 악용되고 있는 소프트웨어 공급망 보안의 근간으로, 소프트웨어를 개발하거나 변경할 때 소프트웨어의 보안 취약점을 최소화하기 위한 일련의 보안 활동을 말한다. 이는 시큐어코딩이라고 하며, 소프트웨어 개발단계부터 보안을 적용하게 되면 보안성 강화는 물론 취약점 제거를 위한 유지보수 비용까지 절감을 할 수 있어 일석이조라고 할 수 있다. 지난해 말, 소프트웨어 진흥법 시행(‘20.12.10. 시행)으로 중소기업에 소프트웨어 개발보안을 지원할 수 있는 근거가 마련됐다. 따라서 올해는 소프트웨어 개발보안이 민간분야에 도입된 원년으로 관련 복합 서비스를 제공하는 ‘소프트웨어개발보안중심지’가 개소됨에 따라 본격적으로 민간 소프트웨어 개발 보안 시대가 열린 셈이다. 소프트웨어개발보안중심지는 중소기업을 대상으로 소스코드 보안약점 진단, 교육, 체험 등의 서비스를 제공한다. 과기정통
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 05월 09일 17시 53분
