헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.07.11(금)

동두천 27.7℃구름많음
강릉 29.4℃흐림
서울 29.1℃구름조금
대전 30.2℃구름조금
대구 32.3℃맑음
울산 29.4℃연무
광주 31.6℃맑음
부산 26.6℃구름조금
고창 32.1℃구름조금
제주 29.6℃맑음
강화 26.9℃흐림
보은 28.2℃구름많음
금산 30.3℃구름조금
강진군 30.8℃구름많음
경주시 32.9℃구름조금
거제 28.1℃구름조금

IT 스패로우, SBOM 중심 SW 공급망 대응 전략 제시

스패로우가 29일 오전 '애플리케이션 시큐리티 서밋 2025'를 개최하고 소프트웨어 공급망 보안 강화를 위한 전략을 공유했다. 이 행사는 매년 진행되는 CIO·CISO 대상 조찬 세미나로, 올해는 '공급망 보안 시대의 SW 신뢰와 안전'을 주제로 여의도 페어몬트 앰배서더 서울에서 열렸다. 세미나에는 금융, 유통, 제조 등 다양한 산업 분야의 정보보호 책임자 30여 명이 참석했으며, SW 공급망 공격 대응 방안과 소프트웨어 자재명세서(SBOM)를 활용한 위협 관리 전략이 중점적으로 논의됐다. 장일수 스패로우 대표는 'SW 공급망 보안의 새로운 패러다임'을 주제로 키노트 발표를 진행했다. 장 대표는 “다양해지는 사이버 공격에 선제적으로 대응하기 위해서는 이해관계자 모두가 능동적이고 즉각적인 대응이 필요하다”며 SBOM 기반의 공급망 보안 전략을 강조했다. 세미나에서는 개발사와 수요사 간의 SBOM 전달 체계도 소개됐다. 스패로우는 SBOM 유통 플랫폼을 통해 디지털 서명으로 위·변조 여부를 확인하고 검토 및 공유 과정을 거쳐 신뢰성을 확보할 수 있다고 설명했다. 또한, 권한 기반 접근 제어를 통해 안전한 SBOM 관리 및 유통이 가능하다고 덧붙였다. 스패로우는

구서경 기자

2025-05-29 18:17

최신뉴스 킨드릴, 스카이탭 인수로 클라우드 서비스 포트폴리오 확장

킨드릴은 워크로드 서비스 제공업체인 스카이탭(Skytap)을 인수했다고 30일 발표했다. 스카이탭을 인수함으로써 킨드릴은 하이브리드 클라우드 서비스 포트폴리오를 확장하게 된다. 스카이탭의 기술은 고객이 클라우드 네이티브 서비스를 활용해 고급 분석, 인공 지능, 개발, 보안 및 운영(DevSecOps)의 도입을 가속화하도록 지원하는 킨드릴의 전문성과 결합한다. 특히 복잡한 워크로드를 하이퍼스케일러 환경으로 전환하는 데 있어 강력한 기능을 갖춘 것으로 인정받고 있다. 스카이탭의 기술을 통해 고객은 최소한의 변경으로 퍼블릭 클라우드에서 미션 크리티컬 시스템을 이동하고 실행할 수 있다. 이와 함께 킨드릴은 캐나다 증권 중개업의 거래 플랫폼인 증권 산업 서비스(Securities Industry Services, SIS)를 브로드리지 파이낸셜 솔루션즈(Broadridge Financial Solutions, Inc)에 매각하는 최종 계약을 체결했다고 밝혔다. 킨드릴은 매각 후 증권 산업 서비스와 관련된 매니지드 서비스와 역량을 브로드리지에 제공할 계획이다. 류주복 킨드릴코리아 대표는 “여전히 많은 고객들이 퍼블릭 클라우드로 쉽게 마이그레이션 할 수 없는 고유한 기술로

이창현 기자

2024-05-30 15:54

최신뉴스 IT 전문가 91% “SW 개발 단계에 데브섹옵스 도입”

시높시스 ‘2023 데브섹옵스 글로벌 도입 현황 리포트’ 발표 KMS테크놀로지는 24일 시높시스가 '2023 데브섹옵스(DevSecOps) 글로벌 현황 리포트'를 발표했다고 밝혔다. 해당 리포트는 전세계 각지 1000명 이상의 IT 전문가를 대상으로 한 센서스와이드(Censuswide)의 조사를 기반으로 소프트웨어 보안에 영향을 미치는 전략, 도구 및 기준 등에 관한 심층 분석 정보를 포함하고 있다. 2023 데브섹옵스 글로벌 현황 리포트 응답자 중 91%는 소프트웨어 개발 단계에 데브섹옵스(DevSecOps, IT 개발과 배포, 생산 및 운영, 관리에 이르기까지 전 과정에 보안을 통합) 도입과 실행 작업이 안정적으로 정착했다고 답했다. 이제 데브섹옵스 방법론 도입은 소프트웨어 개발의 일부로 자리 잡았다고 해도 과언이 아니다. 리포트는 연동되지 않는 고립된 보안 도구, 과부화된 팀 업무, 취약점 해결에 오랜 시간이 소요됨에 따라 발생하는 문제점들을 해결하는 것이 성공적인 데브섹옵스 구축을 위한 근본적인 과제라고 지적했다. 여러 애플리케이션 보안 테스트 도구를 사용하는 다양한 데브섹옵스 팀이 있는 조직의 경우, ASPM(애플리케이션 보안 태세 관리) 솔루션을

이창현 기자

2024-01-24 16:34