NEWS (60) 썸네일형 리스트형 KT, AICT기업 전환 속도전, '품질 최우선 경쟁' 도입해 협력사 관리시스템 확 바꾼다 [스포츠서울 | 장강훈 기자] KT가 인공지능과 정보통신기술을 결합한 기업(AICT)으로 전환을 가속하기 위해 협력사 관리 시스템을 확 바꾼다.3~5년 주기로 ‘품질 최우선 경쟁’을 통해 재구성하는 ‘협력사 순환 체계’를 도입한다. 이를 토대로 AI·소프트웨어 협력사를 연말까지 1000개 정도로 늘릴 계획이다.KT는 지난 7일 서울 송파구 소피텔 앰배서더에서 제10회 KT 파트너스데이를 개최하고 협력사 순환 체계 도입을 발표했다고 9일 밝혔다.KT 측은 “매년 품질 평가를 진행해 거래 여부를 재검토해 우수 공급자의 시장 진입 기회를 확대하려는 조치”라고 설명했다. 협력사 간 경쟁 입찰을 통해 물량을 차별화하고, 필요한 경우 협력사 풀에 없는 외부 공급사가 경쟁에 참여할 수 있도록 하는 체계도 마련했다. .. 오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것 2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다. Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다. “소프트웨어도 자재명세서가 필요해”현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지.. [인터뷰] 소나타입 “EU CRA, SW 공급망 보안 새 기준...한국기업도 대비해야” [디지털데일리 이안나기자] “이제 소프트웨어(SW) 공급망 보안은 선택이 아닌 필수입니다. EU 사이버복원력법(CRA)이 가져올 변화는 일반데이터보호법(GDPR)에 버금갈 것입니다.” 소나타입 이카 투루넨(Ilkka Turunen) 필드 CTO는 최근 와 서면 인터뷰에서 이같이 밝혔다. 소프트웨어 및 시스템 엔지니어링 분야 전문가인 투루넨 CTO는 다수 상업용 프로젝트에서 아키텍트로 활동하며, 전 세계 기업 소프트웨어 공급망 개선을 지원해왔다. 최근 SW 공급망 보안이 국가 안보 핵심 이슈로 떠오르고 있다. 오픈소스 활용이 일반화되면서 취약점 사고가 잇따르자 각국이 규제를 도입하기 시작한 것. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 모든 소프트웨어에 CE 인증을 의무화할 예정이고, 미국은 행정명.. 보안성 높은 SW 공급망 관리 솔루션 '소나타입' 활용 스마트워크 최적화 전략 [솔루션 가이드] 소프트웨어 공급망 보안 혁신하는 소나타입 플랫폼소프트웨어 공급망 관리 툴을 통한 개발자 업무 생산성 강화글로벌 소프트웨어 공급망 보안 시장은 2023년 기준 약 10억 달러 규모로 평가되며, 2030년까지 연평균 성장률(CAGR) 15%로 성장해 약 25억 달러에 이를 것으로 전망된다. 특히 Log4j 취약점 사태 이후 기업들의 SBOM(Software Bill of Materials) 도입이 가속화되면서, SBOM 관련 솔루션 시장이 급성장하고 있다. 국내 시장도 정부의 SW 공급망 보안 가이드라인 발표 이후 관련 수요가 증가하는 추세이다. 안전한 오픈 소스 보안 관리 필수 현대화된 성숙한 플랫폼과 애플리케이션을 개발 및 운영하는 과정에서 오픈소스의 활용은 필수가 되었다. 개발에 필요.. [오픈테크넷 2024] OSC코리아 “개발 보안 핵심은 오픈소스 거버넌스 자동화” [디지털데일리 이안나기자] “오픈소스 거버넌스 자동화는 기업 소프트웨어 개발 과정에서 필수입니다. 매주 75만개 새로운 오픈소스가 릴리즈되고, 10만개 새로운 보안 취약점이 발견되는 현실에서, 자동화된 관리체계 없이는 효과적인 대응이 불가능합니다.” 김재천 OSC코리아 대표는 24일 서울 강남구 양재동 엘타워에서 디지털데일리 주관으로 열린 ‘오픈테크넷서밋 2024’에서 오픈소스 거버넌스 자동화 필요성에 대해 강조하며 이같이 말했다. 오픈소스 사용이 보편화되면서 기업들은 새로운 도전에 직면하고 있다. 과거 2000년대 초반엔 리눅스·유닉스 진영간 갈등으로 복잡한 라이선스 관리가 필수였다면 2010년엔 취약점을 통한 침해사고들이 일어나면서 라이선스보다 보안·관리쪽으로 무게중심이 이동했다. 2020년도에 들어.. “SW 공급망 보호, 리포지토리 방화벽부터 시작” OSC가 공급하는 소나타입, ‘리포지토리 방화벽’으로 악성 패키지 유입 차단SBOM 매니저·라이프사이클 관리 솔루션으로 안전한 SW 배포·운영 지원OSC, 국내 기업 클라우드 네이티브 전환 돕는 전문성 제공 [데이터넷] 악명높은 공격그룹이 최근 오픈소스 생태계를 이용해 전 세계를 대상으로 소프트웨어 공급망 공격을 벌이고 있다. 다이아몬드 슬릿, 문스톤 슬릿, 제이드 슬릿 등으로 분류되는 북한 공격자는 공개 NPM 레지스트리에 악성 NPM 패키지를 게시하고 개발자들이 이를 내려받도록 해 멀웨어를 배포한다. 최근에는 이라크 기반 공격자들이 PyPI에 악성 파이썬 패키지를 업로드한 것이 발견됐는데, 이 패키지에는 텔레그램 채팅 봇으로 사용자 데이터를 유출하는 기능이 포함돼 있었다.전 세계 오픈소스 공급망을 통.. 소나타입, 공개되지 않았던 450만건 오픈소스 취약점 발표 디지털데일리 발행일 2024-06-25 14:01:39[디지털데일리 김보민기자] 소나타입이 자체 취약점 탐지 기술로 기존에 발견하기 어려운 위험 요소를 식별했다.오픈소스 거버넌스 자동화 솔루션 기업 소나타입은 자사 플랫폼에 신규 '음영화된 취약점 탐지' 기능을 도입해 450만건 오픈소스 취약점을 탐지했다고 25일 밝혔다. 이번 탐지 기능은 소나타입이 개발한 새로운 알고리즘을 기반으로, 기존에 식별하기 어려웠던 '음영화된' 오픈소스 파일 내 취약점을 확인하도록 돕는다. 음영화는 원본 코드를 다시 패키징 하는 기법으로, 프로젝트 내에서 취약점이 포함된 코드가 재배치될 경우 기존 탐지 방식으로 식별을 어렵게 만드는 기법이다. 소나타입은 이번 신기능으로 소프트웨어 공급망 내 잠재된 위험 요소를 새로 발견할 수 .. 오에스씨, 캐노니컬과 파트너십…우분투 프로 고객지원 확대 [디지털데일리 권하영 기자] 오픈소스 및 클라우드 네이티브 전문기업인 오에스씨가 우분투로 알려진 캐노니컬과 손을 잡았다. 오에스씨코리아(대표 이제응, 이하 오에스씨)는 캐노니컬(Canonical)과 파트너십을 맺고 국내 우분투 활성화를 위해 노력하기로 했다고 17일 밝혔다. ᅠ 우분투는 마크 리처드 셔틀워스가 설립한 캐노니컬사의 오픈소스기반 운영체제 소프트웨어다. 개인용 컴퓨터 노트북, 서버, 모바일 등 다양한 장비에 탑재되어 운영되고 있는 리눅스 운영 체제다. 오픈소스는 여러 가지 장점에도 많은 기관이 오픈소스 보안과 규정 준수, 지원 등의 문제로 부담스러워하고 있는 것이 현실이다. 캐노니컬에서 이 문제를 해결하기 위해 리눅스 보안 기술만 전문적으로 관리하는 서비스 ‘우분투 프로’를 공식 출시했다. 오.. 이전 1 2 3 4 ··· 8 다음
