본문 바로가기

분류 전체보기

 (302)
LLM 시대의 최대 위협, 소프트웨어 공급망 보안을 다시 생각하다 생성형 AI와 LLM 시대의 소프트웨어 공급망 보안: OWASP와 Sonatype이 말하는 핵심 전략 AI의 부상은 단순 작업 자동화부터 소프트웨어 개발 가속화, 응용 프로그램 구축 및 유지 방식의 변화에 이르기까지 산업 전반에 걸쳐 전례 없는 기회를 열었습니다. 그러나 AI는 또한 중요한 취약점, 윤리적 우려, 데이터 개인 정보 보호 위험, 의사 결정 과정에서 오용이나 편향의 가능성을 노출시켰습니다. 특히 대규모 언어 모델(LLM)이라는 빠르게 성장하는 AI의 하위 집합이 발전함에 따라, 이들이 구축된 기반은 공격자들의 주요 표적이 되고 있습니다. 기존의 보안 프레임워크가 충분하지 않은 AI 생태계에서는, 공급망 위협이 모델 가중치, 데이터셋, 오픈 소스 종속성 등 다양한 요소를 통해 확장되고 있습니다..
OSC코리아·레디스, 국내 AI 네이티브 전환 지원 맞손 고성능 데이터 수요 대응 ··· 다양한 산업군 혁신 가속 기대맞춤형 컨설팅·기술지원 제공으로 안정적 AI 네이티브 전환 지원 [데이터넷] OSC코리아(대표 김재천)는 인메모리 데이터베이스 기술 기업 레디스(Redis)와 파트너십을 맺고, 국내 기업들의 클라우드 및 AI 네이티브 환경 전환을 본격 지원한다고 12일 밝혔다.한국은 AI와 메타버스, 전 산업에 걸친 디지털 전환이 가속화되면서 실시간 데이터 처리, 확장성, 고성능, 유연한 데이터 모델을 지원하는 솔루션의 필요성이 높아지고 있다. 레디스는 이러한 요구를 충족시키는 파트너로서, 이커머스, 금융, 게임, 미디어, 통신, 헬스케어, IoT 등 다양한 산업군에서 조직의 효율성, 고객 경험, 운영 민첩성을 향상시키는 데 기여하고 있다.OSC는 고성능·보안..
AI 에이전트 시대, '메모리'가 핵심이다 빠른 메모리 관리를 위한 차세대 데이터 인프라의 조건 AI의 발전은 더 이상 단순한 응답형 챗봇이나 자동화 도구에 머무르지 않습니다. 2025년 현재, AI 에이전트는 스스로 목표를 설정하고 계획하며, 상황을 관찰하고 실행하는 능동적인 시스템으로 진화하고 있습니다. 이러한 에이전트들은 이제 기업의 일상 업무 지원은 물론, 디지털 휴먼의 역할까지 수행하며, 기존 SaaS의 개념까지 대체할 가능성을 보이고 있습니다. 그러나 에이전트 기반 시스템 구축은 여전히 발전 중인 분야로, 많은 도전 과제가 있습니다. 그중 하나는 단순한 요약 같은 언어 중심 작업을 넘어 추론 작업에 특화된 모델을 개발하는 것입니다. 또 다른 주요 과제는 AI 에이전트의 메모리 관리로, 원하는 수준의 에이전트 성능을 달성하려면 가장 중요..
OSC·포인트파이브, 클라우드 비용 최적화 혁신 맞손 디지털 전환·멀티 클라우드 효율성 혁신 지원포인트파이브 활용 기업, 30% 비용 절감 달성 [데이터넷] 오픈소스 및 클라우드 네이티브 기술 전문기업 오에스씨코리아(대표 김재천, OSC코리아)는 클라우드 비용 최적화 플랫폼 선도기업 포인트파이브(PointFive)와 전략적 파트너십을 체결했다고 밝혔다. 양사는 이번 협력을 통해 국내 기업의 디지털 전환 가속화, 멀티 클라우드 운영의 간소화, 그리고 클라우드 효율성 혁신을 적극 지원할 계획이다.포인트파이브는 실제 실행 중심 혁신 플랫폼을 제공하는 기업으로, 딥웨이스트(DeepWaste) 탐지 엔진을 이용해 클라우드 인프라 내 비효율성을 실시간으로 식별할 수 있다. 엔지니어링과 핀옵스(FinOps) 팀이 협력해 15~30%의 비용 절감을 달성할 수 있도록 돕는..
클라우드 비용 최적화 전략: 자동화, 가시성, 그리고 실행 중심의 혁신 클라우드 도입이 보편화되면서 많은 기업이 예상치 못한 비용 증가와 복잡한 운영 환경에 직면하고 있습니다. 이제 단순한 대시보드나 수동 분석만으로는 클라우드 낭비를 효과적으로 줄이기 어렵습니다. 최신 FinOps 트렌드는 맞춤형 최적화, 자동화, 실행 중심의 프로세스로 진화하고 있습니다. 이번 포스팅에서는 클라우드 비용 최적화의 핵심 전략과 가시성 확보, 그리고 비용최적화 도구의 장점 및 도입 이유를 정리합니다.클라우드 비용 최적화: 맞춤형 접근의 중요성클라우드 환경에서 비용 최적화는 조직별, 프로젝트별로 상황이 다릅니다. 예를 들어, 30일간 CPU 사용률이 10% 이하인 RDS 인스턴스가 있다고 해도, 월간 리포트나 재해복구처럼 특정 프로젝트에 꼭 필요한 경우라면 단순히 다운사이징 대상으로 처리할 수 ..
CVE 프로그램 위기, 보완책과 전략 2025년 4월, MITRE가 운영하는 CVE(Common Vulnerabilities and Exposures) 프로그램의 미국 정부 자금 지원 만료 소식은 전 세계 사이버보안 및 소프트웨어 공급망 업계에 큰 충격을 안겼습니다. 다행히 계약 연장을 통해 당분간 CVE 프로그램의 운영 유지가 이뤄지게 되어 당장 서비스 중단은 피할 수 있게 되었지만 장기적으로 CVE에 의존하던 보안담당자는 이에 대한 대책 마련이 시급해졌습니다. CVE는 지난 25년간 소프트웨어 취약점 관리의 표준 언어로 자리 잡으며, 연구자·벤더·개발자·보안 담당자 모두가 신뢰하는 핵심 인프라로 기능해왔습니다. 그러나 이번 사태를 계기로, 단일 중앙 시스템에 의존해온 생태계의 구조적 한계와, 이를 극복하기 위한 Sonatype 등 선도 ..
OSC에 오픈소스를 맡겨야 하는 4가지 이유 다양한 보고서와 연구기관, 기업의 발표에 따르면 오픈소스의 사용과 공헌이 역사상 그 어느 때보다도 높습니다. 그러나 오픈소스를 미션 크리티컬한 애플리케이션에 성공적으로 도입하기 위해서는 신뢰할 수 있는 파트너의 기술 지원과 프로페셔널 서비스가 반드시 필요합니다. 오늘, 기업이 오픈소스 기술지원을 위해 OSC를 선택해야 하는 4가지 이유에 대해 살펴보고자 합니다. OSC는 오픈소스에 진심인 기업으로 고객이 오픈소스 소프트웨어를 원활하게 사용 할 수 있도록 컨설팅, 마이그레이션, 아키텍처 설계, 구현 등의 프로페셔널 서비스와 기술지원을 제공하고 있습니다.기술 스택에 포함된 모든 오픈소스를 하나의 파트너가 지원합니다OSC는 CNCF의 그래듀에이트, 인큐베이션, 샌드박스 프로젝트에 포함된 쿠버네티스, 프로메테우..
AI 기반 데이타 보안: 파일 보안관리 시스템 기업에 대한 사이버 공격은 이제 흔하게 들을 수 있는 뉴스입니다. 그리고 이로 인한 피해 규모나, 공격 의도 및 손실비용은 기하급수적으로 증가하고 있습니다. 빈번해 지는 공격과 사악한 맬웨어 툴셋의 빠른 증가는 조직의 가장 귀중하면서도 취약한 자산인 인간을 표적으로 삼고 있습니다. 각 기업의 IT 부서는 이에 대응하기 위해 항상 악성 공격을 의심하고 주의하도록 끊임없이 직원을 교육하고 있지만 교묘해지는 사이버 공격에 대응하기는 충분하지 않습니다. 이런 이유로 2025년 IT 투자에 AI가 포함 유무와 상관없이 사이버 보안이 가장 높은 우선순위에 있는 것은 이상한 일이 아닙니다. 사이버 공격의 성공률이 점점 높아지는 이유이를 이해하기 위해서는 공격 타임라인을 이해해야 합니다. 랜섬웨어 혹은 유출 공격의 5..

티스토리툴바