Sonatype (41) 썸네일형 리스트형 엔터프라이즈 AI의 보안과 거버넌스 인공지능은 생각보다 빠른 속도로 우리의 산업과 비즈니스를 변화시키고, 업무를 진행하는 방식과 상호작용을 변화시키고 있습니다. 많은 기업들이 공식적으로 승인된 AI 시스템에 자원을 투자하고 있지만 기업이 미처 인지하지 못하는 사이에 빠르게 사용이 늘어나는 AI도 있습니다. 바로 Shadow AI입니다. 조직은 생산성 및 고객 경험 같은 이점을 위해 AI를 도입하려고 하지만, 광범위한 보안 리스크를 고려하지 않으면 GDPR 및 EU AI 법 등에서 부과하는 데이트 노출 및 규제 처벌을 피할 수 없습니다. 따라서, 기업은 안전한 AI 배포 시 중요한 요구 사항에 대해 깊은 고민이 필요합니다. 기업이 많이 사용하는 AI 도구SaaS GenAI: 온라인에서 쉽게 사용할 수 있는 AI 애플리케이션을 의미하며, .. [2025 트렌드 전망] 인공지능 (AI) 작년 한해는 인공지능이라는 단어가 홍수처럼 쏟아진 한해였습니다. 올해 2025년에도 작년과 마찬가지로 인공지능이 소프트웨어 산업에 게임체인저 역할을 할 것으로 전망됩니다. 지난 몇 년간 인공지능의 혁신 속도는 가속화되었고 개발 관행을 변화시켰으며 사이버 보안과 규제에 대한 중요한 질문을 던졌습니다. 또한 생산성 향상을 불러오는 도구로 인식되기도 한 반면 사이버 공격의 무기이기도 한 AI의 양면성이 매우 명확하게 들어나기도 했습니다. 이번 포스트에서는 AI 전망을 살펴보기 위해 몇 가지 질문을 던져보았습니다.규제 강화는 AI 오남용의 감소 또는 혁신의 속도의 감소를 불러올 것인가?악의적인 공격자들은 AI를 어떻게 사용할 것으로 예측되는가?비즈니스가 AI 발전과 발맞추려면 어떤 전략을 필요로 하는가?예측인.. [2025 트렌드 전망] 위협 사이버 위협 이 매우 빠른 속도로 진화하고 있으며 2025년에도 예년과 마찬가지로 보안팀과 담당자에게는 사이버 위협에 대응을 준비하는 중요한 한해가 될 것으로 예측됩니다. 악의적인 공격자들은 공격 기술을 정교하게 갈고 닦으며 새로운 기술을 적극적으로 활용하거나 시스템적 취약점을 악용하여 산업 전반에 걸쳐 기업에게 위협이 될만한 방법으로 사이버 공격을 지속할 것으로 전망됩니다. 더욱이 인공지능이 적용된 말웨어가 지속적으로 오픈소스 생태계를 위협하고, 각종 위협이 정교해져 조직에서 이에 대응하기 점점 어려워지고 있습니다. 이번 2025 트렌드 전망에서는 2025년 사이버 위협에 대해 살펴보고자 합니다. 오픈소스 crypto-stealers는 2배 이상 증가 전망Tea 프로토콜과 같이 개발자에게 블록체인 보상.. [2025 트렌드 전망] 규제 올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다. 2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다. 지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.예측진화하는 사이버 규정과 글로벌 영향"미국과 E.. 오픈소스 말웨어로부터 SW 개발 수명주기 보호 현대 소프트웨어 개발은 오픈소스에 크게 의존합니다. 약 90%의 소프트웨어 애플리케이션이 오픈소스 구성요소를 포함하고 있습니다. 이는 개발 과정에 엄청한 효율성을 의미하지만 숨겨진 위험을 내포하고 있습니다. 바로 오픈소스 말웨어입니다. 장비와 말단(엔드포인트)를 목표로 하는 전통적인 말웨어와는 달리 오픈소스 말웨어는 소프트웨어 개발 수명주기에 침투하여 신뢰할 수 있는 워크플로우와 의존성을 활용하여 소프트웨어 공급망의 핵심에 취약점을 심어둡니다. 많은 기업이 말단(엔드포인트)을 보호하는 것이면 충분하다고 생각하지만 이런 도구들은 오픈소스 말웨어를 감지하거나 최소화하기에는 부족함이 많습니다. 이런 말웨어를 발견했을 때에는 이미 심각한 피해가 발생한 이후일 가능성이 매우 높습니다.오픈소스 말웨어의 위협오픈소스.. 2024 오픈소스 말웨어 현황 보고서 2024년은 오픈소스 말웨어 또는 악성 오픈소스 패키지가 만연한 한해였습니다. 그리고 내년에도 빠른 속도로 퍼져나가면서 소프트웨어 공급망 공격에 엄청난 위험을 가할 것으로 예측되고 있습니다. 코딩 과정에서의 실수로 발생하는 취약점과는 다르게 오픈소스 말웨어는 소프트웨어 공급망을 공격하기 위해 의도적으로 개발된 산물입니다. 소나타입에 따르면 50%의 보호받지 않은 리포지토리가 이미 오픈소스 말웨어를 캐시로 가지고 있는 것으로 추정하고 있습니다. 2024년 소프트웨어 공급망 현황 보고서에 따르면 소나타입은 동년대비 156% 증가된 악성 패키지가 발견되었다고 발표하였습니다. 소나타입은 2019년 첫 보고서를 발간한 이후, 약 778,529개의 오픈소스 말웨어를 발견하였고, 작년 10월 연간 보고서를 발간한 이.. 오픈소스의 편리함을 즐기고, 위험성을 막기 위해 필요한 것 2021년 12월 9일, 아파치 ‘Log4j 2’라는 오픈소스 유틸리티에서 역사상 최악의 심각한 보안 취약점이 발견되었다. Log4j는 자바 애플리케이션에서 로깅(이벤트 기록)을 구현할 때 사용되는 라이브러리다. 전 세계 자바 애플리케이션에서 광범위하게 이용되고 있었고, 국내도 예외는 아니었다. Log4j 2에 취약점이 있다는 소식이 전해지자 기업들은 당연히 취약점이 없는 버전으로 업데이트하려고 나섰다. 하지만 문제가 있었다. 어느 부분에 Log4j가 사용되었는지 알기가 어려웠다. “소프트웨어도 자재명세서가 필요해”현대의 소프트웨어 개발은 개발자가 한땀한땀 코딩을 하는 것이 아니다. 시중에 존재하는 오픈소스나 컴포넌트를 조합하면서 자신만의 코드를 더하는 방식으로 이뤄진다. 자동차 제조사가 바퀴나 시트까지.. [인터뷰] 소나타입 “EU CRA, SW 공급망 보안 새 기준...한국기업도 대비해야” [디지털데일리 이안나기자] “이제 소프트웨어(SW) 공급망 보안은 선택이 아닌 필수입니다. EU 사이버복원력법(CRA)이 가져올 변화는 일반데이터보호법(GDPR)에 버금갈 것입니다.” 소나타입 이카 투루넨(Ilkka Turunen) 필드 CTO는 최근 와 서면 인터뷰에서 이같이 밝혔다. 소프트웨어 및 시스템 엔지니어링 분야 전문가인 투루넨 CTO는 다수 상업용 프로젝트에서 아키텍트로 활동하며, 전 세계 기업 소프트웨어 공급망 개선을 지원해왔다. 최근 SW 공급망 보안이 국가 안보 핵심 이슈로 떠오르고 있다. 오픈소스 활용이 일반화되면서 취약점 사고가 잇따르자 각국이 규제를 도입하기 시작한 것. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 모든 소프트웨어에 CE 인증을 의무화할 예정이고, 미국은 행정명.. 이전 1 2 3 4 ··· 6 다음
