에스투더블유, 공공기관용 보안 AI 제품 2종으로 CSAP 인증 획득
에스투더블유가 안보 AI 플랫폼 자비스와 보안 AI 솔루션 퀘이사에 대해 클라우드 서비스 보안인증을 받았다. 공공기관 납품과 조달청 디지털서비스몰 등록에 필요한 문턱을 넘었다는 점에서, 국내 보안 SaaS 시장에 꽤 실질적인 뉴스다.
- 1
자비스와 퀘이사가 클라우드 서비스 보안인증의 서비스형 소프트웨어 간편등급을 획득함
- 2
인증 심사는 관리적·기술적 조치와 공공기관용 추가 보호조치 등 11개 분야 31개 항목을 통과함
- 3
자비스는 다크웹·텔레그램·사회관계망서비스 기반 범죄 단서 분석, 퀘이사는 공격표면관리·디지털 리스크 보호·위협 인텔리전스를 통합 제공함
- 4
이번 인증으로 조달청 디지털서비스몰 등록을 위한 필수 요건을 충족함
국내 공공 보안 시장에서는 기술력만큼 인증과 조달 요건이 중요함. 에스투더블유 입장에서는 ‘우리 기술 좋아요’에서 끝나는 게 아니라, 실제 공공기관 구매 절차에 들어갈 수 있는 입장권을 확보한 셈임.
관련 기사
레드펜소프트, 공급망 보안 전 주기 묶은 XSCAN Secure Asset 공개
레드펜소프트가 2026 상반기 기술 파트너 세미나에서 XSCAN Secure Asset을 공식 공개했어. 개발 단계의 구성요소 점검부터 외부 반입 소프트웨어 검증, 운영 서버의 실제 실행 구성요소 확인까지 하나의 워크플로우로 묶겠다는 방향이 핵심이야.
레드펜소프트, 개발부터 운영까지 묶는 소프트웨어 공급망 보안 플랫폼 출시
레드펜소프트가 소프트웨어 공급망 보안을 개발·반입·운영 단계까지 하나의 워크플로우로 관리하는 X스캔 시큐어 애셋을 출시했다. 단순 오픈소스 취약점 점검을 넘어, 실제 운영 서버에서 어떤 구성요소가 실행 중이고 어떤 취약점이 진짜 위험한지까지 연결해 보겠다는 방향이다.
이노뎁, 73억원 규모 벨리즈 AI 관제사업 수주
이노뎁이 벨리즈 정부의 AI 관제 인프라 확장사업을 약 73억원 규모로 수주했다. 기존 911 통합관제 환경에서 운영하던 플랫폼과 AI 영상분석 체계를 도시 전역으로 확대하는 계약으로, 국내 관제센터 운영 경험을 해외 공공안전 시장에 적용하는 사례다.
AI 시대 보안, 소프트웨어 공급망 공격이 더 빨라지고 더 싸졌다
이 글은 생성형 AI가 소프트웨어 공급망 공격의 속도와 규모를 키우고 있다고 경고한다. 공격자는 기업 방화벽을 직접 뚫기보다 오픈소스 패키지, 개발 도구 확장, 타사 공급업체를 노리고, 기업의 평균 취약점 수정 시간이 74일이라는 점이 치명적인 속도 격차로 지적된다.
클라우드플레어 턴스타일, 웹지엘 지문 채집 요구로 웹킷지티케이 브라우저 차단 논란
클라우드플레어 턴스타일이 사람 인증 과정에서 웹지엘 기반 브라우저 지문을 요구하면서, 웹킷지티케이 기반 브라우저에서 인증 루프가 끝나지 않는 문제가 보고됐다. 작성자는 이 요구가 봇 판별을 넘어 추적 가능한 디바이스 지문 수집에 가깝다고 비판한다.
댓글
댓글
댓글을 불러오는 중...