노르딕, nRF 클라우드에 펌웨어 취약점 스캔 추가…EU 사이버 복원력법 대응 노림
노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가한다. 기기 제조사가 소프트웨어 구성요소 목록을 올리면 CVE를 자동 식별하고, 현장에 배포된 기기들이 어떤 취약점에 얼마나 노출됐는지 추적할 수 있게 된다.
- 1
nRF 클라우드가 SBOM 기반 펌웨어 취약점 스캔을 지원함
- 2
신규 CVE가 등록될 때마다 지속적으로 자동 스캔해 운영 중 기기의 노출 범위를 분석함
- 3
FOTA와 연동해 취약점 식별부터 패치 배포, 조치 확인, 감사 추적까지 한 시스템에서 처리함
- 4
EU 사이버 복원력법 대응 때문에 IoT 제조사의 출시 후 보안 운영 부담이 커지고 있음
IoT 보안은 이제 제품 출시 전에 한 번 점검하고 끝나는 게임이 아님. EU 사이버 복원력법이 밀어붙이는 방향은 명확해서, 제조사는 기기 수명주기 내내 취약점 추적과 패치 배포를 증명해야 함.
관련 기사
“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다
코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.
테이텀 CNAPP, 조달청 디지털서비스몰 등록으로 공공 클라우드 보안 시장 공략
테이텀 시큐리티의 통합 클라우드 보안 솔루션 테이텀 CNAPP이 조달청 디지털서비스몰에 등록됐다. GS 1등급 인증에 이어 공공기관이 입찰 절차 부담 없이 도입할 수 있게 되면서, 공공 클라우드 전환 흐름을 겨냥한다.
KT도 AI 메일보안 CSAP 확보, 통신 3사 공공 AI 클라우드 경쟁 본격화
KT가 AI 메일보안 서비스로 클라우드서비스 보안인증(CSAP) SaaS 표준등급을 추가 확보했다. SK텔레콤은 블랙웰 GPU 기반 GPUaaS로 IaaS 하등급 인증을 받았고, LG유플러스도 IaaS 인증을 보유하면서 통신 3사가 공공 AI 클라우드 시장 진입 요건을 쌓는 흐름이 뚜렷해졌다.
래브라도랩스, 공공기관용 오픈소스 분석 솔루션을 나라장터에 올림
래브라도랩스가 오픈소스 구성 분석 솔루션 '래브라도 SCA'를 조달청 나라장터에 등록했다. 공공기관은 소스코드, 바이너리, 컨테이너 이미지 안에 들어간 오픈소스 구성요소와 취약점, 라이선스 위험을 조달 절차로 더 빨리 검토할 수 있게 됐다. 정부가 소프트웨어 공급망 보안을 정책 과제로 밀고 있는 흐름과도 맞물린 움직임이다.
래브라도랩스 SCA, 나라장터 등록…공공기관 오픈소스 공급망 보안 진입장벽 낮아짐
래브라도랩스의 오픈소스 구성 분석 솔루션 ‘래브라도 SCA’가 조달청 나라장터에 등록됐다. 공공기관은 별도 복잡한 조달 절차 없이 소프트웨어 구성요소, 취약점, 라이선스 리스크를 점검하는 도구를 더 빠르게 검토하고 도입할 수 있게 됐다.
댓글
댓글
댓글을 불러오는 중...