테이텀 CNAPP, 조달청 디지털서비스몰 등록으로 공공 클라우드 보안 시장 공략
테이텀 시큐리티의 통합 클라우드 보안 솔루션 테이텀 CNAPP이 조달청 디지털서비스몰에 등록됐다. GS 1등급 인증에 이어 공공기관이 입찰 절차 부담 없이 도입할 수 있게 되면서, 공공 클라우드 전환 흐름을 겨냥한다.
- 1
테이텀 CNAPP이 조달청 디지털서비스몰에 공식 등록됨
- 2
CSPM, CWPP, CIEM 기능을 단일 플랫폼으로 묶어 클라우드 보안 가시성을 제공함
- 3
정부의 국가망 보안체계 시행으로 공공기관 클라우드 보안 거버넌스 수요가 커지고 있음
- 4
국내 시중 은행과 제조사 도입 사례를 바탕으로 공공 시장 확장을 노림
제품 홍보 성격이 강하지만, 공공 클라우드 전환에서 CNAPP이 사실상 기본 보안 플랫폼으로 자리 잡는 흐름은 볼 만하다. 개발팀 입장에서도 권한, 워크로드, 설정 오류를 따로 보는 시대가 점점 끝나간다는 신호다.
관련 기사
“바나나코인이 최고”라고 답한 챗GPT, 커뮤니티 글 몇 줄에 낚였다
코넬대 연구팀이 챗GPT와 제미나이의 딥리서치 기능을 대상으로 데이터 포이즈닝 실험을 했고, 짧은 허위 문장을 온라인 커뮤니티에 심는 것만으로 답변이 바뀌는 결과가 나왔다. AI가 레딧, 위키피디아 같은 사용자 생성 콘텐츠를 반복 검색해 답을 만들다 보니, 검색 결과를 오염시키는 공격이 그대로 AI 답변 조작으로 이어질 수 있다는 얘기다. 국내 개정 정보통신망법은 허위조작정보를 규제하지만 AI 답변은 대상에서 빠져 있어, 책임 소재와 추적 가능성이 새 보안 이슈로 떠오르고 있다.
노르딕, nRF 클라우드에 펌웨어 취약점 스캔 추가…EU 사이버 복원력법 대응 노림
노르딕 세미컨덕터가 nRF 클라우드에 펌웨어 취약점 스캔 기능을 추가한다. 기기 제조사가 소프트웨어 구성요소 목록을 올리면 CVE를 자동 식별하고, 현장에 배포된 기기들이 어떤 취약점에 얼마나 노출됐는지 추적할 수 있게 된다.
KT도 AI 메일보안 CSAP 확보, 통신 3사 공공 AI 클라우드 경쟁 본격화
KT가 AI 메일보안 서비스로 클라우드서비스 보안인증(CSAP) SaaS 표준등급을 추가 확보했다. SK텔레콤은 블랙웰 GPU 기반 GPUaaS로 IaaS 하등급 인증을 받았고, LG유플러스도 IaaS 인증을 보유하면서 통신 3사가 공공 AI 클라우드 시장 진입 요건을 쌓는 흐름이 뚜렷해졌다.
래브라도랩스, 공공기관용 오픈소스 분석 솔루션을 나라장터에 올림
래브라도랩스가 오픈소스 구성 분석 솔루션 '래브라도 SCA'를 조달청 나라장터에 등록했다. 공공기관은 소스코드, 바이너리, 컨테이너 이미지 안에 들어간 오픈소스 구성요소와 취약점, 라이선스 위험을 조달 절차로 더 빨리 검토할 수 있게 됐다. 정부가 소프트웨어 공급망 보안을 정책 과제로 밀고 있는 흐름과도 맞물린 움직임이다.
래브라도랩스 SCA, 나라장터 등록…공공기관 오픈소스 공급망 보안 진입장벽 낮아짐
래브라도랩스의 오픈소스 구성 분석 솔루션 ‘래브라도 SCA’가 조달청 나라장터에 등록됐다. 공공기관은 별도 복잡한 조달 절차 없이 소프트웨어 구성요소, 취약점, 라이선스 리스크를 점검하는 도구를 더 빠르게 검토하고 도입할 수 있게 됐다.
댓글
댓글
댓글을 불러오는 중...