레드햇·IBM, 대규모 업그레이드 없이 오픈소스 취약점 막는 ‘라이트웰’ 공개
레드햇과 IBM이 오픈소스 공급망 보안 플랫폼 라이트웰을 공개했다. 핵심은 자바·파이썬 생태계의 검증된 패키지를 제공하고, 오래된 운영 버전에도 필요한 보안 수정만 백포트해 대규모 업그레이드 부담을 줄이는 데 있다.
- 1
라이트웰 네트워크는 6,500개 이상 자바·파이썬 종속성 패키지를 제공함
- 2
패키지는 취약점 수정, 디지털 서명, 인증을 거쳐 기존 개발 파이프라인에 적용 가능함
- 3
라이트웰 클리어링하우스 프리미어는 금융권부터 시작해 정부·의료·통신으로 확대될 예정임
- 4
IBM과 레드햇은 50억 달러 규모 오픈소스 보안 투자와 2만여 명 엔지니어 조직을 기반으로 카탈로그를 수백만 개까지 키우려 함
기업 입장에선 ‘패치하려면 전체 업그레이드부터 하세요’가 제일 무서운 말인데, 라이트웰은 그 지점을 정면으로 찌른 서비스다. 오픈소스 의존성이 코드베이스의 대부분을 차지하는 현실에선 이런 자동화된 백포트 체계가 꽤 큰 운영 무기가 될 수 있다.
관련 기사
IBM·레드햇, AI로 오픈소스 패치까지 만들어주는 ‘라이트웰’ 출시
IBM과 레드햇이 오픈소스 취약점 대응 서비스 ‘라이트웰’을 공식 출시했음. 단순히 취약점을 알려주는 도구가 아니라, 자바·파이썬 생태계의 6,500개 이상 패키지에 대해 검증된 보안 패치와 소프트웨어 자재명세서(SBOM), 컴플라이언스 자료까지 제공하는 쪽에 초점을 맞췄음. 금융·공공·의료처럼 업그레이드 한 번이 큰일인 조직을 겨냥한 움직임임.
유럽의회, 사적 메시지 대량 스캔 ‘챗 컨트롤 1.0’ 다시 허용
유럽의회가 사적 통신을 영장이나 혐의 없이 스캔할 수 있게 하는 임시 규정을 2028년까지 다시 허용했음. 찬반 투표만 보면 반대가 더 많았지만, 절대 과반 기준을 넘기지 못해 거부안이 부결된 게 핵심임. 암호화 메신저는 상징적으로 제외됐지만, 인스타그램, 디스코드, 지메일, 아이클라우드 같은 일부 플랫폼의 비암호화 사적 메시지 스캔은 다시 가능해졌음.
AI 에이전트 프레임워크까지 뚫은 npm 공급망 공격, 이번엔 북한 배후 정황
npm 공급망 공격이 8주 사이 6차례 이어졌고, AI 에이전트 프레임워크 마스트라 관련 패키지 140여 개가 단 19분 만에 감염됐다. 마이크로소프트는 이번 공격을 북한 해킹 조직 새파이어슬릿의 소행으로 지목했고, 악성코드는 윈도·맥OS·리눅스에서 암호화폐 지갑과 클라우드 인증정보를 노렸다.
교보증권, 생성형 인공지능으로 임직원 정보보호 교육 콘텐츠 제작
교보증권이 임직원 정보보호 교육에 생성형 인공지능을 도입해 교육 영상을 자체 제작했다. 주제는 일상 보안수칙, 랜섬웨어 예방을 위한 피시 보안, 디지털 금융보안이며 퀴즈 이벤트로 교육 효과를 높이려 했다. 기술 깊이는 얕지만 금융권 보안 교육에서도 생성형 인공지능 활용이 점점 일상화되고 있다는 신호로 볼 만하다.
경찰, 성착취물 증거 분석 320시간을 3시간으로 줄이는 AI 도구 배포
경찰청이 AI 기반 성착취물 탐지 및 증거서류 자동 작성 프로그램을 전국 수사관에게 배포했다. 403시간 분량의 동영상 4215개, 890GB를 분석하던 작업이 기존 약 320시간에서 약 3시간으로 줄었다는 실증 결과가 핵심이다.
댓글
댓글
댓글을 불러오는 중...