레드햇·IBM, 오픈소스 취약점 자동 패치 서비스 ‘라이트웰’ 출시
레드햇과 IBM이 오픈소스 소프트웨어 취약점을 자동으로 식별하고, 검증하고, 기존 운영 버전에 패치까지 적용하는 라이트웰을 정식 출시했다. 핵심은 대규모 업그레이드 없이 현재 쓰는 버전에 보안 수정 사항을 백포트해 회귀 테스트와 호환성 리스크를 줄이는 데 있다. 자바와 파이썬 생태계의 6500개 이상 애플리케이션 계층 종속성 카탈로그부터 시작하고, 금융권 대상 엠바고 대응 서비스도 제한 제공된다.
- 1
생성형 AI 기반 취약점 대응 엔진으로 오픈소스 종속성의 취약점을 식별·검증·해결한다
- 2
대규모 업그레이드 대신 현재 운영 중인 버전에 핵심 보안 수정 사항을 백포트한다
- 3
라이트웰 네트워크는 자바·파이썬 등 6500개 이상 애플리케이션 계층 종속성 카탈로그를 제공한다
- 4
디지털 서명 바이너리, 소스코드, 소프트웨어 자재명세서(SBOM) 등 컴플라이언스 산출물도 함께 제공한다
- 5
라이트웰 클리어링하우스 프리미어는 금융권부터 시작해 보안 패치 엠바고와 산업별 위협 대응을 중개한다
오픈소스 보안에서 진짜 비용은 패치 자체보다 ‘업그레이드하다가 서비스가 깨질까 봐 못 올리는 시간’에 있다. 라이트웰은 그 병목을 백포트와 인증된 산출물로 줄이겠다는 쪽이라, 엔터프라이즈 보안팀과 플랫폼팀이 꽤 관심 가질 만한 움직임이다.
관련 기사
레드햇·IBM, 대규모 업그레이드 없이 오픈소스 취약점 막는 ‘라이트웰’ 공개
레드햇과 IBM이 오픈소스 공급망 보안 플랫폼 라이트웰을 공개했다. 핵심은 자바·파이썬 생태계의 검증된 패키지를 제공하고, 오래된 운영 버전에도 필요한 보안 수정만 백포트해 대규모 업그레이드 부담을 줄이는 데 있다.
IBM·레드햇, AI로 오픈소스 패치까지 만들어주는 ‘라이트웰’ 출시
IBM과 레드햇이 오픈소스 취약점 대응 서비스 ‘라이트웰’을 공식 출시했음. 단순히 취약점을 알려주는 도구가 아니라, 자바·파이썬 생태계의 6,500개 이상 패키지에 대해 검증된 보안 패치와 소프트웨어 자재명세서(SBOM), 컴플라이언스 자료까지 제공하는 쪽에 초점을 맞췄음. 금융·공공·의료처럼 업그레이드 한 번이 큰일인 조직을 겨냥한 움직임임.
유럽의회, 사적 메시지 대량 스캔 ‘챗 컨트롤 1.0’ 다시 허용
유럽의회가 사적 통신을 영장이나 혐의 없이 스캔할 수 있게 하는 임시 규정을 2028년까지 다시 허용했음. 찬반 투표만 보면 반대가 더 많았지만, 절대 과반 기준을 넘기지 못해 거부안이 부결된 게 핵심임. 암호화 메신저는 상징적으로 제외됐지만, 인스타그램, 디스코드, 지메일, 아이클라우드 같은 일부 플랫폼의 비암호화 사적 메시지 스캔은 다시 가능해졌음.
AI 에이전트 프레임워크까지 뚫은 npm 공급망 공격, 이번엔 북한 배후 정황
npm 공급망 공격이 8주 사이 6차례 이어졌고, AI 에이전트 프레임워크 마스트라 관련 패키지 140여 개가 단 19분 만에 감염됐다. 마이크로소프트는 이번 공격을 북한 해킹 조직 새파이어슬릿의 소행으로 지목했고, 악성코드는 윈도·맥OS·리눅스에서 암호화폐 지갑과 클라우드 인증정보를 노렸다.
교보증권, 생성형 인공지능으로 임직원 정보보호 교육 콘텐츠 제작
교보증권이 임직원 정보보호 교육에 생성형 인공지능을 도입해 교육 영상을 자체 제작했다. 주제는 일상 보안수칙, 랜섬웨어 예방을 위한 피시 보안, 디지털 금융보안이며 퀴즈 이벤트로 교육 효과를 높이려 했다. 기술 깊이는 얕지만 금융권 보안 교육에서도 생성형 인공지능 활용이 점점 일상화되고 있다는 신호로 볼 만하다.
댓글
댓글
댓글을 불러오는 중...