sbom5 728x90 금융보안원 “금융권 SW 공급망 보안 플랫폼” SBOM·버그바운티·통합관리 한눈에 보는 핵심 요약무엇을 하나요?금융보안원이 「금융권 SW 공급망 보안 플랫폼」을 2025년 하반기 구축, 2025년 말 시범 운영, 2026년 본격 운영을 추진합니다. 목표는 취약점 통합관리와 정보공유를 통해 패치 갭(패치 발표~적용 사이 시간)을 최소화하고, 금융권 자율보안 생태계를 조성하는 것입니다.핵심 기능은?취약점 통합관리: 패치 개발→검증→배포→적용 전 과정을 원스톱으로 관리하고 신속 공유.SBOM 관리체계: 배포·사용 SW의 구성요소 명세(SBOM)를 기반으로 신규 취약점 영향도 즉시 분석.버그바운티(VDP 포함): 제보 보상 및 공개 정책으로 제로데이 발굴과 안전한 신고 문화 활성화.누가 함께하나요?금융사·SW 개발사·화이트해커가 보안 파트너로 참여하는 오픈 플랫폼, 그리고 금감원·KI.. 2025. 10. 4. Cursor IDE 기반 확장·가상환경 및 실시간 개발·배포·보안 통합 프로세스 1. Cursor 확장 프로그램 베스트 프랙티스1.1 필수 확장 (핵심)ESLint / Prettier – 린팅 + 일관 포맷Git Graph / Git History – 시각적 Git 관리Python / Pylance / Python Debugger – 파이썬 개발 필수PHP Intelephense – PHP 인텔리센스 (⚠️ 기본 PHP 확장 비활성 권장)Docker / DotEnv – 컨테이너/환경변수 관리Todo Highlighter – TODO 주석 트래킹(선택) Remote - SSH / Dev Containers – 원격/컨테이너 개발1.2 프론트엔드/디자인Auto Rename Tag – 태그 자동 이름 동기화Tailwind CSS IntelliSense – 유틸리티 클래스 자동완성Nord .. 2025. 9. 19. 소프트웨어 공급망 위험관리 및 외부 SW 보안 검증체계 프레임워크 🛡️ 공급망 보안 마스터 플랜― SW 설치 요구사항 대응을 위한 종합적 보안 체계1. 개요 및 배경🎯 공급망 보안의 필요성공급망 보안은 현대 IT 환경에서 가장 중요한 보안 영역 중 하나입니다. 특히 내부/외부 니즈에 의한 SW 설치 요구사항이 증가하면서 다음과 같은 위험이 대두되고 있습니다.SolarWinds 사례: 공급망 공격으로 18,000개 이상 조직 침해Kaseya 사례: MSP 도구를 통한 랜섬웨어 대규모 확산Log4j 사례: 오픈소스 취약점이 전 세계 시스템에 영향🔍 주요 위협 벡터2. 공급망 보안 프레임워크🏛️ 핵심 구성 요소2.1 Zero Trust 공급망 모델Zero Trust 원칙: 1. 신뢰하지 않고 검증: - 모든 SW 컴포넌트 검증 - 모든 공급업체 지속 .. 2025. 7. 18. AI로 공격을 막고, AI로 분석하라 – 구글의 차세대 보안 인프라 ‘AI가 위협도 방어도 만든다’는 말이 딱 들어맞는 시대입니다. 특히 이번 ‘제31회 정보통신망 정보보호 콘퍼런스(NetSec-KR 2025)’에서 구글 클라우드의 사이버 보안 전략은 AI와 클라우드를 중심으로 체계적이고 진화된 형태로 제시됐습니다.🔐 구글의 사이버 보안 해법: 전방위적 대응 전략1. AI, 사이버 보안의 새로운 방패AI의 양면성: AI는 해커의 도구로 악용될 수 있지만, 동시에 보안 솔루션의 핵심 기술로 부상.예: 악성코드 자동 생성, 탐지 회피, 프롬프트 인젝션, 모델 탈취 등.실시간 AI 대응 데모“헤이 제미나이, 이 코드가 악성인지 확인해줘”라는 단순 명령어로 AI가 악성코드를 분석.AI가 보안 전문가의 분석을 자동화·가속화.2. 제로트러스트 아키텍처 (Zero Trust Arc.. 2025. 4. 22. 소프트웨어 공급망 보안 가이드라인 1.0 발표 부제: 소프트웨어 공급망 보안 국제동향 및 소프트웨어 구성명세서(SBOM) 활용사례국산 소프트웨어에 소프트웨어 구성명세서(SBOM) 실증결과를 반영한 가이드라인(지침) 마련디지털플랫폼정부 시스템 등에 소프트웨어 공급망 보안을 시범적용하고, 중소기업 소프트웨어 공급망 보안 역량 강화 지원 확대해외동향과 국내 준비상황을 면밀히 살피면서 제도화 준비과학기술정보통신부(이하 ‘과기정통부’), 국가정보원(이하 ‘국정원’), 디지털플랫폼정부위원회(이하 ‘디플정위’)는 민관 협력을 통해 ‘SW 공급망 보안 가이드라인 1.0 (이하 ‘가이드라인’)’을 마련했다고 밝혔다. 가이드라인은 과기정통부, 국정원, 디플정위와 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA), 한국정보보호산업협회(KISIA) 등 정부·공공기.. 2024. 7. 30. 이전 1 다음 728x90 728x90
