검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'명세서'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

스패로우, SBOM도구에 AI 입혔다…코드 자동 생성

애플리케이션 보안 기업 스패로우(대표 장일수)가 소프트웨어(SW) 공급망 보안에 필요한 소프트웨어 자재 명세서(SBOM·Software Bill of Materials)에 인공지능(AI) 기능을 더했다고 밝혔다. 장일수 스패로우 대표는 22일 서울 여의도 페어몬트앰버서더호텔에서 열린 고객 초청 사업 설명회 '파수 디지털 인텔리전스 심포지움(FDI)'에서 이같이 발표했다. 스패로우는 파수 자회사다. 장 대표는 “AI 기능을 가진 제품을 곧 출시하겠다”며 “코드를 자동으로 만들고, 정탐율을 최고로 끌어올리고, 어떤 취약점부터 우선 조치할지 우선순위 매기고, 취약점을 설명하는 보고서를 자동으로 쓰는 기능을 갖췄다”고 말했다. 장 대표는 “SBOM을 '생성-보강-검증-공유-검토'하는 단계로 관리해야 한다”며 “사람이 하나하나 손보려면 비효율적이라 도구가 필요하다”고 설명했다. 그러면서 '스패로우 엔터프라이즈'를 소개했다. 장 대표는 “SBOM을 만들어 등록하고 공유하면서 관리해야 한다”며 “스패로우는 한 번 만들고 끝나는 게 아니라 지속적으로 상호 검토해 새로운 취약점이 나오면 운영자와 개발자에게 알려 빠르게 조치하도록 돕는다”고 강조했다. 그는 “침해 사고가 아예 안 일어날 수는 없다”며 “어제 취약점이 아니었던 게 오늘은 취약점이 될 수 있으니 계속 관리해야 한다”고 주장했다. 또 “스패로우는 데이터에 기반해 알맞은 수정 방안을 제시한다”며 “문제 유형을 자동으로 나누고, 사람 실수와 반복 작업을 최소화하도록 지원한다”고 했다. 장 대표는 효율적으로 투자하는 법도 귀띔했다. 그는 “생성하려면 대량언어모델(LLM)을 써야 한다”면서도 “분류하는 데에는 기존 머신러닝과 딥러닝으로 충분해 보안과 비용 문제를 해결할 수 있다”고 언급했다. 이어 “모든 이해관계자가 참여해 능동적이고 적극적으로 대응하는 게 공급망 보안”이라며 “한 개인이나 기업 문제가 아니다”라고 덧붙였다.

2025.04.23 11:55유혜진

건강보험 연말정산, 사업장‧사용자 신고 없이 국세청 자료연계 자동 정산

올해부터 국세청에서 제공받은 근로소득 간이지급명세서를 활용해 사용자의 별도 신고 없이도, 자동으로 직장가입자(근로자)의 건강보험료 연말정산이 처리된다. 연말정산은 전년도 보수총액을 기준으로 부과된 보험료를 실제로 받은 보수총액으로 재산정하고 보험료 차액을 추가부과 또는 환급하는 제도이다. 그동안 사용자는 건강보험료 연말정산을 위해 공단에 매년 3월 10일까지 전년도 보수총액을 신고하고, 같은 시기 국세청에는 근로소득 연말정산을 위해 전년도 급여 등을 신고하는, 사실상 동일한 내용을 이중으로 신고해야 하는 불편을 겪어왔다. 이에 국민건강보험공단(이하 건보공단)은 2024년 귀속분 건강보험료 연말정산부터 국세청에서 제공받은 근로소득 간이지급명세서(사용주가 국세청에 신고하는 자료, 상반기분은 7월31일까지, 하반기분은 다음연도 1월31일까지 제출)를 활용해 연말정산 자동처리 후 2025년 4월 보험료에 반영함에 따라 올해부터 사업장(약 201만개)은 별도신고 없이 건강보험료 정산을 하게 돼 사용자 업무 부담이 대폭 경감될 것으로 예상된다. 다만, 사용자가 국세청에 ▲근로소득 간이지급명세서를 제출하지 않았거나 ▲간이지급명세서 기재사항의 누락‧오류 등이 있는 경우 ▲공무원·사립학교 교원이 소속된 사업장은 현재와 동일하게 전년도 보수총액을 건보공단에 신고해야 한다. 이와 관련 건보공단은 지난 1월16일 실시간 소득자료 연계 등 기관 간 원활한 업무 처리를 위해 국세청과 업무협약을 체결했고, 향후 국민 불편해소와 국민 편익 증진을 강화하는데 있어 양 기관이 적극 협력하기로 했다. 건보공단 원인명 징수상임이사는 ”국민의 편익을 향상시키기 위한 디지털 대전환을 강도 높게 추진 중이며, 국세청 자료연계를 통한 연말정산을 시작으로 앞으로도 다양한 사업을 통해 대국민 서비스 혁신을 도모하겠다”라고 밝혔다.

2025.01.23 16:21조민규

"스마트선박 보안 기술 진화"…쿤텍, SBOM 활용 취약점 분석 프로세스 설계

스마트선박 보안 기술이 한 단계 더 진화한다. 쿤텍이 소프트웨어 자재 명세서(SBOM) 기반 취약점 분석 프로세스를 설계하며 스마트선박 사이버 위협 탐지와 대응 역량을 강화했기 때문이다. 쿤텍은 현재 과학기술정보통신부와 정보통신기획평가원이 주관하는 '스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발' 과제를 수행 중이라고 13일 밝혔다. 이번 과제는 사이버 복원력 모델을 기반으로 선박 생애주기 전체를 아우르는 보안 플랫폼을 설계하는 것을 목표로 한다. 쿤텍은 1차년도 연구에서 선박 설계, 건조, 운영, 관리 등 전 생애주기에 걸친 절차를 통합한 관리 플랫폼을 개발했다. 이를 통해 사이버 복원력 모델을 활용한 위협 탐지와 대응 체계를 설계하고 취약점 점검 프로세스를 마련했다. 특히 SBOM을 활용해 선박 전체 구성요소의 가시성을 확보한 점이 이번 기술의 특징이다. SBOM 기반 정보는 선박 내외부 네트워크를 모니터링하며 보안 위협을 사전에 탐지하고 대응 전략을 강화할 수 있도록 돕는다. 쿤텍은 스마트선박 기자재의 취약점 점검부터 통합 보안 관제 플랫폼 구축까지 기술적 디테일을 확보해 글로벌 경쟁력을 높인다는 계획이다. 이 플랫폼은 자율선박의 등장에 대비해 보안 신뢰성을 강화하는 데 중요한 역할을 할 전망이다. 김성환 쿤텍 AIA사업팀 이사는 "스마트선박이 자율선박으로 발전하면서 사이버 보안 기술의 중요성이 더욱 커지고 있다"며 "선박 전 생애주기에 적용 가능한 사이버 복원력 플랫폼을 구축해 글로벌 시장에서 기술력을 선도하겠다"고 밝혔다.

2024.12.13 15:07조이환

염흥열 교수 "안전한 SW 공급망 필수…망 내부 훤히 보여야"

"최근 개별 소프트웨어(SW)뿐 아니라 SW 공급망 보안 중요성이 커졌습니다. 국내 정부도 공급망에 소프트웨어 자재 명세서(SBOM)를 의무화해야 합니다. SBOM이 SW 개발부터 유지·운영 환경 안전성을 획기적으로 높일 것입니다." 순천향대 염흥열 명예교수는 6일 서울 강남 섬유센터에서 열린 '제14회 SW 개발보안 컨퍼런스'에서 "SW 공급망 보안에 SBOM은 필수"라고 강조했다. SBOM은 SW에 포함된 모든 구성 요소 목록을 나타내는 문서다. SW 제품 투명성을 높이고 보안 취약점을 효과적으로 관리하기 위해 사용된다. SBOM에는 라이선스 정보와 버전 번호, 구성 요소, 세부 정보, 공급업체 등에 대한 정보가 있다. 염흥열 교수는 "기업·개발자는 SBOM의 제품 구성 요소 가시성을 통해 SW 취약점을 스캔하거나 위협 대처를 원활히 할 수 있다"고 강조했다. "SBOM, SW 개발자·운영자·구매자 모두 도와" 염흥열 교수는 SBOM이 SW 개발자와 운영자, 구매자에게 기술적 이점을 제공한다고 주장했다. 염 교수는 "개발자는 SBOM을 통해 사용 중인 SW 구성 요소가 최신 버전인지 확인할 수 있다"며 "SW가 어떻게 이뤄져 있는지 미리 파악함으로써 보안 취약점에 신속하게 대응할 수 있다"고 설명했다. 이를 통해 개발자는 개발 과정에서 효율성을 높이고 제품 안정성을 올릴 수 있는 셈이다. 또 구매자는 SBOM을 통해 구입한 SW 제품이 어떻게 구성됐는지 투명하게 확인할 수 있다. 이에 잠재적인 취약점을 미리 파악할 수 있다. 염 교수는 "제품 라이선스 정보를 명확하게 이해할 수 있다"며 "라이선스 위반 등 법적 위험까지 줄일 수 있다"고 설명했다. 이어 "운영자도 SBOM으로 운영 중인 SW 특정 모듈에서 보안 취약점을 사전에 파악할 수 있다"며 "안정적인 시스템 운영과 보안 관리를 원활히 할 수 있을 것"이라고 덧붙였다. 또 그는 "결과적으로 SBOM은 SW의 투명성, 책임성, 신뢰성을 높임으로써 제품 개발부터 운영까지 전 과정에 다양한 이점을 제공한다"고 강조했다. "美·EU, SBOM 적용 활발…韓도 의무화해야" 염 교수는 미국과 유럽연합(EU)처럼 국내 정부도 SBOM을 공급망 위험 관리 핵심 요소로 다뤄야 한다고 주장했다. 실제 조 바이든 미국 대통령은 2021년 사이버 보안 역량 강화를 위한 행정명령을 발표했다. 바이든 대통령은 연방 정부에 납품되는 모든 SW에 SBOM 적용을 의무화했다. 미국 국립표준기술연구소(NIST)도 안전한 SW 개발 환경에 대한 표준 절차와 기준을 산업계에 요청한 바 있다. 이에 미국 SW 공급자들은 해당 표준을 준수하고 있음을 증명해야 한다. EU도 사이버 회복력 법(Cyber Resilience Act)을 통해 SBOM 도입을 추진하고 있다. 이 법안은 최근 EU 의회를 통과했다. 이에 모든 디지털 기기에 포함된 SW에 SBOM을 의무화할 예정이다. 염 교수는 "미국과 EU는 SOBM을 통해 SW 구성 요소 취약점을 신속하게 식별·대응함으로써 전체적인 사이버 보안을 강화하고 있다"고 말했다. 이와 관련해 국내 정부도 올해 5월 SW 공급망 보안 가이드라인을 발표하긴 했다. 다만 이를 의무화하진 않은 상태다. 염 교수는 "글로벌 사회는 SW 공급망 보안을 중요하게 본다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다.

2024.11.06 16:23김미정