Kant's Times

납품부터 업데이트까지 뚫린다…SW공급망 보안 강화 나선 KISA 납품부터 업데이트까지 뚫린다…SW공급망 보안 강화 나선 KISA디지털 전환이 가속화되면서 사이버공격 수법도 교묘해지고 있다. 과거처럼 시스템..www.dt.co.kr SW 공급망 위협의 심각성최근 사이버공격의 60% 이상이 SW 공급망 경유로 발생공격자는 시스템 정면공격보다 외부 협력사 및 오픈소스를 통한 우회 침투 전략을 사용악성코드가 정상 코드처럼 위장된 형태로 배포되어 탐지 어려움 증가공격 피해가 1개 기업을 넘어 전체 생태계로 확산되는 구조공급망 보안을 위한 SBOM 도입 필요성SW자재명세서(SBOM: Software Bill of Materials)는 SW 구성요소를 투명하게 식별·관리할 수 있는 체계오픈소스, 라이브러리, 상용 코..

中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진 中 로봇청소기 '개인정보' 논란…보안인증제도 내실화 추진이정헌 의원, '인증 혜택 강화' 개정안 대표 발의 中 로봇청소기 정보유출 대응…보안 인증 내실화 의무 아닌 인센티브 제공…민감한 '관세' 문제 우려 [아시아타임즈=김빛나 기자] 중국 로봇청www.asiatime.co.kr 사건 개요중국산 로봇청소기 기업의 개인정보 보호 미흡 논란이 확대됨딥시크 사태 이후 로보락, 나르왈, 에코백스, 드리미 등 중국계 상위 점유율 기업의 서버 전송 데이터 암호화 및 제3자 제공 부인 입장에도 불구하고 논란 지속개인정보보호위원회, 로봇청소기 개인정보 수집·이용 실태 사전 점검 착수제도 개선 추진이정헌 의원, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부..