레드펜소프트는 소프트웨어 공급망 보안 전 주기를 하나의 워크플로우로 관리하는 신규 솔루션 '엑스스캔 시큐어 애셋(XSCAN Secure Asset)'을 공식 출시했다고 1일 밝혔다. 엑스스캔 시큐어 애셋은 개발 환경, 외부 반입 소프트웨어, 운영 환경을 통합 관리하는 오픈소스 자산관리 플랫폼이다. 기업이 소프트웨어 구성요소와 취약점, 운영 서버 자산을 하나의 흐름에서 확인할 수 있도록 지원한다. 엑스스캔 제품군은 총 3가지다. 개발·반입 소프트
파수AI는 미국 법인 '심볼로직'을 공식 출범하고 글로벌 인공지능 전환(AX) 시장 공략에 나선다고 1일 밝혔다. 심볼로직은 파수AI의 미국 법인과 미국 AI 플랫폼·컨설팅 기업 컨실릭스를 통합해 출범한 AX 전문 법인이다. 초대 최고경영자(CEO)는 글로벌 빅테크와 컨설팅 회사를 거친 롭 마라노 전 컨실릭스 CEO가 맡았다. 심볼로직은 경량·고효율 AI 아키텍처와 컨설팅 역량에 파수AI의 데이터 보안·관리 역량과 AI 솔루션을 결합해 기업 고
개인정보보호위원회는 1일부터 에너지 분야 마이데이터 제도를 시행한다고 밝혔다. 지난해 3월 의료·통신 분야에 이어 전기·가스 등 에너지 사용 정보에도 개인정보 전송요구권을 적용하는 것이다. 마이데이터는 정보주체가 자신의 개인정보를 본인이 원하는 기관이나 서비스 사업자에게 전송하도록 요구할 수 있는 제도다. 이번 시행으로 국민은 가스·전기 사용량과 요금 정보 등 에너지 사용 관련 정보를 전송해 활용할 수 있게 된다. 정보전송자는 도시가스 사업자와
개인정보보호위원회가 개인정보 침해행위에 전체 매출액의 최대 10%까지 과징금을 부과하는 기준과 감경 사유를 시행령에 구체화한다. 개인정보위는 이 같은 내용의 '개인정보 보호법 시행령' 개정안을 6월 1일부터 7월 13일까지 입법예고한다고 밝혔다. 이번 개정안은 지난 3월 공포돼 오는 9월 시행되는 개정 개인정보 보호법의 후속 조치다. 법에서 정한 고액 과징금 부과 근거를 실제 적용하기 위한 세부 기준을 마련한 것이다. 개정안은 고의·중과실로 3
개인정보보호위원회는 개인정보 처리 기능이 있는 제품·솔루션을 대상으로 2026년 '개인정보보호 중심 설계(PbD)' 인증 참여를 공모한다고 1일 밝혔다. PbD는 제품과 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 반영해 개인정보 침해를 사전에 예방하는 설계 개념이다. 모집 대상은 개인정보 처리 기능이 있는 제품과 솔루션이다. 개인정보위는 기존 가정용 CCTV, 로봇청소기 등 일상용 IT 제품에서 올해 중소사업자가 업무상
안랩블록체인컴퍼니(ABC)는 디지털 자산 수탁 서비스 'ABC 클라우드 월렛'을 공식 오픈했다고 1일 밝혔다. ABC 클라우드 월렛은 개인과 기업, 기관, 재단 고객이 온라인으로 신청해 사용할 수 있는 디지털 자산 커스터디 서비스다. 디지털 자산의 보관 기능과 함께 기업·기관 내부 기준에 맞춘 운용 권한과 정책 관리 기능을 제공한다. 주요 기능은 △기업·기관 환경에 최적화된 디지털 자산 운영·권한 관리 기능 △다자간 계산(MPC)·콜드월렛·상시
에스투더블유(S2W)는 서비스형 소프트웨어(SaaS) 기반 보안 솔루션 2종이 클라우드 서비스 보안인증(CSAP)을 취득했다고 1일 밝혔다. 인증 대상은 공공·정부기관용 안보 AI 플랫폼 '자비스(XARVIS)'와 기업·기관용 보안 AI 솔루션 '퀘이사(QUAXAR)'다. 한국인터넷진흥원(KISA)이 주관하는 CSAP에서 'SaaS 간편등급'을 획득했다. CSAP는 국가·공공기관이 민간 클라우드 서비스를 안전하게 이용할 수 있도록 보안성을 검증
파수 AI(대표 조규곤)는 새로운 미국법인인 '심볼로직(Symbologic)'이 공식 출범했다고 1일 밝혔다. 최근 인공지능 혁신(AX) 지원 기업으로 전환하며 사명을 변경한 바 있는 파수 AI는 심볼로직을 통해 미국을 중심으로 글로벌 AX 시장 공략을 본격화한다. 심볼로직은 파수 AI의 미국법인과 미국 AI 플랫폼 및 컨설팅 기업 컨실릭스(Konsilix)가 통합 출범한 AX 전문 법인이다. 컨실릭스는 글로벌 빅테크 회사에서 개발 및 운영 등
이파피루스가 인공지능(AI) 문서 데이터 추출 라이브러리 '파이뮤PDF 프로(PyMuPDF Pro)'를 앞세워 공공 시장 공략을 강화한다고 31일 밝혔다. 회사는 정부가 지난달 18일부터 공공기관 내 '개방형 문서 포맷(HWPX)' 사용을 전면 의무화하면서 기존 행정 시스템 내 문서를 데이터로 변환하는 수요가 늘어날 것으로 예상돼 사업을 확대할 방침이라고했다. 정부의 HWPX 의무화는 AI를 위해서다. 행정기관의 전자문서를 AI가 읽고 활용하기
유무선 네트워크 보안 전문기업 코닉글로리(대표 조명제·김진수)가 자사 네트워크 위협 탐지·대응 솔루션인 'TESS NDR v1.0'에 대해 정보기술보안인증사무국으로부터 보안기능확인서(제품유형: 네트워크 탐지 및 대응)를 획득했다고 1일 밝혔다. 코닉글로리는 한국정보보호산업협회(KISIA) 회장사로서 국내 정보보호 산업 발전과 보안 생태계 활성화에 기여해 왔으며 이번 인증 획득을 통해 차세대 네트워크 보안 시장에서 기술력과 신뢰성을 다시 한번 입
심버스랩스가 양자컴퓨터 위협에 대비한 차세대 블록체인 기술 '심버스(SymVerse) 3.0' 코어 개발을 완료했다. 심버스랩스는 6월 심버스 3.0 코어를 메인넷에 적용할 계획이라고 26일 밝혔다. 이는 작년 말 테스트넷에 적용한 지 약 6개월 만이다. 이번 업데이트의 핵심은 기존 블록체인을 중단하지 않고 양자내성 보안 체계를 추가하는 데 있다. 회사는 기존 자산과 거래 기록을 유지하면서 기존 키 체계와 양자내성 키 체계를 함께 운용하도록 설
디사일로는 조달청 '2026년 혁신제품 시범구매사업'에 선정돼 동형암호 기반 보안 데이터 분석 플랫폼 '디사일로 데이터 클린룸'을 국립암센터에 공급한다고 28일 밝혔다. 디사일로 데이터 클린룸은 의료 데이터 원본을 외부로 반출하지 않고 암호화된 상태에서 데이터를 결합·분석하도록 설계됐다. 가명처리와 접근통제, 감사 로그 관리 기능을 적용해 분석 결과값만 도출하는 방식이다. 이번 실증은 전자의무기록(EMR), 임상 데이터 등 고위험 의료 데이터를
엔키화이트햇은 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 '정보보호핵심원천기술개발사업' 과제의 주관기관으로 선정됐다고 26일 밝혔다. 이번 과제명은 '사이버공격 실시간 방어수준 계량평가 및 전주기 자율보안을 위한 시뮬레이터 개발'이다. AI 확산으로 보안 체계가 자율보안 중심으로 바뀌는 가운데 이를 객관적으로 검증할 평가 기술을 확보하는 것이 목표다. 컨소시엄에는 엔키화이트햇을 비롯해 한국과학기술원(KAIST), 세종대, 가천대
정부가 해커 수준의 AI 확산에 따른 취약점 대량 발굴과 사이버 공격 가능성에 대응하기 위해 민관 합동 보안체계를 가동한다. 취약점·패치 관리부터 주요 기업 점검, 중소기업 지원, AI 보안주권 확보까지 민간 정보보호 체계를 AI 기반으로 전환하는 내용이다. 과학기술정보통신부는 29일 제9회 과학기술관계장관회의에서 'AI 기반 사이버위협에 대응하기 위한 민간 정보보호 추진계획안'을 발표했다고 밝혔다. 최근 글로벌 빅테크가 보안 전문가 수준의 사
국방정보통신협회(이하 협회)는 지난 28일 군인공제회 C&C 회의실에서 국방부·군 관련 관계자가 참석한 가운데 '차세대 AI 모델인 미토스의 취약점 탐지 위협'을 진단하고 이를 군 지휘 통제체계(C5I)에 어떻게 적용하고 대비할지를 골자로 세미나를 개최했다고 29일 전했다. 세미나에선 앤트로픽의 '클로드 미토스 프리뷰' 등 초거대 AI 모델이 스스로 취약점을 분석하고 횡적 이동(Lateral Movement)을 통해 전술 네트워크를 자율적으로