헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

일반뉴스 KT, 오픈소스 소프트웨어 보안 관리체계 국제표준 획득

KT가 오픈소스 소프트웨어 보안 관리 체계 강화를 위한 국제 표준 ‘ISO/IEC 18974’를 획득했다고 7일 밝혔다. 오픈소스 소프트웨어는 소스 코드가 공개돼 있어 폭넓게 활용할 수 있지만 보안 취약점이 있을 확률도 비교적 높다. 보안 취약점을 가진 오픈소스 소프트웨어가 공급망에 유통되면 전체 시스템의 보안성이 저하될 수 있어 문제다. ISO/IEC 18974는 리눅스 재단 산하 오픈체인 프로젝트가 규정한 국제 표준으로, 이를 획득하려면 체계적이고 일관성 있는 오픈소스 소프트웨어 보안 관리 체계와 역량을 갖춰야 한다고 KT는 설명했다. KT는 지난해 오픈소스 라이선스 준수 관련 표준인 ‘ISO/IEC 5230’ 인증도 획득한 바 있다. KT는 오픈소스 관리 포털을 통해 라이선스·보안 점검과 추적 관리 활동을 진행하고 있으며, 사내 조직 ‘OSRB’를 구성해 오픈소스 사용 관련 법무·보안 이슈를 신속하게 해결하고 있다. KT 기술혁신부문 IT플랫폼본부 옥경화 전무는 “지난해 ISO/IEC 5230에 이어 이번 ISO/IEC 18974 국제 표준 인증을 통해 KT의 오픈소스 소프트웨어 활용 역량을 인정받았다”며 “오픈소스 소프트웨어의 사용이 IT 산업에서 점

이창현 기자

2024-10-07 15:20

일반뉴스 ‘디지털 전환 바람 속 직면한 숙제’ 보안 이슈, 현황과 방안은?

레드햇, 2023 쿠버네티스 보안 현황 보고서 발표 38% “보안 투자 충분치 않아”, 67% “보안 이슈로 쿠버네티스 구축 지연 경험 有” ‘컨테이너’, ‘컨테이너 런타임’, ‘도커’, ‘오케스트레이션’. 최근 클라우드 환경이 하드웨어 중심 구조에서 벗어나는 것이 트렌드로 변모함에 따라, 중요성이 대두되는 ‘쿠버네티스’와 관련한 개념들이다. 쿠버네티스는 ‘컨테이너’ 과정을 거친 애플리케이션을 ‘오케스트레이션’하는 도구다. 여기서 컨테이너는 애플리케이션 및 환경을 패키징하고 통합해 안전하게 실행하도록 하는 기술이다. 오케스트레이션은 여러 서버에 걸친 애플리케이션 컨테이너 및 사용 환경 설정을 배포·관리·확장·구성·조정 등을 통해 자동화 관리하는 프로세스다. 다시 말해, 쿠버네티스는 컨테이너화된 애플리케이션을 관리할 때 수반되는 프로세스를 자동화하는 플랫폼이다. 해당 플랫폼은 최근 성장을 위한 필수 과정으로 여겨지는 디지털 전환(DX)의 이니셔티브로 자리 잡았다. 이에 쿠버네티스를 채택하는 기업이 늘어나면서 컨테이너화된 애플리케이션에 대한 보안 위협과 그 방안이 산업의 새로운 과제로 급부상하고 있다. 레드햇은 전 세계 600명의 데브옵스(DevOps), 엔지니

최재규 기자

2023-05-31 08:52

일반뉴스 디지서트-오라클, 디지서트 원 제공 및 배포 파트너십 체결

오라클 클라우드 인프라스트럭처 통해 제공 양사 협업 체결로 글로벌 점유율 확대 기대 디지서트와 오라클이 디지서트 원(DigiCert ONE) 제공 파트너십을 체결했다고 24일 밝혔다. OCI는 오라클의 클라우드 인프라 플랫폼으로, 애플리케이션 실행을 위한 클라우드 서비스다. 디지서트 원은 중앙 통제 데이터 시스템에서 디바이스·서버·데이터·소프트웨어 등을 보호하는 기능을 하는 서비스형 소프트웨어(Software as a Service, 이하 SaaS) 플랫폼이다. 마이크 카바나(Mike Cavanagh) 오라클 북미지역 ISV 클라우드 사업부 부사장은 “유수 글로벌 기업이 OCI를 선택하는 이유는 긴밀하게 통합된 보안 기능을 제공하기 때문”이라며 “OCI에서 고객이 디지서트의 디지털 신뢰 인프라를 이용하도록 지원함으로써 고객 데이터 및 자산을 보호하는 강력한 솔루션을 제공하게 됐다‘고 전했다. 디지서트 원은 의료 기기 보안 향상으로 환자 관리 개선·선거 데이터 신뢰도 향상·수집 및 분석 데이터 보호를 통한 소매업 운영 관리 개선·IT 서비스 사용자 및 디바이스 인증 자동화 등 이점을 통해 폭넓은 분야에서 활용되고 있다. 양사는 이번 파트너십 체결로 OCI에서

최재규 기자

2023-05-24 16:21