2026.05.28 목요일
검색
'소프트웨어 공급망' 검색결과
기간검색
-
~
검색영역
검색어
-
오라클 자바, 삼성전자 글로벌 반도체 개발 표준으로 활용된다 [경제일보] 삼성전자가 글로벌 소프트웨어 개발 환경 표준화를 위해 오라클 자바 SE 유니버설 서브스크립션을 도입한다. 전사 애플리케이션 개발 환경을 오라클 자바 기반으로 통합해 IT 운영을 단순화하고 핵심 업무 보안을 강화하려는 조치다. 오라클은 12일 삼성전자가 글로벌 소프트웨어 개발 표준화를 위해 오라클 자바 SE 유니버설 서브스크립션을 도입한다고 밝혔다. 삼성전자는 이를 통해 전사 애플리케이션 개발 환경을 오라클 자바로 통합하고 IT 운영 복잡도를 낮출 계획이다. 삼성전자는 글로벌 사업장과 임직원 규모가 큰 만큼 소프트웨어 개발 프로젝트 전반에 걸쳐 단일한 개발 플랫폼을 운영할 필요성이 있었다. 자바 SE 유니버설 서브스크립션은 라이선스 관리를 간소화하고 컴플라이언스 리스크에 대응하며 보안 업데이트와 기술 지원을 안정적으로 제공하는 구독형 서비스다. 이번 도입은 반도체 개발과 같은 핵심 업무의 연속성과도 맞닿아 있다. 반도체 개발 환경은 민감한 설계 데이터와 미션 크리티컬한 내부 시스템을 다루는 만큼 보안 패치와 지원 체계가 중요하다. 오라클은 이번 구독이 삼성전자 엔지니어들이 최신 보안 패치를 신속하게 적용하고 오라클 자바 지원 조직의 기술 지원을 받을 수 있도록 한다고 설명했다. 자바는 기업용 애플리케이션과 내부 업무 시스템에서 오랫동안 활용돼온 개발 언어이자 플랫폼이다. 글로벌 제조 기업에서는 여러 사업장과 조직이 각기 다른 버전과 배포판을 사용할 경우 보안 패치 적용 시점 라이선스 관리 장애 대응 방식이 분산될 수 있다. 삼성전자가 전사 표준화를 추진하는 배경도 이런 운영 리스크를 줄이는 데 있다. 특히 오라클 자바 SE 유니버설 서브스크립션은 서버와 데스크톱 환경에서 자바 SE 소프트웨어 사용 권한과 업데이트를 제공하는 모델이다. 오라클 라이선스 문서에 따르면 구독이 활성화된 기간 동안 관련 자바 SE 업데이트가 포함되며 구독 종료 후에는 해당 구독으로 취득한 소프트웨어 사용을 중단해야 한다. 기업 입장에서는 자바 라이선스와 보안 업데이트 관리가 점점 중요한 IT 거버넌스 과제로 부상하고 있다. 개발 조직이 임의로 다양한 자바 배포판을 쓰면 비용과 보안 책임 소재가 불명확해질 수 있다. 반대로 표준 플랫폼과 공식 지원 체계를 도입하면 보안 업데이트 추적과 감사 대응, 장애 발생 시 지원 경로를 명확히 할 수 있다. 삼성전자에는 이번 도입이 단순한 개발 도구 선택을 넘어 글로벌 엔지니어링 환경의 표준화라는 의미를 갖는다. 반도체 개발은 장기간 축적된 소프트웨어 도구와 내부 시스템, 자동화 환경이 결합된 영역이다. 공통 플랫폼을 기반으로 개발 환경을 맞추면 협업 효율과 운영 안정성을 높일 수 있다. 다만 유료 구독 모델은 비용 관리와 사용 범위 통제가 함께 필요하다. 오라클 자바의 엔터프라이즈 지원은 보안과 컴플라이언스 측면에서 장점이 있지만 대규모 조직에서는 적용 대상과 라이선스 범위를 정확히 관리해야 한다. 삼성전자가 표준화 효과를 극대화하려면 내부 개발 환경 현황 파악과 버전 관리, 패치 정책 정비가 함께 이뤄져야 한다. 이번 협력은 글로벌 반도체 개발 환경에서 소프트웨어 공급망 보안의 중요성이 커지고 있음을 보여준다. 반도체 경쟁이 제조 공정과 장비를 넘어 설계 자동화 개발 플랫폼 보안 운영까지 확장되는 상황에서 안정적인 개발 인프라는 기술 경쟁력의 일부로 자리 잡고 있다. 이근호 삼성전자 AI센터 부사장은 “자바 SE 유니버설 서브스크립션 도입으로 내부 엔지니어링 조직에 안전하고 신뢰할 수 있으며 표준화된 개발 환경을 제공하고자 한다”며 “오라클 자바와의 협력을 통해 운영 위험을 최소화하고 라이선스 관리를 간소화해 지속적으로 혁신에 집중할 수 있게 됐다”고 말했다. 마이크 링호퍼 오라클 글로벌 자바 비즈니스 부문 수석 부사장은 “많은 글로벌 기업들이 자바 플랫폼의 확장성과 안정성을 누리고 있으며 삼성전자도 그중 하나”라며 “오라클 자바로 삼성전자 엔지니어링 팀의 반도체 기술 혁신을 지원하게 돼 자랑스럽게 생각한다”고 밝혔다.2026-05-12 14:20:01
-
오픈AI, '미토스' 대항마 GPT-5.5 사이버 보안 접근 확대 [경제일보] 오픈AI가 GPT-5.5의 사이버 보안 활용 범위를 검증된 방어자 중심으로 확대한다. 취약점 분석과 탐지 패치 검증 등 방어 목적의 보안 업무는 더 원활하게 지원하되 무단 침투와 실제 피해를 유발할 수 있는 요청은 계속 제한하는 방식이다. 오픈AI는 7일 ‘사이버 보안을 위한 신뢰 기반 접근(Trusted Access for Cyber·TAC)’을 GPT-5.5 기반으로 확대하고 선별된 파트너를 대상으로 GPT-5.5-Cyber 프리뷰를 시작한다고 밝혔다. 오픈AI는 TAC를 신원과 신뢰 기반 프레임워크로 설명하며 검증된 방어자가 정당한 보안 업무에서 고급 사이버 역량을 활용할 수 있도록 설계했다고 밝혔다. GPT-5.5는 오픈AI가 개발자와 보안팀의 실무 활용을 겨냥해 내놓은 범용 모델이다. 오픈AI는 GPT-5.5를 출시하며 고급 사이버 보안과 생물학 영역을 포함한 안전성 평가와 레드팀 테스트를 거쳤고 약200개 초기 접근 파트너의 실제 사용 사례 피드백도 수집했다고 설명했다. TAC가 적용된 GPT-5.5는 보안팀과 개발자가 자신이 관리하거나 점검 권한을 가진 시스템에서 방어 업무를 수행할 때 활용된다. 주요 활용 분야는 취약점 식별과 분류 악성코드 분석 바이너리 리버스 엔지니어링 탐지 엔지니어링 패치 검증 등이다. 오픈AI는 검증된 방어자에게는 일부 정상 보안 업무에서 불필요한 거절을 줄이되 자격증명 탈취 은닉 지속성 확보 악성코드 배포 제3자 시스템 공격 등 악성 행위는 계속 차단한다고 밝혔다. GPT-5.5-Cyber는 일반 공개 모델이 아니다. 오픈AI는 이 모델을 핵심 인프라 보안 등 고위험 방어 업무를 맡은 선별 파트너에게 제한적으로 제공하는 프리뷰로 운영한다. 목적은 GPT-5.5보다 모든 사이버 성능을 넓게 높이는 것이 아니라 레드팀 침투 테스트 통제된 취약점 검증처럼 위험도가 높은 방어 워크플로우에서 접근 방식과 사용자 검증 계정 단위 통제 오용 모니터링을 검증하는 데 있다. 이번 발표는 AI 보안 활용의 균형점을 찾으려는 시도다. 사이버 보안에서 AI는 취약점 발견과 대응 속도를 높일 수 있지만 같은 역량이 공격 자동화에 쓰일 위험도 있다. 오픈AI가 기본 모델 TAC 적용 모델 GPT-5.5-Cyber를 단계별로 나누는 이유도 활용 범위와 위험 수준에 따라 접근 권한을 다르게 두기 위한 것이다. 오픈AI는 보안 생태계 파트너와의 협력도 확대한다. 취약점 연구 소프트웨어 공급망 보안 탐지와 모니터링 네트워크 보안 분야 파트너들과 협력해 취약점 발견부터 패치 탐지 대응 네트워크 수준 완화까지 이어지는 방어 흐름을 지원한다는 계획이다. 앞서 오픈AI는 TAC 파일럿을 소개하며 사이버 보안 보조금 프로그램에 1000만달러 규모 API 크레딧을 투입하겠다고 밝힌 바 있다. 오픈소스 보안 지원도 병행된다. 오픈AI는 Codex for Open Source 프로그램을 통해 핵심 오픈소스 프로젝트의 선정된 유지관리자에게 Codex Security 접근 권한 등을 제공해 취약점 식별 검증 수정 과정을 지원한다는 방침이다. 오픈소스는 한 번 취약점이 발생하면 생태계 전반으로 빠르게 확산될 수 있어 초기 탐지와 패치 속도가 중요하다. 이번 접근은 기업 보안팀에는 실무 부담을 줄이는 기회가 될 수 있다. 반복적인 취약점 분류와 로그 분석 패치 검증을 AI가 보조하면 보안 인력이 고위험 사고 대응과 정책 설계에 더 많은 시간을 쓸 수 있다. 다만 AI가 생성한 분석 결과를 그대로 신뢰하기보다 사람의 검증과 감사 기록 접근권한 통제가 함께 따라야 한다. 고도화된 사이버 AI를 누구에게 어디까지 열어줄 것인지는 앞으로도 중요한 쟁점이 될 전망이다. 방어 목적을 앞세운 접근 확대가 실제 보안 수준을 높이려면 사용자 검증 오용 감시 책임 소재가 명확해야 한다. 오픈AI의 TAC와 GPT-5.5-Cyber 프리뷰는 강력한 모델을 넓게 공개하기보다 신뢰 신호를 기반으로 단계적으로 개방하는 실험으로 볼 수 있다. 고기석 오픈AI 코리아 정책 총괄은 “오픈AI는 검증된 방어자들이 보다 효과적으로 위협을 탐지·분석·대응할 수 있도록 지원하는 동시에 신뢰 기반 접근과 단계적 검증을 통해 책임 있는 활용 체계를 구축해 나갈 것”이라고 밝혔다.2026-05-08 17:25:17
-
과기정통부, "차세대 보안 표준 우리가 이끈다"…ITU-T서 기술력 입증 [이코노믹데일리] 한국이 제안한 차세대 정보보호 기술이 국제표준화 무대에서 대거 채택되며 글로벌 보안 시장에서의 리더십을 입증했다. 과학기술정보통신부(장관 배경훈)는 지난 3일부터 11일까지 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 한국 주도 신규 표준화 항목 13건이 승인됐다고 14일 밝혔다. 이번 회의에는 전 세계 66개 회원국에서 482명의 전문가가 참석해 치열한 기술 외교전을 펼쳤다. 한국은 산학연 전문가 76명을 파견해 중국에 이어 두 번째로 많은 80건의 기술 기고서를 제출하며 회의를 주도했다. 그 결과 신규 표준화 항목 13건 승인을 비롯해 국제표준 13건 사전채택과 국제표준 1건 및 기술보고서 1건 최종 승인이라는 쾌거를 거뒀다. 승인된 신규 표준화 항목은 미래 보안 산업의 핵심 기술을 망라한다. 양자키 분배 네트워크에 종단 간 암호 기술을 적용하는 보안 표준과 디지털 신분증에서 필요한 정보만 선택적으로 제공하는 보안 기능이 포함됐다. 또한 자율주행 시대 필수 기술인 차량용 침입탐지시스템과 메타버스 환경 내 데이터 신뢰성 확보 기술 등도 신규 항목으로 이름을 올렸다. 차세대 보안 분야의 표준 개발 방향성을 제시할 로드맵 개발 역시 한국이 주도하게 된다. 한국이 수년간 공들여온 블록체인 기술도 결실을 맺었다. 분산원장기술을 활용한 신원 관리와 전력 거래 시스템 및 자산 관리 기술 등 13건이 국제표준으로 사전채택되며 기술적 우위를 확인했다. 소프트웨어 공급망 보안 위협에 대응하는 기술 역시 표준화 단계에 진입했다. 이와 함께 모바일 단말의 보안성 평가 기준과 메타버스 아바타 데이터 보호를 위한 분석 보고서는 최종 승인을 받아 국제 규격으로 확정됐다. 이번 회의의 최대 화두는 단연 인공지능(AI) 보안이었다. 회원국들은 AI 자체 보안과 생성형 AI 모델 보호 및 딥페이크 탐지 등을 전담할 연구과제를 신설하기로 합의했다. 한국은 에이전틱 AI와 피지컬 AI 등 차세대 AI 보안 기술까지 연구 범위를 확장해 주도권 확보에 나선다는 방침이다. 해당 과제는 내년 1월 표준화자문그룹 회의를 거쳐 6월 차기 회의에서 최종 확정될 예정이다. 임정규 과기정통부 정보보호네트워크정책관은 “차세대 보안 분야 표준 개발을 위해서는 로드맵 수립이 선행되어야 하는데 한국이 디지털트윈과 분산원장기술 등을 주도하는 것은 의미가 크다”며 “이번 성과를 바탕으로 AI 보안 표준 개발 등 정보보호 시장 확대를 위해 산학연 전문가들과 총력을 다하겠다”고 말했다.2025-12-14 15:35:30
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)