로그인회원가입

보안칼럼

  • 기사 썸네일
    우리 기업에 닥칠 소프트웨어 공급망 보안 규제

    '유럽 적합성'(European Conformity)을 의미하는 CE 마크는 유럽연합(EU)에서 제품을 판매하기 위한 관문이다. 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cyber Resilience Act·CRA)에 명

    2025-03-25 16:00
  • 기사 썸네일
    기업의 경쟁력을 높이는 개인정보 보호와 관리 방안

    인공지능(AI)과 데이터 기술의 눈부신 발전은 개인정보의 가치를 새롭게 조명하고 있다. 이러한 변화에 따라, 개인정보 전송요구권의 신설과 개인정보 동의제도의 개편은 기업에 새로운 도전과 기회를 제공한다. 기업은 이제 단순히 개인정보를 수집하고 활용하는 수준을 넘어서 타

    2025-03-11 16:00
  • 기사 썸네일
    포스트 망분리 시대, 클라우드 보안

    2023년 2월 미국 국방부의 군사 정보기관인 국방정보국(Defense Intelligence Agency)은 약 3테라바이트(TB)의 군 내부 이메일이 유출돼 약 2만600명에게 침해 통지 공지를 보냈다. 정부 고객용 클라우드 이메일 서버의 설정 오류로 암호 없이 데

    2025-02-25 16:00
  • 기사 썸네일
    국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화

    글로벌 환경이 급변하면서 사이버 보안은 이제 기업 생존을 넘어 국가 발전의 핵심 과제로 떠오르고 있다. 최근 라인이 약 30만건의 개인정보를 유출해 일본 정부로부터 행정지도를 받은 사건이나 미국 정부의 틱톡 금지 검토 사례를 보면, 보안 사고가 단순히 기업 이미지 실추

    2025-02-11 16:00
  • 기사 썸네일
    대한민국 인터넷, 이대로는 안 된다

    우리나라 국민의 인터넷 이용 시간은 주 평균 20.8시간에 이른다. 이는 평균 기대수명인 82.7세를 기준으로, 무려 9년 10개월을 인터넷에 접속한 채 살아가는 셈이다. 특히 인공지능(AI), 자율주행, 헬스케어 등 정보기술(IT) 발달은 인터넷 의존도를 더욱 가속할

    2025-01-21 16:00
  • 기사 썸네일
    국가안보 위협하는 보이지 않는 손 'APT 그룹'

    지난해 11월 초 텔레그램 채널에서 활동하는 친러시아 성향의 해킹 그룹이 국방부·환경부·법원 등 다수의 국내 정부기관·공공기관 홈페이지를 대상으로 대대적인 디도스(DDoS) 공격을 시도했다. 필자가 속한 S2W가 사건 발생 약 일주일 전에 공개한 보고서를 통해 한국의

    2025-01-07 16:00
  • 기사 썸네일
    사이버보안 글로벌 중추 국가가 되기 위한 필요조건

    올해 2월 국가안보실은 국가 사이버안보 전략을 발표하면서 우리나라가 사이버안보 분야에서 글로벌 중추 국가를 지향하며 “신기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상 협정 등에 국익과 안보적 고려가 반영될 수 있도록 국제 사회에서의 영향력을 강화

    2024-12-10 16:00
  • 기사 썸네일
    자율보안 시대의 능동적 공격표면 관리

    코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과거를 되짚어 보면 최초의 인터넷뱅킹은 분명 편리한 문명의 이기였으나, 이 편리한 문

    2024-11-26 16:00
  • 기사 썸네일
    생성형 AI·LLM 사용 확산에 따른 보안 위협과 대응방안

    생성형 인공지능(AI)에 대한 관심이 뜨겁다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도다. 특히 올해는 노벨상

    2024-11-12 16:00
  • 기사 썸네일
    다층보안체계와 능동적 대응

    2024년 한국의 사이버 보안 정책이 큰 전환점을 맞이했다. 정부는 지난 9월 11일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 '국가 망 보안 정책 개선방향'을 발표했다. 앞서 금융위원회는 지난 8월 금융권 망분리 개선안을 내놨다. 공공 및 금

    2024-10-29 16:00
  • 기사 썸네일
    전자서명 시장 변화 흐름과 발전 방향

    은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본성을 확인하는 역할을 하는 것이 바로 전자서명이다. 국내 최초 비대면 금융거래에서의

    2024-10-15 16:00
  • 기사 썸네일
    IT 대란을 통해 본 공급망 공격을 대하는 자세

    올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료·금융·언론·통신 등 각국의 중추 역할을 하는 주요 산업이 직격탄을 맞았다. 이번

    2024-09-24 16:00
  • 기사 썸네일
    차세대 보안 패러다임 제로 트러스트·SW 공급망 보안

    최근 미디어에서 지속적으로 노출되는 보안 키워드는 제로 트러스트와 소프트웨어(SW) 공급망 보안으로 차세대 보안 패러다임의 두 축으로 볼 수 있다. 2021년 미국에선 사이버 보안 사고가 계속해서 발생하자 조 바이든 대통령이 국가 사이버 안보 체계 개선을 위해 행정 명

    2024-09-03 16:00
  • 기사 썸네일
    클라우드 시대의 보안

    클라우드 시대 초기부터 최근까지도 보안을 얘기할 때 꾸준히 받는 질문이 있다. “클라우드 보안 제품 있어요?” 사실 대답하는 입장에선 그다지 좋은 질문은 아니므로, 다시 묻는다. “클라우드에 있는 데이터를 보호하기 위한 보안인가요. 아니면, 클라우드를 기반으로 한 이른

    2024-08-06 16:00
  • 기사 썸네일
    보안없이 구축되는 공공분야 클라우드 네이티브, 어떻게 봐야 하나

    정부는 ‘국가 사이버안보 대응역량 강화’를 국정과제 중 하나로 선정하고 이행에 주력하고 있다. 사이버안보가 별개의 독립된 국정과제로 선정된 경우는 대한민국 정부 출범 이후 최초의 사안으로 환영해야 할 일이다. 지난해 정부는 올해부터 신규로 구축되거나 기존 시스템 업그레

    2024-07-23 16:00
1 2 3 4 5 6 7 8 9 10 다음 페이지