보안칼럼

  • 기사 썸네일
    사이버보안 글로벌 중추 국가가 되기 위한 필요조건

    올해 2월 국가안보실은 국가 사이버안보 전략을 발표하면서 우리나라가 사이버안보 분야에서 글로벌 중추 국가를 지향하며 “신기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상 협정 등에 국익과 안보적 고려가 반영될 수 있도록 국제 사회에서의 영향력을 강화

    2024-12-10 16:00
  • 기사 썸네일
    자율보안 시대의 능동적 공격표면 관리

    코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과거를 되짚어 보면 최초의 인터넷뱅킹은 분명 편리한 문명의 이기였으나, 이 편리한 문

    2024-11-26 16:00
  • 기사 썸네일
    생성형 AI·LLM 사용 확산에 따른 보안 위협과 대응방안

    생성형 인공지능(AI)에 대한 관심이 뜨겁다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도다. 특히 올해는 노벨상

    2024-11-12 16:00
  • 기사 썸네일
    다층보안체계와 능동적 대응

    2024년 한국의 사이버 보안 정책이 큰 전환점을 맞이했다. 정부는 지난 9월 11일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 '국가 망 보안 정책 개선방향'을 발표했다. 앞서 금융위원회는 지난 8월 금융권 망분리 개선안을 내놨다. 공공 및 금

    2024-10-29 16:00
  • 기사 썸네일
    전자서명 시장 변화 흐름과 발전 방향

    은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본성을 확인하는 역할을 하는 것이 바로 전자서명이다. 국내 최초 비대면 금융거래에서의

    2024-10-15 16:00
  • 기사 썸네일
    IT 대란을 통해 본 공급망 공격을 대하는 자세

    올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료·금융·언론·통신 등 각국의 중추 역할을 하는 주요 산업이 직격탄을 맞았다. 이번

    2024-09-24 16:00
  • 기사 썸네일
    차세대 보안 패러다임 제로 트러스트·SW 공급망 보안

    최근 미디어에서 지속적으로 노출되는 보안 키워드는 제로 트러스트와 소프트웨어(SW) 공급망 보안으로 차세대 보안 패러다임의 두 축으로 볼 수 있다. 2021년 미국에선 사이버 보안 사고가 계속해서 발생하자 조 바이든 대통령이 국가 사이버 안보 체계 개선을 위해 행정 명

    2024-09-03 16:00
  • 기사 썸네일
    클라우드 시대의 보안

    클라우드 시대 초기부터 최근까지도 보안을 얘기할 때 꾸준히 받는 질문이 있다. “클라우드 보안 제품 있어요?” 사실 대답하는 입장에선 그다지 좋은 질문은 아니므로, 다시 묻는다. “클라우드에 있는 데이터를 보호하기 위한 보안인가요. 아니면, 클라우드를 기반으로 한 이른

    2024-08-06 16:00
  • 기사 썸네일
    보안없이 구축되는 공공분야 클라우드 네이티브, 어떻게 봐야 하나

    정부는 ‘국가 사이버안보 대응역량 강화’를 국정과제 중 하나로 선정하고 이행에 주력하고 있다. 사이버안보가 별개의 독립된 국정과제로 선정된 경우는 대한민국 정부 출범 이후 최초의 사안으로 환영해야 할 일이다. 지난해 정부는 올해부터 신규로 구축되거나 기존 시스템 업그레

    2024-07-23 16:00
  • 기사 썸네일
    디지털 지갑 실현 '전자서명 및 DID 상호연동'이 핵심 키

    최근 정부는 디지털플랫폼정부의 일환으로 ‘디지털 지갑’ 사업을 추진한다고 발표했다. 디지털 지갑은 모바일 신분증, 전자증명서, 공공 마이데이터, 국민비서 등 다양한 디지털 신분증과 자격증명을 하나의 애플리케이션에서 편리하게 관리할 수 있도록 만든 혁신적인 대국민 서비스

    2024-07-09 16:00
  • 기사 썸네일
    새로운 시대의 보안 패러다임 '지속 위협 노출 관리'

    오늘날 기업은 그 어느 때보다 디지털 자산에 더 많이 의존한다. 클라우드 사용이 늘어나고, 원격·재택근무도 지속된다. 공장 설비와 기계가 네트워크에 연결되며 관리할 포인트는 증가했다. 이로 인해 기업이 관리해야 하는 알려진 사이버 공격 표면과 알려지지 않은 공격 표면까

    2024-06-25 16:00
  • 기사 썸네일
    '범정부 협력 모범사례' SW 공급망 보안 가이드라인 환영한다

    국내외를 불문하고 공급망이 비상이다. 제2의 요소수 사태나 반도체 부품 문제가 아니다. 소프트웨어(SW) 공급망이 비상이다. SW 공급망은 SW 제품을 생산하는 사람, 장치, 시스템의 집합을 말하며, 개발자가 코드를 작성하는 때부터 해당 코드가 제품으로 생산된 후 사용

    2024-06-11 16:00
  • 기사 썸네일
    제로 트러스트, 선진적인 신원인증 선행돼야

    디지털 전환은 기업에 효율을 가져온 동시에 보안 위험을 가속화 시켰다. 클라우드, 스마트워크, 사물 인터넷(IoT), 인공지능(AI), 빅데이터 등 신기술이 등장하면서 기업 데이터는 이전보다 더 분산되고 접근성이 높아졌다. 이같은 디지털 전환 시대에는 망 내부 접근은

    2024-05-28 16:00
  • 기사 썸네일
    차세대보안 신흥기술, 국제표준화 추진 강화해야

    사이버 보안은 전자정부, 디지털 금융, 전자의료, 지능형 자동차, 스마트 공장 등 모든 융·복합 서비스의 신뢰성을 보장해주는 핵심 기반 기술이다. 사이버 보안은 인공지능(AI), 메타버스, 디지털 트윈 등 신흥 기술에 바탕을 둔 모든 서비스에 대한 보안 위협을 식별하고

    2024-05-07 16:00
  • 기사 썸네일
    패스워드부터 없애야 당신이 안전해 진다

    인공지능(AI) 발달 속도가 실로 눈부시다. 사람 대신 거의 모든 분야에서 활약 중인 AI가 인간의 영역을 대체하는 가운데 최근 정보통신기술(ICT) 분야 최고의 권위를 자랑하는 국제기구인 국제전기통신연합(ITU) 회의에서도 최근 AI는 ‘핫’한 주제다. 특히 통신분야

    2024-04-23 16:00