TISAX는 Trusted Information Security Assessment Exchange의 약자로, 자동차 산업을 위한 정보 보안 평가 및 교환 메커니즘으로 정의될 수 있습니다. 자동차 업계에서 정보 보안 평가를 상호 인증하고, 민감한 정보를 파트너 회사들과 안전하게 공유해 자동차 공급망 전체의 신뢰를 제고하기 위해 개발됐습니다. 따라서 신뢰할 수 있는 정보 보안 평가 교환 체계, 더 나아가 글로벌 자동차 산업 정보 보안 관리 인증으로서 역할을 하고 있습니다. 일반적으로 사업 기획부터 설계, 생산, 유통 등 모든 비즈니스 과정을 한 조직/회사에서 전담하는 경우는 찾기 어렵습니다. 단계마다 특화된 협력 업체를 연결해 공급망 (Supply Chain)을 구성하죠. 이와 동시에 공급망 보안 이슈가 ..

7,000만 달러(약 920억 원)!! 해커 그룹이 피해 기업에게 요구한 금액입니다. 탈취에 성공한 데이터를 공개하지 않는 조건으로 협박 중입니다. 전형적인 해킹 조직의 수법입니다. 피해 기업은 반도체 업계의 세계적인 기업입니다. 정보 유출은 모든 기업 및 기관에게 큰 문제이지만, 중요 기술 및 정보가 조직의 존망을 좌우하는 업계에서는 더 민감한 사항이죠. 이번 사건엔 특이한 점이 있습니다. 피해 기업이 해킹을 당하지 않았다는 점입니다. 해킹 사건의 피해 기업이 해킹을 당하지 않았다? 궤변처럼 느껴지지만 사실입니다. 피해 기업이 직접 해킹을 당한 것이 아니라, 협력사를 해킹해 피해 기업의 데이터를 탈취한 사건이기 때문입니다. 피해 기업은 세계적인 기술력을 가진 최첨단 업체입니다. 당연히 철저한 보안을 적..