사이버보안(11)
-
사이버보안 컴플라이언스 - ISMS-P, ISO27001, GDPR, HIPAA 규제, 규정, 인증 차이
뉴스, 웹사이트, 솔루션 등 보안 관련 글에서는 빠지지 않고 등장하는 단어가 있습니다. 바로 보안 담당자라면 하루에도 몇 번씩 마주치는 단어인 ‘컴플라이언스(Compliance)’입니다. 전 세계적으로 컴플라이언스의 중요성이 커지면서 관련 법령, 인증제도 등이 많이 생겨났습니다. 최근에는 관련 부서를 따로 개설해 전담 관리하는 기업들도 많아지고 있습니다. 하지만 커지는 중요성과는 달리 여전히 컴플라이언스의 종류와 규제, 규정, 인증 등 관련 용어가 혼재돼 사용되고 있습니다. 용어의 의미가 서로 다르지만, 보안 담당자들조차 동일하게 오해하는 경우도 있죠. 그래서 오늘은 컴플라이언스의 정의부터 관련 용어들의 차이, 국내외 컴플라이언스 종류 등 보안 담당자라면 알아야 할 내용을 하나하나 짚어보려고 합니다. ..
2024.11.28 -
트럼프 2.0 시대, 사이버 보안 시장과 트렌드 동향
2024년은 ‘사상 최대 선거의 해’라고 불릴 만큼 세계적으로 많은 선거가 치러졌습니다. 우리나라의 4월 총선을 비롯해 대만, 인도네시아, 인도, 유럽의회 등 전세계적으로 다양한 선거가 있었는데요. 아무래도 그 중 가장 많은 관심을 받은 선거는 11월 5일에 있었던 미국의 60번째 대통령 선거입니다. 도널드 트럼프 후보가 대통령에 당선됐죠. 어떤 조직에서든, 리더가 바뀌면 많은 것이 변화합니다. 소규모 조기 축구회, 사회인 야구단에서도 리더가 교체될 때면 새로운 공약을 내놓고 팀 내 룰을 재정비하죠? 그런데 정치, 경제, 사회 모든 분야에서 전 세계를 리드하는 미국의 리더가 교체되는 상황이니, 그 영향은 그야말로 글로벌 할 것으로 예상됩니다. 파수의 관심사는 단연 전 세계적 사이버 보안 정책의 동향과..
2024.11.19 -
지능화 되는 사이버 위협에 능동 대응하는 정부 움직임
우리나라가 2024년부터 2년간 UN 안전보장이사회(안보리) 비상임이사국 선거에 당선됐습니다. 아시아ᆞ태평양 지역 그룹 후보로 나선 우리나라는 180개국의 지지를 얻어 1996~97년, 2013~14년에 이어 3번째로 안보리 비상임이사국에 진출하게 됐습니다. 5개 상임이사국과 10개 비상임이사국으로 구성된 안보리는 UN 회원국에 대해 국제법적 구속력을 갖는 결정을 할 수 있는 유일한 기관입니다. 우리나라는 향후 국제사회의 평화와 안보, 번영에 기여하는 글로벌 중추 국가로서의 역할을 하게 될 것으로 기대됩니다. 최근 정부의 움직임에서 한 가지 주목해야 될 점은 ‘사이버안보’에 대한 지속적인 관심과 투자입니다. 이번 안보리 비상임이사국 당선 관련해서도 외교부를 통해 아시아 지역의 사이버안보도 주도하겠다고 입..
2023.06.07 -
챗GPT 관련주 인기? 인공지능 챗봇이 사이버 공격에 동원된다면?
챗GPT의 인기가 뜨겁습니다. 이는 인공지능 연구소인 오픈AI가 개발한 대화형 챗봇인데요. 사용자가 텍스트를 입력하면 그에 맞는 답변을 내놓는 서비스입니다. 공개 단 5일만에 하루 이용자 수100만명을 넘기는 기염을 토하며, 자연스레 인공지능 AI 관련주들 또한 많은 관심을 받고 있습니다. 분명 챗GPT는 기존 AI서비스들과는 확연한 차이를 보입니다. 질문에 대한 답변이 매우 구체적이고 광범위하기 때문인데요. 단순 정보를 묻는 질문 이외에도 논문 작성, 번역, 특정 문제를 해결하는 창의적인 방법을 제시하기도 합니다. 심지어 미국 MBA시험에서도 준수한 성적을 받아 많은 이들을 놀라게 했습니다. 이는 비즈니스에도 적극적으로 활용될 전망입니다. 챗GPT는 산업 트렌드 분석부터 마케팅 문구 작성, 시나 소설 ..
2023.03.10 -
제로 트러스트 기반의 데이터 보안 플랫폼이 필요한 이유
보안 업계에서 제로 트러스트가 이슈입니다. 파수 블로그를 꾸준히 보신 분들은 아시겠지만, 제로 트러스트에 대한 개념은 올 초에 이미 2022 보안 트렌드로 한 번 다룬 적이 있었죠! https://blog.naver.com/fs0608/222618852122 제로 트러스트, 2022 보안 트렌드의 핵심 2022년, 올해는 과연 우리의 일상을 되찾을 수 있을까요? 생각보다 일상 회복으로의 발걸음은 더디기만 합... blog.naver.com 기존 경계 중심의 보안 전략은 경계 구간의 내부는 안전하다는 전제하에 이뤄져 왔습니다. 하지만, 제로 트러스트는 뜻 그대로 아무도 신뢰하지 않음을 전제로 한 보안 전략입니다. 그렇기에 제로 트러스트 기반 보안 시스템에는 신뢰 구간이 존재하지 않습니다. 즉, 모든 사용자..
2022.04.15 -
차기 정부의 사이버 보안 정책에 누구보다 빠르게 대응하고 싶다면?!
최근 대선이 마무리되면서 4차 산업혁명 선도 국가가 되기 위해 각 분야와 관련된 주요 현안들이 속속 발표되고 있습니다. 특히, 요즘은 간간이 5차 산업혁명이라는 단어도 대두되면서 4차 산업혁명에 대한 인식도 어느덧 많이 성숙됐다고 볼 수 있죠. 그런 만큼, 4차 산업혁명을 넘어 본격적인 디지털 혁명을 일으키기 위한 다양한 계획들이 나타나고 있는데요. 여러분들도 아시다시피, 이러한 과정에선 반드시 데이터가 필요합니다. 하지만, 필연적으로 데이터가 존재하는 모든 곳에는 데이터를 탈취하기 위한 시도가 따라오기 마련인데요. 이를 보여주듯이, 차기 정부의 ICT·과학 분야 관련 주요 현안들을 살펴보면 ‘데이터·보안의 컨트롤타워’가 있음을 알 수 있습니다. 그렇다면, 단지 데이터가 중요하기 때문에 이런 현안이 탄생..
2022.03.31