다사다난했던 2024년이 마무리되고, 변화의 바람이 불어오는 2025년이 밝았습니다. 새해를 맞아 묵은 때를 벗기듯, 공공과 금융 분야에서도 드디어 숙원 사업을 처리하는 모양새입니다. 2025년에는 오랜 기간 준비해 온 보안 혁신을 만나볼 수 있을 전망입니다. ​두 분야는 각각 2000년대, 2010년대부터 내부망과 외부망을 구분하는 ‘망분리’ 환경을 고수해왔습니다. 주요 업무가 이뤄지는 업무망(내부망)에서는 외부와의 연결을 철저하게 차단해 보안을 강화하는 방식입니다. ​망분리 정책은 시간이 지남에 따라 AI, 클라우드, SaaS 등 새로운 기술 환경에 적응하기 어려운 한계를 드러내기 시작했습니다. 그 결과, 비효율성과 기술 발전의 저해로 이어지며, 수 년 전부터 새로운 보안 체계의 필요성이 꾸준히 제기..

최근 몇 년 사이 ‘제로트러스트’는 보안의 중심 개념으로 자리 잡았습니다. 모든 접근을 의심하고 검증하는 이 보안 방식은 이제 우리 업무 환경에서 쉽게 접할 수 있는 용어가 됐습니다. 이제는 보안 관련 업계나 직무에 종사하지 않더라도, 제로트러스트의 컨셉 정도는 알고 계신 분들이 많아진 것 같습니다. ​그런데 적용의 측면에서는 이야기가 조금 다릅니다. 제로트러스트라는 개념이 최근 보안 트렌드를 이끌고 있음에도 불구하고, 실제 기업 및 기관의 업무 영역에 어떻게 적용해야 하는지는 아직 명확하게 정립되지 못하고, 계속 고민이 길어지는 모양새입니다.   올바른 길을 가기 위해서는 올바른 길잡이가 필요한 법이죠? ​2024년 12월 3일, 과학기술정보통신부와 한국인터넷진흥원에서 ‘철통 인증 지침(제로트러스트 가..

앞선 1편에서는 DLP의 정의부터 장단점, EDLP의 특징에 대해 알아봤습니다. 이번에는 1편에 이어 DLP의 또 다른 유형인 NDLP와 CDLP의 특징과 차이점에 대해 설명해 드리려고 하는데요. 시리즈로 이어지는 포스팅이기 때문에 혹시 1편을 못 보셨던 분들이라면, 아래 링크를 통해 먼저 읽어 보시는 걸 추천 드립니다.  E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징보안 솔루션을 검토해본 사람이라면, DLP는 모를 수가 없는 단어일 겁니다. DRM과 함께 대표적인 데...blog.naver.com 1. E-DLP란? DLP의 정의와 다양한 유형, EDLP의 특징2. N-DLP란? EDLP와 NDLP 그리고 CDLP의 차이, 통합 데이터 보안의 필요성 우선, NDLP (Network DLP..

2024년은 ‘사상 최대 선거의 해’라고 불릴 만큼 세계적으로 많은 선거가 치러졌습니다. 우리나라의 4월 총선을 비롯해 대만, 인도네시아, 인도, 유럽의회 등 전세계적으로 다양한 선거가 있었는데요. 아무래도 그 중 가장 많은 관심을 받은 선거는 11월 5일에 있었던 미국의 60번째 대통령 선거입니다. 도널드 트럼프 후보가 대통령에 당선됐죠. ​어떤 조직에서든, 리더가 바뀌면 많은 것이 변화합니다. 소규모 조기 축구회, 사회인 야구단에서도 리더가 교체될 때면 새로운 공약을 내놓고 팀 내 룰을 재정비하죠? 그런데 정치, 경제, 사회 모든 분야에서 전 세계를 리드하는 미국의 리더가 교체되는 상황이니, 그 영향은 그야말로 글로벌 할 것으로 예상됩니다.  파수의 관심사는 단연 전 세계적 사이버 보안 정책의 동향과..

행사명 : ISEC 2024일시 : 2024년 10월 16일(수) ~ 17(목) 09:00 ~ 18:00장소 : 서울 코엑스 Hall D, 오디토리움(3F)주최 및 주관: ISEC 2024 조직위원회, 한국인터넷진흥원, 한국CISO협의회, (주)더비엔제18회 국제 시큐리티 콘퍼런스 ISEC 2024 행사안내  행사에 파수가 다녀왔습니다!​ ISEC (International Security Conference)은 한국 인터넷 진흥원이 주관하는 보안 행사로, 하반기마다 개최되는 대규모 보안 콘퍼런스입니다. ​올해는 ’Future-Proof, 보안이 우리 미래를 담보한다’를 주제로 진행됐는데요. 갈수록 심각해지는 랜섬웨어와 개인정보 유출 등 사이버 위협과 인공지능(AI)을 필두로 급변하는 시대에서 온전히 우..

여러분은 정보 유출 사건, 사고에 대비하고 있나요?아직도 우리 조직과는 관계없는 일이라고 생각하고 있진 않나요?하루가 멀다 하고 정보 유출 관련 소식이 쏟아지다 보니, 오히려 당연한 소식을 접하듯이 무뎌지고 있는 것 같습니다. 우리는 기업 및 기관들의 개인정보 유출 사건부터 수사 정보 유출, 군 기밀 유출 사건, 국내 핵심 기술의 해외 유출까지 다양한 유형의 유출 소식을 매일같이 접하고 있습니다.   통계를 확인해보면, 그 심각성을 느낄 수 있습니다. 2023년 개인정보보호법 위반 과태료 및 과징금이 2022년 대비 약 55배 늘었습니다. 국내 기술의 해외 유출 사건도 매년 심각해지고 있죠. 특히, 유출이 발생할 경우 기술 보유 조직을 넘어 국가적인 손실을 불러올 수 있는 ‘국가핵심기술’의 유출 사례 또..