뉴스, 웹사이트, 솔루션 등 보안 관련 글에서는 빠지지 않고 등장하는 단어가 있습니다. 바로 보안 담당자라면 하루에도 몇 번씩 마주치는 단어인 ‘컴플라이언스(Compliance)’입니다. 전 세계적으로 컴플라이언스의 중요성이 커지면서 관련 법령, 인증제도 등이 많이 생겨났습니다. 최근에는 관련 부서를 따로 개설해 전담 관리하는 기업들도 많아지고 있습니다. 하지만 커지는 중요성과는 달리 여전히 컴플라이언스의 종류와 규제, 규정, 인증 등 관련 용어가 혼재돼 사용되고 있습니다. 용어의 의미가 서로 다르지만, 보안 담당자들조차 동일하게 오해하는 경우도 있죠. 그래서 오늘은 컴플라이언스의 정의부터 관련 용어들의 차이, 국내외 컴플라이언스 종류 등 보안 담당자라면 알아야 할 내용을 하나하나 짚어보려고 합니다.  ..

얼마전, 국가정보원이 실시한 ‘2023년 공공기관 정보보안 관리실태 평가’ 결과가 공개됐습니다. 평가 대상인 130개 기관의 평균 점수는 75.47. 작년대비 3.6점 상승했는데요. 물론 모든 기관이 좋은 평가를 받진 않았습니다. 전체 130개 기관 중 25개의 기관이 수준 미달의 점수를 받았으며, 보안 지원이 중단된 운영체제 사용 및 정보시스템에 대한 접근통제 미흡 등이 주요 문제점으로 지적됐습니다. 보안 관련 기사 중 “OO기관 정보보안 관리실태평가 우수기관 선정”, “OO기업 ISMS 인증 취득” 등의 헤드라인을 많이 접하셨을 겁니다. 많은 기업 및 기관이 이러한 보도자료를 발표하는 이유는 우선적으로 대외적인 신뢰도를 쌓기 위함입니다. 보안 관련 평가가 우수하다는 사실은 그 자체로 고객의 신뢰를 얻..

특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠. https://blog.naver.com/fs0608/222368281701 가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수! 비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요... blog.naver.com 문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 ..