로그인회원가입

보안칼럼

  • 기사 썸네일
    국가 혁신 보안정책, 법규정이 개정돼야 시장이 움직인다

    디지털 전환과 재택근무와 사무실 근무가 혼합된 하이브리드 업무 환경의 확산은 기존 보안 체계의 한계를 드러나게 했다. 또 인공지능(AI)과 클라우드 확산에 따른 신기술 기반의 새로운 보안 체계 도입 필요성이 더욱 커짐에 따라, 정부에서는 정보보호의 새로운 패러다임 전환

    2025-05-06 16:00
  • 기사 썸네일
    스크래핑, 해킹·피싱을 넘어선 새로운 사이버 위협

    최근 왕왕 발생하는 스크래핑은 해킹·피싱과 함께 주요 사이버 위협으로 급부상했다. 웹페이지의 정보를 자동으로 수집·처리하는 매크로라 불리는 흔한 프로그램도 스크래핑 기술의 일종으로, 이 둘은 본질적으로 다르지 않다. 콘서트나 인기 공연 티켓 예매 시 이러한 자동화 프로

    2025-04-22 16:00
  • 기사 썸네일
    제로 트러스트 시대, 벤더 간 담장을 낮춰라

    막대한 보안 투자에도 불구하고 최근 기업·기관들의 사이버 사고는 여전하다. 공격자들은 피싱 등의 비교적 단순한 공격을 지속적으로 활용하고 있는데, 침투만 성공한다면 내부로의 확산은 매우 쉽기 때문이다. 이러한 문제를 해결하기 위해 국내외에서 정부 차원의 권고와 활동이

    2025-04-08 16:00
  • 기사 썸네일
    우리 기업에 닥칠 소프트웨어 공급망 보안 규제

    '유럽 적합성'(European Conformity)을 의미하는 CE 마크는 유럽연합(EU)에서 제품을 판매하기 위한 관문이다. 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cyber Resilience Act·CRA)에 명

    2025-03-25 16:00
  • 기사 썸네일
    기업의 경쟁력을 높이는 개인정보 보호와 관리 방안

    인공지능(AI)과 데이터 기술의 눈부신 발전은 개인정보의 가치를 새롭게 조명하고 있다. 이러한 변화에 따라, 개인정보 전송요구권의 신설과 개인정보 동의제도의 개편은 기업에 새로운 도전과 기회를 제공한다. 기업은 이제 단순히 개인정보를 수집하고 활용하는 수준을 넘어서 타

    2025-03-11 16:00
  • 기사 썸네일
    포스트 망분리 시대, 클라우드 보안

    2023년 2월 미국 국방부의 군사 정보기관인 국방정보국(Defense Intelligence Agency)은 약 3테라바이트(TB)의 군 내부 이메일이 유출돼 약 2만600명에게 침해 통지 공지를 보냈다. 정부 고객용 클라우드 이메일 서버의 설정 오류로 암호 없이 데

    2025-02-25 16:00
  • 기사 썸네일
    국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화

    글로벌 환경이 급변하면서 사이버 보안은 이제 기업 생존을 넘어 국가 발전의 핵심 과제로 떠오르고 있다. 최근 라인이 약 30만건의 개인정보를 유출해 일본 정부로부터 행정지도를 받은 사건이나 미국 정부의 틱톡 금지 검토 사례를 보면, 보안 사고가 단순히 기업 이미지 실추

    2025-02-11 16:00
  • 기사 썸네일
    대한민국 인터넷, 이대로는 안 된다

    우리나라 국민의 인터넷 이용 시간은 주 평균 20.8시간에 이른다. 이는 평균 기대수명인 82.7세를 기준으로, 무려 9년 10개월을 인터넷에 접속한 채 살아가는 셈이다. 특히 인공지능(AI), 자율주행, 헬스케어 등 정보기술(IT) 발달은 인터넷 의존도를 더욱 가속할

    2025-01-21 16:00
  • 기사 썸네일
    국가안보 위협하는 보이지 않는 손 'APT 그룹'

    지난해 11월 초 텔레그램 채널에서 활동하는 친러시아 성향의 해킹 그룹이 국방부·환경부·법원 등 다수의 국내 정부기관·공공기관 홈페이지를 대상으로 대대적인 디도스(DDoS) 공격을 시도했다. 필자가 속한 S2W가 사건 발생 약 일주일 전에 공개한 보고서를 통해 한국의

    2025-01-07 16:00
  • 기사 썸네일
    사이버보안 글로벌 중추 국가가 되기 위한 필요조건

    올해 2월 국가안보실은 국가 사이버안보 전략을 발표하면서 우리나라가 사이버안보 분야에서 글로벌 중추 국가를 지향하며 “신기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상 협정 등에 국익과 안보적 고려가 반영될 수 있도록 국제 사회에서의 영향력을 강화

    2024-12-10 16:00
  • 기사 썸네일
    자율보안 시대의 능동적 공격표면 관리

    코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과거를 되짚어 보면 최초의 인터넷뱅킹은 분명 편리한 문명의 이기였으나, 이 편리한 문

    2024-11-26 16:00
  • 기사 썸네일
    생성형 AI·LLM 사용 확산에 따른 보안 위협과 대응방안

    생성형 인공지능(AI)에 대한 관심이 뜨겁다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도다. 특히 올해는 노벨상

    2024-11-12 16:00
  • 기사 썸네일
    다층보안체계와 능동적 대응

    2024년 한국의 사이버 보안 정책이 큰 전환점을 맞이했다. 정부는 지난 9월 11일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 '국가 망 보안 정책 개선방향'을 발표했다. 앞서 금융위원회는 지난 8월 금융권 망분리 개선안을 내놨다. 공공 및 금

    2024-10-29 16:00
  • 기사 썸네일
    전자서명 시장 변화 흐름과 발전 방향

    은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본성을 확인하는 역할을 하는 것이 바로 전자서명이다. 국내 최초 비대면 금융거래에서의

    2024-10-15 16:00
  • 기사 썸네일
    IT 대란을 통해 본 공급망 공격을 대하는 자세

    올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료·금융·언론·통신 등 각국의 중추 역할을 하는 주요 산업이 직격탄을 맞았다. 이번

    2024-09-24 16:00
1 2 3 4 5 6 7