Conference
allshowTV
English
ETstudio
검색
뉴스
속보
경제·금융
전자·모빌리티
통신·미디어·게임
소재·부품
AI·SW·보안
산업·에너지·환경
플랫폼·유통
헬스케어·벤처
뉴스
정치
전국
국제
골프
화제의뉴스
인사·부음
오피니언
특집
연재
비주얼IT
이슈플러스
ETstudio
뷰포인트
인포그래픽
라이프
연예
포토
공연전시
생활문화
부가서비스
IT교육지원캠페인
콘퍼런스
allshowTV
IT 전시 컨벤션
ET프리미엄
시사용어
PDF 서비스
English
서비스 안내
신문구독신청
온라인광고안내
콘텐츠구매
초판서비스
번역센터
회원 서비스
로그인
회원가입
패밀리미디어
RPM9
보안칼럼
차세대 보안 패러다임 제로 트러스트·SW 공급망 보안
최근 미디어에서 지속적으로 노출되는 보안 키워드는 제로 트러스트와 소프트웨어(SW) 공급망 보안으로 차세대 보안 패러다임의 두 축으로 볼 수 있다. 2021년 미국에선 사이버 보안 사고가 계속해서 발생하자 조 바이든 대통령이 국가 사이버 안보 체계 개선을 위해 행정 명
2024-09-03 16:00:00
클라우드 시대의 보안
클라우드 시대 초기부터 최근까지도 보안을 얘기할 때 꾸준히 받는 질문이 있다. “클라우드 보안 제품 있어요?” 사실 대답하는 입장에선 그다지 좋은 질문은 아니므로, 다시 묻는다. “클라우드에 있는 데이터를 보호하기 위한 보안인가요. 아니면, 클라우드를 기반으로 한 이른
2024-08-06 16:00:00
보안없이 구축되는 공공분야 클라우드 네이티브, 어떻게 봐야 하나
정부는 ‘국가 사이버안보 대응역량 강화’를 국정과제 중 하나로 선정하고 이행에 주력하고 있다. 사이버안보가 별개의 독립된 국정과제로 선정된 경우는 대한민국 정부 출범 이후 최초의 사안으로 환영해야 할 일이다. 지난해 정부는 올해부터 신규로 구축되거나 기존 시스템 업그레
2024-07-23 16:00:00
디지털 지갑 실현 '전자서명 및 DID 상호연동'이 핵심 키
최근 정부는 디지털플랫폼정부의 일환으로 ‘디지털 지갑’ 사업을 추진한다고 발표했다. 디지털 지갑은 모바일 신분증, 전자증명서, 공공 마이데이터, 국민비서 등 다양한 디지털 신분증과 자격증명을 하나의 애플리케이션에서 편리하게 관리할 수 있도록 만든 혁신적인 대국민 서비스
2024-07-09 16:00:00
새로운 시대의 보안 패러다임 '지속 위협 노출 관리'
오늘날 기업은 그 어느 때보다 디지털 자산에 더 많이 의존한다. 클라우드 사용이 늘어나고, 원격·재택근무도 지속된다. 공장 설비와 기계가 네트워크에 연결되며 관리할 포인트는 증가했다. 이로 인해 기업이 관리해야 하는 알려진 사이버 공격 표면과 알려지지 않은 공격 표면까
2024-06-25 16:00:00
'범정부 협력 모범사례' SW 공급망 보안 가이드라인 환영한다
국내외를 불문하고 공급망이 비상이다. 제2의 요소수 사태나 반도체 부품 문제가 아니다. 소프트웨어(SW) 공급망이 비상이다. SW 공급망은 SW 제품을 생산하는 사람, 장치, 시스템의 집합을 말하며, 개발자가 코드를 작성하는 때부터 해당 코드가 제품으로 생산된 후 사용
2024-06-11 16:00:00
제로 트러스트, 선진적인 신원인증 선행돼야
디지털 전환은 기업에 효율을 가져온 동시에 보안 위험을 가속화 시켰다. 클라우드, 스마트워크, 사물 인터넷(IoT), 인공지능(AI), 빅데이터 등 신기술이 등장하면서 기업 데이터는 이전보다 더 분산되고 접근성이 높아졌다. 이같은 디지털 전환 시대에는 망 내부 접근은
2024-05-28 16:00:00
차세대보안 신흥기술, 국제표준화 추진 강화해야
사이버 보안은 전자정부, 디지털 금융, 전자의료, 지능형 자동차, 스마트 공장 등 모든 융·복합 서비스의 신뢰성을 보장해주는 핵심 기반 기술이다. 사이버 보안은 인공지능(AI), 메타버스, 디지털 트윈 등 신흥 기술에 바탕을 둔 모든 서비스에 대한 보안 위협을 식별하고
2024-05-07 16:00:00
패스워드부터 없애야 당신이 안전해 진다
인공지능(AI) 발달 속도가 실로 눈부시다. 사람 대신 거의 모든 분야에서 활약 중인 AI가 인간의 영역을 대체하는 가운데 최근 정보통신기술(ICT) 분야 최고의 권위를 자랑하는 국제기구인 국제전기통신연합(ITU) 회의에서도 최근 AI는 ‘핫’한 주제다. 특히 통신분야
2024-04-23 16:00:00
사이버 민생약탈 연간 5000억원…강력한 리더십만이 답
북한이 개입한 정황이 확인됐다. 정부 당국도 대한민국 국민을 노리는 악성 애플리케이션 판매자가 북한 정보기술(IT) 조직원인 것으로 파악했다. 국제자금세탁방지기구(FATF)도 최근 증가한 사이버 사건이 북한의 불법적 사이버 활동과 연결됐다고 평하고, 확산금융과 연관성에
2024-04-09 16:00:00
개인정보가 어디에 있는지 알아야 개인정보를 보호할 수 있다
필자는 데이터보호 전문업체를 28년째 이끌고 있다. 30년간의 데이터 보호 트렌드를 간략하게 요약하면 초기 10년은 산업기밀 유출방지에 초점이 있었다. 모 전자 반도체 핵심기밀 유출사건 등이 배경이 됐다. 웹메일이나 USB 파일복사 등을 통한 기밀정보 유출을 차단하는
2024-03-26 16:00:00
사이버 공격의 공세적 대응을 위한 침해평가 활용 전략
최근 현 정부에서 공세적 사이버 대응과 복원력 강화를 골자로 한 국가사이버안보전략을 발표했다. 정보통신기획평가원(IITP)에서도 사이버 공격을 억지하는 관점으로 공세적 역량을 확보하는 연구 과제가 기획·논의되고 있다. 이런 변화는 수세적으로 사이버 공격을 대응 해오던
2024-03-12 16:00:00
사이버 위협의 변화와 소프트웨어 공급망 공격
사이버보안 전문 조사 기관 ‘사이버시큐리티 벤쳐스’는 소프트웨어(SW) 공급망 공격으로 2025년까지 세계 기업이 감당해야 할 손실 비용이 약 80조원에 이를 것으로 예측했다. SW 공급망 공격은 기존의 사이버 위협과 밀접한 연관성을 가지는 것으로 나타났다. 먼저 클라
2024-02-27 16:00:00
생성형 AI를 안전하게 사용하는 법
2022년 11월 챗GPT가 등장하고 난 후 세상이 급속하게 변화하고 있다. 챗GPT 이전엔 인공지능(AI) 모델을 사용하려면 너무 높은 전문적인 지식이 필요했다. AI 모델을 사용하는 방법은 복잡하고 어려웠다. 그러나, 챗GPT가 등장하고 나선 일반인도 자신이 원하는
2024-02-13 16:59:00
리스크 기반의 써드파티 사이버 리스크 관리 전략
최근의 지역 전쟁과 함께 미국의 디리스킹(de-risking) 정책과 중국의 대응 상황은 써드파티(3rd Party) 공급사를 대상으로 한 사이버 공격과 이로 인한 주요 비즈니스 차질을 촉발하고 있다. 기업은 더 많은 부분에서 써드파티에 의존하고, 클라우드 솔루션에 대
2024-01-30 16:00:00
1
2
3
4
5
6
7
8
9
10
❯
다음 페이지