로그인회원가입

보안칼럼

  • 기사 썸네일
    포스트 망분리 시대, 클라우드 보안

    2023년 2월 미국 국방부의 군사 정보기관인 국방정보국(Defense Intelligence Agency)은 약 3테라바이트(TB)의 군 내부 이메일이 유출돼 약 2만600명에게 침해 통지 공지를 보냈다. 정부 고객용 클라우드 이메일 서버의 설정 오류로 암호 없이 데

    2025-02-25 16:00
  • 기사 썸네일
    국가 미래 경쟁력 결정짓는 사이버 보안의 전략 산업화

    글로벌 환경이 급변하면서 사이버 보안은 이제 기업 생존을 넘어 국가 발전의 핵심 과제로 떠오르고 있다. 최근 라인이 약 30만건의 개인정보를 유출해 일본 정부로부터 행정지도를 받은 사건이나 미국 정부의 틱톡 금지 검토 사례를 보면, 보안 사고가 단순히 기업 이미지 실추

    2025-02-11 16:00
  • 기사 썸네일
    대한민국 인터넷, 이대로는 안 된다

    우리나라 국민의 인터넷 이용 시간은 주 평균 20.8시간에 이른다. 이는 평균 기대수명인 82.7세를 기준으로, 무려 9년 10개월을 인터넷에 접속한 채 살아가는 셈이다. 특히 인공지능(AI), 자율주행, 헬스케어 등 정보기술(IT) 발달은 인터넷 의존도를 더욱 가속할

    2025-01-21 16:00
  • 기사 썸네일
    국가안보 위협하는 보이지 않는 손 'APT 그룹'

    지난해 11월 초 텔레그램 채널에서 활동하는 친러시아 성향의 해킹 그룹이 국방부·환경부·법원 등 다수의 국내 정부기관·공공기관 홈페이지를 대상으로 대대적인 디도스(DDoS) 공격을 시도했다. 필자가 속한 S2W가 사건 발생 약 일주일 전에 공개한 보고서를 통해 한국의

    2025-01-07 16:00
  • 기사 썸네일
    사이버보안 글로벌 중추 국가가 되기 위한 필요조건

    올해 2월 국가안보실은 국가 사이버안보 전략을 발표하면서 우리나라가 사이버안보 분야에서 글로벌 중추 국가를 지향하며 “신기술, 데이터 이전 등 다양한 사이버안보 관련 국제표준, 규범, 통상 협정 등에 국익과 안보적 고려가 반영될 수 있도록 국제 사회에서의 영향력을 강화

    2024-12-10 16:00
  • 기사 썸네일
    자율보안 시대의 능동적 공격표면 관리

    코끼리를 어려서부터 사슬에 묶어서 기르면, 코끼리가 다 커서 사슬을 쉽게 끊을 힘이 생겼음에도 이를 끊어내고 자유로이 돌아다닐 생각을 하지 못하게 된다고 한다. '일반인'들의 관점에서 과거를 되짚어 보면 최초의 인터넷뱅킹은 분명 편리한 문명의 이기였으나, 이 편리한 문

    2024-11-26 16:00
  • 기사 썸네일
    생성형 AI·LLM 사용 확산에 따른 보안 위협과 대응방안

    생성형 인공지능(AI)에 대한 관심이 뜨겁다. 불과 1~2년 전만 해도 가능성 수준의 이야기가 많았다면, 이제는 다양한 분야에서 적극적으로 활용되고 있다. 미국 중심의 빅테크 기업 기반의 대형 모델 발전 속도는 업계 종사자에게도 부담이 될 정도다. 특히 올해는 노벨상

    2024-11-12 16:00
  • 기사 썸네일
    다층보안체계와 능동적 대응

    2024년 한국의 사이버 보안 정책이 큰 전환점을 맞이했다. 정부는 지난 9월 11일 서울 코엑스에서 열린 '사이버 서밋 코리아(CSK) 2024'에서 '국가 망 보안 정책 개선방향'을 발표했다. 앞서 금융위원회는 지난 8월 금융권 망분리 개선안을 내놨다. 공공 및 금

    2024-10-29 16:00
  • 기사 썸네일
    전자서명 시장 변화 흐름과 발전 방향

    은행과 증권 등 금융거래에서 디지털 기술을 통한 비대면 방식은 일상화를 넘어 이제는 없어선 안 될 중요한 역할을 하고 있다. 비대면 디지털금융거래에 있어 부인방지와 무결성, 그리고 진본성을 확인하는 역할을 하는 것이 바로 전자서명이다. 국내 최초 비대면 금융거래에서의

    2024-10-15 16:00
  • 기사 썸네일
    IT 대란을 통해 본 공급망 공격을 대하는 자세

    올해 7월 19일 글로벌 정보기술(IT) 대란으로 초연결 시대의 이면을 목도했다. ‘죽음의 블루스크린’이 동시다발적으로 발생하며 미국·영국 등에서 2만여개 항공편이 결항되거나 연착됐고 의료·금융·언론·통신 등 각국의 중추 역할을 하는 주요 산업이 직격탄을 맞았다. 이번

    2024-09-24 16:00
  • 기사 썸네일
    차세대 보안 패러다임 제로 트러스트·SW 공급망 보안

    최근 미디어에서 지속적으로 노출되는 보안 키워드는 제로 트러스트와 소프트웨어(SW) 공급망 보안으로 차세대 보안 패러다임의 두 축으로 볼 수 있다. 2021년 미국에선 사이버 보안 사고가 계속해서 발생하자 조 바이든 대통령이 국가 사이버 안보 체계 개선을 위해 행정 명

    2024-09-03 16:00
  • 기사 썸네일
    클라우드 시대의 보안

    클라우드 시대 초기부터 최근까지도 보안을 얘기할 때 꾸준히 받는 질문이 있다. “클라우드 보안 제품 있어요?” 사실 대답하는 입장에선 그다지 좋은 질문은 아니므로, 다시 묻는다. “클라우드에 있는 데이터를 보호하기 위한 보안인가요. 아니면, 클라우드를 기반으로 한 이른

    2024-08-06 16:00
  • 기사 썸네일
    보안없이 구축되는 공공분야 클라우드 네이티브, 어떻게 봐야 하나

    정부는 ‘국가 사이버안보 대응역량 강화’를 국정과제 중 하나로 선정하고 이행에 주력하고 있다. 사이버안보가 별개의 독립된 국정과제로 선정된 경우는 대한민국 정부 출범 이후 최초의 사안으로 환영해야 할 일이다. 지난해 정부는 올해부터 신규로 구축되거나 기존 시스템 업그레

    2024-07-23 16:00
  • 기사 썸네일
    디지털 지갑 실현 '전자서명 및 DID 상호연동'이 핵심 키

    최근 정부는 디지털플랫폼정부의 일환으로 ‘디지털 지갑’ 사업을 추진한다고 발표했다. 디지털 지갑은 모바일 신분증, 전자증명서, 공공 마이데이터, 국민비서 등 다양한 디지털 신분증과 자격증명을 하나의 애플리케이션에서 편리하게 관리할 수 있도록 만든 혁신적인 대국민 서비스

    2024-07-09 16:00
  • 기사 썸네일
    새로운 시대의 보안 패러다임 '지속 위협 노출 관리'

    오늘날 기업은 그 어느 때보다 디지털 자산에 더 많이 의존한다. 클라우드 사용이 늘어나고, 원격·재택근무도 지속된다. 공장 설비와 기계가 네트워크에 연결되며 관리할 포인트는 증가했다. 이로 인해 기업이 관리해야 하는 알려진 사이버 공격 표면과 알려지지 않은 공격 표면까

    2024-06-25 16:00
1 2 3 4 5 6 7 8 9 10 다음 페이지