과기정통부, “쿠팡 3000건 유출 주장은 신뢰도 떨어져” 정면 반박
|

과기정통부, “쿠팡 3000건 유출 주장은 신뢰도 떨어져” 정면 반박

배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관은 2월 11일 국회 과학기술정보방송통신위원회 전체회의에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 ‘약 3000건 유출’ 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 전날 (2월 10일) 정부 민관합동조사단이 발표한 ‘3367만3817건 유출’ 결과와 배치된다는 취지다.

N²SF 가이드라인 주 집필인이 본 공공 보안의 숙제
| |

N²SF 가이드라인 주 집필인이 본 공공 보안의 숙제

최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.

N²SF, 제로트러스트 아키텍처 품었다
|

N²SF, 제로트러스트 아키텍처 품었다

N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

인공지능 전환(AX) 선도기업 도약에 나선 HS효성인포메이션시스템(대표 양정규)가 ‘지속가능한 AX’ 전략을 펼친다. 기업들이 AI를 실제 비즈니스에 안정적으로 적용하고 지속가능한 성과로 연결할 수 있도록 자사가 강점을 가진 스토리지와 데이터, 클라우드 플랫폼을 확장·고도화하는 동시에, AI 인프라 컨설팅 역량을 집중해 기업의 성공적인 AX를 지원한다는 전략이다.

End of content

End of content