국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다.
엔키화이트햇은 지난해 N²SF 시범 실증 3개 과제에 모두 참여해, 컨설팅·구축 결과물이 실제 공격 상황에서도 보안 통제를 유지하는지 침투테스트(모의해킹)로 검증했다. 단순 기능 확인이나 취약점 나열이 아니라 공격자 관점에서 C·S 등급 데이터 탈취 가능성과 신규 보안 제품의 통제 무력화 여부를 점검하는 데 초점을 뒀으며, 기관별 진단 기간이 제한된 만큼 체계 전체 시나리오보다는 실증 대상 주요 솔루션의 ‘공격 상황 내 통제 유지’에 집중했다고 밝혔다.
국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 ‘테이텀 CNAPP(Tatum CNAPP)’ 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리 잡겠다”는 포부를 밝혔다. 양혁재 테이텀시큐리티 대표는 “최근 받은 시리즈A 투자를 기반으로 AI 확장과 제품 고도화를 위한 연구개발을 이어가겠다”고 말했다. 그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않고, 결국 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.
강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.
금융보안원은 오는 설 연휴 기간 동안 통합보안관제 비상대응 체계를 강화해 금융권 사이버…
안랩은 2025년 연결기준 영업이익 333억원을 기록해 전년 대비 56억원(20.2%) 증가했다고 12일 잠정…
과학기술정보통신부(이하 과기정통부)는 한국인터넷진흥원(KISA)과 함께 인공지능 전환(AX) 확산으로 고도화하는 사이버 위협에 대응하고 국내…
작년 N²SF 실증을 진행한 SGA솔루션즈는 “지난 실증은 N²SF의 기술적 구현 여부를 넘어, 공공기관이 N²SF를 실제로 운영할 준비가 되어 있는지를 확인하는 과정이었다”고 말했다. SGA솔루션즈는 특히 컨설팅 단계의 중요성을 강조했다. “컨설팅 단계에서 정보 등급 분류, 위협 식별, 통제 항목 설정이 이뤄진다”며 “이 단계가 제대로 돼야 이후 구축과 운영이 의미를 가진다”는 것이다. 통제를 많이 구현하는 것보다 어떤 통제를 왜, 어디에, 어떤 순서로 적용할지”를 먼저 정리해야 하고, 이 결정이 빠지면 구축 과정에서 조정이 반복되면서 운영까지 흔들린다는 진단이다.
크라우드스트라이크는 조너선 딕슨 아시아태평양·일본(JAPAC) 부사장 겸 매니징 디렉터를 선임했다고 12일 밝혔다. 회사에…
이글루코퍼레이션이 미국선급(ABS)으로부터 ‘선내 시스템 및 장비의 사이버 복원력 공통규칙(UR E27)’ 인증을 추가로…
사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.
배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관은 2월 11일 국회 과학기술정보방송통신위원회 전체회의에서 쿠팡이 개인정보 유출 사고와 관련해 언급한 ‘약 3000건 유출’ 주장에 대해 “신뢰도가 떨어진다”고 반박했다. 전날 (2월 10일) 정부 민관합동조사단이 발표한 ‘3367만3817건 유출’ 결과와 배치된다는 취지다.
최근 국가망보안체계(N²SF) 전환 흐름이 커지면서, 공공을 포함한 현장에서는 N²SF를 “망분리를 풀고 대체하는 정책”으로 받아들이는 인식도 나온다. N²SF 전문 스타트업 앤플러스랩 이철호 대표는 “N²SF를 망분리를 대체하는 새 유행으로 보면 안된다”고 설명한다. N²SF는 망을 열고 닫는 선택지를 하나 더 늘린 정책이 아니라, 애초에 공공 보안을 ‘위험 관리’의 관점에서 다시 짠 통합 체계라는 것이다.
개인정보보호위원회(이하 개인정보위)는 ‘마이데이터’ 제도 확대를 위한 ‘개인정보보호법 시행령’ 개정안이 국무회의에서 의결됐다고 10일…
쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.
End of content
End of content