티오리 CISO “AI 에이전트 보안, FIGS가 핵심”
오펜시브 보안 전문기업 티오리의 박관순 최고정보보호책임자(CISO)가 인공지능(AI) 에이전트 보안의 핵심 키워드로 ‘FIGS’를 제시했다. FIGS는 ‘무화과’를 뜻하는 영어 단어이자 ▲세밀한 권한 통제(Fine-Grained Authorization), 신원 검증(Identity) ▲가드레일(Guardrails) ▲샌드박스(Sandboxing)의 맨 앞 글자를 따서 묶은 약자다.
카카오뱅크, 사내 시스템에 제로트러스트 인증 적용
카카오뱅크가 8일 서울 코엑스에서 열린 ‘닷핵 컨퍼런스 2026’에서 사내 시스템 접근에 제로트러스트 기반 적응형 인증을 적용한 사례를 공유했다. 카카오뱅크는 사용자와 단말 상태, 접속 맥락, 자산 중요도를 함께 따져 통합로그인(SSO), 추가 인증, 차단을 다르게 적용하는 인증 체계를 전사에 도입했다고 밝혔다.
정보통신망 정보보호 컨퍼런스(NetSec-KR) 2026, 오는 16~17일 개최
한국정보보호학회(KIISC)가 주관하고 한국인터넷진흥원(KISA)이 주최하는 ‘정보통신망 정보보호 컨퍼런스(NetSec-KR 2026)’가 오는 16일부터 17일까지 서울 삼성동 코엑스에서 열린다.
나루씨큐리티·비아웹, ‘제로트러스트 호스팅’ 협력
사이버 위협관리 전문기업 나루씨큐리티(대표 김혁준)와 호스팅 서비스 기업 비아웹(대표 박오찬)은 중소·중견기업을 위한 ‘제로트러스트 호스팅’ 모델 개발 및 사업 협력을 위한 업무협약(MOU)을 체결했다고 6일 밝혔다.
김승주 위원장 “빗썸 보안, 제1금융권 수준으로 올릴 것”
디지털자산거래소 빗썸이 외부 전문가들과 함께 정보보안 체계를 전면적으로 점검하기 시작했다. 단순한 자문기구를 두는 차원이 아니라, 보안을 경영 의사결정의 핵심 거버넌스(지배구조) 영역으로 끌어올리겠다는 판단에서다. 올해 1월 출범한 ‘정보보호 자문위원회’는 거래소 보안 정책과 대응 전략을 외부 전문가의 시각에서 상시 점검하는 역할을 맡는다. 김승주 공동위원장을 만나 위원회 출범 배경과 빗썸의 보안 전략 전반에 대한 이야기를 들어봤다.
막 내린 RSAC 2026, 화두는 ‘AI 에이전트 통제’
지난주 막을 내린 세계 최대 규모의 사이버보안 전시회 RSAC 2026(RSA Conference 2026)은 보안업계의 시선이 어디로 옮겨가고 있는지를 보여줬다. RSAC 공식 보도팀에 따르면, 이번 행사에는 4만3500명 이상의 청중과 700명 이상 연사, 600개 이상 전시기업이 참여했다.
기업 80.6% “정보보호 중요”…정책 보유는 52.6%
과학기술정보통신부(이하 과기정통부)는 한국정보보호산업협회(KISIA)와 함께 진행한 ‘2025 정보보호 실태조사’ 결과, 기업의 80.6%가 정보보호를 중요하다고 인식했지만 정보보호 정책 또는 규정집을 보유한 기업은 52.6%, 정보보호 교육을 실시한 기업은 32.7%로 조사됐다고 27일 밝혔다.
피앤피시큐어 “ISMS-P 의무화 대응 해법, DBSAFER 기반 운영 증적 자동화”
통합 접근제어 및 계정관리 전문 기업 피앤피시큐어(대표 박천호)는 26일 최근 강화되고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 흐름에 맞춰 실무자가 즉시 적용할 수 있는 ‘ISMS-P 운영 증적 대응 전략’을 제시했다.
![[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?](https://cdn.byline.network/wp-content/uploads/2026/03/COMPLIANCE-325x216.jpg)
[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.
넷스카우트, AI·ML 기반 디도스 대응 전략 제시
넷스카우트 코리아는 서울 양재 엘타워에서 열린 ‘넷스카우트 솔루션 데이 2026’에서 인공지능(AI)·머신러닝(ML) 기반 분산서비스거부(DDoS) 공격 대응 전략과 네트워크 가시성 기반 보안 운영 방향을 발표했다고 20일 밝혔다.
토스 CISO가 경영진에게 보안을 말하는 방법
“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.
엔키화이트햇, 영업이익 174% 증가…침투테스트 수요 확대
오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 2025년 K-GAAP 기준 잠정 실적에서 매출 137억5000만원, 영업이익 36억5000만원, 당기순이익 37억원을 기록했다고 밝혔다. 2024년과 비교하면 매출은 64.3%, 영업이익은 174.4%, 당기순이익은 193.7% 늘었다.
“배 해킹은 현실, 선박 사이버보안은 필수”
국내 해양·선박 사이버보안 전문기업 싸이터(CYTUR)의 조용현 대표는 “배를 해킹해 침몰시킨다는 이야기가 가능성 수준에서만 나오지만, 현장에서는 이미 현실이 되고 있다”며 “한국은 세계에서 가장 배를 많이 만드는 나라 중 하나다. 우리가 만든 배가 해킹을 당하면, 국가와 산업에 대한 신뢰까지 함께 흔들릴 수 있다”고 말했다.
국가망보안체계(N²SF), 실제 ‘운영 가능한 체계’ 되려면
국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다.
지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”
강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.
End of content
End of content