[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?

[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?

지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.

넷스카우트, AI·ML 기반 디도스 대응 전략 제시

넷스카우트, AI·ML 기반 디도스 대응 전략 제시

넷스카우트 코리아는 서울 양재 엘타워에서 열린 ‘넷스카우트 솔루션 데이 2026’에서 인공지능(AI)·머신러닝(ML) 기반 분산서비스거부(DDoS) 공격 대응 전략과 네트워크 가시성 기반 보안 운영 방향을 발표했다고 20일 밝혔다.

토스 CISO가 경영진에게 보안을 말하는 방법

토스 CISO가 경영진에게 보안을 말하는 방법

“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.

“배 해킹은 현실, 선박 사이버보안은 필수”
|

“배 해킹은 현실, 선박 사이버보안은 필수”

국내 해양·선박 사이버보안 전문기업 싸이터(CYTUR)의 조용현 대표는 “배를 해킹해 침몰시킨다는 이야기가 가능성 수준에서만 나오지만, 현장에서는 이미 현실이 되고 있다”며 “한국은 세계에서 가장 배를 많이 만드는 나라 중 하나다. 우리가 만든 배가 해킹을 당하면, 국가와 산업에 대한 신뢰까지 함께 흔들릴 수 있다”고 말했다.

국가망보안체계(N²SF), 실제 ‘운영 가능한 체계’ 되려면
|

국가망보안체계(N²SF), 실제 ‘운영 가능한 체계’ 되려면

국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다. 

지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”
| |

지니언스 “단말 검증서 시작되는 N²SF, 업무별로 단계적 확산”

강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.

지능화되는 사이버 공격, 거버넌스·신고·기록이 책임 가른다

지능화되는 사이버 공격, 거버넌스·신고·기록이 책임 가른다

사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡 3367만건 고객정보 유출 공식 확인

쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 사고…“554만 고객 정보 유출 가능성, 배제할 수 없어”

교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무엇이 어디서 나갔는지 확인하기 전까지 가능성을 배제하기도 어렵다”고 본다.

End of content

End of content