김승주 교수 “공공 클라우드 보안 검증 개편, 이중규제 여전…거버넌스 손봐야”
|

김승주 교수 “공공 클라우드 보안 검증 개편, 이중규제 여전…거버넌스 손봐야”

By곽중희

국가정보원(이하 국정원)과 과학기술정보통신부(이하 과기정통부)가 공공 클라우드 보안검증 절차를 국정원 단일 체계로 개편하겠다고 발표한 가운데, 이번 제도 개편이 기업의 이중 인증 부담을 근본적으로 해소하려면 검증 절차의 투명성과 보안 거버넌스 개편 논의가 뒤따라야 한다는 지적이 나왔다.

정부, ISMS·ISMS-P 인증제 전면 개편

정부, ISMS·ISMS-P 인증제 전면 개편

By곽중희

정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 손본다. 지금까지의 서면·스냅샷 중심 심사에서 벗어나, 실제 운영 상태를 따라가며 취약점 진단과 모의침투까지 하는 현장 중심 체계로 바꾸는 게 핵심이다. 공공·민간의 대규모 개인정보처리자에는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 의무화하고, 통신사·데이터센터 같은 고위험군에는 더 강한 인증기준을 적용한다.

[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?

[그게 뭔가요] 침해사고 책임 강화한 보안 규제, 쟁점은?

By곽중희

지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.

KISA ″공급망 보안 지원, 도입·운영 기업까지 확대″

KISA ″공급망 보안 지원, 도입·운영 기업까지 확대″

By곽중희

한국인터넷진흥원(KISA)은 올해 SBOM 기반 공급망 보안 체계 구축 지원사업을 확대해 개발·공급 기업뿐 아니라 도입·운영 기업까지 지원하겠다고 16일 밝혔다. KISA는 전체 8개 과제를 매칭펀드 방식으로 운영하고, 과제 유형에 따라 기업당 3억원에서 5억원까지 지원할 계획이다.

‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행
|

‘개인정보 유출 최대 과징금, 매출 10%’, 개정 개인정보보호법 9월11일 시행

By곽중희

앞으로 개인정보 유출 사고를 반복하거나 중대한 피해를 낸 기업·기관에는 전체 매출의 최대 10%까지 과징금을 부과할 수 있게 된다. 개인정보보호위원회는 최고경영자(CEO)의 책임 강화와 정보 보호 및 개인정보 보호 관리체계(ISMS-P) 인증 의무화 등을 담은 ‘개인정보 보호법’ 개정안을 10일 공포하고, 오는 9월11일부터 시행한다고 밝혔다.

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로
|

S2W, CTI 기반 모의해킹 확대…‘인증’ 넘어 ‘실전 점검’으로

By곽중희

빅데이터 분석 인공지능(AI) 기업 에스투더블유(대표 서상덕, 이하 S2W)는 사이버 위협 인텔리전스(CTI) 역량을 접목한 ‘모의해킹’ 사업을 확대하고 있다. 양종헌 S2W 오펜시브연구팀장은 모의해킹을 “미슐랭 3스타(인증)를 받은 식당이 훌륭한 식당인 건 맞지만, 그 사실만으로 위생 상태(실제로 보안이 잘 되어 있는가)까지 보장되지는 않는다”는 비유로 설명했다.

End of content

End of content