반응형
반응형
지니언스, 양자 보안 시장 진출…PQC 기반 ‘양자 보안 게이트웨이’ 개발 추진 연평균 43.4% 성장 전망이 거론되는 양자내성암호(PQC) 시장을 겨냥해, 기존 인프라를 크게 바꾸지 않는 전환형 보안 아키텍처를 준비한다. 핵심 요약 지니언스가 양자내성암호(PQC) 기반의 ‘양자 보안 게이트웨이(Quantum Security Gateway)’ 핵심 기술을 개발 중이며, 현재 최종 검증 단계에 진입했다. 이 개발은 제로트러스트 3.0 전략의 일부로, 기존 ZTNA 체계 위에 PQC를 결합하는 방향으로 설계된다. 게이트웨이 내부에 고성능 키 관리 시스템(KMS)을 내장해, 암호 키의 생..
산업 정책 · 보안 시장 KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화 2026년 핵심 키워드로 협업·연대·환대를 전면에 내세운 한국정보보호산업협회(KISIA)가 AI 확산과 사이버 위협 고도화의 이중 변화 속에서 ‘정책 연결자’이자 ‘시장 촉진자’ 역할을 강화하겠다는 청사진을 공개했다. 일시: 2026년 2월 24일 · 장소: 서울 양재동 엘타워(데이지홀) 핵심 요약 한 줄 정리 KISIA는 2026년을 ‘산업 연..
대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표 대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈와 정책·기술 변화를 반영해 ‘2026년 의료환경에서의 정보보안 키워드 10’을 선정했다고 밝혔다. 협회는 이번 키워드가 2026년 의료기관 보안 정책 수립과 운영 방향을 제시하는 주요 기준으로 활용될 것으로 기대했다. 실무 기준으로 보면, ‘키워드’는 곧 우선순위표입니다 의료기관은 진료 연속성과 환자 안전을 최우선으로 두면서도, 규제 준수·위협 대응·운영 효율을 함께 만족해야 합니다. 따라서 키워드를 “좋은 주제 목록”으로만 보지 말고, 현장 과제(사..
OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..
CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..
CATRA 리스크신뢰평가 접근법 “리스크 평가”는 많은 조직에서 하고 있지만, 실제 운영에서는 종종 이런 문제가 생깁니다. 같은 상황인데도 팀마다 판단이 달라지고, 예외가 쌓이며, 통제가 “정책 문서”로만 남는 경우가 많습니다. CATRA 접근법은 이 문제를 줄이기 위해, 리스크(위험)와 신뢰(Trust)를 한 번에 다루는 방식으로 정리할 수 있습니다. 즉 “위험이 얼마나 큰가”만 보지 않고, “지금 이 요청(접근/행위)을 신뢰해도 되는가”를 증거 기반으로 점수화해 허용/제한/차단 같은 운영 결정을 일관되게 만드는 데 초점을 둡니다. 이 글의 목표 • CATRA를 “점수 모델”로 이해하고 실무에 적용할 ..