반응형
KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화

KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화

산업 정책 · 보안 시장 KISIA 2026, 김진수 신임 회장 체제 출범… ‘협업’으로 정책 연결자·시장 촉진자 강화 2026년 핵심 키워드로 협업·연대·환대를 전면에 내세운 한국정보보호산업협회(KISIA)가 AI 확산과 사이버 위협 고도화의 이중 변화 속에서 ‘정책 연결자’이자 ‘시장 촉진자’ 역할을 강화하겠다는 청사진을 공개했다. 일시: 2026년 2월 24일 · 장소: 서울 양재동 엘타워(데이지홀) 핵심 요약 한 줄 정리 KISIA는 2026년을 ‘산업 연..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 2. 25.
  • textsms
대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표

대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표

대한병원정보보안협회, 2026 의료 정보보안 키워드 10 발표 대한병원정보보안협회(회장 박종환, 삼성서울병원 CISO)는 의료 환경의 최신 보안 이슈와 정책·기술 변화를 반영해 ‘2026년 의료환경에서의 정보보안 키워드 10’을 선정했다고 밝혔다. 협회는 이번 키워드가 2026년 의료기관 보안 정책 수립과 운영 방향을 제시하는 주요 기준으로 활용될 것으로 기대했다. 실무 기준으로 보면, ‘키워드’는 곧 우선순위표입니다 의료기관은 진료 연속성과 환자 안전을 최우선으로 두면서도, 규제 준수·위협 대응·운영 효율을 함께 만족해야 합니다. 따라서 키워드를 “좋은 주제 목록”으로만 보지 말고, 현장 과제(사..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2026. 1. 25.
  • textsms
KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

KISA가 운영 기술(OT) 환경 특성을 반영한 제로트러스트 적용 안내서 공개

OT 환경 제로트러스트 안내서 공개 한국인터넷진흥원(KISA)이 운영 기술(OT) 환경의 제로트러스트 적용 안내서를 발표했다. IT 중심의 제로트러스트를 그대로 가져오기보다, 산업 현장의 가용성·실시간성을 전제로 OT 제로트러스트 적용 방안과 요구사항을 정리한 점이 핵심이다. 한 줄 요약 “절대 신뢰하지 말고 항상 검증하라”는 제로트러스트 원칙을 유지하되, OT의 특성(실시간 제어, 장비 독립성, 운영 연속성)을 깨지 않는 방식으로 단계적 적용 로드맵을 제시했다. 제로트러스트와 OT를 다시 정의하면 제로트러스트(Zero Trust)는 접속 요구가 있을 때 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 23.
  • textsms
개정된 CSO-N2SF 망분리 보안가이드라인 1.0

개정된 CSO-N2SF 망분리 보안가이드라인 1.0

CSO–N2FS 망분리와 N2SF 보안가이드라인 1.0 개정 전 Draft 흐름(CSO·N2FS)과 보완·개정된 국가 망 보안체계(N2SF) 1.0을 관점별로 정리하고, 운영자가 바로 체크할 수 있도록 비교표와 설계 포인트를 함께 묶었다. 읽기 전에(중요) 본 글은 “망분리·연계 통제”의 일반적인 보안 설계 원칙을 바탕으로 N2SF의 방향성을 해석해 정리한 문서다. 기관별 적용 기준(등급, 업무영역, 위탁·클라우드 범위 등)은 실제 배포된 지침 원문과 상충하지 않도록 최종 확인이 필요하다. 1️⃣ 용어 정리 혼선이 생기기 쉬운 용어를 먼저 정리하면, N2SF 망분리 정책 변화의 “핵심 축”이 더 선명해진다. 아래는 실무에서 자주 쓰는 관점으로 재정..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
CATRA 리스크신뢰평가

CATRA 리스크신뢰평가

CATRA 리스크신뢰평가 접근법 “리스크 평가”는 많은 조직에서 하고 있지만, 실제 운영에서는 종종 이런 문제가 생깁니다. 같은 상황인데도 팀마다 판단이 달라지고, 예외가 쌓이며, 통제가 “정책 문서”로만 남는 경우가 많습니다. CATRA 접근법은 이 문제를 줄이기 위해, 리스크(위험)와 신뢰(Trust)를 한 번에 다루는 방식으로 정리할 수 있습니다. 즉 “위험이 얼마나 큰가”만 보지 않고, “지금 이 요청(접근/행위)을 신뢰해도 되는가”를 증거 기반으로 점수화해 허용/제한/차단 같은 운영 결정을 일관되게 만드는 데 초점을 둡니다. 이 글의 목표 • CATRA를 “점수 모델”로 이해하고 실무에 적용할 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

“AI·OT·ZeroTrus, CPS 보안 혁신 논의” 제17회 CPS 보안워크숍 개최

제17회 CPS 보안워크숍 — AI·OT·제로트러스트 시대의 보안 혁신한국정보보호학회와 CPS보안연구회가 주관하고, 한전KDN·한국서부발전·한국남동발전·한국중부발전·전력거래소가 주최한 ‘제17회 CPS 보안워크숍’이 10월 16일부터 17일까지 제주 메종글래드호텔에서 성황리에 개최되었습니다.이번 워크숍은 “AI·OT·제로트러스트 시대의 CPS 보안 혁신”을 주제로, 공공기관·산업체·연구기관의 보안 담당자와 연구자 450여 명이 등록하고 약 300명이 참석해 최신 CPS(사이버물리시스템) 보안 동향과 대응 전략을 공유했습니다.산업현장 중심의 APT 대응부터 AI·양자·공급망 보안까지트렐릭스 코리아 김현섭 상무는 ‘서버망/OT망 APT 공격 대응방안 및 사례 분석’을 통해 금융권과 공공기관을 겨냥한 BPF ..

  • format_list_bulleted IT 소식 뉴스/행사 및 세미나
  • · 2025. 10. 19.
  • textsms
반응형