PETs 개인정보 보호 강화기술과 ISMS·공공 데이터보호 영향

PETs(Privacy Enhancing Technology) 개인정보 보호 강화기술 PETs(Privacy Enhancing Technology)는 개인정보를 직접 노출하지 않으면서도 데이터 분석·공유·활용을 가능하게 하는 개인정보 보호 강화 기술의 총칭이다. 단순 암호화나 접근통제를 넘어, 개인정보를 보지 않고도 처리할 수 있는 구조를 설계 단계부터 반영한다는 점에서 최근 보안·컴플라이언스 영역의 핵심 기술로 부상하고 있다. PETs가 주목받는 배경 · 개인정보보호법·GDPR 등 규제 강화 · AI·빅데이터 활용 증가에 따른 개인정보 노출 위험 확대 · 데이터 결합·..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 21.
• textsms

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 12. 14.
• textsms

보안사고의 시대, CISO는 왜 떠나는가

보안사고의 시대, CISO는 왜 떠나는가올해 초부터 유난히 대형 사이버 보안사고가 잇따라 발생하면서, 국정감사에서도 주요 이슈로 다뤄지고 있다. 각 기업의 CEO와 CISO가 증인으로 참석하는 사례도 이어지고 있다. 이에 편승하듯 최근 CISO들이 타사로 이직해 소속을 변경하는 사례가 잦다는 이야기도 들린다. 어쩌면 자신이 몸담은 회사의 내부 상황과 위험 요인을 가장 잘 알고 있기 때문에, 사고 발생 시 책임과 사임 문제를 우려해 이러한 현상이 나타나는 것일지도 모른다.그간 수많은 보안사고와 대응책을 살펴보면, 우리 사회는 원인을 파악하고 개선점을 도출하기보다 사고의 ‘결과’만으로 모든 것을 판단하는 구조로 가고 있는 듯하다. 본 기고에서는 업계 실무 경험을 바탕으로, 현재 화두가 되고 있는 두 가지 질..

• format_list_bulleted IT 소식 뉴스/IT 소식
• · 2025. 10. 21.
• textsms

정보보호위험관리사(ISRM) 자격 소개 및 2회차 준비 경험

정보보호위험관리사(ISRM) 자격 소개 및 2회차 준비 경험정보보호 위험관리 전문가로 가는 첫걸음, 실무 기반 자격 ISRMISRM이란?정보보호위험관리사(ISRM, Information Security Risk Manager)는 조직의 정보보호 리스크를 체계적으로 분석하고 대응할 수 있는 전문 자격입니다. 단순한 기술자격을 넘어, 보안 거버넌스와 위험 관리 체계를 실무적으로 이해하고 운영할 수 있는 인력을 양성하는 데 초점을 맞춥니다.주요 역할 및 필요성정보보호 정책 및 위험평가 체계 수립조직 내 보안 목표 및 리스크 허용 기준 설정ISMS / ISO27001 등 인증 심사 대응사고 예방 및 재발 방지를 위한 리스크 관리실무 팁: 최근 공공기관·금융권은 ISRM 보유자를 정보보호관리 실무 우대자격으로 인..

• format_list_bulleted 지식 공유/ETC
• · 2025. 10. 20.
• textsms