1. [헤드라인] 클라우드 보안인증제, 상·중·하 3단계로 시행한다
[기사 링크] https://www.boannews.com/media/view.asp?idx=113107
클라우드 보안인증제, 상·중·하 3단계로 시행한다
클라우드 시장 활성화와 공공영역 개방에 따른 서비스 혁신을 위해 클라우드 보안인증제가 상·중·하 3단계로 개선해 시행된다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 클라우드
www.boannews.com
[본문 요약]
민간 클라우드 이용이 제한되었던 공공영역을 개방하여 클라우드 시장 전반을 활성화하고, 공공서비스 혁신을 위해 획일적으로 운영되던 보안인증 체계를 개선하여 상·중·하 등급제를 도입한다.
민간 클라우드를 이용하고자 하는 국가‧공공기관은 시스템 중요도 분류 기준 및 절차에 따라 시스템을 상‧중‧하 등급으로 자체 분류한다. 하등급 시스템에 대해서는 글로벌 경쟁 환경조성과 보안성 측면을 고려하고, 상‧중등급 시스템에 대해서는 신규 시장을 창출하여 국내 클라우드 산업 전반의 성장을 위해 노력함을 강조했다.
관련자료
[한국인터넷진흥원] 클라우드 보안인증제 소개
https://isms.kisa.or.kr/main/csap/intro/index.jsp
KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 제도소개
> 클라우드 보안인증제 > 제도소개 안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다. 인증제도 클라우드 서비스 제공자가 제공하는 서비스에 대해 『 클라우드 컴퓨팅 발전
isms.kisa.or.kr
2. [헤드라인] [2023 보안 핫키워드-5] 2023년, 보안분야에서 진짜 'HOT'한 제로트러스트와 공급망 보안
[기사 링크] https://www.boannews.com/media/view.asp?idx=113101
[2023 보안 핫키워드-5] 2023년, 보안분야에서 진짜 ‘HOT’한 제로트러스트와 공급망 보안
2014년과 2015년, 연이어 발생한 미국 연방인사관리처(OPM) 해킹사건은 2,200만 명의 개인정보 유출과 함께 미국사상 최악의 해킹사건으로 꼽혔다. 특히 연이은 해킹공격에 인사관리처의 사용자 인
www.boannews.com
[본문 요약]
미국 연방인사관리처(OPM) 해킹사건 이후 보안 실태의 문제점이 밝혀지면서 미국 정부를 중심으로 '제로트러스트(Zero Trust)' 모델의 도입이 요구됐다. '아무것도 믿지 말라'는 의미의 제로트러스트는 초기에 보안기업의 마케팅 용어로 사용되어 하나의 솔루션처럼 소개됐지만, OPM 해킹사건 이후 미국표준기술연구소(NIST)가 '제로트러스트 아키텍처(Zero Trust Architecture)'를 소개하면서 '보안원칙' 중 하나로 자리 잡게 됐다.
공급망 보안은 '공급망 공격(Supply Chain Attack)'에 대응할 수 있는 방법으로 제시됐다. 대부분의 소프트웨어가 오픈소스를 이용하거나 라이브러리를 엮어서 하나의 시스템을 만드는 경우가 많다. 이러한 상태에서 하나의 컴포넌트에 '취약점'이 발생할 경우 이를 이용한 모든 소프트웨어가 감염될 수 있는 문제가 발생할 수 있다. SBOM(Software Bill Of Materials), 즉 소프트웨어 자재 명세서를 이용하여 어떤 컴포넌트로 구성되어 있는지 파악해놓으면, 취약점이 발생했을 때 바로 확인해 대응할 수 있다.
관련기사
[헤드라인] 美 OPM 해킹으로 2150만명 정보 유출
[기사 링크] https://www.hankookilbo.com/News/Read/201507101595293580
美 OPM 해킹으로 2150만명 정보 유출
미국 공안당국이 중국 해커의 소행으로 단정한 올 4월 미국 연방인사관리처(OPM) 전산망에 대한 해킹 공격으로 미국 연방정부 공무원과 시민 2,150만명의 개인 신상정보가 유출된 것으로 드러났다
www.hankookilbo.com
모든 뉴스 기사는 저작권 법으로 보호받기 때문에 전문을 복사해 올 수 없습니다.
