보안칼럼
-
 1.png)
2025년 보안 위기가 남긴 과제와 차세대 내부통제 전략2026.01.28 /2025년은 대한민국 정보보호 역사상 가장 뼈아픈 해로, ‘디지털 재난의 원년’으로 기록될 것이다. 국가 기간 통신망의 중추인 KT와 SKT, 그리고 이커머스 시장의 절대 강자인 쿠팡까지 연이어 침해 사고를 겪었다. 특정 기업의 일회성 사고로 치부하기에는 피해 규모와 사회적 파장이 너무 컸다. 개인정보 유출은 단순한 정보 손실이 아니라, 국민의 일상과 기업의 존립을 위협하는 사회적 재난으로 확장되고 있다. 지난 한 해 동안 발생한 일련의 사태는 하나의 질문으로 귀결된다. “왜 이렇게 많은 보안 투자를 하고도 사고는 반복되는가?” 그
-
의 중요성.png)
최근 개인정보 침해사고가 드러낸 기업용 키 관리 체계(KMS)의 중요성2025.12.24 / 우정민 실장한 해가 저물 무렵이면 우리는 흔히 지나온 시간을 돌아보며 ‘다사다난했던 한 해’라는 말로 정리하곤 한다. 그러나 보안의 관점에서 되돌아본 2025년은, 그 표현만으로는 부족할 만큼 파란만장한 한 해였다. SK텔레콤의 유심 정보가 포함된 고객정보 유출 사고를 시작으로, KT의 펨토셀 해킹 사건, 롯데카드의 고객정보 유출 사고까지, 국내 주요 기업들은 단 한순간도 보안 이슈에서 자유롭지 못한 시간을 지나왔다. 그리고 이러한 일련의 사건들은 결국 쿠팡의 개인정보 유출 사고로 그 정점을 찍었다. 이번 칼럼에서는 가장 최근에 발생한 개인정
-
제로트러스트 시대, IAM을 넘어 ICAM으로, 계정 보안의 새로운 기준2025.11.21 / 박민영 팀장클라우드 확산, 원격근무 확대, AI 기반 공격의 고도화로 기존 경계 중심 보안은 더 이상 효과적이지 않다. 공격자는 합법적 계정과 정상적인 접근 흐름을 악용하며, 보안의 중심축은 자연스럽게 ‘신원(Identity)’으로 이동하고 있다. 이제 IAM만으로는 동적인 위협을 제어하기 어려워졌고, 정부 역시 N2SF를 통해 강화된 신원-자격증명-접근관리 체계를 요구하고 있다. 본 칼럼은 이러한 변화 속에서 ICAM이 왜 제로트러스트의 핵심 전략으로 부상했는지, 그리고 지금 조직이 ICAM 전환을 고민해야 하는 이유를 간결하게 제시하고자
-
N2SF의 핵심 - 제로트러스트 기반 인증과 접근 관리 강화 방안2025.09.29 / 윤준수 실장클라우드, AI, SaaS 환경이 빠르게 확산하면서 기존 물리적 망 분리 중심의 보안 체계는 점차 한계에 직면하고 있다. 그럼에도 불구하고 여전히 일부 기관과 기업은 “망 분리만 지키면 충분하다”는 인식에 머무르고 있다. 본 칼럼은 왜 지금이야말로 제로트러스트 기반 보안으로의 전환이 필요한 시점인지, 그리고 이를 뒷받침하는 국가 망 보안 체계인 N2SF(National Network & Security Framework)가 어떤 의미를 가지는지를 구체적으로 살펴보고자 한다. 특히 최근 국가정보원이 발표한 N2SF 가이드라인 1.0과
-
보안의 필수 요소로 등극한 양자암호2025.07.21 / 김대식 센터장양자컴퓨터 기술이 빠르게 발전하면서 이에 따른 보안 위협이 점차 현실화되고 있다. 그러나 여전히 일부 기업과 기관은 ‘양자컴퓨터가 상용화된 후 대응하면 된다’는 생각을 가지고 있다. 본 칼럼은 양자암호가 현재 시점에서 보안 전략의 필수 요소인 이유를 명확히 제시하고자 한다. 특히 모스카 이론(Mosca’s Theorem)을 기반으로 양자컴퓨터 시대를 미리 준비해야 하는 이유를 논리적으로 설명한다. 또한 과거 암호 체계 전환 사례를 통해 전략적으로 대응 시간을 계산할 때, 지금이 바로 양자암호를 도입하고 전환을 서둘러야 할 시점임을
-
국내 PKI 기술의 발전사와 향후 전망2025.06.25 / 배웅식 CTO국내 PKI 기술의 발전사와 향후 전망: 디지털 신뢰의 뿌리, 그 진화와 미래를 말하다 디지털 전환이 가속화된 지금, 사용자 인증과 데이터 무결성 보장은 모든 온라인 서비스의 출발점이자 핵심 요소다. 그 중심에는 PKI(Public Key Infrastructure), 즉 공개키 기반 구조가 있다. 우리나라는 2000년대 초 공인인증서를 기반으로 한 PKI 인프라가 도입된 이후 지금까지 제도와 기술, 시장의 흐름에 따라 그 모습이 끊임없이 변화해왔다. 공인인증서가 사라진 시대, 민간 인증이 경쟁을 벌이고 생체정보와 양자내성암호의 도
-
AI 시대, 보안 기술은 어디로 향하는가2025.04.23 / 우정민 실장오늘날 AI는 사람과 대화하며 맥락을 이해하고, 시를 쓰며, 그림을 그리고, 우리보다 더 많은 정보를 기억할 수 있다. AI가 새로운 디지털 문명을 창조하는 중이라 해도 과언이 아니다. AI가 21세기 초반의 IT 핵심 기술 중 하나로 자리를 확고히 하는 지금, 보안 분야에서도 AI는 위협을 예측하고 스스로 대응하는 지능형 방어체계의 중심축이 되고 있다. 그러나 밝은 면이 있으면 어두운 면도 있듯이, AI를 무력화하고자 하는 기술 또한 인공지능의 발전과 함께 진화하고 있다. 이번 칼럼에서는 AI의 발전과 함께 변화하는 보안 기술을
-
AI로 인해 변화하는 보안 환경, 제로트러스트와 매터를 통해 대처하는 법2025.03.25 / 김원찬 선임AI 기술이 다양한 산업 분야에서 혁신을 이끌면서, 그 이면에는 전례 없는 보안 위협이 빠르게 대두되고 있다. 방대한 데이터를 생성·활용하는 인공지능 시스템과 수많은 기기가 연결된 AIoT(AI+IoT) 환경은 기존 보안 체계로는 감당하기 어려운 새로운 취약점을 노출한다. 데이터 유출, 디바이스 인증 취약점, 생성형 AI 악용 등은 AI 시대의 새로운 위협으로 떠올랐으며, 기업의 신뢰와 경쟁력을 확보하기 위해서는 이에 대한 대비책이 반드시 필요하게 되었다. 제로 트러스트(Zero Trust) 보안 모델과 매터(Matter) IoT
-
간편인증 기술의 최신 동향과 미래 전망2024.12.24 / 이혁준 실장간편인증 패러다임의 전환 과정을 살펴보면, 인증 기술은 정보보호와 신원확인을 위한 필수적인 수단으로 디지털 기술의 발전과 함께 꾸준히 진화해왔다. 1990년대 후반 (구)공인인증서의 도입은 인터넷 금융과 전자상거래 등에 필수적인 인증과 전자서명을 가능하게 하여 관련 산업 발전의 밑거름이 되었다. 그러나 시간이 지날수록 각종 보안 문제가 대두되고 사용자 편의성을 저해하는 등 공인인증서의 여러 가지 부정적인 요소가 부각되었다. 이에 따라 2020년 전자서명법 개정을 통해 (구)공인인증서의 독점이 폐지되면서 민간 간편인증서비스가 본격적으
-
개인정보 보호를 위한 법제도의 변화와 자기주권 신원 기술 동향 (파트2)2024.09.25 / 우정민 실장'개인정보 보호를 위한 법제도의 변화와 자기주권신원 기술 동향' 파트2에서는 자기주권신원(SSI) 개념과 탈중앙화 신원인증(DID) 기술을 알아보고 이를 구현한 구체적인 사례를 살펴본다. 자기주권 신원(SSI) 개념과 탈중앙화 신원관리 기술 중앙집중형 신원 인증 방식의 한계 자기주권 신원(Self-sovereign Identity, SSI) 개념과 탈중앙화 신원관리 기술은 중앙화 된 신원 인증 방식의 여러 단점이 드러나고, 개인정보 보호 및 디지털 신원관리의 중요성이 부각되는 세계적 추세와 맞물려 발전했다. 전통적인 디지털 신원 시
-
개인정보 보호를 위한 법제도의 변화와 자기주권 신원 기술 동향 (파트1)2024.09.25 / 우정민 실장우리는 사람과 사물, 서비스가 인터넷을 통해 그물처럼 연결된 초 연결 시대의 한 가운데 살고 있다. 이 복잡한 빛과 전자의 길을 통해 현대인들은 삶의 많은 부분을 인터넷에 '업로드'했다. 이 길을 따라 이동하는 정보 중에는 이름, 생년월일, 서비스 계정, 주소, 신용카드 번호 등 수많은 개인정보도 포함되어 있다. 서비스에 전달된 개인정보는 보고싶던 영화, 새로운 보험 계약, 내일 아침 반찬거리, 고장 난 수도꼭지를 대체할 부품 등으로 바뀌어 온·오프라인을 통해 우리에게 되돌아온다. 기본적인 의식주 활동부터 노동, 여가생활까지 온라인
인기 칼럼
2025년 보안 위기가 남긴 과제와 차세대 내부통제 전략
태그
자기주권 신원
PKI
간편인증
공인인증
양자내성암호
우주보안
원격 브라우저 격리
전자서명
제로트러스트&ZEROTRUST&ICAM
클라우드