2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안
2024 국정감사, 보안·ICT·안전 분야 이슈 총정리-①산업보안·사이버보안
보안뉴스에서는 올해 국감에서 논의될 주제 중 보안 업계가 주목해야 할 이슈들을 5개 영역으로 구분해 살펴봤다. 첫 번째 영역은 산업보안·사이버보안으로 정보보호체계, 인증, 제로트러스트,
www.boannews.com
- 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도 강화
- 문제점: ISMS 인증 의무 대상에서 대규모 개인정보를 보유한 기업이 제외되면서 정보보호 사각지대 발생 우려
- 지적 사항: ISMS-P 인증이 권고사항에 불과해 개인정보 보호가 미흡
- 개선 방안: ISMS 의무대상자 기준 보완, ISMS-P 인증 의무화 검토 필요
- 제로트러스트(Zero Trust) 보안 모델 확산
- 개념: 네트워크 내 모든 사용자와 기기, 트래픽을 신뢰하지 않고 인증 후에도 끊임없이 검증하는 보안 모델
- 문제점: 인식 수준이 낮고 도입 기업에 대한 유인책 부재
- 개선 방안: 도입기업 인센티브 제공, 홍보 및 인식 제고 필요
- 중소기업 정보보호 강화
- 문제점: 2024년 정보보호 지원 예산 대폭 감소, 지원 대상 중소기업 수 축소
- 개선 방안: 지원사업 규모 적정성 분석 및 중소기업 대상 홍보 강화 필요
- 사물인터넷(IoT) 보안인증 활성화
- 문제점: IoT 보안인증 실적 저조, 특정 분야와 인증유형에 편중
- 개선 방안: 보안인증 강제화, 소규모 IoT 제품 간편인증 도입, 해외 협력 강화 필요
- 소프트웨어(SW) 공급망 보안 강화
- 문제점: SW 공급망 공격 대응 속도 느림, 제도화 미비
- 개선 방안: SW 구성요소 명세서(SBOM) 제도화 추진, 정책적 지원 강화
- 자동차 사이버보안 기준 도입
- 문제점: 자동차 사이버보안 관련 국제기준 도입은 의무화되었지만 구체적인 실행방안 부족
- 개선 방안: 하위 법령 제정 및 지속적인 모니터링 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 네이버페이 피싱 사이트 급증: 사용자 주의 필요 (2) | 2024.10.05 |
|---|---|
| 학생 개인정보 유출 증가와 교육부 예산 사용 문제 (0) | 2024.10.05 |
| 클라우드 보안 오답노트 (0) | 2024.10.05 |
| 자산 목록 관리: 보안 프로그램의 기본 (2) | 2024.10.05 |
| 보안기능확인서 제도의 문제점과 개선 방안 (0) | 2024.10.05 |