Kant's Times

제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화 제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화[IT동아 김예지 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 ‘제로트러스트(Zero Trust) 가이드라인 2.0’을 발표해 실질적인 보안 지침it.donga.com 제로트러스트(Zero Trust) 보안은 "절대 믿지 말고, 계속 검증하라"는 철학을 바탕으로 내부 및 외부 네트워크 경계를 없애고 모든 접근 요청을 검증하는 보안 모델기존 방식의 허점(내부자 공모, 권한 탈취 등)을 극복하기 위해 설계다중요소 인증(MFA), 마이크로 세그먼트 및 지속적인 모니터링 적용네트워크 및 리소스 보호 강화제로트러스트 가이드라인 2.0 주요 특징기존 3단계 성숙도 모..

금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday) 금융권 클라우드 사용시 책임은 누구에게?...ECB 가이드라인 보니 - 디지털투데이 (DigitalToday)[디지털투데이 강진규 기자] 금융권의 클라우드 서비스 활용이 늘고 있는 가운데 금융감독원이 유럽중앙은행(ECB)의 금융 클라우드 서비스 아웃소싱 가이드라인을 분석했다. 금감원은 ECB가 금융www.digitaltoday.co.kr ECB 가이드라인 배경유럽중앙은행(ECB)은 유럽 금융 통화 정책을 담당하며, 주요 은행들이 클라우드 서비스를 활용함에 따라 가이드라인을 발표금융회사의 클라우드 아웃소싱과 관련된 책임과 역할 정의, 통제 및 모니터링에 대한 지침 제공ECB 가이드라인 주요 내용책..

카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조 카카오, ‘2024 그룹 기술윤리 보고서’ 발간... 안전한 AI 사용 강조카카오가 안전하고 투명한 기술 환경을 조성하기 위한 윤리 강화에 나섰다. 특히 안전한 AI 사용을 위한 윤리 원칙 및 정책에 초점을 맞췄다.www.boannews.com 보고서 주요 내용카카오 그룹 기술윤리 소위원회 신설 및 운영AI 윤리 신규 항목 추가‘안전한 AI 체크리스트’ 도입‘생성형 AI 사내 활용 정책’ 마련‘카카오 그룹의 책임 있는 AI를 위한 가이드라인’이용자 주체성 강조 및 AI 과도 의존 경계신체적·정신적·사회적 안전 보장 조항 추가AI 서비스 출시 및 업데이트 시 체크리스트 필수 적용리스크 관리 체계(Kakao ASI) 구축글로벌 기준..

개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련 개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련개인정보보호위원회, 합성데이터(Synthetic data) 안내서 마련- 데이터의 안전한 활용을 위한 「합성데이터 생성·활용 안내서」 발간- 안전기준 설정 및 안전성 검증 등 안내서에 소개된 내용을 충www.korea.kr 발간 목적개인정보보호위원회에서 데이터의 안전한 활용을 위해 합성데이터 생성 및 활용 가이드를 제공개인정보보호법 준수와 합성데이터의 안전한 활용 촉진합성데이터 정의컴퓨터 시뮬레이션 또는 알고리즘을 통해 원본데이터의 형식, 구조, 통계적 특성을 학습하여 생성된 가상 데이터원본데이터의 개인 식별정보나 민감정보를 포함하지 않아 안전하게 활용 가능합성데이..

국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시 국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시국민이 신뢰할 수 있는 인공지능 시대를 위한 AI 프라이버시 리스크 관리 모델 제시- 개인정보위, 「안전한 인공지능(AI)·데이터 활용을 위한 AI 프라이버시 리스크 관리 모델」 공개- AI의 유형·www.korea.kr 주요 발표 내용개인정보보호위원회(이하 '개인정보위')는 AI 프라이버시 리스크를 체계적으로 관리하기 위한 AI 프라이버시 리스크 관리 모델을 공개모델은 AI 기업들이 자율적으로 프라이버시 리스크를 관리할 수 있도록 설계됨AI 생애주기에 따른 리스크 관리 절차, 유형, 경감 방안 등을 체계적으로 제공리스크 관리의 필요성AI ..

사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토 사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러www.etnews.com 배경과 목표정부의 다중계층보안(MLS) 체계로 전환함에 따라, 국내 사이버보안 기업의 제로 트러스트 보안 역량 평가 방안을 검토 중제로 트러스트가 마케팅 용어로만 사용되는 상황을 개선하고 연구·개발(R&D)을 활성화하는 것이 목적제로 트러스트의 필요성제로 트러스트는 “절대 믿지 말고, 계속 검증하라”는 보안 개념으로, 망분리와 유사한 보안성을 제공AI,..