Kant's Times

사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토 사이버보안기업 제로 트러스트 역량은?...국정원, 벤더별 검증 방안 검토정부가 다중계층보안(MLS)으로 국가 사이버 안보 체계를 전환하는 가운데 국내 사이버보안 기업의 제로 트러스트 보안 역량을 평가하는 방안을 검토하고 있다. 마케팅 용어로 전락한 제로 트러www.etnews.com 배경과 목표정부의 다중계층보안(MLS) 체계로 전환함에 따라, 국내 사이버보안 기업의 제로 트러스트 보안 역량 평가 방안을 검토 중제로 트러스트가 마케팅 용어로만 사용되는 상황을 개선하고 연구·개발(R&D)을 활성화하는 것이 목적제로 트러스트의 필요성제로 트러스트는 “절대 믿지 말고, 계속 검증하라”는 보안 개념으로, 망분리와 유사한 보안성을 제공AI,..

新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정 新 보안체계 탓에 '클라우드 보안인증' 혼란 가중…내년 상반기 존속 여부 결정정부가 새로운 보안체계인 '다층보안체계(MLS)'를 발표하면서 클라우드 보안인증(CSAP) 제도에 대해선 구체적 방향을 제시하지 않아 업계가 혼란을 겪고 있다. 정부는 내년 상반기 중 CSAP 존속 여www.etnews.com 다층보안체계(MLS) 도입 발표MLS 체계기밀(C), 민감(S), 공개(O)로 데이터를 등급별로 분류하고, 차등 보안 통제를 통해 보안성과 데이터 공유를 동시에 달성하는 보안 체계국정원 발표MLS 전환 로드맵이 발표되었으나, CSAP 제도의 존속 여부에 대한 구체적인 일정과 방향이 미정인 상태로, 관련 업계의 혼란 가중CSAP ..

[단독]국정원 '해킹 취약' 지적에도…통일부 중국산 CCTV 그대로 : 네이트 뉴스 [단독]국정원 '해킹 취약' 지적에도…통일부 중국산 CCTV 그대로 : 네이트 뉴스한눈에 보는 오늘 : 정치 - 뉴스 : [서울=뉴시스]하지현 기자 = 통일부가 국정원의 시정조치 요구에도 아직까지 해킹에 취약한 폐쇄회로(CC)TV 등 중국산 IT 장비를 사용하고 있는 것으로 확인됐다.news.nate.com 사건 개요통일부가 국정원의 시정 조치 요구에도 불구하고 중국산 CCTV 등 해킹에 취약한 IT 장비를 여전히 사용 중국정원은 2023년 공공기관에 대한 중국산 IT 장비 전수조사에서 3만2000여 대의 장비 중 일부의 취약점을 지적했으나, 후속 조치 미흡국정원의 조사와 권고2023년 4~8월 사이 중앙부처와 지자체 대..

[단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제 [단독]“나랏돈 50억 날리게 생겼네”... 중국산 CCTV 해킹 공포에 軍 1400대 철거 - 매일경제50억 예산 날리고 안보 등 차질 국산으로 속인 업체에 구상권 10년간 정보 유출됐을 가능성www.mk.co.kr 사건 개요군에서 중국산 CCTV 1400여 대가 국내산으로 속여 납품된 것이 드러남국정원의 해킹 우려에 따라 군 전반에서 해당 CCTV를 철거CCTV 교체 작업으로 군 보안에 문제가 생기고 예산 50억 원이 낭비될 위기에 처함보안 위협 및 정보 유출 가능성중국의 악성 코드가 군의 CCTV에 유입될 가능성 제기일부 CCTV의 IP 주소가 중국 베이징으로 설정된 사례가 적발악성 코드가 유입..

국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동 국가정보원-과기정통부, ‘국가 SW 공급망 보안정책’ 마련 위한 태스크포스 가동국가정보원과 과학기술정보통신부는 9월 25일 국가사이버안보센터 판교캠퍼스에서 국가안보실 등 관계기관 및 산·학·연 전문가 60여명이 참석한 가운데 ‘SW 공급망 보안 태스크포스’를 발족www.boannews.com 개요국가정보원과 과학기술정보통신부가 SW 공급망 보안 태스크포스를 발족하여, 공공분야 SW 공급망 보안정책을 마련하고 관련 산업 발전 방안을 도출할 계획최근 SW 공급망을 노린 사이버 위협이 증가함에 따라, SW 개발·공급·운영 전 과정에 걸친 보안 체계 강화 필요성 대두SW 공급망 공격의 특징해커들이 SW 개발업체를 공격하여 악성코드를..

국정원, 망분리·KCMVP 개선안 공개 - 데이터넷 국정원, 망분리·KCMVP 개선안 공개 - 데이터넷[데이터넷] 국가정보원은 10일부터 12일까지 서울 삼성동에서 열리는 ‘사이버 서밋 코리아(CSK) 2024’의 일환으로 사이버 안보 정책방향 컨퍼런스를 개최하고 망분리 유연화 정책안, 암호 모듈검www.datanet.co.kr 국정원, 망분리 및 KCMVP 개선안 발표국정원은 '사이버 서밋 코리아 2024'에서 망분리 유연화 정책과 KCMVP 개선안을 공개하며, 사이버 안보 정책의 방향 제시다층보안체계(MLS) 망분리 개선안MLS는 데이터의 중요도에 따라 보안 등급을 차등화하는 방식으로 망분리 정책을 개선함이를 통해 공공분야에서 보다 유연한 데이터 관리가 가능KCMVP 개선안과 AES 도입 논의KCMV..

국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리[아이티데일리] 정부가 공공 부문에 새로운 사이버 보안 체계를 도입한다. ‘다층보안체계(Multi Level Security; MLS)’라고 명명한 개선안이다. 인공지능(AI)과 클라우드 등 신기술 기반의 혁신에 뒤www.itdaily.kr 다층보안체계(MLS) 도입 배경국가정보원은 공공부문의 혁신과 보안 강화를 위해 다층보안체계(MLS)를 도입하기로 함이를 통해 정보 중요도에 따라 기밀, 민감, 공개로 분류하여 맞춤형 보안 솔루션을 적용할 예정기존 망분리 정책의 한계공공부문은 기존의 물리적 망분리 정책으로 인해 보안성은 확보했으..