본문 바로가기

정보보호 (Security)395

728x90
클라우드 서비스 보안 인증(CSAP) 체크리스트와 실전 전략 가이드 CSAP(Cloud Security Assurance Program) 인증은 한국인터넷진흥원(KISA)에서 운영하는 클라우드 서비스 보안 인증 제도입니다. 서비스 운영자 입장에서 필요한 전반적인 정보를 체계적으로 정리합니다.1. CSAP 인증의 개요 및 배경1.1 제도 배경법적 근거: 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조도입 목적: 공공기관의 클라우드 서비스 도입 확대 및 안전한 이용 환경 조성관리 기관: 과학기술정보통신부(주관), 한국인터넷진흥원(KISA, 전담기관)1.2 인증 대상 서비스IaaS(Infrastructure as a Service): 서버, 스토리지, 네트워크 등 인프라 제공SaaS(Software as a Service): 응용 소프트웨어 및 관련 데이터 제공D.. 2025. 5. 25.
조직 보안 태세 강화를 위한 CVE·CCE·CWE 프레임워크 통합 체계적인 전략 정보 보안 관리에 있어서 CVE(Common Vulnerabilities and Exposures), CCE(Common Configuration Enumeration), CWE(Common Weakness Enumeration)는 각기 다른 측면에서 조직의 보안 태세를 강화하는 상호보완적인 프레임워크입니다.취약점의 정의와 주요 개념취약점(Vulnerability) 이란 정보 시스템이나 소프트웨어 상에 존재하는 보안상의 약점으로, 해킹, 서비스 장애, 데이터 유출·변조·삭제 등을 가능하게 하는 보안상의 결함입니다.CVE (Common Vulnerabilities and Exposures)정의: 공개된 소프트웨어/하드웨어의 알려진 보안 결함을 식별하고 표준화하는 체계특성: 사후 대응적 성격으로, 발견된 취.. 2025. 5. 23.
차세대 SOC와 보안 전략: SOAR와 EDR의 역할 및 최신 동향과 전망 현대 보안 환경의 도전과제와 문제점현대 기업들은 복잡하고 다양한 보안 위협에 직면하면서 차세대 SOC(Security Operation Center)의 필요성이 대두되고 있습니다.1. 구조적 도전과제하이브리드/멀티클라우드 환경 확산가트너 전망: 2030년까지 기술 인프라의 60%가 IT 조직의 직접 통제 밖에 놓일 것원격/모바일 근무 확산으로 기업 네트워크 외부 엔드포인트 보안 중요성 증대클라우드 전환으로 인한 공격 표면의 기하급수적 확장공격 기법의 고도화APT(Advanced Persistent Threat) 공격의 증가파일리스(Fileless) 공격 등 회피 기술을 포함한 정교한 공격 확산제로데이 취약점을 이용한 공격 증가2. 운영적 문제점보안 가시성 저하SIEM의 로그 통합만으로는 모든 위협 탐지 .. 2025. 5. 12.
비밀번호 없는 세상: 패스워드리스 인증과 2025년의 보안 패러다임 패스워드리스 인증의 이해: 2025년 보안 트렌드와 기술(FIDO2, Passkey, 생체인증)비밀번호는 지난 수십 년간 디지털 보안의 핵심이었지만, 다양한 취약점으로 인해 그 한계가 명확해지고 있습니다. 피싱 공격, 데이터 유출, 사용자의 비밀번호 재사용 등으로 인한 보안 위협이 지속적으로 증가하면서, '패스워드리스(Passwordless)' 인증이 새로운 표준으로 부상하고 있습니다. 패스워드리스 인증의 개념, 주요 기술, 장단점, 그리고 미래 전망입니다.1. 패스워드리스 인증이란?패스워드리스 인증은 전통적인 비밀번호를 사용하지 않고 다른 인증 수단을 통해 사용자의 신원을 확인하는 방식입니다. 사용자가 기억해야 하는 정보 대신, 사용자가 '가진 것'(보안 키, 스마트폰 등)이나 '본인인 것'(지문, 얼.. 2025. 5. 11.
경계를 넘는 위협, 경계를 허무는 방어: K-CTI 2025 컨퍼런스 핵심 인사이트 K-CTI 2025는 급변하는 사이버 보안 환경에서 최신 위협 동향과 대응 전략을 공유하는 한국의 대표적인 사이버 보안 컨퍼런스입니다. 이번 컨퍼런스는 사이버 위협 인텔리전스(CTI), 인공지능(AI), SASE(Secure Access Service Edge), 데이터 보호 등 현대 보안 환경의 핵심 주제를 다루며, 국내외 전문가들의 심도 있는 발표와 네트워킹 기회를 제공합니다.K-CTI 2025 프로그램시간주제08:20등록시작09:15~9:50[1] 최근 국내 사이버공격 사례 및 대응방안-KISA 박용규 단장- 다운로드9:50~10:25[2] 다크웹 계정 유출 무엇이 중요한가?-레코디드퓨쳐 윤광택 본부장 다운로드10:25~11:00[3] Know Your Attacker-NetWitness 박지원 부.. 2025. 5. 10.
728x90
728x90