제3편, AI과 공공기관 보안체계 전환-데이터관리체계 혁신이 필요한 이유
시스템 중심에서 데이터 중심으로 “업무정보 하나하나를 C/S/O로 분류하고 차등 통제하라?” N2SF 보안가이드라인은 18년간 작동해온 망분리 체계의 설계 철학을 전면 재검토하라는 요구하고있습니다. 기존 방식은 단순했습니다. 인사 DB 서버는 인사팀만, 재정 파일서버는 재정팀만 접근하는 경계 기반 통제였습니다. 그런데 사실, 이미 알고있듯이 단일 … 더 보기
정보보안
제로트러스트 보안(Zero Trust Security)
최근 모바일・사물 인터넷 기기의 보급 확산과 클라우드 기반의 재택・원격근무의 활성화로 언제 어디서든 네트워크에 접속해 업무시스템을 활용할 수 있는 환경이 조성되고 있다. 이에 따라 전통적인 보안 접근 방식인 경계 보안(Perimeter Security)으로는 기업망 내・외부의 경계가 모호해지는 현실에서의 진화되어 가는 공격에 대응하는 것이 … 더 보기