칼럼

암호키 관리 체계 운영은, 조직 내 민감 정보 보호를 위해 필수적이며, 그 중심에는 언제나 '암호키'가 있습니다. 그러나 많은 조직이 암호화 기술은 도입했음에도 불구하고, 암호키의 생성, 저장, 배포, 파기 등 전반적인 수명주기 관리에는 취약한 경우가 많습니다. 이번 포스팅에서는 ‘조직 내 안전한 암호키 관리 체계’를 중심으로 정책 수립, 기술적 구현, 운영 전략까지 ...

ROAM, 정보보호 실무에서 흔히 사용되는 RBAC(Role-Based Access Control)는 역할 기반 접근 제어 모델로, 조직 내 사용자에게 적절한 권한을 할당하는 대표적인 방식입니다. RBAC는 인사DB와 연동하여 접근권한을 동적으로 관리할 수 있는 매우 강력한 통제 모델이지만 중소기업, 스타트업과 같이 시스템 도입이 어려운 영세한 조직에서 구현하기 어렵다는 단점이 있습니다. 또한, 여건상 직무분리도 쉽지 않기 ...

더이상 클라우드는 단순히 인프라의 전환을 의미하지 않습니다. 우리가 일하는 방식, 협업하는 문화, 보안의 패러다임까지 완전히 바꾸고 있습니다. 특히 보안 담당자로서 가장 체감되는 변화는 "통제에서 신뢰로"의 전환이 아닐까 싶습니다. 모든 것이 유연해지고, 경계는 희미해졌으며, 보안의 책임 역시 분산되었습니다. 이런 변화 속에서 조직이 클라우드 보안 거버넌스를 어떻게 재정립할 수 있을까요? 오늘은 그 ...

주요 정보통신기반시설이란 국가와 사회의 안정적인 운영을 위해 필수적인 정보통신 기반을 제공하는 시설을 의미합니다. 만약 이 시설이 사이버 공격이나 물리적 침해로 인해 마비될 경우, 국가 안보는 물론 경제와 국민 생활에 심각한 영향을 미칠 수 있습니다. 1. 법적 근거 앞서 말씀드렸듯이, 주요 정보통신 기반시설은 국가 필수 서비스 제공을 위한 핵심 인프라로서, 사이버 ...

정보보안 컨설팅에서 자산 식별과 위험 분석 단계는 조직의 보안 수준을 평가하고 위협을 완화하는 핵심 과정입니다. 그중에서도 위협 모델링(Threat Modeling) 은 시스템이 직면한 보안 위협을 체계적으로 식별하고 분석하는 중요한 기법입니다. 이를 통해 보안 취약점을 사전에 발견하고, 효과적인 보안 대책을 수립할 수 있습니다. 이번 글에서는 대표적인 위협 모델링 기법인 STRIDE, PASTA, LINDDUN ...

"자유인은 스스로를 위해 존재하는 자이며, 그는 자신의 이성을 통해 자신의 삶을 이끌어 갈 수 있다. 반면 노예는 타인을 위해 존재하며, 그 본질은 자기 자신을 위해 완전한 목적이 될 수 없다." - 아스토텔레스, "정치학" 2025년 새해가 밝고, 12일이 지났습니다. 새해부터 변한 것이 하나 있다면, 1월 1일부로 제가 다니던 회사를 퇴사하고, 자유인이 ...

정보보안 컨설팅을 시작할 때 가장 먼저 수행해야 할 핵심 단계 중 하나는, 고객의 비즈니스를 깊이 이해하는 것입니다. 고객에게 실용적인 솔루션을 제안하기 위해서는, 단순히 고객이 요구하는 명시적 요구사항만 충족하는 것으로는 충분하지 않습니다. 겉으로 드러나지 않은 문제와 니즈를 파악하고, 고객의 관점에서 공감하는 자세가 컨설팅의 성패를 좌우합니다. 고객의 비즈니스를 이해한다는 것은, 기술적 해결책의 ...

최근 몇 년간 AI의 확산은 비단 기술 업계뿐만 아니라 우리 사회 전반에 걸쳐 큰 변화를 가져오고 있습니다. 흥미로운 점은, 기업들이 AI를 도입하고 활용하기까지의 과정이 마치 신입사원의 온보딩 과정과 매우 유사하다는 점입니다. 새로운 도구를 학습하고, 이를 업무에 통합하며, 점차 조직의 중요한 구성원으로 자리잡는 과정이 AI에도 그대로 적용된다는 것이죠. 이러한 변화 속에서 ...

입사한지 얼마 지나지 않았던 시절에, 사수를 따라 도착한 고객사에서 현재는 취급하지 않는 단종된 장비를 보았다. 접속부터, 설정 변경까지 모든 과정이 번거로운 장비였다. 고객은 당연히 Dashboard를 참고하는 것 외에 어떠한 설정도 할 수 없었다. 어쩌면 할 필요를 못 느꼈다고 정의하는게 옳을 수도 있겠다. 이때까지만 해도 대부분의 장비 설정 변경과 모니터링이 엔지니어들의 ...

소버린 테크(Sovereign Tech)는 국가가 외부 의존도를 최소화하고 기술 주권을 확보하기 위해 자국 내에서 핵심 기술을 개발하고 운영하는 것을 의미합니다. "소버린"이라는 단어가 주권을 뜻하듯, 특정 기술이나 플랫폼을 타국이나 외부 기업에 의존하지 않고 독립적으로 운영하는 역량을 강조합니다.Tip : 스위스는 안락사 제도를 도입한 국가입니다. 안락사 결정 과정에서 환자의 자발성과 정신적 상태를 정확히 평가하는 ...