IT 나침반/IT 소식

[25년 3월 25일(화)] IT 주요 소식

고독해...구독해... 2025. 3. 25. 20:34

🚀 올해 첫 회의 연 KOZETA, 실수요자 관점 제로 트러스트 도입 전략 논의

📝 기사 요약
한국정보보호산업협회 산하 KOZETA가 올해 첫 회의를 열고, 제로 트러스트 보안 전략의 실수요자 중심 도입 방안을 논의했다. 국가망보안체계(N²SF) 기반 시나리오를 중심으로 기업의 보안 솔루션 활용 방안과 홍보 전략이 발표되었으며, 가이드라인 2.0과 연계한 정책 확산을 예고했다.

🧠 정보관리기술사 관점
제로 트러스트 도입은 Zero Trust Security 모델을 넘어 접근제어(Access Control) 및 DAC(Discretionary Access Control) 설계를 수반해야 한다. 실수요자 친화적 정책 전개를 위해 UI·UX 가이드라인을 활용한 인터페이스 설계와 정보시스템감리를 통한 솔루션 검증이 병행되어야 한다.

🔍 기사 링크 

 

올해 첫 회의 연 KOZETA, 실수요자 관점 제로 트러스트 도입 전략 논의

한국정보보호산업협회(KISIA) 산하 한국제로트러스트위원회(KOZETA)가 올해 첫 회의를 열고 실수요자 관점에서 제로 트러스트 보안솔루션 도입 전략을 논의했다. KOZETA는 현재 배환국 제2대 의장(KIS

m.etnews.com

 

 

🚀 KISA, 해킹 진단도구 신버전 발표…리눅스용 추가

📝 기사 요약
한국인터넷진흥원(KISA)은 비전문가도 활용할 수 있는 해킹 진단 도구 신버전을 공개했다. 기존 윈도우용 진단 도구에 탐지 및 증거 수집 기능을 강화하고, 리눅스용 도구도 새롭게 추가했다. 국내 리눅스 서버 사용 환경 확대에 대응한 보안 진단 확대 전략이다.

🧠 정보관리기술사 관점
보안 진단 체계 고도화는 침입탐지시스템(IDS) 및 디지털포렌식(Digital Forensic) 기반 자가 점검 체계 확산으로 이어진다. 리눅스 포함 운영환경 확장을 위해 다중버전병행제어(Multi Version Concurrency Control) 및 데이터무결성(Integrity) 유지 기반 기술 적용이 중요하다.

🔍 기사 링크

 

KISA, 해킹 진단도구 신버전 발표…리눅스용 추가

한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단 도구' 신규 버전을 발표했다. KISA는 2023년 기업이 자체적으로 해킹 진

m.etnews.com

 

🚀 마이데이터 2.0, 5월 29일 전면 시행한다

📝 기사 요약
금융위원회는 마이데이터 2.0을 오는 5월 29일 전면 시행한다. 자동조회·옵트아웃 방식, 전 채널 확대 등 사용자 중심 접근 방식으로 개편되며, 인증 API 및 전송 기술도 최신화된다. 고령자·청소년 등 비대면 소외계층 지원 방안도 포함된다.

🧠 정보관리기술사 관점
마이데이터 고도화는 MyData, API Gateway, 데이터거버넌스 체계를 정교화하고, 데이터정합성(Consistency) 및 무결성(Integrity) 확보가 핵심 과제이다. 대면 채널 확대는 UI·UX 가이드라인 기반 하이브리드 금융 환경 구현과도 직결된다.

 

🔍 기사 링크

 

[단독] 마이데이터 2.0, 5월 29일 전면 시행한다

마이데이터 2.0 서비스가 오는 5월 29일 전면 시행된다. 금융위원회가 지난해 4월 마이데이터 2.0 로드맵을 발표한 지 약 1년 1개월만에 본격적인 마이데이터 2.0 시대가 열린다. 25일 업계에 따르면,

m.etnews.com

 

🚀 [보안칼럼] 우리 기업에 닥칠 소프트웨어 공급망 보안 규제

📝 기사 요약
EU 사이버 복원력법(CRA)과 미국 사이버 트러스트 마크 도입으로 소프트웨어 공급망 보안 규제가 강화되고 있다. 국내 기업은 CE 마크 취득을 위해 SBOM 제출과 취약점 보고 의무 등을 준비해야 하며, 대응이 늦을 경우 해외 수출에 제약을 받을 수 있다.

🧠 정보관리기술사 관점
글로벌 규제 대응을 위해 SBOM(Software Bill of Materials) 기반 관리체계와 Secure SDLC가 필수적이다. 보안 리스크 분석을 위한 FMEA, 정보보호정책 기반 문서 체계와 함께 오픈소스보안취약점 대응체계 자동화가 요구된다.

 

🔍 기사 링크

 

[보안칼럼]우리 기업에 닥칠 소프트웨어 공급망 보안 규제

'유럽 적합성'(European Conformity)을 의미하는 CE 마크는 유럽연합(EU)에서 제품을 판매하기 위한 관문이다. 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cybe

m.etnews.com

 

🚀 [ESG칼럼] ESG, 폭삭 속았수다?

📝 기사 요약
ESG가 일시적 유행이라는 인식과 달리, 30년 넘게 기업 평가에 활용돼 온 본질적 비재무 전략이라는 내용이 강조된다. 최근에는 당위 중심이 아닌 실질 전략 중심 접근으로 ESG 방향이 변화하고 있다.

🧠 정보관리기술사 관점
ESG는 BSC(Balanced Score Card) 및 정성적평가항목을 통한 비재무 성과 정량화 체계로 활용된다. 환경·사회·지배구조 요소는 SCM(Supply Chain Management) 리스크 관리와도 연계되며, ESG(Environment, Social, Governance) 자체가 데이터 기반 경영 전략의 핵심으로 작동한다.

 

🔍 기사 링크