총 1,059개
-
인터넷보안 ) 제로 트러스트와 관련 기술2025.01.181. 제로 트러스트(Zero Trust) 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라'는 원칙으로, 기존의 외부 공격 차단에 방점을 둔 경계형 보안에서 네트워크의 모든 단계별로 사용자를 인증, 감시, 제어함과 동시에 침해 예측과 암호화로 대응하는 방향으로 사이버 보안 정책의 패러다임이 전환되는 것을 의미합니다. 제로 트러스트의 핵심 원칙은 'Verify explicitly', 'Implement least privilege', 'Limit the "blast radius"(Assume breach)', 'Automate con...2025.01.18
-
[A+자료][비즈니스 프로그래밍] 기업별 특성과 정보보안 사이의 상관관계2025.01.131. 기업별 특성과 정보보안 사이의 상관관계 정보통신기술의 발달과 빅데이터의 등장으로 데이터 활용이 증가하고 있지만, 데이터 및 개인정보 유출 위험성도 높아졌습니다. 이에 따라 체계적인 정보보안 전략과 정책의 필요성이 대두되고 있습니다. 본 연구는 기업의 업종, 매출액, 수출실적, 판매처 등 기업별 특성과 정보보안 수준 간의 상관관계를 분석하여, 기업 특성에 맞춘 개별적인 정보보안 지원 정책을 마련하는 데 기여할 수 있을 것으로 기대됩니다. 1. 기업별 특성과 정보보안 사이의 상관관계 기업의 특성은 정보보안 수준에 직접적인 영향을 ...2025.01.13
-
디지털 전환과 사이버 보안2025.01.231. 디지털 전환 디지털 전환은 전 세계적으로 빠르게 확산되고 있으며, 이를 통해 다양한 산업과 사회 영역에서 혁신이 이루어지고 있습니다. 그러나 이러한 혁신은 사이버 보안 문제의 심각성을 더욱 부각시키고 있습니다. 2. 사이버 보안 위협 랜섬웨어, 데이터 유출, 분산 서비스 거부(DDoS) 공격 등은 2023년에도 가장 중요한 사이버 보안 위협으로 남아 있습니다. 특히 랜섬웨어 공격의 경우, 2022년 한 해 동안 130% 증가하였고, 이에 따른 경제적 손실은 수십억 달러에 달했습니다. 3. 개인정보 보호 개인정보 보호 문제는 2...2025.01.23
-
방화벽의 필요성과 두 가지 구현 방법2025.01.101. 방화벽의 개념과 필요성 방화벽은 인터넷과 같은 공공 네트워크를 통해 전송되는 데이터를 감시하고, 불법적인 데이터의 흐름을 차단하는 기능을 수행합니다. 인터넷의 발전과 함께 해킹, 바이러스, 스팸 등의 사이버 공격이 증가하면서, 방화벽은 기업이나 개인의 정보 보호에 매우 중요한 역할을 하고 있습니다. 또한 방화벽은 인터넷 사용자들이 안전하고 원활한 인터넷 환경에서 정보를 공유하고 소통할 수 있도록 도와주고 있습니다. 2. 네트워크 방화벽 네트워크 방화벽은 패킷 필터링, NAT, VPN 등 다양한 기능을 제공하며, 여러 대의 컴퓨...2025.01.10
-
최근 정보보호 이슈, 사건 사고에 대한 논의와 향후 정책적 대응방안2025.01.271. 정보보호의 개념과 중요성 정보보호는 정보의 수집, 저장, 송수신 등 처리 과정에서 발생할 수 있는 위협으로부터 정보를 보호하는 것을 의미한다. 정보보호의 중요성은 개인정보 보호, 신분 도용 방지, 기업 경쟁력 유지, 사이버 공격 대응, 국가 안보 등 다양한 측면에서 강조되고 있다. 2. 정보보안의 3대 요소 정보보안의 3대 요소는 기밀성, 무결성, 가용성이다. 기밀성은 허용된 사용자만 정보에 접근할 수 있도록 하는 것이며, 무결성은 데이터가 악의적으로 변경되지 않도록 하는 것, 가용성은 허용된 사용자가 원하는 시간에 데이터에 ...2025.01.27
-
국가안보와 사이버 보안의 관계 및 영향2025.01.101. 국가안보와 사이버 보안의 중요성 및 연관성 사이버 공격은 국가안보를 심각하게 위협하며, 민간 기업과 개인 정보도 위험에 빠지게 된다. 따라서, 국가는 이 문제를 심각하게 받아들여 사이버 보안을 강화해야 한다. 이를 위해서는 국가와 민간 기업 간의 협력이 필요하며, 국가는 적극적으로 사이버 보안 인력을 육성하여 이 문제에 대처할 수 있는 능력을 갖추어야 한다. 또한, 국제적인 협력도 필요하며, 국가 간의 사이버 공격에 대한 국제적인 규제와 협력이 필요하다. 2. 국가안보와 사이버 보안의 관계 국가안보와 사이버 보안은 밀접한 관련...2025.01.10
-
보안 솔루션 사용 시 오류에 대한 책임은 회사인가 사용자인가?2025.01.211. 보안 솔루션 오류 책임 보안 솔루션이란 컴퓨터를 이용한 정보 시스템이나 네트워크를 통해 전달되는 데이터의 위변조나 유출, 무단침입 등을 비롯한 각종 불법행위로부터 정보기술과 정보자산을 안전하게 보호하는 것을 목적으로 하는 기술 및 시스템을 의미한다. 최근 보안 솔루션 오류로 인해 문제가 자주 발생하고 있다. 이에 대해 마이크로소프트는 기업에서 정기적으로 보안 구성을 검토하고 사용할 수 있는 보안 기능들이 제대로 동작하는지 확인해야 하고, 추가 사고를 방지하기 위해 내부 네트워크 보안 규칙을 검토 후 보안 규칙 오류를 감지하는 ...2025.01.21
-
개인정보유출 우려로 인한 국제 사회의 온라인 탈중국 행보가 한국에 미치는 영향2025.04.271. 정보 보안 측면에서 자율 규제 중국과의 관계 때문에 정부 차원에서 규제가 어렵다면 공공기관이나 민간기업이 정보 보안 측면에서 자율 규제로 대응해야 한다. 바야흐로 세계는 국가간의 마찰로 인한 전쟁과 높은 인플레이션, 그리고 세계 강대국들간의 패권 전쟁으로 인류 역사상 유래 없는 격동의 혼란기를 겪고 있다. 2. 국제사회의 흐름을 따라서 규제 정책적 측면에서는 빅테크 기업의 개인정보 수집을 제한하려는 국제사회의 흐름을 따라서 규제해야 할 것이다. 세계화 시대에는 맞아 제조업, 서비스업, 스포츠와 문화 산업에 이르기까지 모든 분야...2025.04.27
-
정보보호관리체계_ISMS-P 결함사례 및 보완조치2025.05.121. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 국내 ISMS-P 인증기준 "2. 보호대책 요구사항"의 12개 분야 각각마다 하나의 항목(예: 2.1.1 정책의 유지관리)을 선택하고, KISA의 ISMS-P 인증기준 안내서에 제시되어 있지 않은 결함사례와 그 발생원인 및 적절한 보완조치를 작성하였습니다. 12개 분야(2.1 정책, 조직, 자산 관리 ~ 2.12 재해 복구)에서 각각 하나씩 12개의 항목에 대한 예제를 제공하였습니다. 1. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 정보보호관리체계 ISMS-P는 기업의 ...2025.05.12
-
정보기관의 산업 스파이 대응 활동2025.01.061. 산업 스파이 산업 스파이란 회사의 영업기밀, 제품 개발 정보, 기타 이익이 될 수 있는 정보를 불법으로 유출하거나 이용해 회사에 손실을 가하는 행위를 말한다. 산업 스파이의 특징은 피해액이 크고 적발이 어려우며 내부자가 연루되는 경우가 많다. 산업 스파이와 일반 범죄의 차이점은 고의성, 목적물의 형태와 가치, 주체 등이다. 2. 산업 스파이 활용 이유 산업 스파이를 활용하는 이유는 기술 개발에 소요되는 시간과 비용을 줄이고, 생산기술을 습득하며, 경제력 증진을 통한 국가 안보 강화, 국제 입찰에서의 낙찰 가능성 상승 등이다. ...2025.01.06
1 / 106
