안녕하세요. 앤앤에스피 뉴스레터 구독자님.
복잡해지는 사이버 보안 환경 속에서 분주한 한 달을 보내셨을 것 같습니다.
앞으로 국내 사이버 보안 분야의 큰 변화는 자기주도의 시대가 아닐까 싶습니다. 정부에서 꼭 해야만 한다고 규정했던 체크리스트 보안 시대를 넘어 기업과 기관 스스로 자산을 가장 안전하게 보호할 최선의 방법을 찾아야 하는 시기입니다.
이번 달도 여러분의 든든한 보안 파트너로서 꼭 알아야 할 보안 정보와 실질적인 해결책을 준비했습니다.
금융 '자율보안 프레임워크' 나온다
금융권은 과거 3.20 사이버테러 등 대규모 전산사고를 계기로 정부가 정한 컴플라이언스 기반 보안 체계를 준수해왔습니다. 망분리가 대표적인 규제였죠.
망분리를 통해 대형 사고를 막는 효과는 있었지만 인공지능(AI)과 서비스형소프트웨어(SaaS) 등 최신 기술을 도입하지 못하면서 생산성과 혁신에 뒤쳐지는 문제도 생겼습니다.
기술과 시대의 변화에 맞춰 정부의 규제도 변화하고 있습니다.
금융보안원은 2025년 '자율보안 프레임워크'를 내놓을 예정입니다.
미국 국립표준원(NIST)이 내놓은 사이버 보안 프레임워크(CSF)와 유사한 방향입니다. NIST CSF는 정보 보안 및 사이버 보안 리스크 관리를 개선하기 위해 민간 조직에서 따를 수 있는 포괄적인 지침과 모범 사례를 제공하는데요.
NIST CSF는 어떤 업종이나 조직의 기존 보안 프로세스와 유연하게 통합할 수 있도록 설계됐습니다. 사실상 모든 기업이 정보 보안 및 사이버 보안 위험 관리를 구현하는 출발점으로 삼기에 적합합니다.
금보원이 내놓는 자율보안 프레임워크는 금융사에 보다 최적화된 자율보안체계 기반이 될 것으로 전망됩니다.
📍 금보원이 제시하는 자율보안체계의 4대 핵심가치
📍 자율보안 프레임워크 구조
자율보안 프레임워크는 금융회사의 정보보호 활동별로 ①거버넌스 ②위험관리 ③내부통제 및 보호 ④ 탐지 및 대응 ⑤복원력 ⑥ 공급망 등 6대 분야, 22개 활동, 70개 목표로 구성됩니다.
금융보안원은 올해 안으로 자율보안 프레임워크 1.0 초안을 완성하고 내년 설명회를 개최할 예정입니다. 이후 금융회사가 자가 평가할 수 있는 도구를 개발하고, 희망하는 회사를 대상으로 파일럿 테스트를 진행합니다.
금융회사의 사이버 보안 자기 주도 학습의 시대가 기대됩니다.
오픈소스와 API 사용도 안전하게
금융회사는 망분리 완화 조치에 따라 연구·개발 결과물을 보다 간편하게 이관할 수 있게 물리적 제한이 완화됩니다.
앤앤에스피가 개발한 중계보안 솔루션 '앤넷CDS CSG'는 향후 인터넷 접속이 허용되는 금융사 연구·개발망 내 정보유출과 사이버 위협도 차단합니다.
앤앤에스피의 소프트웨어 공급망 보안 솔루션 '앤넷 트러스트'는 망분리 환경이나 미션 크리티컬 환경에서 소프트웨어 보안 업데이트를 안전하게 지원하는 망연계 솔루션입니다. 앤넷 트러스트는 유명 소프트웨어 기업의 패치 파일도 신뢰하지 않고 한 번 더 무결성을 검증하는 ‘제로 트러스트’ 아키텍처를 지원합니다.
이번 뉴스레터는 어떠셨나요?
고객님의 소중한 의견을 기다립니다. 궁금하신 점이나 다루었으면 하는 주제가 있다면 언제든 문의 주시기 바랍니다.
다음 달에도 유익한 보안 인사이트로 찾아 뵙겠습니다.
항상 안전하고 행복한 하루 보내세요.
댓글
의견을 남겨주세요