분류 전체보기 249

서드파티 사이버 위험 관리

많은 기업이 서드파티 공급업체 수백 곳과 거래를 한다. 글로벌 회계 법인 EY가 발표한 보고서 ‘글로벌 서드파티 위험 관리 조사 2019-2020’와 PwC의 조사 결과에 따르면, 서드파티와 관련된 위험은 계속 증가하고 있음에도 거래량이 줄어들 기미는 보이지 않는다. 보안 업체 엔코어(Anchore)의 최근 설문조사 결과, 지난 12개월 동안 기업 64%가 공급망 공격의 영향을 받았으며, ENISA(European Union Agency for Cybersecurity)의 조사 결과 올해 공급망 공격은 지난해 대비 4배 증가했다. 공급망 공격 수준 높은 사이버 범죄자에게 공급 생태계는 좋은 공격 경로가 된다. 한 곳만 공격해도 여러 곳이 영향을 받기 때문이다. 사이버 범죄자는 서드파티 소프트웨어 업데이트..

그린뉴딜

지속 가능한 발전(SDGs)과 그린 뉴딜 녹색금융 바람이 거세게 불었다. 최근 전 세계에서 ‘기후변화’과 ‘2050년 탄소중립((Net-zero)’이 강력한 이슈로 떠올랐고, 우리나라에서도 ‘그린 뉴딜 금융지원 법제화’ 움직임이 시작됐기 때문이다. KB금융의 전 계열사는 ‘탈석탄 금융’을 선언했다. 이들은 “석탄화력발전소 건설을 위한 프로젝트 파이낸싱 참여와 채권 인수를 중단하고, 신재생에너지 투·융자를 확대”해나갈 방침이다. 그린 뉴딜은 환경과 사람이 중심이 되는 지속 가능한 발전을 뜻하는 말로 현재 화석 에너지 중심의 에너지 정책을 신재생에너지로 전환하는 것을 말합니다. 코로나19로 인해 경제 상황이 위축되면서 많은 이들이 일자리를 잃고 있다. 저탄소 경제구조로 전환하며 고용과 투자를 늘리는 것이 필..

재택근무 보안원칙

비대면, 원격 근무의 확산으로 인해 보안 범위가 확대되면서 사이버 보안 사고에 대한 위험성이 커졌다. 이를 해결하기 위해선 '제로 트러스트(Zero Trust)'를 갖춰야 한다. '사이버 시큐리티 컨퍼런스'에서 많은 보안 전문가가 해결책으로 제로 트러스트를 꼽았다. 제로 트러스트 보안의 기본 전략은 적절한 인증 절차를 통해 신원이 파악되기 전까지 네트워크에 대한 모든 접속을 차단하는 것이다. 사용자나 기기의 기업 내부 리소스에 대한 접근 권한이 확인되기 전까지 IP 주소를 포함한 단말에 대한 어떤 접속도 허용하지 않는다. * 제로 트러스트 : ‘아무도 믿지 말라’. 사람 혹은 기기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무도 신뢰하지 않는 보안 전략. 이들이 접근하기 위해서는 먼저 누구인지, ..

플랫폼 국감

네이버, 카카오, 구글 등 플랫폼 사업자 경영진이 올해 국정감사에서 대거 증인으로 신청됐다. 금번 국정감사는 플랫폼 국감으로 불릴 정도로 빅테크 기업을 겨냥하고 있으며 시장독점 수수료 논쟁이 주가 되고 있다. 발생 배경 코로나19로 인한 비대면 사회 전환으로 온라인 플랫폼의 영향력이 커지며, 기존 산업 및 이용자와의 갈등이 일고 있기 때문이다. 그동안 플랫폼 산업이 신생 산업으로 분류되다 보니 정부 차원의 지원책이 많았음 코로나19라는 특수한 시국 속 예상보다 빠르게 빅테크로 성장한 만큼 일정 부분의 규제가 불가피 플랫폼 기업들이 그동안 혁신이란 미명 아래 각종 혜택은 다 누려놓고 지금에 와서는 규제를 피해가고 있음 혁신의 싹을 자르지 않는 범위 내에서 일정 부분 규제가 필요 카카오 경영진은 정무위, 산..

반응형