• 02.514.7786
  • ucert@ucert.co.kr
제목 2021년 4월 1주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 2021년 4월 1주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요!

이미지 클릭 시 기사 원문으로 이동합니다.

 


 

 

 

 

 

1. 틱톡 최고 정보 보안 책임자, "투명성 제고 통한 사용자 신뢰가 중요"-이투데이​​

 

틱톡(TikTok)의 최고 보안 책임자(CSO)인 롤랜드 클라우티어(Roland Cloutier)가 보안 전문가들이 알아야 할 기업의 정보 보안과 투명성 관리 방법을 공개했다.

 

롤랜드 클라우티어는 5가지 키워드로 △품질보장 △교육과 소통 △소비자 선택권 △정보접근성 △일관성을 꼽았다.

 

 

2. 구글 "北 해커, 사이버보안 회사로 위장한 함정 만들었다"-한국일보​

 

북한이 가짜 사회관계망서비스(SNS) 계정과 홈페이지를 만들어 사이버 공격을 위한 함정을 만들고 있다는 지적이 제기됐다. 합법적 보안 전문가인 것처럼 사람들을 속여 악성 코드를 살포하는 등 행위를 할 것이라는 우려도 나온다.

 

구글 위협분석그룹(TAG)은 지난달 31일(현지시간) 공개한 보고서를 통해 사이버보안 산업 공격에 연관된 북한 해커들이 유령홈페이지를 만들어 피해자를 유인하고 있다고 밝혔다. 

 

 

3. 국정원, 서버 등 29개 보안제품 ‘국가용 보안요구사항’ 전면 개정... 2일 시행-보안뉴스

 

국정원이 공공분야에서 민간 IT 보안제품을 도입할 때 보안검증 기준이 되는 ‘국가용 보안요구사항’을 전면 개정하고, 4월 2일부터 시행한다.

 

‘국가용 보안요구사항’은 국가·공공기관이 도입하는 방화벽·바이러스 백신 등 IT 보안제품이 기본적으로 구현해야 하는 여러 보안기능을 규정한 문서로, IT 보안제품을 국가 및 공공기관에 납품하기 위해 거쳐야 하는 보안검증(보안적합성 검증 등) 기준으로 활용돼 왔다.

 

 

4. "양자정보기술의 시대가 오고 있다"-중소기업뉴스​

 

양자의 물리적 특성을 정보통신 분야에 활용하는 양자정보기술이 차세대 게임체인저 기술로 떠오르고 있다. 주도권을 선점하기 위한 미국, 중국 등 주요국간 기술패권 힘겨루기도 치열해지고 있다.

 

미국은 2018년 백악관 주도로 “국가양자이니셔티브 법안(NQI Act)”을 제정해 기술개발에 집중지원하고 있다. 바이든 정부 또한 인공지능과 더불어 양자기술 분야의 연구개발을 우선시할 것으로 전망된다.

 

 

5. 삶의 일부가 된 보안 사고, 시장에서의 신뢰를 잃지 않으려면-보안뉴스

 

보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다.

 

이런 때 ‘100% 방어를 통해 시장에서의 신뢰를 얻는다’는 전략은 현명하지 못하다.

 

 

지금까지 한국기업보안 유서트가 알려드리는 주간보안뉴스 TOP5였습니다.

다음주에 또 만나요~🙋‍♀️

 

 

 

유서트 SNS