15일부터 TLS 인증서 유효기간이 398일에서 200일로 줄어든다. 내년에는 100일, 2029년에는 37일로 단축된다. 2029년 기업·기관은 한 달 반 마다 인증서를 갱신해야 하며, 수동 인증서 관리로는 해결할 수 없게 된다.TLS 인증서는 PKI의 핵심 구성요소이며, 기존 PKI는 장기적으로 유효한 TLS 인증서를 기준으로 설계되어 있다. TLS 인증서 수명주기가 단축되면서 PKI 재구축 필요성도 제기된다. 글로벌 PKI 솔루션 기업 키팩터 조사에서 기업의 98%는 PKI 재구축이 필요하다고
AI와 클라우드 확산으로 기업·기관의 보안 모델이 네트워크 경계 중심에서 제로 트러스트로 빠르게 전환되고 있으며, 이를 구현하는 핵심 플랫폼으로 시큐리티 서비스 엣지가 주목받고 있다. SSE는 보안 웹 게이트웨이, 클라우드 접근 보안 브로커, 제로 트러스트 네트워크 액세스, 서비스형 방화벽 등 핵심 보안 기능을 클라우드 엣지에서 통합 제공하는 플랫폼이다. 파편화된 포인트 솔루션으로 인한 복잡성을 줄이고, 분산된 하이브리드 환경에서도 사용자 경험 저하 없이 안전한 업무
클라우드와 SaaS 기반 업무 환경이 확대되면서 기업의 보안 전략도 빠르게 변화하고 있다. 재택근무와 모바일 업무 환경이 일반화되고 생성형 AI 서비스 활용이 늘어나면서 기존 네트워크 경계 중심 보안만으로는 기업의 데이터와 애플리케이션 보호가 어려워졌기 때문이다.이러한 흐름 속에서 SSE 기반 SASE 플랫폼 ‘넷스코프 원’이 주목받고 있다. 아이티언이 국내 총판을 맡고 있는 넷스코프의 ‘넷스코프 원’은 SWG, CASB, ZTNA, RBI, DLP 등 SSE 주요 보안 기능을 단일 클라우드 플
AI와 클라우드 확산으로 기업의 IT 환경이 빠르게 변화하고 있다. 데이터센터와 지사, 캠퍼스 네트워크는 물론 클라우드까지 연결되는 하이브리드 구조가 일반화되면서 네트워크 트래픽 규모와 복잡성이 크게 증가하고 있다. 이러한 변화는 보안 장비와 모니터링 도구의 증가로 이어지며 운영 복잡성과 성능 문제를 동시에 발생시키고 있다.네트워크 가시성이 부족한 환경에서는 모니터링 장비로 불필요한 트래픽이 유입되면서 성능 저하가 발생할 수 있으며, 복잡한 네트워크 구조로 인해 운영 효율성이 떨어지는 문제가 발생한다. 또한 인라인 보안
“오픈소스는 집단지성의 힘으로 취약점이 빠르게 발견되고 조치되기 때문에 안전하다.”IT 업계에서 상식처럼 통용되던 이 전제는 더 이상 유효하지 않다. 수십만 개의 오픈소스 프로젝트 중 관리자가 책임감을 갖고 활발히 운영하는 프로젝트는 극소수에 불과하다. 소나타입 조사에 따르면, 최근 2년간 개발 활동이 전혀 없는 정지된 오픈소스 프로젝트는 전체의 49%에 달한다. 보안 패치가 존재함에도 불구하고 1년 이상 방치된 프로젝트가 무려 80%에 이른다. 전체 오픈소스 프로젝트 중 활발히 유지보수되는 비율은 11%에 불과하다.
“성과 해자 방식의 경계 기반 방어 모델의 한계를 해결하기 위해 ‘제로 트러스트’ 보안 모델이 차세대 패러다임으로 주목받았지만, 제로 트러스트는 ‘공격자의 의도’를 파악할 수 없어 공격자의 다음 행동을 예측해 선제적으로 방어하는 데는 한계가 있다.”윤광택 레코디드퓨처 코리아 본부장은 ‘차세대 보안 비전 2026’의 시작을 알리는 키노트 세션에서 이같이 단언하며, 공격자도 AI를 사용하는 현 시점에 맞는 새로운 방어 전략이 필요하다고 역설했다. 그는 위협 데이터를 기반으로 공격자와 TTPs(
생성형 AI와 클라우드 기반 업무 환경이 확산되면서 기업 보안 환경도 빠르게 변화하고 있다. SaaS 애플리케이션과 AI 서비스 활용이 늘어나면서 생산성과 협업 효율은 높아졌지만 데이터 유출과 AI 기반 공격 등 새로운 보안 위협도 증가하고 있다.이에 기업들은 AI 애플리케이션과 사용자 업무 환경을 동시에 보호할 수 있는 통합 보안 전략을 요구하고 있다. 팔로알토네트웍스는 AI 보안 플랫폼 ‘프리즈마 에어즈 3.0’과 SASE 네이티브 보안 브라우저 ‘프리즈마 브라우저(Prisma Brow
AI가 조직의 모든 업무에 스며드는 ‘만물 AI’ 시대가 도래하면서 생성형 AI 사용 환경을 겨냥한 새로운 보안 위협이 빠르게 확산되고 있다. AI 에이전트와 AI 애플리케이션, 임직원 데스크톱에서 사용하는 AI 도구, 코드 개발 과정에서 활용되는 AI 코드 어시스턴트 등 기업 환경 전반에서 AI 활용이 급증하면서 공격 표면도 동시에 확대되고 있기 때문이다.박정수 센티넬원 전무는 ‘차세대 보안 비전 2026’에서 “AI에 대한 잘못된 접근 방식이 오히려 AI 기반 공격 위험을 키우고 있다”며
제로 트러스트는 ‘지속적인 검증’을 핵심 원칙으로 하고 있으며, ‘무엇을’ 검증하는지가 가장 중요하다. 즉, 신뢰가 확인된 사용자와 기기가 권한 내 데이터에 접근하는지, 데이터 민감도에 맞게 접근하는지 확인해야 한다. 나아가 콘텐츠 인지뿐만 아니라 컨택스트 인지 기술까지 적용해 사용자 맥락과 비즈니스 가치를 기준으로 판단해 위험한 접근이나 유출 시도를 탐지해야 한다.서대용 인성디지탈 차장은 ‘차세대 보안 비전 2026’에서 ‘데이터 보안 거버넌스 전략의 재정의’ 주제의 세션을 통해 “AI 시대에 돌입하면서 데이터가 폭증
랜섬웨어 공격의 80%는 액티브 디렉토리를 노린다. 대부분 조직의 AD는 보안 정책이 미비하고 별도 보안 개선 활동이 없기 때문에 위협에 쉽게 노출되기 때문이다. 또한 AD 환경의 구조적 취약점을 악용해 빠르게 전사 랜섬웨어 배포가 가능하다.채홍소 네오아이앤이 상무는 “아이덴티티가 보안의 핵심 영역이라는 데 모두가 동의하지만, ID 운영 인프라인 AD를 보호하는 체계는 제대로 갖춰지지 않았다”며 “국내 기업·기관의 AD 보안 평균 수준은 54점으로, 위협에 노출될 가능성이 매우 높다”고 설명했다.AD, 정찰·랜섬
인기기사
엔씨, ‘넥스트&크리에이티브’로 정체성 재정립
엔씨가 신규 사명에 담긴 의미를 공개하며 미래 지향적 기업 비전을 제시했다.엔씨는 신규 사명 ‘엔씨’의 의미를 ‘넥스트&크리에이티브’로 설정했다고 2일 밝혔다.이번 사명에는 미래에 대한 도전과 창의성을 기반으로 다음 세대를 위한 새로운 가치를 창출하겠다는 방향성이 담겼다. 엔씨는 이를 통해 기업 정체성을 재정립하고 성장 전략을 구체화한다는 방침이다.엔씨는 이번 사명 변경을 통해 2020년부터 추진해온 브랜드 리뉴얼 작업을 마무리했다고 설명했다. 당시 기존 영문 사명 ‘N
'컷오프' 양경호.김승준 의원 기사회생...재심 '인용' 결정
6.3지방선거 더불어민주당 공천관리위원회에서 공천배제 결정이 내려졌던 양경호 의원과 김승준 의원이 기사회생하게 됐다.민주당 공천재심위원회는 1일 양 의원과 김 의원에 대한 재심 심의 결과, 인용을 결정했다.공관위는 이들의 전과 기록을 문제삼았고, 표결 끝에 컷오프를 결정했다. 이에 반발한 양 의원과 김 의원은 재심을 신청했고, 신청이 인용됐다.이에 따라 양 의원과 김 의원은 최고위원회의 의결을 거치면 각 선거구 후보자로 공천을 받을 수 있게 된다.한편 함께 재심을 신청한 구좌읍.우도면 부지성 예비후
[6.3지선] 주낙영 경주시장 예비후보, '월성 원전 수명연장 촉구' 성명서 발표
김재욱 기자 = 주낙영 경주시장 예비후보가 월성 원전 2·3·4호기의 계속 운전을 위한 정부와 한국수력원자력...
현길자 예비후보 “4·3 유족 적극 지원…아픔 기억하고 치유 이어가겠다”
현길자 제주도의회의원 선거 예비후보는 제주4·3 추념 주간을 맞아 4·3 유족들을 만나 위로의 뜻을 전하고, 실질적인 지원 확대를 약속했다고 5일 밝혔다.현 후보는 최근 유족들과의 면담에서 생활 속 어려움과 복지 사각지대 문제를 경청하며 “4·3의 아픔을 기억하는 것을 넘어, 지금의 삶을 보듬는 치유와 지원이 반드시 뒤따라야 한다”고 말했다. 그러면서 생존희생자 및 유족 지원 확대, 4·3 치유 프로그램 및 복지 지원 강화, 청소년·시민 대상 4·3 기억·평화 교육 확대, 지역사회 참여형 추모·기억
‘국가 AI 프로젝트’ 확정 ··· GPU 3000장으로 국산 파운데이션 모델 키운다
과학기술정보통신부는 ‘제6회 과학기술관계장관회의’를 통해 ‘범국가적 AI 혁신을 위한 국가 AI 프로젝트 선정’을 최종 의결하고, 정부 보유 GPU 1만 장 중 3000장을 52개 핵심 과제에 우선 지원한다고 2일 밝혔다. 이번 프로젝트는 범부처 수요 접수 결과 접수된 121개 과제 중 국가 전략적 중요성과 사회적 파급 효과를 기준으로 엄선된 52개 과제가 대상이다. 특히 한국이 강점을 가진 제조, 모빌리티, 의료 분야의 ‘산업 특화 파운데이션 모델’ 개발에 초점을 맞췄다. GPU를 우선 공급할 핵심 수요부처는 다
최신기사
밀당하는 북한? 김정은의 "李 대범하다"는 평가 하루만에 "한국, 참으로 가관"
이재명 대통령의 '대북 무인기 침투 사건' 유감 표명에 김정은 북한 국무위원장이 솔직하고 대범하다고 화답한 것을 두고 정부는 남북 정상 간 간접적 소통이 이뤄진 것이라고 의미...
[오늘 날씨] 대체로 맑다가 차차 흐림...내일 많은 비, 최고 200mm↑
기상청은 서해남부해상에서 동쪽으로 이동하는 고기압의 영향을 받다가 차차 그 가장자리에 드는 8일 전국이 대체로 맑다가 전라권과 제주도는 늦은 오후부터, 그 밖의 전국은 밤부터 차차 흐려지겠고 예보했다.북쪽에서 찬 공기가 남하하면서 기온이 낮아지고 바람도 약간 강하게 불면서 쌀쌀하겠다.제주도 아침 최저기온은 6~7도, 낮 최고기온은 14~15도로 예상된다.바다의 물결은 제주도 앞바다에서 0.5~1.5m로 일겠다. 한편 9일은 중국 중부지방에서 서해상으로 이동하는 저기압의 영향을 받으면서 전국이 흐리고 대부분 지역에서 비가 내리겠
가상자산 계좌 통한 보이스피싱 예방 가상자산거래소 '강화된 출금 지연 제도' 시행
지난해 5월 금융당국은 가상자산 연계계좌를 통한 보이스피싱 피해금 편취를 방지하기 위해 디지털자산거래소 공동협의체 및 가상자산거래소와 함께 '가상자산 출금 지연 제도'를 시행했다.그러나 최근 가상자산거래소들이 운영하고 있는 자체내규를 점검한 결과, 현재 가상자산거래소는 자체기준에 따라 출금 지연 예외를 허용하고 있으며,출금 지연 예외를 적용하기 위한 최소기준이 명확하지 않고 거래소별로 기준을 상이하게 운영하고 있음이 확인되었다.이로 인해, 고객의 가입기간·매매이력 등 출금 지연 예외기준이 쉽게 충족 가능한
벼랑끝 국민의힘, 경기지사 결국 추가 공모키로
국민의힘이 결국 경기도지사 후보 추가 공모를 진행하기로 했다. 지난달 8일 공식 공모가 마감된 지 한 달만이다. 지지율 위기와 인물난이라는 이중고를 겪고 있는 국민의힘 현실이...
신기술 장착 신박한 제품 / 비엘에스 ‘축사분진 및 악취저감시스템 ’
비엘에스의 축사분진 및 악취저감시스템이 국내 축산 현장에 급속히 확산되고 있다. 축사내 먼지 제거를 통한 가축의 호흡기 질환 예방은 물론 각종 세균 및 바이러스 차단, 냄새 저감 효과가 실제 성능을 깐깐히 따져보는 축산 소비자들로 부터 객관적으로 검증받은데 따른 것이다. 더구나 세균 및 바이러스 차단 효과가 대폭 강화된 2세대