241008 전자신문

제목	내용	토픽
ICT 규제샌드박스 패스트트랙 제도화	- 기업이 신제품·서비스 규제유예를 신청할 때 유사한 사례가 규제샌드박스를 통과했을 경우 심의기간이 절반 이하로 축소, 규제를 유연하게 적용해서 신규 시장을 활성화한 적극행정에 대해 면책과 포상 수여 - ICT 규제샌드박스는 기업이 신제품·서비스를 출시하려 할 때 관련 규제가 모호하거나 사회적 영향이 적을 경우 적용을 유예해서 상용화가 가능하도록 하는 제도 - 신속처리 절차는 기업이 새로 출시하려는 제품과 내용·방식·형태가 실질적으로 유사하거나 동일한 제품이 규제샌드박스를 통과한 사례가 있을 경우 적용	정보통신융합법 개정안
삼성SDS, 공공 DaaS 진출	- 삼성SDS, DaaS 서비스인 버추얼 데스트톱에 클라우드 보안 인증(CSAP)을 획득, 공공 DaaS 시장 진출 준비 - 버추얼 데스크톱은 개인용 컴퓨터, 모바일 등 다양한 디바이스로 접속해서 어디에서나 업무를 할 수 있는 가상 PC 환경 서비스 - DaaS는 기존 온프레미스 기반 가상 데스크톱 환경(VDI)을 클라우드 서비스로 구현
디지털 환경 전환 핵심은 API 권한 관리·데이터 암호화	- API는 특성상 외부와 상호작용을 위한 창구 기능 수행, 방어막이 제대로 구축되지 않으면 해커의 주요 표적이 되어 API 취약점 악용해 민감한 정보에 접근하거나 시스템을 파괴하는 공격 감행 - 주요 API 보안 위협: 인증 및 권한 관리 실패(관리자 권한을 탈취하거나 일반 사용자로 가장해 민감한 정보 접근), 과도한 데이터 노출(불필요한 정보를 응답에 포함), 레이트 리미팅 부재(무차별 대입 공격을 가하거나 대량 요청을 통해 시스템 과부하 공격) - 대응 방안: OAuth 2.0 표준 인증 프로토콜 사용, SSL/TLS로 데이터 암호화