| 제목 | 내용 | 토픽 |
| CSAP 없어도 공공 진출 가능 | - 기존에는 CSAP 획득 후 국가정보원의 보안적합성 검증을 다시 받아야 했지만 내년부터는 보안적합성 검증만 받으면 공공에 서비스 제공 가능 - 공공에 공급되는 IT 제품은 사전에 국정원의 보안성 검토 필요, 클라우드 서비스는 보안성 검토뿐만 아니라 CSAP까지 획득 → 이중규제 문제 |
|
| AI 맞춤 제로 트러스트 | - KISA, 인공지능 개발·이용 시 보안 강화를 위해 맞춤 제로 트러스트 보안 개발, AI 관련 환경에 제로 트러스트 성숙도 모델을 적용, AI발 사이버 보안 위협에 선제적 대응력 확보 - 미국 NIST, AI 위험관리프레임워크(RMF) 마련, EU 역시 AI법을 제정하는 등 AI 보안 정책 마련 - 한국도 내년 1월 AI 기본법 시행 예정, 제로 트러스트 가이드라인, N2SF 가이드라인 등을 통해 AI 등 IT 신기술 등장에 맞춰 보안 역량 향상에 주력 - 인증체계 강화, 마이크로세그멘테이션(초세분화), 소프트웨어 정의 경계(SDP) 등 제로 트러스트 원칙과 핵심 요소 및 성숙도 수준을 AI 환경에 맞게 재정의, AI 위험 관리를 위한 제로 트러스트 원칙, AI 활용 업무 환경의 핵심 요소, AI를 위한 제로 트러스트 보안 구현 등 정립한 가이드라인 마련 방침 |
'전자신문 > 2025 전자신문' 카테고리의 다른 글
| 251217 전자신문 (0) | 2025.12.22 |
|---|---|
| 251216 전자신문 (0) | 2025.12.19 |
| 251212 전자신문 (0) | 2025.12.12 |
| 251210 전자신문 (0) | 2025.12.10 |
| 251209 전자신문 (0) | 2025.12.09 |
