전자신문/2024 전자신문222 240805 전자신문 제목내용토픽산업자동화 장비 보안- 글로벌 프로그래밍제어장치(PLC)를 비롯한 산업자동화 제어기기에서 취약점 발견- 산업자동화 제어기기는 공장자동화 인프라는 물론 국가 기간시설·주요 산업시설까지 영향을 끼치기 때문에 운영기술(OT) 보안 확보 필요- 정보기술(IT) 영역에서 OT 영역으로 넘어가는 PLC 같은 구간에서 기기당 고정된 패스워드 하나로 접속하는 병목현상이 있고, 해커는 이를 집중 공격- 산업자동화 업계, 외부 침입 위협에 대응하기 위한 보안성 강화 선결과제 정보통신 유지·보수제 - 해킹과 안전사고 위험 등을 예방하기 위해 일정 규모 이상 건물에 정보통신설비 유지보수 관리자 선임과 점검을 의무화 하는 정보통신 유지·보수 제도 시행 연기 ← 주택관리사 단체가 반발하고, 국토교통부 등 유관 부처 .. 2024. 8. 5. 240802 전자신문 제목내용토픽도미노식 행정망 셧다운 방지- SW 사업발주 전 연계 영향도를 평가해 사업계획이나 RFP에 반영, 연계된 외부 시스템과 연관성을 숙지하고, 사고 발생 대비 조치- 행정기관 및 공공기관 정보시스템 구축·운영 지침 일부개정안 행정예고- 정보시스템 연계현황 의무화 금융권 망분리 규제 개선- 금융권의 물리적 망 분리 규제 재검토 필요성1. 물리적 망분리는 IT 도입의 장애요인으로 작용, AI·클라우드 기반의 금융 서비스를 제공하기 위해서는 외부 네트워크 연결이 필수적, 탄력적인 IT 자원 활용을 위한 SaaS 사용의 제약 요인2. 챗GPT 등 생성형 AI를 활용한 금융 서비스 제공과 상충, 생성형 AI에 기반한 서비스 제공을 위해서는 내부 시스템과 외부망 간 연계 요구, 샌드박스를 통한 특례 등을 검.. 2024. 8. 2. 240801 전자신문 제목내용토픽공공데이터 공유 규제 해소- 데이터기반행정법 일부 개정 법률안에 '적극 행정 면책' 조항 신설- 데이터 기반의 행정 혁신 구현 취지로 공공 부문 데이터 공유 활성화를 위해 규제 개혁, 법률안 제·개정 디지털정부혁신위원회 출범- 생성형 인공지능·클라우드 등 정보기술 접목을 통한 정부 생산성 강화와 서비스 혁신, 초연결시대의 디지털정보 안정성 제고를 위한 체질 개선 등 새로운 전략 논의 필요성 증대- 새로운 시각에서 디지털 정부 현황을 근본적으로 진단하고 발전방안을 제시하기 위해 디지털정부혁신위 구성- 초연결시대 디지털정보의 안정성 및 안전성 제고 이슈를 주제로 발제, ‘안정성 개선을 위한 인프라 투자 필요성’, ‘장애 발생 시의 국민 불편 최소화 방안’ 등 사소한 오류도 전체 시스템에 큰 영향을.. 2024. 8. 1. 240731 전자신문 제목내용토픽AI 법안 6건 발의 분석 보고서- 국회 AI 관련 입법, AI 개발사업자와 이용사업자 개념을 구분해 법률에 규정하고 고위험 AI에 대한 책무를 최소화해야한다는 의견 제시- 보고서는 법안의 인공지능 정의가 지능정보화기본법상의 지능정보기술 정의를 일부 변경한 수준으로, 다양한 수준의 자율성과 변화 양상 등 AI 특성을 반영할 수 있는 정의가 필요하다고 분석, 또 열거된 고위험 AI 정의가 일관된 기준이지만 타당성이 부족하고 기술 변화를 적시에 반영하기 어렵다는 한계 존재한다고 지적 AX얼라이언스 출범- 인공지능 기술·솔루션과 인프라 공급 6개사가 뭉친 AX 얼라이언스 출범- 각사의 전문 기술과 서비스를 하나의 통합된 솔루션으로 제공, 기업의 AI 도입 시행착오를 줄이고 AI 프로젝트를 쉽게 진행.. 2024. 7. 31. 240730 전자신문 제목내용토픽디플정 허브, IT합종연횡 멀티 클라우드 구축- DGP 허브는 DPG 최상위 통합 플랫폼으로, 부처 간 칸막이를 없애고 민간과 공공 간 데이터·서비스가 안전하게 연결·융합될 수 있도록 지원하는 민간 클라우드 기반 플랫폼- 특정 클라우드 종속을 막고 사업자 변경 이슈를 해결하기 위해 멀티 클라우드 전략 선택- 성능과 안정성·보안성 확보는 물론, 민간 서비스형 소프트웨어와 솔루션을 최대한 활용, 국가 클라우드 컴퓨팅 보안 가이드라인에 따라 방화벽이나 침입 탐지 및 방지 시스템(IDS ·IPS) 등 필수 보안 서비스를 적용하고, 보안관제와 국정원 공통 평가기준(CC) 인증 제품 활용 필요 데이터 품질인증, 비정형·관리까지 확대- 과기정통부, 인공지능 신뢰성과 성능 향상에 필수인 고품질데이터 활용 확.. 2024. 7. 30. 240729 전자신문 제목내용토픽공공 AI 사업 성과평가- 디플정위·NIA, 공공부문 인공지능 활용 사업이 제대로 진행되는지를 확인하기 위해 성과평가 프레임워크와 지표 개발- 사업이 목표에 맞는 성과를 창출하는지를 평가하고 개선하기 위해 비용 효율성, 업무 효율성, 기능 활용도, 기술적 견고성, 이용자 만족도 등 지표 마련- 공공부문 AI 프로젝트 성과평가 가이드 제공: 공공부문 AI 활용 유형, 성과평가 프레임워크, 성과지표 및 지표정의, 지표 산식 및 가중치 등 포함 2024. 7. 29. 240726 전자신문 제목내용토픽국산 클라우드간 상호운용성 제고- 4차 클라우드 기본계획 초안 수정 검토: 최근 MS 클라우드 장애로 발생한 IT 대란 관련 보안책 추가 조치- 위험 분산을 위해서 중요 시스템 등을 멀티 클라우드로 전환(국산 클라우드 간 상호운용성 제고 방안 포함) 검토- 클라우드 플랫폼(PaaS) 간 상호호환성과 상호운용성 확보를 위해 K-PaaS 인증 제도 운용 행정망 실시간 데이터 동기화- 정부, 실시간 데이터 동기화로 시스템 장애 발생 시 즉각 대응하는(액티브-액티브) 재해복구(DR) 시스템 도입 검증에 착수- 장애 발생 시에도 빠른 복원을 위해 1,2 등급 정보시스템은 네트워크, 방화벽 등 모든 장비에 대한 이중화를 진행해 무중단 서비스 제공- 재해·재난뿐만 아니라 장애 상황에서 작동할 수 있도록 D.. 2024. 7. 29. 240724 전자신문 제목내용토픽디지털지갑- 스마트폰 앱을 통해 디지털 형태로 보관되는 금융 자산이나 신분 증명 등 다양한 정보를 보관·관리하는 서비스- 초기 신용카드와 포인트적립 ·활용 등 결제수단으로만 활용되다 전자문서, 신분증(디지털 자격 증명), 디지털키, 항공권 등 서비스 적용 범위 지속 확대 ISO/SAE 21434- 자동차 SW 설계부터 개발, 테스트, 양산 이후 단계까지 사이버 보안 프로세스 및 요구 사항을 정의하는 국제표준 정보보호 간편인증- 중소기업의 정보보호 인증 부담을 덜어주기 위해 기준과 비용 간소화- 적용대상: 정보통신서비스 부문 매출액이 300억원 미만인 중소기업, 정보통신서비스 부문 매출액이 300억원 이상인 중기업 중에서 회사 내 자체서버, 네트워크 장비, 보안솔루션 등 주요 정보통신설비를 보유.. 2024. 7. 24. 240723 전자신문 제목내용토픽공공기관 망 분리정책 변경- 국가정보원, '26년 국가·공공기관에서 한 대의 PC로 모든 업무를 볼 수 있도록 망분리 정책 변경, 물리적 망 분리 대신 데스크톱 가상화(VDI) 등 논리적 망 분리를 채택하고 제로트러스트 등 망 분리를 보완할 기술 검증 방침- 망정책 개선 방향: 망정책을 포함해 국가 사이버 보안 체계를 MLS로 전환- MLS는 업무·데이터 중요도에 따라 C(기밀), S(민감), O(공개), I(인터넷) 등 단계별로 분류하고 등급별 보안정책 운영(I는 보안정책 적용이 필요한 O등급과 달리 어떤 보안 조치도 필요 없는 정보) IT대란 막을 회복탄력성- 보안 소프트웨어 제품 업데이트로 발생한 IT 대란 이후, 점검이 필요한 부분을 파악하고 추가 투자나 조치가 필요한 것의 우선순위 산.. 2024. 7. 24. 이전 1 ··· 8 9 10 11 12 13 14 ··· 25 다음
