Insight Archives | Page 2 of 12 | 펜타시큐리티

2025-11-03 Insight

이중화로 완성하는 서비스 중단 없는 디지털 시대

최근 국내 금융권 클라우드컴퓨팅서비스 보안 관리 기준이 국내 클라우드 이용 확산과 금융산업의 디지털 혁신 흐름에 맞춰 실제 사고와 글로벌 보안 표준을 반영해 강화되었습니다. 금융보안원은 이번 기준에서 ‘백업 및 이중화 관리’를 핵심 항목으로 신설했으며, 총 8개 분야에 걸쳐 47개 세부 보안 관리 기준을 수립했습니다. ‘백업 및 이중화 관리’는 예기치 […]

2025-10-30 Insight

KT 해킹과 암호화 중심 정보보호의 필요성

최근 이슈가 되고 있는 KT 해킹 사건은 대한민국의 디지털 인프라가 고도화된 사이버 공격에 얼마나 취약한지 명확히 보여주고 있습니다. 이번 사고는 불법 펨토셀(가정이나 소규모 사무실에 설치되는 초소형, 저전력 이동통신 기지국)과 서버 해킹을 통한 대규모 정보 유출로 이어졌으며, 그 과정에서 통신·금융업계가 오랜 기간 쌓아온 신뢰마저 크게 흔들렸습니다. 여기에 SK텔레콤과 롯데카드 등에서 […]

2025-10-28 Insight

2025년 인증 위협 특징과 대응 방안

최근 인증 보안이 IT, 금융, 공공기관 등 전 산업에서 핵심적인 보안 문제로 부상하고 있습니다. 기존에는 비밀번호 유출이나 단순 피싱이 주된 위험 요소였으나 2025년에 들어서면서 AI, 딥페이크, 자동화 봇 등 첨단 기술을 이용한 복합 공격, 그리고 외부 API, 오픈소스, 협력사 시스템 등 공급망까지 아우르는 취약점이 실질적인 위협으로 떠오르고 있습니다. 2025년 […]

2025-10-27 Insight

지금 주목해야 할 데이터 유출 트렌드

디지털 사회의 새로운 전환점을 맞이한 지금, 데이터 유출은 국가, 산업, 그리고 일상 영역에 이르기까지 위협의 전방에 자리잡으며 그 심각성이 그 어느 때보다 고조되고 있습니다. 올해 상반기만 해도 침해사고는 1,034건으로 전년 동기 대비 15% 가까이 증가했으며, 이는 단순한 수치의 상승을 넘어 보안 체계와 인식 변화의 필요성을 보여주고 있습니다. 이러한 흐름 […]

2025-10-23 Insight

기업 데이터 보호를 위한 암호화 솔루션 선택 가이드: 핵심 체크리스트

오늘날 기업의 데이터는 국경을 넘어 저장되고 전송되며, 이로 인해 GDPR(유럽 개인정보보호법), CCPA(캘리포니아 소비자 개인정보보호법) 등 전 세계적인 데이터 보호 규제가 강화되고 있습니다. 암호화는 단순한 보안 기술을 넘어, 이러한 글로벌 규제를 준수하고 기업의 신뢰와 지속 가능성을 보장하는 필수 전략입니다.암호화 솔루션 선택 가이드 하지만 잘못된 제품 선택은 규제 미준수, 심각한 성능 […]

2025-10-23 Insight

계정 탈취(ATO)란 무엇인가?

우리는 지금 온라인 뱅킹, 쇼핑, 소셜 미디어 등 모든 것을 디지털 환경에서 처리하는 시대에 살고 있습니다. 이러한 디지털 전환은 편리함을 가져다주었지만, 동시에 우리의 소중한 자산과 정보가 노출되는 ‘사이버 위협’이라는 그림자도 함께 따라왔습니다. 수많은 사이버 공격 중에서 오늘 우리가 주목할 것은 바로 ATO(Account Takeover), 즉 ‘계정 탈취‘ 공격입니다. ATO는 단순히 […]

2025-10-22 Insight

물리적 망분리에서 맞춤형 보안으로, 국가망보안체계(N²SF)

최근 국가와 공공기관의 정보보안 환경은 중요한 전환점을 맞이하고 있습니다. 지난 9월, 국가정보원은 ‘국가망보안체계(N²SF, National Network Security Framework) 보안 가이드라인 1.0‘을 공식 발표하며, 18년 만에 기존의 획일적인 망분리 정책을 실질적으로 대체할 새로운 보안 패러다임을 제공했습니다. 이번 변화는 단순한 규제 완화 차원을 넘어 국가 디지털 경쟁력과 혁신을 좌우할 중대한 정책적 전환으로 […]

2025-10-15 Insight

2025년 최신 양자 내성 암호(PQC) 표준

2024년 미국 국립표준기술연구소(NIST)가 최초의 양자 내성 암호 표준을 발표하며 보안 업계에 새로운 전환점이 마련되었습니다. 2025년 3월에는 코드 기반 알고리즘(HQC)이 표준 후보에 추가되어 PQC 표준의 범위가 더욱 확대되었습니다. 한편, 구글의 양자 우위 선언 이후 IBM, 중국 등 주요 기업들이 빠르게 성능을 개선한 양자컴퓨터를 선보이고 있으며, 이 기술 발전은 기존 암호체계에 […]

2025-10-01 Insight

웹사이트를 위협하는 악성 봇 공격

최근 몇 년간 악성 봇의 위협이 전례 없는 수준으로 증가하며 디지털 생태계 전반에 심각한 문제를 야기하고 있습니다. 올해 전체 인터넷 트래픽의 51%가 봇에 의해 발생했을 정도로 그 영향력은 막대합니다. 이러한 위협은 단순히 시스템 장애를 넘어 기업에 직접적인 재정적 손실, 브랜드 평판 손상, 법적 리스크, 그리고 심지어 경영 의사결정의 왜곡에 […]

2025-09-25 Insight

SKT 후속 조치, 과징금 감경의 열쇠로 떠오른 암호화

최근 개인정보보호위원회는 SK텔레콤 사고를 계기로 ‘개인정보 안전관리 체계 강화 방안’이라는 종합대책을 공식 발표했습니다. 해당 종합대책에는 법적으로 암호화 의무가 없는 개인정보라 하더라도 기업이 스스로 암호화를 적용하는 경우 만약 유출 사고가 일어나더라도 과징금을 경감받을 수 있도록 하고 있습니다. (개인정보 안전관리 체계 강화 방안 암호화) 이는 기업 입장에서 단순히 법적 의무를 넘어서, […]

Currently browsing: Insight