Thales Cloud Security

금융권 시크릿 관리, 왜 중요한가?​금융권의 DevOps 과제 중 시크릿 관리가 화두로 떠오르고 있습니다. 탈레스가 발표한 '2024 글로벌 데이터 위협 보고서: 금융 서비스 편'에 따르면, 금융 기관들은 클라우드 인프라 보안과 개발 운영에서의 시크릿 보호에 큰 어려움을 겪고 있습니다. 이는 주목해야 할 심각한 현실입니다.특히 클라우드/DevSecOps를 주요 보안 우려 사항으로 꼽은 응답자 중 61%가 시크릿 관리를 가장 큰 과제로 지목했습니다.​시크릿 관리란 비밀번호와 인증 정보 등 민감한 데이터를 안전하게 다루는 모든 과정을 말합니다. 모든 기업에게 데이터 무결성과 기밀성 확보는 중요하지만, 금융권에서는 더욱 결정적입니다.금융 기관은 금융 기록, 거래 내역, 고객 정보 등 방대한 양의 민감 데이터를..

데이터보호/트렌드 2025. 1. 1. 23:07

2024년 연말연시 시즌이 다가오고 있습니다. 소매업체들은 1년 내내 이번 시즌을 준비하며 안전하고 안정적인, 그리고 원활한 쇼핑을 제공하기 위한 준비를 마쳤습니다.​전국 미소매협회(NFR)에 따르면, 2024년 소매 매출은 2023년 대비 2.5~3.5% 성장하여 5조 2,300억 달러에서 5조 2,800억 달러에 이를 것으로 전망됩니다. 소매업체들은 변동하는 소비자 수요와 경쟁 압박에 대응하여 고객의 니즈를 충족하고, 탁월한 쇼핑 경험을 제공하며, 고객 참여와 유지를 촉진하기 위해 지속적으로 혁신해야 합니다.판매자들은 소비자들이 연말연시 지출에 더욱 신중해지고 쇼핑 장소 선택에 더욱 조심스러워지고 있음을 잘 알고 있습니다. 소비자들은 그 어느 때보다 개인정보 보호에 민감해졌습니다. 운영 중단이나 데이..

Imperva/트렌드 2025. 1. 1. 23:02

DORA에 대하여​DORA(Digital Operational Resilience Act)는 유럽연합(EU)이 금융기관의 디지털 운영 복원력을 강화하기 위해 도입한 규제로, 정보통신기술(ICT) 관련 리스크를 효과적으로 관리하고 완화하는 것을 목표로 합니다. 이는 사이버 공격, 시스템 장애 등 다양한 디지털 위협으로부터 금융 부문을 보호하며, 사고 보고, ICT 리스크 평가, 제3자 리스크 관리, 거버넌스 프레임워크 유지 등의 주요 영역을 다룹니다. DORA는 금융기관이 지속적으로 운영 연속성을 유지하면서도 엄격한 데이터 보호 규정을 준수하도록 요구합니다.​한국 시장과의 연관성​금융 네트워크와 데이터 교류가 긴밀히 연결된 한국 시장에서도 DORA는 중요한 시사점을 제공합니다. 한국의 금융기관이 유럽 내 ..

보안 규제/국제 규제 2025. 1. 1. 23:00

오늘날 세계는 눈에 띄지 않더라도 다양한 보호 수단에 의존하고 있습니다. 휴대폰과 스마트 기기부터 웹사이트, 결제 거래, 도시 인프라에 이르기까지 사람들이 일상적으로 상호작용하는 모든 것은 기반 기술의 보안 장치와 검증을 통해 보호됩니다. 퀀텀 컴퓨터가 이러한 보안 장치를 쉽고 빠르게 무력화할 수 있다는 점이 바로 정부와 규제 기관들이 수년간 새로운 퀀텀 세이프 알고리즘을 준비해온 핵심 이유입니다. 미국 국립표준기술연구소(NIST)는 최근 퀀텀 보안 암호화 미래로의 전환을 지원하는 첫 번째 표준 초안을 발표했습니다. 이러한 새로운 암호화 알고리즘은 조직이 FIPS 준수와 퀀텀 안전성을 확보하기 위해 충족해야 할 미래 규정의 일부가 될 것입니다. 다음은 이 발표의 3가지 핵심 시사점입니다:​1) 알고리즘​..

양자 컴퓨팅/트렌드 2025. 1. 1. 22:58

사이버보안의 진화하는 환경에서 대규모 언어 모델(LLM)의 등장은 새로운 도전과 기회를 가져왔습니다. 연구에 따르면 GPT-4와 같은 고급 LLM은 이제 취약점에 대한 사전 지식이나 인간의 피드백 없이도 블라인드 데이터베이스 스키마 추출 및 SQL 인젝션을 포함한 정교한 사이버 공격을 자율적으로 실행할 수 있는 능력을 보유하고 있습니다. 또 다른 사례에서는 연구진이 제로데이 취약점을 자율적으로 찾아내고 이용할 수 있는 AI 도구를 개발했으며, 이는 53%의 성공률을 보였습니다. 이는 인간과 AI가 주도하는 공격자들이 어떻게 이러한 도구를 활용하여 전통적인 방어 체계를 앞지를 수 있는지에 대한 깊은 우려를 불러일으킵니다.​인간 공격자가 개입하는 경우에도 AI 도구는 정교한 공격을 시작하는 진입 장벽을 크게..

Imperva/트렌드 2025. 1. 1. 00:03

​당신이 온라인 쇼핑을 하면서 장바구니에 물건을 담고 신용카드로 결제하려 할 때, "결제하기" 버튼을 눌렀을 때 결제 정보가 안전하게 처리될 것이라 기대하고 믿습니다. 이러한 신뢰는 PCI DSS(지불카드 산업 데이터 보안 표준)가 있기에 가능합니다.​PCI DSS는 신용카드와 관련 데이터를 위한 보안 시스템입니다. 상점이 당신의 신용카드 정보를 포스트잇에 적어두는 것이 불안하듯이, PCI DSS는 기업들이 결제 데이터를 특별히 주의하여 다루도록 보장합니다. 데이터를 암호화하고 철저히 보호하며, 접근 권한이 없는 사람의 손에 들어가지 않도록 합니다. 즉, 당신이 무언가를 구매할 때마다 PCI DSS는 디지털 "침입"으로부터 당신의 금융 정보를 보호하기 위해 이면에서 작동하고 있습니다.​2024년 Thal..

보안 규제/국제 규제 2025. 1. 1. 00:00

안전한 규제 준수. Thales Luna HSM(하드웨어 보안 모듈)을 통해 안전하게 해결하기 암호화 키 저장, 관리 및 보호에 대한 보안 모범 사례는 데이터가 어디에 있든 보호하는 데 매우 중요하지만, 규제 관리 및 감사 기관뿐만 아니라 조직에서 필요로 하는 보안 요구 사항을 구현하는 것은 어려운 과제가 될 수 있습니다. 규정 준수..

데이터보호/트렌드 2024. 5. 13. 03:28

디지털 신뢰 구축을 통한 금융 보안 강화 : 과제 및 솔루션 고객의 입장에서 금융산업에 대한 신뢰 구축​거의 모든 고객 관계에서 신뢰는 기본적 사항이라는 사실은 기본적인 상식이지만, 이러한 신뢰는 양방향적이며, 종종 고객은 자신을 바라보는 관점과 조직을 바라보는 관점이 매우 다릅니다. ​이러한 관점의 불일치의 대표적인 예를 들자면,..

IAM 접근 관리 및 인증/트렌드 2024. 5. 13. 03:27