Thales Cloud Security

PCI-DSS v4.0 로드맵: 교육, 분석 및 시스템 개선의 과정을 계획하기신용카드 산업 데이터 보안 표준(PCI-DSS) v4.0은 카드 소지자 데이터를 보호하고 산업 전체의 안전한 평판을 유지하는 것에 관한 것입니다. 사이버 위협은 빈도, 벡터 및 복잡성 면에서 계속 증가하고 진화하고 있어, 특히 결제 데이터에 대해 더 강력한 보호가 필요합니다.하지만, PCI-DSS의 이 새로운 버전은 단순히 기준을 높이는 것만은 아닙니다. 기업들이 데이터를 보호하는 방식에 있어 더 유연성을 제공할 수 있도록 하고 있습니다. ​주요 초점은 항상 보안을 유지하는 것에 있습니다.​신용카드 산업 보안 표준 위원회는 2025년 3월부터 적용될 표준을 설정했습니다. 귀하의 준수 기한은 PCI 컴플라이언스 여정의 현재 위치와..

보안 규제/국제 규제 2025. 1. 2. 00:18

DORA에 대하여​DORA(Digital Operational Resilience Act)는 유럽연합(EU)이 금융기관의 디지털 운영 복원력을 강화하기 위해 도입한 규제로, 정보통신기술(ICT) 관련 리스크를 효과적으로 관리하고 완화하는 것을 목표로 합니다. 이는 사이버 공격, 시스템 장애 등 다양한 디지털 위협으로부터 금융 부문을 보호하며, 사고 보고, ICT 리스크 평가, 제3자 리스크 관리, 거버넌스 프레임워크 유지 등의 주요 영역을 다룹니다. DORA는 금융기관이 지속적으로 운영 연속성을 유지하면서도 엄격한 데이터 보호 규정을 준수하도록 요구합니다.​한국 시장과의 연관성​금융 네트워크와 데이터 교류가 긴밀히 연결된 한국 시장에서도 DORA는 중요한 시사점을 제공합니다. 한국의 금융기관이 유럽 내 ..

보안 규제/국제 규제 2025. 1. 1. 23:00

​당신이 온라인 쇼핑을 하면서 장바구니에 물건을 담고 신용카드로 결제하려 할 때, "결제하기" 버튼을 눌렀을 때 결제 정보가 안전하게 처리될 것이라 기대하고 믿습니다. 이러한 신뢰는 PCI DSS(지불카드 산업 데이터 보안 표준)가 있기에 가능합니다.​PCI DSS는 신용카드와 관련 데이터를 위한 보안 시스템입니다. 상점이 당신의 신용카드 정보를 포스트잇에 적어두는 것이 불안하듯이, PCI DSS는 기업들이 결제 데이터를 특별히 주의하여 다루도록 보장합니다. 데이터를 암호화하고 철저히 보호하며, 접근 권한이 없는 사람의 손에 들어가지 않도록 합니다. 즉, 당신이 무언가를 구매할 때마다 PCI DSS는 디지털 "침입"으로부터 당신의 금융 정보를 보호하기 위해 이면에서 작동하고 있습니다.​2024년 Thal..

보안 규제/국제 규제 2025. 1. 1. 00:00

미국 및 유럽의 사이버 보안 전략 2023의 핵심 사항 유럽 ​유럽은 사이버 정책을 개발하고 소프트웨어 보안을 개선하며 심각한 침해를 신속하게 보고하는 허브로 부상했습니다. 유럽연합 집행위원회는 우크라이나 전쟁이 EU에서 사업중인 기업에 미친 영향과 범죄 활동이 유럽 영토 밖으로 이동하는 것에 대응하여 몇 가지 최첨단 법률 및 규정을..

보안 규제/국제 규제 2024. 5. 6. 23:24

데이터 개인 정보 보호법: 2023년에 살펴봐야 할 사항 포괄적인 데이터 보호법이 전 세계적으로 존재합니다. 각 법률은 다르지만 권리, 의무 및 집행 조항 측면에서 많은 공통점이 있습니다. 지난 2년 동안 입법자들의 노력이 강화되어 많은 데이터 보호법 이니셔티브가 통과 및 채택되었습니다. 이러한 추세는 2022년까지 계속되어 중동, ..

보안 규제/국제 규제 2024. 5. 5. 01:21

유럽 ​ 유럽은 사이버 정책을 개발하고 소프트웨어 보안을 개선하며 심각한 침해를 신속하게 보고하는 허브로 부상했습니다. 유럽연합 집행위원회는 우크라이나 전쟁이 EU에서 사업중인 기업에 미친 영향과 범죄 활동이 유럽 영토 밖으로 이동하는 것에 대응하여 몇 가지 최첨단 법률 및 규정을 도입했습니다. 이러한 단계는 유럽의 사이버 보안 정책을 변화하는 위협 환경에 맞게 조정하기 위한 것입니다. ​ 분석가들은 EU가 관료적 절차 때문에 자주 비판을 받고 있음에도 불구하고 EU의 조치가 "최근 미국의 정책 결정보다 더 광범위하다"고 지적합니다. ​ 2022년 마지막 분기에만 두 가지 중요한 이니셔티브가 실현되는 것을 보았습니다. ​ NIS 지침에 대한 첫 번째 업데이트 ​ EU는 2022년 11월 28일 네트워크 ..

보안 규제/국제 규제 2023. 7. 9. 00:04

포괄적인 데이터 보호법이 전 세계적으로 존재합니다. 각 법률은 다르지만 권리, 의무 및 집행 조항 측면에서 많은 공통점이 있습니다. 지난 2년 동안 입법자들의 노력이 강화되어 많은 데이터 보호법 이니셔티브가 통과 및 채택되었습니다. 이러한 추세는 2022년까지 계속되어 중동, 아시아 태평양 및 미국의 주와 같은 지역에서 데이터 프라이버시 및 보호법을 도입하거나 개정했습니다. ​ GDPR의 지속적인 영향 ​ Gartner는 2023년까지 전 세계 인구의 75%가 최신 개인 정보 보호 규정에 따라 개인 데이터를 보호받게 될 것으로 추정했습니다. IAPP(International Association of Privacy Professionals)는 Westin Research Center와 협력하여 데이터 보..

보안 규제/국제 규제 2023. 7. 8. 00:01

​ 주권이란 전통적으로 국가가 영토 내에서 자주적 독립성을 가지고 국가 의사를 결정 및 행사할 수 있는 권력을 의미한다. 즉 땅이라는 물리적 경계를 바탕으로 한 정치적 자율성을 나타내고 있다. ​ 이러한 맥락에서 디지털 주권은 국가가 사이버상에서 행사하는 배타적 권리를 의미한다. 단순히 땅이라는 물리적 공간이 가상이라는 비물리적 공간으로 바뀐 것뿐이다. 그러나 아직까지 현실 세계와 달리 디지털 세계는 명확한 경계 설정이 어려워 어디까지를 국가의 디지털 주권으로 정해야 될지 규정하는데 있어 어려움이 있다. ​ 디지털 주권이라는 개념은 2000년대 프랑스에서 등장했다. 초기에는 주로 군사 안보 차원에서 쓰였지만 미국의 구글, 아마존, 페이스북 등 디지털 공룡 기업들이 전 세계 인터넷 시장을 잠식한 후 국가의..

보안 규제/국제 규제 2023. 7. 7. 00:13