90여 년 전 대공황 극복을 위해 미국이 추진했던 뉴딜(New Deal) 정책(1933년~1936년)을 차용해 우리 정부는 한국판 뉴딜 정책을 작년 4월에 발표했습니다. 5월에는 추진 방향을, 7월에는 구체적인 추진 계획을 잇따라 내놓았습니다. 코로나19사태로 인해 ‘대 대공항(Greater Depression)’이라는 최악의 경우에 대비해, 최대한 빠른 극복과 대전환을 위해 ‘디지털 뉴딜’ 과 ‘그린 뉴딜’과 이를 뒷받침하는 ‘안전망 강화’의 3개 정책 방향으로 구체화됐습니다. ※ 대 대공항(Greater Depression): “대공황 수준이 아니다. 대 대공황(Greater Depression)도 가능하다!" 경영학자 루비니 뉴욕대 교수의 예측 지금부터 우리 정부가 추진하는 디지털 뉴딜 정책에 대해..

국내외 다수 기업이 AWS를 인터넷 서비스에 적용하고 있고, ISMS 인증 시 클라우드 환경도 인증범위에 포함되는 사례가 늘고 있습니다. 2006년 아마존이 AWS(Amazon Web Service)를 출시한 이후 클라우드 서비스 시장규모는 폭발적으로 증가하고 있으며, 국내 기업들도 대외 서비스 부분에 AWS나 MS Azure 같은 클라우드 서비스를 적용하는 경우가 점차 증가하고 있습니다. 이번 시간에는 인터넷 서비스 인프라의 일부 또는 전부를 AWS 환경에서 구성한 경우에 AWS에서 제공하는 보안 기능을 활용해 ISMS 통제요건을 어떻게 달성할 수 있을지 살펴보고자 합니다. 2017년 전세계 퍼블릭 클라우드 시장 18% 성장 전망 전 세계 클라우드 서비스 시장은 지난 10년간 비약적인 성장을 해왔으며,..

지금까지 보안 연재기획을 통해 정보보안 관리체계 수립에서부터 운영 및 인공지능과의 결합 등 향후 보안의 발전 방향에 대해서 이야기를 나눴었는데요. 이번 시간에는 다시 한번 정보보안의 기본 개념으로 돌아가서 이야기를 나눠보고자 합니다. 옛날부터 보안업계에서는 “Security is a process, not a product”라는 관용구가 널리 사용되고 있습니다. 이 말의 뜻을 해석해 보면, “보안은 제품이 아니라 절차이다” 정도가 될텐데요. 무척 직관적인 이 문장의 참뜻에 대해서 한번 더 고민하고 음미해보는 시간을 가졌으면 합니다. 우선 이 문구는 정보보안 분야에서 많은 글들과 책을 출판하고 있는 브루스 슈나이어(Bruce Schneier)라는 사람의 글에서 나왔습니다. “The Process of Se..