검색결과
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다. '2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다. 실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다.'2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다.실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다.
-
[영국] 아스트라토 애널리틱스, 클라우드 데이터 분석 솔루션에 대한 정보 보호 국제 표준 ISO 27001 인증 획득영국 데이터 분석 기업 아스트라토 애널리틱스(Astrato Analytics)에 따르면 클라우드 데이터 분석 솔루션 아스트라토가 정보 보호 국제 표준 ISO 27001 인증을 획득했다.정보 보호 국제 표준 ISO 27001 프레임워크는 조직의 정보 보안, 개인 정보 보호 및 정보 자산 보안에 적용된다. 강력한 ISMS(정보 보안 관리 시스템)의 요구 사항을 정의하는 국제 표준이다.클라우드 데이터는 전 세계 기업, 공공 부문 및 정부 기관에서 빠르게 채택되고 있다. ISO 27001 인증은 조직 간의 거래를 위한 최소한의 표준으로 평가된다.아스트로토 솔루션은 데이터를 클라우드에 저장하지만 팀 전체에서 보다 강력한 분석을 원하는 조직을 위해 비즈니스 인텔리전스를 재구상한다.아스트로토 솔루션은 데이터 분석 방법을 맞춤화하도록 다양한 도구를 제공하며 다른 플랫폼보다 비용 효율적라는 평가를 받는다.아스트라토 애널리틱스는 BI(Business Intelligence) 시장을 혁신해 전 세계 기업에 보다 비용 효율적인 솔루션을 제공할 수 있을 것으로 전망된다.
-
[남아공] VoC 소프트웨어 제공업체 SCI, ISO 27001 인증 획득 부제남아프리카 공화국 VoC(voice of the customer) 소프트웨어 제공업체 SCI(Smoke Customer Intelligence)는2022년 9월 19일 ISO 27001 인증을 획득했다고 밝혔다.고객의 데이터 보안 요구 사항에 대한 SCI의 약속으로 첫 번째 시도에서 부적합 사항이 없어서 인증을 획득했다. 또한 ISO 27001 인증은 단순한 데이터 보안에 대한 점검이 아니라 고객에게 제공하는 가치를 강조한다.고객과 잠재 고객에게 전체 비즈니스가 개인 정보와 고객 데이터를 안전하게 유지하는데 필요한 통제 및 정책 내에서 작동하고 있다는 사실을 확인시켜 주는 것이다.ISO 27001 준수는 기업의 단순 데이터 보호하는 것 이상으로 소중히 여기는 무결성과 우수성의 가치에 대한 공개적인 입증이다.2009년 설립된 SCI는 고객 경험 데이터를 수집, 분석, 조치하는 방법을 제공해 고객이 VoC 이니셔티브를 개선하도록 하는 기술 기업이다.고객들은 독점 플랫폼 Eyerys를 그들의 비즈니스에 적용해 각의 상호작용 또는 거래 후에 고객을 조사해 조치를 취할 수 있는 실시간 결과를 수집한다.Eyerys는 다중 채널 설문 조사 플랫폼으로 통신에서 소매, 금융 서비스까지 다양한 산업에 성공적으로 적용되고 있다. 매월 900만개 이상 설문조사를 진행해 20% 이상의 응답률을 자랑하고 있다.
-
서울에서 세계관세기구 아·태지역 정보연락관 회의 개최한다WCO RILO AP(세계관세기구 아태지역 정보연락센터, 이하 RILO AP)는 관세청(청장 윤태식)과 공동으로 9월 27일(화)부터 29일(목)까지 3일간 서울에서 WCO 아·태지역 정보연락관 회의를 개최한다고 밝혔다. WCO RILO AP(World Customs Organization – Regional Intelligence Liaison Office for Asia and the Pacific)은 세계관세기구(WCO) 산하기구로서, 아시아·태평양(AP) 지역 33개국을 회원으로 하는 세관 간 정보연락센터, 한국 관세청이 2012년부터 동 기구를 한국(서울)에 유치해 운영 중이다. 주요 업무는 불법·부정무역 등 국제범죄 합동단속, 관련정보 관리·분석·전파 등이다. 정보연락관(NCP, National Contact Point) 회의는, WCO 아·태지역 회원국(33개) 관세당국 간 ‘무역범죄 조사’, ‘세관 감시’ 분야 최신정보 교류 및 협력 강화를 위한 연례 국제행사다. 올해로 33차를 맞는 이번 회의는 아·태지역 내 대한민국 관세청의 위상과 회원국들의 지지를 바탕으로 한국에서 개최하게 됐다. 이번 회의에는 일본, 중국, 호주 등 21개 관세당국과 세계관세기구(WCO), 유엔 마약범죄사무소(UN ODC), 미국 마약단속국(DEA) 등 무역범죄 관련 국제기구 관계자 100여 명이 참여한다. 동 회의에서는 불법·부정무역의 최신 쟁점 및 공동 대응방안이 논의될 예정이고, 특히, ▲마약류 밀수동향 ▲환경범죄 방지대책 ▲전세계·아태지역 합동단속 작전 ▲최신 범죄단속기법 ▲세관 조사·감시 플랫폼 등 회원국의 공통 관심분야가 전문적으로 다뤄질 예정이라고 밝혔다. 관세청은 국제 무역범죄 대응수단의 하나로 ‘수출입 자료 교환의 국제기준 마련을 통한 정보공유 활성화’를 제안하고, 자료교환의 목적·내용·절차·관리 등의 ‘국제 표준안’ 수립에 대한 회원국들의 공감을 이끌어낼 계획이라고 밝혔다. 세계관세기구 아태지역 정보연락센터(RILO AP)는 마약·총기류·폐기물·오존파괴물질·담배 등의 불법·부정무역 차단을 위한 회원국 및 유관 국제기구 간 선제적인 정보 공유, 긴밀한 상호협력을 강조하는 한편, 이번 회의에서 확인된 회원국들의 관심 및 요청사항을 바탕으로, 33개 아·태지역 회원국 관세당국 및 유엔 마약범죄사무소(UN ODC) 등 관련 국제기구와의 협력을 지속 강화해 나가겠다고 밝혔다.
-
ETRI, 글로벌 ICT 표준화 주도한국전자통신연구원(이하 ETRI)는 국내 연구진이 지난해 COVID-19로 인한 언택트 중심의 새로운 ICT연구개발 환경 속에서도 국제표준화 부문에서 두드러진 성과를 거뒀다고 16일 밝혔다. ETRI는 지난해 국제표준특허 85건을 확보, 총 누적 국제표준특허가 1,017건이 되었다고 밝혔다. 또한, 국제표준 제정 31건, ETRI 국제표준특허 반영 기고서 42건의 실적도 함께 달성했다. 이와 같은 성과는 COVID-19로 인해 대부분의 국제회의가 비대면으로 전환된 상황을 감안해도 국내 기관 중 최고 수준의 국제표준화 실적이다. 아울러 본 성과는 최근 ETRI가 조직 탈바꿈 노력의 일환으로 시도한 사실표준화 활동 중심의 전주기 표준화 전략을 추진한 결과로 분석된다. ETRI는 표준화 결과의 시장 효용성을 극대화하기 위한 전략으로 사실표준화 활동을 대폭 강화하여, 인터넷 기술 관련 사실표준기구인 IETF에서 실시간 비디오 스트리밍을 위한 정보중심 네트워킹(ICN)기술 표준을 승인 받는 등의 큰 성과를 거두었다. 2021년도의 사실표준 성과는 전년 대비 약 20% 증가하였다. 최근 ETRI가 확보한 국제표준특허에는 차세대 비디오 압축표준(VVC, Versatile Video Coding)분야 64건과 5G 이동통신(NR, New Radio)분야 48건 등 시장 수요가 높은 상용표준특허가 다수 포함되어 향후 상당한 특허 기술료가 전망된다. 또한, 제 4차 산업혁명의 핵심기술이라 일컬어지는 인공지능, 빅데이터, 클라우드 컴퓨팅, 사물인터넷, 블록체인 등의 기술도 다수 포함되어 있다. 특히 ETRI는 국가지능화 종합연구기관으로 인공지능 관련 국제표준화부문에서도 크게 활약했다. ETRI는 인공지능 기술 분야 글로벌 사실표준기구MPAI MPAI(Moving Picture, Audio and Data Coding by Artificial Intelligence) 인공지능 분야 사실표준화기구의 창립멤버로서 부의장직을 선임하여 우리나라의 기구 내 영향력을 확대하고 있다. 또한, 관련 기술표준 개발을 주도하고 있으며 웹 표준 개발 사실표준기구인 W3C에서 AI관련 그룹을 신설하고 의장직을 수임하는 등의 큰 성과를 거두었다. 과학기술정보통신부로부터 인공지능표준전문연구실로 선정되어 국제표준화기구 ITU-T에 머신러닝 분야 표준화를 위한 공동조정그룹(Joint Coordination Activity-Machine Learning) 신설 제안을 추진하는 등 인공지능 국제표준화 분야에서도 주도권 확보를 하고 있다. 그밖에도 세계 최초의 디지털 트윈 관련 국제표준인 디지털 트윈을 적용하는 제조 기술 프레임워크 국제표준 4종과 산업적 관심이 큰 공간무선전력전송 시스템 요구사항 등의 표준을 제정, ICT 융합서비스 활성화에 큰 기여를 했다. ETRI 강신각 표준연구본부장은 “COVID-19에도 불구하고, 표준연구본부는 지난 한 해 동안 약 400여 회의 국제표준화 회의에 비대면으로 참석하는 등 적극적인 활동을 수행하였고 ETRI의 국제표준 성과는 인공지능, 5G,데이터, 사물인터넷, 클라우드 컴퓨팅 등 다양한 분야로 확장되고 있다. 올해도 정부 정책방향과 연계하여 디지털 뉴딜 실현 ICT핵심기술 및 융합기술 분야의 국제표준화 선봉 역할에 매진하겠다.”고 밝혔다. ETRI는 R&D 성과를 표준기술로 제정되도록 하는 것은 물론 나아가 수요자 요구사항과 산업적 적용을 고려한 부처 협력형 표준 개발과 오픈소스 연계형 표준 개발 활동을 적극 추진하여 개발된 표준이 시장에서 널리 활용될 수 있도록 이러한 R&D-특허-표준-오픈소스 연계 활동을 더욱 강화한다는 계획이다.
-
3GPP, 5G 융합서비스 확장 규격 Release 17 표준 승인한국정보통신기술협회(회장 최영해, 이하 TTA)는 3월 14일 ~ 3월 24일 동안 전자회의로 개최한 3GPP 제 95차 기술총회에서 5G 융합서비스를 한층 더 확장하는 신규 표준 세트(Release 17)가 승인되었다고 밝혔다. 3GPP는 국제 이동통신 표준화협력 기구로, TTA는 1998년 12월 3GPP를 미국, 유럽, 중국, 일본 표준기관 등과 공동 창립하여 운영하고 있다. 이번 기술총회는 팬데믹 지속으로 인해 온라인 방식(이메일 논의와 웹 영상회의 병행)으로 개최되었으며, 글로벌 제조사(삼성전자, LG전자, 애플, 퀄컴, 에릭슨, 노키아, 화웨이 등)와 국내외 이동통신 사업자·연구소(SKT, KT, LGU+, ETRI, 버라이즌, AT&T, 보다폰, 오렌지 등)의 약 600명이 넘는 전문가들이 참석하여 논의를 진행하였다. 5G 1차(Release 15)/2차 표준(Release 16)이 5G 상용화를 위한 핵심 기술과 타 산업 융합서비스 개화의 지원에 초점이 맞추어져 있었다면, 이번 승인된 Release 17 표준은 기존 융합서비스의 기능 강화(5G 특화망, V2X), 신규 기능 추가(5G IoT 기기 지원)와 서비스 확대(5G 기반 위성통신·방송)등 융합서비스 확장 기술을 포함하고 있다. 기능 강화 측면에서는, Release 16(‘20.7월 완료)이 스마트공장, 자율주행 서비스의 초기 상용화에 초점이 맞춰졌다면, Releasw 17은 융합서비스 향상 지원으로 관련 서비스 개화의 기반이 될 것으로 예상된다. 5G 특화망의 새 이름인 이음5G 관련, 의료 서비스와 AV(Audio Visual) 제작 서비스 적용을 위한 신규 기능 표준화로 방송/AV 제작, 의료 분야까지 확장이 기대되며, 5G 핵심망 기반 차량 통신 관련, 서비스 커버리지 향상을 위한 릴레이 기능과 보행자 단말 효율성을 위한 배터리 소모 최적화 등으로 자율주행 지원을 위한 기능이 강화됐다. 신규 기능 추가 측면에서는 5G NR(New Radio)을 사용한 IoT 기기 지원 기술이 표준화됨에 따라, 산업용 카메라, 센서 등 다양한 유즈케이스의 지원이 가능하게 됐다. 기존 이동통신에서는 LTE 기반의 사물인터넷(eMTC/NB-IoT) 기술만이 사용됐는데, 5G NR 기반 IoT RedCaP(Reduced Capability) 기술은 10-20MHz 대역폭을 활용하기 때문에 저소비전력을 필요로 하는 스마트워치같은 첨단 웨어러블 기기를 지원할 수 있게 됐다. 서비스 확대 측면에서는, Release 16에 이어, 5G 기반의 위성통신 표준화 진척이 있었으며, 5G 기술 기반 방송을 위한 기반 표준이 완료됐다. 이외, Release 17 표준은 약 30여개의 다양한 신규·확장 기술이 포함되어 있으며, 대표적인 무선접속 기술로 5G NR 대용량 MIMO(다중입출력), 52.6-71GHz 대역까지 밀리미터파 대역 확장, 고정밀 기기 위치 정확도 향상(포지셔닝) 기술 등이 포함되어 있다. 3GPP는 5G 진화를 위해, 지난 ‘21년 12월 Release 18 작업 항목을 승인하고 5G-Advanced 표준화를 ’23년 12월까지 완료 목표로 추진하고 있으며, Release 18에서는 기존 다중안테나, 사이드링크, 비지상망 진화 기술뿐만 아니라, AI(Artificial Intelligence)/ML(Machine Learning) 적용, NR Duplex 송·수신 등 새로운 혁신 기술 표준화가 진행될 예정으로 6G 길목 기술 선점을 위한 표준 경쟁이 치열해질 것으로 예상된다. 3GPP는 2년 이상 진행됐던 비대면 회의를 ‘22년 6월부터 기술총회 및 작업반 회의를 대면회의로 단계적으로 전환·진행할 예정이다. TTA 이동통신기술위원회(TC11) 의장 이현우 단국대 교수는 “기업용 5G를 위한 중·고대역 5G와 MEC(Multi-access Edge Computing)를 조합한 기업용 이음5G 도입이 실험 단계에서 상용 단계로 이행되고 있는 상황에서 금번 Release 17에서의 보다 향상된 기능 지원이 산업융합서비스 확산으로 이어지길 기대한다”며, “Release 18에서도 선제적인 국내 산업계의 3GPP 대응을 위해, 국내 산·학·연·관 연구 교류 확대, 미국, 유럽, 한·중·일 표준화 기관 간에 양자·다자간 워크숍 등 사전 협력을 통해 TTA 이동통신기술위원회 활동을 보다 강화해 나갈 계획이다”고 말했다. TTA 최영해 회장은 “산업 생태계의 디지털 전환에 있어 5G 이동통신은 핵심 전략 분야이고, 이번 3GPP Release 17 표준 승인으로 융합 서비스 확장 및 관련 기반 산업의 생태계 조성이 가속화되는 계기가 될 것”이라며, “TTA는 민간주도 시장 활성화와 국제표준 리더십을 위한 국내 신규 표준화 전문가 양성·발굴, 3GPP 표준화 활동 저변 확대 등 표준화 지원도 보다 강화해 나가겠다”고 말했다.