전체 글

독일의 Cyber Security 환경 및 산업구조 등을 파악할 수 있는 연구보고서입니다. 독일의 보안산업에 대한 전반적인 윤곽을 이해하기에 도움이 될 것입니다. 출처 : http://www.kisa.or.kr

□ 독일 연방교육연구부는 최근 증가하고 있는 IT 보안에 대한 우려 및 이에 대응하기 위한 수요를 중요하게 인식, 관련 분야 기술개발 및 시장 진출을 희망하는 젊은 기업을 적극적으로 육성하고자 함 ㅇ 정보기술 보안 분야에서 새로운 아이디어를 상품화하여 시장에 빠르게 진출하기 위해서는 단순히 기술적인 우수성 뿐 아니라 기술 이전에 대한 전문적인 노하우를 보유하고 있어야 함 ㅇ IT보안은 사이버 범죄 예방, 해킹 대응, 사이버 공격 대응, 정보 유출 예방, 소프트웨어/하드웨어 인프라 보안, 암호화 기술 등을 두루 포함하고 있음 ㅇ 이러한 배경에서 연방교육연구부가 기획한 스타트업 지원 사업인 StartUpSecure는 많은 주목을 받고 있음 □ 이 사업은 기본적으로 창업 인큐베이터 형식을 취하고 있으며, 보다..

□ 독일 시민, 기업 및 공공기관을 대상으로 한 사이버 공격이 계속해서 심화되고 있음 ㅇ 2015년 기준 독일 정부기관은 일 평균 15회 이상 사이버 공격을 받고 있으며, 2016년은 400회 이상 발견됨 ㅇ 매일 약 38만개의 유해 프로그램이 발견되고 있어 그 위험은 지속적으로 커지고 있음 ㅇ 사이버 보안은 에너지 시스템, 금융, 자율주행자동차와 같은 미래기술 적용을 위해서도 그 중요성이 커지고 있음 □ 이에 대응하기 위해서 독일 연방교육연구부는 IT 보안 관련 연구프로그램을 보다 적극적으로 지원하고 있음 ㅇ 최근에 발표한 IT 연구 관련 기업 육성을 위한 새로운 이니셔티브를 발표하여 많은 관심을 모으고 있으며, 그 중추가 되는 아래 3개 기관의 역할을 확대 - CISPA Center for IT-Se..

□ 독일 연방경제기술부(BMWi)는 Sirrix AG에 위탁을 통해 작성된 정책보고서 “인더스트리 4.0을 위한 IT 보안 (IT-Sicherheit fur die Industrie 4.0)”을 하노버 산업박람회를 통해 일반에게 공개한 바 있음 ㅇ 이 보고서는 인더스트리에서 중점적으로 다루고 있는 디지털 기술과 관련된 보안 관련 현황과 이슈를 폭넓게 다루고 있어서, 향후 독일 정부의 IT 보안 지원사업의 방향성과 범위를 파악할 수 있는 중요한 자료 ㅇ 지능형 네트워크를 위한 보안 요구사항, 고 자동화 생산 기술, 동적 생산 기술, 글로벌 가치생산 네트워크 등을 중점적으로 다룸 □ 연방경제기술부 차관 마티아스 마흐니히는 보고서 발표에 즈음하여 “인더스트리 4.0은 거대한 가치창출 잠재력을 가지고 있으며 기..

□ 연방정부와 헤센 수는 프랑크푸르트 남부에 있는 다름슈타트에 IT보안 연구소를 설립하기로 결정하고 인터넷 보안 관련 연구를 적극 지원키로 함 ㅇ CRISP(Center for Research in Security and Privacy)로 명명된 이 연구센터는 유럽에서 가장 큰 규모의 보안 연구소로 각각 별도의 연구를 수행하던 EC-SPRIDE("European Center for Security and Privacy by Design) 과 CASED(Center for Advanced Security Research Darmstadt) 두 개로 구분 ㅇ 통합 형태의 두 연구센터는 “대규모 보안(Security at Large)”을 핵심 영역으로 설정하고 IT보안을 위한 새로운 방법론을 제시하고 대규모 ..

□ 독일 항공우주센터 (Deutsche Zentrum fur Luft- und Raumfahrt, DLR)과 연방범죄수사청 (Bundeskriminalamt, BKA) 간 협력 협정 공식 체결 ㅇ 양 기관의 안전 분야 전문가 지식 교류 및 실질적인 형태의 공동 프로젝트 수행 예정 ㅇ 기존부터 많은 관심을 가져온 통신 분야 대용량 데이터 중계 보안, 무인 자동차 등이 우선적으로 기획된 바 있음 ㅇ 항공우주센터는 이미 2009년부터 연방범죄수사청과 공동으로 시민 안전을 위한 원격 감지 및 내비게이션 기술 분야에서 공동 연구 프로젝트 수행해 왔음 ㅇ 독일 항공우주센터 측에서 위성 기반 위험정보센터 (Zentrum fur satellitengestutzte Kriseninformation, ZKI) 연방범죄수사..

□ 연방교육연구부는 경제 및 산업계와 공동으로 인더스트리 4.0 이니셔티브 산하 IT 보안 관련 프로젝트 실시할 예정 ㅇ 이 사업은 네트워크 기반 생산 시스템을 사이버 공격과 도·감청으로부터 보호하는데 그 목표가 있음 ㅇ 14개 기업과 7개 대학 및 연구소가 참여하며 해커들이 집중적으로 공격하기 쉬운 취약점을 찾아내는데 집중 ㅇ 요한나 반카 장관은“IT보안은 인더스트리 4.0이 가져다주는 기회를 충분히 활용하는데 필요한 전제조건”이라고 강조하고 새로운 제품 생산 프로세스에서 보다 신뢰성 높은 프레임워크를 구축하고 중소기업들도 안심하고 여기에 참여할 수 있도록 돕는 해결책을 제시해야 한다고 언급 □ 지능형 공장 구현은 인터넷을 활용한 기계 네트워크화가 필수적이기 때문에 사이버 공격을 통한 산업 설비에 큰 ..

□ 디지털화는 시민들의 생활 방식을 크게 바꾸고 있으며, 이는 국가, 사회 그리고 경제를 전보다 더 긴밀하게 연결함으로써 보다 많은 편의와 가치를 제공한다는 장점과 함께 사이버 범죄에 따른 위협 또한 증가한다는 것을 의미함 ㅇ 2015년 이후 독일 연방교육연구부는 인터넷과 디지털 인프라를 보다 효율적이고 자율적으로 방어하기 위한 기술개발 프로젝트를 적극적으로 지원해 오고 있음 ㅇ 한편 2011년부터는 IT보안연구를 담당하고 있는 국립 역량센터 3개를 설립한 바 있음 - CRISP(다름슈타트), KASTEL (칼스루에), CISPA(자르브뤼켄) ㅇ 최근 요한나 반카 연방교육연구부 장관은 이 중 하나인 CISPA 연구소를 최종적으로는 헬름홀츠 정보보안연구센터로 격상시키기 위한 작업에 착수했음 * 자세한 내용..

본 자료는 2016년 4월에 발간된 EU 개인정보보호 규정안에 대한 번역문입니다. EU 개인정보보호 규정안은 2016년 4월에 채택되었으며 2년 후인 2018년 5월 25일 발효되었습니다. 본 규정안은 유럽 회원국 간의 통일된 적용을 통해 개인정보의 교류를 활성화하는 동시에 정보주체의 기본권과 이익을 보호하고자 합니다. (최근 수정일자: 2018.09.03) 출처 : 개인정보보호위원회(http://www.pipc.go.kr/cmt/not/ntc/selectBoardArticle.do)

□ GDPR (General Data Protection Regulation) 유럽 의회에서 유럽 시민들의 개인정보 보호를 강화하기 위해 만든 통합 규정. 2016년 유럽 의회에서 공표되었으며(Regulation(EU) 2016/679), 약 2년 간의 유예 기간을 가진 후 2018년 5월 25일부터 EU 각 회원국에서 시행된다. 유럽 연합(EU)의 시민의 데이터를 활용하는 경우 GDPR을 준수해야 한다. GDPR의 주요 항목은, 사용자가 본인의 데이터 처리 관련 사항을 제공 받을 권리, 열람 요청 권리, 정정 요청 권리, 삭제 요청 권리, 처리 제한 요청 권리, 데.이터 이동 권리, 처리 거부 요청 권리, 개인정보의 자동 프로파일링 및 활용에 대한 결정 권리 등이다. 이 중, 삭제 요청 권리는 기존 G..

ABCP - Associate Business Continuity Professional CBCP - 재난복구전문가(Certified Business Continuity Professional ) CCSA - Certification in Control Self-Assessment CFCE - Certified Forensic Computer Examiner CFE - Certified Fraud Examiner CIA - Certified Internal Auditor CISA - Certified Information Systems Auditor CISM - Certified Information Security Manager CISSP - 국제공인 정보시스템 보안 전문가(Certified Infor..

역시 오늘도 야근 중이다. ;; 집중을 할 수 없는 사무실의 특성상 야근은 이제 필수가 된지 오래다. 전화 받으랴, 회의 하랴, 잡일도 하랴, 팀장 및 기타 고위분들의 동향도 파악하랴, 밑의 애들의 고충도 잠시 들어주랴 등등 나열하려니 끝이 없다. 이러한 일들의 반복 속에서 하나의 일에 집중을 하기가 영 쉽지가 않다. 출근은 8시, 칼퇴근하는 시간은 대개 7시다. 저녁 대강 때우고, 업무 조금 하다보면 9시고.. 일이 좀 줄어드는 맛이 있어야 하는데 누적이다. 이럴 땐 멍때리고 잠시 공상을 즐기는게 최고인지도.. 위 지도의 나라가 요즘 뇌 구조에서 높은 비중을 차지하기 시작했다. 단순한 여행으로 경험을 마칠 것인지, 아니면 인생을 걸고 한번 찐~하고 살아볼 것인지 진지하게 고민 중에 있다. 뭣 모르고 떠..