-
- 2026년 3월 8일 (일)
- Master
- 38
-
- 2026년 3월 8일 (일)
- Master
- 38
-
앤앤에스피, CPS 보안 워크숍서 ‘공급망 보안 관점에서 망연계 방안’ 제시 앤앤에스피(대표 김일용)는 30일부터 31일까지 이틀간 제주 메종글래드호텔에서 열리는 ‘제14회 CPS 보안 워크숍'에 참여, 공급망 보안과 소프트웨어 자제명세서(SBOM) 관점에서 망연계 솔루션 활용 방안을 제시했다. 사이버물리시스템(CPS) 보안 워크숍은 한국정보보호학회 CPS보안연구회가 주관하는 행사다. CPS보안연구회는 사이버 물리시스템에서 보안기술 뿐만 아니라 전력, 원자력, 교통, 수자원 등 국가기반시설의 제어시스템에 대한 보안기술을 연구하고 정기 워크숍을 개최한다. CPS보안 전문 기업 앤앤에스피는 전력, 원자력, 수자원, 스마트시티, 스마트팩토리는 물론이고 일반 엔터프라이즈 등에 적용해 SW 공급망을 보호할 수 있는 기술을 발표했다. 김기현 앤앤에스피 연구소장은 30일 CPS보안 워크숍에서 ‘공급망 보안 관점에서 망연계 방안'을 소개했다. 김 부사장은 공급망 보안의 다양한 관점에서 SBOM 운영 필요성과 망 분리 환경에서 공급망 보안을 위한 패치·업데이트 체계를 설명했다. 앤앤에스피 SW공급망보안 솔루션 ‘앤넷트러스트'는 안전하게 SW 보안 업데이트를 지원하는 망연계 솔루션이다. 악성코드 유입에 대한 클린시스템 기능을 제공한다. 최근 공격자들은 SW 기업 내부망에 침투해 제품에 악성코드를 숨겨 고객에게 유포하는 공급망 공급에 열을 올리고 있다. 앤넷트러스트는 이런 SW 공급망 보안 이슈에 대응한다. 외부망에서 조직 내부망으로 SW 업데이트를 하거나 특정 파일과 자료 등을 검사해 안전하고 인가된 정보만 전달한다. 앤넷트러스트는 송신 서버(TX), 멀티 백신 엔진이 장착된 클린 PC 서버(CLN), 수신 서버(RX) 총 3개의 서버가 하나로 시스템으로 구성됐다. 앤넷트러스트는 국정원 보안기능확인서V3.0을 획득했다. CPS보안워크숍은 CPS 보안 분야를 대표하는 행사로 한전KDN, 한국서부발전, 한국남동발전, 한국중부발전, 전력거래소 등 국가주요기반시설 운영 기업들이 참여했다. 이틀에 걸치 행사에서 CPS보안 관련 세션 6개가 진행된다. 첫째날에는 오중선 한국전력송사 실장은 ‘무선통신망 보안의 현재와 미래’를, 장승진 한전KDN 차장은 ‘산업제어시스템 보안모니터링 기술개발 및 실증사업'을, 박개명 한국선급 팀장이 ‘스마트 선박 사이버복원력을 위한 리스크 평가 기술'을 발표했다. 민경령 스페이스앤빈 대표는 ‘저궤도 인공위성 탑재 보안 모듈의 우주방사선 차폐방안'을, 서세광 가천대 교수는 ‘한국형 RMF 제도의 발전 방안'을 소개했다. 둘째날에는 마이타이(My Thai) 플로리다대학 교수가 ‘머신러닝 시대의 스마트그리드 보안'을, 정동재 KAIST 사이버보안연구센터 팀장이 ‘사이버 위협 탐지를 위한 실환경 기반의 고품질 AI 공격 데이터넷 생성'을 발표한다. 장대희 경희대 교수는 ‘인공 위성 및 지상국 시스템의 보안'을, 이석준 가천대 교수가 ‘제로트러스트, 오해와 이해'를 강연한다.(끝)
- 2026년 3월 8일 (일)
- Master
- 37
-
- 2026년 3월 8일 (일)
- Master
- 35
-
- 2026년 3월 8일 (일)
- Master
- 41
-
- 2026년 3월 8일 (일)
- Master
- 39
-
- 2026년 3월 8일 (일)
- Master
- 43
-
- 2026년 3월 8일 (일)
- Master
- 51
-
- 2026년 3월 6일 (금)
- Master
- 64
-
금융권 망분리 규제 예외, SaaS 도입의 핵심은 ‘통제된 통로’ 전자금융감독규정시행세칙 개정안 핵심 정리 2026년 1월 19일, 금융위원회와 금융감독원은 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 별도의 혁신금융서비스 심사 없이도 활용할 수 있도록, 망분리 규제 예외를 제도화하는 방향의 전자금융감독규정시행세칙 개정안을 사전예고(2026.1.20~2.9)한다고 밝혔습니다. 망분리 예외를 허용하는 대신, ‘금융사가 반드시 지켜야 할 보안 통제’를 훨씬 구체적으로 제시했습니다. 이번 개정안은 먼저 SaaS를 망분리 예외 사유로 명시합니다. 자료에 따르면, 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령 제3조 제2호에 따른 “응용프로그램 등 소프트웨어를 사용하는 서비스(SaaS)”는 전자금융거래법 제21조 및 전자금융감독규정 제15조에 따른 망분리 규제를 적용받지 않도록 하겠다는 취지입니다. 다만 ‘아무 SaaS나 다 된다’는 의미는 아닙니다. 고유식별정보 또는 개인신용정보를 처리하는 경우에는 예외를 허용하지 않겠다고 명시했습니다. 즉, 망분리 예외는 주로 문서작성·화상회의·가상 업무공간·인사/성과관리 같은 ‘업무지원용 SaaS’에 초점이 맞춰져 있습니다. 예외가 허용되는 만큼 보완 장치로 엄격한 정보보호 통제 장치를 의무화합니다. 구체적으로 금융회사는 (1) 금융보안원 등 침해사고 대응기관 평가를 거친 SaaS를 이용하고, (2) 접속 단말 보호대책·안전한 인증·최소권한 등 보안관리를 하고, (3) 중요정보 입력·처리·유출 여부를 모니터링·통제하고, (4) SaaS 내 불필요한 공유·처리 방지 및 허용되지 않은 외부 인터넷 접근 통제, (5) SaaS 이용 네트워크 구간 암호화까지 수립·적용해야 합니다. 또한 이 통제의 이행 여부를 반기에 1회 평가하고, CISO가 위원장인 정보보호위원회에 보고해야 합니다. 이제 실무자는 이것을 고민해야 합니다. “SaaS를 쓰게 됐으니 끝”이 아니라, ‘내부 업무망 ↔ 외부 SaaS’ 사이에 생기는 데이터 이동을 어떻게 통제·증명할 것인가입니다. 이번 시행세칙 개정은 SaaS를 도입하는 대신, 금융사가 접근통제·모니터링·암호화·점검/보고까지 운영체계로 갖추도록 요구합니다. 통제 대안은 ‘CDS’ 이 지점에서 CDS(크로스도메인솔루션)가 왜 ‘규제 변화에 맞는 선택지’인지가 또렷해집니다. CDS는 본질적으로 서로 다른 영역(내부 업무망과 외부/클라우드 영역) 사이에 ‘통제된 통로’를 만드는 기술입니다. 그리고 이번 개정안이 요구하는 통제는 전부 “통로 통제”로 해석할 수 있습니다. 최소권한(누가 통로를 쓰는가), 안전한 인증(어떻게 통로에 들어오는가), 중요정보 모니터링(통로로 무엇이 지나가는가), 불필요한 공유/외부접근 통제(통로의 방향과 범위), 네트워크 구간 암호화(통로가 도청/변조되지 않는가), 반기 평가·위원회 보고(통로 운영을 증명할 수 있는가) — 결국 연결을 열어주는 것보다 ‘연결을 관리하는 것’이 규제 대응의 핵심이 된 겁니다. 정리하면, 이번 전자금융감독규정시행세칙 개정안은 ‘SaaS를 허용한다’로 끝나지 않습니다. 허용의 조건을 문장으로 분명히 적어두었고, 그 조건은 전부 ‘연결·데이터 이동·접속 단말’에 대한 통제와 증빙으로 귀결됩니다. 따라서 금융사가 지금 해야 할 일은 단순합니다. 내부 업무망에서 SaaS로 나가는 ‘통로’를 규정에 맞게 통제할 수 있는가를 설계해야 합니다. 앤앤에스피 앤넷CDS는 바로 그 통로를 ‘규율 가능한 구조’로 만드는 데 초점을 둔 솔루션입니다. 망분리 예외가 열리는 지금이 보안 통제 기준선을 높여서 SaaS 활용을 확장할 가장 현실적인 타이밍입니다. 앤앤에스피는 이미 N2SF 기준에 맞춰 공공기관이 데이터를 등급별로 분류하고, 그 등급에 따라 SaaS와 AI를 안전하게 활용할 수 있는 운영 방식을 구현해 왔습니다. 특히 데이터 등급에 따라 허용 범위를 나누고(정책), 이동·접근 경로를 통제하고(기술), 모니터링과 감사 증빙까지 남기는(운영) 형태로 실제 환경에 적용했습니다. 앤앤에스피는 시범사업을 통해 현장에서 검증을 마쳤습니다.
- 2026년 3월 6일 (금)
- Master
- 52
NNSP
