“인증 맹신 버려라”... ISMS-P 개편, 양자 보안 위협 속 차세대 생존법 작성일 06-12 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UulJWXXSsP"> <p contents-hash="b1c9761672866ec2b88e2c58a430354f2732ed6be352e84913b882e40b1a7fba" dmcf-pid="u7SiYZZvs6" dmcf-ptype="general"><strong>기업보안협, ‘2026년 제3차 시큐리티 라운드 테이블’ 개최... 유출 사고 이면의 관리 체계 맹점 진단<br>홍성권 나인시큐리티 대표 “ISMS-P는 보안의 시작점일 뿐 완벽한 예방 담보 못 해”<br>박유신 베이스스톤 대표 “공개키 의존하는 제로 트러스트 한계, 양자 동적 키로 극복”</strong></p> <p contents-hash="537f24656905b7b661ff28973ef92ea27f1b501313d326c70ab5884f617d9830" dmcf-pid="7zvnG55Tm8" dmcf-ptype="general">[보안뉴스 조재호 기자] 최근 쿠팡 과징금 부과와 티빙 개인정보 유출 등 대규모 사고가 연이어 발생한 가운데, 정보보호 인증 제도의 한계를 짚어보고 다가올 양자 컴퓨팅 시대의 보안 패러다임을 모색하는 세미나가 열렸다.</p> <figure class="figure_frm origin_fig" contents-hash="7fe25ef9f6aa3dc5b8d628d520383627a0ab4be9025bf9227d2612fea2078602" dmcf-pid="zqTLH11yE4" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/12/552815-KkymUii/20260612163508362ycfk.jpg" data-org-width="1000" dmcf-mid="0sdpojjJOx" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/12/552815-KkymUii/20260612163508362ycfk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲한국기업보안협의회 회원들이 행사 후 기념촬영을 하고 있다 [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="e4224256112205e90b955e4ed109acc486a1997bcdb0cb0c52d96b12d5ca2c35" dmcf-pid="qByoXttWmf" dmcf-ptype="general"> <br>한국기업보안협의회는 11일 서울 강남파이낸스타워 삼정KPMG 회의실에서 ‘2026년 제3차 시큐리티 라운드 테이블(Security Round Table)’를 개최했다. 이번 세미나에선 규제 준수를 넘어 진화하는 사이버 위협에 맞설 수 있는 실질적 방어 체계 구축과 제로트러스트 아키텍처의 구조적 맹점을 보완하는 양자 보안 기술 등의 내용이 다뤄졌다. </div> <p contents-hash="8451a2f9e36ff6d2a624affd00a301e2a53cb8e34b674288cda6ee2a339b95c2" dmcf-pid="BbWgZFFYIV" dmcf-ptype="general">홍성권 나인시큐리티 대표는 ‘ISMS 인증제도 실효성 강화 방안 등 최근 정보보호 정책방향’을 주제로 한 발표에서 최근 개정된 개인정보보호 인증 체계인 ISMS-P 제도의 동향과 시사점을 분석했다.</p> <p contents-hash="f052da6c5a28510512cc96509fde384545d19ed9f60e314bb5318cfb48c07f71" dmcf-pid="bk6ZRiiPw2" dmcf-ptype="general">홍 대표는 쿠팡 과징금 사례를 언급하며 “개인정보보호책임자(CPO)의 독립성 보장 여부가 향후 기업 보안 심사의 핵심 쟁점으로 부상했다”고 설명했다. 올 하반기부터 의무 대상 기업 심사에 취약점 점검 전문 인력이 투입되는 등 현장 실사 요건이 대폭 강화되지만, 인증 획득 자체가 보안 사고의 예방을 담보하지 않는다고 지적했다.</p> <p contents-hash="357409365b536e140438daa0245b2e4b5ca11d6e6b75d00b24c3ac2246748400" dmcf-pid="KEP5ennQs9" dmcf-ptype="general">그는 “운전면허증이 있다고 교통사고가 안 나는 것은 아니다”라며 “ISMS-P는 정보보호를 시작하기 위한 출발점일 뿐이며 기업 비즈니스 환경에 맞는 능동적 체계 수립이 필수적”이라고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="0dfc296a7a6868641604b7aec3379f7fbcf6ef5f6266ec743f5b44bec5025a4e" dmcf-pid="9DQ1dLLxmK" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/12/552815-KkymUii/20260612163509656pkmi.jpg" data-org-width="750" dmcf-mid="pu2W6MMVsQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/12/552815-KkymUii/20260612163509656pkmi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲(왼쪽부터) 세미나를 진행한 홍성권 나인시큐리티 대표와 박유신 베이스스톤 대표 [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="eada2694b08d11a88a802b9df38272a84fb8178da69e0cb8150a5a265baeb611" dmcf-pid="2wxtJooMrb" dmcf-ptype="general"> <br>박유신 베이스스톤 대표는 ‘양자 보안과 제로트러스트 구현 전략’을 주제로 기존 보안 시스템의 한계를 진단했다. </div> <p contents-hash="6446b848f6e92184d70c66305989997d8c42182dacc4fa826e328790578304ee" dmcf-pid="VrMFiggRDB" dmcf-ptype="general">“절대 믿지 말고 지속적으로 검증하라”는 ‘제로 트러스트’의 핵심 철학이 아이러니하게도 양자 컴퓨팅 앞에 무력화될 수 있는 공개키(PKI) 기반 인증서에 전적으로 의존하고 있다는 지적이다. </p> <p contents-hash="bbe60442f3938cfba7ce8b77074be117a6e739ac78b208a8c7a7ce9afa5a4e17" dmcf-pid="fmR3naaeOq" dmcf-ptype="general">더욱이 해커들이 천문학적 비용이 드는 암호 해독 대신 AI나 피싱을 이용해 사용자들을 속이고 로그인 이후 세션과 토큰을 탈취하는 우회 공격에 집중하고 있어 기존 게이트웨이 중심의 접근 통제만으로 방어가 불가능한 상황이다. </p> <p contents-hash="fe0c6c9183af63928c9f3b4dfd69b8616391c4acedbfff1cae0987e44bffb48a" dmcf-pid="4se0LNNdEz" dmcf-ptype="general">박 대표는 로그인 이전의 신원 확인을 넘어 세션이 유지되는 동안 지속적 검증이 가능한 동적 신뢰 모델을 대안으로 제시했다. 망을 전면 교체해야 해 비용 부담이 큰 양자키분배(QKD) 방식을 고집하지 않더라도, 양자 센싱 기술로 추출한 양자 엔트로피를 기반으로 실시간 동적 키를 생성헤 피싱과 세션 탈취를 효과적으로 차단할 수 있다는 설명이다.</p> <p contents-hash="0f2f5e519a35d94c63f583187378687b25cf60d26288296f58bc00df094734b5" dmcf-pid="8OdpojjJI7" dmcf-ptype="general">박 대표는 “앞으로 보안은 한 번 인증하는 것이 아니라 양자 내성을 갖춘 세션이 검증을 통해 계속 신뢰할 수 있는 상태를 유지하는 방향으로 진화해야 한다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 280여 개 중소 게임사의 ‘구글 인앱결제 수수료 전쟁’, 빛 볼까 06-12 다음 토마소, ‘투르 드 경남’ 4구간 레이스서 팀 동료 라카니 제치고 ‘옐로 저지’ 빼앗아 06-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.