최근 구글은 구글 플레이에서 악성 계정 33만 개를 해지하고 정책 위반 앱 228만 개를 차단했다고 밝혔습니다. 이러한 조치들은 멀웨어(악성 소프트웨어)와 심각한 정책 위반을 반복하는 계정을 단호히 처리함으로써 사용자를 보호하려는 구글의 의지를 보여줍니다. 구글은 보안 기술 투자와 정책 업데이트를 통해 민감한 권한의 남용을 방지하고 있습니다. 머신러닝 개선을 통해 구글 플레이에 게시되는 앱을 효과적으로 분석하고, 약 20만 … 더 읽기
보안적합성 검증은 국정원이 실시하며, 이 검증을 통과해야만 CSAP 인증서를 획득할 수 있습니다. CSAP 인증서는 클라우드 서비스가 공공 시장에 공급될 수 있는 안전성과 신뢰성을 보증하는 중요한 자격 조건입니다. 인증 등급에 따라 클라우드 서비스의 활용 범위가 결정되며, 특히 ‘하’ 등급을 받을 경우 개인정보를 포함하지 않는 공공 데이터를 운영할 수 있습니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)의 감독 하에 실시되는 CSAP 인증은 … 더 읽기
제로트러스트 보안 모델은 “절대 믿지 말고 항상 검증하라(Never Trust, Always Verify)”는 원칙을 따르며, 모든 사용자와 장치의 신뢰도를 처음부터 검증하는 방식을 취합니다. 이는 기존의 경계 중심 보안 모델과 대비되는 새로운 접근법으로, 각 IT 자산의 독립적인 보호를 목표로 합니다. 특히 미국, 영국, 일본 등 여러 나라에서 정부 주도로 제로트러스트 보안 정책을 강화하고 있으며, 이는 사이버 보안 현대화 … 더 읽기
