ITPE * JackerLab

EU Cyber Resilience Act(CRA)

개요EU Cyber Resilience Act(CRA)는 유럽연합이 디지털 제품의 보안성과 회복력을 보장하기 위해 제정한 획기적인 규제 프레임워크입니다. 사물인터넷(IoT) 기기부터 소프트웨어 제품까지, 사이버 공격에 대응할 수 있도록 보안 설계, 패치 관리, 책임 소재를 법적으로 명확히 규정합니다. 2024년 3월 EU 이사회와 의회 합의에 따라 법제화가 가속화되었으며, 글로벌 ICT 기업에 중대한 영향을 미칠 것으로 예상됩니다.1. 개념 및 정의 구분 내용 정의유럽 내 판매되는 디지털 제품에 대해 사이버 보안 요구사항을 의무화하는 EU 법률 제도목적소비자 보호, 사이버 위협 예방, 시장 내 공정 경쟁 확보필요성IoT 및 디지털 제품 확산에 따른 보안 리스크 증가 대응2. 특징특징설명차별점보안 설계 ..

개요ISA/IEC 62443은 산업제어시스템(ICS)과 운영 기술(OT, Operational Technology) 환경의 사이버 보안을 위해 국제적으로 인정받는 종합적 보안 표준 체계입니다. 이 표준은 시스템 통합업체, 제품 공급업체, 자산 소유자 모두를 대상으로 하며, 보안 수명주기 전체를 포괄하는 구조화된 지침을 제공합니다. 산업 시설, 에너지, 제조, 인프라 등 다양한 분야에서 필수적으로 적용되고 있습니다.1. 개념 및 정의 항목 설명 정의산업제어 및 운영 기술 환경의 사이버 보안을 위한 국제 표준 시리즈(ISA/IEC 62443)목적산업 시스템의 신뢰성 확보와 사이버 공격으로부터 보호 강화필요성OT 환경은 전통적으로 보안이 취약하고, 공격 시 물리적 피해까지 유발 가능성 존재ISA/IEC 62..

개요보안 내재화(Security by Default)는 소프트웨어와 시스템 설계 시점부터 보안 기능을 기본값으로 포함시키는 보안 전략입니다. 단순한 보안 기능 추가가 아니라, 시스템 전 생애주기에서 ‘보안이 기본 상태’가 되도록 설계하는 방식입니다. Gartner는 이를 2025년 전략 기술 트렌드로 선정하며, 보안의 선제적 통합이 디지털 혁신의 핵심 조건이 된다고 강조합니다.1. 개념 및 정의 항목 설명 정의소프트웨어·인프라가 설치와 동시에 기본적으로 안전한 상태로 작동하도록 보안을 설계 단계부터 내장하는 접근 방식목적설정 오류 감소, 사용자 기반 보안 향상, 예방적 보안 강화유사 개념보안 기본값(Security by Design), 제로트러스트, DevSecOps2. 주요 원칙원칙설명최소 권한 원칙..