ITPE * JackerLab

개요Threat-Led Penetration Testing(TLPT)은 실제 위협 행위자의 전술, 기법, 절차(TTPs)를 기반으로 기관의 사이버 방어 능력을 테스트하는 고도화된 보안 평가 방식입니다. 유럽에서는 TIBER-EU(Threat Intelligence-based Ethical Red Teaming)라는 표준화된 프레임워크로 제도화되어 금융기관 중심으로 확산되고 있으며, 사이버 레질리언스를 확보하기 위한 선진적 대응 방식으로 주목받고 있습니다.1. 개념 및 정의TLPT(Threat-Led Pen Testing): 위협 인텔리전스 기반 시나리오로 설계된 침투 테스트로, 보안 시스템의 실전 대응력 평가TIBER-EU: 유럽중앙은행(ECB) 주도 아래 수립된 금융권 특화 TLPT 가이드라인목적: 침..

개요DORA(Digital Operational Resilience Act)는 유럽연합(EU)이 금융 부문의 사이버 위협에 대응하기 위해 제정한 디지털 운영 복원력 강화 법안입니다. 2022년 12월 공식 발효되었으며, 2025년 1월 17일부터 적용 예정입니다. 이는 기존의 금융 규제체계에서 디지털 운영 리스크 관리가 부족하다는 인식에 따라, 사이버 보안, ICT 사고 대응, 공급망 리스크 등 디지털 전반에 걸친 일관된 규제 기준을 제공하기 위해 마련되었습니다.1. 개념 및 정의DORA는 은행, 보험사, 투자사, 핀테크, 클라우드 공급자 등 모든 금융 관련 ICT 서비스 수요자와 공급자에게 통합된 디지털 운영 복원력 요건을 부과하는 규제입니다.목표: ICT 기반 사고 발생 시 금융 시스템의 연속성 보장..