잇따른 해킹 및 국가망 마비 사고로 정보보호 관리체계(ISMS/ISMS-P) 인증의 실효성이 도마에 올랐습니다. 심사 수수료로 수백억이 쓰였음에도 사고가 끊이지 않아 형식적 점검에 치우쳤다는 비판이 제기됐는데요. 이에 정부는 취약점 점검 중심의 현장 심사 고도화 등 제도 개선을 추진한다고 합니다. 그리고 사이버 사고 이후 기업들은 사이버 위협 탐지 및 대응 효율을 높여줄 'AI 기반 보안 자동화'에 가장 큰 관심을 보이는 것으로 나타납니다.
■ 실효성 도마 위 오른 ISMS 인증 제도(디지털타임스, 2025.10.12.)
국정감사 시즌이 돌아오면서 올해 사이버 침해를 당한 기관과 기업들이 획득했던 정보보호 관리체계(ISMS), 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증의 실효성이 또 도마 위에 올랐다.
■ 금감원, 7년간 카드사 67회 검사했지만… 보안 점검은 ‘0’(조선일보, 2025.10.13.)
금융감독원이 지난 7년여 동안 카드업권에 대해 수십 차례 검사를 진행하고도 해킹·전산보안 관련 점검을 한 차례도 실시하지 않은 것으로 드러났다. 보안 취약점이 사실상 감독 사각지대에 놓이면서 해킹 사고로 이어진것 아니냐는 지적이 제기된다.
■ [AI와 보안] 잇따른 해킹 사고 후...최고 관심 솔루션은 ‘AI 보안 자동화’(보안뉴스, 2025.10.14.)
올해 잇따라 발생한 해킹 사고들을 겪은 이후 보안업 종사자들의 관심을 가장 많이 받는 분야는 ‘AI 기반 보안 자동화’인 것으로 나타났다. 특히 사이버 위협 탐지와 대응 시 효율에 대한 기대가 높다.
■ [머니줌인] AI 시대, 독립된 기술주권이 국가 경쟁력 좌우(SBSBiz, 2025.10.15.)
이제는 미사일보다 중요한 게 데이터, 무기보다 무서운 게 기술 유출이라는 말, 실감 나는 거 같아요. 하나의 기술 유출이 한 나라의 산업, 나아가 안보 체계까지 흔들 수 있는 시대가 된 거 같아요.
