조직이 점점 더 많은 사이버 보안 공격에 대처해야 하는 상황에서 최신 규정을 이해하고 준수하는 것이 중요합니다.
이전에는 노련한 사이버 보안 전문가인 David Clarke와 인터뷰를 통해 암호화된 스토리지에 대한 행동의 변화에 대해 논의한 적이 있습니다. 이번에는 David에게 NIS2 지침과 디지털 운영 복원력 법(DORA)에 대한 그의 생각과 그 의미를 물어보았습니다.
Clarke는 세계 최대 규모의 개인 거래 네트워크의 보안을 관리하고 유럽 최대 규모의 보안 운영 센터를 운영하는 등 폭넓은 경력을 쌓았습니다. 다음은 이 인터뷰의 전체 비디오와 더불어 주요 인사이트입니다.
NIS2 지침은 EU 전역의 중요 인프라의 사이버 보안 복원력을 강화하는 것을 목표로 합니다. Clarke는 이 지침이 유출될 경우 인구의 상당 부분에 큰 영향을 미칠 수 있는 분야를 대상으로 한다고 설명합니다. 여기에는 항공, 해운, 농업, 주요 소매 체인 등 다양한 산업이 포함됩니다. 또한, 유출될 경우 수많은 고객에게 영향을 미칠 수 있는 관리형 IT 서비스 제공업체도 NIS2의 대상에 포함됩니다.
이 지침은 사이버 복원력과 제3자 관리의 중요성을 강조합니다. 또한 기업은 필수 사이버 보안 표준을 충족하기 위해 IT 공급업체를 효과적으로 관리하고 있음을 입증해야 합니다. 이를 준수하지 않을 경우 전 세계 매출의 최대 2%(또는 1,000만 유로 중 높은 금액)의 벌금이 부과될 수 있습니다. 위반이 발생하지 않더라도 규정 준수에 대한 적절한 증거를 제공하지 않으면 벌금이 부과될 수 있습니다.
반면 DORA(디지털 운영 복원력 법)는 금융 부문에만 초점을 맞추고 있습니다. 2025년 1월에 발효되는 이 법은 금융 기관의 운영 복원력을 보장하기 위해 엄격한 사이버 보안 조치를 의무화합니다.
Clarke는 문제를 즉시 시정하지 않으면 매일 벌금이 부과될 수 있으며, DORA의 벌금은 전 세계 매출의 1%에 달할 수 있다고 강조합니다. DORA는 금융 기관이 위협 주도 침투 테스트를 수행하고 시스템에 단일 장애 지점이 없는지 확인하도록 요구합니다.
NIS2와 DORA는 모두 관련 규제 기관에 상세한 사고 보고를 요구합니다. Clarke는 DORA는 72시간의 보고 기간을 명시하고 있으며, 영향을 받은 고객 수와 위험의 성격 등 어떤 정보를 포함해야 하는지에 대한 명확한 가이드라인을 제시하고 있다고 설명합니다.
국제 데이터 전송과 관련하여 Clarke는 안전한 관행의 필요성을 강조합니다. 예를 들어, DORA는 기업이 비즈니스 연속성 계획을 테스트하고 그 효과에 대한 증거를 제공하도록 요구합니다. 이를 통해 기업은 사고를 처리하고 대비 태세를 입증할 수 있습니다.
Clarke는 규정 준수가 중요한 비즈니스 기회가 될 수 있다고 믿습니다. 사이버 보안 및 데이터 보호 표준을 준수하고 있음을 입증하면 정부 계약 및 대기업과의 파트너십의 문을 열 수 있습니다. 이러한 기업들은 책임 리스크를 완화하기 위해 소규모 기업에게 사이버 보안 조치에 대한 증거를 제시할 것을 요구하는 경우가 많습니다.
NIS2 및 DORA를 준수하려면 USB 드라이브에 강력한 보안 기능이 있어야 합니다. Clarke는 소프트웨어 기반 솔루션에 비해 몇 가지 장점을 제공하는 하드웨어 기반 암호화의 중요성을 지적합니다. 하드웨어 기반 암호화는 공격자에 대한 강력한 보안과 보호 기능을 제공하는 폐쇄적인 에코시스템입니다.
반면, 모바일 스토리지의 소프트웨어 암호화는 포맷을 통해 쉽게 제거할 수 있어 규정 준수에 영향을 미치고 데이터 유출의 위험을 높입니다. 또한 비밀번호로 보호되고 소프트웨어로 암호화된 파일은 온라인에서 쉽게 액세스할 수 있는 비밀번호 추측 도구를 사용함으로써 해킹될 수 있습니다.
조직이 “최적 표준”으로서 NIST의 FIPS 인증을 고려해야 하는지에 대한 질문에는 이렇게 답했습니다. “물론입니다.” Clarke는 “사람들이 더 나은 보안과 암호화를 갖추었다고 주장했지만 실제로는 충족하지 못하고 망가진 경우가 꽤 많았습니다,”라고 단언합니다.
Kingston IronKey D500S 및 Keypad 200 드라이브는 FIPS 140-3 Level 3(대기 중) 인증을 제공하므로, 조직은 현재 시장에서 가장 강력한 군사급 암호화 보호로 민감한 데이터가 보호되고 있다는 확신을 가질 수 있습니다. 고용량 스토리지의 경우, FIPS 197 인증을 받은IronKey Vault Privacy 80 외장 SSD 드라이브는 최대 8TB까지 확장할 수 있어 중요한 데이터를 에어 갭 백업할 수 있습니다.
사이버 보안 위협은 계속해서 심화되고 확산되고 있으며, 그렇기 때문에 NIS2 및 DORA와 같은 지침과 규정이 중요 인프라와 금융 기관의 복원력을 보장하는 데 중요한 역할을 합니다. Clarke의 인사이트는 규정 준수, 효과적인 사고 보고, 강력한 보안 조치, 하드웨어 암호화 스토리지 활용의 중요성을 강조합니다. 이러한 규정을 수용함으로써 조직은 보안 태세를 강화할 뿐만 아니라 규정 준수를 경쟁 우위로 활용하여 우위를 점할 수 있습니다.
#KingstonIronKey
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기
자주 백업하는 것을 유념하는 것은 가장 숙련된 기술 전문가조차도 자주 백업해야 한다는 사실을 잊어버릴 수 있습니다. 백업을 정기적으로 간편하게 수행할 수 있는 몇 가지 요령을 알려드리겠습니다.
국가 안보 기관이 데이터 보호를 위해 Kingston IronKey를 신뢰하는 이유를 알아보십시오.
어떻게 Kingston IronKey가 주문 제작을 통해 지적 재산을 지키는지 알아보세요.
Kingston IronKey가 금융 서비스 데이터 보호에 적합한 솔루션인 이유를 알아 보십시오.
Kingston IronKey가 군사 시설의 데이터를 보호하는 방법에 대해 알아보세요.
Kingston IronKey가 암호화를 사용하여 전기 통신 업계의 데이터를 보호하는 방법을 알아 보십시오.
Kingston IronKey 암호화된 USB: 그 어떤 기관의 보안 전략에서 작지만 중요한 역할을 합니다.
Kingston IronKey가 금융 산업의 민감한 데이터를 어떻게 보호하고 있는지 알아보십시오.
Kingston IronKey는 에너지 업계의 민감한 데이터 보호를 이런 방법으로 지원했습니다.
Kingston IronKey의 솔루션이 EgoMind의 데이터 보안 위생을 강화하는 데 어떻게 도움이 되었는지 알아보십시오.
SSD 등급 간 차이는 2가지 컴포넌트(프로세서, NAND 메모리)에 있습니다.
조직에서 민감한 데이터를 저장하고 암호화하는 방법의 변화에 대해 논의합니다.
Kingston은 이메일의 취약성이 증가함에 따라 민감한 파일을 보호하는 방법을 살펴봅니다.
Kingston IronKey 하드웨어 암호화 솔루션이 어떻게 NIS2 지침 준수를 지원하는지 알아보십시오.
Kingston IronKey는 중소기업을 사이버 범죄로부터 보호할 수 있는 하드웨어 옵션을 제공합니다.
FIPS 140-3 레벨 3은 세계적인 기관인 NIST에서 암호화의 정점으로 인증한 것입니다.
조직에 적합한 SSD를 찾을 때 물어야 할 질문들.
