클라우드 도입을 검토 중이라면 ‘CSAP 인증’이라는 말을 한 번쯤 들어보셨을 텐데요. CSAP는 단순한 보안 인증이 아닙니다. 공공기관이 클라우드 서비스를 도입할 때 반드시 거쳐야 하는 신뢰의 기준 이자, 정보보호와 운영 안정성을 모두 갖춘 클라우드 서비스를 선별하기 위한 필수 검증 절차입니다. 이번 글에서는 CSAP 정의와 중요성에 대해 알아보겠습니다. CSAP란? CSAP 정의 CSAP(Cloud Security Assurance Program)는 한국인터넷진흥원(KISA)에서 운영하는 […]
챗GPT에 파일 올렸을 뿐인데… 내 원드라이브 다 노출된다고? 최근 또 다시 마이크로소프트 원드라이브 (Microsoft OneDrive) 보안 취약성이 도마에 올랐습니다. 원드라이브의 연동 앱들이 사용자 폴더 전체를 들여다볼 수 있는 보안 허점이 드러난 것이죠. 쉽게 말해, 챗GPT에 특정 파일 하나를 업로드하더라도 챗GPT가 해당 파일뿐 아니라 OneDrive 전체 저장 공간에 있는 다른 파일까지 볼 수 있다는 의미입니다. 이 […]
클라우드 보안 사고 사례, 이렇게 많아요! 점점 늘어나는 디지털 위협 속 기업의 생명줄인 데이터는 그 어느 때보다 많은 위협에 노출되고 있습니다. 사이버 공격의 진화 속도가 기업의 방어 체계 구축 속도를 앞지르고 있죠. 매일같이 발생하는 해킹 시도, 직원의 실수로 인한 정보 유출, 백업 누락 등의 사고는 우리도 모르는 사이에 중요한 파일이 외부로 노출되게 만듭니다. “설마 우리 […]
지난 설 이후, 중국 AI 스타트업 딥시크(DeepSeek)의 등장이 글로벌 AI 업계를 뜨겁게 달구고 있습니다. 특히 저비용·고성능 AI 모델로 주목받으며, 엔비디아(NVIDIA), OpenAI, Microsoft, Meta, Google 등 글로벌 빅테크 기업들까지 긴장하게 만들었죠. 예상과 달리 일부 빅테크 기업들은 딥시크의 등장에도 불구하고 AI 투자를 지속하겠다는 입장을 밝혔지만 AI 시장의 경쟁 구도는 분명히 변화하고 있습니다. 하지만 딥시크는 기술적 성과뿐만 아니라 […]
