[이슈칼럼] 퇴직자 API 키 방치가 부른 ISMS 강화... 2027년 대비 4단계 점검 포인트
·
🧡 보안/보안뉴스
퇴사 후 직원이 가지고 있던 잔존 권한에 대해 알아보다가 이 기사를 통해서 NHI라는 개념에 대해 알게 되었다.아직 어떻게 해결해야 할지 감이 오지 않지만 프로젝트 진행 시 좋은 레퍼런스인 거 같아서 정리해 본다.1. 요약NHI(Non-Human Identity) 보안은 더 이상 보안팀의 내부 운영 문제 아님 ➡️ 2027년부터 ISMS 인증심사에서 직접 검증받아야 하는 의무 관리 영역리스크 기반 4단계 대응 타임라인으로 2027년 ISMS 인증심사 준2. 규제 변경 이유이번 개편 배경에는 인증제도의 실효성에 대한 문제 제기 ➡️ 지난 3년간 ISMS·ISMS-P 인증 보유 기업 중 179개사, 약 14%에서 침해사고 발생 ➡️ 쿠팡 개인정보 유출 사태 이후 인증의 실효성 논의➡️ 정부는 서면 위주의 ..