INFO

A collection of 119 posts
eGISEC 2026에서 만나는 보안의 미래! 사전 예약하고 한정판 선물 받으세요 🎁
ko

eGISEC 2026에서 만나는 보안의 미래! 사전 예약하고 한정판 선물 받으세요 🎁

안녕하세요, 피앤피시큐어입니다. 드디어 보안 전문가들의 축제, 국내 최대 규모의 정보보호 박람회 eGISEC 2026(전자정부 정보보호 솔루션 페어)가 코앞으로 다가왔습니다! 👏 저희 피앤피시큐어도 이번 전시회에 참가하여 여러분을 직접 만나 뵙게 되었는데요. 특히 올해는 그 어느 때보다 강력해진 다양한 신기능들을 최초로 공개할 예정이라 벌써부터 기대가 큽니다. 📍 eGISEC 2026 전시 정보 * 일정 : 2026년
4 min read
[현장 스케치] 2026 피앤피시큐어 파트너 데이, '제로 트러스트'로 여는 동반 성장의 새 지평
ko

[현장 스케치] 2026 피앤피시큐어 파트너 데이, '제로 트러스트'로 여는 동반 성장의 새 지평

지난 10일, 마곡 피앤피스테이션에서 ‘2026 피앤피시큐어 파트너 데이’가 성황리에 개최되었습니다. 이번 행사는 2026년 한 해의 비전을 공유하고, 파트너사와의 견고한 협력 체계를 다시 한번 확인하는 뜻깊은 자리였습니다. 보안 시장의 패러다임이 변화하는 시점에서, 피앤피시큐어가 제시하는 미래 전략과 실질적인 영업 가이드를 공유했던 현장의 주요 내용을 정리해 드립니다. 📋 2026 파트너 데이 주요 아젠다
5 min read
2025 보안사고 리뷰 [4편] 피앤피시큐어 통합 제안 : 3단 방어로 연쇄 공격을 끊는 침해 대응 전략
ko

2025 보안사고 리뷰 [4편] 피앤피시큐어 통합 제안 : 3단 방어로 연쇄 공격을 끊는 침해 대응 전략

앞선 1~3편에서 우리는 하나의 결론으로 수렴했습니다. 2025년의 많은 사고는 “왜 뚫렸는가”보다 “뚫린 뒤 어떻게, 왜 확산되었는가”가 핵심이었습니다. 계정이 악용되고, 내부에서 이동이 이어지고, 마지막 실행(암호화/삭제/유출)이 성공하는 순간, 사고는 전사 마비가 됩니다. 이번 시리즈의 마지막 편은 피앤피시큐어의 대응 전략으로 정리합니다. PNPSECURE는 사람(ICA)–이동(Server
7 min read
2025 보안사고 리뷰 [3편] 외부 침해 확산, 여기서 끊어야 한다 : 서버 이동 차단 + 실행 차단
ko

2025 보안사고 리뷰 [3편] 외부 침해 확산, 여기서 끊어야 한다 : 서버 이동 차단 + 실행 차단

전편에서 우리는 계정이 침해되는 순간이 아니라, 로그인 이후 공격자의 작업이 지속되는 과정이 사고를 일으킨다는 점을 보았습니다. ICA(Implicit Continuous Authentication)는 로그인 이후의 보안 공백을 줄이기 위해 계정이 아닌 ‘사람’을 지속적으로 확인함으로써 정상 계정 악용을 어렵게 만드는 접근 방식입니다. 현실적으로 이런 질문이 남습니다. * 그래도 한 번은 뚫릴 수 있다.
11 min read
2025 보안사고 리뷰 [2편] MFA도 부족했다 : 탈취 계정의 작업을 끊는 지속 인증(ICA)
ko

2025 보안사고 리뷰 [2편] MFA도 부족했다 : 탈취 계정의 작업을 끊는 지속 인증(ICA)

보안 사고의 시작점은 점점 더 단순해지고 있습니다. 취약점이든 피싱이든, 결국 공격자가 노리는 건 시스템에 들어갈 수 있는 계정입니다. 하나의 계정만 확보하면 공격자는 방화벽을 뚫지 않아도 되고, 악성 트래픽을 만들지 않아도 됩니다. 정상 사용자처럼 들어가서 정상 업무처럼 보이게 움직이면 되기 때문입니다. 2025년 보안사고를 다시 보면, 공통적으로 이런 질문을 남깁니다. * 왜 침투
12 min read
2025 보안사고 리뷰 [1편] 왜 한 번 뚫리면 전사가 멈췄나
ko

2025 보안사고 리뷰 [1편] 왜 한 번 뚫리면 전사가 멈췄나

“침해를 100% 막겠다”는 말은 이제 설득력이 떨어집니다. 실제 사고 현장에서 조직을 무너뜨리는 건 침투 그 자체가 아니라, 침투 이후 이어지는 확산(횡적 이동)과 권한 남용, 그리고 실행(복호화·조회·유출) 이기 때문입니다. 2025년에도 많은 조직이 비슷한 방식으로 흔들렸습니다. 취약점 한 번, 계정 한 번, 백도어 한 번으로 시작한
11 min read
ISMS-P 대응 [마지막편] 통합 대응 패키지 : 통제–증적–운영 3축으로 끝내기
ko

ISMS-P 대응 [마지막편] 통합 대응 패키지 : 통제–증적–운영 3축으로 끝내기

ISMS-P 준비를 하다 보면 이런 순간이 옵니다. 인증기준에 맞춰 문서를 다 만들어놨는데도, 막상 심사나 내부 점검에서 같은 질문이 반복됩니다. “권한은 어떻게 승인하고 회수하나요?”, “암호화는 어디까지 적용되어 있나요?”, “접속기록은 점검하고 있나요?” 결국 문제는 문서가 아니라 운영입니다. ISMS-P 대응은 통제(정책·설정) + 증적(제출물) + 운영(반복 루틴)이 한 세트로 돌아가야 합니다.
10 min read
ISMS-P 대응 [4편] INFOSAFER : 개인정보 접속기록 수집–보관–점검–리포트 운영체계
ko

ISMS-P 대응 [4편] INFOSAFER : 개인정보 접속기록 수집–보관–점검–리포트 운영체계

ISMS-P 대응 [3편] DATACRYPTO: 암호화 적용은 “범위 + 키 + 운영”이다ISMS-P 의무화 확대·심사 강화 대응 : 준비 로드맵 [1편]들어가며 ISMS-P는 개인정보 유출과 사이버 침해가 반복되면서, 기업이 실제로 정보보호 관리체계를 갖추고 운영하는지를 제도적으로 검증하기 위해 도입된 인증입니다. 단발성 보안 솔루션 도입이나 문서 정리만으로는 사고를 막기 어렵다는 현실이 누적되면서, 정보보호와 개인정보보호를 함께
16 min read
ISMS-P 대응 [3편] DATACRYPTO: 암호화 적용은 “범위 + 키 + 운영”이다
INFO

ISMS-P 대응 [3편] DATACRYPTO: 암호화 적용은 “범위 + 키 + 운영”이다

ISMS-P 의무화 확대·심사 강화 대응 : 준비 로드맵 [1편]들어가며 ISMS-P는 개인정보 유출과 사이버 침해가 반복되면서, 기업이 실제로 정보보호 관리체계를 갖추고 운영하는지를 제도적으로 검증하기 위해 도입된 인증입니다. 단발성 보안 솔루션 도입이나 문서 정리만으로는 사고를 막기 어렵다는 현실이 누적되면서, 정보보호와 개인정보보호를 함께 묶어 점검하는 기준이 필요해졌고, 그 결과가 ISMS-P로 정리됐습니다. 즉
13 min read
ISMS-P 대응 [2편] Unified-IAM : 권한관리/특권계정 운영 증적 만들기
INFO

ISMS-P 대응 [2편] Unified-IAM : 권한관리/특권계정 운영 증적 만들기

들어가며 ISMS-P 심사에서 권한관리와 특권계정이 자주 지적되는 이유는 단순합니다. 통제를 했는지 자체보다, 통제한 사실을 운영 증적으로 입증할 수 있는지가 합불을 좌우하기 때문입니다. 특히 ISMS-P 2.5(인증 및 권한관리) 영역은 계정과 권한의 신청, 승인, 부여, 변경, 회수, 그리고 정기 검토까지 책임추적성으로 보여줘야 합니다. 이 글은 권한관리 준비를 문서 작업으로 끝내지
17 min read
ISMS-P 의무화 확대·심사 강화 대응 : 준비 로드맵 [1편]
INFO

ISMS-P 의무화 확대·심사 강화 대응 : 준비 로드맵 [1편]

들어가며 ISMS-P는 개인정보 유출과 사이버 침해가 반복되면서, 기업이 실제로 정보보호 관리체계를 갖추고 운영하는지를 제도적으로 검증하기 위해 도입된 인증입니다. 단발성 보안 솔루션 도입이나 문서 정리만으로는 사고를 막기 어렵다는 현실이 누적되면서, 정보보호와 개인정보보호를 함께 묶어 점검하는 기준이 필요해졌고, 그 결과가 ISMS-P로 정리됐습니다. 즉 ISMS-P는 규정 준수용 체크리스트가 아니라, 사고를 줄이기 위한 운영
14 min read
개인정보보호법 개정, 이제는 ‘위험 기반 관리’가 답이다 - INFOSAFER가 제시하는 새로운 보안 전략
INFO

개인정보보호법 개정, 이제는 ‘위험 기반 관리’가 답이다 - INFOSAFER가 제시하는 새로운 보안 전략

개인정보보호법 개정 핵심 최근 개인정보보호위원회가 발표한 「개인정보의 안전성 확보조치 기준」 개정안은 개인정보 보호의 새로운 전환점을 보여주고 있습니다. 이번 개정안의 핵심은 기존의 일률적 규제가 아닌, 위험 기반 자율 관리로 방향을 틀었다는 점입니다. 이제 기업과 기관은 보유한 개인정보의 규모와 유형, 그리고 환경을 종합적으로 고려해 스스로 위험을 분석하고, 관리 계획을 세우며, 그 근거를
5 min read
[ISEC 2025 후기] 피앤피시큐어, DBSAFER·FaceLocker 기반 제로 트러스트와 AI 보안 전략 제시
INFO

[ISEC 2025 후기] 피앤피시큐어, DBSAFER·FaceLocker 기반 제로 트러스트와 AI 보안 전략 제시

안녕하세요, 피앤피시큐어입니다. 지난 8월 26일(화)부터 27일(수)까지 서울 코엑스에서 열린 ISEC 2025(국제 시큐리티 콘퍼런스)에 참가하여 최신 보안 위협 대응 기술과 제로 트러스트 인증 전략을 선보였습니다. 오늘은 많은 분들의 관심과 성원을 받았던 현장을 후기로 전해드립니다. ISEC 2025는 아시아 최대 규모의 보안 컨퍼런스로, 올해는 AI·SECURITY를 주제로
5 min read
피앤피시큐어 페이스락커(FaceLocker) 과학기술정보통신부 조달 우수연구개발 혁신제품 선정 - 실시간 안면 인증 및 이상행위 탐지로 공공성 및 혁신성 실현
INFO

피앤피시큐어 페이스락커(FaceLocker) 과학기술정보통신부 조달 우수연구개발 혁신제품 선정 - 실시간 안면 인증 및 이상행위 탐지로 공공성 및 혁신성 실현

과학기술정보통신부 우수연구개발 혁신제품 'FaceLocker' 선정 2025. 06. 27 지난 6월 27일, 피앤피시큐어의 'FaceLocker(실시간 안면 인증 및 이상행위 탐지 솔루션)'가 과학기술정보통신부의 우수연구개발 혁신제품으로 지정됐습니다 ! 👏🎉 「우수연구개발 혁신제품 지정제도」는 과기정통부의 엄격한 심사를 통해 기술의 혁신성이 인정된 제품만이 혁신제품으로 선정되는 제도입니다. 선정 기준이 까다로운만큼 'FaceLocker'
4 min read
피앤피시큐어 CISO KOREA 2025 '정보보호의 날' 기념 컨퍼런스 참가 후기
INFO

피앤피시큐어 CISO KOREA 2025 '정보보호의 날' 기념 컨퍼런스 참가 후기

지난 7월 8일(화), 피앤피시큐어가 정보보호의 날 기념 CISO 컨퍼런스 'CISO KOREA 2025'에 참가했습니다. 본 행사는 한국정보보호최고책임자(CISO) 협의회가 주최하는 국내 대표 보안 컨퍼런스로, 정보보호 최고책임자 및 보안 실무자 간의 경험 공유와 네트워킹을 위한 뜻깊은 자리입니다. 피앤피시큐어는 이번 행사를 통해 DBSAFER AM(서버접근제어)의 Gateway와 Server Agent를
3 min read
[피앤피시큐어] 제2회 엔지니어링 챌린지 개최! 총 6백만 원 상금의 주인공들은 누구?!
INFO

[피앤피시큐어] 제2회 엔지니어링 챌린지 개최! 총 6백만 원 상금의 주인공들은 누구?!

지난 6월 20일 금요일, 피앤피시큐어 사옥에서 제2회 엔지니어링 챌린지가 개최되었습니다! 피앤피시큐어 엔지니어링 챌린지(PNPSECURE Engineering Challenge)는 DBSAFER 기술 전문가들이 한자리에 모여 주어진 미션을 분석하고 리포팅하는 경연을 통해 피앤피시큐어 임직원과 파트너사 엔지니어가 함께 기술 역량을 강화하고, 파트너십을 다지고자 전년도부터 개최되었습니다. 우수한 기술 분석 능력을 보여준 참가자분들에게는 총 6백만 원의 상금과
6 min read
[피앤피시큐어] PIS FAIR 2025 부스에 방문해 주셔서 감사합니다 - BPFDoor 서버 위험 탐지 툴 다운로드
INFO

[피앤피시큐어] PIS FAIR 2025 부스에 방문해 주셔서 감사합니다 - BPFDoor 서버 위험 탐지 툴 다운로드

피앤피시큐어는 지난 5월 27일(수), 5월 28일(목) 양일간 코엑스에서 개최된 개인정보보호페어 & CPO워크숍(PIS FAIR 2025)에 참가해 개인정보 접속기록 관리 솔루션 ‘INFOSAFER(인포세이퍼)’를 통한 효과적인 개인정보 안전성 확보 조치 방안을 선보였습니다. 피앤피시큐어의 보안성과 편의성을 모두 고려한 ‘개인정보 접속기록 관리 솔루션의 고도화 전략’과 ‘BPFDoor 등 서버 위협
3 min read
피앤피시큐어 2025 파트너데이 행사 현장 스케치 [PNPSECURE 2025 Partner Day]
INFO

피앤피시큐어 2025 파트너데이 행사 현장 스케치 [PNPSECURE 2025 Partner Day]

지난 3월 11일, 피앤피시큐어 마곡 사옥 피앤피스테이션에서 피앤피시큐어 2025 파트너 데이 행사가 개최되었습니다. 120여 명의 파트너사 임직원분들께서 귀한 발걸음을 해주신 덕분에 피앤피시큐어의 중요한 행사 중 하나를 성황리에 마칠 수 있었습니다. 이번 행사는 지난 2023 파트너 데이 행사에 이어 2년 만에 개최된 만큼, 파트너사와의 긴밀한 협력 강화와 동반 성장을 도모하기 위해
8 min read
SECON & eGISEC 2025 전시회 피앤피시큐어 참가 현장 스케치! N²SF & Zero Trust Era의 보안전략 확인하기
INFO

SECON & eGISEC 2025 전시회 피앤피시큐어 참가 현장 스케치! N²SF & Zero Trust Era의 보안전략 확인하기

피앤피시큐어는 지난 3월 19일(수)부터 3월 21일(금)까지 3일간 KINTEX에서 개최된 제 13회 eGISEC 2025 전자정부 정보보호 솔루션 페어에 참가해 N²SF(국가망보안체계) 시대의 리스크 대응 전략으로서 제로 트러스트 보안 모델을 선보였습니다. 피앤피시큐어 보안 전략의 핵심 '자산 동적 관리 기능'과 '무자각 지속 인증'
12 min read
eGISEC 2025 정보보호 솔루션 페어 피앤피시큐어 참가 안내 (무료 사전 등록 중)
INFO

eGISEC 2025 정보보호 솔루션 페어 피앤피시큐어 참가 안내 (무료 사전 등록 중)

이번 eGISEC 2025에서 피앤피시큐어는 N²SF 리스크 대응 전략의 핵심 ‘자산 동적 관리 기능’을 소개하며 ‘무자각 지속 인증’ 기술을 통한 제로 트러스트 보안 모델을 선보입니다. 부스에 방문해주시는 모든 고객 분들께서는 통합 접근제어 솔루션(DBSAFER)와 개인정보 접속기록 관리 솔루션(INFOSAFER), Vision AI 기술 기반 안면 인증 및 이상행위 탐지
2 min read
2024 PNPSECURE Highlights! A부터 E까지, 키워드로 돌아봤습니다 [연말 결산]
INFO

2024 PNPSECURE Highlights! A부터 E까지, 키워드로 돌아봤습니다 [연말 결산]

2024 PNPSECURE Highlights 올 한 해, 피앤피시큐어는 어떤 시간을 보내왔을까요? 5가지 키워드로 피앤피시큐어의 2024년을 되돌아 봅니다! <키워드 미리보기> AWS Summit Seoul 2024 Best of the Best, BOB 사원 C orporate Workshop to Vietnam Database Adaptive Platform, P-NAP Engineering Challenge AWS Summit Seoul 2024 참가 피앤피시큐어는 올해 AWS Summit
8 min read
피앤피시큐어 ISEC 2024 참가후기 - DBSAFER, P-NAP, FaceLocker
INFO

피앤피시큐어 ISEC 2024 참가후기 - DBSAFER, P-NAP, FaceLocker

피앤피시큐어는 지난 10월 16일 ~ 17일 양일간 코엑스에서 개최된 제18회 국제 시큐리티 콘퍼런스 ISEC 2024에 참가해 통합접근제어 솔루션 'DBSAFER’의 신규 NoSQL 지원 및 Kubernetes 환경 접근제어 서비스 전략과 제로트러스트 실시간 안면인증 보안 솔루션 'FaceLocker'를 선보였습니다. '보안 트렌드에 대응하는 접근제어 전략'을 주제로 진행된 강연을
6 min read