https://blog.plura.io/ko/tags/sbom/ Recent content in SBOM on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 21 May 2026 00:00:00 +0000 https://blog.plura.io/ko/column/information-security-vs-cybersecurity/ Thu, 21 May 2026 00:00:00 +0000 https://blog.plura.io/ko/column/information-security-vs-cybersecurity/ <p>&ldquo;ISMS-P 인증을 받았다는 기업이 랜섬웨어로 수십억 피해를 입었다.<br> DLP, NAC, DB 암호화까지 다 갖췄는데도 해킹을 당한다.<br> 왜 이런 일이 반복될까?&quot;😱</p> <p>이유는 <strong>정보보안</strong>과 <strong>사이버보안</strong>을 같은 것으로 착각하기 때문이다.</p> <p><strong>보안 논의가 흐려지는 이유는 의외로 분명합니다.</strong><br> 우리는 <strong>정보보안</strong>과 <strong>사이버보안</strong>을 너무 자주 같은 말처럼 사용합니다.</p> <p>정보보안은 중요합니다.<br> 문서도 보호해야 하고, 개인정보도 관리해야 하며, 계정 권한도 정리해야 합니다.<br> 보안 교육, 인증 대응, 백업 정책, 내부 규정도 모두 필요합니다.</p> <p>하지만 정보보안이라는 큰 이름 아래 모든 보안 업무를 한꺼번에 묶어 버리면,<br> 정작 공격자가 어떻게 침투하고 있는지를 다루는 사이버보안 논의는 흐려질 수 있습니다.</p> <p>문서 암호화, DRM, DLP, NAC, DB 암호화, 계정 권한 관리, 개인정보 보호, 인증 대응, ISMS-P 대응, SAST, SBOM, 모의해킹은 모두 정보보안의 중요한 구성요소입니다.<br> 그러나 이들은 대체로 공격자를 직접 추적하고 차단하는 영역이라기보다<br> <strong>IT 통제, 정책 집행, 컴플라이언스, 개발·공급망 사전 점검, 공격면 검증</strong>에 가깝습니다.</p> <p>현장에서 정보보안은 주로 <strong>정책, 관리체계, 인증, 통제의 언어</strong>로 다루어집니다.<br> 반면 사이버보안은 <strong>해킹 공격과 직접 마주하는 대응의 언어</strong>로 말합니다.</p> <p>사이버보안은 공격자가 실제로 들어오는 경로를 보고,<br> 웹 요청, 계정 로그인, 서버 이벤트, PC 행위 로그를 분석해<br> 침해를 탐지하고 차단하고 대응하는 일입니다.</p> <p>특히 미토스급 AI 공격 시대에는 이 구분이 더 중요해집니다.<br> AI가 취약점 후보를 빠르게 찾고 공격 경로를 조합할 수 있다면,<br> 관리체계 중심 보안만으로는 부족합니다.<br> 방어도 실시간 로그 분석과 침해 흐름 재구성으로 대응해야 합니다.</p> <p>여기서 사이버 복원력을 먼저 내세우면 또 다른 오해가 생길 수 있습니다.<br> 복원력은 침해 이후 버티고 복구하는 데 필요하지만, 이미 빠져나간 데이터는 복구할 수 없습니다.<br> 지금 사이버 공격의 핵심 피해는 시스템 중단만이 아니라 <strong>데이터 유출</strong>입니다.</p> <p>이 구분이 없으면<br> 기업은 정보보안을 열심히 하고 있다고 생각하면서도<br> 정작 사이버 공격에는 제대로 대응하지 못할 수 있습니다.</p> <p><img alt="정보보안과 사이버보안의 차이" src="https://blog.plura.io/cdn/column/information-security-vs-cybersecurity.jpg"></p>