Publications
2026
Filter by topic

사이버 방어는 사고 이전에 구축되는 것이지, 사고 이후에 집행되는 것이 아니다
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
ANSSI는 네 가지 법제도와, 약 500개에서 10,000개에서 15,000개 사이의 규제 대상 주체로의 이동에 동시에 대응하고 있습니다. 집행과 시정 조치는 사고 이후에만 작동하므로, 실시간 사이버 방어는 집행에서 나올 수 없으며 필요에 앞서 구축된 역량에서 나옵니다. 이는 민간 주체가 책임 떠넘기기가 아니라 공유된 목표에 이바지하고자 수요에 앞서 교육하고 훈련하고 도구를 제공해야 한다는 논거입니다.
한 번 시험하고, 여럿을 충족하다: 법체계를 가로지르는 연습으로서의 SWIFT CSCF v2026 7.3A 침투 시험
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
SWIFT CSCF v2026은 Control 7.3A를 세 가지 시나리오와 3년 주기로 이루어진 침투 시험 사이클로 더욱 날카롭게 다듬었다. 최첨단 수준으로 설계되고 NIST CSF 2.0이라는 척추에 대해 기록되면, 한 번의 시험이 DORA, NYDFS Part 500, OSFI B-13을 충족하는 증거를 만들어내며, 되풀이되는 컴플라이언스 비용을 재사용 가능한 복원력 증거 자산으로 바꾼다.
두 개의 법체계, 하나의 데이터 자산: EU GDPR과 인도 DPDP를 동시에 통치하기
2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581
가동 중인 GDPR 프로그램은 이미 인도 DPDP의 약 70%를 충족한다. DPDP의 실체적 의무가 2027년 5월 13일, 즉 약 11개월 후부터 집행 가능해지는 가운데, 본고는 두 법의 적용을 받는 모든 조직에게 돈과 위험을 짊어지는 나머지 30%를 학위 논문 수준의 엄밀함으로 그려내는 지도다.