토픽 233 / 234·비교표

법규 및 인증

정보통신망법 vs 개인정보보호법 vs ISMS-P

항목	정보통신망법	개인정보보호법	ISMS-P
정의	정보통신서비스 정보보호 법률	일반 개인정보 보호 법률	정보보호+개인정보 인증제도
대상	온라인 서비스 제공자	모든 개인정보 처리자	인증 대상 사업자
범위	ISMS 근거, 침해대응, CISO	수집·이용·제공·파기 전반	80+22개 인증 기준
적용	ISP, 포털, 온라인 쇼핑몰	모든 조직	인증 취득 기업

공동인증서 vs 금융인증서 vs 간편인증

항목	공동인증서	금융인증서	간편인증
정의	구 공인인증서(범용 PKI)	금융결제원 클라우드 인증	민간 인증(카카오/PASS)
저장	로컬(PC/USB)	클라우드	앱(디바이스)
방식	PKI/ActiveX	PKI/클라우드 저장	생체/PIN
편의성	낮음(ActiveX, 복사 필요)	중간	높음
적용	범용(은행, 공공, 상거래)	금융 서비스	소셜, 간편 로그인

전자금융감독규정 vs ISMS-P vs 정보통신망법

항목	전자금융감독규정	ISMS-P	정보통신망법
정의	금융 IT 보안 상세 규정	정보보호 관리체계 인증	온라인 서비스 정보보호 법률
대상	금융기관	정보통신서비스 제공자	온라인 서비스 제공자
특징	망분리 의무, FDS	102개 인증기준	ISMS 근거, CISO 지정
적용	은행, 증권, 핀테크	인증 취득 기업	ISP, 포털, 쇼핑몰

신용정보법 vs 개인정보보호법 vs 정보통신망법

항목	신용정보법	개인정보보호법	정보통신망법
정의	금융 데이터 보호 법률	일반 개인정보 보호 법률	온라인 서비스 정보보호 법률
범위	금융 신용정보	모든 개인정보	온라인 서비스 개인정보
특징	마이데이터, 가명정보 결합	가명정보, 개인정보위	ISMS, 침해사고 통지
적용	금융기관, CB, 핀테크	모든 조직	인터넷 서비스

CC인증 vs KCMVP vs GS인증

항목	CC인증	KCMVP	GS인증
정의	IT 보안제품 국제 표준	국내 암호모듈 검증	SW 품질 인증
기준	ISO/IEC 15408, EAL1~7	KS X ISO/IEC 19790	ISO/IEC 25023
대상	보안 제품(방화벽/IPS)	암호 모듈/라이브러리	소프트웨어 전반
인증기관	국가보안기술연구소	국가정보원	TTA
적용	공공 보안제품 조달	공공 암호화 의무	공공 SW 조달

SOC 1 vs SOC 2 vs SOC 3

항목	SOC 1	SOC 2	SOC 3
정의	재무보고 통제 감사	보안/가용성 통제 감사	SOC 2 공개용 요약
기준	SSAE 18	5가지 신뢰 원칙(TSC)	SOC 2 기반
공개	비공개(관계자)	비공개(NDA)	공개(마케팅 가능)
상세도	상세(재무)	상세(보안)	요약
적용	아웃소싱(재무 영향)	SaaS, 클라우드	신뢰 마케팅

N2SF vs 망분리 vs Zero Trust

항목	기존 망분리	N2SF	Zero Trust
정의	일률적 물리/논리 분리	등급별 차등 보안(기밀/민감/공개)	모든 접근 매번 검증
유연성	낮음(획일적)	높음(등급별 정책)	높음(동적 정책)
클라우드	제한적	등급별 허용	클라우드 네이티브
AI 활용	원칙적 불가	공개/민감 등급 허용	가능
적용	금융/공공(기존)	공공기관(2024~)	기업/클라우드

물리적 분리 vs 논리적 분리 vs 망연계

항목	물리적 분리	논리적 분리	망연계
정의	PC 2대로 완전 격리	VDI/가상화로 분리	제한적 데이터 전송 허용
보안	가장 높음	중간	제한적 연결
비용	높음(장비 2배)	중간	중간
편의성	낮음(이중 PC)	중간	높음(검증 후 전송)
적용	금융권(전자금융감독규정)	일반 기업	업무망-인터넷망 연계

PCI DSS vs HIPAA vs SOX

항목	PCI DSS	HIPAA	SOX
정의	카드 결제 데이터 보안	의료 정보 보호	재무보고 내부통제
대상	카드 가맹점/PG	의료기관/보험사	상장기업
범위	12가지 요구사항	보안/프라이버시 규칙	재무보고 통제
적용	결제 서비스	의료 정보 시스템	재무 시스템

목록 ←AI 보안 다음: 애플리케이션 보안→