• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 인터뷰
  • 인사•부음
  • 글로벌뉴스
인공지능
배터리
양자컴퓨팅
컨퍼런스
칼럼•연재
포토•영상

ZDNet 검색 페이지

'정보보안'통합검색 결과 입니다. (15건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"우리 기업도 털렸나"…태평양, 급증하는 사이버 위협에 新조직으로 선제 대응 나섰다

최근 기업들을 대상으로 사이버 보안 위협이 급증하고 있는 가운데 법무법인 태평양이 전문팀을 구성해 선제 대응에 나선다. 태평양 미래금융전략센터는 이달 초 '정보보호 전략컨설팅팀'을 신설했다고 18일 밝혔다. 기업들의 정보보호 정책 정비, 정보보안 리스크 분석 및 대응체계 구축, 정보보안 교육 지원 등 보안 거버넌스 구축 전반을 지원하기 위해서다. 이번에 신설된 정보보호 태평양 전략컨설팅팀은 기업의 전방위적 정보보호 체계 구축을 위한 통합 솔루션을 제공한다. 주요 업무 분야는 ▲정보보호 정책 정비 및 거버넌스 구축 ▲사이버 보안 위협 분석 및 리스크 평가 ▲정보보안 대응체계 설계 및 구축 ▲개인정보 유출 사고 대응 및 신고 절차 수립 ▲임직원 정보보안 교육 및 훈련 프로그램 지원 ▲정보보안 관련 내부 감사 및 점검 체계 구축 ▲클라우드 보안 및 원격근무 보안 정책 수립 ▲서드파티(Third-party) 업체 보안 관리 및 평가 체계 구축 ▲전자금융거래법·신용정보법·개인정보보호법 등 관련 법령 컴플라이언스 체계 마련 등이다. 최근 발생한 사이버보안 사고를 계기로 기업들이 내부적으로 보안을 관리하고 강화하는 체계를 구축하려는 움직임이 늘고 있다. 이와 관련해 태평양 정보보호 전략컨설팅팀은 ▲현재 회사의 IT 정보보호∙보안 체계 진단 ▲관련 법령에 따른 보안 필요사항 식별 ▲IT 대응 체계 보고서 작성 지원 ▲담당직원 교육 등 IT컴플라이언스를 위한 통합 서비스를 구성했다. 특히 고객의 요청이 있을 경우 외부 전문 보안회사와 기술적인 협업도 지원한다. 태평양 정보보호 전략컨설팅팀은 미래금융전략센터의 최고 실력의 전문가들과 연계해 운영된다. AI 및 개인정보보호 분야에서 오랜 경험을 쌓은 윤주호 변호사가 팀을 이끈다. 주요 구성원으로는 ▲전자금융 전문가 김영모 외국변호사(미국 뉴욕주) ▲금융기관 검사 및 규제당국 대응 경험이 풍부한 노미은·임세영·김현정 변호사 ▲금융감독원 및 금융위원회 출신 박영주·최지혜·조광현 변호사 ▲AI 및 개인정보보호 전문가 윤주호·상지영 변호사 ▲금융규제와 컴플라이언스 체계구축 전문가 김지이나 변호사 ▲IT 및 보안 분야 김남수·여돈구 전문위원 ▲디지털 포렌식팀의 김광준 변호사, 원용기 전문위원 등이 협업을 통해 종합적인 서비스를 제공한다. 최근 허성욱 전 정보통신산업진흥원장과 이수화 전 비바리퍼블리카 법무총괄을 영입하며 개인정보보호, 핀테크∙금융보안, 디지털금융 분야의 전문성도 강화했다. 태평양 정보보호 전략컨설팅팀을 이끌고 있는 윤주호 변호사는 "디지털 전환이 가속화되면서 기업들이 직면하는 사이버 보안 위협이 날로 고도화되고 있다"며 "단순한 기술적 대응을 넘어 법적 컴플라이언스와 실무 운영을 통합한 체계적인 정보보호 거버넌스 구축이 필요한 시점"이라고 말했다. 그러면서 "기업이 변화하는 보안 위협에 선제적으로 대응할 수 있는 역량을 갖추도록 돕겠다"고 덧붙였다. 태평양 한준성 미래금융전략센터장은 "디지털 경제 시대에 정보보호는 기업 경쟁력의 핵심 요소가 됐다"며 "정보보호 전략컨설팅팀을 통해 기업들이 안전하고 혁신적인 디지털 서비스를 제공할 수 있는 든든한 기반을 마련해 나가겠다"고 밝혔다.

2025.06.18 08:35장유미

나인하이어, 글로벌 수준 정보보안 체계 인증 받아

잡코리아(대표 윤현준)의 채용 관리 솔루션 나인하이어가 국제 표준 정보보호 인증인 ISO/IEC 27001:2022를 획득하며 글로벌 수준의 정보보안 체계를 공식적으로 인정받았다고 5일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호관리체계에 대한 국제 표준이다. 기업이 보유한 정보 자산을 얼마나 체계적이고 안전하게 보호하고 있는지를 평가하는 가장 권위 있는 인증으로 꼽힌다. 이 인증은 ▲조직적 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제 등 4개 영역에 걸친 93개 세부 항목에 대해 외부 심사기관의 엄격한 심사를 통과해야만 획득할 수 있다. 이번 심사에서 나인하이어는 정보보안 훈련 및 클라우드 보안에 대한 인식 수준 등 심사 전반에 걸쳐 높은 점수를 얻었다. 고객사 채용 관련 민감 정보를 안전하게 보관하기 위한 DB 시스템 관리 절차도 우수하다는 평가를 받았다. 지난 2월 정보보호 관리체계(ISMS)에 이어 약 3개월 만에 ISO/IEC 27001:2022 인증까지 획득했다. 현재 나인하이어는 현대자동차, CJ, 롯데, KT 등 대기업을 포함해 총 3천500개 이상 기업의 선택을 받았다. 나인하이어는 기업의 채용 전 과정을 효율적으로 운영할 수 있도록 ▲채용 홈페이지 제작 ▲공고 등록 및 지원 접수 ▲이력서 통합 관리 ▲합불 안내 자동화 ▲간편한 면접 일정 조율 ▲지원자 협업 평가 ▲채용 데이터 분석 등을 지원한다. 실제로 나인하이어 솔루션 이용 기업들은 채용 운영에 투입하는 시간과 비용을 최대 90% 이상 절감하거나, 전사 지원율을 80% 이상 향상시키는 등 뚜렷한 성과가 나타나고 있다. 나인하이어는 앞으로도 기업들의 효율적 채용 솔루션 업무 지원을 위한 기능 고도화와 함께 서비스 정보보호 및 보안에도 더욱 만전을 기할 계획이다. 정승현 나인하이어 사업 리드는 "최근 정보보안에 대한 고객사들의 기대가 높아지는 가운데 ISMS에 이어 3개월 만에 ISO 인증까지 획득한 것은 나인하이어가 보안 체계 고도화를 핵심 과제로 두고 빠르게 실행해온 결과"라며 "앞으로도 철저한 정보보호·보안은 물론 채용 기업의 다양한 요구를 반영한 확장성 있는 제품 개발에도 더욱 박차를 가할 것"이라고 말했다.

2025.06.05 08:50백봉삼

서부발전, 나토 주관 '락드쉴즈 2025' 훈련 참여

서부발전이 북대서양조약기구(나토·NATO)가 주관한 국제 사이버 공격 대응 훈련에서 가상 적국의 해킹 시도를 방어했다. 한국서부발전(대표 이정복)은 지난 5일부터 9일까지 닷새 동안 경기 성남 밀리토피아호텔에서 진행된 나토 주관 '락드쉴즈(Locked Shields) 2025'에 참여했다. 락드쉴즈는 2010년 이후 매년 열리는 세계 최대 규모 사이버 공격 대응 훈련이다. 올해는 나토 회원국과 초청국 등 39개국에서 4천여 명이 참여해 사상 최대 규모로 열렸다. 한국에서는 서부발전과 국가정보원·국방부 등 민·관·군 47개 기관 소속 전문가 170여 명이 참여했다. 한국은 캐나다와 연합해 사이버 공격 방어, 기술·전략 훈련 등을 실시했다. 서부발전은 연합팀 일원으로 서버 관리와 주요 기반시설 이상 여부 확인 등 훈련 상황에 맞는 해킹 공격 방어에 나섰다. 서부발전 관계자는 “앞으로도 다양한 방어 훈련에 적극적으로 참여해 기술 교류를 확대하고 위험 조기 감지, 선제 대응 능력 향상 등에 주력해 사이버 대응력을 더욱 강화하겠다”고 말했다. 한편 서부발전은 정보보안 역량을 강화하기 위해 연말까지 해킹 대응 전문인력 양성 교육을 강화하고 중소 협력사 대상 해킹경진대회를 개최하고 정보보안 상담을 추진하는 등 회사와 협력사 정보보안 수준을 끌어올릴 계획이다.

2025.05.12 09:27주문정

코레일, 계열사와 정보보안·개인정보보호 협력체계 구축

한국철도공사(코레일)는 20일 대전 사옥에서 코레일네트웍스·코레일로지스·코레일관광개발·코레일테크·코레일유통 등 5개 계열사와 함께 '정보보안·개인정보 보호를 위한 실무협의회'를 개최했다. 이날 회의에는 원종철 디지털융합본부장(개인정보보호 최고책임자)을 비롯해 계열사 실무담당자가 참석해 정보보안·개인정보 보호 관리체계 강화를 위한 협력체계 방안을 논의했다. 참석자들은 ▲최근 중국산 생성형 AI '딥시크' 개인정보유출 등 국내·외 정보보안 위협 동향 ▲2025년도 공공기관 경영평가 지표 내 정보보안 조항 강화 등 현황을 공유하고 임직원 및 철도이용객의 보안 인식강화를 위한 다양한 홍보활동을 공동 추진하기로 했다. 코레일은 이날 회의를 계기로 계열사 직원 대상 컨설팅을 지원하고 정보시스템 취약점 진단과 조치 가이드를 공유하는 등 체계적 지원방안을 마련할 예정이다. 원종철 코레일 디지털융합본부장은 “사이버 해킹 공격이 지능화하고 개인정보 유출이 중대한 사회문제로 떠오른 만큼, 계열사와의 협력체계를 마련해 정보보안 수준을 향상시키겠다”고 밝혔다. 한편, 코레일은 지난 2023년 공기업 최초로 정보보호 경영시스템(ISO27001:2022) 인증을 취득한 바 있다. 올해는 고객의 신뢰도를 높이고 보다 안전한 서비스를 제공하고자 개인정보보호 경영시스템(ISO27701) 인증획득에 만전을 다하고 있다.

2025.02.20 17:45주문정

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

잡코리아·알바몬, 고용서비스 우수기관 인증 받아

잡코리아(대표 윤현준)와 알바몬이 각각 '2024 고용서비스 우수기관'에 선정됐다. 지난 19일 개최된 2024 고용서비스 우수기관 인증수여식에서 잡코리아와 알바몬 두 플랫폼 모두가 우수기관 인증을 획득했다. 특히 잡코리아는 AI 기술을 활용한 우수 서비스 창출, 정보보안 등 다양한 심사 평가 항목에서 성과를 높게 인정받아 최우수상을 수상하는 영예를 안았다. 고용서비스 우수기관 인증제는 고용노동부와 한국고용정보원이 고용지원서비스 향상에 기여하는 우수기관을 선정해 인증을 수여하는 제도로 2008년 처음 도입됐다. 운영활동과 업무 프로세스, 인적 자원관리, 정보보안 등 5개 영역에 대한 평가와 현장 실사를 거쳐 우수기관 인증 수여 여부를 결정한다. 우수기관은 향후 3년간 고용노동부 장관 명의의 우수기관 인증마크를 사용할 수 있고 정부의 고용 관련 민간위탁사업 참여시 우대를 받게 된다. 또 시중 은행의 금리 우대, 직업안정법상 행정처분 감경 등의 혜택을 받을 수 있다. 잡코리아와 알바몬은 제도가 처음 시행된 2008년 첫 인증을 받은 것을 시작으로 꾸준히 고용정보 우수기관으로 선정돼 왔다. 올해로 잡코리아는 5회 연속, 알바몬은 4회 연속 인증을 획득했다. 잡코리아는 AI를 활용한 인재 추천 및 검색 서비스를 시작으로 알바몬에도 단기 채용 시장에 적합한 AI 추천 서비스를 발 빠르게 선보였다. 지난해는 잡코리아 AI 인재 매칭 솔루션 '원픽'과 '알바몬 제트'를 출시한 데 이어 자체 생성형 AI를 출시하는 등 채용 서비스 전반의 IT 역량 강화에 집중하고 있다. 그중 원픽은 현재 공고 누적 조회 수 4500만 건을 돌파했으며, 누적 입사지원자 수는 160만 건에 달해 월 평균 합격자 수가 올 1월 대비 166% 성장하는 성과를 이뤘다. 이 외에도 구직자의 커리어 설계를 위한 데이터 기반 AI 가이드를 제공하는 '커리어첵첵', 소상공인의 알바 관리를 돕는 '보스몬' 등을 선보였다. 이에 더해 개인 정보 보안 시스템 점검과 기업 인증 강화에도 앞장서며 높은 고객 신뢰도를 확보한 HR테크 플랫폼 기업으로서 입지를 공고히 하고 있다. 잡코리아는 지난 2013년 ISMS(정보보호관리체계), 2022년 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 연이어 취득한 뒤 지속적으로 인증자격을 유지하고 있다. 윤현준 잡코리아 대표는 "국내 채용시장 활성화를 위한 일자리 지원 사업과 양질의 데이터를 활용한 AI 기반 매칭 서비스 도입을 위해 최선의 노력을 다한 것이 이번 우수기관 인증으로 이어졌다고 생각한다"며 "앞으로도 국내 채용 플랫폼을 선도하는 대표 기업으로서 안전하고 편리한 구인 구직 서비스 제공을 위해 정부 고용노동정책에 적극 동참하고, 구직자의 전 생애주기별 직업중계를 목표로 더 안정적이고 신뢰할 수 있는 서비스 제공을 위해 노력하겠다"고 말했다.

2024.12.23 10:51백봉삼

잇따른 글로벌 IT '먹통'에 SW 공급망 보안 중요성 ↑…내년에 주목할 솔루션은?

올해 크고 작은 개인정보보호 이슈가 우후죽순 쏟아진 가운데 미국 크라우드스트라이크의 전산 마비 등 대형 사건들로 인해 소프트웨어(SW) 공급망 보안 중요성이 더 주목 받게 된 것으로 나타났다. 내년에는 악성코드 및 보안 취약점을 선제적으로 차단하고 대응할 수 있는 솔루션이 주된 관심사로 떠오를 것이란 전망도 나온다. 4일 소만사가 발표한 '2024년 발생한 주요 개인정보보호 7대 이슈'로는 ▲크라우드스트라이크 발(發) 전산마비 사태 ▲금융권 망분리 규제 개선안 발표 ▲공공기관 다층보안체계(MLS) 전환 발표 ▲페이스북(메타) 216억원 과징금 처벌 ▲개인정보유출 과징금 전체매출 3% 부과 처분 ▲개인정보의 안전성 확보조치 기준 안내서 발간 ▲SBOM(소프트웨어 자재명세서)과 오픈소스 취약점 점검 투자 강화 등이 꼽혔다. 이 중 올 한 해 가장 크게 이슈가 된 것은 미국 보안기업 크라우드스트라이크에서 시작된 전 세계 전산마비 사태다. 이는 올해 소프트웨어 공급망 전산 사고의 대표적인 사례로, 크라우드스트라이크의 '팰컨 센서' 업데이트 버전이 MS 클라우드 서비스 '애저(Azure)'와 충돌하면서 발생했다. 이로 인해 전 세계 항공, 금융, 행정, 의료 방송 등 2만9천 곳의 업무가 마비됐으며 피해 규모는 최소 10억 달러(한화 약 1조4천억원)로 추산됐다. 이후 크라우드스트라이크는 지난 9월 미국 의회 청문회에 소환돼 공식 사과했다. 델타항공은 크라우드스트라이크를 상대로 올해 10월 5억 달러(한화 약 6천500억원) 규모의 손해배상 소송을 제기했다. 금융권 망분리 개선안 발표도 많은 이들의 관심을 끌었다. 금융당국은 최근 금융기관의 생성형 인공지능(AI) 활용과 서비스형 소프트웨어(SaaS) 이용 범위 확대를 발표한 상태다. 이에 따라 금융기관은 안전한 활용을 실현할 수 있도록 접속 단말의 보안을 강화해야 한다. 업무상 허용된 단말로만 해당 서비스를 활용할 수 있도록 통제해야 하며 단말과 생성형 AI, SaaS 서비스 간 감사로그를 확보해야 한다. 또 단말과 SaaS 서비스 간 개인정보 및 신용정보 전송 등 이상행위를 통제해 조직 생산성 향상과 IT 신기술 부작용을 최소화 할 수 있어야 한다. 공공기관 대상 다층보안체계(MLS) 망분리 개선 로드맵도 주요 이슈로 급부상했다. 정부는 최근 사이버 안보정책방향을 공개했는데, 중요도에 따라 개인정보를 차등적으로 통제하는 다층보안체계 로드맵과 인터넷 단말에 생성형 AI, 업무용 소프트웨어, 인터넷 사용을 점진적으로 확대하는 계획을 발표했다. 해당 계획은 2025년 초까지 시범사업 수행 후 확대 적용될 예정이다. 페이스북을 운영하는 메타가 개인정보보호위원회로부터 216억원의 과징금을 부과 받은 것도 업계의 이목을 끌었다. 개인정보위는 페이스북이 국내 98만 명 이용자를 대상으로 종교, 정치, 동성과의 결혼여부 등 민감정보를 수집한 데다, 수집된 정보를 4천여 광고주를 통해 동성애, 트랜스젠더, 북한이탈주민 등 민감한 주제로 타깃광고에 이용했다는 점을 이유로 이 같이 조치했다. 이번 과징금 부과는 2020년 67억원 과징금 부과 이후 다섯 번째 제재로, 개인정보보호법 위반으로 누적 합산된 페이스북의 과징금은 현재 약 729억원이다. 개인정보 유출 과징금을 전체 매출에서 3% 부과하는 처분이 시작되면서 많은 기업들이 긴장감을 드러내기도 했다. 특히 220만 명 개인정보 유출사고가 발생한 골프 관련 기업인 G사에 과징금 75억원이 부과돼 크게 주목 받기도 했다. 지난 2023년 9월 개인정보보호법에서 개정된 '전체매출 3% 과징금 부과' 규정 첫 적용 사례였기 때문이다. 기존법령에 따라 개인정보가 유출됐어도 안전성 확보에 필요한 조치를 다 한 경우에는 처벌을 면할 수 있다. 그러나 G사는 개인정보 유출통제 기술적 보호조치 미흡, 주민등록번호처리 및 파기의무를 위반해 이 같은 과징금을 처벌 받았다. 지난 2023년 9월 개정 이후 변경 내용을 반영한 '개인정보의 안전성 확보조치 기준 안내서'도 올해 발간돼 기업들에게 많은 도움이 됐다. 이번 안내서에서는 FTP, 백업서버 등 공용 파일처리시스템을 개인정보 처리시스템으로 분류했다. 또 클라우드 컴퓨팅 서비스 기반의 개인정보 처리시스템도 기술적 보호조치 대상임을 명시했다. 크리덴셜 스터핑 공격을 이용한 홈페이지 해킹사고를 개인정보 유출사고 범위에 포함해 개인정보보호법의 적용을 받는 기업과 기관은 해당 규정을 준수할 수 있도록 기술적 보호조치를 취하도록 안내한 것도 특징이다. 소프트웨어 자재명세서(SBOM)와 오픈소스 취약점 점검을 위해 투자 활동이 강화된 것도 올해 주요 이슈였다. 이는 지난 2월 리눅스(Linux) XZ 유틸(Utils) 백도어를 시작으로 7월 크라우드스트라이크, 11월 세일즈포스 전산마비 등 소프트웨어 공급망 관련 전산사고가 지속적으로 발생한 것이 큰 영향을 줬다. 이에 과기정통부는 'SW 공급망 보안 가이드라인'을, 금융보안원은 '금융회사대상 SW공급망 자율점검 체크리스트'를 공개하며 공급망 보안에 집중하고 있다. 소만사 관계자는 "바이든 정부에 이어 트럼프 정부도 공급망 보안 위험관리 대표방안인 SBOM을 강화할 것으로 전망된다"며 "국내 정부도 SW 수출 활성화를 위해 SBOM 의무화를 가속화할 것으로 예상한다"고 말했다. 그러면서 "올해는 개인정보보호법 개정에 따른 수십~수백억원대 과징금 부과 처분 시작, 공공·금융기관 망분리 환경개선 로드맵을 통한 IT 신기술 적용 등 보안규제의 변화가 다방면에서 시작된 해"라며 "달라진 업무환경과 변화된 컴플라이언스에 부합하는 솔루션을 지속적으로 개발, 안정화시켜 보안위협으로부터 정보자산을 안전하게 지킬 수 있도록 노력하겠다"고 덧붙였다.

2024.12.04 17:00장유미

한전, 사이버보안 합동훈련 개최…에너지분야 정보보안 협력체계 강화

한국전력(대표 김동철)은 13일부터 14일까지 나주 한전 본사에서 국정원 지부와 공동주관으로 공공 에너지분야 특화 사이버 훈련인 '제4회 ELECCON(일렉콘·ELEctric sector Cyber CONtest) 2024'를 시행했다. 이번 훈련은 공격 1팀, 운영 1팀, 방어 24개팀으로 구성해 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 전력거래소 등 에너지 기관 8개팀과 예선을 통과한 학생 참가자들은 대학교 8개팀, 고등학교 8개팀으로 구성해 방어팀으로 본선에 참가했다. 훈련 결과, 에너지 기관에서는 한국남동발전 KOEN팀이, 대학부에서는 숭실대학교 성장치트로뭐든팀이, 고등부에서는 한세사이버보안고와 선린인터넷고 학생으로 구성된 '일렉트론'팀이 1위를 차지했다. 에너지 기관에는 한전 사장상, 대학·고등부팀에는 산업부 장관상 등의 포상을 수여했다. 한전은 주요 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 사이버보안 대응체계를 구축하고 그 실효성을 주기적으로 점검하는 한편, 개인정보관리 강화를 위한 통합접속기록 관리시스템 운영, 각종 사이버보안 컨퍼런스 참여 등 다양한 노력을 펼치고 있다. 김동철 한전 사장은 “이번 훈련으로 참가자들의 사이버 대응 실전역량이 크게 높아질 것으로 기대하며, 앞으로도 국가정보원 등 유관기관과 더욱 긴밀하게 소통하고 협력해 에너지 산업의 사이버보안에 앞장서 에너지보국의 가치를 계속 실현해 나가겠다”고 밝혔다.

2024.11.16 02:16주문정

동서발전, 부산·울산 지역 화이트해커 양성 추진

한국동서발전(대표 김영문)은 국가정보원 지부·울산정보보호지원센터(UISC)와 함께 '부산·울산 지역 화이트해커 양성 지원사업' 발대식을 했다고 8일 밝혔다. 동서발전은 부산·울산지역 대학 정보보안동아리 대상으로 30명을 모집해 사내 사이버보안 관제센터를 견학했다. 오는 9월까지 정보보안 전문기술 교육과 평가를 통해 화이트해커 집중지원 대상을 선발할 예정이다. 올해 연말까지 ▲취약점 진단 실습 ▲사이버공격 대응훈련 참가 ▲신재생발전 산업 분야 교육 ▲사이버공격 기술/시나리오 연구 활동을 지원할 계획이다. 동서발전은 지난 2020년부터 지역인재 양성을 위해 국정원 지부와 함께 총 144명을 대상으로 정보보안 전문기술을 교육하며 화이트해커로서의 역량을 갖추기 위한 활동을 지원했다. 올해는 동남권 정보보호 클러스터와 연계로 울산정보보호지원센터가 함께 참여해 학생에게 더욱 수준 높은 교육을 제공하고 사업 종료 후에도 취업과 연구 활동을 위한 자문 등 지속적인 지원을 이어나갈 예정이다.

2024.07.08 17:37주문정

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

'K-보안' 중동이어 미국 보안시장 본격 '러쉬'…"북미 시장 교두보 마련"

국내 보안업계가 미래 먹거리를 찾기위해 분주히 움직이는 가운데 중동 시장에 이어 미국 시장 진출도 타진하는 모습이 감지된다. 그간 국내 시장에 머물렀던 국내 보안 업계의 해외 시장 진출 시도가 본격적으로 시작된 셈이다. 11일 국내 정보보호산업계에 따르면 12일(현지시간) 미국 보안산업협회(SIA)가 라스베이거스에서 개최하는 'ISC 웨스트(International Security Conference WEST)'에 국내 보안 기업이 대거 참여한다. ISC WEST는 올해로 57회를 맞이하는 미국 최대 규모 보안 전시회다. 올해 전시회에는 27개국에서 750여개 정보보안 기업이 참가한다. 주요 전시 품목은 ▲영상 감시 ▲정보기술·사물인터넷 보안 ▲침입 경보 ▲무선장비 ▲생체인식 ▲스마트홈 등이다. 12일 폐막하는 이번 행사에 민간 영역에서는 ▲딥노이드 ▲수퍼게이트 ▲스마트레이더시스템 ▲아이닉스 ▲아이씨티케이(ICTK) ▲애니셀 ▲유메인 ▲이화트론 ▲정화테크 ▲티아이티이엔지 ▲하이엔드테크 등 11개 기업이다. 특히 한국정보보호산업협회(KISIA)는 단독 부스로 한국관을 마련해 이들 기업의 미국 시장 진출을 돕겠다는 전략을 표했다. 공공영역에서도 대한무역투자공사와 한국공항공사, 산업통상자원부도 국내 보안 기술력을 홍보하는 등 미국 시장 수출 교두보를 마련하겠다는 전략이다. 이중 인공지능(AI) 기업 딥노이드는 한국공항공사와 AI 보안솔루션 SkyMARU DEEP:SECURITY(스카이마루 딥시큐리티)를 선보여 관람객의 흥미를 끌 전망이다. 해당 제품은 항공, 항만, 여객터미널, 국경 및 민간 기업 등 보안이 필요한 모든 곳에서 높은 정확도로 위험 물품을 식별하는 게 장점이다. 슈프리마는 올해도 단독부스를 마련해 AI를 활용한 통합 보안 솔루션을 공개한다. 해당 제품은 온디바이스 AI 출입인증 장치 데이터를 하나의 화면에서 통합 관제할 수 있다는 특징이 있다. 이번 해외전시 참가는 지난달 사우디아라비아 리야드에서 개최된 '리프(LEAP) 2024'에 이어 국내 보안 업계가 대규모로 참여하는 두 번째 해외 행사다. 이후 안랩이 사우디 국영기업 사이트(SITE,Saudi Information Technology Company)와 사이버 보안 합작법인(JV) 설립 낭보가 전해지기도 했다. 이번 미국 행사 참여 역시 해외 시장에서 본격적인 성과를 창출하겠다는 전략으로 읽히는 대목이다. 업계에 따르면 국내 보안 기업들은 오는 5월 미국 샌프란시스코에서 열린 정보보안 박람회 'RSA 콘퍼런스'가 참가를 준비 중인 것으로도 전해졌다. 미국 시장의 경우 물리보안과 사이버 보안의 대어를 낚을 수 있는 시장이다. 실제 지난 2021년 기준 자국 보안 시장 규모는 1천500억달러로(204조9천750억원)으로 6조원에서 7조원 수준인 국내 보안 시장의 약 34배 규모에 달한다. 구글, 애플, 마이크로소프트 등 이른바 빅테크 기업의 성지인 것 역시 국내 보안 기업의 구미를 당기게 하는 요소다.

2024.04.11 16:21이한얼

KISA, 정보보호 역량 강화…케이쉴드 교육 실시

한국인터넷진흥원(KISA)이 정보보안 산업계 재직자들을 대상으로 정보보호 역량 강화에 나선다. KISA가 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드) 교육을 실시한다고 1일 밝혔다. 케이쉴드는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 올해 교육은 ▲운영 보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲WEB·SW 개발 보안 과정으로 구분해 총 8개 분야 59개 과정으로 실시한다. 초급(K-Shield Start)부터 최고급(K-Shield Pro+) 과정까지 총 5단계의 수준별 맞춤형 교육으로 전면 개편했다. 특히 K-쉴드 인증서 취득을 위한 특화(K-Shield Special) 과정을 신설했다. 최종 인증서 평가를 통과하면 한국인터넷진흥원장이 인정하는 최정예 사이버보안 전문가(K-Shield) 인증서를 발급한다. 박정환 KISA 보안인재단장은 "안전한 디지털 전환과 정보보호 산업 활성화를 위해서는 정보보호 전문 인력 양성이 매우 중요하다"며 "이번 교육을 통해 산업 현장의 요구에 맞는 최정예 사이버보안 전문가를 양성해 기업의 정보보안을 강화하는데 기여하겠다"고 말했다.

2024.04.01 12:00이한얼

국정원, '중소기업 IT보안 가이드라인' 발간...해킹 피해 방지

국가정보원 산업기밀보호센터는 중소기업이 해킹에 의한 기술유출 피해를 입지 않도록 '중소기업 IT보안 가이드라인'을 발간했다고 26일 밝혔다. 한국인터넷진흥원에 따르면 지난해 우리 기업에 대한 사이버공격 피해 중 92%가 중소기업에 집중돼 있지만 중소기업은 보안에 투자하거나 보안책임자를 둘 여력이 없는 상황이다. 국정원 산업기밀보호센터는 한국산업기술보호협회와 함께 별도 비용 없이 보안역량을 향상하는 방안을 담아 이번 'IT보안 가이드라인'을 제작하게 됐다. 가이드라인은 중소기업에서 많이 사용 중인 윈도우 서버·ipTIME 공유기 등 IT 장비와 한글·워드 등 소프트웨어를 대상으로, 국내외 발간 수십종의 '중소기업 기술 보호' 자료를 분석해 최신 보안조치 방안을 담았다. 국정원 산업기밀보호센터 관계자는 “이번 보안 가이드라인으로 모든 해킹 공격을 막을 수는 없겠지만, 정보보안 예산인력이 부족한 중소기업의 '정보보안 기초체력'을 기르는 데 도움이 될 것”이라며 적극적인 활용을 당부했다.

2024.01.26 11:04이한얼

삼성화재, 손보업계 최초 금융보안원 'ISMS-P' 인증

삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. ISMS-P 인증은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지해 왔으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 개인정보 보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근통제 ▲정보보호 사고 대응 등 14개 관리 영역에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다. 삼성화재 조성옥 상무는 “ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다”며 “앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것”이라고 밝혔다.

2024.01.08 13:24조성진

한국인터넷진흥원장, 보안 전문가 3인방 '각축'

한국인터넷진흥원(KISA) 차기 원장 후보자로 김홍선 한국스탠다드차타드은행 최고보안책임자(CISO), 이상중 구미대 사이버보안연구원장, 손영동 한양대 융합국방학과 초빙교수 등 3명으로 압축됐다. 이번 3배수에 오른 원장 후보는 과거와 달리 모두 정보보호 분야 전문가여서 눈길을 끈다. KISA 임원추천위원회는 2023년 말 후보자 공모 접수 마감 후 1차 서류 면접심사에서 3명의 최종 후보군을 결정한 것으로 알려졌다. 현재 이들에 대한 인사검증이 진행 중이다. 현 이원태 원장은 지난 2021년 1월 8일 임명돼 사실상 임기가 끝났다. KISA는 이번 원장 공모에 ▲최고 경영자로서 인터넷·정보통신 및 정보보호·개인정보보호에 대한 리더십과 비전 제시 능력과 ▲인터넷·정보통신 및 정보보호·개인정보보호 관련 전문지식과 경험을 강조했다. 윤석열 정부는 사이버 보안 국제 협력과 인력 양성, 산업 활성화 등을 강조하는 기조다. 3명의 후보는 정보보호와 사이버 안보에 높은 관심과 전문성을 자랑한다. 김홍선 한국스탠다드차타드은행 CISO는 서울대 전자공학과 학사, 석사, 퍼듀대 전자공학 박사 학위를 받고 1996년 1세대 보안기업인 시큐어소프트 설립했던 비즈니스 전문가 출신이다. 이후 2007년부터 2013년까지 한국 최대 보안기업인 안랩 CTO 및 대표이사를 거쳤다. 2014년 7월부터 지금까지 한국SC제일은행 최고정보보호책임자를 맡고 있다. 김 부행장은 보안산업과 IT보안 현장 책임자로 30여년간 일한 전문가다. 이상중 구미대 사이버보안연구원장은 사이버 수사 베테랑으로 이름을 날렸던 인물. 이 원장은 '검찰 1호' 사이버수사관으로 대검찰청 과학수사부 사이버수사실장과 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장 등 사이버수사 관련 주요 요직을 역임했다. 이 원장은 2023년 구미대에 개설된 사이버보안연구원에서 사이버 보안 정책, 해킹 대응, 디지털 포렌식, 기반시설 보안, 사물인터넷과 하드웨어, 블록체인, 인공지능 보안 등의 연구를 지휘하고 있다. 손영동 한양대 교수는 사이버 안보 전문가로 꼽힌다. 손 교수는 1986년 한국경제신문에 입사해 기자로 일하다 2008년부터 2011년까지 국책기관인 국가보안기술연구소소장을 지냈다. 국가보안기술연구소는 국가의 핵심 보안 기술 R&D를 책임지는 곳이다. 손 교수는 국방부 합동참보본부 자문위원을 지냈으며 '아이워(사이버 냉전시대)', '0과 1의 끝없는 전쟁' 등 사이버 안보와 관련된 저서를 내며 사이버 강국 실현에 앞장서 왔다.

2024.01.08 10:26김인순

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

2나노에 묶인 삼성 '엑시노스' 로드맵…최적화가 성패 가른다

서로 닮아가는 채용 플랫폼…데이팅·사주로 차별화 꾀하기도

작고 강하게…한국형 '로봇 손' 주도권 놓고 각축전

"따로 또 같이"...글로벌 서비스 ‘라인’은 현지화+기술통합 어떻게 하나

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.