검색 - IT세상을 바꾸는 힘 지디넷코리아

LGU+, '정보보호백서' 발간…사이버 보안 성과 공개

LG유플러스는 사이버 안전 활동 및 성과를 공개하는 'LG유플러스 정보보호백서 2023(이하 정보보호백서)'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 2023년과 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 ▲정보보호 기본기 강화 ▲대고객 신뢰회복 ▲정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재됐다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty) 제도' 실시, 개인정보 처리방침과 통합동의 관리를 위한 '프라이버시 센터(Privacy Center) 구축', 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처(Zero Trust Architecture) 적용' 등이다. 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행과제들도 소개한다. 홍관희 LG유플러스 사이버보안센터장은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고, 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다.

2024.10.02 16:14최지연

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

"우리 가입자는 안전하다"...SKT, 불법스팸과 전쟁 선포

"불법 스팸은 나날이 치밀해지고 고도화되고 있습니다. 가족 사칭 문자부터 대출 및 금융기관 사칭, 주식 리딩방 등 불법 스팸은 조직적으로 발전해 나가고 있습니다. SK텔레콤 고객은 안전할 수 있도록, 전사 차원으로 대응해 보자는 마음으로 태스크포스(TF)를 구성하게 됐습니다." SK텔레콤은 최근 전사 차원의 전담 태스크포스(TF)를 신설하고 '불법 스팸과의 전쟁'을 선포했다. 지난 몇 년간 불법 스팸 문자는 걷잡을 수 없이 증가하면서 사회 문제로 대두됐다. 올해 신고된 불법 스팸만 2억8천만건에 달한다. 이에 대한민국은 '스팸 공화국'이라는 오명까지 얻게 됐다. '엄마 나 핸드폰 고장 났어', '사장님께만 드리는 대박 정보', '부자가 될 마지막 기회! 아래 링크를 클릭하세요' 등의 문자에 우리는 너무 쉽게 노출되고 있다. 오히려 이러한 문자를 받지 않은 사람을 찾는 게 더 어려울 정도다. 최근 SK텔레콤 본사에서 만난 손영규 SK텔레콤 정보보호담당(CISO)은 "범죄 조직들은 불법 스팸 문자의 형태를 교묘하게 바꿔가며 수많은 개인에 피해를 주고 있다"며 "특히 재판매사 등 대량문자 발신 사업자들에 대한 규제를 우회해 불법 스팸을 대량 발송하는 추세"라고 설명했다. 불법 스팸은 통신사의 망을 통해 고객들에게 발송된다. 그렇다면 통신사들이 불법 스팸 문자를 직접적으로 막을 수는 없을까? 현재 통신사들은 경찰청, 한국인터넷진흥원(KISA) 등에 신고된 번호를 차단하는 사후 접근 방식을 취하고 있다. 손 담당은 "통신사가 문자 중계를 하는데 '왜 못 막냐?'라고 많이들 물어보시지만 통신사는 중계하는 역할이지, 감시하는 역할이 아니다"며 "통신사는 사후적인 측면으로 접근할 수밖에 없다. 불법 스팸을 보내는 재판매자나 중개 사업자 쪽에서 저감 활동이 일어나 한다"고 설명했다. 이동통신사는 발신된 메시지의 합법성 여부를 확인할 방법이 없다. 즉 착신 과정에서 임의로 조치할 수 없는 근본적인 한계가 존재한다는 것이다. 결국 통신사들은 불법 스팸 차단을 위한 직접적 대응에 어려움을 겪을 수밖에 없는 구조다. 손 담당은 "문자 중계사 및 재판매 회사들은 대부분 영세한 업자들이 많은데 이를 악용하는 스패머들이 많다. 또 알뜰폰을 여러개 개통해서 악용하는 스패머들도 있다"며 "(불법 스팸)절대량을 줄이기 위해서는 사전적인 측면에서 타이트한 관리가 필요하다"고 조언했다. 다만 최근 불법 스팸이 기승을 부리면서 SK텔레콤은 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우에는 발송을 직접 제한하기로 했다. 이와 같은 방침을 밝힌 공문을 국내의 모든 문자 중계사에 전달했다. 불법 스팸 유형은 주기적으로 변화하고 있다. 올해 상반기 대출 및 금융 기관 사칭 문자들이 많아졌다가 최근에는 주식 리딩방 형태의 불법 스팸 문자가 급증했다. 여기에 URL을 첨부하는 방식의 스미싱 문자들도 기승을 부리고 있다. 과거에 유행했던 방식이 다시 돌아온 것이다. 손 담당은 "최근 기승인 방식을 차단하면 다른 방식이 증가한다. 또 예전에 유행했던 스미싱 방식의 문자들도 유입되고 있어 (회사 차원에서도) 어떻게 막을지 고민하고 있다"며 "스패머들이 갈수록 정교해지고 있다. 할 수 있는 사전 테스트를 다 해보고 통과하겠다 싶으면 스팸 문자를 발송하는데 거의 '기업'이라고 볼 수 있다"고 설명했다. SK텔레콤은 AI 기반의 불법 스팸 유형을 분석하는 시스템을 만들어서 불법 스팸 차단 활동을 해오고 있다. AI 기반 스팸/스미싱 필터링 시스템을 통해 지난해 1월부터 8월까지 약 3억4천만건의 문자 스팸, 약 474만 건의 스미싱 문자, 약 34만개의 음성 스팸 번호를 차단했다. 실제 고객의 신고 데이터 기반으로 학습을 시켜, 이제는 실시간 수준으로 차단할 수 있게 됐다고 한다. 실시간 수준으로 계속 차단하다 보니 눈에 띄게 감소하는 게 보였고, 이러한 성과를 바탕으로 전사 차원으로 대응하기 위해 TF를 꾸리게 됐다. 손 담당은 "지난 8월 '스팸 대응 TF'를 만들어서 기술 조직과 정보보호 조직, CR/PR 조직 등이 함께하고 있다. 각 영역별의 역량을 집결해 시너지를 내고자 하고 있다"며 "현재 임원 및 실무자들이 약 40여명 정도가 된다. 주기적으로 사장님에게 보고하는 등 전사적으로 대응하고 있다"고 말했다. 이어 그는 "'SK텔레콤을 쓰면 안전하다'는 인식을 주고 싶다. 고객들이 통신사를 선택하는데 '보안'은 굉장히 중요한 요소"라며 "고객들에게 신뢰를 주고, 신뢰를 받을 수 있도록 노력하고 있다"고 덧붙였다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고, 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다. 일환으로 송수신 문자와 관련한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축했다. 또 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 강화했다. 손 담당은 "내부적으로 스팸 차단 시스템들이 AI 기반의 머신러닝으로 돼 있는데, 계속 고도화하는 작업을 하고 있다"며 "(통신사가)사후에 차단하긴 하지만, 그 차단 갭을 계속 줄여 2차, 3차 피해가 없었으면 한다"고 밝혔다. 나아가 정부와의 협력을 통해 실효성 있는 대책도 지속 마련해 나갈 계획이다. 실제 불법 스팸과 보이스피싱을 막기 위해 정부 부처와 긴밀한 공조를 이어가고 있다. SK텔레콤이 개발 중인 '온디바이스AI 통한 보이스피싱 감지기능'은 정부 부처의 가명 처리된 데이터를 기반으로 개발 중이다. 연내 출시를 목표로 하고 있다.

2024.09.18 09:32최지연

"정보 유출신고↑"…정부, 공공기관 정보접근 문턱 높인다

민감 정보를 처리하는 공공시스템을 보유한 정부부처와 산하 공공기관은 시스템별로 개인정보보호 책임자를 추가로 두고 시스템 접근 장벽을 높일 방침이다. 개인정보보호위원회는 이달 15일부터 이같은 추가적 안전조치 의무를 부과한다고 12일 밝혔다. 대상은 100만명 이상 개인정보 또는 200명 이상 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 61곳이다. 다수 주요 공공기관이 이에 해당된다. 이런 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야한다. 인사정보 자동연계를 통해 권한 없는 자 시스템 접근을 원천 차단하는 조치도 필요하다. 이 외에 시스템 접속기록에 대한 주기적 점검과 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태로가 부가된다. 개인정보 유출시에는 과징금도 부가된다. 올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 전해졌다. 개인정보위는 지난해 보호 법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공분야 개인정보 보호를 위해 공공부문 유출신고 의무대상을 1천건 이상 유출된 경우에서 확대해 민감정보나 외부 불법 접근의 경우에는 1건만 유출돼도 신고하도록 했다. 개인정보위는 유출신고 의무대상 확대를 통해 법 적용 사각지대를 최소화하는 한편 공공기관 유출 예방 노력을 지속적으로 강화할 방침이다. 이 외에도 개인정보위는 공공분야 개인정보 관리 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시 공공부문은 그간 과태료를 부과했으나 보호법 개정으로 과징금 부과 대상으로 바꿨다. 개인정보위 관계자는 "공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하다"며 "5년 이하 징역 또는 5천만원 이하 벌금 등 형사처벌도 가능할 것"이라고 밝혔다.

2024.09.12 12:10김미정

[ZD SW 투데이] KISIA, '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 한국정보보호산업협회(KISIA)가 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 마무리했다. 이 행사에는 전국 대학생과 대학원생들이 참여해 다양한 정보보호 모델과 서비스를 개발했다. 이 대회는 과학기술정보통신부 주최로 양재 aT센터에서 진행됐다. 5개 팀이 상장과 총상금 1천만 원을 받았고 제품 상용화를 위한 지원도 제공될 예정이다. ◆그릿지, 부산창조경제혁신센터 '비 스타트업 파이' 지원기업 선정 그릿지가 부산창조경제혁신센터 주최 '비 스타트업 파이(B.Startup PIE)' 배치 프로그램의 지원 기업으로 선정됐다. 중소벤처기업부와 부산광역시가 공동 주관한 이 프로그램은 스타트업 성장을 위해 지난 2019년 시작됐다. 이번 선정에 따라 그릿지는 부산 내 청년과 스타트업에 기회를 제공할 전망이다. ◆씽크포비엘, 베트남 IT기업·연구기관과 AI 신뢰성 강화 씽크포비엘이 지난 19일부터 이틀간 베트남 IT 기업 및 다낭 반도체 AI 연구훈련센터(DSAC)와 함께 AI 신뢰성 강화를 위한 세미나와 간담회를 개최했다. 이 행사에서 씽크포비엘은 AI 신뢰성 관련 기술과 인증 사례를 공유했고 오는 11월까지 AI 신뢰성 확보 위한 선도 사례를 마련할 계획이다. ◆더존비앤씨티, 강아지숲 박물관서 '강아지와 그림과 이야기의 숲展' 개최 더존비앤씨티가 운영하는 강아지숲 박물관이 '강아지와 그림과 이야기의 숲展'을 개최해 반려견 관련 그림책 공모전에서 선정된 4편의 수상작을 전시한다. 이번 전시는 그림책을 통해 반려견과 반려문화를 새로운 시각으로 조명해 다양한 관람객들에게 공감을 이끌 것으로 기대된다. ◆외교부·국방부, 청년 행사 'AI 시대의 청년과 평화' 참가자 모집 외교부와 국방부가 다음 달 10일 서울 웨스틴 조선에서 'AI 시대의 청년과 평화 Y.PAI' 행사를 개최한다. 이번 행사를 위해 오는 30일까지 만 19~34세 청년들의 참가 신청을 받는다. '인공지능의 책임 있는 군사적 이용(REAIM)' 회의와 함께 진행되는 이 행사에서는 청년들이 AI를 군사 분야에서 책임 있게 활용할 방안을 논의하게 된다.

2024.08.22 17:02조이환

삼성 스마트싱스, '정보보호 관리체계' 국제 표준 인증 획득

삼성전자는 자사 '스마트싱스'가 '정보보호 관리체계'에 대한 국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI)로부터 획득했다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 분야의 가장 권위있는 표준이다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는데 목적이 있다. 정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 '스마트싱스 클라우드'의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또한 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자뿐만 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. 해롤드 프라달 영국왕립표준협회 인증 서비스 부문장은 "급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다"며 "이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다"고 말했다. 최승범 삼성전자 디바이스플랫폼센터 부사장은 "초연결‧초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다"며 "앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것"이라고 말했다.

2024.07.26 08:47장경윤

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

[ZD SW 투데이] 안랩, 'ICT 중소기업 정보보호 지원사업' 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 'ICT 중소기업 정보보호 지원사업' 선정 안랩이 4년 연속 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스 지원 등 2개 분야로 나눠 시행된다. 안랩은 '안랩 오피스 시큐리티' 등 총 4개군, 8종의 제품 및 서비스를 제공할 계획이다. ◆더존비즈온, 비즈니스 파트너 모집 더존비즈온은 '옴니엔솔'이 완성됨에 따라 비즈니스 파트너를 모집한다. 파트너사 자격요건은 공공사업 참여가 가능한 기업과 2년 이상 해당 업종 업력을 보유한 곳으로 솔루션 판매 이력 또는 레퍼런스를 가진 기업이다. 대기업 IT 자회사를 비롯해 기존 ERP 회사 벤더로 활약했던 파트너 기업들이 주요 대상으로 꼽힌다. 더존비즈온이 개발한 옴니엔솔은 디지털 전환을 넘어 AI 전환을 위한 비즈니스 플랫폼이다. ◆세이지 세이프티, 화재 감지 성능 향상 세이지가 AI 기반 안전 모니터링 솔루션인 '세이지 세이프티'의 화재 감지 성능을 업그레이드했다. 세이지 세이프티는 산업 현장에서 발생할 수 있는 안전 요소를 기존에 설치된 CCTV를 이용해 모니터링하고 AI 기술을 통해 위험 요소를 자동으로 탐지하는 솔루션이다. 기존 제품 대비 불꽃 감지 성능은 175%, 연기 감지 성능은 100% 올랐다. ◆그리드원, 'K-워터 업무용 생성형 AI 시범 구축 사업' 수주 그리드원은 한국수자원공사에 생성형 AI 시스템을 도입하는 K-WATER 업무용 생성형 AI 서비스 시범 구축사업을 수주했다. 이번 시범 구축은 한국수자원공사의 내부 데이터를 학습한 거대언어모델(LLM) 프레임워크를 만들어 생성형 AI 업무 지원 서비스를 개발하는 사업이다. 그리드원은 성공적 사업 수행을 위해 그리드원의 LLM 기반 서비스인 '고두(GO;DO)'로 업무 특화 서비스를 꾸릴 계획이다. ◆베스핀글로벌, 클라우드 데이터 엔지니어 교육생 모은다 베스핀글로벌이 청년취업사관학교 '새싹(SeSAC)' 강동캠퍼스 3기 소프트웨어 과정 교육생을 모집한다. 모집 기간은 오는 8월 1일까지다. 교육생으로 선정되면 8월 말부터 5개월 간 클라우드 데이터 엔지니어 수업을 듣는다. 이번 교육 과정은 클라우드 인프라 및 데이터 엔지니어링 전문 교육을 중심으로 인공지능(AI) 시대에 기업에서 원하는 전문 인재 양성을 목표로 한다.

2024.07.03 13:45양정민

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

"AI 활용 보안 문제 혁신적 해결"…금보원, AI 아이디어랩 공모전

금융보안원과 코드게이트보안포럼이 창의적인 인공지능(AI) 아이디어 발굴에 나선다. 금융보안원은 '코드게이트 AI 아이디어랩 공모전'을 개최한다고 30일 밝혔다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서비스 아이디어를 받는다. 참가 자격에 대한 제한은 없으며, 개인 또는 4인 이하의 팀을 구성해 참가할 수 있다. 심사는 1차(서류 및 기획서 평가), 2차(예선), 3차(본선)로 나눠지며, 정보보호 및 AI 분야 전문가들이 심사위원으로 참여해 우수 아이디어를 선별한다. 김철웅 금융보안원 원장은 "금융 분야에 AI 기술 접목이 지속 확대되는 만큼 이번 공모전이 AI가 금융혁신뿐만 아니라 소비자 보호 수준도 높일 수 있음을 보여주는 계기가 되기를 바란다"고 밝혔다.

2024.04.30 13:55이한얼

KISIA, 日 최초 기업 교류회 개최…한국관 운영 등 수출 물꼬 튼다

한국정보보호산업협회(KISIA)가 24일 일본에서 개최되는 '재팬 IT 위크 스프링 2024'(Japan IT Week Spring 2024)서 국내 기업의 수출 물꼬를 틀 한국관을 공동 운영한다. KISIA는 과학기술정보통신부와 함께 일본 도쿄에서 '한-일 정보보호 기업 교류회'(K-Security Networking Day 2024)를 개최한다고 24일 밝혔다. 먼저 KISIA는 전일 대한무역투자진흥공사(KOTRA) 도쿄 IT 지원센터와 함께 현지에서는 최초로 한-일 정보보호 기업 교류회(K-Security Networking Day 2024)를 개최했다. 도쿄 IT 지원센터에서 개최된 이번 행사는 일본에서의 비즈니스 전개를 희망하는 한국기업을 대상으로 일본 바이어들과 네트워크를 구축할 수 있는 기회를 제공했다. 또 33회째 개최되는 일본 최대 IT 전시회인 Japan IT Week Spring 2024에 한국공동관을 운영한다. KISIA가 운영하는 정보보호 한국 공동관에는 가온브로드밴드, 스틸리언, 이글루코퍼레이션, 인정보, 파이오링크, 펜타시큐리티 총 7개사가 참가한다. KISIA 해외진출지원팀은 정보통신산업진흥원(NIPA)이 동 전시회에서 운영하는 소프트웨어 기업 3개사(엘빅스, 플리토, 기원테크) 규모의 한국관과 공동 홍보를 위해 박차를 가할 예정이다. 조영철 KISIA 회장은 "일본 진출에 대한 수요가 적지 않은 만큼 KISIA에서는 전시회뿐만 아니라 다양한 방식으로 일본 기업과 교류할 수 있는 기회를 모색할 예정이다"고 밝혔다.

2024.04.24 14:25이한얼

두들린, ISO 27017·27018 국제표준 정보보호 인증 획득

스타트업 두들린(대표 이태규)은 자사의 기업용 채용 관리 솔루션 '그리팅 ATS'와 인재풀 관리 솔루션 '그리팅 TRM'에 대해 클라우드 서비스의 정보보호 및 개인정보 보호 국제표준인 ISO 27017과 ISO 27018을 획득했다고 22일 밝혔다. 두들린은 지난해 그리팅 ATS에 대해 정보보호 국제표준인 ISO 27001과 ISO 27701을 동시 획득한 데 이어 올해는 그리팅 ATS와 그리팅 TRM 서비스 모두에 대해 클라우드 서비스 정보보호 및 개인정보 보호 국제표준을 획득했다. 그리팅 서비스는 모두 클라우드를 기반으로 한 SaaS(Software as a Service·서비스형 소프트웨어)로 운영되고 있다. ISO 27017은 클라우드 서비스 제공자와 이용 고객이 정보보호를 위한 체계를 잘 갖추고 있는지를 평가한다. ISO 27018은 클라우드 서비스 제공자가 고객 정보 및 고객이 활용하는 개인정보 등을 잘 보호하고 있는지 평가한다. 그리팅 ATS와 그리팅 TRM은 모두 국제표준이 요구하는 수준의 정보보호와 개인정보 보호를 잘 이행해 운영되고 있으며, 두들린 내부에서 보안성 검토가 잘 이뤄지고 있는 것으로 평가받았다. 또 IT 개발 단계에서 시큐어코딩을 위한 절차와 도구가 잘 마련돼 있는 점도 높이 평가됐다. 그리팅 ATS(Applicant Tracking system)는 기업이 ▲채용 공고 게시 ▲이력서 통합 관리 ▲지원자 협업 평가 ▲간편한 면접 일정 조율 ▲합격/불합격 안내 ▲채용 데이터 분석 등 채용의 A-Z를 한 곳에서 효율적으로 관리할 수 있게 하는 솔루션이다. 기업이 채용에 할애하는 시간과 비용을 50% 이상 대폭 줄여줘 현재까지 6천여 기업의 선택을 받았다. 특히, 지난해에는 한 해 동안에만 3천300여곳의 신규 고객사를 모집했다. 국내 대다수 스타트업과 ▲LG디스플레이 ▲KB증권 ▲교원 등 다수 대기업 및 중견기업이 그리팅 ATS를 사용하고 있다. 그리팅 TRM(Talent Relationship Management)은 기업이 우리 회사만의 인재풀을 만들고 이를 효율적으로 관리해 빠르게 적합한 인재를 채용할 수 있도록 지원하는 솔루션이다. 다이렉트 소싱을 위한 ▲후보자 등록 ▲커뮤니케이션 히스토리 관리 ▲연락주기 관리 ▲후보자 평가 등을 효율적으로 할 수 있으며, 기존 지원자들의 정보를 데이터화해 저장하고 검색 및 필터링을 용이하게 한 'AI 파싱 기능'을 통해 인재를 재발굴할 수 있게 해준다. 후보자 관계 관리 솔루션인 그리팅 TRM은 정식 출시 4개월 만에 120여곳의 고객사를 확보했으며, ▲카카오스타일 ▲오늘의집 ▲안랩 등이 사용 중이다. 두들린 정일권 CISO(최고정보보호책임자)는 "ATS와 TRM은 고객사뿐만 아니라 지원자의 정보까지 다루고 있는 만큼 빈틈없는 보안이 뒷받침돼야 한다"며 "두들린은 ATS와 TRM 시장을 이끌어가는 선두주자로서 보안 관리를 더욱 철저히 해 고객들이 믿고 안전하게 사용할 수 있도록 노력을 이어갈 것"이라고 말했다.

2024.04.22 09:09백봉삼

KISIA, '2024 AI보안 기술개발 교육과정' 교육생 모집

한국정보보호산업협회(KISIA) 신기술 융합보안 전문인력 양성에 나선다. KISIA는 '2024 AI(인공지능)보안 기술개발 교육과정(악성코드·네트워크·개인정보)' 교육생을 모집한다고 16일 밝혔다. KISIA는 서류·면접 심사를 거쳐 악성코드·네트워크·개인정보반에 25명씩 교육생을 선발할 예정이다. 교육생은 ▲교육비 전액무료 ▲도서구입비 ▲산업계 전문가 멘토링 ▲개발 포트폴리오 제작 ▲저작권 및 특허출원 지원 ▲역량강화 프로그램 ▲취업지원 등 혜택이 주어진다. 수료생은 최정예 보안 소프트웨어(SW) 개발자 양성과정 'S-개발자'에 지원할 때 서류평가 가산점을 받을 수 있다. KISIA 관계자는 "올해 오픈AI를 활용한 사이버보안 역량강화 프로그램, 데이터챌린지, 정보보호 개발자 해커톤 참여 등 다양한 프로그램 참여 기회를 제공하고, 원활한 정보보호 모델·서비스 개발 프로젝트 수행을 위해 클라우드 인프라를 지원해 개발환경을 개선할 계획"이라고 밝혔다.

2024.04.16 15:53이한얼

KISIA, 정보보호 스타트업 협의체 발족

정보보호 스타트업의 수요와 애로사항을 청취하는 소통창구가 생겼다. 한국정보보호산업협회(회장 조영철, 이하 KISIA)는 정보보호 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 '정보보호 스타트업 협의체'를 발족했다고 15일 밝혔다. 과기정통부와 KISIA는 지난 3월 판교 정보보호 클러스터에서 차세대 정보보호 스타트업 간담회를 열었다. 후속 조치로 임차성 KISIA 수석부회장(시큐레터 대표)이 의장을 맡아 국내 유망 정보보호 스타트업 16개사로 정보보호 스타트업 협의체를 만들었다. 정보보호 스타트업 협의체는 분기별 간담회를 개최해 차세대 우수 정보보호 스타트업 발굴과 육성을 위한 사업 고도화 전략을 수립한다. 정보보호 스타트업 경영 애로사항 의견을 수렴해 정부에 전달하는 역할을 수행한다. 특히 정보보호 스타트업의 성장 단계별 맞춤형 액셀러레이팅 프로그램을 체계적으로 추진한다. 정보보호 스타트업의 비즈니스 확대와 자립을 위한 정책 및 제도 개선을 적극 추진하는 역할을 한다. 정보보호 스타트업·산업계 선배 기업·정부·학계 등과 네트워킹 기회를 확대해 정보 교류 및 다양한 협업을 추진한다. 협의체 내 소통 시스템을 구축해 정보보호 산업 전반의 정보 공유를 활성화 할 예정이다. 이날 행사에서는 발족식 참가 스타트업 10개사의 엘리베이터 피치(Elevator Pitch)와 정보보호 스타트업 우수사례 및 스타트업 운영 애로사항을 공유하며 협의체 결성 목표를 다졌다. 임차성 의장은 “정보보호 스타트업 협의체는 정보보호 산업 생태계를 활성화하는 협력의 장과 소통 창구의 역할로, 일회성이 아닌 연속성 있는 활동으로 정보보호 산업 성장에 이바지 할 것” 이라고 밝혔다.

2024.04.15 13:19김인순

KISA, ISMS-P 신규 인증 심사원 자격검정 시행

한국인터넷진흥원(KISA)이 정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 심사원 양성에 필요한 실무 일정을 확정했다. KISA는 2024년도 정보보호 및 ISMS-P 신규 인증 심사원 양성을 위한 서류 전형을 이달 22일부터 26일까지 진행한다고 12일 밝혔다. 필기 전형은 7월 실시할 예정이다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시한다. 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. 오진영 KISA 디지털안전본부장은 "디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다"며 "KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획"이라고 말했다.

2024.04.12 15:27이한얼

KISA, 아세안 국가에 'K보안' 기술 전수한다

한국인터넷진흥원(KISA)이 동남아시아 국가들을 대상으로 온라인 보안 교육 사업을 펼친다. KISA는 4월부터 한-아세안(ASEAN) 협력기금 지원으로 아세안 사이버 쉴드(ACS) 제1차 온라인 교육을 5개월간 진행한다고 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업이다. 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공한다. 차수별 아세안 소속 9개국, 81명의 대학생이 전문가로 성장할 수 있도록 지원한다. 주요 교육 내용은 ▲정보보안 기초, 네트워크 보안, 취약점 분석, 모의해킹 등 기초 과정 9과목 ▲웹 취약점, 시스템 취약점, 디지털포렌식, 악성코드 분석, 침해 대응 등 심화 과정 5분야로 구성된다. 또 기초부터 심화까지 교육생이 단계별·수준별 학습이 가능하도록 운영할 예정이다. 권현오 KISA 디지털산업본부장은 "ACS 온라인 교육과정 운영으로 아세안 내 정보보호 역량 강화를 지원해 역내 디지털 안전과 보안 선진국으로서 한국의 위상을 높이는 데 기여하겠다"고 말했다.

2024.04.02 14:27이한얼

KISA, 정보보호 역량 강화…케이쉴드 교육 실시

한국인터넷진흥원(KISA)이 정보보안 산업계 재직자들을 대상으로 정보보호 역량 강화에 나선다. KISA가 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드) 교육을 실시한다고 1일 밝혔다. 케이쉴드는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 올해 교육은 ▲운영 보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲WEB·SW 개발 보안 과정으로 구분해 총 8개 분야 59개 과정으로 실시한다. 초급(K-Shield Start)부터 최고급(K-Shield Pro+) 과정까지 총 5단계의 수준별 맞춤형 교육으로 전면 개편했다. 특히 K-쉴드 인증서 취득을 위한 특화(K-Shield Special) 과정을 신설했다. 최종 인증서 평가를 통과하면 한국인터넷진흥원장이 인정하는 최정예 사이버보안 전문가(K-Shield) 인증서를 발급한다. 박정환 KISA 보안인재단장은 "안전한 디지털 전환과 정보보호 산업 활성화를 위해서는 정보보호 전문 인력 양성이 매우 중요하다"며 "이번 교육을 통해 산업 현장의 요구에 맞는 최정예 사이버보안 전문가를 양성해 기업의 정보보안을 강화하는데 기여하겠다"고 말했다.

2024.04.01 12:00이한얼

ZDNet 검색 페이지

'정보보호'통합검색 결과 입니다. (130건)