검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보보호'통합검색 결과 입니다. (158건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

'세계 3대 해커'라 불렸던 그들, 지금 뭐하고 있나

10여년 전, 한국에 세계 3대 해커라 불린 이들이 있었다. 모두 1980년대생으로, 해킹방어대회를 역대 가장 어린 나이에 우승하거나 연속 우승하면서 천재급으로 주목받았다. 이들은 지금 무엇을 하고 있을까. 근황을 살펴보니 여전히 정보보호 전문가로 선한 영향력을 끼치는가 하면 누군가는 기억에서 잊힌 사람도 있었다. 정보보호 전문 기업 스틸리언 설립자인 박찬암 대표도 3대 천재 해커 중 한 명이었다. 3인 중 가장 활발히 활동하고 있다. 지난 3일에는 서울 용산 본사에서 설립 10주년 기념식도 열었다. 박 대표는 화이트 해커답게 수사기관을 도와 나쁜 해커 잡는데도 열심이다. 2017년부터 경찰청 사이버위협정보전문가 모임과 서울동부지방검찰청 사이버범죄중점수사자문위원회 위원으로 일하고 있다. 이런 공로로 2020년 존경받는 기업인 중소벤처기업부 장관 표창과 지난해 정보보호 유공 대통령 표창을 받았다. 2018년에는 미국 경제지 포브스가 '아시아의 영향력 있는 30세 이하 30인'으로 뽑기도 했다. 화이트 해커는 착한 해커다. 서버 취약점을 연구해 해킹을 막을 법을 찾는다. 나쁜 의도로 해킹해 돈을 요구하는 블랙 해커와 반대된다. 박 대표는 10년 넘게 정보보호 기업 스틸리언을 경영하고 있다. 26세 학생이던 박 대표가 2015년 창업한 스틸리언은 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 아직 스틸리언을 상장할 계획이 없다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 그저 어릴 적부터 컴퓨터와 외계인을 좋아해 이 길로 들어선 사람답다. 박 대표는 1989년 부산에서 태어나 인하대 컴퓨터공학과를 졸업했다. 회사 이름은 '외계인 기술을 훔친다'는 뜻으로 훔치다(Steal)와 외계인(Alien)을 합해 '스틸리언'이라 지었다. 또 다른 3대 세계적 해커는 홍민표 에스이웍스 대표다. 2000년대 해킹대회에서 우승하며 '세계 3대 해커'로 불렸다. 홍 대표 역시 컴퓨터 게임이 재미있어 보여 컴퓨터 세계에 빠졌다. 그의 첫 번째 해킹은 중학교 2학년 때로, 외산 소프트웨어(SW) 정품 고유 번호(serial number)를 풀어냈다. 이를 불법으로 인식하지 않던 시절이라 돈 없던 학생의 수확으로 여겼다. 이후 산업기능요원으로 같이 대체복무하던 친구들과 한국과학기술원(KAIST) 주최 해킹대회에서 우승했다. 홍 대표 역시 화이트 해커가 돼 2010년 행정안전부 장관 표창 등을 받았다. 고려대 대학원에서 정보보호학 박사 과정을 밟았다. 홍 대표는 에스이웍스를 차리기 앞서 2008년 쉬프트웍스를 설립해 안드로이드 스마트폰 백신을 개발하기도 했다. 2009년 7월 디도스(DDoS·분산서비스거부) 공격 사태가 터져 온 나라가 난리났을 때, 국가정보원은 북한을 의심했지만 홍 대표가 공격자 서버가 미국에 있음을 밝혀 일약 유명해졌다. 그의 실력을 보여주는 대표적인 사례는 2000년 카이스트가 주최한 세계해킹대회에서 세계에서 온 수백 명의 해커를 이기고 우승을 차지한 것이다. 당시 상금이 2만 달러(약 2400만원)였다. 이후에도 후배 해커들을 위해 만든 '와우해커 그룹(WOWHACKER GROUP)' 회원들과 함께 해커월드컵인 데프콘(DEFCON)에 7번 참여해 5번 본선에 연속 진출, 단일팀으로 최고 기록을 세웠다. 에스이웍스 전에 두 번의 보안 관련 스타트업을 창업했고, 투자금 회수에 성공했다. 주산을 잘했던 홍 대표는 초등학교 4학년 때 어머니 손에 이끌려 컴퓨터 학원에 등록했고, 이것이 인생을 결정했다고 밝힌 바 있다. 2011년 쉬프트웍스를 매각하고, 이듬해인 2012년 현재의 에스이웍스를 세웠다. 에스이웍스는 모바일 앱을 외부인이 분석하지 못하게 막는 '앱솔리드'를 내놨다. 또 보수 경영을 펼치는 스틸리언과 달리 투자도 받았다. 일본 투자 회사 소프트뱅크가 15억원, 미국 반도체 기업 퀄컴이 5억원을 각각 투자했다. 이후 홍 대표는 미국에도 법인을 세우고 에스이웍스 본사를 샌프란시스코로 옮겼다. 3대 해커 가운데 나머지 1명은 1989년생 구사무엘이 꼽힌다. 그는 고등학교 3학년이던 2007년 정보통신부 해킹대회 본선에 진출했고, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지했다. 2008년 건국대 경영학과에 입학했고, 메이킹이라는 팀으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이렇게 유명해지자 주요 언론에 소개됐고, 여러 기업과 공공기관에서 강연하기도 했다. 이후 소식은 들리지 않는다. 구씨가 해커가 된 계기는 고등학교 때 컴퓨터 프로그래밍에 재미를 느꼈고, 고등학생 최초로 해킹대회에 출전한 일이다. 오래 전 그는 어느 인터뷰에서 "해킹은 '불가능'을 '가능'으로 만드는 기쁨 자체"라며 "이미 알려진 해킹 기법을 사용하는 것에는 흥미가 없다. 기존 기술 답습이 아닌 새로운 유형의 기술을 끊임없이 발굴하는 해커가 되고 싶다"고 밝힌 바 있다. 대학 전공은 컴퓨터가 아닌 경영을 택했는데, 컴퓨터를 넘어 보다 넓은 시야를 갖고 싶어서였다.

2025.02.05 19:32유혜진

스틸리언 "창립 10년만에 연 매출 100억 회사로 성장"

“사이버 등 정보보호는 국가 근간을 이루는 핵심 분야입니다. 다른 나라에 의존하기엔 너무 중요합니다. 중국이나 러시아에 맡기면 불안합니다. 스틸리언이 튼튼한 뿌리 같은 한국 기업이 되겠습니다.” 박찬암 스틸리언 대표는 3일 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 해외 사업을 키우는 이유를 이같이 밝혔다. 스틸리언은 천재 해커로 이름을 날렸던 박찬암 창업자가 설립한 정보보호 전문기업이다. 26세 학생이던 박 대표가 2015년 창업해 지난 1일 설립 10주년을 맞았다. 5명이 시작해 10년 만에 직원 100명, 연 매출 100억원을 눈앞에 둔 회사로 성장했다. 박 대표는 “올해를 11년차가 아닌 새로운 첫해로 삼고 앞으로 또 다른 10년을 향해 가겠다”며 “아시아를 선도하는 한국 정보보호기업이 되겠다”고 말했다. 그러면서 “정보보호는 국가 근간을 이루는 핵심 분야”라며 “스틸리언이 한국 정보보호 산업의 튼튼한 뿌리가 돼 해외 시장까지 뻗어가겠다”고 강조했다. 다만 “상장할 계획은 없다”고 선을 그었다. 외부 투자자 눈치 보느라 신사업을 만들어 덩치를 키우기보다 내실을 다지겠다는 입장이다. 스틸리언의 주요 사업은 ▲모바일 앱 보안 솔루션 '앱수트(AppSuit)' ▲모의 해킹 ▲레드팀 서비스 중심 보안 컨설팅 ▲비공개 기술 연구·개발(R&D) 등이다. 신한은행 국내외 법인, 삼성그룹 통합 금융 서비스 '모니모', 카카오모빌리티 등에 앱수트를 공급했다. 삼성전자·LG에너지솔루션·SK브로드밴드 등에는 보안 컨설팅 서비스도 제공했다. 특히 보안이 생명인 금융회사로부터 국내에서 좋은 평가를 받은 게 해외에서도 발판이 됐다고 평했다. 신한·국민·하나·우리금융그룹 국내외 법인이 앱수트를 쓰고 있다. 박 대표는 “앱수트로 신한은행 국내외 전체 법인의 모바일 앱 보안을 책임진다”며 “일본처럼 결재 절차가 까다롭고 성숙된 시장에서는 국내에서의 경험과 평판이 큰 도움 됐다”고 전했다. 스틸리언은 지난해 일본에 지사를 세워 본사 엔지니어를 파견했다. 일본 금융 보안 지침이 최근 개정돼 모바일 앱 보안 수요가 늘 것으로 내다봤다. 이관훈 스틸리언 일본사업팀 차장은 “지난해 일본에 지사를 설립해 모바일 앱 보안 시장을 두드리고 있다”며 “일본에서 가장 큰 정보기술(IT) 전시회에 참가해 이름을 알리고 신뢰를 구축하고 있다”고 자부했다. 인도네시아에서는 맨땅에 헤딩해 매출을 5배로 늘렸다. 인도네시아법인 직원도 2명에서 10명으로 증가했다. 현지에 기술지원팀을 꾸려 솔루션 자체 개념증명(PoC)과 기술 지원 역량을 강화했다. 기술자와 더불어 영업 전문가도 충원했다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록하고 산업부로부터 사이버보안업 인증도 획득해 공신력을 높였다. 한국국제협력단(KOICA) 인도네시아 공적개발원조(ODA) 사업, 한-동남아시아국가연합(ASEAN) 국제 협력 사업 '아세안 사이버 쉴드(ACS)' 등도 인도네시아법인이 지원하고 있다. 박 대표는 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융회사 아디라파이낸스에 앱수트를 제공하는 데에는 1년 넘게 걸렸다”고 설명했다. 홍혁재 스틸리언 인도네시아법인장은 이날 현장에 없었지만 “본사와 협력해 현지에서 대규모 정보보호 사업을 하고 있다”며 “인도네시아 시장에서 입지를 확대하겠다”고 밝혔다.

2025.02.04 12:00유혜진

보안투자 1위 삼성전자 올해 2974억···금융 1위 우리은행 428억

정보보호 투자 규모가 국내서 가장 많은 기업은 삼성전자로 올해 2974억원에 달했다. 작년보다 500억 이상 늘었다. 이 추세라면 내년에 3000억을 돌파할 전망이다. 삼성전자는 정보보호 전담인력도 957명으로 국내서 가장 많았다. 투자규모 2위와 3위는 KT(1218억원)와 쿠팡(660억원)이였다. 상위 1~3위 순위가 작년과 동일했다. 4위는 삼성SDS(632억원), 5위는 LG유플러스(632억)로 작년에 비해 두 회사 모두 순위가 3계단 상승했다. KT는 전체 2위지만 정보통신업종에서는 1위를 기록했다. 금융권에서는 우리은행이 428억원으로 가장 많았고, KB국민은행이 421억으로 뒤를 이었다. 도소매업에서는 쿠팡이 660억원으로 1위, 전체 3위를 보였다. 투자 비중만 보면 삼성SDS(정보통신업으로 분류)가 11.7%로 상위10위권 기업 중 1위를 차지했다. 22일 과학기술정보통신부(과기정통부)는 이 같은 내용을 담은 '2024년 정보보호 공시 현황 분석 보고서'를 공개했다. 과기정통부는 사이버 위협에서 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 '정보보호 공시 현황' 제도를 운영, 매년 발표하고 있다. 이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력해야 한다. 집계 결과, 746개사의 올해 정보보호 투자액(2조 1196억원)과 전담인력(7681.4명)은 전년 대비 증가했고, 평균 투자액(29억원)과 평균 전담인력(10.5명)도 전년 대비 늘었다. 지난 2022년 정보보호 공시 제도가 의무화한 이후 기업의 정보보호 수준을 투명하게 공개, 이용자의 신뢰도를 높임과 동시에 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다고 과기정통부는 진단했다. 특히, 환경사회지배구조(ESG)경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가('23년 63개사→'24년 91개사)한 것은 주목할 만한 점이라고 덧붙였다. 업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았고, 모든 업종의 평균 투자액이 전년 대비 증가했다. 또 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았고, 운수업과 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다. 정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났다. 정보보호 전담인력 역시 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다. 또 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다. 한편 과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 또 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 했고, 총 96개사의 공시 내용을 수정했다고 밝혔다. 기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 또 우수 정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다. 류제명 과학기술정보통신부 네트워크정책실장은 "정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업들의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다"면서 “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자들이 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다"고 밝혔다. 이번 '2024년 정보보호 공시 현황 분석 보고서'는 정보보호 공시 종합 포털 'isds.kisa.or.kr'에서 확인할 수 있다.

2024.12.22 12:00방은주

두나무, 정보보호 산업 발전 유공 표창…과기정통부 장관 표창

업비트 운영사 두나무가 정보보호에 대한 노력을 인정받아 과학기술정보통신부 장관 표창을 받았다. 두나무(대표 이석우)는 지난 26일 과학기술정보통신부 주최로 열린 '정보보호산업인의 밤'에서 정보보호 산업 발전 유공 표창을 받았다고 28일 밝혔다. 해당 표창은 정보보호산업 발전에 이바지한 국내 단체 및 개인에게 주어지는 상으로, 두나무는 2024년 정보보호 공시 우수기관으로 선정되며 수상의 영예를 안았다. 정보보호 공시제도는 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위해 정보보호 투자, 인력, 인증 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무 공시제도다. 두나무는 2022년부터 정보보호 현황을 공시해 왔다. 두나무는 정보보호 강화를 위해 끊임없이 투자하고 있다. 국제 표준 인증 획득 역시 이러한 노력의 일환이다. 이 회사는 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P 외에도 ▲정보보안(ISO 27001) ▲클라우드 정보보안(ISO 27017) ▲클라우드 개인정보보안(ISO 27018) ▲개인정보보호(ISO 27701) ▲업무 연속성 관리시스템(ISO 22301) 등을 획득, 유지하고 있다. 정재용 두나무 최고정보보호책임자(CISO)는 "두나무는 이용자에게 안전한 서비스를 제공하기 위해, 정보보호 활동에 최선을 다하겠다"라고 전했다.

2024.11.28 08:45이도원

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

[ZD SW 투데이] 신세계아이앤씨, 한국ESG기준원 평가 A등급 획득 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆신세계아이앤씨, 한국ESG기준원 평가 A등급 획득 신세계아이앤씨가 한국ESG기준원의 ESG 평가에서 2년 연속 통합 A등급을 획득했다. 세부적으로 환경 A등급, 사회 A+등급, 지배구조 A등급을 받으며 ESG 관리체계의 우수성을 인정받았다. 신세계아이앤씨는 친환경 경영과 인권경영, 투명한 지배구조 강화 등 ESG 각 영역의 핵심 과제를 실행하며 다양한 이해관계자와의 소통을 지속적으로 강화할 계획이다. ◆베스핀글로벌, '생성형 AI 도입 프로세스 A to Z' 웨비나 성료 베스핀글로벌이 AWS와 함께 지난 24일 '성공사례로 알아보는 생성형 AI 도입 프로세스 A to Z' 웨비나를 개최했다. 이 웨비나는 생성 AI 도입의 실제 사례와 인사이트를 제공해 업계 종사자들로부터 호응을 얻었다. 웨비나에서는 아마존 베드록을 활용한 거대언어모델(LLM) 서비스 도입 사례와 비즈니스 혁신 방안이 집중적으로 다뤄졌다. 베스핀글로벌은 참가자들에게 생성 AI 컨설팅 무료 제공, 실증사업(PoC) 비용 지원, AWS 크레딧 제공 등의 혜택을 제공하며 기업들의 AI 도입을 적극 지원했다. ◆테스트웍스, '베스트콘 2024'에서 AI·SW 안전성 인증 소개 테스트웍스가 '베스트콘 2024'에서 AI 시스템의 안전성과 신뢰성을 보장하는 'AI·SW 안전성 인증(AISC)' 제도를 소개했다. AISC는 AI가 안전하게 설계, 운영될 수 있도록 공정성, 책임성, 안전성 등 15개 리스크 항목을 기준으로 인증을 부여하는 제도다. AISC는 테스트웍스, 네덜란드 시험인증 기관 키와(Kiwa), 한국정보산업연합회가 공동으로 글로벌 표준에 기반해 안전성, 성능, 공정성 수준을 평가해 적합성 인증서를 발행한다. ◆파인더갭 버그바운티 플랫폼, '2024 우수 정보보호 기술' 지정 파인더갭의 '버그바운티 플랫폼'이 과학기술정보통신부와 KISA가 주관하는 '2024 우수 정보보호 기술'로 지정됐다. 해당 제도는 정보보호 분야의 유망 기술과 제품을 발굴하고 성장을 지원하기 위해 운영된다. 파인더갭의 버그바운티 플랫폼은 보안 취약점 제보자에게 포상금을 지급하고 기업과 윤리적 해커를 연결하는 서비스를 제공한다. 또강화된 접근 제어 기능을 통해 안전한 테스트 환경을 구축해 높은 신뢰성을 인정받고 있다. ◆스페이스뱅크, 중동 '자이텍스 노스 스타 두바이 2024' 참가 스페이스뱅크가 지난 13일부터 나흘간 중동 최대 IT 전시회 '자이텍스 노스 스타 두바이 2024'에 참가해 로우코드 기반 AI DX 솔루션과 비접촉 센서 기반 안전 관제 솔루션을 선보였다. 이번 전시에서 스페이스뱅크는 아랍에미리트 AI 경제 장관과 간담회를 갖고 3개 글로벌 기업과 업무협약을 체결했다. 이번 행사에서 스페이스뱅크는 UAE의 스마트 시티 구축을 위한 디지털 전환 지원 의지를 표명하며 지능형 관제 솔루션으로 중동 시장 진출을 확대할 계획이다.

2024.10.25 17:45조이환

"기업 사이버 대응 강화 나선다"…KISA, '사이버 위기 대응 모의훈련' 실시

한국인터넷진흥원(KISA)이 기업들이 사이버 공격에 효과적으로 대응하고 보안체계를 강화할 수 있도록 발판을 마련한다. KISA는 '2024년 하반기 사이버 위기 대응 모의훈련' 참여 기업을 공개 모집한다고 14일 밝혔다. KISA가 과학기술정보통신부와 함께 진행하는 이 훈련은 기업의 신속한 사이버 위기 대응 체계 구축을 위해 설계됐다. 특히 중소기업을 포함한 다양한 기업들이 참여할 수 있도록 문을 넓혔다. 이번 훈련에는 임직원을 대상으로 한 해킹 메일 대응 절차 점검, 디도스(DDoS) 공격 탐지 및 대응, 기업 웹사이트 모의침투, 취약점 공격 코드 대응 능력 점검 등이 포함된다. 이를 통해 각 기업은 실제 사이버 공격 상황에서의 대응 능력을 강화할 수 있을 것으로 기대된다. 훈련에 참여한 기업은 정보보호 공시제도를 통해 자신들의 정보보호 활동 현황을 대외에 공개할 수 있다. 또 KISA는 훈련 종료 후 기업들에게 대응 가이드와 최근 사이버 침해사고 동향 자료를 제공할 예정이다. 올해 상반기 훈련에는 556개 기업과 약 23만 명의 임직원이 참여해 전년 대비 41% 이상 증가한 참여율을 보였다. 이는 사이버 위협에 대한 기업들의 관심이 점점 높아지고 있음을 시사한다. 하반기 모의훈련 참가 신청은 31일까지 KISA 보호나라 누리집에서 할 수 있다. 기업 규모나 업종에 상관없이 모든 기업이 신청 가능하다. 이동근 KISA 디지털위협대응본부장은 "최근 침해사고 신고 건수가 급증하고 그 중 중소기업이 랜섬웨어 피해의 93.5%를 차지하고 있다"며 "이번 훈련이 중소기업을 포함한 다양한 기업들의 사이버 위기 대응 역량을 객관적으로 평가하고 개선할 수 있는 중요한 기회가 될 것"이라고 말했다.

2024.10.14 16:09조이환

삼성전자서비스, '정보보호관리체계' 인증 범위 확대

삼성전자서비스는 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다고 9일 밝혔다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립·운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축하여 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객들이 안심하고 서비스를 이용할 수 있도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 ▲보안 시스템 고도화 ▲전 임직원 대상 정보보안 교육 ▲정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 밝혔다.

2024.10.09 11:16장경윤

LGU+, '정보보호백서' 발간…사이버 보안 성과 공개

LG유플러스는 사이버 안전 활동 및 성과를 공개하는 'LG유플러스 정보보호백서 2023(이하 정보보호백서)'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. '신뢰 제고를 위한 사이버안전혁신 추진'과 '정보보호 역량 제고' 두 파트로 나눠 다양한 수행 활동과 투자, 기술 등을 소개했다. 사이버안전혁신 추진 파트에는 2023년과 올해 LG유플러스가 보안을 위해 개선한 내용들이 수록돼 있다. 이 파트에선 ▲정보보호 기본기 강화 ▲대고객 신뢰회복 ▲정보보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. 정보보호 역량 제고 파트에선 더욱 안전한 정보보호 체계를 위해 현재 추진 중인 활동들이 기재됐다. 대표적으로 사내 보안 취약점을 신고하면 포상금을 지급하는 '버그바운티(Bug Bounty) 제도' 실시, 개인정보 처리방침과 통합동의 관리를 위한 '프라이버시 센터(Privacy Center) 구축', 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처(Zero Trust Architecture) 적용' 등이다. 외부에서도 LG유플러스의 활동을 모니터링 할 수 있도록 오는 2026년까지 계획돼 있는 중장기 이행과제들도 소개한다. 홍관희 LG유플러스 사이버보안센터장은 “지난 1년간 LG유플러스가 정보보호를 위해 노력해온 활동들을 투명하게 공개하고, 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다”며 “단순 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 수 있는 그날까지 지속적으로 정보보안 활동을 강화하겠다”고 말했다.

2024.10.02 16:14최지연

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

한전, 11월 13·14일 에너지 분야 실전형 사이버공격 방어훈련 개최

한국전력(대표 김동철)은 사이버보안 전문인력 양성과 에너지분야 협력체계 강화를 위해 국가정보원 지부와 공동으로 2024년 실전형 사이버공격 방어훈련(ELECCON 2024·일렉콘)을 개최한다. 참가자는 19일부터 10월 2일까지 참가자를 온라인으로 모집한다. 한전이 2021년부터 매년 시행해 올해 4회째를 맞이하는 일렉콘은 에너지 기관·대학부·고등부 3개 부문으로 나눠 시행한다. 많은 학생에게 참가 기회를 제공하기 위해 온라인으로 신청 참가자를 모집해 예선과 본선으로 나눠 진행한다. 예선은 참가자들이 10월 8일 지정된 인터넷 사이트를 접속해 진행한다. 한전은 성적순으로 부문별 8개팀을 선정할 계획이다. 예선을 통과한 팀은 11월 13일과 14일 이틀에 걸쳐 전남 나주시에 위치한 한전 본사에서 본선을 치른다. 본선에 오른 3개 부문별 8개팀은 24개 방어팀으로 구성된다. 주최 측의 공격 1개팀, 운영 1개팀과 함께 실제 에너지 시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 훈련을 진행한다. 공격팀은 시나리오에 따라 다양한 사이버공격을 전개하고 방어팀은 이를 탐지·차단해 취약점을 제거하는 등 피해복구를 통해 운영설비 가용성을 유지하는 형태로 진행된다. 오중선 한전 정보보안실장은 “이번 훈련은 실제와 유사한 환경에서 이뤄지는 실전형 공방 훈련인 만큼 참가자의 사이버 보안 역량을 키우는데 좋은 기회가 될 것”이라며 “우수한 학생들의 많은 지원을 바란다”고 밝혔다. 신청양식 등 참가자 모집과 관련한 자세한 사항은 일렉콘 공식 홈페이지 나 한전 홈페이지에서 확인할 수 있다.

2024.09.19 13:37주문정

"우리 가입자는 안전하다"...SKT, 불법스팸과 전쟁 선포

"불법 스팸은 나날이 치밀해지고 고도화되고 있습니다. 가족 사칭 문자부터 대출 및 금융기관 사칭, 주식 리딩방 등 불법 스팸은 조직적으로 발전해 나가고 있습니다. SK텔레콤 고객은 안전할 수 있도록, 전사 차원으로 대응해 보자는 마음으로 태스크포스(TF)를 구성하게 됐습니다." SK텔레콤은 최근 전사 차원의 전담 태스크포스(TF)를 신설하고 '불법 스팸과의 전쟁'을 선포했다. 지난 몇 년간 불법 스팸 문자는 걷잡을 수 없이 증가하면서 사회 문제로 대두됐다. 올해 신고된 불법 스팸만 2억8천만건에 달한다. 이에 대한민국은 '스팸 공화국'이라는 오명까지 얻게 됐다. '엄마 나 핸드폰 고장 났어', '사장님께만 드리는 대박 정보', '부자가 될 마지막 기회! 아래 링크를 클릭하세요' 등의 문자에 우리는 너무 쉽게 노출되고 있다. 오히려 이러한 문자를 받지 않은 사람을 찾는 게 더 어려울 정도다. 최근 SK텔레콤 본사에서 만난 손영규 SK텔레콤 정보보호담당(CISO)은 "범죄 조직들은 불법 스팸 문자의 형태를 교묘하게 바꿔가며 수많은 개인에 피해를 주고 있다"며 "특히 재판매사 등 대량문자 발신 사업자들에 대한 규제를 우회해 불법 스팸을 대량 발송하는 추세"라고 설명했다. 불법 스팸은 통신사의 망을 통해 고객들에게 발송된다. 그렇다면 통신사들이 불법 스팸 문자를 직접적으로 막을 수는 없을까? 현재 통신사들은 경찰청, 한국인터넷진흥원(KISA) 등에 신고된 번호를 차단하는 사후 접근 방식을 취하고 있다. 손 담당은 "통신사가 문자 중계를 하는데 '왜 못 막냐?'라고 많이들 물어보시지만 통신사는 중계하는 역할이지, 감시하는 역할이 아니다"며 "통신사는 사후적인 측면으로 접근할 수밖에 없다. 불법 스팸을 보내는 재판매자나 중개 사업자 쪽에서 저감 활동이 일어나 한다"고 설명했다. 이동통신사는 발신된 메시지의 합법성 여부를 확인할 방법이 없다. 즉 착신 과정에서 임의로 조치할 수 없는 근본적인 한계가 존재한다는 것이다. 결국 통신사들은 불법 스팸 차단을 위한 직접적 대응에 어려움을 겪을 수밖에 없는 구조다. 손 담당은 "문자 중계사 및 재판매 회사들은 대부분 영세한 업자들이 많은데 이를 악용하는 스패머들이 많다. 또 알뜰폰을 여러개 개통해서 악용하는 스패머들도 있다"며 "(불법 스팸)절대량을 줄이기 위해서는 사전적인 측면에서 타이트한 관리가 필요하다"고 조언했다. 다만 최근 불법 스팸이 기승을 부리면서 SK텔레콤은 문자 중계사가 과도한 불법 스팸 문자를 발송할 경우에는 발송을 직접 제한하기로 했다. 이와 같은 방침을 밝힌 공문을 국내의 모든 문자 중계사에 전달했다. 불법 스팸 유형은 주기적으로 변화하고 있다. 올해 상반기 대출 및 금융 기관 사칭 문자들이 많아졌다가 최근에는 주식 리딩방 형태의 불법 스팸 문자가 급증했다. 여기에 URL을 첨부하는 방식의 스미싱 문자들도 기승을 부리고 있다. 과거에 유행했던 방식이 다시 돌아온 것이다. 손 담당은 "최근 기승인 방식을 차단하면 다른 방식이 증가한다. 또 예전에 유행했던 스미싱 방식의 문자들도 유입되고 있어 (회사 차원에서도) 어떻게 막을지 고민하고 있다"며 "스패머들이 갈수록 정교해지고 있다. 할 수 있는 사전 테스트를 다 해보고 통과하겠다 싶으면 스팸 문자를 발송하는데 거의 '기업'이라고 볼 수 있다"고 설명했다. SK텔레콤은 AI 기반의 불법 스팸 유형을 분석하는 시스템을 만들어서 불법 스팸 차단 활동을 해오고 있다. AI 기반 스팸/스미싱 필터링 시스템을 통해 지난해 1월부터 8월까지 약 3억4천만건의 문자 스팸, 약 474만 건의 스미싱 문자, 약 34만개의 음성 스팸 번호를 차단했다. 실제 고객의 신고 데이터 기반으로 학습을 시켜, 이제는 실시간 수준으로 차단할 수 있게 됐다고 한다. 실시간 수준으로 계속 차단하다 보니 눈에 띄게 감소하는 게 보였고, 이러한 성과를 바탕으로 전사 차원으로 대응하기 위해 TF를 꾸리게 됐다. 손 담당은 "지난 8월 '스팸 대응 TF'를 만들어서 기술 조직과 정보보호 조직, CR/PR 조직 등이 함께하고 있다. 각 영역별의 역량을 집결해 시너지를 내고자 하고 있다"며 "현재 임원 및 실무자들이 약 40여명 정도가 된다. 주기적으로 사장님에게 보고하는 등 전사적으로 대응하고 있다"고 말했다. 이어 그는 "'SK텔레콤을 쓰면 안전하다'는 인식을 주고 싶다. 고객들이 통신사를 선택하는데 '보안'은 굉장히 중요한 요소"라며 "고객들에게 신뢰를 주고, 신뢰를 받을 수 있도록 노력하고 있다"고 덧붙였다. TF는 앞으로 불법 스팸을 감지하고 차단하는데 필요한 기술을 지속 고도화하고, 사이버 범죄에 유기적으로 대응할 수 있는 체계를 갖추기 위해 노력할 예정이다. 일환으로 송수신 문자와 관련한 필터링 정책 업데이트 시간을 종전 1일 1회에서 10분당 1회로 단축했다. 또 불법 스팸 발송 번호 등록 기준을 더욱 엄격하게 강화했다. 손 담당은 "내부적으로 스팸 차단 시스템들이 AI 기반의 머신러닝으로 돼 있는데, 계속 고도화하는 작업을 하고 있다"며 "(통신사가)사후에 차단하긴 하지만, 그 차단 갭을 계속 줄여 2차, 3차 피해가 없었으면 한다"고 밝혔다. 나아가 정부와의 협력을 통해 실효성 있는 대책도 지속 마련해 나갈 계획이다. 실제 불법 스팸과 보이스피싱을 막기 위해 정부 부처와 긴밀한 공조를 이어가고 있다. SK텔레콤이 개발 중인 '온디바이스AI 통한 보이스피싱 감지기능'은 정부 부처의 가명 처리된 데이터를 기반으로 개발 중이다. 연내 출시를 목표로 하고 있다.

2024.09.18 09:32최지연

"정보 유출신고↑"…정부, 공공기관 정보접근 문턱 높인다

민감 정보를 처리하는 공공시스템을 보유한 정부부처와 산하 공공기관은 시스템별로 개인정보보호 책임자를 추가로 두고 시스템 접근 장벽을 높일 방침이다. 개인정보보호위원회는 이달 15일부터 이같은 추가적 안전조치 의무를 부과한다고 12일 밝혔다. 대상은 100만명 이상 개인정보 또는 200명 이상 개인정보취급자를 보유하고 있거나, 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 61곳이다. 다수 주요 공공기관이 이에 해당된다. 이런 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 둬야한다. 인사정보 자동연계를 통해 권한 없는 자 시스템 접근을 원천 차단하는 조치도 필요하다. 이 외에 시스템 접속기록에 대한 주기적 점검과 개인정보보호 전담 인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태로가 부가된다. 개인정보 유출시에는 과징금도 부가된다. 올해 상반기 유출신고는 16건에서 62건으로 전년 대비 약 3.8배 증가한 것으로 전해졌다. 개인정보위는 지난해 보호 법령이 개정된 것이 주된 이유인 것으로 보고 있다. 공공분야 개인정보 보호를 위해 공공부문 유출신고 의무대상을 1천건 이상 유출된 경우에서 확대해 민감정보나 외부 불법 접근의 경우에는 1건만 유출돼도 신고하도록 했다. 개인정보위는 유출신고 의무대상 확대를 통해 법 적용 사각지대를 최소화하는 한편 공공기관 유출 예방 노력을 지속적으로 강화할 방침이다. 이 외에도 개인정보위는 공공분야 개인정보 관리 경각심을 높이기 위한 취지로 제재 수위를 높였다. 안전조치 의무 위반으로 개인정보 유출시 공공부문은 그간 과태료를 부과했으나 보호법 개정으로 과징금 부과 대상으로 바꿨다. 개인정보위 관계자는 "공무원 등이 개인정보 고의 유출 또는 부정 이용으로 국민에게 중대한 2차 피해를 야기할 경우 단 한 번이라도 바로 파면·해임이 가능하다"며 "5년 이하 징역 또는 5천만원 이하 벌금 등 형사처벌도 가능할 것"이라고 밝혔다.

2024.09.12 12:10김미정

[ZD SW 투데이] KISIA, '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISIA '2024 제2회 KISIA 정보보호 개발자 해커톤' 성료 한국정보보호산업협회(KISIA)가 '2024 제2회 KISIA 정보보호 개발자 해커톤'을 마무리했다. 이 행사에는 전국 대학생과 대학원생들이 참여해 다양한 정보보호 모델과 서비스를 개발했다. 이 대회는 과학기술정보통신부 주최로 양재 aT센터에서 진행됐다. 5개 팀이 상장과 총상금 1천만 원을 받았고 제품 상용화를 위한 지원도 제공될 예정이다. ◆그릿지, 부산창조경제혁신센터 '비 스타트업 파이' 지원기업 선정 그릿지가 부산창조경제혁신센터 주최 '비 스타트업 파이(B.Startup PIE)' 배치 프로그램의 지원 기업으로 선정됐다. 중소벤처기업부와 부산광역시가 공동 주관한 이 프로그램은 스타트업 성장을 위해 지난 2019년 시작됐다. 이번 선정에 따라 그릿지는 부산 내 청년과 스타트업에 기회를 제공할 전망이다. ◆씽크포비엘, 베트남 IT기업·연구기관과 AI 신뢰성 강화 씽크포비엘이 지난 19일부터 이틀간 베트남 IT 기업 및 다낭 반도체 AI 연구훈련센터(DSAC)와 함께 AI 신뢰성 강화를 위한 세미나와 간담회를 개최했다. 이 행사에서 씽크포비엘은 AI 신뢰성 관련 기술과 인증 사례를 공유했고 오는 11월까지 AI 신뢰성 확보 위한 선도 사례를 마련할 계획이다. ◆더존비앤씨티, 강아지숲 박물관서 '강아지와 그림과 이야기의 숲展' 개최 더존비앤씨티가 운영하는 강아지숲 박물관이 '강아지와 그림과 이야기의 숲展'을 개최해 반려견 관련 그림책 공모전에서 선정된 4편의 수상작을 전시한다. 이번 전시는 그림책을 통해 반려견과 반려문화를 새로운 시각으로 조명해 다양한 관람객들에게 공감을 이끌 것으로 기대된다. ◆외교부·국방부, 청년 행사 'AI 시대의 청년과 평화' 참가자 모집 외교부와 국방부가 다음 달 10일 서울 웨스틴 조선에서 'AI 시대의 청년과 평화 Y.PAI' 행사를 개최한다. 이번 행사를 위해 오는 30일까지 만 19~34세 청년들의 참가 신청을 받는다. '인공지능의 책임 있는 군사적 이용(REAIM)' 회의와 함께 진행되는 이 행사에서는 청년들이 AI를 군사 분야에서 책임 있게 활용할 방안을 논의하게 된다.

2024.08.22 17:02조이환

삼성 스마트싱스, '정보보호 관리체계' 국제 표준 인증 획득

삼성전자는 자사 '스마트싱스'가 '정보보호 관리체계'에 대한 국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI)로부터 획득했다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 분야의 가장 권위있는 표준이다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는데 목적이 있다. 정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 '스마트싱스 클라우드'의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또한 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자뿐만 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. 해롤드 프라달 영국왕립표준협회 인증 서비스 부문장은 "급변하는 경영환경 속에서 클라우드 기술과 정보보호의 중요성이 더욱 높아지고 있다"며 "이번 심사를 통해 삼성전자의 스마트싱스 플랫폼 운영 능력과 보안 수준이 우수함을 확인했다"고 말했다. 최승범 삼성전자 디바이스플랫폼센터 부사장은 "초연결‧초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다"며 "앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것"이라고 말했다.

2024.07.26 08:47장경윤

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

[ZD SW 투데이] 안랩, 'ICT 중소기업 정보보호 지원사업' 선정 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆안랩, 'ICT 중소기업 정보보호 지원사업' 선정 안랩이 4년 연속 ICT 중소기업 정보보호 지원사업의 보안 솔루션 공급기업으로 선정돼 수요 기업을 모집한다. 이번 지원사업은 ▲정보보호 컨설팅 및 보안솔루션 지원 ▲클라우드 기반 보안서비스 지원 등 2개 분야로 나눠 시행된다. 안랩은 '안랩 오피스 시큐리티' 등 총 4개군, 8종의 제품 및 서비스를 제공할 계획이다. ◆더존비즈온, 비즈니스 파트너 모집 더존비즈온은 '옴니엔솔'이 완성됨에 따라 비즈니스 파트너를 모집한다. 파트너사 자격요건은 공공사업 참여가 가능한 기업과 2년 이상 해당 업종 업력을 보유한 곳으로 솔루션 판매 이력 또는 레퍼런스를 가진 기업이다. 대기업 IT 자회사를 비롯해 기존 ERP 회사 벤더로 활약했던 파트너 기업들이 주요 대상으로 꼽힌다. 더존비즈온이 개발한 옴니엔솔은 디지털 전환을 넘어 AI 전환을 위한 비즈니스 플랫폼이다. ◆세이지 세이프티, 화재 감지 성능 향상 세이지가 AI 기반 안전 모니터링 솔루션인 '세이지 세이프티'의 화재 감지 성능을 업그레이드했다. 세이지 세이프티는 산업 현장에서 발생할 수 있는 안전 요소를 기존에 설치된 CCTV를 이용해 모니터링하고 AI 기술을 통해 위험 요소를 자동으로 탐지하는 솔루션이다. 기존 제품 대비 불꽃 감지 성능은 175%, 연기 감지 성능은 100% 올랐다. ◆그리드원, 'K-워터 업무용 생성형 AI 시범 구축 사업' 수주 그리드원은 한국수자원공사에 생성형 AI 시스템을 도입하는 K-WATER 업무용 생성형 AI 서비스 시범 구축사업을 수주했다. 이번 시범 구축은 한국수자원공사의 내부 데이터를 학습한 거대언어모델(LLM) 프레임워크를 만들어 생성형 AI 업무 지원 서비스를 개발하는 사업이다. 그리드원은 성공적 사업 수행을 위해 그리드원의 LLM 기반 서비스인 '고두(GO;DO)'로 업무 특화 서비스를 꾸릴 계획이다. ◆베스핀글로벌, 클라우드 데이터 엔지니어 교육생 모은다 베스핀글로벌이 청년취업사관학교 '새싹(SeSAC)' 강동캠퍼스 3기 소프트웨어 과정 교육생을 모집한다. 모집 기간은 오는 8월 1일까지다. 교육생으로 선정되면 8월 말부터 5개월 간 클라우드 데이터 엔지니어 수업을 듣는다. 이번 교육 과정은 클라우드 인프라 및 데이터 엔지니어링 전문 교육을 중심으로 인공지능(AI) 시대에 기업에서 원하는 전문 인재 양성을 목표로 한다.

2024.07.03 13:45양정민

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

Prev 1 2 3 4 5 6 7 8 Next