검색 - IT세상을 바꾸는 힘 지디넷코리아

온라인 주문·배달 서비스, 1년 새 개인정보 보호 강화됐다

주문배달 플랫폼을 이용하는 음식점 고객 개인정보 뿐만 아니라 그간 사각지대에 있었던 음식점과 배달원의 개인정보 안전조치 수준이 크게 강화된 것으로 나타났다. 개인정보위는 지난 26일 전체회의에서 산업계와 함께 추진한 '온라인플랫폼 주문배달 분야 민관협력 자율규제'로 주문·배달 분야의 개인정보 보호 수준이 높아졌다고 27일 밝혔다. 민관협력 자율규제는 온라인플랫폼이 개인정보 환경 변화에 유연하게 대응할 수 있도록 하기 위한 제도다. 민관협력 자율규제 참여 기업과 개인정보위가 함께 플랫폼 내에서 적용할 강화된 개인정보 보호 방안을 만들고 기업이 이를 준수하는 방식이다. 민관협력 자율규약은 열린장터(오픈마켓), 셀러툴, 주문·배달, 채용·인적자원(HR) 등 4개 분야에서 적용되고 있다. 주문배달 분야 자율규약은 지난해 2월 개인정보위 전체회의에서 의결돼 시행됐다. 현재 주문중개플랫폼사, 주문통합관리시스템사, 배달대행플랫폼사 등 3개 업종에서 13개 기업이 참여하고 있다. 자율규약 참여는 다수가 법령에 따른 의무 사항 이외에도 스스로 마련한 추가적인 개인정보 보호 안전조치를 적용한 것으로 알려졌다. 개인정보위는 이 덕분에 해당 서비스를 이용하는 음식점 등이 이전보다 쉽게 개인정보 보호조치를 할 수 있었다고 강조했다. 구체적으로 우선 고객 주문 음식이 배달 완료되면 최대 24시간 이내 고객의 개인정보가 가림조치(마스킹)된다. 이후 음식점, 배달원 등이 안전한 인증수단을 통해 개인정보 처리시스템에 접속하도록 해 인증 절차를 강화했다. 아울러 주문중개플랫폼사와 주문통합관리시스템사 및 배달대행플랫폼사 간 주문정보 송·수신도 애플리케이션 프로그래밍 인터페이스(API) 후킹 등 수신 주체가 식별되지 않는 방식에서 변화됐다. 정보의 내용과 정보를 주고받은 주체를 확인 가능한 API 연동 방식으로 개선해 안전하게 데이터가 전송되도록 보호조치를 강화했다. 음식점 등이 수기로 관리하던 접속기록을 제대로 관리할 수 있도록 주문·배달 시스템 내 기능을 구현해 제공했다. 음식점, 배달원에 개인정보 교육자료를 공급하기도 했다. 개인정보위는 주문배달 분야 '민관협력 자율규제' 시행 1년에 따른 우수사례를 참여사들에 공유·전파할 계획이다. 또 우수 참여사에 향후 정부포상, 개인정보 법규 위반 처분 시 과징금·과태료 감경 등 혜택을 제공할 예정이다. 고학수 개인정보위 위원장은 "개인정보보호 민관협력 자율규제가 참여자들의 자발적인 보호조치를 통해 이용자의 개인정보를 두텁게 보호하는 데 큰 도움이 되고 있다"며 "정부의 획일적 규제가 아닌, 민간의 자율적 노력에 의한 개인정보 보호환경 조성 및 확대가 이뤄질 수 있도록 우수사례를 널리 알리는 등 정책적 지원을 지속할 것"이라고 말했다.

2024.06.28 08:36조수민

"사이버위협, 이젠 안녕"...KISA, 10개 협력기업과 정보보호 실천 문화 확산한다

한국인터넷진흥원(KISA)이 10개 협력기업과 손 잡고 정보보호 인식제고에 본격 나선다. KISA는 정보보호 실천문화 확산을 위해 10개 협력기업과 업무협약을 체결했다고 26일 밝혔다. 이번 협력은 최근 신기술을 악용한 사이버 사기, 악성 메일 등 보안위협 증가에 대비해 사이버위협 예방 및 국민 정보보호 생활화를 위한 것이다. 협력기업은 국민연금공단, 넷마블, 롯데쇼핑, 롯데이노베이트, 삼성서울병원, 신세계디에프, 신세계백화점, 이디야, 카카오헬스케어, 한국사회보장정보원 등이다. 주요 협력 사항은 ▲정보보호 실천 문화 확산을 위한 실천 캠페인 지원 ▲영상광고매체를 활용한 정보보호 홍보 영상물 송출 ▲정보보호 인식제고 활동에 필요한 사항 공동 추진 등이다. 이번 협약을 토대로 KISA는 협력기업이 보유한 홍보 매체를 활용해 정보보호 실천 수칙과 정보보호 인식제고 영상 등을 배포 및 홍보할 계획이다. KISA 오진영 정보보호산업본부장은 "최근 사이버 위협 수단이 갈수록 정교하게 변화하고 있어 국민들이 정보보호 역량을 키워야 할 때"라며 "협력 기업들과 함께 정보보호 실천 문화를 확산시킬 수 있도록 지속적으로 노력해 나가겠다"고 밝혔다.

2024.06.26 17:21조수민

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

"AI 활용 보안 문제 혁신적 해결"…금보원, AI 아이디어랩 공모전

금융보안원과 코드게이트보안포럼이 창의적인 인공지능(AI) 아이디어 발굴에 나선다. 금융보안원은 '코드게이트 AI 아이디어랩 공모전'을 개최한다고 30일 밝혔다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서비스 아이디어를 받는다. 참가 자격에 대한 제한은 없으며, 개인 또는 4인 이하의 팀을 구성해 참가할 수 있다. 심사는 1차(서류 및 기획서 평가), 2차(예선), 3차(본선)로 나눠지며, 정보보호 및 AI 분야 전문가들이 심사위원으로 참여해 우수 아이디어를 선별한다. 김철웅 금융보안원 원장은 "금융 분야에 AI 기술 접목이 지속 확대되는 만큼 이번 공모전이 AI가 금융혁신뿐만 아니라 소비자 보호 수준도 높일 수 있음을 보여주는 계기가 되기를 바란다"고 밝혔다.

2024.04.30 13:55이한얼

KISIA, 日 최초 기업 교류회 개최…한국관 운영 등 수출 물꼬 튼다

한국정보보호산업협회(KISIA)가 24일 일본에서 개최되는 '재팬 IT 위크 스프링 2024'(Japan IT Week Spring 2024)서 국내 기업의 수출 물꼬를 틀 한국관을 공동 운영한다. KISIA는 과학기술정보통신부와 함께 일본 도쿄에서 '한-일 정보보호 기업 교류회'(K-Security Networking Day 2024)를 개최한다고 24일 밝혔다. 먼저 KISIA는 전일 대한무역투자진흥공사(KOTRA) 도쿄 IT 지원센터와 함께 현지에서는 최초로 한-일 정보보호 기업 교류회(K-Security Networking Day 2024)를 개최했다. 도쿄 IT 지원센터에서 개최된 이번 행사는 일본에서의 비즈니스 전개를 희망하는 한국기업을 대상으로 일본 바이어들과 네트워크를 구축할 수 있는 기회를 제공했다. 또 33회째 개최되는 일본 최대 IT 전시회인 Japan IT Week Spring 2024에 한국공동관을 운영한다. KISIA가 운영하는 정보보호 한국 공동관에는 가온브로드밴드, 스틸리언, 이글루코퍼레이션, 인정보, 파이오링크, 펜타시큐리티 총 7개사가 참가한다. KISIA 해외진출지원팀은 정보통신산업진흥원(NIPA)이 동 전시회에서 운영하는 소프트웨어 기업 3개사(엘빅스, 플리토, 기원테크) 규모의 한국관과 공동 홍보를 위해 박차를 가할 예정이다. 조영철 KISIA 회장은 "일본 진출에 대한 수요가 적지 않은 만큼 KISIA에서는 전시회뿐만 아니라 다양한 방식으로 일본 기업과 교류할 수 있는 기회를 모색할 예정이다"고 밝혔다.

2024.04.24 14:25이한얼

두들린, ISO 27017·27018 국제표준 정보보호 인증 획득

스타트업 두들린(대표 이태규)은 자사의 기업용 채용 관리 솔루션 '그리팅 ATS'와 인재풀 관리 솔루션 '그리팅 TRM'에 대해 클라우드 서비스의 정보보호 및 개인정보 보호 국제표준인 ISO 27017과 ISO 27018을 획득했다고 22일 밝혔다. 두들린은 지난해 그리팅 ATS에 대해 정보보호 국제표준인 ISO 27001과 ISO 27701을 동시 획득한 데 이어 올해는 그리팅 ATS와 그리팅 TRM 서비스 모두에 대해 클라우드 서비스 정보보호 및 개인정보 보호 국제표준을 획득했다. 그리팅 서비스는 모두 클라우드를 기반으로 한 SaaS(Software as a Service·서비스형 소프트웨어)로 운영되고 있다. ISO 27017은 클라우드 서비스 제공자와 이용 고객이 정보보호를 위한 체계를 잘 갖추고 있는지를 평가한다. ISO 27018은 클라우드 서비스 제공자가 고객 정보 및 고객이 활용하는 개인정보 등을 잘 보호하고 있는지 평가한다. 그리팅 ATS와 그리팅 TRM은 모두 국제표준이 요구하는 수준의 정보보호와 개인정보 보호를 잘 이행해 운영되고 있으며, 두들린 내부에서 보안성 검토가 잘 이뤄지고 있는 것으로 평가받았다. 또 IT 개발 단계에서 시큐어코딩을 위한 절차와 도구가 잘 마련돼 있는 점도 높이 평가됐다. 그리팅 ATS(Applicant Tracking system)는 기업이 ▲채용 공고 게시 ▲이력서 통합 관리 ▲지원자 협업 평가 ▲간편한 면접 일정 조율 ▲합격/불합격 안내 ▲채용 데이터 분석 등 채용의 A-Z를 한 곳에서 효율적으로 관리할 수 있게 하는 솔루션이다. 기업이 채용에 할애하는 시간과 비용을 50% 이상 대폭 줄여줘 현재까지 6천여 기업의 선택을 받았다. 특히, 지난해에는 한 해 동안에만 3천300여곳의 신규 고객사를 모집했다. 국내 대다수 스타트업과 ▲LG디스플레이 ▲KB증권 ▲교원 등 다수 대기업 및 중견기업이 그리팅 ATS를 사용하고 있다. 그리팅 TRM(Talent Relationship Management)은 기업이 우리 회사만의 인재풀을 만들고 이를 효율적으로 관리해 빠르게 적합한 인재를 채용할 수 있도록 지원하는 솔루션이다. 다이렉트 소싱을 위한 ▲후보자 등록 ▲커뮤니케이션 히스토리 관리 ▲연락주기 관리 ▲후보자 평가 등을 효율적으로 할 수 있으며, 기존 지원자들의 정보를 데이터화해 저장하고 검색 및 필터링을 용이하게 한 'AI 파싱 기능'을 통해 인재를 재발굴할 수 있게 해준다. 후보자 관계 관리 솔루션인 그리팅 TRM은 정식 출시 4개월 만에 120여곳의 고객사를 확보했으며, ▲카카오스타일 ▲오늘의집 ▲안랩 등이 사용 중이다. 두들린 정일권 CISO(최고정보보호책임자)는 "ATS와 TRM은 고객사뿐만 아니라 지원자의 정보까지 다루고 있는 만큼 빈틈없는 보안이 뒷받침돼야 한다"며 "두들린은 ATS와 TRM 시장을 이끌어가는 선두주자로서 보안 관리를 더욱 철저히 해 고객들이 믿고 안전하게 사용할 수 있도록 노력을 이어갈 것"이라고 말했다.

2024.04.22 09:09백봉삼

KISIA, '2024 AI보안 기술개발 교육과정' 교육생 모집

한국정보보호산업협회(KISIA) 신기술 융합보안 전문인력 양성에 나선다. KISIA는 '2024 AI(인공지능)보안 기술개발 교육과정(악성코드·네트워크·개인정보)' 교육생을 모집한다고 16일 밝혔다. KISIA는 서류·면접 심사를 거쳐 악성코드·네트워크·개인정보반에 25명씩 교육생을 선발할 예정이다. 교육생은 ▲교육비 전액무료 ▲도서구입비 ▲산업계 전문가 멘토링 ▲개발 포트폴리오 제작 ▲저작권 및 특허출원 지원 ▲역량강화 프로그램 ▲취업지원 등 혜택이 주어진다. 수료생은 최정예 보안 소프트웨어(SW) 개발자 양성과정 'S-개발자'에 지원할 때 서류평가 가산점을 받을 수 있다. KISIA 관계자는 "올해 오픈AI를 활용한 사이버보안 역량강화 프로그램, 데이터챌린지, 정보보호 개발자 해커톤 참여 등 다양한 프로그램 참여 기회를 제공하고, 원활한 정보보호 모델·서비스 개발 프로젝트 수행을 위해 클라우드 인프라를 지원해 개발환경을 개선할 계획"이라고 밝혔다.

2024.04.16 15:53이한얼

KISIA, 정보보호 스타트업 협의체 발족

정보보호 스타트업의 수요와 애로사항을 청취하는 소통창구가 생겼다. 한국정보보호산업협회(회장 조영철, 이하 KISIA)는 정보보호 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 '정보보호 스타트업 협의체'를 발족했다고 15일 밝혔다. 과기정통부와 KISIA는 지난 3월 판교 정보보호 클러스터에서 차세대 정보보호 스타트업 간담회를 열었다. 후속 조치로 임차성 KISIA 수석부회장(시큐레터 대표)이 의장을 맡아 국내 유망 정보보호 스타트업 16개사로 정보보호 스타트업 협의체를 만들었다. 정보보호 스타트업 협의체는 분기별 간담회를 개최해 차세대 우수 정보보호 스타트업 발굴과 육성을 위한 사업 고도화 전략을 수립한다. 정보보호 스타트업 경영 애로사항 의견을 수렴해 정부에 전달하는 역할을 수행한다. 특히 정보보호 스타트업의 성장 단계별 맞춤형 액셀러레이팅 프로그램을 체계적으로 추진한다. 정보보호 스타트업의 비즈니스 확대와 자립을 위한 정책 및 제도 개선을 적극 추진하는 역할을 한다. 정보보호 스타트업·산업계 선배 기업·정부·학계 등과 네트워킹 기회를 확대해 정보 교류 및 다양한 협업을 추진한다. 협의체 내 소통 시스템을 구축해 정보보호 산업 전반의 정보 공유를 활성화 할 예정이다. 이날 행사에서는 발족식 참가 스타트업 10개사의 엘리베이터 피치(Elevator Pitch)와 정보보호 스타트업 우수사례 및 스타트업 운영 애로사항을 공유하며 협의체 결성 목표를 다졌다. 임차성 의장은 “정보보호 스타트업 협의체는 정보보호 산업 생태계를 활성화하는 협력의 장과 소통 창구의 역할로, 일회성이 아닌 연속성 있는 활동으로 정보보호 산업 성장에 이바지 할 것” 이라고 밝혔다.

2024.04.15 13:19김인순

KISA, ISMS-P 신규 인증 심사원 자격검정 시행

한국인터넷진흥원(KISA)이 정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 심사원 양성에 필요한 실무 일정을 확정했다. KISA는 2024년도 정보보호 및 ISMS-P 신규 인증 심사원 양성을 위한 서류 전형을 이달 22일부터 26일까지 진행한다고 12일 밝혔다. 필기 전형은 7월 실시할 예정이다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시한다. 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. 오진영 KISA 디지털안전본부장은 "디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다"며 "KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획"이라고 말했다.

2024.04.12 15:27이한얼

KISA, 아세안 국가에 'K보안' 기술 전수한다

한국인터넷진흥원(KISA)이 동남아시아 국가들을 대상으로 온라인 보안 교육 사업을 펼친다. KISA는 4월부터 한-아세안(ASEAN) 협력기금 지원으로 아세안 사이버 쉴드(ACS) 제1차 온라인 교육을 5개월간 진행한다고 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업이다. 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공한다. 차수별 아세안 소속 9개국, 81명의 대학생이 전문가로 성장할 수 있도록 지원한다. 주요 교육 내용은 ▲정보보안 기초, 네트워크 보안, 취약점 분석, 모의해킹 등 기초 과정 9과목 ▲웹 취약점, 시스템 취약점, 디지털포렌식, 악성코드 분석, 침해 대응 등 심화 과정 5분야로 구성된다. 또 기초부터 심화까지 교육생이 단계별·수준별 학습이 가능하도록 운영할 예정이다. 권현오 KISA 디지털산업본부장은 "ACS 온라인 교육과정 운영으로 아세안 내 정보보호 역량 강화를 지원해 역내 디지털 안전과 보안 선진국으로서 한국의 위상을 높이는 데 기여하겠다"고 말했다.

2024.04.02 14:27이한얼

KISA, 정보보호 역량 강화…케이쉴드 교육 실시

한국인터넷진흥원(KISA)이 정보보안 산업계 재직자들을 대상으로 정보보호 역량 강화에 나선다. KISA가 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드) 교육을 실시한다고 1일 밝혔다. 케이쉴드는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 올해 교육은 ▲운영 보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲WEB·SW 개발 보안 과정으로 구분해 총 8개 분야 59개 과정으로 실시한다. 초급(K-Shield Start)부터 최고급(K-Shield Pro+) 과정까지 총 5단계의 수준별 맞춤형 교육으로 전면 개편했다. 특히 K-쉴드 인증서 취득을 위한 특화(K-Shield Special) 과정을 신설했다. 최종 인증서 평가를 통과하면 한국인터넷진흥원장이 인정하는 최정예 사이버보안 전문가(K-Shield) 인증서를 발급한다. 박정환 KISA 보안인재단장은 "안전한 디지털 전환과 정보보호 산업 활성화를 위해서는 정보보호 전문 인력 양성이 매우 중요하다"며 "이번 교육을 통해 산업 현장의 요구에 맞는 최정예 사이버보안 전문가를 양성해 기업의 정보보안을 강화하는데 기여하겠다"고 말했다.

2024.04.01 12:00이한얼

KISIA, 제4기 대학생 기자단 모집…"정보보호 현장 인식 개선 도모"

한국정보보호산업협회(KISIA)가 대학생과 함께 정보보호 산업 현장 인식 개선에 나선다. KISIA는 제4기 대학생 기자단(KISIA Security Reporter·KSR)을 모집한다고 27일 밝혔다. KISIA 대학생 기자단은 정보보호 산업 현장에 대한 정보를 국민에게 전달해 인식 제고 및 저변 확장에 기여하는 역할을 수행하게 된다. 정보보호를 주제로 다양한 홍보 콘텐츠를 제작할 기회도 주어진다. 정보보호 산업 동향과 협회 사업에 관심이 있는 대학생이라면 누구나 참여가 가능하다. 전공 및 휴학 여부에 관계 없이 글쓰기 역량을 갖추고 있다면 지원할 수 있다. 기자단은 4월 발대식을 시작으로 12월까지 약 8개월 간 활동하게 된다. 산업동향, 행사 및 교육, 기업 탐방, 산업계 재직자 인터뷰 등을 기반으로 작성한 기사는 협회 공식 홈페이지와 사회관계망서비스(SNS) 등 온라인 매체에 게시된다. 모집 기간은 오는 4월 5일까지다. 특히 이번 기수에게는 현직 기자로부터 멘토링을 받는 프로그램이 제공된다. KISIA는 '이달의 기자' 제도를 신설해 매월 우수 기자에게 상품을 지급하고, 연말 최우수 기자를 선정해 협회장상을 수여할 예정이다. 조영철 KISIA 회장은 "대학생 시선에서 국민 눈높이에 맞는 콘텐츠를 제공해 정보보호 산업에 대한 접근성과 이해도를 높일 것으로 기대한다"고 말했다.

2024.03.27 15:33이한얼

디지털 혁신 나선 금융권, 정보보호 관리 강화…ISMS-P 인증 '급증'

지난 2019년 인증제도가 통합 개편된 후 정보보호 관리체계(ISMS) 인증 건수가 최근 급증한 것으로 나타났다. 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 점차 부각되는 분위기다. 21일 금융보안원에 따르면 지난해 101개 금융회사에서 총 118건의 ISMS 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받은 것으로 나타났다. 2019년 대비 지난해 ISMS·ISMS-P 인증을 받은 건수는 약 40% 늘었다. 올해는 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가할 것으로 보인다. 금융보안원은 전년 대비 10% 증가한 130건의 인증심사를 수행할 계획이다. 이에 맞춰 금융보안원은 오는 28일 화재보험협회에서 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득 기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 개최한다. 김철웅 금융보안원 원장은 "금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것"이라고 밝혔다.

2024.03.21 10:20이한얼

정보보호 공시 활성화 위한 자율협의체 발족

기업 정보보호 공시제 이행과 신뢰성 향상을 위한 자율협의체가 발족했다. 한국인터넷진흥원(KISA 원장 이상중)은 과학기술정보통신부와 함께 정보보호 공시 내용의 신뢰성을 높이기 위해 회계법인 및 정보시스템 감리법인과 공시 사전점검기관 가이던스를 마련하고, 자율협의체를 구성했다고 8일 밝혔다. KISA는 공시 내용의 정확성 및 신뢰성 확보를 위해 정보보호 공시 사전점검 수행 경험이 있는 회계법인, 정보시스템 감리법인과 함께 기본사항을 담은 정보보호 공시 사전점검기관 가이던스를 마련했다. 가이던스는 사전점검 과정에서 대상 기업의 특성 등에 따라 판단 요소가 적용될 수 있음을 고려한다. 사전점검의 신뢰성과 점검 과정의 전문성, 투명성 등을 높이는 것이 목적이다. 가이던스는 총 5개의 장, 12개의 조문으로 구성되어 있다. 사전점검의 품질 제고를 위한 기준 및 방법과 공정성 확보를 위한 이해상충방지 방안 마련 등을 제시한다. KISA는 가이던스 마련과 함께, 회계법인 및 정보시스템 감리법인 20개 사가 자율적으로 참여하는 가이던스 협의체를 구성해 가이던스 준수를 선언했다. 협의체는 가이던스 준수를 통한 사전점검 전 과정에 걸쳐 전문성·신뢰성 강화 이외에도 공시 제도 개선 방안을 마련한다. 점검단 활동을 지원하는 등 공시 제도의 실효성을 제고하기 위한 다양한 활동을 추진한다. 정보보호 공시 사전점검기관 가이던스 및 자율협의체 참여 기관은 정보보호 공시 종합 누리집에서 확인 할 수 있다. 오동환 KISA 보안산업단장은 "앞으로 더욱 내실 있는 사전점검이 이뤄질 수 있도록 가이던스를 활용하고, 자율협의체의 활동을 지원해 나가겠다"고 말했다.

2024.03.08 15:30김인순

AIC, 韓 보안 전시회서 新 GPU 서버 최초 공개

AIC가 신제품 GPU 서버인 CB201-B5와 CB401-TU를 국내에서 최초 공개한다. AIC가 오는 20일부터 22일까지 일산 킨텍스에서 개최되는 '세계 보안 엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2024'에 참가한다고 8일 밝혔다. AIC는 이번 박람화에서 최신 서버 및 스토리지 기술을 선보일 예정이다. 보안 시장에 필수 요소인 고가용성 및 고용량 스토리지 시스템의 경우 SB407-TU, HA401-TU 및 JBOD 제품들을 선보일 예정이다. 마이클량 AIC의 최고 경영자(CEO) 겸 사장은 "AIC는 이번 전시회를 통해 한국 시장에 다양한 제품을 선보이게 돼 기쁘게 생각한다"며 "특히 이번에 출시된 GPU 서버는 뛰어난 성능과 안정성을 제공하도록 구축돼 고성능 GPU 서버 솔루션이 필요한 다양한 기업에 탁월한 선택이 될 것"이라고 말했다.

2024.03.08 10:37이한얼

KISIA-정부, 'LEAP 2024' 참여..."중동 보안 수출 활로 모색"

한국정보보호산업협회(KISIA)와 정부가 중동에서 보안 분야 수출 활로를 모색하기 위한 자리를 마련한다. KISIA와 과학기술정보통신부, 한국인터넷진흥원(KISA)는 4일부터 7일까지 나흘간 사우디아라비아 리야드서 개최되는 'LEAP 2024 전시회'에서 한국관을 운영한다. 이번 행사에선 '한-사우디 정보보호 비즈니스 밋업'도 동시 진행한다. 과기정통부는 보안 수출 전략 실행을 위해 지난해부터 KISIA·KISA와 함께 사우디아라비아 LEAP 2024 전시회 운영과 네트워킹 행사 개최를 준비해 왔다. 또 중동은 최근 사우디와 아랍에미리트(UAE)를 비롯한 다수의 국가들과 정상외교를 통해 긴밀한 협력 기조가 유지되고 있다. 국제정보보호지수(GCI, Global Cybersecurity Index) 전 세계 최상위권 수준(2022년 2위)으로 GCI 4위(2021년 기준)인 한국 정보보호 산업계에 대한 신뢰가 높다. 무함마드 빈 살만 알사우드 왕세자가 발표한 '사우디아라비아 비전 2030'에서도 5대 협력 국가에 한국이 포함돼 한국의 정보보호 정책 노하우, 민간 협력 등이 증가하고 있다. KISIA는 과기정통부와 사우디아라비아 최대 기술 전시회인 LEAP 2024에 국내 정보보호 기업들의 공동관 참가를 지원한다. 또 KISIA는 과기정통부, KISA와 함께 전시회 6일에 중동 기업과의 네트워킹 행사의 일환으로 '한-사우디 정보보호 비즈니스 밋업'을 개최한다. KISIA와 KISA는 이 행사에 사우디 유명 테크 투자사(VC)와 ICT·사이버보안 기업 등을 초청해 우리 기업과 만남을 주선한다. 조영철 KISIA 회장은 "과기정통부의 신흥전략시장인 중동을 공략하기 위해 사우디아라비아를 시작으로 GCC 국가 시장으로 우리 보안 기업들의 우수한 솔루션이 진출할 수 있도록 이번 행사 진행에 총력을 기울이겠다"고 밝혔다.

2024.03.04 10:59이한얼

KISA, 발전전략 '미래전략 추진단' TF 출범...조직개편 예고

한국인터넷진흥원(KISA)은 27일 '미래전략 추진단'이 출범한다고 밝혔다. KISA는 추진단을 통해 디지털 안전 전문기관으로서의 위상 및 전문성 강화를 목표로 ▲기관의 역할과 책임에 따른 비전 및 목표 재설정 ▲정보보호·디지털 전문인력 육성 ▲정보보호 산업 육성 ▲민생 사이버 피해 대응 강화 등을 위한 과제들을 논의한다. 2025년까지 시행을 목표로 기관의 새로운 비전과 과제를 제시하며, 향후 100일 프로젝트의 성과를 발표할 예정이다. 추진단 논의 결과에 따라 향후 KISA 조직운영의 방향성이 결정될 것으로 예상된다. 이상중 KISA 원장은 "극심한 사이버 범죄로 인한 사이버 환경 오염과 격변하고 있는 디지털 대전환 속에서 국민과 기업이 안심할 수 있는 디지털 사회 구현을 위해 다각적으로 노력하겠다"며 "이번에 출범한 추진단을 통해 KISA의 성장과 가치 제고에 박차를 가하겠다"고 밝혔다.

2024.02.27 15:31이한얼

KISIA 新 회장, 조영철 파이오링크 대표 선임..."글로벌 시장 정조준"

4년간 한국정보보호산업협회(이하 KISIA)를 이끌어온 이동범 지니언스 대표가 물러나고 신임 회장에 조영철 파이오링크 대표가 선출됐다. 협회는 정보보호산업의 '빌드업 투게더(Build-up Together)' 가치 아래 글로벌 시장을 정조준하겠다는 구상이다. KISIA는 22일 서울 여의도에 위치한 켄싱턴호텔에서 제28차 정기총회를 개최하고, 이사회 개최를 통해 제17대 협회장으로 조영철 대표를 선출했다. 조영철 신임 협회장은 서울대학교 전기공학부 박사 졸업 후 25년 째 네트워크·보안 전문기업파이오링크를 이끌고 있는 정보보호 전문가다. KISIA는 지난 1년 간 정보보호산업의 '스케일업(Scale-up)'을 통한 정보보호 산업의 성장 동력을 가속화해 왔다. 올해도 정보보호산업의 '빌드업 투게더(Build-up Together)'를 위해 다양한 사업을 운영할 예정이다. 먼저, 산업 기반 내실화를 위해 한국제로트러스트위원회(KOZETA)를 운영해 제로트러스트보안 표준화 추진 및 보안제품 간 상호운용을 확보하고 제로트러스트 보안모델 활성화를 위한 정책을 제안한다. 또한, 국내 정보보호기업의 해외 공동 R&D를 지원해 해외 진출을 촉진하고, 클라우드보안 연구회 운영을 통해 관련 인증 및 조달제도 개선 및 CSP-MSP-정보보호기업간 협업을 추진하며, 정보보호 기업 디렉토리북을 발간해 산업계 비즈니스 채널 확보를 지원한다. 인력양성 부분에서는 정보보호산업현장의 인력수급 조사와 역량체계 분석 등을 통해 체계적으로 인력을 관리할 수 있는 정보보호 인적자원개발위원회(ISC)가 출범한다. 정보보호 교육 지역격차 해소를 위한 온라인 온택트 융합보안 교육과 정보보호 최고급 실무 보안개발자 양성과정인 S-개발자를 운영하고, 산업계 주도의 해커톤 운영으로 역량 있는 개발자들과 산업계의 접점을 강화한다. 성장 지원 및 해외진출 지원 부분에서는 정보보호 스타트업의 국가별 글로벌 액셀러레이팅 프로그램 및 수출 상담회를 운영하고 기업 밀착형 스케일-업(Scale-up) 프로그램을 지원하며, 지난해 정부 주도로 국내 최초 조성된 '사이버 보안 펀드'의 원활한 운영을 위한 지속 지원을 통해 글로벌 정보보호 스타 기업을 지속 발굴하고 배출한다. 조영철 신임 회장은 "빌드업 투게더(Build-up Together)라는 슬로건 아래, 대한민국 정보보호 산업이 한 단계 더 도약하기 위해서는 정부·산업계·학계·보안 수요자 모두가 함께 정보보호산업계의 기반을 다져나가야 한다"면서 "협회는 산업계 혁신 성장의 구심점이 되어 촘촘한 빌드업(Build-up)을 통해 글로벌 시장을 정조준 할 수 있도록 노력하겠다"고 말했다.

2024.02.22 18:30김인순

'사이버 보안 10만 인재양성' 정보보호 인적자원 개발위원회 출범

글로벌 정보보호 인재를 양성하는 정보보호 인적자원개발위원회(ISC)가 출범했다. 중점 국정과제인 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 과학기술정보통신부(과기정통부)는 21일 오전 판교 정보보호 클러스터에서 한국정보보호산업협회(KISIA)를 중심으로 한 정보보호 인적자원개발위원회(ISC) 발족식을 개최했다. ISC는 산업별로 협단체·기업 등으로 구성된다. 산업인력현황 조사·분석, 분기별 이슈리포트, 산업 환경변화에 따른 인력 수요현황 분석 등을 통해 교육현장과 산업현장의 인력 부조화 해소를 지원한다. 정보보호 ISC는 KISIA를 중심으로 정보보호·개인정보보호·블록체인 산업에서 활동하고 있는 총 30개 기관과 기업의 공동 참여로 운영된다. 안랩, 시큐아이, 지니언스, 파이오링크, SK쉴더스 등 21개 기업이 참여한다. KISIA는 정보보호 ISC 운영기관으로서 정보보호 인력 수요 현황 등을 포함한 이슈리포트 등을 발간한다. 인적자원 개발·관리·활용방안을 제시하는 등 과기정통부에서 중점 국정과제로 추진하는 '사이버보안 10만 인재양성'을 체계적으로 지원한다. 정성환 KISIA 상근부회장을 정보보호 ISC 초대 위원장으로 추대했다. 실무위원회 및 각 분과위원회를 총괄 운영할 계획이다. 정성환 정보보호 ISC 위원장은 “정보보호 ISC 신설을 매우 기쁘게 생각한다”면서 “빠르게 변화하는 산업환경에 대응하고 실효성 있게 정부 정책을 지원하기 위해 인력수급 현황과 산업계 내 주요 쟁점을 발굴하고 해소방안을 모색할 것”이라고 말했다. 정창림 과기정통부 정보보호네트워크정책관은 “디지털사회에서는 정보보호 역량이 곧 국가 경쟁력”이라면서 “과기정통부는 고용노동부 등 유관 부처와 협력하여 산업현장에서 활용할 수 있는 실무역량을 갖춘 정보보호 인재양성을 위해 노력하겠다"고 말했다. 이어 "정보보호 ISC에서 도출된 결과가 '사이버 보안 10만 인재 양성' 추진사업에 적극 반영할 수 있도록 하겠다”고 덧붙였다.

2024.02.21 14:11김인순

더존 데이터 플랫폼 CDW, 국내 첫 정보보안 국제표준 획득

더존비즈온의 정밀의료 데이터 플랫폼·클라우드 CDW(Clinical Data Warehouse) 서비스가 국내 최초로 정보보안경영시스템 국제표준(ISO27001)을 획득했다. 더존비즈온은 보건의료정보보호 경영시스템 국제표준(ISO27799) 인증을 비롯해 총 두 건의 국제표준을 받았다고 13일 밝혔다. 양 국제 표준은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제규격 인증으로, 정보보호 분야에서 가장 권위있는 표준 인증이다. ISO27799의 경우 헬스케어 분야에 특화된 의료정보보호 관련 국제표준으로 민감 정보인 개인 의료 데이터의 기밀성, 가용성을 보장하기 위한 기준을 규정한다. CDW는 병원에서 축적한 환자의 진단, 처방, 검사결과, 건강검진 정보와 같은 방대한 임상 데이터에 접근해 분석 및 AI 모델 개발이 가능한 서비스다. 더존비즈온의 CDW는 클라우드를 기반으로 병원의 연구용 의료 데이터 수집부터 클렌징, 레이블링, AI 모델링까지 적재·가공·분석하며, 데이터를 폭넓게 활용할 수 있다는 점이 특징이다. 이에 따라 삼성서울병원, 강원대학교병원 등 10개 병원은 더존비즈온이 구축 및 운영하는 클라우드 CDW 및 데이터 플랫폼의 향상된 의료 데이터 연구 환경을 토대로 보다 다양하고, 안전한 의료 데이터 활용 방안을 모색할 수 있게 됐다. 송호철 더존비즈온 플랫폼사업부문 대표는 "클라우드 기반 CDW 최초 국제표준 인증을 획득하며 의료 데이터 정보보호 체계의 신뢰성과 안정성을 세계적으로 인정받았다"며 "앞으로도 의료 데이터가 갖는 민감성과 중요성을 주목하고, 시대적 가이드라인의 변화에 맞춘 견고한 의료 생태계를 조성하기 위한 노력을 아끼지 않겠다"고 말했다.

2024.02.13 10:20이한얼

ZDNet 검색 페이지

'정보보호'통합검색 결과 입니다. (161건)