검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'정보보호 공시'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

정보보호 공시 기업, 올해 전체 8곳 늘어 총 671곳

정보보호 공시 의무대상 기업이 올해 671곳으로 작년(655곳)보다 16곳이 늘었다. 회선설비 보유 기간통신사업자(ISP)가 8개사 증가해 가장 많이 늘었다. 이외 IDC 사업자 3곳, 상급종합병원 2곳 등이 새로 대상이 됐다. 정보보호 공시 의무 대상 기업은 최근 몇 년간 계속 증가세다. 2022년 594곳에서 652곳(2023년), 655곳(2024년)으로 늘었다. 30일 과기정통부는 국민의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업(안)을 발표했다. 대상 기업은 과학기술정보통신부 누리집(www.msit.go.kr), 전자공시시스템(isds.kisa.or.kr, 이하 '공시 종합포털') 에서 확인이 가능하다. 이번에 공개한 기업 중 스스로 대상이 아니라고 판단할 경우 다음달 12일까지 이의신청서와 증빙자료를 제출(isds@kisa.or.kr)하면 추후 이의신청 결과를 안내받는다. '정보보호산업법 시행령' 제8조 제2항에 따라 정보보호 의무공시 제외 대상이거나 매출액 또는 이용자 수가 기준 미달일 경우 제외된다. 확정된 정보보호 공시의무 대상 기업은 오는 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)을 통해 제출해야 한다. 공시의무를 위반해 정보보호 현황 공시를 미이행 할 경우 최대 1천만 원의 과태료가 부과될 수 있다. 또 공시의무 대상 이외의 기업이 자발적으로 정보보호 공시를 이행하는 경우에는 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인해 주는 혜택도 제공한다. 특히, 올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입해 보다 심도 있는 정보 제공을 유도했다. 과학기술정보통신부는 기업의 원활한 정보보호 공시 제도 이행 지원을 위해 공시 가이드라인을 상시 제공하고 있으며, 6월까지 사전점검 및 제도 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영 중이다. 또, 오는 7월부터는 기업 공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료의 검증 절차를 진행할 예정이다. 최영선 과기정통부 정보보호산업과장은 "2022년부터 의무화한 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다.”면서 “기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이도록 노력하겠다.”고 말했다.

2025.04.30 12:00방은주

보안 상장사들 연구개발 비용 얼마나?···매출비 0.8%~39% 큰 차이

코스닥시장에 상장한 한국정보보호산업협회(KISIA) 임원사 가운데 매출액 대비 연구개발(R&D)비 비중이 가장 높은 곳은 시큐브로 나타났다. 시큐브는 정보보호, 모바일 인증, 생체인증 전문 기업이다. 서버보안(시큐어OS) 분야 선발기업으로 '시큐브 토스'라는 솔루션을 개발, 출시했다. 2011년 12월 코스닥 시장에 상장했다. 지난해 매출 2600억 원대를 기록한 보안 강자 안랩도 27.4%로 매출 대비 연구개발비 비중이 높았다. 모니터랩도 이 비중이 20%가 넘었다. 반면 제일 적은 곳은 1%가 채 안됐다. 27일 지디넷코리아가 금융감독원 전자공시시스템에 올라온 KISIA 임원사들의 매출액 대비 연구개발비를 조사한 결과 1%가 안되는 곳에서부터 39%까지 큰 격차가 났다. 시큐브, 안랩, 모니터랩 3사가 20% 이상을 보이며 1~3위를 기록했다. 휴네시온, 지란지교시큐리티, 지니언스, 파이오링크, 파수, 라온시큐어 등도 15~19%를 보이며 연구개발비 투자 상위 보안 기업에 속했다. 이스트소프트는 28억원을 지난해 연구개발비로 소비했다. 매출액과 비교하면 2.72%다. 이스트소프트 관계자는 “해마다 연구개발비를 비슷한 수준으로 유지하고 있다”며 “지난해만 적다고 얘기하기 어렵다”고 말했다. 이글루코퍼레이션은 64억원을 연구개발에 썼다. 지난해 매출액의 5.72%에 해당한다. 이글루 관계자는 “최근 5년 동안 매출액 대비 연구개발 비중은 평균 6%”라며 “꾸준히 50억원 이상 투자해 회사 창립부터 특허 100여개를 취득했다”고 설명했다. 그러면서 “여느 회사와 달리 기술직 비용을 연구개발비로 포함하지 않아 다른 업체보다 적어 보인다”며 “이글루 직원 1천명 중 연구직은 8%이지만 기술직은 80%가 넘는다”고 덧붙였다. 엑스게이트 연구개발비는 39억원, 매출액 대비 연구개발비 비중은 8.9%다. 엑스게이트 관계자는 “하드웨어 원재료 매입 비용과 소프트웨어 연구개발로 나뉘어 연구개발비 비중이 낮아 보이는 것”이라고 설명했다. 기업마다 연구개발비를 산정하는 기준이 달라 성적표도 다르게 보일 수 있다는 뜻이다. 이들 회사는 예년처럼 연구개발에 투자했다는 입장이다. 보안 분야 A 교수는 "우리나라 보안기업들이 해외 시장에 진출하려면 결국 품질이 좋아야 한다"면서 "품질은 연구개발과 밀접한 관계가 있으니 국내 보안소프트웨어 기업들이 연구개발에 보다 신경썼으면 한다"고 밝혔다.

2025.04.27 12:22유혜진

[보안리더] 지정호 토스 CISO "강력 보안, 편한 금융"

토스 목표는 '보안은 강력하고, 사용은 편리하게'입니다. 토스는 정보보호선언문도 발표했어요. 첫줄에 '토스는 편리하고 안전한 토스 서비스를 제공하기 위해 정보 보호에 최선을 다할 것이다'라고 썼습니다. 안전하면서도 편리한 것은 상충하기에 사실 힘들어요. 그래서 토스는 보안 위협을 평가하고 그 수준에 맞춰 자동 대응하려고 노력한답니다. 지정호 토스(운영사 비바리퍼블리카) 정보보호최고책임자(CISO)는 지난주 서울 강남구 토스 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 지 CISO는 “금융 혁신을 목적으로 삼은 핀테크 회사가 세계 최고 보안팀을 만든다고 해서 2017년 토스에 입사했다”며 “자율 근무 같은 수평적인 기업 문화도 궁금했다”고 말했다. 컴퓨터 학도가 금융사에서 일하는 이유다. 핀테크 업체가 살아남는 비결이기도 하다. 핀테크(FinTech)는 금융(Finance)과 기술(Technology)의 합성어다. 토스는 개인정보보호책임자(CPO)와 CISO를 따로 두고 있다. CISO는 회사 전반 정보 보호를 책임지고, CPO는 그 중에서도 개인정보 보호를 맡는다. 토스 CISO 조직에 CPO 조직이 속했다. 지 CISO는 “토스는 전자금융 거래 매출 비중이 큰 전자금융업자”라며 “'겸직 금지를 예외로 해달라' 신청할 수 있었으나 보안 수준을 높이고자 CISO와 CPO를 각각 뒀다”고 강조했다. 지 CISO는 토스가 앞장선 정보 보호 사례를 여럿 언급했다. “2018년 업계에서 처음으로 정보 보호 공시 제도에 참여했다”며 “비교적 많이 투자한다”고 말했다. 토스는 2023년 정보 보호에 125억6천만원 투자했다. 전체 투자액의 10.5%를 정보 보호에 썼다. 토스 보안 인력은 45명으로, 이 또한 10.3%다. 토스는 2021년 정보 보호 공시 우수 기업으로 뽑혔다. ▲2020년 5월 앱 보안 솔루션 '토스가드' ▲2020년 7월 '토스 안심 보상제' ▲2020년 10월 사기 의심 계좌 알림 ▲2022년 3월 '피싱 제로' ▲2023년 토스 보안 설명회 '가디언스' 개최 등도 토스가 금융권에서 최초로 한 일로 꼽았다. 지 CISO는 국내 정보보호 기업 AI스페라가 지난달 서울 삼성동 그랜드인터컨티넨탈서울파르나스호텔에서 연 '공격 표면 관리(ASM·Attack Surface Management)와 위협 인텔리전스(TI·Threat Intelligence) 설명회'에서도 “사기 친 적 있는 계좌로 토스 사용자가 돈 보내려 하면 경고해 알려준다”며 “첫 피해자는 못 막더라도 두 번째부터는 막아야 한다”고 소개한 바 있다. 온라인 중고 거래에서 사기꾼이 '토스로 보내지 말고 다른 계좌로 보내라'고 한다는 이야기도 전했다. 피싱 제로는 피싱에 쓰는 악성 앱이 휴대전화에 있다면 토스를 실행했을 때 알려 지우도록 돕는 서비스다. 토스 가디언스는 다른 회사 보안 담당자에게 토스 보안 성과와 요령을 알리는 행사다. 올해 3회째로, 지난해보다 많은 사람을 하반기 부르기로 했다. 토스는 보안 취약점을 신고한 사람에게 상을 주는 버그 바운티(Bug Bounty)도 2022년부터 시행하고 있다. 지 CISO는 “비교할 수 없을 만큼 안전한 금융을 만들겠다는 다짐”이라며 “누구나 토스 서비스와 홈페이지뿐만 아니라 토스 계열사 홈페이지 보안 취약점을 제보하면 위협 수준에 따라 한 건에 3천만원까지 준다”고 설명했다. 지 CISO는 정보 보호 전문 기업과 게임·엔터테인먼트 업체를 거쳐 토스에서 일하고 있다. 그는 “정보 보호 기업에서 새로운 보안법을 연구해 국가 사이버 안보에 기여한다는 보람을 느꼈다”며 “이제는 회사 자산과 소비자를 지키는 성취감을 얻는다”고 웃었다. 아래는 지정호 토스 CISO 주요 경력. 2021 고려대 금융보안학과 석사 2006.02~2007.04 엘림넷 정보기술(IT) 부문 2007.04~2010.12 아프리카티비 보안 부문 2011.01~2015.06 윈스 보안 부문 2015.06~2017.06 넥슨코리아 보안 부문 2017.06~2021.02 비바리퍼블리카 보안 부문 2021.03~2024.12 토스증권 CISO 2024.12~현재 비바리퍼블리카 CISO

2025.04.09 15:42유혜진

정보보호 공시 활성화 위한 자율협의체 발족

기업 정보보호 공시제 이행과 신뢰성 향상을 위한 자율협의체가 발족했다. 한국인터넷진흥원(KISA 원장 이상중)은 과학기술정보통신부와 함께 정보보호 공시 내용의 신뢰성을 높이기 위해 회계법인 및 정보시스템 감리법인과 공시 사전점검기관 가이던스를 마련하고, 자율협의체를 구성했다고 8일 밝혔다. KISA는 공시 내용의 정확성 및 신뢰성 확보를 위해 정보보호 공시 사전점검 수행 경험이 있는 회계법인, 정보시스템 감리법인과 함께 기본사항을 담은 정보보호 공시 사전점검기관 가이던스를 마련했다. 가이던스는 사전점검 과정에서 대상 기업의 특성 등에 따라 판단 요소가 적용될 수 있음을 고려한다. 사전점검의 신뢰성과 점검 과정의 전문성, 투명성 등을 높이는 것이 목적이다. 가이던스는 총 5개의 장, 12개의 조문으로 구성되어 있다. 사전점검의 품질 제고를 위한 기준 및 방법과 공정성 확보를 위한 이해상충방지 방안 마련 등을 제시한다. KISA는 가이던스 마련과 함께, 회계법인 및 정보시스템 감리법인 20개 사가 자율적으로 참여하는 가이던스 협의체를 구성해 가이던스 준수를 선언했다. 협의체는 가이던스 준수를 통한 사전점검 전 과정에 걸쳐 전문성·신뢰성 강화 이외에도 공시 제도 개선 방안을 마련한다. 점검단 활동을 지원하는 등 공시 제도의 실효성을 제고하기 위한 다양한 활동을 추진한다. 정보보호 공시 사전점검기관 가이던스 및 자율협의체 참여 기관은 정보보호 공시 종합 누리집에서 확인 할 수 있다. 오동환 KISA 보안산업단장은 "앞으로 더욱 내실 있는 사전점검이 이뤄질 수 있도록 가이던스를 활용하고, 자율협의체의 활동을 지원해 나가겠다"고 말했다.

2024.03.08 15:30김인순