검색 - IT세상을 바꾸는 힘 지디넷코리아

"심사기간 평균 5개월→2개월"…과기부 덕에 앓던 이 빠진 SW업계 '방긋'

정부가 정보보호·소프트웨어(SW) 인증체계 개선 방안을 내놓자 SW 업계가 일제히 환영했다. 인증기간 단축, 수수료 절감, 불편·불합리한 절차 개선, 정례 소통창구 마련 등 관련 제도 정비 개선 방안을 두고 업계가 꾸준히 주장해왔던 점들을 정부가 수용했기 때문이다. 28일 업계에 따르면 한국소프트웨어산업협회(KOSA)와 한국정보보호산업협회(KISIA)는 과학기술정보통신부가 지난 25일 발표한 '정보보호·소프트웨어(SW)분야 인증제도 개선방안'에 대해 공감과 환영의 뜻을 밝혔다. 앞서 과기정통부는 국가과학기술자문회의에서 강도현 과기정통부 2차관과 정보보호, SW 산업계, 시험·인증기관 관계자가 참석한 가운데 정보보호·SW 분야 인증제도 개선방안을 논의하는 현장간담회를 개최했다. 이 자리에서 과기정통부는 정보보호·SW 분야 인증제도 개선방안을 공유했다. 이에 따라 평균 5개월 가량 걸렸던 클라우드보안인증(CSAP), 정보보호제품 평가인증(CC) 심사 기간은 2개월로 단축된다. 5천만원에 달했던 CC 인증 수수료는 2천만원 수준으로 낮추는 등 정부 인증 비용도 대폭 줄인다. 이에 SW 업계는 클라우드서비스 보안인증(CSAP) 유료화에 따라 업계에서 부담을 느꼈으나 이번 제도개선으로 공공 클라우드 시장 활성화에도 큰 도움이 될 것으로 기대했다. 조준희 한국소프트웨어산업협회장은 "정보보호·소프트웨어 분야 인증제도 개선방안이 성공적으로 안착해 SW기업의 경쟁력 확보와 혁신 제품 및 서비스 개발 촉진으로 이어질 것으로 기대한다"며 "우리 기업들이 글로벌 경쟁력을 확보해 디지털산업 혁신을 리드해 나갈 수 있도록 지속적으로 법‧제도 개선에 힘써주시길 바란다"고 과기부 측에 당부했다. 또 정보보호기업은 그간 공공시장 진출을 위해 정보보호제품 평가‧인증(CC 인증) 등 사전인증제도를 필수적으로 취득해야 했다. 그러나 중소‧영세 기업이 대다수를 이루고 있는 정보보호산업 환경에서 이는 큰 부담으로 작용했다. 특히 스타트업이나 인증취득 경험 없는 기업들은 정보보호 관련 인증취득에 어려움이 컸다. 이에 과기정통부에서는 혁신적인 정보보호제품 및 서비스의 적기 시장진출을 위해 대표적인 정보보호 사전인증 제도인 CC 인증을 개선했다. 이번 개선안에는 시험원을 단기간 집중 투입해 인증에 소요되는 기간을 기존 평균 5개월에서 최장 2개월 이내로 단축했다. 인증 신규 신청기업의 부담을 줄이기 위해 수수료를 50% 이상 절감했다. 정부와 수요기업, 인증·시험기관 간 정례 소통창구도 마련했다. 이를 통해 추가 발생하는 애로사항을 수렴할 방침이다. KISIA 측은 인증 소요기간 단축과 중소기업 부담 완화를 위한 수수료 절감 방안은 업계의 오랜 갈증을 해소시켜 주는 단비와 같은 정책이라고 평가했다. 정부의 제도개선에 발맞춰 정보보호산업계도 정보보호제품 품질 수준을 최상으로 유지하기 위한 노력을 본격화할 방침이다. 조영철 KISIA 회장은 "국내 정보보호는 국가보안의 일익을 담당하는 산업으로 고품질의 제품을 납품하기 위해 다양한 인증을 필요로 했었지만, 대다수가 중소기업인 우리 업계에 큰 부담이었다"며 "이러한 상황에서 과기정통부의 과감한 인증제도 개선안 추진 발표를 진심으로 환영하고, 이번 제도개선을 통해 국내 정보보호산업에 혁신의 바람이 일기를 기대한다"고 말했다.

2024.04.28 12:00김미정

개인정보위, 공공·민간 CPO 정책 간담회 개최

공공과 민간의 개인정보보호책임자(CPO)들이 한 자리에 모여 개인정보 관련 정책에 관해 의견을 나누고 개선방향 등을 논의하는 자리가 마련됐다. 개인정보보호위원회는 25일 서울 중구 포스트타워에서 '공공·민간 개인정보보호책임자(CPO) 정책간담회'를 개최했다. 고학수 개인정보위 위원장 주재로 열린 이번 간담회엔 삼성전자, 카카오, SK텔레콤 등 산업 각 분야를 대표하는 기업과 국민건강보험공단 등 공공기관 소속 CPO 50여명이 참석했다. 개인정보위는 이 자리에서 개인정보보호법과 시행령 개정에 따라 개선된 CPO 제도에 대해 설명했다. 개정법령에 따르면 CPO가 전문성을 기반으로 개인정보 보호 업무를 수행할 수 있도록 일정 규모 이상의 개인정보처리자에 대한 CPO 자격요건을 강화했다. 또 개인정보처리자가 CPO 독립성을 보장하기 위한 준수 사항을 신설하는 등 CPO 권한과 역할을 확대하는 제도적 기반을 마련했다. 홍관희 엘지유플러스 전무(CPO)는 CPO가 중심이 돼 민관 간 공식적 소통창구이자 대표성 있는 단체로서 CPO협의회 설립·운영 방향을 설명했다. CPO협의회는 개인정보 보호법 제31조 제7항에 따라 구성되는 단체로, 개인정보의 안전한 처리와 보호수준을 높이기 위한 다양한 노력과 함께, 민관 정책 소통 창구 역할을 하게 될 전망이다. 고학수 개인정보위 위원장은 "이번 회의를 통해 제기된 여러 의견은 향후 CPO 관련 제도는 물론 개인정보 보호와 관련한 법·제도 전반의 개선에 적극 반영할 것"이라고 말했다.

2024.04.25 16:12이한얼

KISIA, 日 최초 기업 교류회 개최…한국관 운영 등 수출 물꼬 튼다

한국정보보호산업협회(KISIA)가 24일 일본에서 개최되는 '재팬 IT 위크 스프링 2024'(Japan IT Week Spring 2024)서 국내 기업의 수출 물꼬를 틀 한국관을 공동 운영한다. KISIA는 과학기술정보통신부와 함께 일본 도쿄에서 '한-일 정보보호 기업 교류회'(K-Security Networking Day 2024)를 개최한다고 24일 밝혔다. 먼저 KISIA는 전일 대한무역투자진흥공사(KOTRA) 도쿄 IT 지원센터와 함께 현지에서는 최초로 한-일 정보보호 기업 교류회(K-Security Networking Day 2024)를 개최했다. 도쿄 IT 지원센터에서 개최된 이번 행사는 일본에서의 비즈니스 전개를 희망하는 한국기업을 대상으로 일본 바이어들과 네트워크를 구축할 수 있는 기회를 제공했다. 또 33회째 개최되는 일본 최대 IT 전시회인 Japan IT Week Spring 2024에 한국공동관을 운영한다. KISIA가 운영하는 정보보호 한국 공동관에는 가온브로드밴드, 스틸리언, 이글루코퍼레이션, 인정보, 파이오링크, 펜타시큐리티 총 7개사가 참가한다. KISIA 해외진출지원팀은 정보통신산업진흥원(NIPA)이 동 전시회에서 운영하는 소프트웨어 기업 3개사(엘빅스, 플리토, 기원테크) 규모의 한국관과 공동 홍보를 위해 박차를 가할 예정이다. 조영철 KISIA 회장은 "일본 진출에 대한 수요가 적지 않은 만큼 KISIA에서는 전시회뿐만 아니라 다양한 방식으로 일본 기업과 교류할 수 있는 기회를 모색할 예정이다"고 밝혔다.

2024.04.24 14:25이한얼

中 알리·테무, "법 준수 유예기간 달라"…개인정보위 '일축'

정부가 지난 17일 방중해 알리, 테무 등 중국 기업에 개인정보보호법 준수를 요청한 가운데 현지 기업들은 "개인정보법을 준수하겠다. 다만 유예 기간을 달라"고 언급한 것으로 확인됐다. 최장혁 개인정보위 부위원장은 22일 정부서울청사에서 출입 기자들과 만난 자리에서 이같이 밝혔다. 최 부위원장은 방중 간담회 당시 알리, 테무 등 중국 기업이 "'외국 기업이 한국에서 사업을 하는데 예를 들면 제도나 문화 또 법 시스템이 달라서 적용하는 데 조금 착오가 있을 수도 있기 때문에 유예기간을 달라'는 요청을 해왔다"면서도 "시스템이나 제도 문화를 잘 이해하는 시간이 필요한데 거꾸로 지금 너무 한국에서 급하게 사업을 확장하다 보니까 오히려 한국의 법이나 제도, 문화를 조금 간과한 측면이 있지 않느냐 지적했다"고 전했다. 다만 최 부위원장은 중국 기업들의 유예 요청에 대해 받아들이지 않았다고 밝혔다. 그는 "공식적으로 아직 저희 법상은 유예기간을 줄 그런 제도는 없다"면서 "일단 그쪽 어려운 사정을 잘 감안하겠다는 의사를 전달했고 그리고 분명히 유예기간을 줄 수는 없다고 말했다"고 강조했다. 최 부위원장은 이번 알리·테무의 개인정보법 위반 여부 조사를 상반기 내 마무리 짓겠다고 설명했다. 그는 "우리 국민들의 개인정보가 어떻게 활용되는지 의구심이 가장 크기 때문에 그래서 가능한 한 빨리 조사를 마무리 지으려고 하고 있다"면서 "시간을 적어도 상반기 내에는 마무리 지으려고 하고 있다"고 부연했다. 그러면서 "개인정보위가 잘 조사를 하고 있고 그리고 거기서 굉장히 성실하게 조사에 응하고 있다"면서 "또 아까 말씀드린 대로 본인들이 이제 급격하게 이렇게 사업 확장 단계로 조금 놓친 부분에 대해서는 잘 연구하리라고 생각한다"고 덧붙였다. 일각에서 제기되는 중국 정부의 국내 기업 보복 가능성에 대해서는 "보복이라기보다는 상호 개인정보보호법을 적용하는 문제가 있다"면서 "중국에 진출한 우리 기업들도 중국 개인정보법 내용을 잘 숙지하고 잘 준수해야 된다고 충분히 설명을 했다"고 설명했다. 이어 "혹시 그런 어떤 어려운 상황이 되면 당국 간의 소통 채널이 생기면 그런 부분도 나중에라도 협의해 볼 수 있지 않을까 하는 기대를 가지고 있다"고 부연했다. 한편 지난 18일 개인정보위와 간담회에 참석한 기업은 ▲중국인터넷협회 ▲알리익스프레스 ▲테무 ▲징둥 ▲360그룹 ▲셰청 ▲ 북경 두글로벌 과학기술유한회사 ▲북경안전과학기술유한공사 ▲치안신그룹 ▲북경소영과학기술유한회사 ▲검은 고양이 신고 ▲상포과학기술주식유한회사 ▲중국이동연구원 등 13개 단체다.

2024.04.22 17:24이한얼

두들린, ISO 27017·27018 국제표준 정보보호 인증 획득

스타트업 두들린(대표 이태규)은 자사의 기업용 채용 관리 솔루션 '그리팅 ATS'와 인재풀 관리 솔루션 '그리팅 TRM'에 대해 클라우드 서비스의 정보보호 및 개인정보 보호 국제표준인 ISO 27017과 ISO 27018을 획득했다고 22일 밝혔다. 두들린은 지난해 그리팅 ATS에 대해 정보보호 국제표준인 ISO 27001과 ISO 27701을 동시 획득한 데 이어 올해는 그리팅 ATS와 그리팅 TRM 서비스 모두에 대해 클라우드 서비스 정보보호 및 개인정보 보호 국제표준을 획득했다. 그리팅 서비스는 모두 클라우드를 기반으로 한 SaaS(Software as a Service·서비스형 소프트웨어)로 운영되고 있다. ISO 27017은 클라우드 서비스 제공자와 이용 고객이 정보보호를 위한 체계를 잘 갖추고 있는지를 평가한다. ISO 27018은 클라우드 서비스 제공자가 고객 정보 및 고객이 활용하는 개인정보 등을 잘 보호하고 있는지 평가한다. 그리팅 ATS와 그리팅 TRM은 모두 국제표준이 요구하는 수준의 정보보호와 개인정보 보호를 잘 이행해 운영되고 있으며, 두들린 내부에서 보안성 검토가 잘 이뤄지고 있는 것으로 평가받았다. 또 IT 개발 단계에서 시큐어코딩을 위한 절차와 도구가 잘 마련돼 있는 점도 높이 평가됐다. 그리팅 ATS(Applicant Tracking system)는 기업이 ▲채용 공고 게시 ▲이력서 통합 관리 ▲지원자 협업 평가 ▲간편한 면접 일정 조율 ▲합격/불합격 안내 ▲채용 데이터 분석 등 채용의 A-Z를 한 곳에서 효율적으로 관리할 수 있게 하는 솔루션이다. 기업이 채용에 할애하는 시간과 비용을 50% 이상 대폭 줄여줘 현재까지 6천여 기업의 선택을 받았다. 특히, 지난해에는 한 해 동안에만 3천300여곳의 신규 고객사를 모집했다. 국내 대다수 스타트업과 ▲LG디스플레이 ▲KB증권 ▲교원 등 다수 대기업 및 중견기업이 그리팅 ATS를 사용하고 있다. 그리팅 TRM(Talent Relationship Management)은 기업이 우리 회사만의 인재풀을 만들고 이를 효율적으로 관리해 빠르게 적합한 인재를 채용할 수 있도록 지원하는 솔루션이다. 다이렉트 소싱을 위한 ▲후보자 등록 ▲커뮤니케이션 히스토리 관리 ▲연락주기 관리 ▲후보자 평가 등을 효율적으로 할 수 있으며, 기존 지원자들의 정보를 데이터화해 저장하고 검색 및 필터링을 용이하게 한 'AI 파싱 기능'을 통해 인재를 재발굴할 수 있게 해준다. 후보자 관계 관리 솔루션인 그리팅 TRM은 정식 출시 4개월 만에 120여곳의 고객사를 확보했으며, ▲카카오스타일 ▲오늘의집 ▲안랩 등이 사용 중이다. 두들린 정일권 CISO(최고정보보호책임자)는 "ATS와 TRM은 고객사뿐만 아니라 지원자의 정보까지 다루고 있는 만큼 빈틈없는 보안이 뒷받침돼야 한다"며 "두들린은 ATS와 TRM 시장을 이끌어가는 선두주자로서 보안 관리를 더욱 철저히 해 고객들이 믿고 안전하게 사용할 수 있도록 노력을 이어갈 것"이라고 말했다.

2024.04.22 09:09백봉삼

개인정보 교육, 더 쉬워진다…개보위, 교육전문사이트 '탈바꿈'

개인정보보호위원회가 국민들이 개인정보보호 제도를 쉽게 이해하고 관련 서비스를 편리하게 이용할 수 있는 환경을 마련하기 위해 움직였다. 개인정보위는 오는 22일부터 개인정보 교육 전문사이트인 '개인정보배움터' 서비스를 시작한다고 21일 밝혔다. 이는 과거 개인정보포털에서 부분적으로 제공하던 교육 서비스를 분리하고 이용자 편의성을 높여 새롭게 단장한 것으로, G-클라우드 환경으로 구축됐다. 주요 콘텐츠는 ▲개인정보 안정성 확보조치 및 개인정보보호법 주요 개정사항(사업자) ▲미취학 아동을 위한 개인정보보호, 6~7세 어린이를 위한 개인정보보호(어린이) ▲초등학생, 중학생, 고등학생을 위한 개인정보 보호법(학생) ▲지킬 앤 가이드가 알려주는 일반인을 위한 개인정보보호 교육(일반인) ▲구슬은 꿰어야 보배 개인정보는 지켜야 보배(어르신) 등이다. 이전에는 교육서비스를 이용하려면 매번 휴대전화 인증 등 본인인증을 거쳐야 했으나, 이제는 회원가입 방식으로 변경됐다. 교육영상 이어보기 기능도 제공하며 개인용컴퓨터(PC)뿐만 아니라 스마트폰 등 모바일 기기에서도 교육 학습을 할 수 있다. 또 개인정보 교육 운영자를 위해서는 ▲교육과정 등록 ▲회원관리 ▲학습이력 관리 ▲통계 관리 등 교육 과정 관리 기능을 강화했다. 이정렬 개인정보위 사무처장은 "개인정보 유출사고 등으로 인해 개인정보에 대한 국민들의 관심이 많아지고 있음에 따라 국민들에게 양질의 개인정보 교육서비스를 제공하는 것은 매우 중요하다"며 "개인정보배움터 서비스를 국민들이 더욱 편리하고 유용하게 이용할 수 있도록 지속적으로 개선하겠다"고 말했다.

2024.04.21 12:33장유미

개인정보위, 개인정보 영향평가 수행안내서 발간

개인정보보호위원회가 개정된 '개인정보 보호법' 내용을 반영한 영향평가 수행안내서를 발간했다. 18일 개인정보위에 따르면 새롭게 발간된 안내서에는 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다. 개인정보 영향평가는 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도다. 이번 고시 개정을 통해 '가명정보처리' '이동형 영상정보 처리기기' '자동화된 결정' 등 3개 평가분야와 7개 세부분야가 신설됨에 따라 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다. 또한 보호법 개정으로 지난 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3천만원 이하 과태료 부과 대상이 될 수 있다. 한편 개인정보위는 지난해 9월 의무 대상기관이 아님에도 영향평가를 수행한 경우, 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 마련돼 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 설명했다.

2024.04.18 16:55이한얼

KISIA, '2024 AI보안 기술개발 교육과정' 교육생 모집

한국정보보호산업협회(KISIA) 신기술 융합보안 전문인력 양성에 나선다. KISIA는 '2024 AI(인공지능)보안 기술개발 교육과정(악성코드·네트워크·개인정보)' 교육생을 모집한다고 16일 밝혔다. KISIA는 서류·면접 심사를 거쳐 악성코드·네트워크·개인정보반에 25명씩 교육생을 선발할 예정이다. 교육생은 ▲교육비 전액무료 ▲도서구입비 ▲산업계 전문가 멘토링 ▲개발 포트폴리오 제작 ▲저작권 및 특허출원 지원 ▲역량강화 프로그램 ▲취업지원 등 혜택이 주어진다. 수료생은 최정예 보안 소프트웨어(SW) 개발자 양성과정 'S-개발자'에 지원할 때 서류평가 가산점을 받을 수 있다. KISIA 관계자는 "올해 오픈AI를 활용한 사이버보안 역량강화 프로그램, 데이터챌린지, 정보보호 개발자 해커톤 참여 등 다양한 프로그램 참여 기회를 제공하고, 원활한 정보보호 모델·서비스 개발 프로젝트 수행을 위해 클라우드 인프라를 지원해 개발환경을 개선할 계획"이라고 밝혔다.

2024.04.16 15:53이한얼

방통위, 개인정보위와 정책협의회 가동...불법스팸 공동 대응

방송통신위원회와 개인정보보호위원회가 부처 간 정책협의회를 발족하고 16일 첫 회의를 열었다. 양 부처 간 정책협의회는 부처 간 칸막이를 허물고 협업 행정을 구현하기 위해 실시된 전략적 인사교류 후속 조치의 일환이다. 방통위는 개인정보위와 전략적 인사교류의 취지에 맞춰 부처 간 긴밀한 협업과 소통을 기반으로 '안전한 디지털 이용환경 조성'을 위한 정책을 수립하기 위해 이번 협의회를 구성하고, 이를 위한 구체적인 추진방안을 논의할 계획이다. 이날 킥오프 회의에서는 ▲불법스팸 및 개인정보 침해 공동대응을 위한 국민고충해결 ▲디지털 서비스 이용자 권익제고 및 해외 사업자 규제집행력 제고 ▲디지털 서비스 이용자 피해구제 강화 기반 마련 등의 안건이 논의됐다. 우선 공동과제인 '불법스팸 및 개인정보 침해 공동대응 강화'를 위해 양 기관 간 정보 공유를 통한 원스톱 처리방안 및 관계기관 핫라인 개설, 공동조사 및 개인정보 침해 피해구제 강화 등을 추진하기로 했다. '디지털 이용자 피해구제 강화 기반 마련'을 위해 개인정보 분쟁조정위원회와 통신분쟁조정위원회가 공동으로 세미나 개최, 민관 유사 분쟁조정기구 벤치마킹 등을 통해 효율적이고 실효성 있는 분쟁조정 제도개선 방안을 모색하기로 했다. 또한 '디지털 서비스 이용자 보호 및 안전한 이용 기반 강화'를 위해서 방통위의 이용자 보호업무 평가에 개인정보 보호법 위반사항을 반영하는 등의 방안을 논의하고, 해외 사업자 집행력 제고를 위해 두 개 기관에서 각각 운영 중인 국내대리인 제도의 실효성 있는 제도개선 방안 마련을 위한 협업을 해 나가기로 했다. 박동주 방통위 방송통신이용자정책국장은 “오늘 협의회를 통해 확정된 추진방안을 차질없이 추진하여 국민들이 체감하는 실질적인 성과창출로 이어질 수 있도록 각 부처의 전문성을 기반으로 소통을 강화하겠다”라고 밝혔다. 남석 개인정보위 조사조정국장은 “동의 없이 개인정보를 수집하여 광고성 정보를 전송하는 불법스팸은 상호 연결된 행위임에도 불구하고 부처별 소관이 나뉘어 그간 신속하고 효율적인 대처에 한계가 있었다”면서 “앞으로 양 부처 간 정보 공유, 공동 조사 등을 통해 공동으로 대응해 나갈 계획”이라고 말했다.

2024.04.16 14:30박수형

오내피플, 케이시큐리티 스타트업 글로벌 챌린지 선정

오내피플이 정보보호 스타트업 4곳을 대상으로 글로벌 시장 판로 개척을 지원한다. 오내피플은 '케이시큐리티 스타트업 글로벌 챌린지'에 선정됐다고 15일 밝혔다. 이번 프로그램은 정보보호 스타트업 4곳을 대상으로 국내 우수 정보보호 스타트업의 글로벌 역량 강화 및 성공적인 판로 개척을 지원한다. 평가 지표는 ▲기업 적합성 및 건전성 ▲사업성 ▲창의성 ▲성장 가능성 ▲글로벌 진출 성장 가능성 등이다. 오내피플은 개인정보 규제 준수 솔루션 '캐치시큐'를 통해 항목마다 높은 평가를 받았다. 오내피플은 사전 글로벌 역량 강화 멘토링 교육과 2주간 미국·동남아시아 등 체류 프로그램에 참여한다. 이와 함께 개인정보보호 시장에 관심 있는 현지 바이어 매칭 상담회 및 투자 유치를 지원받는다. 이를 기반으로 글로벌 고객을 발굴하고 투자사 네트워크를 확대한다는 계획이다. 조아영 오내피플 대표는 "글로벌 시장에서 개인정보보호 규제가 강화되고 있는 가운데 글로벌 개인정보보호 및 활용 시장은 연평균 20%씩 빠르게 성장하고 있다"며 "이번 성과를 발판 삼아 글로벌 시장 진출 가속화에 박차를 가할 것"이라고 설명했다.

2024.04.15 15:33이한얼

KISIA, 정보보호 스타트업 협의체 발족

정보보호 스타트업의 수요와 애로사항을 청취하는 소통창구가 생겼다. 한국정보보호산업협회(회장 조영철, 이하 KISIA)는 정보보호 스타트업 육성 정책에 산업계 의견을 적극 반영하기 위해 '정보보호 스타트업 협의체'를 발족했다고 15일 밝혔다. 과기정통부와 KISIA는 지난 3월 판교 정보보호 클러스터에서 차세대 정보보호 스타트업 간담회를 열었다. 후속 조치로 임차성 KISIA 수석부회장(시큐레터 대표)이 의장을 맡아 국내 유망 정보보호 스타트업 16개사로 정보보호 스타트업 협의체를 만들었다. 정보보호 스타트업 협의체는 분기별 간담회를 개최해 차세대 우수 정보보호 스타트업 발굴과 육성을 위한 사업 고도화 전략을 수립한다. 정보보호 스타트업 경영 애로사항 의견을 수렴해 정부에 전달하는 역할을 수행한다. 특히 정보보호 스타트업의 성장 단계별 맞춤형 액셀러레이팅 프로그램을 체계적으로 추진한다. 정보보호 스타트업의 비즈니스 확대와 자립을 위한 정책 및 제도 개선을 적극 추진하는 역할을 한다. 정보보호 스타트업·산업계 선배 기업·정부·학계 등과 네트워킹 기회를 확대해 정보 교류 및 다양한 협업을 추진한다. 협의체 내 소통 시스템을 구축해 정보보호 산업 전반의 정보 공유를 활성화 할 예정이다. 이날 행사에서는 발족식 참가 스타트업 10개사의 엘리베이터 피치(Elevator Pitch)와 정보보호 스타트업 우수사례 및 스타트업 운영 애로사항을 공유하며 협의체 결성 목표를 다졌다. 임차성 의장은 “정보보호 스타트업 협의체는 정보보호 산업 생태계를 활성화하는 협력의 장과 소통 창구의 역할로, 일회성이 아닌 연속성 있는 활동으로 정보보호 산업 성장에 이바지 할 것” 이라고 밝혔다.

2024.04.15 13:19김인순

개인정보위, '제2기 가명정보 전문가 집단' 신규 모집

정부가 안전한 데이터 활용을 지원할 전문가 조직을 신설한다. 조직은 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다. 개인정보보호위원회와 한국인터넷진흥원은 '제2기 가명정보 전문가 집단'을 오는 5월 10일까지 모집한다고 14일 밝혔다. 이번 전문가 집단 모집은 올해 6월말로 임기가 끝나는 제1기 전문가 집단을 새롭게 정비하는 차원이다. 신청 접수 후 경력 등 자격요건에 대한 검증을 거치거나, 외부 추천을 받은 전문가 등을 포함해 200명 이내로 선발할 예정이다. 개인정보위는 전문성을 갖추고 현장 경험이 풍부한 전문가 확보를 위해 선발방법도 다각화했다. 공고를 통한 선발 외에도 실적이 우수한 제1기 전문가 및 데이터 전문기관 등에서 추천받은 전문가도 포함할 계획이다. 선발된 전문가는 2년간 '개인정보보호위원회 가명정보 전문가 집단(풀)'으로 가명정보 지원 플랫폼을 통해 공개된다. 가명정보 검증심사(적정성 평가 등), 컨설팅, 교육사업 등에서 적극 활동하게 될 예정이다.

2024.04.14 15:03이한얼

KISA, ISMS-P 신규 인증 심사원 자격검정 시행

한국인터넷진흥원(KISA)이 정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 심사원 양성에 필요한 실무 일정을 확정했다. KISA는 2024년도 정보보호 및 ISMS-P 신규 인증 심사원 양성을 위한 서류 전형을 이달 22일부터 26일까지 진행한다고 12일 밝혔다. 필기 전형은 7월 실시할 예정이다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시한다. 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. 오진영 KISA 디지털안전본부장은 "디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다"며 "KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획"이라고 말했다.

2024.04.12 15:27이한얼

식음료업계도 전문 CPO 영향권…CJ제일제당·hy 대상

개정 개인정보보호법 시행으로 플랫폼을 운영하는 일부 식음료 업체들도 일정 자격을 갖춘 전문 개인정보보호책임자(CPO) 지정 대상이 됐다. 전문 CPO을 선임해야 하는 기준은 연 매출액 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하는 곳이다. 그동안 CPO는 일정 자격이나 경력 요건이 없는 '임원급 인사'가 맡아 왔다. 하지만 전문CPO 제도가 시행되면서 개인정보보호와 정보 기술 경력 등을 4년 이상 보유해야 하며, 그 중 최소 2년 이상 개인정보보호 경력을 갖고 있어야 한다. 11일 관련업계에 따르면 식음료업계가 운영 중인 플랫폼 중 전문CPO 지정 요건이 되는 곳은 CJ제일제당의 'CJ더마켓'과 hy(옛 한국야쿠르트)의 'hy프레딧'이다. CJ더마켓의 누적 가입자 수(2월 기준)는 370만명이며 hy프레딧도 회원 수가 170만명을 넘어섰다. CJ제일제당는 현재 전문 CPO를 선임했다고 밝혔다. hy는 전문CPO 지정까지 유예 기간 내에 현 법규를 준수하겠다는 입장이다. 개정 법이 시행됐지만 전문CPO 선임까지는 2년의 유예 기간이 부여됐기 때문이다. 전문CPO 지정에 유예기간을 둔 것에 대해 개인정보보호위원회 양청삼 개인정보정책국장은 "새롭게 도입되는 제도가 민간에 부담을 줄 수 있으며, 유예기간을 안두게 되면 멀쩡히 기존 제도에서 CPO로 인정돼서 업무를 수행하고 있는 분들이 해고되거나 위법 상태가 된다"고 말했다. 또 그는 "전문CPO 지정의 경우 대기업이 다수 포함될 것으로 보이며 개인정보 유출이나 사고가 발생 시 전문CPO 조건을 갖췄는데 하지 않았다고 하면 더욱 더 개인정보유출의 책임을 물게 될 것"이라고 설명했다. 반면 전문 CPO 지정 대상이 아닌 식음료업체들은 다양한 사업군을 총망라하는 임직원이 개인정보보호책임자로 지정돼 있다. 롯데칠성음료 '칠성몰', 롯데웰푸드 '푸드몰' '스위트몰'은 100만명 이상의 개인정보를 보유하고 있지 않아 전문CPO 지정을 하지 않아도 된다. 농심의 '농심몰'은 가입자 수를 공개하고 있지 않지만 전문CPO 지정과는 무관하다고 말했다. 농심몰의 CPO는 경영지원실장이 롯데푸드몰은 전산관리총괄 임원이 맡고 있는 것으로 확인됐다.

2024.04.11 17:05손희연

오내피플, 개인정보 보호 강화…손해배상 책임보험 가입

오내피플이 고객의 개인정보 보호를 더욱 강화하기 위한 사고대응 체계를 구축한다. 오내피플은 '개인정보손해배상' 책임보험에 가입했다고 8일 밝혔다. 이로써 개인정보 처리 과정에서 발생하는 예상치 못한 데이터 유출이나 보안 사고 발생 시, 피해를 본 고객에게 최대 10억 원의 배상을 지급할 수 있는 보장을 제공한다. 오내피플은 보험 가입 외에도 국제 정보보호 및 개인정보보호 관리체계 인증, 클라우드 보안 인증 등 4종을 동시 획득해 3년 이상 유지했다. 또한 매월 보안 교육 및 인식 캠페인을 통해 직원들의 보안 의식을 높이는 노력 등을 통해 고객의 개인정보 보호에 앞장서고 있다. 조아영 오내피플 대표는 "고객의 개인정보 보호를 기업 운영의 핵심으로 삼고 있으며, 이번 보험 가입을 통해 고객들이 서비스를 안심하고 이용할 수 있게 되기를 바란다"며 "개인정보보호 시장을 선도하는 기업의 책임 강화와 함께 서비스의 안전성 확보를 위해 더욱 노력할 것"이라고 설명했다.

2024.04.08 14:56이한얼

"개인정보 길라잡이"…정부, '해외사업자 개인정보법 적용 안내서' 발간

정부가 국민의 개인정보보호를 위해 해외사업자가 준수해야 할 개인정보보호법 길라잡이를 마련했다. 개인정보보호위원회는 '해외사업자의 개인정보 보호법 적용 안내서'를 발간했다고 4일 밝혔다. 안내서에선 개인정보보호법의 적용 대상이 되는 해외사업자의 유형을 크게 세 가지로 나눴다. 구체적으로 ▲해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스를 제공하는 경우 ▲해외사업자의 개인정보 처리가 한국 정보주체에게 영향을 미치는 경우 ▲해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등이다. 안내서엔 개정 개인정보보호법과 관련해 해외사업자가 특히 유의해야 할 사항에 대한 법적의무 이행도 담았다. 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출을 인지한 후 72시간 내 개인정보위에 신고해야 하고, 해당 정보주체에게 통지할 의무가 있다. 이때 구체적 내용 확인 전이라도 해당 시점까지 알게 된 내용을 중심으로 우선 통지·신고해야 한다. 또 해외에서 한국 정보주체의 개인정보를 처리할 경우, 처리 사실과 해당 국가·사업자명 등을 명확히 기재할 의무가 있다. 정보주체에게 열람되는 개인정보 처리방침은 개인정보보호법에서 정한 항목을 모두 포함해 가독성을 높일 필요가 있다. 아울러 국내 법인이 존재하는 해외사업자가 국내대리인을 지정해야 하는 경우, 해당 법인을 우선 국내대리인으로 지정하는 것이 바람직하다. 안내서는 개인정보위 홈페이지와 개인정보 포털 등에서 확인할 수 있다. 영문 안내서도 이달 중 홈페이지 등에 게시할 계획이다. 개인정보위 관계자는 "글로벌 온라인 서비스가 보편화된 환경 하에서 국내·외 사업자를 막론하고 보호법은 동일하게 적용된다"며 "이번 안내서를 계기로 해외사업자가 국내의 법적 요건을 좀 더 깊이 이해하고 준수해 우리 정보주체의 개인정보를 안전하게 보호하는 데 기여해줄 것"을 당부했다.

2024.04.04 16:43이한얼

KISA, 아세안 국가에 'K보안' 기술 전수한다

한국인터넷진흥원(KISA)이 동남아시아 국가들을 대상으로 온라인 보안 교육 사업을 펼친다. KISA는 4월부터 한-아세안(ASEAN) 협력기금 지원으로 아세안 사이버 쉴드(ACS) 제1차 온라인 교육을 5개월간 진행한다고 2일 밝혔다. 아세안 사이버 쉴드(ACS) 온라인 교육 사업은 아세안 역내 정보보호 역량 강화를 목적으로 2023년부터 추진 중인 아세안 사이버 쉴드(ACS) 프로젝트의 주요 사업이다. 올해부터 연 2회(차수별 5개월), 총 2년간 진행할 예정이다. 이 교육 사업은 아세안 교육 현황 조사 결과를 바탕으로 현지 특화 교육과정과 실습 중심 콘텐츠를 제공한다. 차수별 아세안 소속 9개국, 81명의 대학생이 전문가로 성장할 수 있도록 지원한다. 주요 교육 내용은 ▲정보보안 기초, 네트워크 보안, 취약점 분석, 모의해킹 등 기초 과정 9과목 ▲웹 취약점, 시스템 취약점, 디지털포렌식, 악성코드 분석, 침해 대응 등 심화 과정 5분야로 구성된다. 또 기초부터 심화까지 교육생이 단계별·수준별 학습이 가능하도록 운영할 예정이다. 권현오 KISA 디지털산업본부장은 "ACS 온라인 교육과정 운영으로 아세안 내 정보보호 역량 강화를 지원해 역내 디지털 안전과 보안 선진국으로서 한국의 위상을 높이는 데 기여하겠다"고 말했다.

2024.04.02 14:27이한얼

KISA, 정보보호 역량 강화…케이쉴드 교육 실시

한국인터넷진흥원(KISA)이 정보보안 산업계 재직자들을 대상으로 정보보호 역량 강화에 나선다. KISA가 고용노동부, 한국산업인력공단과 함께 정보보안 산업계 재직자를 대상으로 2024년 최정예 정보보호 전문인력 양성(K-Shield, 케이쉴드) 교육을 실시한다고 1일 밝혔다. 케이쉴드는 취약점 및 악성코드 분석, 모의 침투 등 침해사고 대응 기술력 강화를 위한 실무 중심의 교육으로 실시되고 있다. 이를 통해 디지털경제 가속화로 지능화되는 사이버 공격에 대응할 수 있는 고급 수준의 보안 인력을 양성하고 산업계의 인적 경쟁력을 강화하고 있다. 올해 교육은 ▲운영 보안 ▲보안 컨설팅 ▲침해사고 대응 ▲모의해킹 ▲악성코드 분석 ▲디지털 포렌식 ▲클라우드 보안 ▲WEB·SW 개발 보안 과정으로 구분해 총 8개 분야 59개 과정으로 실시한다. 초급(K-Shield Start)부터 최고급(K-Shield Pro+) 과정까지 총 5단계의 수준별 맞춤형 교육으로 전면 개편했다. 특히 K-쉴드 인증서 취득을 위한 특화(K-Shield Special) 과정을 신설했다. 최종 인증서 평가를 통과하면 한국인터넷진흥원장이 인정하는 최정예 사이버보안 전문가(K-Shield) 인증서를 발급한다. 박정환 KISA 보안인재단장은 "안전한 디지털 전환과 정보보호 산업 활성화를 위해서는 정보보호 전문 인력 양성이 매우 중요하다"며 "이번 교육을 통해 산업 현장의 요구에 맞는 최정예 사이버보안 전문가를 양성해 기업의 정보보안을 강화하는데 기여하겠다"고 말했다.

2024.04.01 12:00이한얼

"성인 10명 중 9명 개인정보 중요"…확인되지 않은 이메일 미열람

성인 10명 중 9명은 개인정보 보호를 중요하게 생각하고 출처가 분명하지 않는 이메일은 열어보지 않는 것으로 나타났다. 개인정보보호위원회는 개인정보처리자의 개인정보 보호·활용 실태 및 정보주체의 개인정보보호 인식 등을 담은 '2023년 개인정보보호 및 활용조사' 결과를 28일 발표했다. 이번 조사는 지난해 10월 5∼17일 공공기관 1천200개, 민간기업체 6천 개와 9세 이상∼79세 이하 내국인 3천 명을 대상으로 진행됐다. 성인의 94.3%, 아동·청소년의 91.7%가 개인정보 보호를 중요하게 생각한다고 답했다. 제공하기를 주저하는 개인정보는 성인과 아동·청소년 공통적으로 '고유식별정보'(각 37.4%, 21.1%), '인적사항'(각 32.0%, 57.6%) 등이다. 개인정보보호를 위한 노력은 성인의 경우 '비밀번호 주의 관리'(66.8%), 아동·청소년의 경우 '이름, 전화번호 등을 아무에게나 가르쳐주지 않음'(84.9%)을 가장 많이 꼽았다. 공통적으로는 '출처가 분명하지 않은 자료는 다운로드하지 않고, 의심스러운 메일은 열지 않음'(각 58.7%, 67.7%) 순이다. 개인정보를 활용하는 공공기관과 민간기업 모두 '내부관리계획'을 수립·시행했다는 응답(각 97.3%, 84.2%)이 가장 많았다. '접근권한 최소화 및 차등부여'(각 84.4%, 65.7%), '개인정보에 대한 접근 통제'(각 78.5%, 52.9%) 순으로 나타났다. 개인정보 활용 부문에서는 공공기관의 37.1%, 민간기업의 23%가 가명처리 또는 가명정보 제공·활용 경험이 있거나 향후 계획이 있는 것으로 조사됐다. 개인정보위는 "조사 결과를 토대로 국민과 기업이 체감할 수 있는 정책을 수립할 것"이라며 "급속한 디지털 전환에 따른 환경변화를 잘 반영할 수 있도록 조사 문항을 고도화해 보다 면밀한 조사가 이뤄질 수 있도록 노력하겠다"고 말했다.

2024.03.28 14:47이한얼

KISIA, 제4기 대학생 기자단 모집…"정보보호 현장 인식 개선 도모"

한국정보보호산업협회(KISIA)가 대학생과 함께 정보보호 산업 현장 인식 개선에 나선다. KISIA는 제4기 대학생 기자단(KISIA Security Reporter·KSR)을 모집한다고 27일 밝혔다. KISIA 대학생 기자단은 정보보호 산업 현장에 대한 정보를 국민에게 전달해 인식 제고 및 저변 확장에 기여하는 역할을 수행하게 된다. 정보보호를 주제로 다양한 홍보 콘텐츠를 제작할 기회도 주어진다. 정보보호 산업 동향과 협회 사업에 관심이 있는 대학생이라면 누구나 참여가 가능하다. 전공 및 휴학 여부에 관계 없이 글쓰기 역량을 갖추고 있다면 지원할 수 있다. 기자단은 4월 발대식을 시작으로 12월까지 약 8개월 간 활동하게 된다. 산업동향, 행사 및 교육, 기업 탐방, 산업계 재직자 인터뷰 등을 기반으로 작성한 기사는 협회 공식 홈페이지와 사회관계망서비스(SNS) 등 온라인 매체에 게시된다. 모집 기간은 오는 4월 5일까지다. 특히 이번 기수에게는 현직 기자로부터 멘토링을 받는 프로그램이 제공된다. KISIA는 '이달의 기자' 제도를 신설해 매월 우수 기자에게 상품을 지급하고, 연말 최우수 기자를 선정해 협회장상을 수여할 예정이다. 조영철 KISIA 회장은 "대학생 시선에서 국민 눈높이에 맞는 콘텐츠를 제공해 정보보호 산업에 대한 접근성과 이해도를 높일 것으로 기대한다"고 말했다.

2024.03.27 15:33이한얼

ZDNet 검색 페이지

'정보 보호'통합검색 결과 입니다. (396건)