"개인정보 현황 투명하게"...업비트, 개인정보보호 자문위 출범가상자산 거래소 업비트가 개인정보 보호를 강화하기 위해 외부 전문가들로 구성된 자문위원회를 구성하고 개인정보 보호 활동 내용을 담은 홈페이지를 열었다.두나무는 지난 4일 서울 강남구 업비트 라운지에서 '업비트 개인정보보호 자문위원회' 발족식을 열고 위원 3인을 위촉했다고 5일 밝혔다.위원회는 박광배 법무법인 광장 변호사, 김범수 연세대학교 정보대학원 교수, 김도엽 김앤장법률사무소 변호사 등으로 구성됐다. 위원장은 박광배 변호사가 맡았다. 업비트 개인정보보호 자문위원회는 열람 정정·청구권 등 이용자의 자기결정권 보장을 위한 방안을 모…
정보보호 인증제품, 범부처 협업으로 공공판로 개척 지원한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(과기정통부)와 함께 정보보호 분야 우수 벤처기업 및 창업 초기기업의 공공시장 진출을 지원하고자 조달청 벤처나라에 등록을 희망하는 기업을 3일부터 모집한다.이번 모집은 지난 4월 2일 과기정통부와 조달청이 정보보호 중소기업 공공시장 진출을 범부처 차원에서 지원하기 위해 ‘혁신적 조달기업의 성장지원을 위한 업무협약’을 체결 후속조치다.이에 따라 KISA는 벤처나라 등록을 희망하는 기업 정보보호 인증제품을 대상으로 적격성을 검토해 조달청에 추천할 계획이다.추천 대상은 창업기업(…
여기어때, 'ISMS-P' 인증 갱신…수준 높은 정보보호 역량 증명여기어때는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인 ‘정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증’을 획득했다고 30일 밝혔다.지난 2021년 최초로 인증을 획득해 3년간 유지했고 올해 갱신 심사를 다시 통과해 높은 수준의 정보 보호 역량을 증명했다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리 체계다. 기업이 개인 정보를 포함한 정보 전체를 보호하기 위해 어떤 활동과 조치를 취하는지, 인증 기관이 정한 엄격한 기준에 부합하는지 등을 까…
차바이오텍, 국제표준 정보보안 인증 'ISO 27001:2022' 획득차바이오텍이 주요 사업분야 전반 관련 정보보안경영시스템(Information Security Management System·ISMS) 관련 국제표준 인증 'ISO 27001:2022'를 획득했다고 29일 밝혔다.ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해서는 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 정보보호 관리와 관련한 4개 영역, 총 93개 점검 항목에 대한 심사와 검증을 통과해야 한다.차바이오텍은 세포·유전자치료제 연구개발(R&D) 부문뿐 아니라
차바이오텍, 국제표준 정보보안 인증 'ISO 27001:2022' 획득차바이오텍은 주요 사업분야 전반에 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001:2022’를 획득했다고 29일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해선 △정보보호 정 차바이오텍은 주요 사업분야 전반에 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001:2022’를 획득했다고 29일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해선 △정보보호 정
하나은행, '하나인증서' ISMS-P 인증 획득[잡포스트] 김경은 기자 = 하나은행이 '하나인증서'가 전자서명인증사업자 인증서 부문에서 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 28일 밝혔다.ISMS-P를 획득하려면 정보보호 관리체계 영역의 인증기준과 개인정보보호 영역 인증기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다.ISMS-P 인증은 정보보호와 개인정보보호를 위해 금융회사가 지켜야할 국내외 표준 공인 기준을 충족한다. '하나인증서'는 과학기술정보통신부로부터 '전자서명인증사업자'로 인정을 획득하고 방송통신위원회로부터 '본인확인기관'으로
골프존, 개인정보 유출 입장문 “신뢰 회복 위해 노력”아시아투데이 정재호 기자 = 골프존이 개인정보 해킹사건과 관련해 공식 입장문을 내놓고 다시 한 번 머리를 숙이는 한편 재발 방지를 위해 최선을 다하겠다고 약속했다. 9일 개인정보보호위원회는 8일 전체회의 결과 개인정보보호 법규를 위반한 골프존에 대해 75억400만원의 과징금과 540만원의 과태료를 부과했다고 밝혔다. 이에 대해 골프존은 입장문을 내고 "우선 이런 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀을 드린다"며 "당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립했다"고 밝혔다. 이어 골프존은 "이에 따라 올해부터 전년 대비 4배 규모의 정보보호 투자를 적극적으로 추진하고 있으며 개인정보보호책임자를 포함한 개인정보 전문 인력을 추가 충원해 개인정보 보호 조직체계를 강화하고 있다"고 덧붙였다. 골프존은 끝으로 "앞으로 보다 개선된 서비스를 제공해 고객분들의 신뢰를 회복할 수 있도록 각고의 노력을 다할 것"이라고 약속했다. 국내..
[이벤트 당첨자발표]안녕하세요~ 여러분들의 건강정보뉴스를 책임지고 있는 헬스컨슈머 입니다^^백년소녀 팔로우 이벤트 당첨자를 발표합니다! 앞으로 백년소녀 많은 관심과 사랑 부탁드립니다! 그럼, 당첨자 발표 전 먼저 중요사항을 ···
금호타이어, 글로벌 정보보안 인증 TISAX 획득금호타이어는 독일자동차산업협회(VDA)로부터 글로벌 정보보안 인증 티삭스(TISAX)를 획득했다고 29일 밝혔다. 티삭스는 VDA가 자동차 제조사들의 보안 평가 기준을 표준화하기 위해 만든 제도다. 국제표준화기구(ISO)의 정보보호 관련 국제표준 ‘ISO/IEC 27001’을 바탕으로 정보보안체계 등 4개의 항목에서 보안성을 평가한다. 이번에 서울 사무소를 비롯해 용인 중앙연구소, 광주·곡성 공장, 중국 남경·장춘 공장, 미국 조지아 공장 등 국내외 7개 사업장이 티삭스를 획득했다. 올해 국내외 사업장의 추가 인증을 확보할 예정이다. 임완주 금호타이어 경영기획본부장은 “차별화된 기술력과 최고 수준의 보안 관리 역량을 바탕으로 기술명가 금호타이어라는 수식어에 걸맞도록 유럽 등 세계 시장에서의 입지를 더욱 넓힐 것”이라고 말했다.정진수 동아닷컴 기자 brjeans@donga.com
스트라드비젼, ‘ISO 27001’ 4년 연속 유지… 자동차 기술 보안 강화스트라드비젼은 4년 연속 국제 표준 정보보호 인증 ‘ISO 27001’을 갱신했다고 12일 밝혔다. 이번 갱신은 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사다. 스트라드비젼은 ISO가 지정한 DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증을 획득했다. 인증 범위는 자율주행 및 첨단운전자보조시스템에 적용되는 인공지능 기반 영상 인식 소프트웨어 SVNet 및 개발에 필요한 툴이다. 스트라드비젼의 딥러닝 기반 비전 인식 기술인 SVNet은 초경량 디자인과 뛰어난 효율성이 강점이다. 이를 바탕으로 상업 생산을 시작한 2019년부터 전 세계적으로 182만대 이상의 차량에 SVNet을 성공적으로 탑재해 자동차 비전 기술 혁신의 표준을 만들어가고 있다. 스트라드비젼은 앞서 ISO 27701을 2021년 6월에 취득한 바 있다. ISO 27701 인증은 국제 표준 인증인 ISO 27001을 사전에 보유해야 취득 가능하다. 스트라드비젼은 갱신
[기획] '창립 10주년' 코인원, “보안·신뢰 앞세워 새로운 10년 도약할 것”가상자산 시장에 훈풍이 불어오고 있는 가운데 국내 가상자산 거래소 코인원이 창립 10주년을 맞았다. 그간 코인원의 10년은 순탄치만은 않았다. 크립토 윈터와 스프링의 반복 속 사무실을 옮겨야 할 정도로 어려운 시기도 겪었다. 그럼에도 신뢰를 제1순위로 앞세우며 사업을 가상자산 시장에 훈풍이 불어오고 있는 가운데 국내 가상자산 거래소 코인원이 창립 10주년을 맞았다. 그간 코인원의 10년은 순탄치만은 않았다. 크립토 윈터와 스프링의 반복 속 사무실을 옮겨야 할 정도로 어려운 시기도 겪었다. 그럼에도 신뢰를 제1순위로 앞세우며 사업을
중국발 이커머스 알리·테무, 불법 광고영업 논란중국계 이커머스 업체들이 국내법을 무시한다는 지적이 제기됐다.18일 유통업계에 따르면 알리익스프레스(알리)와 테무는 최근까지 ‘광고’라는 표기 없이 광고성 문자메시지, 앱 푸시, 이메일 등을 보낸 것으로 파악됐다. 19일 앱통계 분석 플랫폼 모바일인덱스에 따르면, 알리의 지난달 월간활성사용자수(MAU)는 560만명, 테무 460만명으로, 두 플랫폼은 저렴한 가격을 내세워 몸집을 키워가고 있다. 그러나 '중국 한복' 카테고리를 만들어 한복이 중국의 전통의상에서 유래됐다는 '한복 공정'에 동조하는가 하면, 서비스 초기부터 불거진 짝퉁
'내 속내 읽었나'…찜찜한 맞춤형 광고, 정보보호 강화한다개인정보위, 정책안 발표…"특정개인 식별 않고, 처리과정 투명 공개해야" 14세 미만 아동에 맞춤형 광고 제공하려면 '법정대리인 동의' 받아야 개인정보보호위원회 전체 회의 시작 (서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 24일
사이버 침해 사고 88.5%가 중기…“대비 시급”중소기업을 대상으로 한 사이버 공격이 증가하고 있다. 도메인·비즈니스 솔루션 기업 후이즈가 디지털 보안의 중요성을 강조하며 고객 대상 보안 서비스 강화에 주력하고 있다. 지난해 한국인터넷진흥원에 접수된 사이버 침해 사고 중 88.5%는 중소기업을 대상
틱톡, 유럽서 4900억 과징금…"아동 정보보호 위반"중국의 영상 플랫폼 틱톡이 어린이들의 사생활 보호에 실패했다는 이유로 유럽연합(EU) 규제당국으로부터 3억4500만유로(약 4900억원)에 달하는 벌금을 받았다. 틱톡이 받은 과징금 중 역대 최대다. 아일랜드 데이터 보호 위원회(DPC)는 15일(현지
與 윤상현, 온라인상 마약 정보 유통 근절 법안 발의올해 경찰 마약류 집중단속 7개월간 1만1천600여명 적발…10대 602명 국민의힘 윤상현 의원 [연합뉴스 자료사진] (서울=연합뉴스) 김연정 기자 = 국민의힘 윤상현 의원은 온라인상의 마약 정보 유통 근절을 위한 '정보통신망 이용촉진 및 정보보호 등
"개인정보 현황 투명하게"...업비트, 개인정보보호 자문위 출범 가상자산 거래소 업비트가 개인정보 보호를 강화하기 위해 외부 전문가들로 구성된 자문위원회를 구성하고 개인정보 보호 활동 내용을 담은 홈페이지를 열었다.두나무는 지난 4일 서울 강남구 업비트 라운지에서 '업비트 개인정보보호 자문위원회' 발족식을 열고 위원 3인을 위촉했다고 5일 밝혔다.위원회는 박광배 법무법인 광장 변호사, 김범수 연세대학교 정보대학원 교수, 김도엽 김앤장법률사무소 변호사 등으로 구성됐다. 위원장은 박광배 변호사가 맡았다. 업비트 개인정보보호 자문위원회는 열람 정정·청구권 등 이용자의 자기결정권 보장을 위한 방안을 모…
정보보호 인증제품, 범부처 협업으로 공공판로 개척 지원 한국인터넷진흥원(KISA, 원장 이상중)은 과학기술정보통신부(과기정통부)와 함께 정보보호 분야 우수 벤처기업 및 창업 초기기업의 공공시장 진출을 지원하고자 조달청 벤처나라에 등록을 희망하는 기업을 3일부터 모집한다.이번 모집은 지난 4월 2일 과기정통부와 조달청이 정보보호 중소기업 공공시장 진출을 범부처 차원에서 지원하기 위해 ‘혁신적 조달기업의 성장지원을 위한 업무협약’을 체결 후속조치다.이에 따라 KISA는 벤처나라 등록을 희망하는 기업 정보보호 인증제품을 대상으로 적격성을 검토해 조달청에 추천할 계획이다.추천 대상은 창업기업(…
여기어때, 'ISMS-P' 인증 갱신…수준 높은 정보보호 역량 증명 여기어때는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인 ‘정보보호 및 개인정보보호 관리 체계(ISMS-P) 인증’을 획득했다고 30일 밝혔다.지난 2021년 최초로 인증을 획득해 3년간 유지했고 올해 갱신 심사를 다시 통과해 높은 수준의 정보 보호 역량을 증명했다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리 체계다. 기업이 개인 정보를 포함한 정보 전체를 보호하기 위해 어떤 활동과 조치를 취하는지, 인증 기관이 정한 엄격한 기준에 부합하는지 등을 까…
차바이오텍, 국제표준 정보보안 인증 'ISO 27001:2022' 획득 차바이오텍이 주요 사업분야 전반 관련 정보보안경영시스템(Information Security Management System·ISMS) 관련 국제표준 인증 'ISO 27001:2022'를 획득했다고 29일 밝혔다.ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해서는 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 정보보호 관리와 관련한 4개 영역, 총 93개 점검 항목에 대한 심사와 검증을 통과해야 한다.차바이오텍은 세포·유전자치료제 연구개발(R&D) 부문뿐 아니라
차바이오텍, 국제표준 정보보안 인증 'ISO 27001:2022' 획득 차바이오텍은 주요 사업분야 전반에 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001:2022’를 획득했다고 29일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해선 △정보보호 정 차바이오텍은 주요 사업분야 전반에 정보보안경영시스템(ISMS) 관련 국제표준 인증 ‘ISO 27001:2022’를 획득했다고 29일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증이다. 인증을 획득하기 위해선 △정보보호 정
하나은행, '하나인증서' ISMS-P 인증 획득 [잡포스트] 김경은 기자 = 하나은행이 '하나인증서'가 전자서명인증사업자 인증서 부문에서 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 28일 밝혔다.ISMS-P를 획득하려면 정보보호 관리체계 영역의 인증기준과 개인정보보호 영역 인증기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다.ISMS-P 인증은 정보보호와 개인정보보호를 위해 금융회사가 지켜야할 국내외 표준 공인 기준을 충족한다. '하나인증서'는 과학기술정보통신부로부터 '전자서명인증사업자'로 인정을 획득하고 방송통신위원회로부터 '본인확인기관'으로
정부, 알뜰폰 부정개통 막는다...“영세업체 부담경감 방안 마련”(종합) ISMS 인증 의무 모든 사업자로 확대 이동통신 3사 시스템 연계...본인확인 이중화 소기업 대상 ‘간편인증’ 도입...ISMS 진입 부담 최소화 최근 알뜰폰 비대면 부정개통 피해가 늘어나면서 정부가 제도 개선에 나섰다. 우선 정보보호 관리체계(ISMS) 의무화 대상을 모든 알뜰폰 사업자로 확대해 알뜰폰 시스템 자체 보안 강화한다. 여기에 알뜰폰 시스템과 이동통신 3사 시스템을 연계, 본인확인을 이중화함으로써 부정개통을 원천 봉쇄한다. 과학기술정보통신부는 27일 세종시 정부세종청사에서 ‘알뜰폰 비대면 부정가입 방지 대책 관련 백브리핑’을 통해 국민 피해를 예방하기 위해 알뜰폰 비대면 부정가입 방지에 대한 종합적인 대책을 추진한다고 밝혔다. 기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 그런데 일부 알뜰폰 사업자의 취약한 보안으로 인해 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해가 지속 발생하면서 사회문제로 떠올랐다. 과기정통부는 이러한 피해를 방지하고 강도 높은 종합 대책 마련을 위해 지난 3월부터 과기정통부에 관련 부서와 전문기관이 참여한 전담반(TF)을 구성・운영해왔다. 전담반에서는 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안 점검, 시스템 보안 강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다. 우선 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점을 전면 점검했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반을 점검했다. 이날 발표를 맡은 김연진 과기정통부 정보보호기획과장은 “점검 항목들이 많이 있는데 그 중 서비스 측면에서는 암호 알고리즘을 업데이트를 하지 않은 업체들이 일부 있었다”며 “서버관리 등 인프라 측면에서도 미흡한 부분이 있었으며, 관리적 측면에서는 정보보호최고책임자(CISO) 지정 부실이 확인됐다”고 밝혔다. 이어 “보안 취약점이 발견된 업체에는 보안을 강화하도록 시정명령했다”며 “현재는 모든 알뜰폰 업체에서 본인확인 우회 취약점으로 인한 비대면 부정개통이 발생하지 않은 것으로 확인됐다”고 했다. 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한 번 더 가입 신청자를 확인하도록 해 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다. 김 과장은 “이통사 망을 임대해서 사업을 하는 알뜰폰 사업자들은 사업 구조상 비대면 개통 과정에서 이통사에 개통을 요청해야 한다”며 “이 과정에서 이통사가 최종적으로 본인확인을 하도록 시스템을 연동했다”고 설명했다. 과기정통부는 시스템 개선뿐 아니라 알뜰폰 업계의 보안수준을 금융권 수준으로 강화하는 대책도 마련했다. 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 받고 CISO 지정·신고하도록 제도를 개선할 예정이다. 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획도 제출하도록 의무화도 추진한다. 더불어 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정한다. ISMS는 기업의 보안수준 향상, 사고 예방 등을 위해 일정 수준 이상의 정보보호 체계 구축을 인증하는 제도다. 정보통신망법 제47조에 따르면 현행 ISMS 의무화 대상은 ▲주요정보통신서비스 제공자 ▲집적정보통신시설 사업자 ▲전년도 매출 등이 1500억 이상이거나 정보통신서비스 부문 매출이 100억원 이상 또는 전년도 일평균 서비스 이용자 수 100만명 이상인 자 중 대통령령으로 정하는 기준에 해당하는 자다. 과기정통부 관계자는 “현행법에 따라 현재 ISMS 인증을 받은 업체는 전체 알뜰폰 업체 80여곳 중 22곳 정도”라며 “시행령을 개정해 모든 알뜰폰 사업자들이 ISMS 인증을 받도록 제도를 개선할 것”이라고 말했다. ISMS 의무화에 따라 영세 사업자들의 비용 부담이 늘어날 수 있는 만큼 관련 제도 개선도 추진한다. 김 과장은 “영세한 알뜰폰 사업자들의 부담 경감을 위해 소기업(정보통신서비스 부문 매출 50억원 미만)의 경우 간편인증을 적용받을 수 있도록 제도 개선을 추진 중”이라고 말했다. 이어 “또한 알뜰폰 사업자 대상 ISMS 구축 및 운영 교육을 실시해 ISMS 진입 부담을 최소화하도록 노력해나갈 예정”이라고 덧붙였다. 김 과장은 “정보보안은 정보통신서비스 기업이라면 당연히 해야 하는 기초적인 의무”라며 “ISMS 의무화를 부담으로 생각하지 말고 알뜰폰 업체 전반의 보안 수준을 높이는 계기로 생각해달라”고 강조했다. 류제명 과기정통부 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라며 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대한다”고 말했다. ©(주) 데일리안 무단전재 및 재배포 금지 "누나, 나야…" 매장서 옷 벗기고 성관계 요구, 거부하자 주먹 '퍽퍽퍽' 강형욱, 훈련장 땅·건물 모조리 내놨다 '어제 사랑을 과격하게 해서'…"남편과 상간녀가 홈캠에 잡혔습니다" "승리는 사업 확장, 정준영은 이민 준비 중" 버닝썬 범죄자들 근황 한동훈이 ‘애’일 때, 홍준표가 ‘애’였을 때…. [정기수 칼럼]
정부, 알뜰폰 비대면 부정개통 막는다...종합대책 발표 ISMS 인증 의무 모든 사업자로 확대 이통3사 시스템 연계...본인확인 이중화 과학기술정보통신부는 국민 피해를 예방하기 위해 알뜰폰 비대면 부정가입 방지에 대한 종합적인 대책을 추진한다고 27일 밝혔다. 기존 이동통신사보다 약 30% 이상 저렴한 요금제를 제공하는 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있다. 그런데 일부 알뜰폰사의 취약한 보안으로 인해 본인 확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해가 지속 발생하면서 사회문제로 떠올랐다. 과기정통부는 이러한 피해를 방지하고 강도 높은 종합 대책 마련을 위해 지난 3월부터 과기정통부에 관련 부서와 전문기관이 참여한 전담반(TF)을 구성・운영해왔다. 전담반에서는 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안 점검, 시스템 보안 강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다. 우선 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점을 전면 점검했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반을 점검했다. 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한 번 더 가입 신청자를 확인하도록 해 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다. 과기정통부는 시스템 개선뿐 아니라 알뜰폰 업계의 보안수준을 금융권 수준으로 강화하는 대책도 마련했다. 모든 알뜰폰 사업자가 정보보호 관리체계(ISMS) 인증을 받고 정보보호 최고책임자(CISO) 지정·신고하도록 제도를 개선할 예정이다. 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증 계획과 CISO 신고 계획도 제출하도록 의무화도 추진한다. 더불어 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정한다. ISMS는 기업의 보안수준 향상, 사고 예방 등을 위해 일정 수준 이상의 정보보호 체계 구축을 인증하는 제도다. 정보통신망법 제47조에 따르면 현행 ISMS 의무화 대상은 ▲주요정보통신서비스 제공자 ▲집적정보통신시설 사업자 ▲전년도 매출 등이 1500억 이상이거나 정보통신서비스 부문 매출이 100억원 이상 또는 전년도 일일평균 서비스 이용자수가 100만명 이상인 자 중 대통령령으로 정하는 기준에 해당하는 자다. 류제명 과기정통부 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라며 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대한다”고 말했다. ©(주) 데일리안 무단전재 및 재배포 금지 "누나, 나야…" 매장서 옷 벗기고 성관계 요구, 거부하자 주먹 '퍽퍽퍽' 강형욱, 훈련장 땅·건물 모조리 내놨다 '어제 사랑을 과격하게 해서'…"남편과 상간녀가 홈캠에 잡혔습니다" "승리는 사업 확장, 정준영은 이민 준비 중" 버닝썬 범죄자들 근황 김기현 "이재명·조국의 '尹 탄핵' 거론은 패륜…정쟁보다 민생 챙겨야"
가스공사, 개인정보보호 국제표준 인증 획득 정보보안 국제표준 재인증 이어 신규 획득 한국가스공사는 13일 정보보안 국제표준(ISO27001) 재인증에 이어 개인정보보호 국제 표준(ISO27701) 인증을 신규 획득했다고 20일 밝혔다. 정보보안 국제표준(ISO27001)은 국제표준화기구(ISO)에서 제정한 정보 경영시스템이다. ▲정보보호 정책 ▲물리적 보안 ▲접근 통제 등 35개 항목 및 114개 기준 요건에 대해 심사를 거쳐 요건을 충족한 기업에 인증서를 발급한다. 개인정보보호 국제표준(ISO27701)은 ▲개인정보 관리 절차 ▲암호화 ▲정보주체 권리보장 등 8개 항목, 49개 기준요건에서 유럽 개인정보보호규정에서 요구하는 가이드라인에 부합하는지를 평가해 인증한다. 가스공사는 지난 2016년에 정보보안 국제표준(ISO27001) 인증을 처음 획득한 이후 올해에도 재인증을 받아 글로벌 수준의 정보보호 역량을 유지하고 있다. 올해는 개인정보보호 국제 표준(ISO27701)인증도 추가 획득해 도시가스 요금경감 신청과 관련된 국민의 개인정보에 대해서도 안전한 보안조치를 하고 있다는 것을 입증했다. 최연혜 가스공사 사장은 "가스공사는 국제 표준에 맞는 정보보안 체계를 구축해 고도화 되는 사이버 위협에 적절히 대응할 수 있는 높은 수준의 정보보호체계를 갖추게 됐다"며 "보안 관리역량을 지속적으로 강화해 국민의 소중한 개인정보를 보호하기 위해 노력하겠다"고 말했다. ©(주) 데일리안 무단전재 및 재배포 금지 "누나, 나야…" 매장서 옷 벗기고 성관계 요구, 거부하자 주먹 '퍽퍽퍽' '어제 사랑을 과격하게 해서'…"남편과 상간녀가 홈캠에 잡혔습니다" 임신 자랑한 63세女, 26세 남편도 신나서 춤췄다 "2살부터 담배 뻑뻑" 하루에 2갑 그 소년…16세 모습 '충격' 대통령실 달려간 조국 "尹, 거부권 폭탄주 퍼마시듯…"
과기정통부, 韓·美 정보보호 산업계 교류행사 개최 RSA 콘퍼런스 기간…보안기업 40여 개사 참 과학기술정보통신부는 미국 최대 보안 전시회인 RSA 콘퍼런스 기간 중 ‘한-미 정보보호 기업 파트너십 워크숍(B2B 워크숍)’을 개최했다고 10일 밝혔다. 과기정통부는 지난해 한·미 양국 정상회담 시 발표된 ‘한·미 사이버안보 협력 프레임워크’ 이후 양국 산업계 등 민간 협력 강화 기조에 따라 미국 상무부, 주한미국대사관과 이번 B2B 워크숍 행사를 준비했다. 이번 행사는 과기정통부가 우리나라 사이버보안 산업계의 미국 진출 지원을 위해 최초로 현지에서 진행한 한·미 산업계 교류 행사다. 행사에는 미 상무부, 국립기술표준연구소(NIST) 등 양국 관계기관, 한·미 사이버보안 기업 40여 개 사가 참석했다. B2B 워크숍은 2부로 구성됐다. 1부에선 한·미 산업계 세미나가, 2부는 비즈니스 만찬과 네트워킹이 진행됐다. 1부 세미나에는 NIST의 ‘Cybersecurity Framework 2.0 가이드’ 강연을 시작으로, 유명 글로벌 테크 리서치 기업인 옴디아 수석 애널리스트 패르난도 몬테네그로(Fernando Montenegro)가 ‘미국 사이버보안 산업 현황 및 전망’을 발표해 미국 진출을 희망하는 우리나라 기업에게 다양한 정보를 제공했다. 또 미국 최대 규모 사이버보안 투자사인 팔라딘 캐피털 그룹의 자밀(Jamil N. Jaffer) 전략고문이 한국 사이버 보안 기업 대상 ’한국 보안 스타트업의 미국 투자 유치 전략’을 강연했다. 우리나라 산업계는 정성환 한국정보보호산업협회 상근부회장이 ‘한국의 정보보호 정책 및 산업현황’을 주제로 미국 보안기업을 대상으로 한국 사이버보안 분야의 경쟁력을 강조하고 제로트러스트 등 미국 산업계와의 협업 포인트를 제안했다. 2부 행사에서는 트렐릭스(Trellix), 포티넷(Fortinet) 등 대표적인 글로벌 사이버보안 기업 16개 사가 참석, 우리나라 기업과 만찬을 하며 네트워킹 시간을 가졌다. 정창림 과기정통부 정보보호네트워크정책관은 “2023년 한미동맹 70주년에 이루어진 정상회담과 사이버안보 프레임워크의 후속 조치로, 양국 산업계 민간 협력을 증진하기 위해 B2B워크숍을 개최했다”며 “이번 행사를 통해 양국 정보보호 산업계가 지속적인 교류를 확대해 가길 기대한다”고 말했다. ©(주) 데일리안 무단전재 및 재배포 금지 '어제 사랑을 과격하게 해서'…"남편과 상간녀가 홈캠에 잡혔습니다" "김정은, 매년 처녀들 골라 성행위" 北기쁨조 실체 폭로한 탈북女 일곱째 낳아 1억 받은 고딩엄빠…후원금 전부 여기에 썼다 성폭행 저지른 정명석에 무릎꿇은 경찰…현직 경감 '주수호'였다 배현진, 이철규 향해 "들통나니 이제와서…초선에 비겁한 화살 돌리나"
골프존, 개인정보 유출 입장문 “신뢰 회복 위해 노력” 아시아투데이 정재호 기자 = 골프존이 개인정보 해킹사건과 관련해 공식 입장문을 내놓고 다시 한 번 머리를 숙이는 한편 재발 방지를 위해 최선을 다하겠다고 약속했다. 9일 개인정보보호위원회는 8일 전체회의 결과 개인정보보호 법규를 위반한 골프존에 대해 75억400만원의 과징금과 540만원의 과태료를 부과했다고 밝혔다. 이에 대해 골프존은 입장문을 내고 "우선 이런 일로 고객분들에게 불편을 끼쳐드린 점 사과의 말씀을 드린다"며 "당사는 개인정보 보호법을 준수하고 정보보안 강화를 위해 2024년 정보보호 추진계획을 수립했다"고 밝혔다. 이어 골프존은 "이에 따라 올해부터 전년 대비 4배 규모의 정보보호 투자를 적극적으로 추진하고 있으며 개인정보보호책임자를 포함한 개인정보 전문 인력을 추가 충원해 개인정보 보호 조직체계를 강화하고 있다"고 덧붙였다. 골프존은 끝으로 "앞으로 보다 개선된 서비스를 제공해 고객분들의 신뢰를 회복할 수 있도록 각고의 노력을 다할 것"이라고 약속했다. 국내..
[이벤트 당첨자발표] 안녕하세요~ 여러분들의 건강정보뉴스를 책임지고 있는 헬스컨슈머 입니다^^백년소녀 팔로우 이벤트 당첨자를 발표합니다! 앞으로 백년소녀 많은 관심과 사랑 부탁드립니다! 그럼, 당첨자 발표 전 먼저 중요사항을 ···
금호타이어, 글로벌 정보보안 인증 TISAX 획득 금호타이어는 독일자동차산업협회(VDA)로부터 글로벌 정보보안 인증 티삭스(TISAX)를 획득했다고 29일 밝혔다. 티삭스는 VDA가 자동차 제조사들의 보안 평가 기준을 표준화하기 위해 만든 제도다. 국제표준화기구(ISO)의 정보보호 관련 국제표준 ‘ISO/IEC 27001’을 바탕으로 정보보안체계 등 4개의 항목에서 보안성을 평가한다. 이번에 서울 사무소를 비롯해 용인 중앙연구소, 광주·곡성 공장, 중국 남경·장춘 공장, 미국 조지아 공장 등 국내외 7개 사업장이 티삭스를 획득했다. 올해 국내외 사업장의 추가 인증을 확보할 예정이다. 임완주 금호타이어 경영기획본부장은 “차별화된 기술력과 최고 수준의 보안 관리 역량을 바탕으로 기술명가 금호타이어라는 수식어에 걸맞도록 유럽 등 세계 시장에서의 입지를 더욱 넓힐 것”이라고 말했다.정진수 동아닷컴 기자 brjeans@donga.com
스트라드비젼, ‘ISO 27001’ 4년 연속 유지… 자동차 기술 보안 강화 스트라드비젼은 4년 연속 국제 표준 정보보호 인증 ‘ISO 27001’을 갱신했다고 12일 밝혔다. 이번 갱신은 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사다. 스트라드비젼은 ISO가 지정한 DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증을 획득했다. 인증 범위는 자율주행 및 첨단운전자보조시스템에 적용되는 인공지능 기반 영상 인식 소프트웨어 SVNet 및 개발에 필요한 툴이다. 스트라드비젼의 딥러닝 기반 비전 인식 기술인 SVNet은 초경량 디자인과 뛰어난 효율성이 강점이다. 이를 바탕으로 상업 생산을 시작한 2019년부터 전 세계적으로 182만대 이상의 차량에 SVNet을 성공적으로 탑재해 자동차 비전 기술 혁신의 표준을 만들어가고 있다. 스트라드비젼은 앞서 ISO 27701을 2021년 6월에 취득한 바 있다. ISO 27701 인증은 국제 표준 인증인 ISO 27001을 사전에 보유해야 취득 가능하다. 스트라드비젼은 갱신
[기획] '창립 10주년' 코인원, “보안·신뢰 앞세워 새로운 10년 도약할 것” 가상자산 시장에 훈풍이 불어오고 있는 가운데 국내 가상자산 거래소 코인원이 창립 10주년을 맞았다. 그간 코인원의 10년은 순탄치만은 않았다. 크립토 윈터와 스프링의 반복 속 사무실을 옮겨야 할 정도로 어려운 시기도 겪었다. 그럼에도 신뢰를 제1순위로 앞세우며 사업을 가상자산 시장에 훈풍이 불어오고 있는 가운데 국내 가상자산 거래소 코인원이 창립 10주년을 맞았다. 그간 코인원의 10년은 순탄치만은 않았다. 크립토 윈터와 스프링의 반복 속 사무실을 옮겨야 할 정도로 어려운 시기도 겪었다. 그럼에도 신뢰를 제1순위로 앞세우며 사업을
중국발 이커머스 알리·테무, 불법 광고영업 논란 중국계 이커머스 업체들이 국내법을 무시한다는 지적이 제기됐다.18일 유통업계에 따르면 알리익스프레스(알리)와 테무는 최근까지 ‘광고’라는 표기 없이 광고성 문자메시지, 앱 푸시, 이메일 등을 보낸 것으로 파악됐다. 19일 앱통계 분석 플랫폼 모바일인덱스에 따르면, 알리의 지난달 월간활성사용자수(MAU)는 560만명, 테무 460만명으로, 두 플랫폼은 저렴한 가격을 내세워 몸집을 키워가고 있다. 그러나 '중국 한복' 카테고리를 만들어 한복이 중국의 전통의상에서 유래됐다는 '한복 공정'에 동조하는가 하면, 서비스 초기부터 불거진 짝퉁
'내 속내 읽었나'…찜찜한 맞춤형 광고, 정보보호 강화한다 개인정보위, 정책안 발표…"특정개인 식별 않고, 처리과정 투명 공개해야" 14세 미만 아동에 맞춤형 광고 제공하려면 '법정대리인 동의' 받아야 개인정보보호위원회 전체 회의 시작 (서울=연합뉴스) 황광모 기자 = 고학수 개인정보보호위원회 위원장이 24일
사이버 침해 사고 88.5%가 중기…“대비 시급” 중소기업을 대상으로 한 사이버 공격이 증가하고 있다. 도메인·비즈니스 솔루션 기업 후이즈가 디지털 보안의 중요성을 강조하며 고객 대상 보안 서비스 강화에 주력하고 있다. 지난해 한국인터넷진흥원에 접수된 사이버 침해 사고 중 88.5%는 중소기업을 대상
틱톡, 유럽서 4900억 과징금…"아동 정보보호 위반" 중국의 영상 플랫폼 틱톡이 어린이들의 사생활 보호에 실패했다는 이유로 유럽연합(EU) 규제당국으로부터 3억4500만유로(약 4900억원)에 달하는 벌금을 받았다. 틱톡이 받은 과징금 중 역대 최대다. 아일랜드 데이터 보호 위원회(DPC)는 15일(현지
與 윤상현, 온라인상 마약 정보 유통 근절 법안 발의 올해 경찰 마약류 집중단속 7개월간 1만1천600여명 적발…10대 602명 국민의힘 윤상현 의원 [연합뉴스 자료사진] (서울=연합뉴스) 김연정 기자 = 국민의힘 윤상현 의원은 온라인상의 마약 정보 유통 근절을 위한 '정보통신망 이용촉진 및 정보보호 등
댓글 많은 뉴스