한국인터넷진흥원

정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다. 에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에… Read More ›

금융보안원, 개인정보 비식별조치 종합지원체계 가동

금융보안원(원장 허창원)은 금융회사, 핀테크기업 등이 쉽고 안전하게 개인정보를 비식별 조치하고 빅데이터 분석에 활용할 수 있도록 비식별 조치 전 과정에 필요한 종합지원체계를 15일 본격 가동한다. 이를 위해 금보원은 금융권 개인정보 비식별조치 지원 전용 시스템 구축을 완료했다. 개인정보 비식별조치 수행 역량이 부족한… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›

‘최신SW·백신 사용, 중요자료 백업’…랜섬웨어 예방 위한 5가지 보안수칙

▲모든 소프트웨어를 최신 상태로 업데이트한다. ▲백신을 설치하고 주기적으로 점검한다. ▲발신인을 알 수 없는 이메일은 열람하지 않는다. ▲불법 콘텐츠 공유사이트는 방문하지 않는다. ▲중요한 자료는 복사본을 만든다. 랜섬웨어 피해 예방을 위한 다섯가지 보안 수칙이다. 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부는 랜섬웨어로 인한 이용자 피해가… Read More ›

KISA, 중앙관리SW·PC방SW·온라인광고 악용 침해사고 예방가이드 3종 발표

한국인터넷진흥원(KISA, 원장 백기승)은 대규모 사이버 침해사고 예방 및 민간 분야 보안 강화를 위해 ‘중앙관리 보안 가이드’, ‘PC방 침해사고 예방을 위한 보안 가이드’, ‘온라인광고를 통한 악성코드 유포대응 보안 가이드’ 등 3종을 발표했다. 최근 발생한 중앙관리 소프트웨어의 업데이트 체계 취약점, PC방 솔루션… Read More ›

늘어나는 정보보호최고책임자(CISO)…‘CISO 역할’에 관한 담론

정보보호최고책임자(CISO)를 지정·운영하고 있는 기업이 6500곳을 넘어섰다. 정보통신망법에 따라 일정기준 이상의 정보통신서비스제공자에 CISO 지정·신고제가 2014년 11월 의무화된 이후 미래창조과학부에 신고된 CISO 수다. CISO 지정·신고제가 시행된 이후 정보보호를 책임지는 임원을 임명해 운영하는 기업들이 대폭 늘어나는 성과를 거둔 것으로 평가할 수 있다. 사이버위협이… Read More ›

KT ‘G-클라우드’, 클라우드 보안인증 첫 획득

KT(회장 황창규)가 국내 최초로 클라우드 보안인증을 획득했다. 미래창조과학부는 ‘클라우드 보안 인증위원회(위원장 박춘식 서울여대 교수)’의 심사‧평가를 거쳐 20일 KT의 공공기관용 클라우드 서비스인 ‘G-클라우드’에 보안인증을 부여했다. 이번 인증으로 공공기관은 보안인증 받은 클라우드를 이용할 수 있게 돼 향후 공공기관의 클라우드 이용이 확산될 것으로… Read More ›

사물인터넷(IoT) 기기 개발할 땐 ‘IoT 공통 보안가이드’로 점검하자

사물인터넷(IoT) 제품·서비스 개발부터 운영, 폐기까지 전 생명주기에 걸쳐 보안성을 확보하는데 참고할 수 있는 ‘IoT 공통 보안가이드’가 나왔다. 미래창조과학부는 작년 6월 마련한 ‘IoT 공통보안 7대 원칙’을 구체화·상세화한 ‘IoT 공통 보안가이드’를 마련했다. 이 공통 보안가이드는 IoT 제품·서비스 개발자 등이 설계시부터 보안성 확보 등을… Read More ›

KISA, 나주 이전 앞두고 조직 소폭개편·인사

내년 나주 이전을 앞두고 있는 한국인터넷진흥원(KISA, 원장 백기승)이 1일 조직을 소폭 개편하고 인사를 단행했다. 이번 조직개편에서는 기존 인터넷산업정책본부가 정보보호산업본부와 인터넷기반본부로 분리된 것이 가장 두드러진다. 신설된 정보보호산업본부는 보안산업단과 보안인증지원단, 정보보호정책기획팀, 정보보호 R&D(연구개발)기술 공유센터, IoT(사물인터넷) 혁신센터, 사이버보안 인재센터로 구성된다. 인터넷기반본부는 인터넷기반단과 전자거래산업단을… Read More ›

‘정보보호 공시’ 가이드라인 나왔다…자율공시 혜택은

‘정보보호산업의 진흥에 관한 법률(정보보호산업법)’에 근거를 둔 정보보호 공시제도가 본격 시행된다. 기업 등에서 정보보호 투자와 인력관리 현황, 침해대응 수준 등을 자발적으로 공시할 수 있도록 방법과 절차를 안내하는 정부 가이드라인이 마련됐다. 미래창조과학부는 ‘정보보호 공시 가이드라인’ 잠정안을 마련해 22일 한국인터넷진흥원 홈페이지에서 배포한다고 밝혔다…. Read More ›