마켓컬리, 정보보호관리체계(ISMS) 인증 획득

마켓컬리 운영사인 컬리는 한국인터넷진흥원(KISA)으로부터 안전한 고객 정보 관리를 위한 정보보호관리체계(ISMS) 인증을 획득했다고 10일 밝혔다. ISMS는 국내 최고 수준의 종합 정보보호관리체계 인증제도로, 기업이 고객 정보를 보호하기 위해 수립, 관리, 운영하는 정보보호 관리 체계가 인증 기준에 적합한지 총 104개의 적합성 평가 기준을 두고 면밀하게 심사한다. 컬리는 ‘마켓컬리’ 쇼핑몰 서비스 개발·운영에 있어 ISMS 인증을 받으면서 고객 정보 보호 시스템의 체계성과 신뢰성을 공식 인증받게 됐다. 최근 컬리는 ISMS...

더보기

암호화폐 거래소, 7곳만 보안수준 개선…대부분 여전히 취약

국내 암호화폐 거래소 보안수준이 여전히 미흡한 것으로 나타났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 10일 발표했다. 이번 점검은 지난해 21개 암호화폐 거래소의 권고사항 이행 현황을 확인하기 위해 이뤄졌다. KISA 보안전문가가 거래소별로 85개 항목 전체를 재점검했다. 또 새롭게 확인된 17개 거래소도 점검 대상에 포함됐다. 그 결과, 기존에 보안 미비점 개선을 권고 받은 21개 거래소 가운데 7곳을 제외한 나머지 거래소...

더보기

정보보호·개인정보보호 관리체계 통합인증, ‘ISMS-P’ 시행 속도낸다

개별 운영돼온 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증 통합 작업에 속도가 붙었다. 방송통신위원회(이하 방통위)는 4일 전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 확정했다. 정보통신망의 안정성과 신뢰성 확보를 위한 ISMS은 과학기술정보통신부가 관리, 운영해왔다. 개인정보보호 활동에 대한 인증인 PIMS는 방송통신위원회와 행정안전부 소관이다. ISMS(인증항목 104개)와 PIMS(인증항목 86개) 가운데 두 인증 가운데 동일·유사한 인증항목이 58개로 분석된 바...

더보기

엔시큐어, 정보보호컨설팅 부문 ISMS 인증 획득

엔시큐어(대표 문성준)는 한국인터넷진흥원(KISA)로부터 정보보호컨설팅서비스 부문의 정보보호관리체계(ISMS) 인증을 획득했다고 19일 밝혔다. ISMS는 기업 또는 기관이 주요 정보자산을 보호하기 위해 수립 및 관리, 운영하는 정보보호 관리체계가 인증 기준에 적합한지 심사해 인증을 부여하는 제도다. 체계적이고 종합적인 내부 정보보호 관리로 비즈니스의 안정성을 제고하고, 침해사고 발생시 신속하게 대응해 피해 및 손실을 최소화 할 수 있는 정보보호 법적 준거성을 확보할 수 있다. 엔시큐어는 지난해 자체 정보보호 조직을 신설하고...

더보기

빗썸, 온라인 거래 보안 강화 ‘안랩 세이프 트랜잭션’ 도입

암호화폐(가상화폐) 거래소 빗썸이 보안업체 안랩의 통합보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입하고, 안드로이드 백신 앱인 ‘V3 모바일 플러스 2.0’도 2월 안에 구축을 완료할 계획이라고 22일 밝혔다. 빗썸은 보안 강화를 위해 ▲웹 해킹 차단 시스템 도입 ▲망 분리 ▲24시간 상시 사이버침해 모니터링 ▲보안컨설팅 ▲정보보호관리체계(ISMS) 인증 ▲일회용비밀번호(OTP) 추가인증 도입 ▲빗썸 홈페이지 접속 정보 확인 ▲고객 단말 해킹 차단을 위한 안랩 보안 솔루션 도입 등을 추진하고 있다. 이번에 빗썸이 도입한 안랩의 보안 솔루션은 제1금융권에서도 적용 중인 서비스다. 이번 보안 솔루션 구축으로 빗썸 회원은...

더보기

‘ISMS·PIMS’ 정보보호관리체계 인증 통합…기업 부담 완화

정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증이 통합된다. 과학기술정보통신부와 행정안전부는 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영해 제도 간 연계성을 강화하고, 인증 중복운영에 따른 기업부담을 해소하기 위해 ISMS와 PIMS 제도 통합을 결정했다고 28일 밝혔다. 두 부처는 이를 위해 정보보호 관련 학계과 업계, 인증대상 기업 등 전문가 검토와 토론, 관계부처 간 협의를 거쳤다. ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로, 과기정통부가 2002년부터 운영해 왔다....

더보기

가상화폐 거래소 4곳 ISMS 의무화…정부, 거래소 보안강화 대책 본격 추진

정부가 가상화폐 거래소를 대상으로 한 사이버침해사고 예방을 위한 정보보호 강화 조치에 나선다. 최근 가상화폐를 노린 사이버공격이 두드러지게 증가하고 있는 가운데 가상화폐 거래소 ‘유빗’이 해킹으로 파산하는 초유의 사태가 발생했다. 이로 인해 ‘유빗’ 이용자들의 금전 손실이 예상되고 있다. <관련기사-가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례> 정부는 지난 13일 범부처 차원으로 ‘가상통화 관련 긴급대책’을 마련한 데 이어 20일 후속조치를 추진키로 했다. 그 일환으로 과학기술정보통신부와 방송통신위원회는 가상화폐(가상통화) 거래소(이하 거래소) 관련사고 예방을 위한 조치를 강화한다고...

더보기

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해 ISMS 인증을 받는 보안업체들이 확대되는 경향이 나타난다. 올 들어 이니텍이 자체 통합전산센터(IDC)·인프라 서비스 운영 환경을 대상으로 ISMS 인증을...

더보기

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를 입었다. 1만여개 고객사를 확보하고 있던 17년된 기업인 인터넷나야나 뿐만 아니라 호스팅 서비스를 받고 있던 고객사까지 갑자기 회사 문을 닫을 위기에 처했다. 별다른 해결방법을 찾을 수 없던 인터넷나야나는...

더보기

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을 벌이고 있는 반면에, 대학들의 ISMS 인증 거부 문제는 여전히 해소되지 않고 있다. 대학들은 법개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력...

더보기

페이스북 ‘F8’서 발표된 기술·스마트팩토리 3만개 정책…주간 트렌드 리포트 발간

4월의 마지막 주입니다. 이번주도 어김없이 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주에 열린 페이스북 연례 개발자 컨퍼런스인 ‘F8 2017’에서 발표된 새로운 제품과 기술, 그리고 정부가 발표한 ‘스마트 제조혁신 비전 2025’를 <딥다이브>에서 다뤄봤습니다. <옐로스토리>에서는 정보보호관리체계(ISMS) 인증을 받느니 과태료 내고 말겠다는 기업이 증가하고 있다는 소식과 네이버가 모바일앱에 인공지능 기반 뉴스 추천 시스템인 ‘에어스(AiRS)’를 도입한...

더보기

인성정보, 유와이즈원 보안 컴플라이언스 사업 인수

인성정보(대표 원종윤)는 정보보호업무 운영시스템으로 개발된 보안 컴플라이언스 관리 솔루션인 ‘와이즈ISMS(wiseISMS)’ 사업부문을 유와이즈원에서 인수해 보안사업에 진출했다고 9일 밝혔다. ‘와이즈ISMS’는 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS) 등 조직의 정보보호 관리체계 표준을 수립하고, 정보보호 업무를 효율적으로 수행할 수 있도록 지원하는 솔루션이다. 표준에 맞는 보안업무 자동할당과 업무 수행에 필요한 정보보호 업무 매뉴얼, 정보보호지침서, 양식서 및 활용 샘플을 해당 업무에 맞게 제공한다....

더보기
로딩 중