한국인터넷진흥원

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

페이스북 ‘F8’서 발표된 기술·스마트팩토리 3만개 정책…주간 트렌드 리포트 발간

4월의 마지막 주입니다. 이번주도 어김없이 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주에 열린 페이스북 연례 개발자 컨퍼런스인 ‘F8 2017’에서 발표된 새로운 제품과 기술, 그리고 정부가 발표한 ‘스마트 제조혁신 비전 2025’를 <딥다이브>에서 다뤄봤습니다. <옐로스토리>에서는 정보보호관리체계(ISMS) 인증을 받느니 과태료 내고 말겠다는… Read More ›

‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다. 먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다…. Read More ›

‘여기어때’ 고객정보유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”

숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용의 문자 메시지가 대량 발송됐다. 확인된 고객 수만 4000여건이다. 흔히 사용되는 웹 취약점 공격 수법인 ‘SQL인젝션(Injection)’에 의해 고객 개인정보가 저장된 데이터베이스(DB)가 뚫린 것으로 보인다. 현재… Read More ›

‘암호모듈 검증’ 시험기관 확대…민간기관 배제, KISA가 맡는다

암호모듈 검증 시험기관이 늘어난다. 정보보호(보안)제품에 탑재되는 암호모듈 검증 수요가 크게 늘고 있지만 국가보안기술연구소가 단독으로 시험기관을 맡고 있어 최근 적체현상이 심화되고 있다.  이를 해결하기 위해 마련한 방안이다. 21일 관련업계에 따르면, 앞으로 한국인터넷진흥원(KISA)이 새로운 암호모듈 시험기관 역할을 수행하기 위해 준비에 들어갔다. 전자정부법… Read More ›

일리시스·KT, ‘지능형 CCTV 솔루션’ 첫 인증 획득

일리시스와 KT가 한국인터넷진흥원(KISA)의 ‘지능형 CCTV 성능 인증·시험’을 처음 통과했다. 일리시스의 ‘인텔리빅스’와 KT의 ‘기가아이즈 VA’ 영상분석 솔루션이 인증서를 받았다. 지능형 CCTV 성능 인증제도는 지능형 CCTV 기술력 제고, 우수제품 보급·확산 기반을 마련하기 위해 지난해 10월 시작됐다. 영상 내 특정 객체를 추적, 식별하거나… Read More ›

IT예산 대비 정보보호에 5% 이상 투자하는 기업 ‘1%’ 불과

침해사고를 경험한 기업이 늘어났음에도 국내 기업의 IT 예산 대비 정보보호 투자 비중은 여전히 제자리걸음이다. 지난해 IT 예산에 비해 5% 이상을 정보보호 예산으로 편성한 기업은 전년도 수준에도 못 미친 1.1%(0.3%↓)에 불과한 것으로 나타났다. 그나마 지난해 정보보호에 투자한 기업은 2015년 대비 소폭… Read More ›

정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다. 에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에… Read More ›

금융보안원, 개인정보 비식별조치 종합지원체계 가동

금융보안원(원장 허창원)은 금융회사, 핀테크기업 등이 쉽고 안전하게 개인정보를 비식별 조치하고 빅데이터 분석에 활용할 수 있도록 비식별 조치 전 과정에 필요한 종합지원체계를 15일 본격 가동한다. 이를 위해 금보원은 금융권 개인정보 비식별조치 지원 전용 시스템 구축을 완료했다. 개인정보 비식별조치 수행 역량이 부족한… Read More ›

“탄핵정국, 대선 앞둔 2017년 사이버위협 심화”…KISA·보안업체 7대 위협전망

대통령 탄핵정국이 펼쳐지고 있는 가운데 대선을 앞두고 있는 내년에는 사회혼란 등을 노린 사이버위협이 더욱 기승을 부릴 것으로 전망된다. 올해에도 두드러졌던 한국 맞춤형 표적공격이 산업 전반으로 확산되고, 공용 소프트웨어(SW)를 이용한 표적공격과 사회기반시설 대상 사이버테러 시도도 늘어날 것이란 예상이 나왔다. 대규모 악성코드… Read More ›