정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

보안 전문가가 짚은 쿠팡 고객정보 유출 사고의 3대 쟁점 ‘키·내부자·셀프 포렌식’

쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

HS효성인포메이션시스템, 비즈니스 성과 내는 ‘지속가능한 AX’ 전략 주력

인공지능 전환(AX) 선도기업 도약에 나선 HS효성인포메이션시스템(대표 양정규)가 ‘지속가능한 AX’ 전략을 펼친다. 기업들이 AI를 실제 비즈니스에 안정적으로 적용하고 지속가능한 성과로 연결할 수 있도록 자사가 강점을 가진 스토리지와 데이터, 클라우드 플랫폼을 확장·고도화하는 동시에, AI 인프라 컨설팅 역량을 집중해 기업의 성공적인 AX를 지원한다는 전략이다.

End of content

End of content