피앤피시큐어 “ISMS-P 의무화 대응 해법, DBSAFER 기반 운영 증적 자동화”
통합 접근제어 및 계정관리 전문 기업 피앤피시큐어(대표 박천호)는 26일 최근 강화되고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 흐름에 맞춰 실무자가 즉시 적용할 수 있는 ‘ISMS-P 운영 증적 대응 전략’을 제시했다.
통합 접근제어 및 계정관리 전문 기업 피앤피시큐어(대표 박천호)는 26일 최근 강화되고 있는 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 흐름에 맞춰 실무자가 즉시 적용할 수 있는 ‘ISMS-P 운영 증적 대응 전략’을 제시했다.
지난해 통신사, 금융사, 플랫폼 기업에서 대형 침해사고와 개인정보 유출 사고가 이어지자, 국회와 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법)’과 개인정보 보호법을 개정했다. 이번 법 개정은 침해사고 뒤 제재를 강화하고, 평소 보안 관리와 내부통제 의무를 더 분명히 하는 데 초점을 맞췄다.
넷스카우트 코리아는 서울 양재 엘타워에서 열린 ‘넷스카우트 솔루션 데이 2026’에서 인공지능(AI)·머신러닝(ML) 기반 분산서비스거부(DDoS) 공격 대응 전략과 네트워크 가시성 기반 보안 운영 방향을 발표했다고 20일 밝혔다.
“더 많은 보안 자원을 요구하기 전에, 더 명확한 전략을 제시하십시오” 지정호 토스 정보보호최고책임자(CISO)는 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망’ 기조연설에서 이렇게 강조했다. 지 CISO는 “기업의 보안팀이 경영진과 제대로 소통하려면 위협과 공포가 아니라 리스크와 투자 효과의 언어로 말해야 한다”며 “보안을 막연한 비용이 아니라 사업 지속성과 성장을 위한 투자로 설명해야 경영진의 합의와 지원을 끌어낼 수 있다”고 말했다.
오펜시브 보안 전문기업 엔키화이트햇(대표 이성권)은 2025년 K-GAAP 기준 잠정 실적에서 매출 137억5000만원, 영업이익 36억5000만원, 당기순이익 37억원을 기록했다고 밝혔다. 2024년과 비교하면 매출은 64.3%, 영업이익은 174.4%, 당기순이익은 193.7% 늘었다.
국내 해양·선박 사이버보안 전문기업 싸이터(CYTUR)의 조용현 대표는 “배를 해킹해 침몰시킨다는 이야기가 가능성 수준에서만 나오지만, 현장에서는 이미 현실이 되고 있다”며 “한국은 세계에서 가장 배를 많이 만드는 나라 중 하나다. 우리가 만든 배가 해킹을 당하면, 국가와 산업에 대한 신뢰까지 함께 흔들릴 수 있다”고 말했다.
국가정보원이 국가망보안체계(N²SF)를 본격 시행하면서 공공 보안은 ‘망분리’ 중심 접근에서 데이터 등급과 위험을 기준으로 통제를 설계·운영하는 체계로 전환하는 출발선을 찍었다. 제도 도입으로 방향은 잡혔지만, 현장에 뿌리내리려면 운영 관점의 보완이 필요하다는 목소리도 나온다. N²SF 실증에 참여한 기업들은 전환 과정에서 겪은 경험 등을 토대로 N²SF가 ‘운영 가능한 체계’가 되기 위해서는 교육, 표준, 운영 지원, 검증 체계 등에 대한 제시와 보완이 필요하다고 지적했다.
강한서 지니언스 전략컨설팅사업부 상무는 N²SF 실증에서 지니언스가 맡은 역할을 “단말 내부에서 발생하는 이상 행위와 위협을 탐지해 그 정보를 아키텍처의 정책결정지점(PDP)으로 연계하는 것”이라고 설명했다. 단말에서 위협 징후가 포착되면, PDP가 위험 수준에 맞춰 해당 단말의 권한을 줄이거나 접근 범위를 좁히는 판단을 내릴 수 있어야 한다는 취지다. 지니언스는 이 흐름이 구현되면 통제가 한 번으로 끝나지 않고 접속 이후까지 이어질 수 있다고 본다.
안랩은 2025년 연결기준 영업이익 333억원을 기록해 전년 대비 56억원(20.2%) 증가했다고 12일 잠정…
사이버 공격이 인공지능(AI)의 발달로 더 정교해지면서 개인정보 유출이 기업 신뢰와 경영 리스크로 번지고 있다. 법무법인 바른(유한)은 10일 서울에서 ‘개인정보보호와 기업 사이버보안 대응 전략’ 세미나를 열고 공격의 최신 양상과 기업·기관·법률 대응 포인트를 공유했다. 이날 세미나는 해킹을 막는 기술보다 “공격자는 조직의 어떤 부분을 노리고, 조직은 해킹 사고가 나면 어떻게 대응해야 하는지”에 초점을 맞췄다.
쿠팡의 전 직원이 무단접속으로 고객의 개인정보 3367만3817건을 유출하고, 배송지 정보 약 1억4800만회를 무단으로 조회한 사실이 확인됐다. 과학기술정보통신부는 10일 정부서울청사 브리핑에서 민관합동조사단(이하 조사단)의 쿠팡 해킹 사고의 조사 결과를 발표했다.
과기정통부가 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 넓히고, 2027년부터 시행하는 방안을 제시했다. 관련해 6일 열린 공청회 현장에서는 대상 확대에 공감하면서도 소기업 부담을 줄이기 위해 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화해야 한다는 요구가 나왔다. 공시가 투자액 나열로 끝나지 않도록 보안 운영 수준과 성숙도를 드러내는 지표로 고도화하고, 업권별 중복 공시 부담도 줄여야 한다는 의견도 이어졌다. 과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연결되지는 않으며, 소기업 현실성을 포함해 제기된 쟁점을 최종 개정안에 반영하겠다고 밝혔다.
쿠팡은 지난해 11월 발생한 3340만건 개인정보 유출과 관련해 약 16만5000여개 계정의 추가…
[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…
교원그룹 랜섬웨어 감염 사고를 둘러싸고 회사가 보유한 554만명 고객의 정보 유출 여부에 관심이 집중되고 있다. 교원그룹이 비정상 트래픽에서 데이터 외부 이동 가능성을 시사하는 정황을 확인했다고 밝힌 가운데, 보안 전문가들은 “트래픽 흔적만으로 고객 정보 유출을 확정할 수는 없지만, 무엇이 어디서 나갔는지 확인하기 전까지 가능성을 배제하기도 어렵다”고 본다.
End of content
End of content