[태그:] ISMS

마크애니 ‘몰리다’, 국내외 정보보호·개인정보보호 관리체계 동시 인증

마크애니(대표 최고)는 평생학습이력 플랫폼 ‘몰리다’가 국내·외 보안인증인 ‘국제 정보보호경영 시스템(ISO/IEC27001)’과 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 동시 획득했다고 10일 밝혔다. 몰리다는 블록체인 기반 증명서 발급·관리 플랫폼이다. 온라인상 증명서 발급과 학습 이력 관리 기능을 지원하며 편의성을 높인 것이 특징이다. 주요 공공기관에서 사용하는 위변조 방지 솔루션 기술과 블록체인 데이터 관리 기술을 탑재해 정보 신뢰성을 확보했다는 게 회사측 설명이다. ISO/IEC27001은...

더보기

암호화폐 사업자·중소기업 특화 ISMS 인증 심사항목 생겼다

암호화폐거래소 등을 운영하는 가상자산사업자와 중소기업에 특화된 정보보호인증관리체계 인증 기준이 마련됐다. 과학기술정보통신부(장관 최기영)와 개인정보보호위원회(위원장 윤종인)는 정보보호 유사・중복 부담을 완화하고, 정보보호 사각지대를 해소하기 위한 정보보호관리체계(ISMS)와 개인정보보호 관리체계(ISMS-P) 인증 제도개선을 본격 추진한다고 밝혔다. 가상자산 사업자, 중소기업에 특화된 ISMS 인증 심사체계를 구축하는 것이 골자다. 먼저 가상자산 사업은 금융 서비스 특성이 있지만, 그동안 사업자의 법적 지위 미비 등 제도적 기반...

더보기

텐센트 클라우드, 국내 ISMS 정보보호 인증 받았다

중국 클라우드 서비스 기업인 텐센트 클라우드가 정부 산하기관인 한국인터넷진흥원(KISA)에서 부여하는 정보보호관리체계(ISMS) 인증을 획득했다. 중국 클라우드 서비스 기업 가운데 국내 ISMS 인증을 받은 것은 처음이다. 이에 따라 텐센트 클라우드는 한국 시장에서 서비스를 제공할 수 있는 자격을 갖추게 됐다고 강조했다. ISMS는 기업정보, 개인정보와 같은 중요 정보자산 보호와 안전한 관리를 위해 보안 신뢰성에 중점을 둔 인증이다. 정보보호 관리 과정과 정보보호 대책 요구사항으로 구성되며, 총 80개의 통제사항을 포함한다....

더보기

마켓컬리, 정보보호관리체계(ISMS) 인증 획득

마켓컬리 운영사인 컬리는 한국인터넷진흥원(KISA)으로부터 안전한 고객 정보 관리를 위한 정보보호관리체계(ISMS) 인증을 획득했다고 10일 밝혔다. ISMS는 국내 최고 수준의 종합 정보보호관리체계 인증제도로, 기업이 고객 정보를 보호하기 위해 수립, 관리, 운영하는 정보보호 관리 체계가 인증 기준에 적합한지 총 104개의 적합성 평가 기준을 두고 면밀하게 심사한다. 컬리는 ‘마켓컬리’ 쇼핑몰 서비스 개발·운영에 있어 ISMS 인증을 받으면서 고객 정보 보호 시스템의 체계성과 신뢰성을 공식 인증받게 됐다. 최근 컬리는 ISMS...

더보기

암호화폐 거래소, 7곳만 보안수준 개선…대부분 여전히 취약

국내 암호화폐 거래소 보안수준이 여전히 미흡한 것으로 나타났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 10일 발표했다. 이번 점검은 지난해 21개 암호화폐 거래소의 권고사항 이행 현황을 확인하기 위해 이뤄졌다. KISA 보안전문가가 거래소별로 85개 항목 전체를 재점검했다. 또 새롭게 확인된 17개 거래소도 점검 대상에 포함됐다. 그 결과, 기존에 보안 미비점 개선을 권고 받은 21개 거래소 가운데 7곳을 제외한 나머지 거래소...

더보기

정보보호·개인정보보호 관리체계 통합인증, ‘ISMS-P’ 시행 속도낸다

개별 운영돼온 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증 통합 작업에 속도가 붙었다. 방송통신위원회(이하 방통위)는 4일 전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 확정했다. 정보통신망의 안정성과 신뢰성 확보를 위한 ISMS은 과학기술정보통신부가 관리, 운영해왔다. 개인정보보호 활동에 대한 인증인 PIMS는 방송통신위원회와 행정안전부 소관이다. ISMS(인증항목 104개)와 PIMS(인증항목 86개) 가운데 두 인증 가운데 동일·유사한 인증항목이 58개로 분석된 바...

더보기

엔시큐어, 정보보호컨설팅 부문 ISMS 인증 획득

엔시큐어(대표 문성준)는 한국인터넷진흥원(KISA)로부터 정보보호컨설팅서비스 부문의 정보보호관리체계(ISMS) 인증을 획득했다고 19일 밝혔다. ISMS는 기업 또는 기관이 주요 정보자산을 보호하기 위해 수립 및 관리, 운영하는 정보보호 관리체계가 인증 기준에 적합한지 심사해 인증을 부여하는 제도다. 체계적이고 종합적인 내부 정보보호 관리로 비즈니스의 안정성을 제고하고, 침해사고 발생시 신속하게 대응해 피해 및 손실을 최소화 할 수 있는 정보보호 법적 준거성을 확보할 수 있다. 엔시큐어는 지난해 자체 정보보호 조직을 신설하고...

더보기

빗썸, 온라인 거래 보안 강화 ‘안랩 세이프 트랜잭션’ 도입

암호화폐(가상화폐) 거래소 빗썸이 보안업체 안랩의 통합보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입하고, 안드로이드 백신 앱인 ‘V3 모바일 플러스 2.0’도 2월 안에 구축을 완료할 계획이라고 22일 밝혔다. 빗썸은 보안 강화를 위해 ▲웹 해킹 차단 시스템 도입 ▲망 분리 ▲24시간 상시 사이버침해 모니터링 ▲보안컨설팅 ▲정보보호관리체계(ISMS) 인증 ▲일회용비밀번호(OTP) 추가인증 도입 ▲빗썸 홈페이지 접속 정보 확인 ▲고객 단말 해킹 차단을 위한 안랩 보안 솔루션 도입 등을 추진하고 있다. 이번에 빗썸이 도입한 안랩의 보안 솔루션은 제1금융권에서도 적용 중인 서비스다. 이번 보안 솔루션 구축으로 빗썸 회원은...

더보기

‘ISMS·PIMS’ 정보보호관리체계 인증 통합…기업 부담 완화

정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증이 통합된다. 과학기술정보통신부와 행정안전부는 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영해 제도 간 연계성을 강화하고, 인증 중복운영에 따른 기업부담을 해소하기 위해 ISMS와 PIMS 제도 통합을 결정했다고 28일 밝혔다. 두 부처는 이를 위해 정보보호 관련 학계과 업계, 인증대상 기업 등 전문가 검토와 토론, 관계부처 간 협의를 거쳤다. ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로, 과기정통부가 2002년부터 운영해 왔다....

더보기

가상화폐 거래소 4곳 ISMS 의무화…정부, 거래소 보안강화 대책 본격 추진

정부가 가상화폐 거래소를 대상으로 한 사이버침해사고 예방을 위한 정보보호 강화 조치에 나선다. 최근 가상화폐를 노린 사이버공격이 두드러지게 증가하고 있는 가운데 가상화폐 거래소 ‘유빗’이 해킹으로 파산하는 초유의 사태가 발생했다. 이로 인해 ‘유빗’ 이용자들의 금전 손실이 예상되고 있다. <관련기사-가상화폐 거래소 ‘유빗’, 해킹으로 파산 절차…국내 첫 사례> 정부는 지난 13일 범부처 차원으로 ‘가상통화 관련 긴급대책’을 마련한 데 이어 20일 후속조치를 추진키로 했다. 그 일환으로 과학기술정보통신부와 방송통신위원회는 가상화폐(가상통화) 거래소(이하 거래소) 관련사고 예방을 위한 조치를 강화한다고...

더보기

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해 ISMS 인증을 받는 보안업체들이 확대되는 경향이 나타난다. 올 들어 이니텍이 자체 통합전산센터(IDC)·인프라 서비스 운영 환경을 대상으로 ISMS 인증을...

더보기

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를 입었다. 1만여개 고객사를 확보하고 있던 17년된 기업인 인터넷나야나 뿐만 아니라 호스팅 서비스를 받고 있던 고객사까지 갑자기 회사 문을 닫을 위기에 처했다. 별다른 해결방법을 찾을 수 없던 인터넷나야나는...

더보기
로딩 중