ISMS

암호화폐 거래소, 7곳만 보안수준 개선…대부분 여전히 취약

국내 암호화폐 거래소 보안수준이 여전히 미흡한 것으로 나타났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소를 대상으로 지난해 9월부터 12월까지 실시한 정보보호 수준 점검 결과를 10일 발표했다. 이번 점검은 지난해 21개 암호화폐 거래소의 권고사항 이행 현황을 확인하기 위해 이뤄졌다. KISA 보안전문가가 거래소별로 85개 항목… Read More ›

정보보호·개인정보보호 관리체계 통합인증, ‘ISMS-P’ 시행 속도낸다

개별 운영돼온 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증 통합 작업에 속도가 붙었다. 방송통신위원회(이하 방통위)는 4일 전체회의를 열고 ‘개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 확정했다. 정보통신망의 안정성과 신뢰성 확보를 위한 ISMS은 과학기술정보통신부가 관리, 운영해왔다. 개인정보보호 활동에 대한 인증인 PIMS는 방송통신위원회와 행정안전부 소관이다…. Read More ›

엔시큐어, 정보보호컨설팅 부문 ISMS 인증 획득

엔시큐어(대표 문성준)는 한국인터넷진흥원(KISA)로부터 정보보호컨설팅서비스 부문의 정보보호관리체계(ISMS) 인증을 획득했다고 19일 밝혔다. ISMS는 기업 또는 기관이 주요 정보자산을 보호하기 위해 수립 및 관리, 운영하는 정보보호 관리체계가 인증 기준에 적합한지 심사해 인증을 부여하는 제도다. 체계적이고 종합적인 내부 정보보호 관리로 비즈니스의 안정성을 제고하고, 침해사고… Read More ›

빗썸, 온라인 거래 보안 강화 ‘안랩 세이프 트랜잭션’ 도입

암호화폐(가상화폐) 거래소 빗썸이 보안업체 안랩의 통합보안 솔루션인 ‘안랩 세이프 트랜잭션’을 도입하고, 안드로이드 백신 앱인 ‘V3 모바일 플러스 2.0’도 2월 안에 구축을 완료할 계획이라고 22일 밝혔다. 빗썸은 보안 강화를 위해 ▲웹 해킹 차단 시스템 도입 ▲망 분리 ▲24시간 상시 사이버침해 모니터링… Read More ›

‘ISMS·PIMS’ 정보보호관리체계 인증 통합…기업 부담 완화

정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증이 통합된다. 과학기술정보통신부와 행정안전부는 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영해 제도 간 연계성을 강화하고, 인증 중복운영에 따른 기업부담을 해소하기 위해 ISMS와 PIMS 제도 통합을 결정했다고 28일 밝혔다. 두 부처는 이를 위해 정보보호 관련 학계과 업계, 인증대상 기업… Read More ›

가상화폐 거래소 4곳 ISMS 의무화…정부, 거래소 보안강화 대책 본격 추진

정부가 가상화폐 거래소를 대상으로 한 사이버침해사고 예방을 위한 정보보호 강화 조치에 나선다. 최근 가상화폐를 노린 사이버공격이 두드러지게 증가하고 있는 가운데 가상화폐 거래소 ‘유빗’이 해킹으로 파산하는 초유의 사태가 발생했다. 이로 인해 ‘유빗’ 이용자들의 금전 손실이 예상되고 있다. <관련기사-가상화폐 거래소 ‘유빗’, 해킹으로… Read More ›

ISMS 인증 받는 보안업체들…올해만 이니텍·시큐아이·닉스테크 획득

정보보호관리체계(ISMS) 인증을 받는 보안업체들이 늘어나고 있다. 보안업체들은 법적으로 ISMS 인증 의무화 대상은 아니지만 안랩, SK인포섹, 이글루시큐리티 등 주요 보안기업들은 비즈니스 특성상 자발적으로 ISMS 인증을 받아왔다. 보안컨설팅·보안관제 사업영역이나 공인인증서비스 등 주로 보안 관련서비스 제공분야가 대상이었다. 최근에는 보안 솔루션 개발 분야를 포함해… Read More ›

랜섬웨어로 인한 기업 ‘돌연사’ 막을 수 있는 ‘백업’ 방법

지난달 ‘워너크라이’ 랜섬웨어가 전세계를 강타했다. 다행히 국내는 큰 피해를 입지 않고 지나갔다. 그런데 한 달 뒤 웹호스팅 업체 인터넷나야나가 ‘에레버스’ 랜섬웨어 공격을 받으면서 큰 파장이 일었다. 인터넷나야나가 운영하고 있던 리눅스 서버 150여대가 랜섬웨어에 감염되면서 3000개 넘는 고객사 웹사이트가 줄줄이 피해를… Read More ›

대학 ISMS 인증, 여전히 ‘난항’…무더기 과태료 처분 ‘위기’

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 작년 하반기부터 순차적으로 인증을 획득하거나 준비작업을… Read More ›

페이스북 ‘F8’서 발표된 기술·스마트팩토리 3만개 정책…주간 트렌드 리포트 발간

4월의 마지막 주입니다. 이번주도 어김없이 바이라인네트워크 <주간 프리미엄 트렌드 리포트>가 발간됐습니다. 이번호에서는 지난주에 열린 페이스북 연례 개발자 컨퍼런스인 ‘F8 2017’에서 발표된 새로운 제품과 기술, 그리고 정부가 발표한 ‘스마트 제조혁신 비전 2025’를 <딥다이브>에서 다뤄봤습니다. <옐로스토리>에서는 정보보호관리체계(ISMS) 인증을 받느니 과태료 내고 말겠다는… Read More ›

인성정보, 유와이즈원 보안 컴플라이언스 사업 인수

인성정보(대표 원종윤)는 정보보호업무 운영시스템으로 개발된 보안 컴플라이언스 관리 솔루션인 ‘와이즈ISMS(wiseISMS)’ 사업부문을 유와이즈원에서 인수해 보안사업에 진출했다고 9일 밝혔다. ‘와이즈ISMS’는 정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS) 등 조직의 정보보호 관리체계 표준을 수립하고, 정보보호 업무를 효율적으로 수행할 수 있도록 지원하는 솔루션이다. 표준에 맞는 보안업무 자동할당과 업무 수행에… Read More ›

레진코믹스, ISMS 인증 획득

웹툰플랫폼 레진코믹스를 운영하는 레진엔터테인먼트(이하 레진)가 정부의 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다고 7일 밝혔습니다. 레진 측에 따르면 웹툰플랫폼 업체 중 ISMS 인증을 획득한 곳은 여기가 처음입니다. ISMS는 정보보호 관리체계(Information Security Management System, ISMS)의 약자로, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라  정부가… Read More ›

정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다. 에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에… Read More ›

ISMS 인증 의무화 ‘대학’ 강력반발…‘시행령 개정’ 요구에 미래부 ‘기한유예·지원 확대’

정보통신망법과 시행령 개정으로 정보보호관리체계(ISMS) 인증이 새롭게 의무화된 대학이 강력 반발하고 있다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난 6월2일 시행됐다. 이에 기반해 세입이 1500억 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증… Read More ›

‘정보보호 공시’ 가이드라인 나왔다…자율공시 혜택은

‘정보보호산업의 진흥에 관한 법률(정보보호산업법)’에 근거를 둔 정보보호 공시제도가 본격 시행된다. 기업 등에서 정보보호 투자와 인력관리 현황, 침해대응 수준 등을 자발적으로 공시할 수 있도록 방법과 절차를 안내하는 정부 가이드라인이 마련됐다. 미래창조과학부는 ‘정보보호 공시 가이드라인’ 잠정안을 마련해 22일 한국인터넷진흥원 홈페이지에서 배포한다고 밝혔다…. Read More ›