고객 개인정보 보호와 정보보안에 대해 높은 수준의 관리 체계 갖춰 비바리퍼블리카(토스)의 통신 자회사 토스모바일이 한국인터넷진흥원(KISA)로부터 정보보호 관리체계(Information Security Management System, ISMS) 인증을 획득했다고 6일 밝혔다. 이로써 토스모바일은 고객 개인정보 보호와 정보보안에 대해 높은 수준의 관리 체계를 갖추고 있음을 공식적으로 인정받았다. ISMS는 기업의 정보보호를 위한 조치와 활동이 기준에 적합한지 증명하는 국가 공인 인증이다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 KISA가 인증한다. 인증 획득을 위해서는 관리체계 수립 및 운영, 보호대책 요구사항 등 80개 기준을 충족해야 한다. 이번 인증은 알뜰폰 사업자에 대한 ISMS 인증 획득 의무화에 앞서 선제적으로 이룬 성과다. 토스모바일은 인증을 받기 위해 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 그 결과 안전하고 신뢰할 수 있는 통신 서비스 제공을 위한 기반을 마련했다. 앞으로 토스모바일은 보안 위협을 사전에 차단할 수 있는 체계를 강화하고 고객정보보호를 최우선으로 삼
안랩클라우드메이트가 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 진행한 2024년 하반기 사이버위기 대응 모의훈련에서 취약점 탐지 대응 분야 우수기업으로 선정됐다. 특히 자체적으로 구축한 내부 보안 지침 자료를 기반으로 취약점에 체계적으로 대응한 점을 높이 평가했다. 사이버 위기 대응 모의훈련은 과기정통부와 KISA가 기업의 사이버 침해사고 예방 및 대응능력 강화를 위해 상하반기에 진행하는 훈련이다. 올해 하반기 훈련은 11월 11일부터 22일까지 진행됐고, 442개 기업에서 임직원 약 18만여 명이 참여했다. 김세준 안랩클라우드메이트 CTO는 “안랩클라우드메이트는 고객에게 보다 안전한 서비스와 솔루션을 제공하기 위해 전 임직원 보안 교육을 주기적으로 진행하면서 내부 보안 체계를 고도화하고 있다”며 “앞으로도 다양한 훈련과 교육에 지속적으로 참여하고 내부 지침을 꾸준히 업데이트해 보안 수준을 더욱 높여갈 것”이라고 전했다. 헬로티 구서경 기자 |
AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등 평가 대상 포함돼 마이크로소프트가 한국인터넷진흥원으로부터 클라우드 서비스 보안인증제(CSAP, Cloud Security Assurance Program) ‘하’ 등급(다 그룹용) 인증을 획득했다. 이번 인증은 한국인터넷진흥원(KISA)이 마이크로소프트 클라우드 서비스 애저 한국 리전의 운영 환경을 심사한 결과다. 심사 과정에는 AI 관련 인프라, 컴퓨팅, 스토리지, 네트워킹, 데이터베이스, 보안 등의 서비스가 평가 대상에 포함됐다. 글로벌 클라우드 서비스 분야에서 선도적인 입지를 다져온 마이크로소프트는 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 통해 애저 클라우드 서비스의 품질과 신뢰성을 입증해 왔다. 또한 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 민간과 금융 분야에서도 매년 보안 검증을 받으며 안전성을 인정받아 왔다. 이번 보안인증제 획득을 계기로, 이제는 민간과 금융 기업뿐 아니라 국내 공공기관들도 안전성 및 신뢰성이 검증된 애저 클라우드 서비스를 이용할 수 있게 됐다. 마이크로소프트는 국내 공
민‧관합동 중동디지털 수출개척단 두바이 GITEX 2024 참여 과학기술정보통신부(장관 유상임, 이하 과기정통부)는 한국인터넷진흥원(원장 이상중, 이하 KISA), 한국정보보호산업협회(회장 조영철, 이하 KISIA)와 함께 민관합동 중동디지털 수출개척단(단장 강도현 제2차관) 활동과 연계해 두바이 GITEX 2024 전시회에 국내 보안기업이 다수 참여했다고 밝혔다. ‘자이텍스(GITEX) 2024’는 중동판 국제전자제품박람회(CES)라 불리는 세계 최대 정보통신 전시회 중 하나로 올해는 180개국 테크기업 6700여 개사가 참가하였다. 지난 14일부터 18일까지 5일간 개최된 이번 전시회에서는 최근 중동과 우리나라의 우호적인 협력 분위기를 수출로 연계하기 위해 국내 보안기업 총 12개 사(지니언스, 엑스게이트, 모니터랩, 기원테크, 나온웍스, 비티씨씨큐, 수산아이엔티, 씨티아이랩, 이와이엘, 이지서티, 케이아이오티, 펜타시큐리티 등)가 참여했다. 아울러 강도현 제2차관 또한 전시회 현장을 찾아 참여기업들을 응원하는 한편, UAE 정부 관계자와 만나 우리기업의 진출 확대를 위한 다양한 협력 방안에 대해 논의하기도 하였다. 이번 전시회에서 우리 보안기업들은 직접
삼성전자서비스가 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립/운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축해 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 ISMS 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객이 안심하고 서비스를 이용하도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 보안 시스템 고도화, 전 임직원 대상 정보보안 교육, 정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 삼성전자서비스 정보보호최고책임자(CISO) 이현기 상무는
"AI로 불법 스팸메시지 피해 예방" LG유플러스가 불법 스팸메시지에 따른 전기통신금융사기 피해를 예방하기 위해 이동통신망에서 스팸메시지를 걸러내는 'ixi 스팸필터' 시스템을 적용했다고 29일 밝혔다. 'ixi 스팸필터'는 AI 모델이 한국인터넷진흥원(KISA)에서 제공받은 스팸 신고 데이터를 학습, 고객이 스팸메시지를 수신하기 전에 차단하는 기능을 제공한다. LG유플러스에 따르면 'ixi 스팸필터'는 도입 초기부터 불법 스팸 메시지 필터링 정확도를 95% 이상으로 끌어올렸으며, 실시간 모니터링으로 신유형 스팸 메시지를 탐지하는 성능을 보인다. LG유플러스는 관리 대상인 대량 발송 악성 메시지의 유형을 기존 ▲ 불법대출 ▲ 스미싱 ▲ 도박 ▲ 성인 ▲ 불법의약품에서 주식 리딩방 등 '유사 투자' 스팸까지 확대했다. 또 이 같은 유형의 스팸 메시지를 단 1건만 발송해도 발신번호를 차단 후 메시지 발송 사업자에게 소명을 요청하는 제재 정책을 8월부터 운영 중이라고 밝혔다. 또 대량 문자메시지 발송 재판매 사업자가 스팸 메시지 발송 통로로 악용되는 사례를 막기 위해 최근 6개월간 사용량이 없는 재판매 사업자들에게는 발송 가능 건수를 월 1회로 제한하는 정책을 시
에스티씨랩의 솔루션 넷퍼넬(NetFUNNEL)이 국내 트래픽 관리 솔루션 최초로 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP)을 취득했다. CSAP(Cloud Security Assurance Program)는 민간 기업이 공공기관에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증 제도다. 공공기관의 서비스인만큼 안정성과 신뢰성 검증 절차가 까다롭기로 유명한데, 넷퍼넬은 복잡한 평가와 테스트 과정을 거쳐 인증위원회의 심사를 통과했다. 넷퍼넬은 트래픽이 몰릴 때 서버가 다운되지 않도록 보호하는 가상대기실(VWR) 솔루션으로 국내시장 점유율 97%를 자랑하는 대표적 서비스다. 연말정산, 명절 기차표 예매, 대학 수강신청 등 3대 폭주 서비스를 제어했으며 아마존(AWS), 클라우드플레어 등 글로벌 빅테크 기업 제품과 함께 세계 5대 VWR에 선정됐다. 에스티씨랩은 이번 CSAP 인증이 이달 초 출시한 신제품 넷퍼넬4 버전의 서비스 영역을 국가기관 및 공공기관으로 확대하는 도약점이 될 것으로 기대하고 있다. 회사는 “공공 서비스의 민간 개방 이후 급증하고 있는 공공기관의 API 트래픽 문제를 넷퍼넬과 API-넷퍼넬로 해결할 수 있는 길이 열
KT가 한국인터넷진흥원(KISA)과 다음 달부터 인공지능(AI) 기술로 문자 내용에 포함된 URL의 악성 여부를 판단하고 문맥을 탐지해 스팸을 차단하는 데 협력한다고 24일 밝혔다. KT는 AI 기술로 스팸 발신자의 발신 번호를 파악한 뒤 ‘블랙 리스트’ 형태로 전체 문자 중계사에 공유하며 한국인터넷진흥원은 KT가 제공한 번호를 검증하는 역할을 맡는다. 이에 활용되는 KT의 ‘AI 클린 메시징’ 기술은 스팸과 관련한 다양한 데이터를 학습한 뒤 악성 웹페이지나 스미싱 설치 파일을 연결하는 URL을 찾아낸다. 또 경량형 초거대 언어 모델(sLLM)이 불법 스팸 등 특정 의도를 담은 문자와 정상적인 문자를 구분하는 방식이 활용된다. KISA 개인정보안전활용 김주영 본부장은 “이번 협력으로 스팸 차단이 한층 강화될 것으로 기대된다”며 “KISA는 앞으로도 관련 기관과의 협업을 지속 확대하는 등 스팸 대응 플랫폼으로서 역할을 더욱 강화해 나갈 것”이라고 전했다. KT Enterprise통신사업 명제훈 본부장은 “국내 전체 스팸 유통량을 줄이기 위해 민관이 협력해 AI 등과 같은 ICT 기술을 적극 활용, 불법 스팸으로부터 이용자의 피해가 최소화될 수 있도록 앞장서겠다
삼성전자가 한국인터넷진흥원(KISA)과 협업해 ‘악성 메시지 차단 기능’을 개발해 9일 시작된 메시지 앱 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 밝혔다. 이 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능으로, 불법 대출·성인물·도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄 피해를 예방한다. 새 기능은 One UI 6.1 이상이 적용된 국내 갤럭시 스마트폰을 대상으로 갤럭시 스토어 내 메시지 앱 업데이트를 통해 하반기 내 차례로 적용된다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 삼성전자와 KISA는 이 기능을 개발하기 위해 지난해 10월 업무협약을 체결했다. KISA는 하루 평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크(URL) 등 관련 데이터를 제공하고, 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했다. 정원기 KISA 디지털이용자보호단장은 “이번 삼성전자와의 협력으로 사용자들이 위험한 악성 메시지를 수신하지 않을 수 있게 된 점을 매우 뜻깊
국제표준화기구서 제시하는 엄격한 시험기준에 통과해 인증서 발급 인텔리빅스는 자사 지문인식 알고리즘 'VIX-FP 1.0'이 한국인터넷진흥원(KISA)에서 주관하는 바이오인식시스템 성능 인증을 획득했다고 12일 밝혔다. KISA의 바이오인식시스템 성능 시험인증은 바이오인식 시스템에 대한 알고리즘 성능, 표준적합성, 위조방어력 성능을 시험 평가해서 인증을 제공하는 제도다. 인텔리빅스는 KISA가 정한 시험인증 절차에 따라 국제표준화기구(ISO/IEC JTC1 SC37)에서 제시하는 엄격한 시험기준에 통과해 인증서를 발급받았다. 인텔리빅스가 인증 받은 지문인식 알고리즘은 대표적인 생체 인식 알고리즘 중 하나로 손가락 끝에 있는 지문을 스캔해 그 사람이 누구인지 확인하는 기술을 뜻한다. 인텔리빅스의 지문 인식 알고리즘은 빠른 속도, 강력한 인증, 메모리 용량 최소화가 특징으로 습하거나 건조한 지문 등 다양한 지문 상태나 환경변화에서도 빠르고 안정적인 인증률을 자랑한다. 메모리 용량을 최소한으로 차지해 출입보안 단말기에 탑재 시 빠른 반응 속도와 높은 저장 효율성을 제공한다. 이로 인해 보안성이 뛰어나 다수의 사용자 데이터를 효율적으로 관리할 수 있다. 인텔리빅스는
한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 2일 지능형 CCTV 시험·인증 범위를 기존 안전 분야 6종에서 학교생활 및 도시철도 안전 분야를 포함한 8종으로 확대한다고 밝혔다. KISA는 2023년부터 교육부와 서울교통공사와 협력하여, 학교생활과 도시철도 안전사고에 신속히 대응할 수 있는 지능형 CCTV 연구반 운영 및 모의 평가를 진행해왔다. 그간의 성과를 바탕으로 지능형 CCTV 시험·인증 항목을 신설하여 시행하게 됐다. 주요 신설 내용은 학교생활 안전 및 도시철도 안전 분야에 대한 영상 식별 및 탐지 성능 시험·인증제도이다. 이와 함께 지능형 CCTV 인증제도의 신규 분야 성능을 시범 평가할 수 있도록 신청 기업에 배포용 영상을 제공하며, 시험을 통과한 제품에 대해 인증서를 발급할 예정이다. KISA는 수요처가 지능형 CCTV 제품을 도입할 때 다양한 환경에 적합한 제품을 선택할 수 있도록 안내서를 작성하여 전국 지자체 관제센터에 배포할 계획이다. 또한 정보보호산업진흥포털에도 이를 게시할 예정이다. 오진영 KISA 정보보호산업본부장은 “최근 국민 생활안전과 밀접한 분야에서 지능형 CCTV의 역할이 커지고 있다”며 “앞으로 지능형 CCTV가 국민
KISA ‘AI 보안 제품 및 서비스 사업화 지원사업’ 선정 이글루코퍼레이션은 국산 AI 보안 기술 상용화 및 세계화를 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진하는 ‘2024년 AI 보안 제품 및 서비스 사업화 지원사업’에 선정됐다고 9일 밝혔다. 이글루코퍼레이션은 리벨리온, 코드빌과 함께 컨소시엄을 구성해 국산 AI 탐지 모델과 AI 반도체, 사용자 친화 인터페이스 기술이 결합된 ‘AI 보안 어시스턴트’ 시스템을 개발한다. 이글루코퍼레이션은 AI 모델의 예측 결과와 근거를 설명해 주는 하이브리드(분류형·설명형·생성형) AI 모델 개발에 집중한다. 리벨리온은 생성형 모델을 포함하여 소형언어모델(SLM) 가속을 지원하는 AI 반도체 아톰(ATOM)을 기반으로 AI 보안 서버를 구축하는 역할을, 코드빌은 AI 모델이 내놓은 결과에 대한 이해도를 높이는 시각화 기능을 구현하는 역할을 맡았다. 보안 조직들은 대한민국 고유의 AI 역량이 집약된 ‘AI 보안 어시스턴트’ 도입을 통해 업무 효율성과 생산성, 안정성을 높이는 효과를 기대할 수 있다. 하이브리드 AI 모델 예측 결과를 토대로 신속 정확한 판단을 내리는 한편, 전력 대비 성능이 뛰어난 신경망
한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 맺고 항공우주 기업·제품 보안 강화 등에 협력한다고 밝혔다. 두 기관은 항공우주 보안 모델 개발과 검증, 항공우주 보안 인력 양성에 힘을 모으고 국내 관련 기업을 대상으로 보안 취약점을 점검할 계획이다. 이상중 한국인터넷진흥원장은 "정보보호에 기반한 항공우주 5대 강국 도약이 이뤄지도록 협력 체계를 구축하겠다"고 말했다. 이상률 항우연 원장은 "위성이나 도심항공교통 등 항공우주 부문의 사회적·경제적 중요성이 커지고 있는 만큼 안정적인 운용이 침해되지 않도록 하는 보안 노력이 꼭 필요하다"고 강조했다. 헬로티 김진희 기자 |
6월 말까지 참여기관 및 기업 모집…보안산업계 협업·통합의 화두 제시 정부가 민간주도의 ‘K-시큐리티 얼라이언스’를 구성, 통합보안 모델을 시범 개발해 중동·동남아 등 신흥보안시장을 적극 공략한다. 과학기술정보통신부는 한국인터넷진흥원과 함께 ‘2024년 K-시큐리티 얼라이언스’를 본격 추진한다고 14일 밝혔다. 이에 보안업계의 통합과 협업 이슈를 공론화하기 위한 심포지엄을 개최하고, 지난 5월 31일에 접수를 마감한 K-시큐리티 얼라이언스 참여기관 및 기업을 오는 6월 말까지 선정할 계획이다. 최근 단품 위주의 보안 솔루션으로 폭증하는 사이버위협에 효과적으로 대응하기 어렵다는 인식에 따라 글로벌 보안시장은 통합보안 플랫폼으로 급변하고 있다. 특히 글로벌 보안 기업들은 타사 솔루션과 통합·연계 및 기술제휴를 통해 기술력과 경쟁력을 강화하고, 막대한 자금력을 동원한 인수합병(M&A)를 통해 시장 점유율을 확대하는 전략을 추진하고 있다. 그러나 우리나라는 협소한 내수·공공시장을 두고 단품 위주의 보안제품으로 경쟁하는 등 협업 활성화가 어려운 구조로 글로벌 트렌드에 뒤처질 수 있다는 우려가 있는 상황이다. 이에 과기정통부는 K-시큐리티 얼라이언스를 구성해 협
이글루코퍼레이션은 한국선급(KR)과 함께 한국인터넷진흥원(KISA)의 ‘스마트선박 보안취약점 점검 및 보안모델 개발 사업’을 수주했다고 30일 밝혔다. 이글루코퍼레이션은 미래 해양·조선 산업의 보안 내재화 및 안전한 이용 환경 조성을 목표로 하는 이번 사업 참여를 통해, 스마트선박에 대한 보안취약점 점검과 보안컨설팅을 수행한다. 선박·선종별 특징을 반영한 보안취약점 점검 기준 및 절차, 보안취약점 점검 시나리오를 개발해 외부 통신장치, IT 기자재, 통신 프로토콜 등에 대한 보안취약점 점검을 진행한다. 또한 선박 보안의 위협 요소와 보안강화 방안에 대한 보안컨설팅도 제공하며 선사·선박 보안체계의 완성도를 높일 계획이다. 한국선급은 스마트선박 보안취약점 점검 결과물을 토대로 글로벌 기준에 부합하는 스마트선박 보안모델을 개발한다. 국제선급협회(IACS)의 사이버 복원력을 위한 공통 규칙 UR E26·E27, 국제해사기구(IMO) 해사안전위원회(MSC)의 해상 사이버 리스크 관리 결의서 MSC.428(98) 등 국내외 해상 사이버보안 규칙·가이드라인과 선박·선종별 특성을 반영한다. 아울러 스마트선박에 특화된 교육 과정도 운영한다. 이득춘 이글루코퍼레이션 대표는 “
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 01월 13일 15시 17분
