[디지털투데이 강진규 기자] 한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고, 이에 앞서 서류전형을 4월 22일부터 진행한다고 밝혔다.정보보호 및 개인정보보호 관리체계(이하 ISMS-P)는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도이다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사하여 인증한다.ISMS-P 인증 심사원은 인증을 신청한
[디지털투데이 박건도 기자] SK쉴더스가 '2024 클라우드 보안 가이드북'을 발간하고 무료 배포한다고 3일 밝혔다. 이번 가이드북에는 퍼블릭 클라우드 서비스 아마존웹서비스(AWS), 마이크로소프트 '애저(AZURE)', 구글 클라우드 플랫폼(GCP)에 대한 각각 보안 점검 체크리스트와 대응방안을 담았다.SK쉴더스는 공공·금융·IT 등 주요 산업 분야에서 클라우드 보안 사업을 수행하며 얻은 노하우를 반영한 가이드북을 발간한다. 가이드북은 퍼블릭 클라우드 서비스의 안전한 사용을 위해 클라우드 구성 요소들의 보안 정책 점검 방법을 상세
[디지털투데이 강진규 기자] 금융권에서 인공지능(AI) 활용이 늘어나고 업무 혁신에 대한 기대가 커지고 있지만 AI가 금융권에 리스크로 작용할 수 있다는 우려 역시 높아지고 있다.⦁ AI 확산 금융권에 호재?...부작용 우려 목소리↑최근 금융연구원은 ‘생성형 AI가 가져올 금융리스크와 향후 대응 방향’ 보고서를 통해 국제기구 및 주요국 금융당국이 금융서비스에 대한 AI 활용이 금융시스템의 리스크가 될 수 있다고 평가하고 이에 대한 대응책을 마련할 계획이라고 소개했다.금융연구원은 지난해 국제통화기금(IMF)이 보고서를 발표하고 금융
[디지털투데이 강진규 기자] 금융보안원은 2023년 한 해 동안 은행, 증권, 보험, 카드 등 총 101개 금융회사에서 총 118건의 정보보호관리체계(ISMS)와 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.ISMS-P는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 정보보호 및 개인정보보호 관리 절차 및 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도이다.금융보안원은 과학기술정보통신부, 개인정보보호위원회로부터 ISMS-P 인증 및 인증
[디지털투데이 백연식 기자] 개인정보보호위원회는 6일 국무회의에서 ‘개인정보보호법 시행령’ 개정안이 의결됨에 따라, 작년 3월 14일 공포된 ‘개인정보보호법’에서 신설된 인공지능(AI) 등 자동화된 결정에 대한 권리 등 일부 규정이 오는 15일부터 시행된다고 밝혔다.15일 시행되는 개정법에는 인공지능(AI)의 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설하고, 개인정보를 보다 전문적으로 보호하기 위해 대량 또는 민감한 개인정보를 처리하는 기업·공공기관 등의 개인정보 보호책임자(CPO) 자격 요건을 강화하는 등의 내용이 포함
[디지털투데이 박건도 기자] 한국정보인증이 전자 증명 시장 경쟁력을 강화하기 위해 증명 발급 기업 디지털존을 흡수합병한다. 한국정보인증은 코스닥 상장기업으로 25년간 공동인증서를 비롯해 사설인증, OTP인증, 생체인증 , SSL보안서버인증 등 다양한 인증 분야에서 사업을 전개해왔다. 공동인증서 발급기관 중 최초로 개인정보보호 관리체계 ISMS-P 인증을 획득한 바 있다. 최근 비대면 서비스에 대한 수요 급증으로 전자 증명서 이용이 본격적으로 활성화되고 있는 추세다. 한국정보인증은 고객사 및 서비스 이용자분들이 보다 안심하고 이용할
[디지털투데이 최지연 기자] SK브로드밴드는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 및 개인정보보호 관리체계(이하 ISMS-P)’ 인증을 획득했다고 18일 밝혔다.ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도이다.SK브로드밴드는 인증 취득에 필요한 평가 기준인 관리체계 수립·운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보 처리단계별 요구사항(22개 항목) 등 총 1
[디지털투데이 이호정 기자] 컴투스플랫폼은 '정보보호 및 개인정보보호 관리체계 인증(이하 ISMS-P)'을 취득했다고 5일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 주관하고 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 인증위원회로 참여한다. 정보보호 조직 구성, 인력∙시설물 관리, 정보처리시스템 보안과 고객의 개인정보 처리와 관련된 분야까지 총 101개 인증 기준에 대해 적합성 심사를 통과해야 받을 수 있다.컴투스플랫폼은 2017년부터 유저 및 고객들의 정보 보안을 위해 정보보호 관리체계 인증(ISMS
[디지털투데이 AI리포터] 정보보안 기업 싸이버원이 한국교육방송공사와 31억1500만원 규모의 단일판매·공급계약을 체결했다고 3일 공시했다.이번 계약은 EBS ISMS-P 인증 대응 및 정보보안 거버넌스 개선 사업을 위한 것으로, 싸이버원의 최근 매출액인 227억5388만8786원의 약 13.69%에 해당하는 금액이다.계약상대방인 한국교육방송공사는 교육방송프로그램 편성, 방송, 제작이 주요 사업이며, 최근 매출액은 2800억71145만5336원이다. 싸이버원과 한국교육방송공사는 특별한 관계를 가지고 있지 않으며, 싸이버원은 최근 3
[디지털투데이 강진규 기자] 카카오뱅크는 금융보안원의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 6일 밝혔다.정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 금융서비스 및 고객 정보보호 관리체계가 적합한지 심사 받는 인증제도다. 이번 인증 획득으로 카카오뱅크는 공인된 국내 금융 분야 인증기관으로부터 고객의 개인정보 및 자산 운용에 대한 관리체계의 안정성을 확인 받게 됐다.정보보호 및 개인정보보호 관리체계(ISMS-P) 인증은 금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개
[디지털투데이 최지연 기자] 비마이프렌즈(bemyfriends)는 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ‘ISMS-P’ 인증을 획득했다고 5일 밝혔다.‘ISMS-P’ 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 정보보호 통합 인증 제도다. 관리체계 수립 및 운영(12개)부터 보호대책 요구사항(64개), 개인정보 처리 단계별 요구사항(22개) 등 총 3개의 심사 분야에서 102개 항목에 대해 적합성 심사를 통과해야 인증을 획득할 수 있다.비마이프렌즈는 올인원 팬덤 솔루션 ‘비스테이지(b.st
[디지털투데이 최지연 기자] 야놀자가 개인정보 보호 전문성을 강화해 신뢰할 수 있는 플랫폼 구축에 나선다.야놀자는 지난 29일 개인정보보호위원회가 주최한 ‘개인정보 보호 우수사례 공유 간담회’에서 야놀자의 계정 도용 방지를 위한 안전한 인증 수단 제공, 암호화 기능 등이 사례로 소개됐다고 30일 밝혔다. 야놀자는 플랫폼 특성에 맞춰 이용자 개인정보 암호화와 최소처리의 원칙을 준수하며 안전한 서비스 제공을 위한 정보 보호 시스템을 구축하고 있다. 야놀자는 업계 최초로 '정보보호 관리체계(ISMS)' 인증을 획득한 데 이어 지난 8월에
[디지털투데이 강진규 기자] 우리금융그룹 자회사인 우리금융캐피탈은 금융보안원으로부터 ‘대고객 전자금융서비스’ 부문에서 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 취득했다고 28일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시하는 정보보호 및 개인정보보호 관리체계에 대한 통합인증제도다.해당 인증은 금융보안원의 기준에 맞춰 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(22개) 등 총102개 인증기준에 대한 심사를 통과해야만 취득할 수 있다.우리금
[디지털투데이 강주현 기자] 블록체인 및 핀테크 전문 기업 두나무는 자체 가상자산(암호화폐) 거래소 업비트가 업무 연속성 관리시스템(BCMS) 국제 표준인 ‘ISO 22301’ 인증을 획득했다고 22일 밝혔다.두나무는 지난 6일 업비트 서비스에 대해 미국 국제인정기구(IAS)가 제공하는 ‘ISO 22301’을 인증기관을 통해 취득했다.ISO 22301은 지진, 화재, 태풍 등 재난·재해가 발생했을 때 기업이 이에 대한 방어, 대응 및 복구 등을 통해 사업을 중단하지 않고 안정적으로 유지할 수 있는 능력을 갖췄는지 평가하는 인증 제도
[디지털투데이 조믿음 기자] 배달의민족 운영사 우아한형제들은 국제 개인정보보호 관리체계 표준 인증인 'ISO/IEC 27701' 인증을 획득했다고 9일 밝혔다.이 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 국제 개인정보보호 경영시스템 표준 인증이다. ▲개인정보 관리 절차 ▲개인정보 수집 및 처리 적절성 ▲정보주체 권리보장 ▲서비스 안정성 등 모두 8개 분야 49개의 기준을 충족해야만 해당 인증을 획득할 수 있다.이번 인증 획득을 통해 우아한형제들은 배달 플랫폼 최초로 정보보호 및 개인정보보호에 대한
[디지털투데이 강진규 기자] 교보생명은 정보보호 및 개인정보보호 관리체계를 구축한 회사에 부여하는 ISMS-P 인증을 획득했다고 24일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 정보보호 관련 통합 인증 제도이다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 평가한다. 교보생명은 이번 인증 획득을 위해 약 10개월 간 준비과정을 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹, 모바일 취약점을 진단해 보완하는 등 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무
[디지털투데이 강진규 기자] 카카오뱅크는 지난 26일 ‘와콘(WACON) 2023’에서 사이버보안 우수기업에 수여하는 개인정보보호위원회 위원장상을 수상했다고 27일 밝혔다.‘WACON 2023’은 한국언론인협회와 국회 ICT 융합포럼이 공동 주최하는 행사로 지난 2022년 이후 두 번째로 열리는 행사다. WACON은 매년 해커들이 참여하는 국제 모의 해킹 대회로 '사이버보안 우수 사례 기업'을 선정해 시상하고 있다. 이번 행사에서는 카카오뱅크를 포함해 총 11개 기업이 수상했다.카카오뱅크는 2017년 출범 이후 '고객 중심의 보호통
[디지털투데이 황치규 기자]한국재정정보원은 15일 서울 삼성동 코엑스에서 진행된 제3회 개인정보보호의 날 기념행사에서 ‘개인정보보호위원장(장관) 표창을 수상했다고 밝혔다.한국재정정보원은 2019년년부터 개인정보 보호 전담부서를 신설해 개인정보 관리체계 기반을 마련하고, 개인정보 생명주기별 보호 활동을 강화해왔다.개인정보보호 관리체계(ISMS-P), 정보보호 경영시스템(ISO27001) 등 개인정보 보호 관리체계에 대한 국내외 인증도 받았다. 이를 기반ㅇ로 개인정보보호위원회 주관 개인정보 관리수준 진단에서 4년 연속 우수 등급을 획득
[디지털투데이 최지연 기자] 카카오가 안정적이고 신뢰할 수 있는 IT서비스를 제공하기 위한 보고서를 발간했다.카카오는 14일 서비스 안정성을 위한 대책과 실천 과제 등을 상세하게 담은 ‘카카오 안정성 보고서(Kakao Reliability Report)’를 발간해 카카오 기업 사이트에 공개했다고 밝혔다. 이번 보고서는 카카오의 ▲모니터링 시스템 ▲체계적 장애 대응 ▲장애 모의훈련 ▲정보 보호 실천 ▲다중화 시스템 ▲BCP(Business Continuity Plan) 및 신규 데이터센터 관련 내용을 차례대로 담고 있다. 카카오페이,
[디지털투데이 강주현 기자] 국내 가상자산 거래소 코빗이 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사를 통과했다고 6일 밝혔다.ISMS-P는 정보보호 관리체계(ISMS) 인증을 위한 80개 항목과 개인정보보호 관리체계(PIMS) 인증을 위한 22개 항목을 통합해 총 102개 항목을 모두 통과해야 획득할 수 있다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 보안 관리 체계다. 인증을 획득하면 3년의