안랩이 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 ‘지능형 서비스 로봇의 사이버 레질리언스 확보를 위한 보안기술 개발 과제’에 참여한다. 이 과제는 공공 안전 서비스 분야에서 사람을 대신해 고난도 임무를 수행하는 지능형 서비스 로봇의 안정성을 강화하는 보안기술 개발을 목표로 한다. 안랩은 고려대학교 산학협력단 등 공동연구개발기관이 개발한 로봇 보안기술 실증(PoC), 실증된 기술을 통합한 로봇 보안 프레임워크 개발, 로봇 보안 솔루션 기획 및 사업화를 수행할 예정이다. 안랩 컨버전스개발실 한태수 실장은 “안전한 국가 사이버 환경을 조성하기 위한 연구에 참여하게 되어 뜻깊다”며 “안랩의 보안 기술력과 노하우를 바탕으로 차세대 로봇 보안기술 개발에 기여할 수 있도록 최선을 다할 것”이라 전했다. 헬로티 구서경 기자 |
모바일 금융 서비스 ‘토스’를 운영하는 비바리퍼블리카가 토스인증서 누적 발급이 2600만 건을 돌파했다고 9일 밝혔다. 2021년 11월 토스가 전자서명인증사업자 지위를 획득한 이후부터 지난해 말까지 발급된 수치다. 토스는 핀테크 업계에서 유일하게 전자서명인증사업자와 본인확인기관 지위를 모두 가지고 있다. 토스인증서 하나만 발급 받으면 ▲전자서명(금융 거래 및 전자 계약 등에 서명) ▲본인확인(온라인 회원가입, 결제 전 인증 등) ▲간편인증(공공서비스 이용 등)이 모두 가능하다는 뜻이다. 범용성을 기반으로 현재 토스인증서는 정부24, 대한민국법원 전자가족관계등록시스템, 한국장학재단 등 공공서비스를 비롯해 토스뱅크, 지마켓, LGU+ 등 금융 및 생활 영역까지 3000여 제휴처에서 사용 가능하다. 특히 오는 15일 연말정산 간소화 서비스 이용을 위한 국세청 홈택스(인터넷 웹사이트)와 손택스(국세청 모바일앱) 로그인도 토스인증서로 가능하다. 연말정산에 필요한 서류도 간편하게 발급할 수 있다. 토스 앱 ‘증명서 발급하기’ 메뉴에서 주민등록등본, 국민기초생활수급자증명서, 외국인등록사실증명서, 장애인증명서, 대학교재학증명서 등이 발급 가능하다. 인증 수단인 만큼 보안
공시 대상 기업 정보보호 투자 총 2.2조원…작년보다 15.7% 증가 국내 기업 가운데 올해 정보보호 분야에 투자한 규모가 가장 큰 기업은 삼성전자이며 KT, 쿠팡이 뒤를 이은 것으로 파악됐다. 과학기술정보통신부가 22일 올해 국내 기업 746개 사의 정보보호 현황 공시를 분석한 데 따르면 삼성전자가 정보 보호 분야에 2,974억원 투자하며 지난해에 이어 1위를 기록했다. 2위 KT와 3위 쿠팡도 지난해와 순위가 같았다. 나머지 기업들은 10위 권 내에서 올해와 지난해 순위 변동이 있었다. 정보 보호 전담 인력은 삼성전자, KT, 삼성SDS 순으로 많았다. 공시 대상 기업 전체의 올해 정보 보호 투자액은 2조1,96억원, 전담 인력은 7,81.4명으로 지난해보다 각각 15.7%, 13.9% 증가했다. 평균 투자액(29억원)과 평균 전담 인력(10.5명)도 지난해보다 늘었다. 정보 보호에 대한 기업의 사회적 책임이 강조됨에 따라 자율 공시 기업의 수도 지난해 63개에서 91개로 늘었다. 업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도소매업(27억원) 순으로 많았다. 헬로티 김진희 기자 |
쿤텍은 정보보호 핵심원천 기술개발사업의 ‘스마트선박 국제 규정 대응을 위한 핵심 보안 기술 개발’ 과제 수행을 통해 체계적인 위협 탐지-대응을 위한 취약점 분석 프로세스를 설계한다고 13일 밝혔다. 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 해당 과제는 스마트선박 관련 사이버 복원력 모델을 확립하고 이에 기반한 사이버 복원력 절차 관리 플랫폼을 개발 및 구현한다. 이를 통해 선박에 탑재된 기자재에 대한 취약점 탐지, 스마트선박 내·외부 네트워크 모니터링 기술을 확보해 글로벌 스마트선박 사이버 복원력 플랫폼 기술 선도를 궁극적인 목표로 한다. 쿤텍은 1차년도 수행을 통해 선박의 설계부터 건조, 운영, 관리 단계가 포함되는 전체 선박 생애주기 절차 및 관리 플랫폼, 요구사항 정의를 바탕으로 사이버 복원력 모델 기반 선박 생애주기 플랫폼 아키텍처를 설계했다. 또한 이러한 아키텍처를 중심으로 핵심 보안 기술을 활용해 통합 보안 관제 플랫폼과 사이버 복원력 모델 기반 위협 탐지-대응을 위한 취약점 점검 프로세스를 설계함으로써 스마트선박 관련 사이버 선박 기자재와 관련된 세부적인 취약점 점검을 수행할 수 있게 됐다. 쿤텍이 올해 설계한 선박
씨큐비스타가 조사한 통계에 따르면 지난 5년간 발생한 사이버 침해사고 중 중소기업 피해 비중이 매년 80% 이상을 차지했다. 전체 사이버 침해 신고 건수 4080건 중 82.5%에 달하는 공격 피해 3364건이 중소기업에서 발생한 것으로 나타났다. 한편 작년 105억 원이던 정보보호 지원 예산이 내년에는 1/4 수준인 26억 원으로 축소돼 대비의 중요성은 더욱 커졌다. 씨큐비스타는 ‘보안 전담 인력 결여’,‘공격 사실 여부 인지 부족’,‘오래된 소프트웨어 버전’ 등 중소기업이 겪고 있는 보안의 어려움을 꼽으며, 사이버공격을 당할 경우 금전적 피해뿐 아니라 업무적 피해가 상당한 만큼 사전 점검과 체계적인 데이터 보호 전략이 필요하다고 강조했다. 이를 위해 씨큐비스타는 파트너사와 협력해 중소기업용 지능형 위협 탐지 및 대응 기능을 탑재한 차세대 NDR·FDR 보안솔루션 ‘패킷사이버’를 중심으로, 보안솔루션 및 전문인력 부족 문제를 해결하는 ‘중소기업용 매니지드 보안 서비스’를 제공한다. 전덕조 씨큐비스타 대표는 “중소기업 보안 수준은 언제 침해사고가 터져도 이상하지 않다”며 “인프라 및 전문인력 문제를 해결할 중소기업용 매니지드 보안 서비스를 개발해 취약한 국내
엘리스그룹이 교육 실습 플랫폼 엘리스LXP, 엘리스클라우드 등 AI 교육 솔루션에 대해 정보보안 국제 인증 ISO27001과 ISO27701을 획득했다고 21일 밝혔다. 엘리스그룹은 올해 초 국내 AI 코스웨어 최초로 엘리스LXP로 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득한데 이어 글로벌 인증까지 받으며 국내외 보안 안정성을 입증했다. 획득한 인증은 정보보호경영시스템(ISO27001:2022)과 개인정보경영시스템(ISO 27701:2019) 등 2종이다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 및 개인정보 분야에서 최고 권위를 가진 글로벌 인증이다. 엘리스그룹은 각 고객사와 협의된 내부 데이터를 기반으로 맞춤형 AI 교육 콘텐츠 및 커리큘럼을 제작하며 AI 모델 개발에 최적화한 AI 전용 클라우드 솔루션을 제공하고 있다. 이번 인증 획득은 엘리스그룹이 데이터 활용 및 보안에 있어 글로벌 기준에 부응하는 안전하고 믿을 수 있는 서비스 환경을 갖췄다는 것을 의미한다. 정보 보안과 개인정보 보호 관리를 강화하기 위해 엘리스그룹은 사이버 보안 전담 조직을 구축하는 등 다양한 노력을 기울이고 있다. 전 직원의
하이크비전이 국제표준 정보보안 인증인 ISO 27001과 ISO 27701를 획득하며 제품 보안 신뢰도를 높이고 있다고 16일 밝혔다. 이번에 획득한 ISO 27001과 ISO 27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO 27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO 27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다. 하이크비전은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증인 ISO 27001(정보보안경영시스템) 및 ISO 27701(개인정보보호 경영시스템) 인증을 획득했다. 또 소프트웨어·시스템·업무수행 평가 모델 부문의 국제 연구개발표준인 CMMI의 최고 수준인 레벨 5와 같은 기업 정보 및 시스템 보안 관리에 대한 가장 엄격한 글로벌 표준 및 인증도 충족한다. 뿐만 아니라 하이크비전은 주요 사업인 영상 보안 장비의 최고 수준의 보안 인증인 국가정보원의 국제공통평가기준(CC, Common Criteria) EAL3+ 등급을 인증받았다. 아울러 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 연방 정보 처리 표준인
SK쉴더스는 안전한 개인정보 관리를 위한 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다. SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. ‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억 원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의
한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 맺고 항공우주 기업·제품 보안 강화 등에 협력한다고 밝혔다. 두 기관은 항공우주 보안 모델 개발과 검증, 항공우주 보안 인력 양성에 힘을 모으고 국내 관련 기업을 대상으로 보안 취약점을 점검할 계획이다. 이상중 한국인터넷진흥원장은 "정보보호에 기반한 항공우주 5대 강국 도약이 이뤄지도록 협력 체계를 구축하겠다"고 말했다. 이상률 항우연 원장은 "위성이나 도심항공교통 등 항공우주 부문의 사회적·경제적 중요성이 커지고 있는 만큼 안정적인 운용이 침해되지 않도록 하는 보안 노력이 꼭 필요하다"고 강조했다. 헬로티 김진희 기자 |
샌즈랩이 과학기술정보통신부와 정보통신기획평가원(IITP)에서 주관하는 총 100억 규모 ‘정보보호핵심원천기술개발사업’을 수주했다고 밝혔다. 이번 사업은 취약점 분석, 이상행위 탐지, 보안 관제, 위협 인텔리전스 등 사이버 보안의 핵심 4대 분야에 특화된 검색증강생성(이하 RAG) 기술 기반 소형생성언어모델(이하 sLLM) 개발을 통해 사이버 보안 위협에 대응할 차세대 생성형 인공지능 핵심 기술 및 관련 서비스를 개발하는 정부 과제로 ‘AI 역기능 억제를 위한 사이버 보안 특화 LLM 모델 개발 및 국민 체감형 실증 플랫폼 구축’을 목표로 한다. 연구개발 기간은 2024년 4월부터 총 4년으로 70억 원의 정부 지원 연구개발비 투입과 함께 총 사업비 100억 원으로 추진되며 수행기관인 샌즈랩이 전체 개발 사업을 총괄하고 LG유플러스, 한국과학기술원(KAIST), 포티투마루, 로그프레소와 함께 컨소시엄을 구성해 공동 개발에 참여할 예정이다. 샌즈랩은 해당 과제에서 ▲기업 내 사이버 보안 강화를 위한 온프레미스 기반 sLLM 기술 ▲RAG 기술을 활용한 정보 조회 및 분석 서비스 ▲대화형 인터페이스를 통한 사이버 보안 서비스 ▲사이버 보안 핵심 분야에 대한 AI
CJ올리브네트웍스가 한국인터넷진흥원 및 파인더갭과 함께 중소 및 중견기업의 정보보호 역량 강화 지원을 위한 ‘화이트햇 투게더 시즌3’에 참가할 기업과 정보보안 전문가를 꿈꾸는 대학생들을 모집한다. CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하며 다년간 쌓아온 정보보호 역량과 경험을 보유, 이를 기반으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 고객 맞춤형 컨설팅을 무료로 제공하며 ESG 경영 실천에 앞장서고 있다. 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 CJ올리브네트웍스와 KISA, 파인더갭은 정보보호의 중요성을 공감, 민·관·학이 함께 협력하여 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 올해로 시즌3를 맞은 화이트햇 투게더는 과학기술정보통신부 및 한국정보호학회가 후원하고, CJ올리브네트웍스, KISA, 파인더갭, 한국교육학술정보원이 공동 주최·주관하며 오는 11월까지 진행된다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 정소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증 획득 스트라드비젼이 12일 4년 연속 국제표준 정보보호 인증 ‘ISO 27001’을 갱신했다고 밝혔다. 이번 갱신은 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사며, 스트라드비젼은 ISO가 지정한 DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증을 획득했다. 인증 범위는 자율주행 및 첨단운전자보조시스템(ADAS)에 적용되는 AI 기반 영상 인식 소프트웨어 SVNet 및 개발에 필요한 툴이다. 스트라드비젼은 앞서 ISO 27701을 2021년 6월에 취득한 바 있다. ISO 27701 인증은 국제 표준 인증인 ISO 27001을 사전에 보유해야 취득 가능하다. 스트라드비젼은 갱신 심사로 ISO 27001 및 ISO 27701 인증의 유효성을 확인함으로써 회사의 정보보호 및 개인정보 관리에 대한 체계적인 프로세스 검증은 물론, 보안 관리 체계에 대한 위상을 높였다. ISO/IEC 27001은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한다. 갱신을 위해서는 정
4개 분야에서 93개 항목에 대한 엄격한 기준 통과한 기업에 한해 부여 마키나락스가 정보보호 분야에서 가장 권위 있는 인증으로 꼽히는 ISO/IEC 27001 인증을 획득했다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 한해 부여된다. 특히, ISO/IEC 27001은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 디지털 환경의 정보보호를 보장하는 기업에 필수적인 인증으로 꼽힌다. 이번 인증으로 마키나락스는 자사의 AI 플랫폼 '런웨이(Runway)'와 맞춤형 AI 솔루션 개발 프로세스가 국제 표준에 부합함을 인정받았다. 런웨이는 노코드·로우코드·프로코드 개발 방식을 지원해 전자·전기, 자동차, 디스플레이, 국방 및 공공 등 다양한 분야에서 머신러닝 초보자부터 전문 데이터 과학자까지 모든 사용자가 쉽게 AI 모델을 개발하고 운영하는 것을 돕는 엔터프라이즈 AI 플랫폼이다. 특히, 이번 인증은 로봇, 산업용 회전체(모터, 컨베이어 벨트, 컴프레서 등), 에너지 관리 시스템(EMS)
글로벌 자율주행 데이터 어노테이션 기업 데이터메티카가 인공지능 학습용 데이터 구축 서비스와 소프트웨어 개발 분야, 자율주행 차량운행 관제 서비스에 대해 ISO 27001 정보보호경영시스템 인증을 획득했다고 18일 밝혔다. ISO 27001 인증은 국제표준 정보보안 인증으로 정보보안 분야에서 가장 권위 있는 인증이다. ISO 27001 인증은 정보보호 정책, 접근 통제, 침해사고 대응 관리를 포함한 93개 세부 점검 항목을 만족하는 것을 의미한다. 데이터메티카는 지난해 12월 ISO 인증심사 전문기관인 ICR로부터 ISO 27001에 대한 1단계 서류 심사와 2단계 현장 심사를 모두 통과했다. 데이터메티카는 최근 자율주행 자동차 운영에 필요한 도로 및 주행 데이터를 안전하고 효율적으로 수집 및 가공하는 데 중점을 두고 있다. 특히 민감 정보 비식별화 및 보안 강화에 집중해 도로 데이터를 안전하게 활용하고 있다. 또한 지난해 4월에 취득한 ISO 9001 인증을 통해 고객에게 제공되는 제품이나 서비스의 품질경영 체계가 규정된 요구사항을 충족하고 있음을 확인했다. 곡세홍 데이터메티카 대표는 "데이터메티카는 이번 ISO 27001 인증 획득을 통해 데이터메티카의 정
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 03월 01일 16시 51분
