보안 소프트웨어 전문기업 파수가 임직원 보안 인식 제고 솔루션 ‘마인드셋(Mind-SAT)’의 교육 기능을 대폭 강화했다. 이메일 기반 악성코드 침투가 여전히 랜섬웨어 주요 경로로 지목되는 가운데, 반복 훈련과 교육을 통해 보안 취약 지점을 사전에 차단할 수 있도록 돕는 전략이다. 마인드셋은 파수가 수년간 축적한 정보보호 노하우를 바탕으로 개발한 악성메일 모의훈련 및 보안 인식 교육 솔루션이다. 사회공학 기법 기반 시나리오를 활용한 모의메일 발송, 수신자의 메일 신고 기능, 실제 악성 여부에 대한 분석 피드백, 그리고 맞춤형 보안 교육으로 구성된다. 참여율과 신고율 등 지표를 통해 조직 전반의 보안 수준도 점검 가능하다. 이번 업데이트에서는 동영상 교육 기능이 새롭게 추가됐다. 관리자는 교육 주제와 대상, 기간, 영상을 설정해 손쉽게 과정을 운영할 수 있으며 퀴즈 연동 기능을 통해 교육 효과도 강화했다. 동영상은 파수가 제공한 콘텐츠 외에도 자체 제작 영상 업로드가 가능하고 필요시 맞춤 제작 서비스도 지원된다. 동영상 시청 후 퀴즈 풀이를 유도하거나 모의메일 첨부파일 클릭 시 퀴즈 화면으로 전환하는 설정도 가능해 임직원의 능동적 보안 인식 강화를 유도한다.
토스페이먼츠가 5년 연속으로 정보보호 관리체계(ISMS) 인증을 획득하며 정보보호 체계의 안정성과 연속성을 입증했다. 토스페이먼츠는 비바리퍼블리카의 전자지급결제대행(PG) 계열사로, 2021년 최초 인증을 받은 이후 매년 기준을 충족해 이번에 재인증을 완료했다고 밝혔다. ISMS는 금융보안원이 심사하는 국내 최고 권위의 정보보호 관리체계 인증제도로 정보자산 보호를 위한 관리체계의 수립과 운영 적정성을 80개 항목으로 평가한다. 토스페이먼츠는 이 기준을 기반으로 체계를 구축하고 운용해 실효성 있는 정보보호 역량을 유지하고 있다는 평가를 받았다. 이 회사는 ISMS 외에도 정보보호 및 개인정보보호 국제 인증을 함께 유지하고 있다. 보유 인증은 ISO/IEC 27001:2022(정보보호 관리체계), ISO/IEC 27701:2019(개인정보 보호 관리체계), PCI-DSS 레벨1(국제 카드결제 보안 표준) 등이다. 국내외 보안 기준을 아우르는 인증 체계를 기반으로 보안 신뢰도를 강화하고 있다. 보안 전담 조직도 확대됐다. 출범 당시 2명이던 보안 인력은 현재 12명으로 늘어 6배 증가했다. 자체 개발한 내부자 정보유출 탐지 시스템(DLP 엔진)과 위협 탐지 체계의
자사 데브옵스 기반 클라우드 자동화 기술력을 공식 입증해 에쓰핀테크놀로지가 마이크로소프트로부터 '마이크로소프트 애저 기반 개발자 생산성 가속화에 관한 전문 기술 역량(Accelerate Developer Productivity with Microsoft Azure Specialization)' 인증을 획득했다고 9일 밝혔다. 이번 인증은 데브옵스(DevOps) 원칙을 바탕으로 애저와 깃허브 솔루션을 활용해 보안성과 생산성을 강화한 개발 환경을 성공적으로 구축한 파트너에게 부여된다. 특히 고객 사례, 인력 역량, 제3자 감사를 포함한 까다로운 심사를 통과해야 획득할 수 있어 업계의 신뢰도를 높이는 지표로 평가된다. 에쓰핀테크놀로지는 이번 인증을 통해 자사의 데브옵스 기반 클라우드 자동화 기술력을 공식적으로 입증했다. 이를 바탕으로 고객사의 소프트웨어 개발 속도 및 품질 향상에 기여하는 것을 목표로 삼고 있다. 회사 측은 "이번 성과를 통해 실질적인 개발 생산성 향상과 함께 보안성을 동시에 강화할 수 있는 체계를 제공할 것"이라고 설명했다. 에쓰핀테크놀로지는 이미 다양한 마이크로소프트 전문 인증을 보유하고 있다. '애저 전문가 매니지드 서비스 프로바이더(Azur
크몽이 국내외 정보보호 인증을 동시에 획득하면서 신뢰 기반 플랫폼으로 입지를 강화한다고 밝혔다. 크몽은 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS) 인증과 함께 국제표준화기구(ISO)의 정보보안 국제 인증인 ISO 27001 및 ISO 27017을 모두 취득했다. ISMS 인증은 정보보호 시스템이 국가 기준에 적합한지를 평가하는 국내 최고 권위의 인증이다. 이번 ISMS 최초 인증(ISMS-KISA-2025-001)은 ‘온라인 플랫폼 서비스 운영’ 분야에서 총 80개 인증 기준과 234개 세부 항목을 모두 통과하며 획득됐다. 크몽은 정직한 리뷰 문화, 결제 안전성 확보 등 그간의 신뢰 기반 운영 노력이 이번 인증으로 결실을 맺었다고 설명했다. 더불어 국제표준인 ISO 27001과 클라우드 서비스 보안 통제에 특화된 ISO 27017 인증도 함께 획득했다. ISO 27001은 정보보안 관리체계 전반에 대한 기준이며, ISO 27017은 클라우드 서비스 제공자와 이용자 간 보안 통제를 위한 국제 지침이다. 이번 인증을 계기로 크몽은 정보보호 수준을 글로벌 스탠다드로 끌어올린다는 계획이다. 이를 위해 정보보호 전담 인력을 대폭 확대하고 전문
고객 개인정보 보호와 정보보안에 대해 높은 수준의 관리 체계 갖춰 비바리퍼블리카(토스)의 통신 자회사 토스모바일이 한국인터넷진흥원(KISA)로부터 정보보호 관리체계(Information Security Management System, ISMS) 인증을 획득했다고 6일 밝혔다. 이로써 토스모바일은 고객 개인정보 보호와 정보보안에 대해 높은 수준의 관리 체계를 갖추고 있음을 공식적으로 인정받았다. ISMS는 기업의 정보보호를 위한 조치와 활동이 기준에 적합한지 증명하는 국가 공인 인증이다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 KISA가 인증한다. 인증 획득을 위해서는 관리체계 수립 및 운영, 보호대책 요구사항 등 80개 기준을 충족해야 한다. 이번 인증은 알뜰폰 사업자에 대한 ISMS 인증 획득 의무화에 앞서 선제적으로 이룬 성과다. 토스모바일은 인증을 받기 위해 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 그 결과 안전하고 신뢰할 수 있는 통신 서비스 제공을 위한 기반을 마련했다. 앞으로 토스모바일은 보안 위협을 사전에 차단할 수 있는 체계를 강화하고 고객정보보호를 최우선으로 삼
삼성전자서비스가 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립/운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축해 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 ISMS 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객이 안심하고 서비스를 이용하도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 보안 시스템 고도화, 전 임직원 대상 정보보안 교육, 정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 삼성전자서비스 정보보호최고책임자(CISO) 이현기 상무는
헬로티 서재창 기자 | 삼성전자서비스가 26일인 오늘 국가공인 정보보호 인증인 ‘정보보호관리체계(ISMS)’를 획득했다고 밝혔다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업의 기술적·물리적 정보보호관리체계를 종합 심사해 인증하는 제도다. 정보보호관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 인증을 획득한다. 인증 취득 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이번 인증 획득은 홈페이지, 전산 시스템 등 모든 서비스 영역에서 정보보호관리체계가 안정적으로 운영되고 있음을 의미하며, 고객은 개인정보 침해 걱정 없이 안심하고 삼성전자 제품의 관리 서비스를 이용할 수 있다. 삼성전자서비스 정보보호최고책임자(CISO) 박성근 상무는 “ISMS 인증 획득으로 고객의 신뢰를 한층 높이게 됐다”라며, “앞으로도 최고의 서비스로 고객에게 인정받도록 노력하겠다”고 소감을 전했다.
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 07월 23일 00시 24분
