사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증 획득 스트라드비젼이 12일 4년 연속 국제표준 정보보호 인증 ‘ISO 27001’을 갱신했다고 밝혔다. 이번 갱신은 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사며, 스트라드비젼은 ISO가 지정한 DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증을 획득했다. 인증 범위는 자율주행 및 첨단운전자보조시스템(ADAS)에 적용되는 AI 기반 영상 인식 소프트웨어 SVNet 및 개발에 필요한 툴이다. 스트라드비젼은 앞서 ISO 27701을 2021년 6월에 취득한 바 있다. ISO 27701 인증은 국제 표준 인증인 ISO 27001을 사전에 보유해야 취득 가능하다. 스트라드비젼은 갱신 심사로 ISO 27001 및 ISO 27701 인증의 유효성을 확인함으로써 회사의 정보보호 및 개인정보 관리에 대한 체계적인 프로세스 검증은 물론, 보안 관리 체계에 대한 위상을 높였다. ISO/IEC 27001은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한다. 갱신을 위해서는 정
4개 분야에서 93개 항목에 대한 엄격한 기준 통과한 기업에 한해 부여 마키나락스가 정보보호 분야에서 가장 권위 있는 인증으로 꼽히는 ISO/IEC 27001 인증을 획득했다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 한해 부여된다. 특히, ISO/IEC 27001은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 디지털 환경의 정보보호를 보장하는 기업에 필수적인 인증으로 꼽힌다. 이번 인증으로 마키나락스는 자사의 AI 플랫폼 '런웨이(Runway)'와 맞춤형 AI 솔루션 개발 프로세스가 국제 표준에 부합함을 인정받았다. 런웨이는 노코드·로우코드·프로코드 개발 방식을 지원해 전자·전기, 자동차, 디스플레이, 국방 및 공공 등 다양한 분야에서 머신러닝 초보자부터 전문 데이터 과학자까지 모든 사용자가 쉽게 AI 모델을 개발하고 운영하는 것을 돕는 엔터프라이즈 AI 플랫폼이다. 특히, 이번 인증은 로봇, 산업용 회전체(모터, 컨베이어 벨트, 컴프레서 등), 에너지 관리 시스템(EMS)
글로벌 자율주행 데이터 어노테이션 기업 데이터메티카가 인공지능 학습용 데이터 구축 서비스와 소프트웨어 개발 분야, 자율주행 차량운행 관제 서비스에 대해 ISO 27001 정보보호경영시스템 인증을 획득했다고 18일 밝혔다. ISO 27001 인증은 국제표준 정보보안 인증으로 정보보안 분야에서 가장 권위 있는 인증이다. ISO 27001 인증은 정보보호 정책, 접근 통제, 침해사고 대응 관리를 포함한 93개 세부 점검 항목을 만족하는 것을 의미한다. 데이터메티카는 지난해 12월 ISO 인증심사 전문기관인 ICR로부터 ISO 27001에 대한 1단계 서류 심사와 2단계 현장 심사를 모두 통과했다. 데이터메티카는 최근 자율주행 자동차 운영에 필요한 도로 및 주행 데이터를 안전하고 효율적으로 수집 및 가공하는 데 중점을 두고 있다. 특히 민감 정보 비식별화 및 보안 강화에 집중해 도로 데이터를 안전하게 활용하고 있다. 또한 지난해 4월에 취득한 ISO 9001 인증을 통해 고객에게 제공되는 제품이나 서비스의 품질경영 체계가 규정된 요구사항을 충족하고 있음을 확인했다. 곡세홍 데이터메티카 대표는 "데이터메티카는 이번 ISO 27001 인증 획득을 통해 데이터메티카의 정
24개 중소·중견기업에 총 5억 원 규모 무료 취약점 진단, 정보보호 컨설팅 및 보안 솔루션 지원 CJ올리브네트웍스가 한국인터넷진흥원(KISA) 파인더갭과 함께 올해 총 24개 중소·중견기업에 대한 정보보호 컨설팅을 성공적으로 마치고 ‘화이트햇 투게더 결과공유회’를 개최했다고 밝혔다. 화이트햇 투게더는 정보보호 전문인력과 예산투자 여력이 부족한 중소·중견기업의 보안 역량 강화를 위해 보안 컨설팅 및 솔루션, 교육 서비스를 무료로 제공하는 프로그램이다. CJ올리브네트웍스는 2020년부터 ESG 프로그램 ‘CJ화이트햇’을 운영하며 중소기업 대상 무료 정보보호 컨설팅을 제공해 왔다. 지난해부터 KISA와 보안 스타트업 파인더갭과 협업해 정부와 기업, 시민이 함께 협력하는 콜렉티브 임팩트 형식으로 화이트햇 투게더로 프로그램을 고도화했다. 특히 올해는 더 많은 기업이 혜택을 받을 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대하고 ▲버그바운티 참여 ▲정보보호 컨설팅 ▲컨설팅 및 솔루션 제공을 참가기업이 선택할 수 있도록 했다. 기업별로 최대 5백만 원까지 보안 솔루션 도입 비용을 지원했고 프로그램 운영 예산 규모도 총 5억 원으로 전년 대비 3배가량 확대 운영했
SK온은 배터리 업계 최초로 정보보호 공시 분야 과학기술정보통신부 장관상을 받았다고 10일 밝혔다. 지난 6일 열린 과학기술정보통신부 주관 '정보보호산업인의 밤' 행사에서 SK온은 정보보호 공시 우수 기업으로 선정돼 유공표창을 수상했다. SK온은 정보보호산업 발전과 기업 신뢰도 제고를 위해 다양한 정보보호 활동을 활발히 전개한 공로를 인정받았다. 과학기술정보통신부가 주최하고 한국정보보호산업협회가 주관한 이번 행사는 정보보호산업에 대한 중요성을 조명하며, 산업계 협력과 성장을 독려하기 위해 마련됐다. '2023 공시 우수기업'에는 올해 공시를 수행한 총 713개 기업·기관 중 SK온, 삼성SDS, 지니뮤직 등 3개 기업이 선정됐다. SK온은 한국인터넷진흥원(KISA) 정보보호 공시를 통해 이해관계자들에게 보안 현황을 자율적으로 공개해 왔다. 또 정보보호산업 발전과 기업 신뢰도 제고를 위해 정보보호 활동을 활발히 전개했다. 국제 정보보안 및 개인정보보안 관리체계 인증(ISO27001&27701)을 취득·갱신해 정보보호 관리체계를 구축하고, 보안 분야 투자·전담 구성원을 확대하는 등 내부 역량을 키웠다. 온·오프라인 보안교육을 비롯 '악성 메일 모의 훈련'
SK아이이테크놀로지(이하 SKIET)가 글로벌 수준의 선진 정보보호 체계를 구축했다. 고객사 대상 보안 신뢰도를 높여 이를 신규 고객사 확보에도 활용한다는 계획이다. SKIET는 국제표준화기구(ISO)가 제정한 ISO27001(정보보호 관리체계 국제 표준 인증)을 취득했다고 31일 밝혔다. 증평 공장(2020년)과 중국 공장(2022년)에 이어 최근 폴란드 공장이 추가로 인증을 받음에 따라, 전 사업장 보안인증 비율 100%를 달성했다. ISO 27001은 정보보호의 체계적인 운영여부와 관리적합성을 공인 인증 기관에 의해 평가받는 제도로 분야 내 최고 권위 국제 표준 인증으로 꼽힌다. ISO27001는 14개 분야, 114개 항목에 이르는 적절성 심사를 통과해야 한다. SKIET는 산업기술 및 영업비밀 유출 방지와 보호를 위한 시스템을 구축해 심사 기준을 충족했다. SKIET는 고객 정보 보호를 위해 다양한 노력을 기울여 왔다. 본사에 대표이사 직할 정보보호 최고 책임자(CISO)를 지정, 관련 전문 사내 교육 등 전 임직원 보안인식 인력을 확보했다. 국내외 사업장에서 발생가능한 위험 요인을 분석해 내부 점검을 주기적으로 실시한다. 또제고 활동도 지속적으로
분당서울대병원은 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 지난 7일 ‘정보보호 국제 인증 기념식’을 개최했다고 밝혔다. 이번 행사는 정보보호 경영시스템, 개인정보 보호시스템, 의료정보 보호시스템 인증 획득을 기념하기 위해 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다. 분당서울대병원은 지난 5월 ISO 27701의 1단계 심사를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다. 특히, 앞서 획득한 정보보호 경영시스템, 의료정보 보호시스템 인증과 더불어 올해 국제 표준 개인정보 보호시스템 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다. 이번 인증 획득을 통해 분당서울대병원의 정보보호 관리체계가 체계적으로 수립 및 운영되고 있으며, 세
과학기술정보통신부와 국가정보원, 행정안전부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA) 등과 함께 '제12회 정보보호의 날 기념식'을 12일 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '사이버안보 역량 결집으로 안전한 디지털 대한민국'을 주제로, 국민·기업·정부가 함께 힘을 모아 안전한 디지털 국가를 구축해 나가겠다는 의미에 초점을 맞추어 진행되었다. 현장에는 한덕수 국무총리를 비롯해 과기정통부 이종호 장관, 국정원 백종욱 3차장, 행정안전부 한창섭 차관, 국내외 정보보호 산‧학‧연 관계자 등 약 3000여명이 참석하였으며, 보다 많은 국민들과 함께 하기 위해 온라인으로 생중계 됐다. 이날 기념식은 정보보호 유공자 시상식, 축사(국무총리), 사이버안보 통합대응 영상 상영 및 세리머니 순으로 진행됐으며 ▲사이버공격방어대회 ▲정보보호 제품 전시회 ▲글로벌 사이버보안 협력 네트워크(CAMP) 연례총회 ▲국제 정보보호 컨퍼런스 등 다양한 부대행사가 마련됐다. 국정원, 행안부, 금융위, 복지부, 산업부, 농림부, 지자체 등 관련기관에서도 '
2024년도 숭실대학교 정보보호학과 수시모집으로 보안 인재육성 본격화 LG유플러스와 숭실대학교가 채용 연계 계약을 체결하고 신설한 ‘정보보호학과’가 오는 9월 내년도 수시 전형 원서접수를 시작한다. 숭실대학교 정보보호학과는 지난 2월 LG유플러스가 개인정보보호 및 정보보안 강화를 목적으로 발표한 ‘사이버 안전혁신안’ 일환의 인재육성책이다. 우리나라 보안 인재양성과 자사 정보보호 역량 강화의 두 마리 토끼를 잡겠다는 의지 피력이다. 양 기관은 신설된 정보보호학과의 기초 교과과정으로 시스템 보안·네트워크 보안·인공지능 보안 등 주제를 확정했다. 또 국제해킹대회·산학프로젝트·전문가 멘토링 등 교과 이외 프로그램 개발을 통해 실무 특성화 교육을 제공할 계획이다. 이정현 숭실대학교 IT대학 정보보호학과장은 “우리 학과 교육과정을 통해 실용 인재, 융합 인재, 글로벌 인재를 양성하겠다”고 포부를 다졌다. 2024학년도 정보보호학과 수시모집 인원은 총 12명으로, 첫 신입생 20명 중 절반가량을 수시 전형을 통해 모집하겠다는 의미다. 수시모집 전형은 학생부 종합 유형 ‘SSU미래인재전형’과 실기 및 실적 유형 ‘정보보호특기자전형’ 등 두 가지가 될 예정이다. 홍관희 LG
올해 하반기에 정보보호 지역 거점 부·울·경 훈련장 개소 예정 과기정통부와 한국인터넷진흥원이 ‘사이버보안 10만 인재 양성’ 목표 달성을 위해 전년도보다 2배 이상의 교육생을 수용할 수 있도록 실전형 훈련장의 교육훈련 서버를 4대에서 10대로 증설한다. 이에 판교에서 운영 중인 실전형 사이버훈련장(Security-Gym)의 시설을 보완해 교육과정을 추가 개설하고, 교육생 수는 전년도 1,087명에서 올해 2,820명으로 크게 확대해 7월부터 신규 교육생을 모집한다고 밝혔다. 또한 실시간 해킹방어 훈련 등 교육과정은 7개에서 19개로 확대하고, 특히 다양한 정보보호 제품 실습을 위한 제품군을 2종에서 12종으로 추가 구비했다. 한편 이번 사업은 구직자 및 재직자를 대상으로 최근 발생한 해킹 시나리오 기반으로 가상의 침해사고 환경을 구축하고, 침해사고 조사와 침해 공격·방어훈련, 상용 정보보호 제품에 대한 실습 등 수준별 교육 과정을 편성·지원한다. 먼저 실전형 사이버 침해 대응 과정 중 ‘일방향 침해사고 방어 및 분석 훈련’은 가상의 기업 인프라 환경에 대한 침투를 방어하고, 침투 사례에 대한 취약점 정보수집·분석을 통한 대책을 수립할 수 있는 방향으로 훈련을
SK㈜ C&C가 한국은행의 IT센터 신규 구축·이전을 기반으로 하는 한은 IT센터 구축 및 안정적 IT자산 이전을 위한 종합계획을 수립한다. SK㈜ C&C는 지난 22일, 한국은행 ‘신규 IT센터 구축 및 이전 계획 컨설팅’ 사업에 착수했다고 이날 밝혔다. 이번 사업은 주 IT센터와 재해복구센터 등 2개의 IT센터를 운영 중인 한국은행이 2025년 신규 IT센터 신축과 주 IT센터 이전 계획에 맞춰 진행하는 제10차 정보화·디지털 전략계획(ISP) 추진 과제의 일환이다. SK㈜ C&C는 한국은행 신규 IT센터 구축 및 주 IT센터 이전 방안 수립은 물론 재해복구센터를 포함한 3개 IT센터 운영 방안까지 고려한 한은 IT센터 종합 이전 계획을 수립한다. 한은의 주요 시스템 통합·분리 및 재구성을 위한 IT 자원 사용 진단을 시작으로 ▲업무 중요도 ▲IT자원 구성 및 사용 상태를 고려한 IT센터 분석안을 제시한다. 시스템별로 운영·개발·테스트·재해복구(DR) 등 목적에 맞는 자원 활용 방안을 도출해 안전한 센터 구축 및 이전을 뒷받침한다. 향후 센터별 활용 정의에 따른 단계별 이전 및 시스템 구성 관련 도입 장비 식별과 관련된 제반 고려 사
과학기술정보통신부는 한국정보보호산업협회(KISIA)와 30일 서울 강남구 과학기술컨벤션센터에서 '2023 상반기 정보보호 분야 취업박람회'를 열어 청년 취업 지원 활동을 편다고 29일 밝혔다. 이 행사는 국내 유일의 정보보호 전문 취업박람회로 정보보호 분야 재학생, 구직자 등의 취업을 지원하고, 정보보호 기업의 전문인력 수급을 체계적으로 지원하기 위해 '기업-구직자 간 만남의 장'으로 마련됐다. 과기정통부와 KISIA는 기업-구직자가 한 자리에 모여 산업계 동향, 기업별 채용계획과 구직자들의 최근 희망을 공유하면서 현장 면접을 통해 채용기회를 얻고 자기 소개서 작성, 면접 요령 등 취업역량을 강화할 수 있도록 지원한다. 이번 행사는 30일 오전 10시부터 오후 5시까지 운영되며 정보보호 서비스 및 보안관제 전문 기업 26개 사와 유관기관이 참가한다. 이동범 KISIA 회장은 "이번 정보보호 취업박람회가 구직자들의 역량을 펼치고, 기업들에게는 함께 성장해나갈 우수인재를 발굴할 수 있는 기회의 장 역할을 함으로써 정보보호산업계의 지속적인 인력수급격차를 해소하는데 보탬이 되길 바란다"고 말했다. 정창림 과기정통부 정보보호네트워크정책관은 "디지털 대전환은 높은 수준
글로벌 자동차 산업 파트너와 정보 보안 협력체계 구축 기반 확보 미래 신동력 사업 발판 마련 대현에스티가 ISO27001 인증을 획득해 정보 보안 부분을 강화했다. ISO27001은 국제표준 정보보호 인증으로, 정보보호 분야에서 권위있는 인증으로 평가받는다. 대현에스티는 이번 인증 획득으로 글로벌 자동차 파트너와 정보 보안 협력체계를 구축함과 동시에 미래 신동력으로 사업을 확장하기 위한 발판을 마련했다고 전했다. 대현에스티에게 ISO27001 인증 획득은 또 다른 의미가 있다. 최근 수소연료전지용 필름 소재 서브개스킷, 수소센싱테이프 등 첨단소재 신제품 개발 및 양산화를 확정하면서 정보보안에 대한 필요성이 증대됐기 때문이다. 엄주홍 대현에스티 대표이사는 “정보 보안은 기업 명운을 판가름하는 중요한 가치”라며 “이번에 획득한 ISO27001 인증을 통해 글로벌 자동차 산업 파트너와 협력체계를 더욱 공고히하고, 높은 기술력으로 미래 시장을 리드하는 기업으로 자리매김해 나갈 것”이라고 포부를 드러냈다. 헬로티 최재규 기자 |
도내 중소기업 관련 저작권 등록...SW임치 비용 지원 전남정보문화산업진흥원(이하 진흥원)이 전남저작권서비스센터를 통해 전남 도내 1인 및 중소기업을 대상으로 저작권 관련 정책을 펴기로 했다. 진흥원이 운영하는 전남저작권서비스센터는 도내 1인·중소기업의 저작권 등록과 SW 임치 비용을 지원하기로 했다. SW 임치제도는 SW 소스코드·기술정보 등을 제3기관에 보관·보호하는 제도다. 개발업체가 SW를 활용하지 못하는 경우를 대비한 대책이다. 기업은 저작권 등록 비용 최대 50만 원, SW임치 비용 최대 30만 원까지 지원받는다. 해당 정책으로 법정 추정력·대항력 발생·보호기간 연장 등 효과를 얻는다. 진흥원은 이번 정책 지원대상을 1인·중소기업과 더불어 예비창업자도 지원 대상에 포함하기로 했다. 신청은 올 12월 8일까지 가능하며, 예산 소진 시 조기 마감될 수 있다. 정책 지원을 희망하는 기업은 진흥원 누리집에서 신청서를 작성해 신청이 가능하며, 자세한 내용은 진흥원 누리집에서 확인하면 된다. 한편, 전남저작권서비스센터는 저작권 부분에서 상대적으로 취약한 1인·중소기업·예비창업자 등을 대상으로 저작권 분쟁 예방, 저작권 활용 등에 관한 상담 및 컨설팅 활동을