2025.04.02 수요일
검색
'정보보안' 검색결과
기간검색
-
~
검색영역
검색어
-
안랩 V3, AV-TEST 2025년 첫 평가 '만점' 인증…글로벌 백신 성능 입증 [이코노믹데일리] 안랩의 PC용 백신 솔루션 V3가 세계적인 보안제품 성능 평가 기관 ‘AV-TEST’의 2025년 첫 번째 평가(1~2월)에서 최고 점수를 획득하며 다시 한번 글로벌 수준의 성능을 입증받았다. 안랩은 이번 AV-TEST의 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문에 참가하여 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 등 3가지 평가 항목에서 각각 6점 만점을 기록, 총점 18점 ‘퍼펙트’ 인증을 획득하는 쾌거를 거뒀다. 평가에는 개인용 제품인 ‘V3 인터넷 시큐리티(V3 Internet Security)’와 기업용 제품인 ‘V3 엔드포인트 시큐리티(V3 Endpoint Security)’가 각각 사용되었다. 특히 안랩 V3는 AV-TEST에서 상위권 제품에 부여하는 ‘우수 제품(Top Product)’에 ‘홈 유저’ 부문과 ‘비즈니스 유저’ 부문 모두 선정되는 영예를 안았다. 이는 V3가 개인 사용자뿐만 아니라 기업 환경에서도 최상의 보안 성능을 제공하는 솔루션임을 국제적으로 인정받은 결과이다. 더욱이 안랩 V3는 국내 PC용 보안 솔루션 중 유일하게 2013년부터 AV-TEST에 꾸준히 참가하여 매번 인증을 획득하는 기록을 이어가고 있다. 양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “안랩 V3는 세계적인 안티바이러스 솔루션들이 경쟁하는 AV-TEST에서 지속적으로 우수한 성적을 거두고 있다”며 “앞으로도 끊임없는 연구 개발을 통해 세계 최고 수준의 성능을 갖춘 제품을 고객에게 제공하기 위해 노력할 것”이라고 밝혔다.2025-04-01 18:06:59
-
AWS, 국내 공공 클라우드 시장 '본격 진출'…CSAP '하' 등급 인증 획득 [이코노믹데일리] 세계 1위 클라우드 사업자인 아마존웹서비스(AWS)가 국내 공공 클라우드 시장에 본격적으로 진출한다. AWS는 최근 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 보안인증(CSAP) ‘하’ 등급을 획득했다고 1일 밝혔다. 이번 인증 획득으로 AWS는 국가·공공기관 대상 클라우드 서비스 공급 자격을 확보하며 마이크로소프트(MS), 구글 등 글로벌 빅테크 기업들과의 경쟁 심화를 예고했다. CSAP는 정부 및 공공기관에 클라우드 서비스를 제공하고자 하는 기업의 보안 수준을 검증하는 제도로 엄격한 심사를 통과해야 인증을 획득할 수 있다. 2023년 등급제가 도입되면서 CSAP는 상·중·하 3단계로 나뉘었고 AWS가 획득한 ‘하’ 등급은 비교적 낮은 보안 기준을 적용받아 외국계 기업의 진입 장벽이 낮아졌다. ‘하’ 등급은 개인정보가 포함되지 않은 공개 데이터 처리 시스템에 대한 클라우드 서비스 제공을 허용하며 상위 등급은 국가 안보 및 중요 기밀 정보를 다루는 시스템에 적용된다. 이번 AWS의 CSAP ‘하’ 등급 획득은 국내 공공기관 클라우드 시장 경쟁 구도에 큰 변화를 가져올 것으로 전망된다. 그동안 보안 문제와 높은 인증 장벽으로 인해 공공 시장 진출에 어려움을 겪었던 AWS는 이번 인증을 계기로 기초자치단체, 공공기관, 교육기관 등 하위 등급 대상 기관을 중심으로 시장 공략에 박차를 가할 것으로 예상된다. 과학기술정보통신부의 ‘2023년 부가통신사업 실태조사’에 따르면 AWS는 이미 국내 민간 클라우드 시장에서 60%가 넘는 점유율을 차지하고 있어 공공 시장 진출을 통해 시장 지배력을 더욱 확대할 수 있을 것으로 보인다. 윤정원 AWS코리아 공공부문 대표는 “이번 CSAP 인증 획득은 AWS의 엄격한 보안 조치를 객관적으로 검증받은 결과”라며 “이를 통해 국내 정부 및 공공기관들이 AWS 클라우드의 뛰어난 기능과 혁신성을 안전하게 활용하고 디지털 전환을 가속화할 수 있도록 적극 지원하겠다”고 밝혔다. 이어 “AWS는 규정을 준수하는 안전한 클라우드 서비스 제품군을 통해 정부 기관과 규제 산업을 지원하고자 최선을 다하고 있다”고 덧붙였다. AWS는 이번 CSAP ‘하’ 등급 인증 심사 과정에서 서울 리전의 주요 클라우드 서비스 전반에 대한 보안성을 인정받았다. AWS 서울 리전은 컴퓨팅, 스토리지, 데이터베이스, 네트워킹, 보안 등 핵심 서비스를 포함하여 국내 고객에게 안정적인 클라우드 환경을 제공하고 있다. AWS측은 2016년 서울 리전 운영 시작 이후 국내 클라우드 수요 증가에 발맞춰 지속적으로 인프라 투자를 확대해왔으며 24시간 보안 모니터링, 다중 장애 격리 기능, 300개 이상의 보안 및 컴플라이언스 서비스를 통해 높은 수준의 보안 환경을 제공한다고 강조했다. 한편 업계는 AWS를 포함한 글로벌 빅테크 기업들이 향후 CSAP 상·중 등급 획득에도 나설지 주목하고 있다. 글로벌 소프트웨어 기업 연합체 BSA는 한국 정부에 CSAP 상위 등급에도 ‘논리적 망분리’를 허용해 줄 것을 요청하는 등 외국계 기업들의 공공 클라우드 시장 확대를 위한 움직임이 본격화되고 있다. 만약 AWS가 상위 등급 인증까지 획득하게 된다면 국내 공공 클라우드 시장은 글로벌 빅테크와 국내 기업 간의 더욱 치열한 경쟁 구도를 맞이할 것으로 예상된다.2025-04-01 16:29:41
-
안랩, 베트남서 '사이버 시큐리티 세미나 2025' 성료… 동남아 시장 공략 박차 [이코노믹데일리] 국내 대표 정보보안 기업 안랩이 베트남에서 사이버 보안 세미나를 성공적으로 개최하며 동남아시아 시장 공략에 속도를 낸다. 안랩(대표 강석균)은 지난 26일 베트남 하노이 롯데 호텔에서 현지 기업 및 보안 담당자 80여 명을 초청, ‘안랩 사이버 시큐리티 세미나 2025(AhnLab Cybersecurity Seminar 2025)’를 성황리에 마쳤다고 밝혔다. 이번 세미나는 안랩과 베트남 현지 파트너사인 ‘에어키 비나(AirQuay Vina)’가 공동으로 주최하고 베트남 기업들의 증가하는 사이버 보안 수요에 발맞춰 맞춤형 솔루션과 전략을 제시하기 위해 마련됐다. 세미나에서는 안랩의 다양한 보안 솔루션 포트폴리오를 비롯해 최근 기업들의 주요 고민거리인 랜섬웨어 대응 전략, OT(Operational Technology, 운영기술) 보안 플랫폼 그리고 에어키 비나의 인프라 운영 노하우 등이 상세히 소개됐다. 특히 안랩은 30년간 축적된 보안 위협 대응 경험을 바탕으로 엔드포인트, 네트워크, 클라우드, 보안 운영, CPS(Cyber Physical System, 사이버 물리 시스템) 등 다양한 보안 영역을 통합적으로 연계 및 운영하는 ‘안랩 PLUS(안랩 플러스)’ 플랫폼을 집중적으로 소개했다. 더불어 점점 지능화되는 랜섬웨어 공격에 효과적으로 대응하기 위해 ‘안랩 EPP(Endpoint Protection Platform)’, ‘안랩 EDR(Endpoint Detection and Response)’, ‘안랩 MDS(Malware Defense System)’ 등 엔드포인트 보안 솔루션을 유기적으로 연동하는 통합적인 대응 전략을 제시해 참석자들의 높은 관심을 받았다. 또한 IT(정보기술)와 OT, IoT(사물인터넷) 환경이 융합된 CPS 환경의 보안 위협에 대한 심도 깊은 논의도 진행됐다. 안랩은 가용성이 중요한 IT/OT 환경에 최적화된 통합 CPS 플랫폼 ‘안랩 CPS PLUS’를 소개하며 폭넓은 보안 커버리지를 제공하는 자사의 다양한 솔루션 및 서비스 연동 방안을 제시했다. 이 외에도 현지 파트너인 에어키 비나는 베트남 기업들이 실제 보안 운영 과정에서 겪는 어려움과 이에 대한 현실적인 해결 방안을 공유하며 참석자들의 공감을 얻었다. 이상국 안랩 글로벌&마케팅부문 전무는 “이번 세미나는 빠르게 디지털 전환을 추진하고 있는 베트남 고객들의 사이버 보안 요구를 파악하고 효과적인 대응 전략을 공유하기 위해 마련된 뜻깊은 자리”라며 “앞으로도 동남아시아 고객들에게 필요한 보안 인사이트를 지속적으로 제공하며 시장 공략에 박차를 가할 것”이라고 말했다. 안랩은 베트남 외에도 인도네시아, 필리핀 등 동남아시아 지역에서 현지 파트너와 협력하여 보안 세미나를 개최하는 등 ASEAN(동남아시아국가연합) 시장 공략을 위한 활동을 활발히 펼치고 있다.2025-03-27 12:58:59
-
창립 30주년 맞은 안랩, '월드클래스 보안 기업' 도약 선언 [이코노믹데일리] 대한민국 대표 사이버 보안 기업 안랩이 창립 30주년을 맞아 ‘월드클래스’ 기업으로의 도약을 선언하며 새로운 출발을 알렸다. 안랩은 지난 14일 판교 경기창조경제혁신센터에서 안철수 창업자와 강석균 대표이사, 사외이사, 임직원 등 300여 명이 참석한 가운데 창립 30주년 기념식을 성황리에 개최했다고 밝혔다. 이날 기념식은 안철수 창업자의 환영사를 시작으로 원유재 이사회 의장 축사, 강석균 대표 기념사, 외부 인사 축하 영상 상영, 안랩 30년 역사 영상 시청 순으로 진행됐다. 특히 안철수 창업자는 과거를 회고하며 안랩이 사회에 기여하는 초일류 기업으로 성장해 줄 것을 당부해 눈길을 끌었다. 안 창업자는 의대 박사 과정 시절 의료 봉사 경험을 통해 의사 과학자의 꿈을 키웠던 이야기, 그리고 컴퓨터를 공부하게 된 계기를 설명하며 강연의 포문을 열었다. 이어 국내 최초 컴퓨터 바이러스 ‘브레인’ 치료 프로그램을 개발했던 경험 등 안랩 창업 이전 스토리를 생생하게 전달하며 참석자들의 몰입도를 높였다. 또한 창업 초기 불안정했던 시절 단체 사진을 4년 만에 촬영했던 일화, 실리콘밸리와 유사한 환경을 찾아 판교에 사옥을 마련한 배경 등 흥미로운 비하인드 스토리를 공개하기도 했다. 안 창업자는 강연 말미에 “장기적인 관점에서 사회 전체를 생각하는 방향이 옳다”며 “30주년을 맞아 새로운 시작이라는 마음으로 ‘함께 사는 사회에 기여하는 초일류 기업’으로 도약해 달라”고 강조했다. 강석균 대표이사는 기념사를 통해 안랩의 괄목할 만한 성과와 미래 비전을 제시했다. 강 대표는 안랩이 대한민국 대표 보안 기업으로서 글로벌 시장에서도 인정받는 기업으로 성장했다고 자평했다. 매출, 제품 라인업, 임직원 수 등 양적 성장뿐만 아니라 국제 인증 획득, 글로벌 어워드 수상 등 질적 성장도 함께 이루어냈다고 강조했다. 특히 4개의 자회사를 거느린 ‘안랩 그룹’으로 발돋움했으며 국내 ESG 평가 기관으로부터 지속가능 경영 역량을 인정받는 등 괄목할 성장을 이루었다고 덧붙였다. 최근 사우디아라비아 보안 기업 SITE와 합작 법인 ‘라킨’ 설립을 통해 글로벌 사업 확장의 발판을 마련한 점도 주요 성과로 꼽았다. 강 대표는 “안랩을 글로벌 경쟁에서 압도적인 우위를 확보하는 ‘월드클래스’ 기업으로 만들고 매출 1조원을 달성하는 것이 목표”라며 임직원들의 분발을 촉구했다. 한편 안랩은 창립 30주년 기념식과 더불어 다양한 부대행사를 마련해 의미를 더했다. 안랩 본사 1층에 ‘안랩 히스토리관’을 개관, 30년 역사를 한눈에 볼 수 있도록 했다. 히스토리관은 연혁, 주요 사건, 제품, 수상 내역, 초창기 SW 제품 패키지 등 다양한 사료를 전시해 방문객들에게 풍성한 볼거리를 제공한다. 또한 매년 진행하는 전 직원 단체 사진 촬영 행사도 진행, 안철수 창업자와 강석균 대표, 자회사 대표 및 임직원들이 함께 자리해 30주년의 의미를 되새겼다. 이 외에도 안랩은 30주년 기념 웹페이지를 오픈하고 임직원 복지카드 기부 캠페인, 헌혈 행사 등 다채로운 사회공헌 활동을 펼치며 창립 30주년의 의미를 더했다. 특히 임직원 복지 포인트 기부 캠페인을 통해 마련된 기부금은 밀알복지재단에 전달될 예정이다.2025-03-16 10:37:44
-
놀유니버스, 정보보호 국제표준 ISO 2종 동시 획득…글로벌 수준 보안 역량 입증 [이코노믹데일리] 놀유니버스가 국제표준화기구(ISO)로부터 정보보호 분야 국제표준인증 2종을 동시에 획득하며 글로벌 수준의 보안 역량을 인정받았다. 놀유니버스는 정보보호경영시스템 국제표준인 ISO/IEC 27001과 개인정보보호경영시스템 국제표준인 ISO/IEC 27701 인증을 동시에 획득했다고 밝혔다. ISO/IEC 27001과 27701은 국제표준화기구(ISO)와 국제전기전자기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야에서 가장 권위 있는 국제 인증으로 꼽힌다. 특히 정보보안 11개 분야 123개 항목과 개인정보보호 30개 분야 109개 항목에 걸친 엄격한 심사를 통과해야만 획득할 수 있어 놀유니버스는 이번 동시 인증 획득을 통해 국제적으로 인정받는 정보보호 관리 체계를 구축했음을 입증했다. 놀유니버스는 지난해 12월 신설 법인 출범 이후 회사의 핵심 자산인 지적 재산과 고객 데이터를 안전하게 보호하기 위한 체계 마련에 주력해왔다. 법인 통합 과정에서 글로벌 기준에 부합하는 데이터 보호 정책과 컴플라이언스 준수 시스템을 확립하는 데 힘썼으며 고객 데이터 보안 강화를 위한 실질적인 조치들을 시행했다. 이러한 노력의 결과로 놀유니버스는 이번 국제표준 인증을 획득하며, 고객 정보보호 및 서비스 신뢰성을 한층 강화하는 발판을 마련했다. 놀유니버스는 이번 ISO 2종 동시 인증 획득을 계기로 검증받은 정보보호 시스템을 기반으로 서비스 경쟁력을 더욱 강화할 계획이다. 글로벌 수준의 보안 프레임워크를 지속적으로 고도화하여 고객에게 더욱 안전하고 신뢰할 수 있는 서비스 환경을 제공하는 데 집중할 방침이다. 이준영 야놀자그룹 기술 총괄은 “놀유니버스가 신뢰할 수 있는 서비스와 높은 수준의 보안 체계를 구축하기 위해 노력한 결과 정보보호 분야 최고 권위의 국제표준 동시 인증이라는 결실을 맺게 되었다”며 “앞으로도 정보 보호 및 보안 전문성을 지속적으로 강화하여 고객들이 안심하고 서비스를 이용할 수 있는 환경을 만드는 데 최선을 다할 것”이라고 강조했다.2025-03-14 11:17:00
-
개인정보위, 모두투어, '웹셸 공격'에 306만명 정보 '줄줄'…과징금 7.5억 '철퇴' [이코노믹데일리] 개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 역대급 '철퇴'를 내렸다. 모두투어가 웹사이트 파일 업로드 과정의 보안 취약점을 악용한 해커의 공격에 306만명이 넘는 고객 개인정보를 유출, 개인정보위로부터 과징금 7억4700만원과 과태료 1020만원, 공표 명령 및 개선 권고 처분을 받았다. 개인정보위에 따르면 신원 미상의 해커는 지난해 6월 모두투어네트워크 웹페이지의 파일 업로드 취약점을 파고들어 다수의 웹셸 파일을 무단으로 업로드했다. 웹셸 공격은 웹사이트의 파일 업로드 기능 취약점을 악용, 악성코드를 삽입·실행하여 관리자 권한을 탈취하고 개인정보를 빼내는 대표적인 해킹 수법이다. 해커는 웹셸 공격을 통해 고객 정보 데이터베이스(DB)에 침투, 회원 및 비회원 총 306만3285명의 개인정보를 탈취하는 데 성공했다. 유출된 개인정보는 한글 이름, 영문 이름, 생년월일, 성별, 휴대전화번호 등 민감 정보가 대거 포함됐다. 개인정보위 조사 결과 모두투어는 웹셸 공격을 막기 위해 파일 확장자 검증, 실행 권한 제한 등 보안 취약점 점검 및 예방 조치를 제대로 이행하지 않은 것으로 드러났다. 또한 개인정보 유출 시도 탐지 및 대응을 위한 접근 통제 시스템 역시 미흡했던 것으로 밝혀졌다. 더욱 심각한 문제는 모두투어가 2013년 3월부터 수집한 비회원 개인정보 316만여 건(중복 포함)을 법정 보유 기간이 지났음에도 불구하고 파기하지 않고 장기간 보관, 이번 대규모 개인정보 유출 피해를 키웠다는 점이다. 개인정보위는 모두투어가 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이나 지난 9월에야 피해 사실을 고객에게 통지한 점도 문제 삼았다. 늑장 대응으로 인해 2차 피해 확산 및 고객 불안을 가중시켰다는 지적이다. 개인정보위는 "이번 모두투어 개인정보 유출 사고의 주요 원인인 웹셸 공격은 이미 널리 알려진 웹 취약점 공격"이라며 "DB 접근 권한 탈취를 통해 심각한 피해를 초래할 수 있는 만큼 기업들은 웹셸 공격을 포함한 개인정보 탈취 위협에 대한 사전 탐지 및 차단 정책 강화, 파일 업로드 취약점 점검 및 조치 등 보안 강화에 만전을 기해야 한다"고 강력히 경고했다. 이번 개인정보위의 과징금 및 과태료 부과는 모두투어의 허술한 개인정보 관리 실태에 대한 강력한 경고 메시지로 풀이된다. 모두투어는 이번 처분을 계기로 개인정보 보호 시스템을 전면 재점검하고 재발 방지를 위한 특단의 대책 마련에 나서야 할 것으로 보인다.2025-03-13 14:07:21
-
인크루트, 또다시 개인정보 유출 의혹…개인정보위 조사 착수 [이코노믹데일리] HR테크 기업 인크루트에서 또다시 개인정보 유출 의혹이 불거지며 개인정보보호위원회(개인정보위)가 조사에 착수했다. 10일 정부 당국에 따르면 개인정보위는 인크루트로부터 개인정보 유출 신고를 접수받고 현재 사실 관계를 확인한 뒤 본격적인 조사에 돌입할 계획이라고 밝혔다. 개인정보위는 이번 사고와 관련해 정보 유출 규모와 구체적인 경위, 인크루트의 개인정보보호법 준수 여부 등을 면밀히 조사할 방침이다. 인크루트는 전날 오전 회원들에게 ‘개인정보 유출 의심에 따른 안내 및 사과 말씀’이라는 제목의 이메일을 발송하여 개인정보 유출 의혹을 공식화했다. 인크루트는 이메일에서 “외부 공격에 의해 일부 고객 정보가 유출된 것으로 의심할 만한 정황이 확인되었다”고 밝히며 회원들에게 사과의 뜻을 전했다. 인크루트 측은 유출이 의심되는 개인정보 항목으로 성명, 생년월일, 성별, 휴대전화 번호 등을 언급했다. 다만 “개인별로 유출된 정보의 항목에는 차이가 있을 수 있다”고 덧붙여 정확한 유출 범위는 아직 조사 중임을 시사했다. 사고 발생 후 인크루트는 즉시 관련 IP 차단, 시스템 취약점 점검 및 보완, 시스템 모니터링 강화 등 긴급 조치를 취했다고 밝혔다. 또한 “고객님의 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다. 한편 인크루트는 불과 1년 전인 2023년에도 회원 개인정보 3만5076건을 유출한 사실이 드러나 개인정보위로부터 과징금 7060만원과 과태료 360만원을 부과받은 바 있다. 당시 개인정보위 조사 결과 인크루트는 2020년 9월 해커의 ‘크리덴셜 스터핑’ 공격을 받았음에도 불구하고 대규모 무작위 로그인 시도를 차단하기 위한 침입 탐지 및 차단 정책을 제대로 실행하지 않은 것으로 밝혀졌다. 크리덴셜 스터핑이란 탈취한 아이디와 비밀번호를 무작위로 대입하여 계정을 탈취하는 공격 방식이다. 뿐만 아니라 인크루트는 휴면 계정 해제 시 추가 인증 절차 없이 아이디와 비밀번호만으로 해제가 가능하도록 설정하는 등 접근 통제 조치 역시 소홀히 한 것으로 드러났다. 잇따른 개인정보 유출 사고로 인해 인크루트의 정보보안 시스템에 대한 신뢰도 하락은 불가피할 것으로 보인다. 개인정보위의 이번 조사가 인크루트의 재발 방지 대책 마련 및 정보보호 시스템 강화에 어떠한 영향을 미칠지 주목된다.2025-03-10 18:07:12
-
과기정통부, 정보보호산업 지원센터 '확대 개편' [이코노믹데일리] 과학기술정보통신부(과기정통부)가 국내 정보보호 및 물리보안 산업 육성을 위해 정보보호산업 지원센터를 대폭 확대 개편한다고 19일 밝혔다. 한국인터넷진흥원(KISA)과 협력하여 진행되는 이번 개편은 정보보호 기업들의 기술 경쟁력 강화에 초점을 맞추고 있다. 이번에 새롭게 문을 연 정보보호산업 지원센터는 그동안 고가의 시험 장비 및 테스트 환경 부족으로 어려움을 겪던 영세 정보보호 기업과 연구기관을 지원해왔다. 센터는 고성능 시험 장비, 맞춤형 테스트 환경, 기술 컨설팅 및 교육 등을 무상으로 제공하며 정보보호 업계의 성장을 뒷받침해왔다. 센터 이용 기업은 국내 정보보호 기업의 약 10%인 150여 개사에 달할 정도로 수요가 높았으나 제한적인 시험 공간, 장비 부족, 시설 노후화 등으로 인해 기업들의 불편함이 꾸준히 제기되어 왔다. 특히 시험 공간 부족으로 인한 예약 대기 시간 증가는 기업들의 애로사항으로 지적됐다. 이에 과기정통부는 정보보호 기업들의 의견을 수렴하여 테스트랩을 기존 8실에서 18실로 대폭 확대하고 시험 장비 확충, 서버 가상화 환경 구축, 노후 시설 개선 등 대대적인 시설 고도화 사업을 2024년 하반기에 완료했다. 정보보호 분야 테스트랩은 6실에서 12실로 물리보안 분야 전용 랩실은 2실에서 6실로 각각 증설되었다. 더불어 시간과 장소에 제약 없이 시험 장비를 이용할 수 있도록 테스트 환경 가상화 시스템을 구축하고 가상화 기반의 제품 성능 측정 장비를 추가 도입하여 센터 자원의 효율성을 극대화하고 기업들의 이용 편의성을 높였다. 한편 정보보호산업 지원센터는 국내 기업 전반의 보안 수준 강화를 위해 정보보호 점검 서비스도 확대 제공한다. 기존 정보보호 기업뿐만 아니라 일반 소프트웨어 개발 기업 등 타 분야 기업도 센터의 점검 서비스를 이용할 수 있게 된다. 특히 소프트웨어 개발 단계부터 보안 취약점을 제거할 수 있도록 보안 취약점 진단 도구, 소프트웨어 공급망 보안 대응 도구 등을 새롭게 도입하여 제품 개발 전 과정에 걸친 보안 강화 체계를 구축했다. 과기정통부는 소프트웨어 관련 협단체와의 협력을 통해 다양한 기업들이 센터 시설을 활용하여 제품 보안성을 강화할 수 있도록 적극적으로 홍보할 계획이다. 과기정통부는 이번 센터 고도화를 통해 정보보호 기업들의 제품 개발 및 테스트에 소요되는 비용과 시간을 획기적으로 절감하고 센터 이용 기업 수도 2배 이상 증가할 것으로 기대하고 있다. 강도현 과기정통부 제2차관은 “정보보호산업지원센터는 그동안 국내 정보보호 기업 성장에 핵심적인 역할을 수행해왔으나 시설 노후화로 인해 기업들의 불편이 있었다”며 “새롭게 단장한 정보보호산업지원센터를 통해 우리 기업들이 기술 경쟁력을 더욱 강화하고 글로벌 정보보호 시장을 선도하는 유니콘 기업으로 성장해 나가기를 바란다”고 밝혔다.2025-02-20 10:53:57
-
LG유플러스, 8개월간 블랙박스 모의해킹으로 보안 역량 강화 [이코노믹데일리] LG유플러스가 자사 서비스의 보안 강화를 위해 역대 최장 기간인 8개월에 걸쳐 블랙박스 모의해킹을 진행하며 사이버 위협에 선제적으로 대응하고 있다고 18일 밝혔다. 이번 모의해킹은 외부의 침입자 관점에서 실제 해킹과 유사한 방식으로 진행되어 서비스 전반의 보안 수준을 한층 끌어올릴 것으로 기대된다. 일반적인 모의해킹과 달리 블랙박스 모의해킹은 기업이 해킹 업체에 어떠한 정보도 제공하지 않고 정해진 시나리오 없이 실전처럼 진행되는 점이 특징이다. LG유플러스는 오펜시브 보안 전문업체인 엔키화이트햇과 협력하여 이번 프로젝트를 추진, 외부 공격자의 시각으로 자사의 모든 서비스를 꼼꼼하게 점검하고 취약점을 파악하는 데 집중하고 있다. 지난해 11월부터 시작된 이번 블랙박스 모의해킹은 올 상반기까지 진행될 예정이며 점검 범위는 LG유플러스의 모든 서비스로 확대된다. 이는 특정 영역에 국한된 점검이 아닌 외부 인터넷망을 통한 접근이 가능한 모든 서비스에 대한 포괄적인 보안 점검이라는 의미를 가진다. LG유플러스는 이번 최장 기간·최대 규모의 모의해킹을 통해 미처 발견하지 못했던 잠재적인 보안 취약점을 철저하게 찾아내고 보완한다는 방침이다. 특히 이번 모의해킹은 해커가 예상치 못한 침투 경로를 통해 사내망에 접근하여 중요 정보를 탈취할 수 있는지 여부를 중점적으로 파악한다. LG유플러스는 모의해킹 과정에서 발견된 취약점에 대해서는 엔키화이트햇과 긴밀히 협력하여 즉각적인 보완 조치를 취할 계획이다. 이를 통해 사이버 공격에 대한 예방 능력을 강화하고 실제 공격 발생 시 신속하게 대응할 수 있는 역량을 확보한다는 목표다. 한편 LG유플러스는 보안 강화를 위한 다각적인 노력을 기울이고 있다. 지난해 하반기부터는 보안 취약점을 발견하여 신고하는 외부 전문가에게 포상금을 지급하는 버그바운티 제도를 운영하고 있으며 연말에는 개인정보보호 강화를 위한 ‘프라이버시 센터’를 설립하는 등 고객 정보 보호를 위한 투자를 지속적으로 확대하고 있다. 홍관희 LG유플러스 정보보안센터장(전무)은 “AI 기술 발전과 함께 고객들의 보안 불안감이 커지고 있는 상황에서 선제적인 보안 강화 활동은 매우 중요하다”고 강조하며 “이번 블랙박스 모의해킹을 통해 더욱 강화된 정보보안 역량을 바탕으로 고객들이 가장 안심하고 사용할 수 있는 서비스를 제공하는 기업으로 성장해 나갈 것”이라고 밝혔다.2025-02-18 10:13:54
-
안랩, 2024년 매출 2606억 '역대 최대'… EDR·TIP 성장 견인 [이코노믹데일리] 보안 기업 안랩이 2024년 연간 매출 2606억원을 기록하며 역대 최대 실적을 달성했다고 29일 밝혔다. 안랩은 연결재무제표 기준으로 매출액 2606억원, 영업이익 277억원, 당기순이익 324억원을 기록했으며, 별도 기준으로는 매출액 2330억원, 영업이익 360억원, 당기순이익 446억원을 달성했다고 공시했다. 이번 실적은 전년 대비 괄목할 만한 성장세를 나타냈다. 연결 기준 매출액은 전년 대비 9%(214억원) 증가했으며, 영업이익 역시 5%(13억원) 증가했다. 다만 당기순이익은 7%(23억원) 감소했다. 별도 기준으로는 매출액 6%(132억원), 영업이익 12%(37억원), 당기순이익 28%(98억원)로 더욱 두드러진 성장률을 보였다. 안랩의 2024년 성장은 전 사업 부문의 고른 성장에 힘입은 결과로 분석된다. 특히 차세대 엔드포인트 위협 탐지·대응 솔루션인 ‘안랩 EDR’과 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’이 높은 성장률을 기록하며 실적 개선을 견인했다. 해외 시장에서의 성과도 주목할 만하다. 사우디아라비아 합작법인 ‘라킨’의 초기 인프라 구축 사업이 본격화되면서 해외 매출 비중이 확대된 것으로 나타났다. 이는 안랩의 글로벌 시장 공략에 청신호가 켜졌음을 의미한다. 강석균 안랩 대표는 “창립 30주년을 맞이하는 올해, 국내 시장은 물론 글로벌 시장에서도 의미 있는 성과를 창출해 나갈 것”이라며, “지속적인 기술 혁신과 사업 확장을 통해 글로벌 보안 기업으로 도약하는 데 박차를 가하겠다”고 포부를 밝혔다. 안랩의 이번 실적 발표는 국내 보안 시장을 선도하는 기업으로서의 위상을 다시 한번 확고히 하는 계기가 될 것으로 보인다. 특히 EDR과 TIP 등 차세대 솔루션의 성장과 해외 시장 확대를 통해 지속적인 성장 동력을 확보했다는 평가다.2025-02-11 11:44:30
-
야놀자, 글로벌 멤버사 전체 정보보안 및 개인정보보호 국제 표준 획득 쾌거 [이코노믹데일리] 글로벌 트래블 테크 기업 야놀자가 한국 본사, YCS(야놀자클라우드솔루션), GGT(고글로벌트래블), 산하정보기술 등 주요 글로벌 멤버사 전체를 대상으로 정보보안 및 개인정보보호 국제 표준 ISO/IEC 27001과 ISO/IEC 27701 인증을 획득했다고 6일 밝혔다. 이는 국제표준화기구(ISO)가 제정한 정보보호경영시스템과 개인정보보호경영시스템에 대한 국제 표준 인증으로 기업의 정보보안 및 개인정보 보호 체계가 국제적 기준에 부합함을 의미한다. ISO/IEC 27001은 정보보호경영시스템, ISO/IEC 27701은 개인정보보호경영시스템에 대한 국제 표준으로 기업이 정보 보안과 개인정보 보호를 체계적으로 관리하고 있는지를 엄격하게 평가하여 심사 기준을 모두 충족하는 경우에만 부여된다. 200여 개국에서 솔루션 사업을 전개하는 야놀자는 28개국에 걸친 글로벌 네트워크에 대한 보안 체계 구축을 위해 지속적으로 노력해왔다. 이번 인증 획득은 야놀자의 이러한 노력을 인정받은 결과이며 여행산업 특화 버티컬 AI 서비스 확산을 위한 글로벌 데이터 보안 및 개인정보 보호 역량과 신뢰성을 공식적으로 입증한 것으로 평가된다. 김창오 야놀자 정보보호 최고책임자(CISO)는 "AI 기술을 선도하는 기업으로서 데이터 보안과 보호를 지속적으로 강조해왔으며 이번 인증으로 보다 신뢰할 수 있는 데이터 인프라를 기반으로 버티컬 AI 사업을 가속화하게 될 것"이라고 밝혔다. 또한 "앞으로도 기술 및 서비스 혁신뿐 아니라 데이터 보안과 신뢰도 제고에 집중하여 전 세계 고객들이 보다 안전한 서비스를 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.2025-02-06 10:22:00
-
딥시크 사용 금지 확산… 카카오·LG유플러스·한수원·한전KPS 동참, 보안 우려 고조 [이코노믹데일리] 중국 인공지능(AI) 모델 '딥시크'가 AI 학습을 위해 과도한 정보를 수집한다는 의혹이 확산되면서 국내 기업과 기관들이 잇따라 딥시크 사용 금지 조치에 나서고 있다. 5일 업계에 따르면 카카오, LG유플러스, 한국수력원자력(이하 한수원), 한전KPS 등이 딥시크 사용 금지 대열에 합류했다. 오픈AI와 공식 파트너십을 발표한 카카오는 최근 "딥시크의 사내 업무 목적 이용을 금지한다"고 사내에 공지했다. 이는 국내 대형 IT 기업 중 첫 번째 사례다. LG유플러스 역시 이날 딥시크 사용 금지에 대한 정보보안 안내문을 공지하며 사내망에서의 업무용 활용을 금지하고 개인 PC를 이용한 사용도 자제할 것을 권고했다. 특히 중요하거나 민감한 정보는 입력하지 않도록 주의를 당부했다. 공공기관 중에서는 원전 기술을 다루는 한수원과 한전KPS가 선제적으로 딥시크 사용을 금지했다. 한수원은 지난 1일 사내 업무망에 '중국 AI 서비스 딥시크 사용 금지' 공문을 게시했으며 한전KPS는 원자력 담당 사업부에서 딥시크 사용을 금지했다. 이러한 조치는 딥시크가 이용자의 기기 정보, IP 주소, 키보드 입력 패턴 등을 광범위하게 수집하여 중국 내 서버에 저장한다는 보안 우려에 따른 것이다. 하정우 네이버 퓨처 AI 센터장은 지난달 말 SNS를 통해 "딥시크가 사용 장비 정보는 물론 키보드 입력 패턴, 리듬, IP 정보, 장치 ID, 쿠키까지 모두 수집하며 이는 중국 내 보안 서버에 저장된다"고 경고한 바 있다. 한전KPS 관계자는 “원전 사업장은 국가 1급 보안시설이기 때문에 주요 정보들이 중국에 서버를 둔 AI로 수집될 가능성을 사전에 차단하고자 하는 조치”라고 설명했다. 네이버는 현재 딥시크 사내 사용 금지에 대해 논의 중인 것으로 알려졌으나 아직 금지 공지나 권고는 내리지 않은 상태다. 삼성전자, SK, LG전자 등 주요 기업들은 내부적으로 자체 개발한 생성형 AI를 활용하고 있으며 사내 PC에서 허가되지 않은 외부 프로그램 사용을 금지하고 있어 딥시크 사용 가능성은 낮은 것으로 보인다. 업계 관계자는 "딥시크 등장 이전부터 생성형 AI 사용 및 활용에 대한 내부 가이드라인이 마련되어 있었고 특히 중국산 AI 모델에 대한 불신이 커 기업에서 사용을 허락하기는 쉽지 않을 것"이라고 말했다. 전 세계적으로도 딥시크의 위험성을 경계하는 움직임이 확산되고 있다. 호주, 일본, 대만, 미국 텍사스주 등은 정부 소유 기기에서의 딥시크 사용을 금지했고 이탈리아는 앱 마켓에서 딥시크를 전면 차단했다. 영국과 유럽연합(EU) 소속 국가들도 딥시크의 위험성을 면밀히 주시하고 있다. 토니 버크 호주 내무부 장관은 성명을 통해 “(딥시크가) 용인할 수 없는 위험을 초래하며 즉각적인 금지 조치는 호주 국가 안보와 국익을 위한 것"이라고 강조했다. 한편 개인정보보호위원회는 지난달 31일 중국 딥시크 본사에 개인정보 수집 항목, 절차, 처리·보관 방법 등을 확인하는 공식 질의서를 발송했다.2025-02-05 17:16:07
-
GC녹십자, 국제표준 정보보호 체계 갱신·인증 취득 [이코노믹데일리] GC녹십자는 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’ 인증 갱신과 더불어 ‘ISO 27701’ 최초 인증을 취득했다고 20일 밝혔다. GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량을 입증했다. GC녹십자는 지난 2021년 ISO27001 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다. 정보보안경영시스템 국제 표준인 ISO27001은 정보 보호 및 관리 분야의 가장 권위 있는 인증으로 △조직적 △인적 △물리적 △기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다. ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 △개인정보 관리 절차 △암호화 △비식별화 △서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다. 강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다” 며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는데 기여할 것으로 기대된다”고 말했다.2025-01-20 10:23:54
-
LG유플러스, '프라이버시 센터' 개설… 개인정보 자기 결정권 강화 [이코노믹데일리] LG유플러스가 고객의 개인정보 보호를 강화하고 정보 주체로서의 권리를 보장하기 위한 ‘프라이버시 센터’를 개설했다고 13일 밝혔다. 이번 프라이버시 센터 개설은 고객들이 자신의 개인정보가 어떻게 관리되고 있는지 쉽게 확인하고 능동적으로 관리할 수 있도록 지원하는 데 초점을 맞추고 있다. 기존의 프라이버시 센터들이 주로 개인정보 처리 방침이나 관련 기술 소개에 집중했던 것과 달리 LG유플러스의 프라이버시 센터는 고객이 실질적으로 자신의 개인정보 사용 내역을 확인하고 관리할 수 있는 플랫폼을 지향하는 것이 특징이다. 특히 올해 하반기에는 ‘개인정보 통합 동의 관리’ 기능이 추가될 예정이다. 이 기능을 통해 고객은 프라이버시 센터에 로그인하여 주요 서비스별 개인정보 처리 동의 내역을 한눈에 확인하고 필요에 따라 동의 여부를 간편하게 변경할 수 있게 된다. 또한 고객들은 개인정보 활용에 대한 법적 고지 내역을 프라이버시 센터에서 통합적으로 조회할 수 있다. 이로써 이메일 등으로 받았던 고지 사항을 삭제했더라도 언제든지 프라이버시 센터에서 내용을 다시 확인할 수 있게 되어 정보 접근성이 크게 향상될 것으로 기대된다. LG유플러스는 고객에게 유용한 개인정보 관련 콘텐츠를 지속적으로 제공할 계획이다. 현재 카드뉴스 형태의 ‘개인정보 콘텐츠’를 제작하여 제공하고 있으며 앞으로도 정보 보호 활동 및 개인정보 관련 정보를 다루는 다양한 콘텐츠를 선보일 예정이다. 더불어 다음 달에는 고객들이 개인정보 관련 주요 정보를 더욱 쉽게 이해할 수 있도록 ‘개인정보 처리방침 EASY 버전’을 공개할 예정이다. 이 EASY 버전은 LG유플러스의 자체 캐릭터인 ‘무너’가 등장하는 짧은 동영상 콘텐츠로 구성되며 전문 용어가 포함된 개인정보 처리 과정과 정보 주체의 권리 행사 방법 등을 어린이도 쉽게 이해할 수 있도록 쉬운 표현으로 풀어낼 계획이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “프라이버시 센터는 개인정보 관리에 있어 투명성과 편의성을 크게 향상시키는 중요한 역할을 할 것”이라며 “이를 통해 고객에게 더욱 안전한 디지털 서비스를 제공하고 개인정보 보호에 대한 기업의 책임을 더욱 강화할 수 있을 것으로 기대한다”고 밝혔다.2025-01-13 09:05:16
-
토스모바일, 정보보호 관리체계(ISMS) 인증 획득 [이코노믹데일리] 토스의 통신 자회사인 토스모바일(대표 이승훈)이 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 6일 밝혔다. 이번 인증 획득은 고객 개인정보 보호 및 정보 보안에 대한 높은 수준의 관리 체계를 구축했음을 공식적으로 인정받은 결과로 토스모바일은 더욱 안전하고 신뢰할 수 있는 통신 서비스 제공 기반을 마련하게 되었다. ISMS 인증은 기업이 정보 자산을 안전하게 관리하기 위한 일련의 조치와 활동이 국가 기준에 부합하는지를 평가하는 제도로 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 KISA가 인증을 담당한다. 인증을 받기 위해서는 관리 체계 수립 및 운영, 보호 대책 요구 사항 등 총 80개의 엄격한 기준을 충족해야 한다. 이는 기업의 정보 보호 수준을 객관적으로 평가하는 중요한 지표로 여겨진다. 특히 이번 토스모바일의 ISMS 인증 획득은 알뜰폰 사업자에 대한 ISMS 인증 획득 의무화에 앞서 선제적으로 이루어진 점이 주목할 만하다. 토스모바일은 의무화 시행 전부터 정보 보호의 중요성을 인지하고 적극적으로 인증을 추진해 온 것으로 보인다. 인증 과정에서 토스모바일은 관리 체계 기반 마련뿐 아니라 위험 관리, 물리적 보안, 사고 예방 및 대응 등 정보 보호 전반에 걸쳐 철저한 평가를 받았다. 토스모바일은 이번 ISMS 인증 획득을 계기로 보안 위협을 사전에 차단할 수 있는 체계를 더욱 강화하고 고객 정보 보호를 최우선 가치로 삼아 더욱 신뢰받는 기업으로 성장해 나갈 계획임을 밝혔다. 이를 위해 최신 보안 기술 도입, 정기적인 보안 점검 실시, 임직원 대상 보안 교육 강화 등 다각적인 노력을 기울일 예정이다. 토스모바일 관계자는 “이번 ISMS 인증을 계기로 정보보호 체계를 한층 더 강화하겠다”며 “고객의 안전과 신뢰를 지키는 기업으로 꾸준히 성장하겠다”고 강조했다.2025-01-06 08:25:12
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)