2024.11.22 금요일
검색
'정보 보안' 검색결과
기간검색
-
~
검색영역
검색어
-
티맵 오토 글로벌 자동차 보안 인증 'TISAX' 획득 [이코노믹데일리] 티맵모빌리티는 차량용 인포테인먼트 시스템 '티맵 오토'가 글로벌 자동차 정보 보안 인증인 ‘TISAX’를 획득했다고 19일 밝혔다. TISAX는 독일자동차산업협회(VDA)가 주관하는 자동차 정보 보안 평가 인증으로 공급망 전체에 걸쳐 자동차 제조사의 정보 보호 및 데이터 보안 수준을 평가하는 표준화된 기준이다. TISAX 획득과 동시에 독일 자동차 업체와의 협업도 가능해진다. 티맵모빌리티는 "차량 내 소프트웨어 업데이트, 원격 진단, 자율 주행 기능 등 미래 모빌리티 시대에 데이터 보안은 안전성을 위한 필수 요소"라며 "TISAX 인증 획득은 높아지는 사이버 위협으로부터 운전자 및 차량 데이터를 보호하는 기반이 될 것"이라고 설명했다. 그 동안 티맵모빌리티는 자동차 산업 환경 변화에 따라 글로벌 수준에 알맞은 정보 보안 체계를 구축해왔다. 국제표준 소프트웨어 품질·역량 평가모델인 ‘A-SPICE’ 인증을 비롯해 자동차 사이버보안 엔지니어링 국제표준(ISO/SAE 21434)과 품질 경영시스템 국제표준(ISO 9001), 환경 경영시스템 국제표준(ISO 14001), 안전보건 경영시스템 국제규격(ISO 45001) 등 최고 수준의 보안 역량을 유지하는 중이다. 김재순 티맵모빌리티 플랫폼 담당은 "TISAX 인증은 모빌리티 선두 기업으로서 데이터 보호를 향한 티맵모빌리티의 의지를 다시 한 번 입증한 것"이라며 “글로벌 기준을 바탕으로 보안 시스템을 지속적으로 강화하며 소프트웨어 기반의 미래 자동차 산업에서도 차별화된 경쟁력을 확보할 것”이라고 전했다.2024-11-19 14:28:41
-
GS건설 "엘리시안 리조트, 고객 정보보호 안정성 입증" [이코노믹데일리] 엘리시안 리조트가 고객 정보와 보안 관리 수준을 한층 더 강화했다. GS건설은 엘리시안 리조트(강촌·제주)가 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 14일 밝혔다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 권위의 정보보호 인증이다. △정보보호 정책 수립 △접근 통제 시스템 △침해사고 대응 △암호화 적용 △개인정보 보호 등 전반적인 보안 조치의 적절성과 실효성의 정보보호에 대한 총 101개 항목을 심사해 부여된다. 엘리시안 리조트는 이번 인증 획득으로 고객정보 보호 및 서비스 안정성을 입증받았다. 이에 신뢰하고 이용할 수 있는 예약 서비스와 멤버십 서비스 제공에 박차를 가할 전망이다. 엘리시안 리조트 관계자는 "이번 ISMS-P 인증을 바탕으로 고객 보호를 위한 보안 시스템을 더욱 강화할 계획이다"며 "지속적인 보안 투자와 인프라 확장을 통해 더 나은 서비스 품질을 제공하고, 고객 정보 보호에 최선을 다할 계획"이라고 밝혔다.2024-11-14 15:14:47
-
미래에셋그룹, 조직개편 단행…"여성·30대 임원 발탁" [이코노믹데일리] 미래에셋그룹이 미래에셋증권, 미래에셋자산운용 등 계열사의 임원 승진 인사와 조직개편을 단행했다. 이번 인사에서는 특히 여성 리더와 젊은 인재를 발탁하는 등 성과 중심 보상 체계에 초점을 맞춰 이뤄졌다. 미래에셋그룹은 전날(11일) 임원 승진 인사 및 조직 개편에 나섰다고 12일 밝혔다. 미래에셋은 이번 인사에서 글로벌, 인공지능(AI)·디지털, 연금 비즈니스 강화 등 그룹의 장기 성장 전략을 반영했다. 또 전문경영인 1.0 시대를 공고히 하고 투자전문그룹으로 방향성을 명확히 하고자 했다. 이번 승진인사 대상자는 국내 89명, 해외 법인 8명이다. 특히 인사 명단에는 김화중 PWM부문 대표(1978년생)와 문지현 글로벌 전략팀 상무(1984년생), 이제은 인수합병(M&A)팀 이사(1987년생)가 포함됐다. 미래에셋은 비전과 역량을 갖춘 젊은 임원과 여성 리더를 발탁해 역동성을 높이고자 했다. 핵심 비즈니스와 상품 경쟁력 강화를 위해 조직 개편도 진행됐다. 미래에셋증권의 경우 글로벌 경영관리 및 사업지원 기능 강화를 위해 글로벌경영관리부문을 신설했다. 또 연금 시장 확대에 따라 영업 조직을 늘리고 마케팅 전략을 강화하자는 차원에서 기존 연금 1·2부문을 연금혁신부문, 연금RM1부문, 연금RM2부문, 연금RM3부문으로 분리했다. 또 초고액자산(UHNW) 고객 자산관리(WM) 및 WM 글로벌 자산배분 경쟁력을 확보하고자 PWM(Private Wealth Management) 부문을 신설했고 산하에 패밀리오피스센터를 뒀다. 또 빅데이터 능력을 활용해 대고객서비스를 강화하고자 투자전략 부문 아래 Wealth Tech 본부를 설치했다. 미래에셋자산운용의 경우 연금, 상장지수펀드(ETF), 디지털 등 핵심 비즈니스를 전문화하고자 연금 ETF 플랫폼과 기관 플랫폼으로 나눴다. 미래에셋생명은 건강보험 역량을 키우고 핵심 인재를 확보하고자 경영지원업무를 분리했다. 미래에셋 관계자는 "젊고 성장하는 금융그룹으로서 지속적인 도전과 혁신으로 자본시장 발전에 기여하고, 그룹의 모든 임직원이 노력하여 고객을 위해 최고의 자산관리 서비스를 제공할 수 있도록 하겠다"고 말했다. [미래에셋그룹 주요 직책자 인사발령] <미래에셋증권> ◇ 부문대표 선임 ▲ PWM 부문 김화중 ▲ WM1 부문 최준혁 ▲ WM2 부문 이성우 ▲ 연금RM1 부문 류경식 ▲ 연금RM2 부문 양희철 ▲ 연금RM3 부문 이종길 ▲ 연금혁신부문 박신규 ▲ 투자전략부문 김민균 ▲ 그룹위험 관리부문 노용우 ▲ Global 경영관리부문 김승욱 ◇ 해외법인장 선임 ▲ 미래에셋증권 런던법인 김민태 <미래에셋생명> ◇ 부문대표 선임 ▲ GA영업부문대표 민유식 [미래에셋그룹 승진 인사발령] [미래에셋증권] ◇ 부사장 ▲ IB2부문 주용국 ▲ 파생부문 김연추 ◇ 전무 ▲ 채권부문 이재현 ▲ 리스크관리부문 이재용 ▲ 인재혁신부문 이기상 ▲ 미래에셋증권(인도) 유지상 ◇ 상무 ▲ Trading 사업추진본부 Jonathan Robert Sweemer ▲ Passive Market Making팀 장천기 ▲ 채권상품운용본부 배원준 ▲ Equity투자금융팀 이건명 ▲ 고용보험기금운용본부 양우석 ▲ Global경영관리본부 계경태 ▲ Global전략팀 문지현 ▲ 투자센터창원WM 류향수 ▲ 투자센터대구WM 여재동 ▲ 투자센터판교WM 오재환 ▲ Sage솔루션2본부 김화중 ▲ Sage솔루션1본부 류희석 ▲ 연금1부문RM2본부영업2팀 김현욱 ▲ 연금본부 최종진 ▲ 결제본부 김영윤 ▲ 리서치센터 박희찬 ▲ 정보보호본부 사재식 ▲ WM혁신본부 손병호 ▲ 홍보팀 엄호천 ▲ 재무본부 임용석 ▲ 혁신추진단 김민진 ▲ 미래에셋증권(싱가포르) 성준엽 ▲ 미래에셋증권(홍콩) 이지연 ▲ 미래에셋증권(베트남) 이동원 ◇ 이사대우 ▲ Global FICC 운용본부 양주원 ▲ FX운용팀 임상혁 ▲ Global Equity 솔루션팀 이경원 ▲ Global Index Trading팀 양진호▲ IPO2팀 김회붕 ▲ M&A팀 이제은 ▲ 글로벌대체투자금융2팀 송승우 ▲ 멀티솔루션3팀 윤한근 ▲ One-Asia EquitySales팀 김보연 ▲ PI주식운용본부 송흥익 ▲ 투자센터부산WM 김동민 ▲ 일산WM 김혜성 ▲ 센터원영업부 박희경 ▲ 투자센터압구정WM 양지연 ▲ 반포역WM 장의성 ▲ 수지WM 조아라 ▲ 투자센터창원WM 조영신 ▲ 연금2부문RM2본부영업1팀 김용찬 ▲ 연금혁신팀 정효영 ▲ Data솔루션팀 김영진 ▲ UX팀 이승목 ▲ 퇴직연금로보운용팀 양은석 ▲ 상품솔루션팀 강병찬 ▲ WM신성장팀 이인식 ▲ 정보보안팀 박상범 ▲ 금융상품시스템팀 이미나 ▲ 시스템팀 장성섭 ▲ 시장리스크팀 문건화 ▲ 경영관리팀 선종춘 ▲ 감사1팀 공영국 ▲제도개선지원팀 이용주 ▲ 미래에셋증권(베트남) 허홍석 [미래에셋자산운용] ◇ 전무 ▲ 채권운용2본부 신재훈 ▲ 법무실 박종찬 ▲ 홍보실 김범석 ▲ 미래에셋자산운용(홍콩) 조완연 ◇ 상무 ▲ 주식운용2본부 문일권 ▲ 전략ETF운용본부 이경준 ▲ ITO부문 조정오 ◇ 이사대우 ▲ 해외부동산운용본부 김성수 ▲ 인프라투자2본부 주하영 ▲ NPL투자본부 김기홍 ▲ 헤지펀드투자1팀 신광호 ▲ 채권운용2팀 권태오 ▲ 글로벌인덱스운용본부 김명준 ▲ Strategy본부 정혜인 ▲ 투자풀사업본부 김용갑 ▲ 투자솔루션3본부 정상훈 ▲ 미래에셋자산운용(미국) 김영상 ▲ Global X Australia 황윤주 [에너지인프라자산운용] ◇ 상무 ▲ 운용본부 김용수 [미래에셋생명] ◇ 전무 ▲ 대표이사 황문규 ◇ 상무 ▲ 자산운용본부 배영식 ▲ 디지털본부 이정기 ▲ 변액운용본부 위득환 ◇ 이사 ▲ 경영지원본부 황재석 ▲ 법무팀 채희장 [미래에셋금융서비스] ◇ 전무 ▲ 경영혁신부문 김수진 [미래에셋캐피탈] ◇ 상무 ▲ 감사실 박인찬 ▲ 경영혁신본부 박광주 ▲ 신성장투자 1본부 이충환 ▲ 투자관리실 이재구 ◇ 이사대우 ▲ 바이오투자팀 김효정 [미래에셋벤처투자] ◇ 전무 ▲ PE본부 홍동희 ◇ 상무 ▲ 경영관리본부 박준엽 ◇ 이사대우 ▲ 벤처투자본부 오세범 [미래에셋컨설팅] ◇ 이사대우 ▲ 인프라금융자문본부 이성기2024-11-12 13:34:42
-
이랜드 쥬얼리사업부, 4년 연속 '정보보호관리체계' 인증 획득 [이코노믹데일리] 이랜드그룹의 계열사인 이월드의 쥬얼리사업부가 한국인터넷진흥원(KISA)으로부터 ‘정보보호관리체계(ISMS)’ 인증을 획득했다. ISMS 인증은 정보통신망법 제47조에 따라 기업이 보유하고 있는 개인 정보와 기업 정보 및 정보보호 시스템이 안전하게 구축·관리돼 있다는 것을 국가 인증기관인 한국인터넷진흥원(KISA)의 심사를 통해 보증 받는 정보 보호 인증 제도다. 인증을 획득하기 위해선 정보보호관리체계 수립 및 운영 4개 분야 16개 항목, 정보보호 대책 12개 분야 64개 항목 등 세부 항목 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 인증을 취득한 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이월드 쥬얼리사업부는 4년 연속 인증 획득으로 쥬얼리사업부가 운영하는 온라인 서비스 영역이 고객 정보를 안전하게 보호하는 동시에 체계적으로 관리되고 있다는 점을 입증했다. 이수원 이월드 쥬얼리사업부 대표는 “이번 ISMS 인증은 고객들이 안심하고 온라인 서비스를 이용할 수 있도록 체계적인 정보보호 관리와 보안 관련 투자를 지속해온 결과”라며 “시스템 업그레이드 등 정보 보안 활동을 강화해 고객이 더욱 신뢰할 수 있는 기업이 되겠다”고 말했다.2024-11-11 10:45:06
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
-
LG유플러스, 2024 ESG 평가 종합 'A' 등급 달성 [이코노믹데일리] LG유플러스가 한국ESG기준원의 2024년 ESG 평가에서 종합 A 등급을 받았다. 이 평가는 환경(Environment), 사회(Society), 지배구조(Governance) 각 부문에서 기업의 리스크 관리와 시스템을 종합적으로 평가하는 기준으로 LG유플러스는 전반적으로 우수한 지속가능경영 체계를 갖추고 있다는 점에서 높은 평가를 받았다. 특히 LG유플러스는 사회(Society) 부문에서 A+ 등급을 획득하며 고객 서비스와 정보보호 강화 노력을 인정받았다. 이 등급은 전년 대비 한 단계 상승한 것으로 LG유플러스가 고객의 개인정보 보호와 사이버 보안 대응에 적극적인 체계를 갖추고 있음을 나타낸다. 회사는 연간 지속가능경영보고서에서 ‘정보보안·개인정보보호’를 핵심 주제로 삼아 데이터 보호 강화와 빠른 대응 체계를 소개한 바 있다. LG유플러스는 대전 R&D센터에 1천㎾급 자가 태양광 발전설비를 설치해 친환경 경영에도 앞장서고 있다. 이를 통해 연간 약 137만 kWh의 전력을 자체 생산하며 약 630톤의 온실가스 배출을 줄이고 있다. 이와 같은 재생에너지 활용은 회사의 지속가능한 경영 체계와 친환경 목표 달성에 중요한 역할을 하고 있다. LG유플러스는 ESG 관련 이해관계자들과의 소통 강화를 위해 국내 통신업계 최초로 ‘지속가능성 관련 IFRS S1·S2 보고서’를 발간했다. 이 보고서는 LG유플러스의 기후 변화 대응 활동과 지속가능성을 위한 세부 계획을 다루며 다양한 이해관계자에게 회사의 ESG 경영 방향성을 공유하고 있다. 이번 평가에서 LG유플러스는 환경(Environment) 부문과 지배구조(Governance) 부문에서도 A 등급을 유지하며 ESG 전반에 걸쳐 통합적 관리 체계를 구축했다. 박경중 LG유플러스 대외협력담당 상무는 “종합 A 등급 획득은 우리 회사가 일관되게 추진해 온 사회적 가치 창출의 결실”이라며 “앞으로도 지속가능한 사회를 위해 ESG 경영을 더욱 강화하겠다”고 밝혔다.2024-10-27 14:38:16
-
포스코이앤씨, 국내 최고 수준 보안관리체계 인증 획득 [이코노믹데일리] 포스코이앤씨는 고객 정보 보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P를 획득했다고 10일 밝혔다. ISMS-P 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 제도로, 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다. ISMS-P 인증을 획득하기 위해서는 △정책의 수립·운영·개선을 의미하는 관리 체계 분야 △자산관리 및 보안시스템 등 기술적 보호조치 분야 △개인정보의 수집·이용·파기 등 개인정보 Life-Cycle 별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다. 포스코이앤씨는 현재 정보보호 국제표준인 ISO27001(정보보안경영시스템) 인증을 보유하고 있다. 이에 더해 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖출 수 있게 됐다. 포스코이앤씨 관계자는 "최근 개인정보 유출에 대한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적·기술적 보안 수준을 높였다"며, "앞으로 고객정보를 함께 관리하는 협력사에 대한 교육 및 점검 또한 강화하여 높은 수준의 정보보안 체계를 구축해 갈 것"이라고 말했다.2024-10-10 10:20:18
-
넥슨컴퍼니, 2024년 채용형 인턴십 '넥토리얼' 모집 [이코노믹데일리] 넥슨컴퍼니가 2024년 채용형 인턴십 프로그램 ‘넥토리얼’을 통해 새로운 인재를 모집한다. 이번 인턴십은 게임프로그래밍, 게임기획, 게임사업, 해외사업 등 총 10개 부문에서 지원자를 받으며 서류 모집은 10월 8일부터 10월 21일까지 진행된다. 넥토리얼 인턴십은 넥슨의 대표적인 신입사원 채용 트랙으로 직무역량 교육과 실무 경험을 결합해 인턴들이 넥슨의 기업 문화를 이해하고 전문성을 키울 수 있도록 설계됐다. 6개월간의 인턴 기간 동안 정규직과 동일한 급여와 복지가 제공되며 검증된 인재는 인원 제한 없이 모두 정규직으로 전환된다. 넥토리얼 인턴십은 지난 3년 동안 평균 90% 이상의 높은 정규직 전환율을 기록하며 업계 내에서도 우수한 채용 프로그램으로 평가받고 있다. 올해 인턴십에는 넥슨코리아, 넥슨게임즈, 네오플, 넥슨유니버스 등 총 4개의 법인이 참여하며 세 자릿수 규모의 인턴을 선발할 예정이다. 지원 부문은 △게임프로그래밍 △게임기획 △게임아트 △게임사업 △해외사업 △엔지니어 △정보보안 △프로덕션 △웹기획 △경영지원 등 다양한 직군을 아우른다. 이번 인턴십은 게임과 게임산업에 관심이 있는 기졸업자 또는 2025년 2월 졸업예정자를 대상으로 하며 인턴십 기간 동안 풀타임 근무가 가능한 지원자라면 누구나 신청할 수 있다. 지원자는 10월 21일까지 '넥토리얼' 채용 웹페이지를 통해 서류를 제출한 후 직무 역량 검사와 면접 전형을 거쳐 최종 합격자로 선발된다. 최종 합격자는 2025년 1월 13일부터 6개월간 인턴사원으로 근무하게 된다. 넥슨은 채용과 관련해 10월 12일과 13일 양일간 넥슨 판교 사옥에서 오프라인 채용설명회 ‘채용의나라’를 개최한다. 이번 설명회에서는 넥토리얼 프로그램과 관련된 자세한 정보와 Q&A 세션이 마련될 예정이며 참여를 원하는 사람은 넥토리얼 웹페이지를 통해 사전 신청할 수 있다. 넥토리얼은 단순한 인턴십을 넘어 정규직으로 이어질 수 있는 좋은 기회로 평가받고 있다. 넥슨 관계자는 “넥토리얼은 실무 경험뿐만 아니라 인재가 성장할 수 있는 다양한 지원을 아끼지 않는다”며 “넥슨의 핵심 인재로 성장할 열정적인 지원자를 기다리고 있다”고 말했다.2024-10-08 16:46:46
-
LG유플러스, 사이버 보안 성과·계획 담은 '정보보호백서' 공개 [이코노믹데일리] LG유플러스는 사이버 보안 강화 활동과 성과를 담은 'LG유플러스 정보보호백서 2023'을 발간했다고 2일 밝혔다. 올해 처음으로 공개된 정보보호백서는 2023년부터 올해 상반기까지 LG유플러스의 사이버 보안 노력을 소개하고 있다. 크게 '신뢰 제고를 위한 사이버 안전 혁신 추진'과 '정보 보호 역량 제고' 2개 장으로 나눠 다양한 수행 활동과 투자, 기술 등을 다뤘다. 사이버 안전 혁신 추진 파트에는 지난해와 올해 LG유플러스가 보안을 위해 개선한 사항이 수록됐다. 정보 보호 역량 제고 파트에선 더욱 안전한 정보 보호 체계를 정립하려는 활동이 기재됐다. 사내 보안 취약점을 신고한 직원에게 포상금을 지급하는 '버그 바운티 제도'와 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 '제로 트러스트 아키텍처'가 대표적이다. 이뿐 아니라 외부에서도 LG유플러스의 활동을 모니터링할 수 있도록 오는 2026년까지 계획된 중장기 이행 과제도 보고서에 담았다. 정보보호백서는 PDF 파일로 발간돼 LG유플러스 웹사이트에서 누구나 내려받을 수 있다. 홍관희 LG유플러스 사이버보안센터장은 "지난 1년간 LG유플러스가 정보 보호를 위해 노력한 내용을 투명하게 공개하고 고객이 믿을 수 있는 회사로 거듭나고자 정보보호백서를 발간했다"며 "글로벌 사이버 보안 체계를 선도하는 그날까지 정보 보안 활동을 강화하겠다"고 전했다.2024-10-02 12:54:00
-
한컴라이프케어·SK쉴더스와 손잡고 전기차 화재 예방 나서 [이코노믹데일리] 한글과컴퓨터 자회사인 '한컴라이프케어'가 국내 대표 물리·정보보안 기업 'SK쉴더스'와 전기차 및 리튬 배터리 화재 예방 시스템 구축을 위한 업무협약(MOU)을 체결했다고 13일 밝혔다. 최근 인천 청라 아파트 지하 주차장과 경기 화성 리튬 배터리 공장 등 지속적인 화재 사고로 시민의 불안이 높아지며 효과적인 대책 마련의 필요성이 대두됐다. 이에 이날 양사는 각자의 강점을 살려 더욱 강화된 안전 인프라를 제공하기로 했다. 한컴라이프케어는 SK쉴더스에 공기호흡기, 질식 소화포, 화재용 재난 안전 키트, 전기차 및 배터리 화재 대응 설루션 등을 제공한다. SK쉴더스는 다양한 산업 현장에 구축한 안전·보안 인프라를 바탕으로 대응 체계 전반에 대한 컨설팅을 제공할 계획이다. 특히 SK쉴더스의 지능형 융합보안 플랫폼 '써미츠(SUMiTS)'와 한컴라이프케어의 화재 진압 설루션을 결합해 화재 예방 시스템을 고도화함으로써 실시간 재난과 사고에 신속하게 대응할 수 있는 통합 인프라 구축 사업과 영업 활동도 함께 펼치기로 약속했다. 김진중 SK쉴더스 융합보안사업부장은 "이번 협력을 계기로 심각한 사회 문제로 부상한 전기차 화재를 예방·대응하는 산업 안전 인프라를 강화해 나가겠다"며 "앞으로도 경쟁력 있는 솔루션을 적극 발굴해 시장 확대에 앞장서겠다"고 말했다. 오병진 한컴라이프케어 대표는 "맞춤형 화재 진압 제품군을 제공하는 자사 기술력과 SK쉴더스의 독보적 인프라를 결합하면 상승 효과가 극대화될 것"이라며 "이를 바탕으로 안전 솔루션, 인프라 개발 역량을 크게 높여 스마트 팩토리와 스마트 빌딩 등 다양한 분야에 확대 적용함으로써 국내 안전 산업 발전에 이바지하겠다"고 밝혔다.2024-09-13 15:12:40
-
SK하이닉스, 성능 2배 높인 데이터센터용 SSD 개발 [이코노믹데일리] SK하이닉스가 데이터센터용 고성능 솔리드스테이트드라이브(SSD) 'PEB110 E1.S'를 개발했다고 11일 밝혔다. SK하이닉스는 "인공지능(AI) 시대가 본격화되면서 고대역폭메모리(HBM)와 같은 초고속 D램은 물론 고성능 낸드 솔루션 제품인 데이터센터용 SSD에 대한 고객 수요도 커지고 있다"며 "이런 흐름에 맞춰 당사는 PCIe 5세대 규격을 적용해 데이터 처리 속도와 전력 효율을 획기적으로 개선한 신제품을 개발해 시장에 선보이게 됐다"고 설명했다. 앞서 SK하이닉스는 초고성능 제품인 PS1010을 개발해 양산 중이다. PEB110 개발을 통해 한층 탄탄해진 SSD 포트폴리오를 구축, 다양해지는 고객 니즈를 만족시킬 수 있을 것으로 기대하고 있다. 회사는 현재 글로벌 데이터센터 고객사와 함께 PEB110에 대한 인증 작업을 진행하고 있다. 인증이 마무리되는 대로 내년 2분기부터 제품 양산을 시작해 시장에 공급할 계획이다. 신제품에 적용된 PCIe 5세대는 기존 4세대보다 대역폭이 2배로 넓어졌다. PEB110의 데이터 전송 속도는 32GTs(초당 기가트랜스퍼)에 달한다. 이를 통해 이전 세대 대비 성능은 2배 향상됐고, 전력 효율도 30% 이상 개선됐다. SK하이닉스는 또 자사 데이터센터용 SSD 최초로 정보 보안 기능을 대폭 강화해주는 SPDM 기술을 이번 제품에 적용했다. SPDM은 서버 시스템을 보호하는 데 특화된 핵심 보안 솔루션으로 서버의 안전한 인증과 모니터링을 지원한다. 최근 데이터센터에 대한 사이버 공격이 늘어나는 가운데 SPDM이 탑재된 PEB110은 고객의 정보 보안 요구에도 부합하는 제품이 될 것이라는 기대를 모으고 있다. 안현 SK하이닉스 부사장은 "이번 제품은 최고 성능이 입증된 당사 238단 4D 낸드를 기반으로 개발돼 원가, 성능, 품질 측면에서 업계 최고 수준의 경쟁력을 확보했다"며 "앞으로 고객 인증과 양산을 순조롭게 진행해 향후 지속적으로 성장해 나갈 데이터센터용 SSD 시장에서도 글로벌 1위 AI 메모리 프로바이더의 위상을 공고히 할 것"이라고 말했다.2024-09-11 10:30:27
-
한국 차세대 보안리더 세계 최고해킹대회 "데프콘 CTF" 3연패 달성 [이코노믹데일리] 한국의 차세대 보안리더들이 세계 최고 권위의 해킹대회에서 3년 연속 정상에 올랐다. 과학기술정보통신부와 한국정보기술연구원(KITRI)은 '차세대 보안리더 양성 프로그램(BoB)' 출신으로 구성된 Maple Mallard Magistrates(MMM)팀이 '2024년 데프콘 국제해킹대회(DEFCON CTF 32)'에서 우승을 차지했다고 12일 밝혔다. 데프콘(DEF CON)은 세계적인 해커 제프 모스(Jeff Moss)가 1993년에 설립한 해킹 컨퍼런스이자 해킹방어대회로, 올해 32번째 미국 라스베이거스에서 지난 9일부터 11일(현지 시간)까지 열렸다. MMM팀은 BoB 책임 멘토인 박세준 티오리 대표를 중심으로 한 국내팀(The Duck, 29명)과 미국(PPP), 캐나다(Maple Bacon)팀이 연합해 총 50명으로 구성됐다. 이들은 2022년부터 3년 연속 1위를 차지하며 한국 화이트해커들의 뛰어난 실력을 전 세계에 입증했다. 박세준 티오리 대표는 "3회 연속 우승을 달성하며 독보적인 실력을 다시 한번 입증할 수 있어 매우 기쁘다"면서 "BoB를 통해 세계적으로 경쟁력 있는 정보 보안 인재들이 성장할 수 있도록 지원해주신 정부 관계자분들께 진심으로 감사드린다"고 소감을 밝혔다. 이번 대회에는 총 263팀이 예선에 참가했으며 12팀이 본선에 진출했다. 국내에서는 MMM 외에도 'SuperDiceCode', 'HypeBoy', 'Cold Fusion', 'Friendly Maltese Citizens' 등 5개 팀이 본선에 진출했다. 이들은 모두 BoB 프로그램 수료생 및 멘토들로 구성됐다. 특히 4위를 차지한 HypeBoy는 비바리퍼블리카 이종호 리더를 중심으로 BoB 수료생과 KAIST 출신으로 구성된 팀으로, 국내 보안 인재들의 우수한 실력을 다시 한번 확인시켰다. 류제명 과기정통부 네트워크 정책실장은 "MMM팀의 3회 연속 우승은 우리나라 화이트 해커의 실력이 세계 최고 수준임을 입증한 것"이라며, "정부는 사이버 공간의 최전선에서 활약하는 최정예 화이트 해커를 적극적으로 양성하고, '사이버 10만 인재 양성 방안'을 체계적으로 이행해 나가겠다"고 강조했다. 한편 BoB 프로그램은 정보보호 최고 전문가로 구성된 멘토들이 약 9개월간 맞춤형 교육과 팀 프로젝트 등을 통해 차세대 보안 리더를 양성하는 프로그램이다. 이 프로그램 출신들은 DEFCON에서 2015년, 2018년, 2022년, 2023년, 2024년 등 총 5회 우승을 차지하며 한국 사이버 보안 인재들의 우수성을 세계에 알리고 있다.2024-08-12 17:44:05
-
LG유플러스, 디지털 채널 정보보호 국제인증 4종 획득 [이코노믹데일리] LG유플러스가 고객 신뢰도 제고를 위해 디지털 채널의 정보보호를 강화했다. 회사는 홈페이지 '유플러스닷컴'과 모바일 앱 '당신의 U+'에 대해 정보보호 관련 국제 인증 4종을 획득했다고 6일 밝혔다. 글로벌 인증기관 DNV로부터 받은 인증은 정보보호 관리체계(ISO27001), 개인정보보호 관리체계(ISO27701), 클라우드 서비스 보안(ISO27017), 클라우드상의 개인정보보호(ISO27018) 등이다. 특히 개인정보보호 관리체계 인증은 국내 통신업계에서 처음으로 획득했다. 유플러스닷컴과 당신의 U+는 LG유플러스 서비스의 첫 관문이자 고객 여정의 시작점이다. 이 채널들은 고객 트렌드를 신속히 반영하고 효율적 운영을 위해 클라우드를 통해 제공되고 있다. LG유플러스는 DNV의 현장 실사를 통해 개인정보처리자와 클라우드서비스 이용자 관점에서 분류한 정보보호 통제항목이 기준에 부합함을 확인받았다. 평가 대상에는 조직, 인적, 물리적, 기술적 통제항목뿐 아니라 개인정보보호 중심 설계, 클라우드 컴퓨팅 환경 관리 운영 절차 등이 포함됐다. 회사는 이번 인증을 바탕으로 고객 데이터 안전성을 더욱 강화하고 보안 리스크 최소화에 주력할 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO·전무)은 "이번 인증으로 당사의 클라우드 환경 정보보안 역량을 인정받았다"며 "앞으로도 개인정보보호와 안전한 서비스 제공을 위한 보안 기술과 신뢰할 수 있는 관리체계를 도입해 차별화된 고객가치를 제공하겠다"고 말했다.2024-08-06 14:38:55
-
북한 해킹조직, 국내 건설·기계 분야 기술 노린다 [이코노믹데일리] 국가정보원을 비롯한 사이버안보 정보공동체가 북한 해킹조직의 국내 건설·기계 분야 기술 절취 시도에 대해 경고했다. 5일 발표된 합동 보안권고문에 따르면, 건설·기계 관련 단체와 지자체 공무원을 대상으로 한 해킹 공격이 전년 대비 급증한 것으로 나타났다. 국가사이버안보센터는 "북한이 무단 절취한 우리나라의 건설·기계 및 도시건설 분야 자료들을 공업공장 건설과 지방발전 계획에 사용할 것으로 추정된다"고 밝혔다. 특히 북한 정찰총국 산하 김수키와 안다리엘 해킹조직이 동시에 특정 분야를 집중 공격하는 이례적인 상황이라고 강조했다. 김수키 조직은 올해 1월 국내 건설 분야 직능단체 홈페이지를 통해 악성코드를 유포했다. 이 코드는 보안 인증 소프트웨어에 숨겨져 있어 홈페이지에 접속한 지자체, 공공기관, 건설기업의 담당자 PC를 감염시켰다. 사이버 정보공동체는 "김수키 조직이 유효한 디지털 인증서를 사전에 절취해 변조된 소프트웨어 파일에 서명하는 등 치밀하게 준비했다"고 설명했다. 안다리엘 조직은 4월에 국내 정보보안 소프트웨어의 취약점을 이용해 건설·기계업체 등에 원격제어 악성코드를 유포했다. 이 코드는 파일 업·다운로드, 명령 실행 등이 가능하며, 대량의 파일 절취가 가능한 '파일절취형 악성코드'도 확인됐다. 사이버 정보공동체는 이러한 해킹 사례가 개인의 부주의가 아닌 시스템 취약점으로 인해 발생했다고 지적했다. "북한 해킹조직은 서비스·제품의 취약점을 지속해서 노릴 것으로 전망되는 만큼 조직 구성원과 IT·보안 담당자의 피해 완화 노력이 중요하다"고 강조했다. 전문가들은 이러한 해킹 시도가 북한의 공업 정책과 연관이 있다고 분석한다. 김정은 국무위원장이 올해 초 발표한 '지방발전 20×10 정책'에 따라 북한은 매년 20개 시·군에 현대화된 공업공장 건설을 추진하고 있다. 사이버안보 정보공동체는 작년 7월 발족해 국제 및 국가 배후 해킹조직의 불법 사이버 활동에 대한 억지력 확보를 목표로 관계기관들의 협력 체계를 구축하고 있다. 주요 임무로는 해킹조직의 공격수법 공개, 사이버 안보 위해자 공개수배 및 기소, 불법 활동 견제 등이 있다.2024-08-05 13:53:47
-
KT, 모빌리티 솔루션 사이버 보안 국제 인증 획득 [이코노믹데일리] KT는 소프트웨어 기반 모빌리티 솔루션에 대해 ISO/SAE 21434를 기반으로 한 사이버 보안 관리체계(CSMS) 국제 인증을 획득했다고 23일 밝혔다. 이번 인증으로 KT는 미래 자동차 시장에서의 사이버 보안 역량을 강화하며, 글로벌 제품 안전 인증 기관인 UL솔루션스로부터 소프트웨어 보안 기준을 충족한 것으로 평가받았다. ISO/SAE 21434는 자동차 소프트웨어의 설계부터 개발, 테스트, 양산 후까지의 사이버 보안 프로세스와 요구 사항을 정의하는 국제표준이다. KT는 AI 데이터 분석 등 다양한 소프트웨어 기반 모빌리티 솔루션을 운영하며, 이번 인증을 통해 내부 보안 역량을 입증했다. 최근 해킹과 같은 사이버 위협 사례가 증가함에 따라 보안의 중요성이 커지고 있다. 특히 유럽은 2022년 7월부터 신차 출시 시 사이버 보안 인증을 의무화했고, 올해 7월부터는 모든 자동차에 규제를 적용하고 있다. 한국도 올해 2월 자동차 관리법 개정안을 통해 2025년 하반기부터 신차에 사이버 보안 관리체계를 의무화할 예정이다. KT는 이번 인증을 통해 내부 보안 역량을 증명했으며, 네트워크 및 플랫폼을 위한 IT 보안정책에서도 최고 평가를 받았다. 이로써 모빌리티 소프트웨어 보안성 및 자동차 사이버 위협 대응 역량을 국제 수준으로 높였다. KT는 ISO/SAE 21434 외에도 품질 경영시스템 국제표준(ISO 9001), 정보보호 및 개인정보보호 관리체계 인증서(ISMS, ISMS-P), 정보보안 경영시스템(ISO 27001) 등의 최고 수준의 IT 보안 인증을 보유하고 있다. 최강림 KT 모빌리티사업단장 상무는 “KT는 AICT를 기반으로 차량 내 소프트웨어 솔루션과 데이터 기반 차량 품질 문제 분석 등 다양한 기술을 개발해 적용하고 있다”며, “다가오는 소프트웨어 중심 차량 시대를 맞아 KT는 글로벌 수준의 안전한 사이버 보안을 적용하고 고객의 요구에 최적화된 소프트웨어 솔루션을 제공하겠다”고 말했다.2024-07-23 09:50:06
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)