2025.04.04 금요일
검색
'CISO' 검색결과
기간검색
-
~
검색영역
검색어
-
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.2025-04-02 10:14:38
-
![[MWC 2025] SK텔레콤, AI 혁명 주도하는 통신사들의 초(超)협력…글로벌 AI 연합 선봉장](https://image.ajunews.com//content/image/2025/03/04/20250304094629182218.jpg)
SK텔레콤, AI 혁명 주도하는 통신사들의 '초(超)협력'…글로벌 AI 연합 '선봉장' [이코노믹데일리] 세계적인 AI 기술 경쟁이 심화되는 가운데 SK텔레콤이 주도하는 글로벌 통신사들의 AI 동맹이 더욱 굳건해지고 있다. SK텔레콤(SKT)은 스페인 바르셀로나에서 열린 MWC25에서 ‘글로벌 텔코 AI 얼라이언스(Global Telco AI Alliance, GTAA)’ 총회를 개최, AI 분야 협력 강화를 다짐했다고 4일 밝혔다. 이날 총회에는 유영상 SKT CEO, 팀 회트게스 도이치텔레콤 회장, 하템 도비다 이앤(e&) 그룹 CEO, 위엔 콴 문 싱텔(Singtel) 그룹 CEO, 아나 입 싱텔 그룹 인터내셔널 디지털 서비스 CEO, 타다시 이이다 소프트뱅크 CISO 등 GTAA 주요 임원진이 참석했다. 이들은 GTAA의 성과를 점검하고 향후 협력 방향을 심도 있게 논의했다. 특히 이 자리에서는 GTAA의 공식 로고가 처음으로 공개돼 눈길을 끌었다. 로고는 곡선들이 교차하며 중심에서 외부로 뻗어 나가는 형태로 GTAA 회원사 간의 연결과 협력, 통신과 AI의 시너지를 상징적으로 나타낸다. 총회와 함께 개최된 ‘글로벌 텔코 AI 라운드테이블’에서는 통신사 주도의 AI 혁신 가속화를 위한 다양한 협력 방안이 모색됐다. 전 세계 이동통신 및 모바일 업계 리더 100여 명이 참석한 가운데 AI 네이티브 텔코로의 진화, AI 기반 고객 경험 혁신, AI 인프라 구축 청사진 등 3가지 주제로 심도 깊은 논의가 진행됐다. 유영상 CEO는 기조연설을 통해 “AI 시대는 통신사에게 전례 없는 기회”라고 강조하며, AI 서비스 확장의 핵심 기반인 ‘AI 인프라 슈퍼 하이웨이’ 구축의 중요성을 역설했다. SKT의 ‘AI 인프라 슈퍼 하이웨이’ 전략은 AI 데이터센터(AI DC), GPU 클라우드 서비스(GPUaaS), 에지AI(Edge AI)를 3대 축으로 AI 혁신을 위한 선도적인 인프라 구축을 목표로 한다. 유 CEO는 “AI의 완전한 가치 실현을 위해서는 GTAA의 협력이 필수적”이라며 “국경 없는 통신사들의 AI 파트너십이 통신 분야의 혁신을 가져올 것”이라고 강조했다. 그는 이어 “SKT는 도이치텔레콤, 이앤 그룹, 싱텔, 소프트뱅크와 함께 통신 분야 AI 도입을 위해 노력해 왔으며 GTAA 회원사 확대 및 협력 강화를 통해 AI 혁신을 가속화할 것”이라고 덧붙였다. 또한, 유 CEO는 AI 시대 성공의 열쇠로 통신사, AI 기업, 정책 입안자 간의 긴밀한 협력을 제시하며 “AI 미래를 함께 만들어 나가자”고 업계에 제안했다. 한편 유 CEO는 MWC25 기자간담회에서 SKT의 AI 사업 전략 ‘AI 피라미드 2.0’을 공개하고 AI DC 토털 솔루션 시장 공략을 본격화하겠다는 의지를 밝혔다. SKT는 GPU 렌탈부터 하이퍼스케일 AI DC까지 모든 유형의 수요를 충족하는 맞춤형 AI DC 솔루션을 제공, ‘AI 인프라 슈퍼 하이웨이’ 구축에 박차를 가한다는 전략이다. SKT는 AI DC 사업 모델을 △구독형 GPUaaS △모듈러 AI DC △고객 전용 AI DC △하이퍼스케일 AI DC 등 4가지로 구체화하고 시장 공략에 나선다. 특히 고객 맞춤형 ‘알라카르테’ 방식의 토털 솔루션 제공을 통해 다양한 고객 니즈에 유연하게 대응할 계획이다. SKT는 이미 지난해 12월 가산 AI DC를 개소하고 GPUaaS 서비스를 론칭하며 AI 인프라 시장에 본격적으로 뛰어들었다. 향후 글로벌 빅테크 기업과의 협력을 통해 100MW급 하이퍼스케일 AI DC 건설도 추진할 예정이다. 유 CEO는 SK그룹의 AI DC 구축 역량을 강조하며 SK에코플랜트의 데이터센터 설계·운영 노하우, 펭귄 솔루션스의 AI DC 최적화 솔루션 등 그룹 계열사들의 기술력을 결합, 글로벌 최고 수준의 AI DC 경쟁력을 확보했다고 설명했다. 또한 이동형 모듈러 AI DC 사업 모델을 통해 스타트업, 연구기관 등 저용량 데이터센터 수요에도 효율적으로 대응할 계획이다. 모듈러 AI DC는 3개월 내 구축이 가능하며 비용 효율성과 전력 효율성이 뛰어나다는 장점이 있다. SKT는 AI DC 사업과 더불어 AI 에이전트 사업에서도 B2B 시장 공략을 본격화한다. 연내 출시 예정인 B2B AI 에이전트 ‘에이닷 비즈(A. Biz)’를 통해 기업 고객 시장을 적극적으로 공략하고 B2C AI 에이전트 ‘에이닷(A.)’ 서비스 고도화에도 지속적으로 투자하여 AI 에이전트 시장을 선도한다는 전략이다. ‘에이닷 비즈’는 회의 예약, 회의록 작성 등 업무 효율성을 높이는 기능을 제공하며 ‘에이닷 비즈 프로’는 세무, 법무 등 전문 영역 특화 기능을 제공할 예정이다. 또한 ‘에이닷’은 AI 통화 요약 기능을 고도화하고 문서, 인맥 관리 등 새로운 기능을 추가하여 사용자 편의성을 지속적으로 향상시킬 계획이다. 미국 시장 출시를 준비 중인 글로벌 AI 에이전트 ‘에스터(Aster)’는 GTAA 협력을 통해 글로벌 시장으로 확장해 나갈 예정이다. SKT는 자체 개발한 LLM(Large Language Model) ‘에이닷엑스(A.X)’를 기반으로 AI 기술 경쟁력 강화에도 힘쓰고 있다. ‘에이닷엑스’는 SKT의 다양한 AI 서비스에 적용되어 있으며 특히 한국어 성능이 뛰어나다는 평가를 받고 있다. SKT는 상반기 내 ‘에이닷엑스 4.0’ 개발을 완료하고 대화, 멀티모달 등 LLM 기술 고도화를 지속적으로 추진할 계획이다. 또한 그룹 차원의 AI 혁신을 위해 신설된 SK AI R&D 센터를 중심으로 그룹 내 AI 기술 역량을 결집하고 K-AI 얼라이언스 등 외부 협력도 강화하여 AI 생태계 확장에 기여할 방침이다. 유 CEO는 “SKT의 AI 사업은 탐색 단계를 넘어 실질적인 성과를 창출하는 시기로 접어들었다”며 “AI 피라미드 2.0 전략을 통해 AI 사업 수익화를 본격 추진하고 한국형 AI 생태계 조성에 기여할 것”이라고 강조했다.2025-03-04 09:49:27
-
LG유플러스, AI 악성 앱 분석 솔루션 통해 스미싱 예방…"6개월간 6만2000건" [이코노믹데일리] LG유플러스는 자체 고객피해방지 분석시스템에 '인공지능(AI) 악성 앱 분석 솔루션'을 도입해 운영 중이라고 11일 밝혔다. 이 솔루션은 악성 앱 주소(URL)를 변조해 공공기관 및 통신사 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 도입됐다. LG유플러스는 해당 솔루션을 가동하기 시작한 지난해 8월부터 지난 달까지 6개월 간 6만2000건 상당의 URL 변조 사례를 확인해 고객들의 개인정보 피해를 막을 수 있었다. 고객이 기관 사칭 스미싱 문자의 URL에 접속해 애플리케이션(앱)을 설치하면 휴대전화 내 개인정보·금융정보 등이 유출된다는 게 회사 측 설명이다. LG유플러스는 이러한 스미싱에 대응하기 위해 한국인터넷진흥원(KISA)과 경찰청 등과 협력해 스미싱 URL 및 악성 앱을 분석하고 접속을 차단하는 고객피해방지 분석시스템을 운영하고 있다. 고객 신고나 유관기관으로부터 접수된 스미싱 문자 속 URL과 악성 앱을 추출·검토해 접속 자체를 차단하는 형태다. 그러나 스미싱 조직이 차단 사실을 확인한 뒤 URL을 단축·변환하는 식으로 조치를 피하고 정상 사이트로 위장하는 경우가 증가하면서 피해 우려가 커지고 있는 상황이다. 이에 LG유플러스는 지난해 초 'URL 변조 꼼수'를 막기 위해 AI 솔루션 도입 및 고도화 작업을 진행했다. 이 솔루션은 지난해 8월부터 실제 차단 조치에 활용되고 있으며 변조된 URL의 정체부터 최종 목적지까지 정밀 분석해 피싱사이트 접속을 차단하고 악성 앱 존재 여부를 가려내고 있다. LG유플러스는 향후 자체 고객피해방지시스템에 문자테스트베드(가상의 휴대전화 번호로 스팸 문자를 수집·분석하는 체계)를 구축할 예정이다. 이를 통해 스미싱 문자 및 URL 접속을 선제적으로 차단하고 악성 앱 분석을 진행하는 등 고객 피해 예방에 집중할 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.2025-02-11 18:07:43
-
네이버, '2024 개인정보보호 리포트' 발간…이용자 프라이버시 보호 활동 공개 [이코노믹데일리] 네이버가 이용자 개인정보 보호를 위한 꾸준한 노력을 담은 ‘2024 네이버 개인정보보호 리포트’를 발간하며 12년째 투명한 정보 공개 행보를 이어가고 있다. 6일 공개된 이번 리포트는 2024년 한 해 동안 네이버가 펼친 다채로운 개인정보 보호 활동과 주요 성과를 상세히 담아냈다. 특히 인공지능(AI) 서비스 확산 시대에 발맞춰 프라이버시 보호를 위한 네이버의 심층적인 고민과 실천 방안을 엿볼 수 있다는 점에서 의미가 깊다. 네이버는 2012년부터 매년 ‘개인정보보호 리포트’를 발간, 개인정보 관련 주요 변화에 대한 대응과 이용자 보호를 위한 회사의 노력을 투명하게 공개해왔다. 이는 이용자의 신뢰를 얻고 책임감 있는 IT 기업으로서의 면모를 보여주기 위한 네이버의 지속적인 노력의 일환이다. ‘2024 네이버 개인정보보호 리포트’는 네이버 프라이버시센터 웹사이트를 통해 누구나 쉽게 열람할 수 있도록 접근성을 높였다. 이번 리포트는 네이버의 개인정보 보호 활동을 △변화 대응 △투명성 강화 △인식 제고 △보호 활동 총 4가지 영역으로 구분하여 체계적으로 소개한다. 각 영역별 주요 활동 내용을 살펴보면 먼저 ‘변화 대응’ 영역에서는 AI 서비스 출시 증가에 따른 ‘Privacy by Design’ (설계 단계부터 프라이버시를 고려하는 방식) 관점에서의 검토 및 개선 과정을 상세히 다루었다. 이는 AI 기술 발전 속도에 발맞춰 개인정보 침해 위험을 사전에 예방하고자 하는 네이버의 적극적인 노력을 보여준다. ‘투명성 강화’ 영역에서는 이용자들이 네이버의 개인정보 처리 방침을 더욱 쉽게 이해하고 신뢰할 수 있도록 노력한 내용이 담겼다. 특히 통신비밀 보호업무 외부 검증 진행 결과 보고서를 공개하며 객관적이고 투명한 정보 공개를 통해 이용자 신뢰를 높이고자 했다. ‘인식 제고’ 영역에서는 미래세대 주역인 아동 및 청소년을 대상으로 한 개인정보보호 외부 교육 진행 사례를 소개하며 사회 전반의 개인정보 보호 인식 향상에 기여하고자 하는 네이버의 노력을 엿볼 수 있다. ‘보호 활동’ 영역에서는 네이버 서비스 파트너사들의 개인정보 보호 역량 강화를 위한 컨설팅 프로그램 운영 성과를 공개했다. 네이버는 파트너사와의 상생을 통해 더욱 안전한 디지털 생태계를 구축하고자 개인정보보호 컨설팅 프로그램을 진행하고 있으며 이를 통해 파트너사들의 개인정보 관리 수준을 향상시키는 데 기여하고 있다. 이진규 네이버 개인정보보호책임자(CPO/DPO/CISO)는 “네이버는 지난 한 해 동안 이용자의 프라이버시와 데이터 안전성을 최우선 가치로 삼고 기술적, 관리적 보호 조치를 강화하는 것은 물론 이용자, 파트너, 사회 공동체와 함께 개인정보 보호 인식을 높이고 문화를 확산시키기 위한 다양한 활동을 전개했다”고 강조했다. 이어 이 책임자는 “2025년에도 이용자 개인정보를 더욱 철저히 보호하고 ‘네이버 개인정보보호 리포트’와 같은 투명한 소통 활동을 지속하며 모든 이해관계자가 안심하고 신뢰할 수 있는 인터넷 환경 조성에 앞장서겠다”고 밝혔다.2025-02-06 15:08:43
-
야놀자, 글로벌 멤버사 전체 정보보안 및 개인정보보호 국제 표준 획득 쾌거 [이코노믹데일리] 글로벌 트래블 테크 기업 야놀자가 한국 본사, YCS(야놀자클라우드솔루션), GGT(고글로벌트래블), 산하정보기술 등 주요 글로벌 멤버사 전체를 대상으로 정보보안 및 개인정보보호 국제 표준 ISO/IEC 27001과 ISO/IEC 27701 인증을 획득했다고 6일 밝혔다. 이는 국제표준화기구(ISO)가 제정한 정보보호경영시스템과 개인정보보호경영시스템에 대한 국제 표준 인증으로 기업의 정보보안 및 개인정보 보호 체계가 국제적 기준에 부합함을 의미한다. ISO/IEC 27001은 정보보호경영시스템, ISO/IEC 27701은 개인정보보호경영시스템에 대한 국제 표준으로 기업이 정보 보안과 개인정보 보호를 체계적으로 관리하고 있는지를 엄격하게 평가하여 심사 기준을 모두 충족하는 경우에만 부여된다. 200여 개국에서 솔루션 사업을 전개하는 야놀자는 28개국에 걸친 글로벌 네트워크에 대한 보안 체계 구축을 위해 지속적으로 노력해왔다. 이번 인증 획득은 야놀자의 이러한 노력을 인정받은 결과이며 여행산업 특화 버티컬 AI 서비스 확산을 위한 글로벌 데이터 보안 및 개인정보 보호 역량과 신뢰성을 공식적으로 입증한 것으로 평가된다. 김창오 야놀자 정보보호 최고책임자(CISO)는 "AI 기술을 선도하는 기업으로서 데이터 보안과 보호를 지속적으로 강조해왔으며 이번 인증으로 보다 신뢰할 수 있는 데이터 인프라를 기반으로 버티컬 AI 사업을 가속화하게 될 것"이라고 밝혔다. 또한 "앞으로도 기술 및 서비스 혁신뿐 아니라 데이터 보안과 신뢰도 제고에 집중하여 전 세계 고객들이 보다 안전한 서비스를 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.2025-02-06 10:22:00
-
두나무, '업사이드 아카데미' 2기 발대식 개최… 웹3 보안 인재 육성 박차 [이코노믹데일리] 블록체인 및 핀테크 선도 기업 두나무가 차세대 웹3 보안 전문가 양성을 위한 '업사이드 아카데미(UPSide Academy)' 2기 발대식을 성공적으로 개최했다고 4일 밝혔다. 지난 3일 서울 강남구 업비트 라운지에서 열린 발대식에는 2기 교육생 20명과 함께 1기 수료생들이 참석하여 자리를 빛냈다. '업사이드 아카데미'는 두나무와 사이버 보안 전문기업 티오리가 협력하여 글로벌 경쟁력을 갖춘 최정예 웹3 보안 전문가를 육성하는 프로그램이다. 2기 모집에는 고등학교 졸업 예정자부터 대학(원)생, 직장인, 경찰 등 다양한 배경을 가진 지원자들이 몰렸으며, 두나무는 약 2개월에 걸친 서류, 실기 평가, 면접 전형을 통해 최종 20명을 선발했다. 선발된 교육생들은 앞으로 4개월간 두나무와 티오리가 제공하는 △사이버 보안 교육 △웹3 및 블록체인 보안 교육 △1:1 밀착 멘토링 △실무 연계 교육 등 체계적인 단계별(기본·심화·실전) 커리큘럼을 통해 전문성을 함양하게 된다. 두나무는 교육생 전원에게 최신 사양 노트북, 개인 전용 학습 공간, 교육 지원금, 팀 활동비, 산재보험, 간식 등을 전폭적으로 지원하여 교육에만 집중할 수 있는 최적의 환경을 제공한다. 두나무와 티오리는 '업사이드 아카데미'를 통해 국내 최고 수준의 웹3 보안 전문가를 양성하고 이를 통해 더욱 안전하고 신뢰할 수 있는 웹3 생태계를 조성하는 데 기여할 계획이다. 2기 교육생으로 선발된 조영국 학생은 "학교에서 배우기 어려운 보안 실무 경험을 쌓을 수 있다는 점이 업사이드 아카데미의 가장 큰 장점"이라며 "교육 참여를 위해 휴학을 결정한 만큼 웹3 보안에 푹 빠져 최선을 다하겠다"고 당찬 포부를 밝혔다. 정재용 두나무 최고정보보호책임자(CISO)는 "업사이드 아카데미는 두나무의 ESG 경영 철학에 발맞춰 청년 인재 양성을 목표로 한다"며 "참가자들이 나날이 고도화되는 사이버 위협에 대응할 수 있는 최고의 전문가로 성장하도록 적극 지원하겠다"고 강조했다. 박세준 티오리 대표는 "티오리의 웹3 전문 부서인 체인라이트(ChainLight) 팀의 뛰어난 실력과 현업 노하우를 적극 활용하여 실무형 보안 인재 육성에 최선을 다하겠다"며 "안전한 웹3 생태계를 만드는 데 앞장서겠다"고 말했다. 한편 이번 발대식에서는 1기 수료생들이 2기 교육생들과 소통하며 경험과 조언을 나누는 뜻깊은 시간도 마련되었다. 두나무는 교육 과정 수료 후에도 멘토링 등 지속적인 지원을 통해 교육생들이 보안 전문가로서 역량을 꾸준히 발전시켜 나갈 수 있도록 도울 예정이다.2025-02-04 10:01:43
-
GC녹십자, 국제표준 정보보호 체계 갱신·인증 취득 [이코노믹데일리] GC녹십자는 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보 보호 및 관리 체계인 ‘ISO 27001’ 인증 갱신과 더불어 ‘ISO 27701’ 최초 인증을 취득했다고 20일 밝혔다. GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량을 입증했다. GC녹십자는 지난 2021년 ISO27001 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다. 정보보안경영시스템 국제 표준인 ISO27001은 정보 보호 및 관리 분야의 가장 권위 있는 인증으로 △조직적 △인적 △물리적 △기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다. ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 △개인정보 관리 절차 △암호화 △비식별화 △서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다. 강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다” 며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는데 기여할 것으로 기대된다”고 말했다.2025-01-20 10:23:54
-
LG유플러스, '프라이버시 센터' 개설… 개인정보 자기 결정권 강화 [이코노믹데일리] LG유플러스가 고객의 개인정보 보호를 강화하고 정보 주체로서의 권리를 보장하기 위한 ‘프라이버시 센터’를 개설했다고 13일 밝혔다. 이번 프라이버시 센터 개설은 고객들이 자신의 개인정보가 어떻게 관리되고 있는지 쉽게 확인하고 능동적으로 관리할 수 있도록 지원하는 데 초점을 맞추고 있다. 기존의 프라이버시 센터들이 주로 개인정보 처리 방침이나 관련 기술 소개에 집중했던 것과 달리 LG유플러스의 프라이버시 센터는 고객이 실질적으로 자신의 개인정보 사용 내역을 확인하고 관리할 수 있는 플랫폼을 지향하는 것이 특징이다. 특히 올해 하반기에는 ‘개인정보 통합 동의 관리’ 기능이 추가될 예정이다. 이 기능을 통해 고객은 프라이버시 센터에 로그인하여 주요 서비스별 개인정보 처리 동의 내역을 한눈에 확인하고 필요에 따라 동의 여부를 간편하게 변경할 수 있게 된다. 또한 고객들은 개인정보 활용에 대한 법적 고지 내역을 프라이버시 센터에서 통합적으로 조회할 수 있다. 이로써 이메일 등으로 받았던 고지 사항을 삭제했더라도 언제든지 프라이버시 센터에서 내용을 다시 확인할 수 있게 되어 정보 접근성이 크게 향상될 것으로 기대된다. LG유플러스는 고객에게 유용한 개인정보 관련 콘텐츠를 지속적으로 제공할 계획이다. 현재 카드뉴스 형태의 ‘개인정보 콘텐츠’를 제작하여 제공하고 있으며 앞으로도 정보 보호 활동 및 개인정보 관련 정보를 다루는 다양한 콘텐츠를 선보일 예정이다. 더불어 다음 달에는 고객들이 개인정보 관련 주요 정보를 더욱 쉽게 이해할 수 있도록 ‘개인정보 처리방침 EASY 버전’을 공개할 예정이다. 이 EASY 버전은 LG유플러스의 자체 캐릭터인 ‘무너’가 등장하는 짧은 동영상 콘텐츠로 구성되며 전문 용어가 포함된 개인정보 처리 과정과 정보 주체의 권리 행사 방법 등을 어린이도 쉽게 이해할 수 있도록 쉬운 표현으로 풀어낼 계획이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “프라이버시 센터는 개인정보 관리에 있어 투명성과 편의성을 크게 향상시키는 중요한 역할을 할 것”이라며 “이를 통해 고객에게 더욱 안전한 디지털 서비스를 제공하고 개인정보 보호에 대한 기업의 책임을 더욱 강화할 수 있을 것으로 기대한다”고 밝혔다.2025-01-13 09:05:16
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
-
두나무, 정보보호 공시 우수기관 선정…장관 표창 수상 [이코노믹데일리] 두나무는 지난 26일 과학기술정보통신부가 주최한 '정보보호산업인의 밤' 행사에서 정보보호 산업 발전에 기여한 공로로 장관 표창을 수상했다고 28일 밝혔다. 이번 표창은 정보보호산업 발전을 이끄는 국내 기업과 개인을 대상으로 한 시상으로, 두나무는 올해 정보보호 공시 우수기관으로 선정되며 그 공로를 인정받았다. 정보보호 공시제도는 기업이 정보보호 투자 및 인증 현황, 인력을 공개해 이용자에게 신뢰를 제공하고 정보보호를 강화하기 위한 제도다. 이를 통해 안전한 인터넷 환경을 조성하고 기업의 정보보호 투자를 촉진하는 데 목적이 있다. 두나무는 2022년부터 자사의 정보보호 현황을 꾸준히 공시하며 정보보호에 대한 투명성을 높여왔다. 이를 통해 서비스 이용자의 신뢰를 확보하는 동시에 정보보호 선도 기업으로 자리 잡고 있다. 정재용 두나무 최고정보보호책임자(CISO)는 "두나무는 이용자에게 안전한 서비스를 제공하기 위해 앞으로도 정보보호 활동에 최선을 다하겠다"고 전하며, 정보보호가 기업의 핵심 경쟁력임을 강조했다. 한편 두나무는 이번 표창을 계기로 정보보호 투자와 활동을 더욱 강화해 안정적이고 신뢰받는 플랫폼으로 나아갈 계획이다.2024-11-28 09:36:10
-
신한투자증권, 정보보호 공시 우수 기관 선정 …과기부 장관 표창 수상 [이코노믹데일리] 신한투자증권이 올해 정보보호 공시 우수 기관으로 선정돼 과학기술정보통신부로부터 정보보호 산업 발전 유공장관 표창을 수상했다고 27일 밝혔다. 정보보호 공시는 기업의 정보보호 책임과 신뢰도를 제고하고자 정보보호산업진흥법에 따라 기업의 정보보호 투자·인력·인증 등의 현황을 고객, 주주, 기업관계자 등 이해관계자에게 제공하는 제도다. 신한투자증권은 정보보호 공시 의무 대상에 포함되지 않지만 지난 2022년부터 자율적으로 정보보호 투자 현황에 대해 공시해 왔다. 신한투자증권은 고객정보 관리 관련 정책 수립, 점검, 모니터링을 이행하면서 금융위원회 정보보호 상시 평가에서 4년 연속 최고 등급을 받기도 했다. 또 정보보호 및 개인정보보호 관리체계 국내 인증(ISMS-P) 및 국제 인증 (ISO27001, 27701)에서 요구하는 위험관리, 보호 대책 등 정보보호 전반에 대해 체계적으로 관리하면서 관련 인증을 취득해 유지 중이다. 이번 수상으로 신한투자증권은 정보보호 체계를 강화하고 고객의 안전한 금융거래와 알 권리를 보장하기 위한 다양한 활동과 노력을 인정받았다고 평가한다. 공병권 신한투자증권 정보보호본부장(CPO/CISO)은 "고도화되는 정보보호 위협에 대응하기 위해 정보보호 시스템을 현대화하고 고객의 권리 보장을 위한 프로세스를 강화하는 등 고객이 신뢰하고 거래할 수 있는 환경을 구축하기 위해 지속적으로 노력하고 투자하겠다"고 말했다.2024-11-27 11:21:46
-
두나무, 웹3 보안 인재 양성 위한 '업사이드 아카데미' 2기 모집 [이코노믹데일리] 블록체인 및 핀테크 전문기업 두나무가 12일 웹3 보안 인재 양성 프로그램인 ‘업사이드 아카데미(UPSide Academy)’ 2기 모집을 시작한다고 밝혔다. 두나무와 사이버보안 기업 티오리가 함께 운영하는 이 프로그램은 사이버 보안, 웹3, 블록체인 보안 등에 대한 심도 있는 교육을 통해 글로벌 경쟁력을 갖춘 보안 전문가 양성을 목표로 한다. 업사이드 아카데미 2기 과정은 2025년 2월 3일부터 5월 30일까지 진행된다. 이번 프로그램은 이론 학습과 실습을 아우르며 주 7일의 교육을 기본으로 실무 중심의 팀 프로젝트도 함께 진행한다. 프로젝트는 수행 후 발표와 시상을 통해 성과를 공유하는 자리가 마련될 예정이다. 2기 지원자는 12월 2일 오후 5시까지 업사이드 아카데미 웹사이트를 통해 접수할 수 있으며 두나무는 실기 평가와 면접을 거쳐 최대 20명을 선발할 계획이다. 선발된 참가자에게는 최신 사양의 노트북과 전용 학습 공간이 제공되며 4개월간의 교육 지원금과 팀 활동비, 간식, 산재보험 등의 다양한 혜택이 지원된다. 정재용 두나무 최고정보보호책임자(CISO)는 “국내 웹3 보안 인재 양성에 대한 지원을 아끼지 않을 것”이라며 “웹3에 열정과 관심이 많은 분들의 많은 지원을 부탁드린다”고 전했다. 두나무는 지난 8일 ‘업사이드 아카데미’ 1기 참가자들의 성과공유회를 개최했다. 이 자리에서는 오딧(Audit)과 툴링(Tooling)을 주제로 한 총 4개의 프로젝트가 발표됐다. 이 중 오딧 부문에서는 ‘시추코기팀’의 ‘계정추상화 오딧 및 위협모델링’ 프로젝트가 툴링 부문에서는 ‘다섯공주들팀’의 ‘웹3 보안 대시보드’ 프로젝트가 우수 발표로 선정됐다. 두 팀은 오는 11월 14일 서울 신라호텔에서 열리는 ‘업비트 D 컨퍼런스(UDC)’의 웹3 보안토크 세션에서 발표할 예정이다. 이승진 라인플러스 최고정보보호책임자는 1기 성과공유회에서 “참가자들이 밀도 높은 학습을 해낸 것을 확인할 수 있었다”며 “업사이드 아카데미는 기업이 멘토를 양성하는 세계적으로 드문 사례”라고 평했다.2024-11-12 09:07:25
-
LG유플러스, 고교·대학 대상 '시큐리티 해커톤' 개최…미래 보안 인재 발굴에 앞장 [이코노믹데일리] LG유플러스가 보안의 중요성을 널리 알리고 차세대 보안 전문가를 발굴하기 위해 전국 고등학생과 대학생을 대상으로 해킹 대회 ‘LG U+ Security Hackathon: Growth Security 2024(이하 시큐리티 해커톤)’를 개최한다고 밝혔다. 이 대회는 보안에 관심이 있는 학생이라면 누구나 참가할 수 있으며 참가자들은 4인 1팀으로 구성해 대회에 나선다. 대회 과정에서는 AI 서비스 및 프로그램에서 보안 취약점을 찾아내거나 암호를 해독하는 등 다양한 보안 문제를 해결하는 방식으로 점수를 획득하게 된다. 대회는 온라인 예선과 오프라인 본선을 통해 최종 우승팀을 선발하며 최종 우승팀에게는 상금 1000만원이 주어진다. LG유플러스는 이번 시큐리티 해커톤이 실전과 유사한 환경에서 이루어질 수 있도록 대회 운영 시스템을 설계하고 공정성을 강화하기 위해 부정행위 탐지 시스템도 도입했다고 설명했다. 실제 사례를 기반으로 한 문제들이 출제돼 참가자들이 대회를 통해 실질적인 보안 기술을 습득하고 경험할 수 있는 기회를 제공한다는 취지다. 시큐리티 해커톤의 참가 신청은 11월 8일부터 가능하며 LG유플러스는 대회 전용 웹사이트를 통해 신청 절차를 안내하고 있다. 대회는 11월 16일 온라인 예선전으로 시작해 본선에 진출한 12개 팀이 12월 6일 서울 마곡에 위치한 LG사이언스파크 프론티어홀에서 오프라인 본선을 치르게 된다. 이번 시큐리티 해커톤은 총 상금 3000만원으로 국내 고등학생 및 대학생을 대상으로 한 보안 대회 중 가장 큰 규모를 자랑한다. 우승팀에게는 1000만원의 상금이 최우수상을 받은 두 팀에게는 각각 500만원, 우수상 세 팀에게는 각 300만원, 특별상 한 팀에게는 100만원의 상금이 수여될 예정이다. 특히 올해 우승팀에게는 내년 대회 본선에 자동 진출할 수 있는 특전도 제공한다. LG유플러스는 이 대회를 시작으로 학생 대상 해킹 대회를 정례화하여 국내 보안 인재 육성에 적극 나서며 자사의 보안 역량도 함께 강화해나갈 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO)은 “이번 대회는 보안의 중요성을 외부에 알리는 동시에 고객의 정보보호와 보안 강화를 목표로 기획됐다”며 “고객들이 더욱 안심하고 LG유플러스의 서비스를 이용할 수 있도록 보안에 최선을 다할 것”이라고 강조했다.2024-11-03 09:45:14
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 손바닥으로 하늘 가리는 GM](https://image.ajunews.com/content/image/2025/03/20/20250320182759531950_518_323.jpg)