2024.11.22 금요일
검색
'KISA' 검색결과
기간검색
-
~
검색영역
검색어
-
이랜드 쥬얼리사업부, 4년 연속 '정보보호관리체계' 인증 획득 [이코노믹데일리] 이랜드그룹의 계열사인 이월드의 쥬얼리사업부가 한국인터넷진흥원(KISA)으로부터 ‘정보보호관리체계(ISMS)’ 인증을 획득했다. ISMS 인증은 정보통신망법 제47조에 따라 기업이 보유하고 있는 개인 정보와 기업 정보 및 정보보호 시스템이 안전하게 구축·관리돼 있다는 것을 국가 인증기관인 한국인터넷진흥원(KISA)의 심사를 통해 보증 받는 정보 보호 인증 제도다. 인증을 획득하기 위해선 정보보호관리체계 수립 및 운영 4개 분야 16개 항목, 정보보호 대책 12개 분야 64개 항목 등 세부 항목 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다. 인증을 취득한 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이월드 쥬얼리사업부는 4년 연속 인증 획득으로 쥬얼리사업부가 운영하는 온라인 서비스 영역이 고객 정보를 안전하게 보호하는 동시에 체계적으로 관리되고 있다는 점을 입증했다. 이수원 이월드 쥬얼리사업부 대표는 “이번 ISMS 인증은 고객들이 안심하고 온라인 서비스를 이용할 수 있도록 체계적인 정보보호 관리와 보안 관련 투자를 지속해온 결과”라며 “시스템 업그레이드 등 정보 보안 활동을 강화해 고객이 더욱 신뢰할 수 있는 기업이 되겠다”고 말했다.2024-11-11 10:45:06
-
국방부·합참 홈페이지 디도스 공격 발생…북한·러시아 연계 가능성 제기 [이코노믹데일리] 국방부 홈페이지와 합동참모본부(합참) 홈페이지가 연이어 디도스(DDoS·분산서비스거부) 공격을 받아 군이 긴급 대응에 나섰다. 국방부는 이번 공격의 배후에 북한이나 러시아와 같은 외국 세력이 있을 가능성을 주시하고 있다. 6일 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 갑작스러운 디도스 공격이 감지됐다. 이어 6일 오전에는 합참 홈페이지의 접속도 불안정한 상태를 보여 군은 사이버작전사령부를 통해 추가적인 디도스 공격 여부를 조사 중이다. 디도스 공격은 다량의 트래픽을 한꺼번에 쏟아부어 정상적인 웹사이트 운영을 방해하는 사이버 공격 방식이다. 이로 인해 페이지 접속이 지연되거나 일시적으로 중단되는 상황이 발생할 수 있다. 국방부는 "현재 디도스 대응 체계를 즉각 가동 중이며 현재 홈페이지는 정상적으로 운영되고 있다"고 밝혔다. 다만 국방부 홈페이지는 간헐적으로 속도 저하와 접속 불안정 현상이 반복되고 있는 상황이다. 군 관계자는 "공격이 이뤄지는 IP 주소를 차단한 상태"라며 "국방부 웹사이트에 대한 디도스 공격은 매우 이례적인 일"이라고 전했다. 군은 이번 공격의 배후를 추적하며 주체를 파악하는 데 집중하고 있다. 한편 한국인터넷진흥원(KISA)은 지난 1일 북한군의 러시아 파병 등으로 인해 사이버 위협이 증가하고 있다며 디도스 공격을 포함한 다양한 사이버 공격에 대한 경계 태세를 강화할 것을 권고한 바 있다. 이에 따라 이번 공격이 북한이나 러시아의 소행일 가능성도 제기되고 있다. 디도스 공격은 러시아와 우크라이나 간 전쟁 중에도 자주 사용된 전술로 러시아 해커들은 우크라이나 정부 기관과 민간 서비스를 대상으로 대규모 사이버 공격을 감행한 바 있다. 지난해 12월에는 우크라이나의 주요 결제 서비스가 디도스 공격에 마비됐고 최근 우크라이나 정보 당국이 러시아 은행들에 디도스 공격을 가해 온라인 뱅킹 서비스가 중단되었다고 주장했다.2024-11-06 08:09:02
-
SK텔레콤, 불법스팸 문자중계사 전송속도 제한 [이코노믹데일리] SK텔레콤이 불법스팸 발송량이 많은 일부 문자 중계사에 대해 전송 속도 제한 조치를 시행했다고 21일 발표했다. 이번 조치는 불법스팸 문제를 해결하기 위한 직접적 관리 강화 조치로 중계사의 자정 노력을 유도해 스팸문자 감소를 기대하고 있다. SK텔레콤은 최근 주식투자 권유나 도박 유도 등 스팸문자가 급증하며 사회적 문제로 대두되는 상황에서 자사의 비즈메시징 서비스를 이용하는 문자 중계사들에 대한 관리 조치를 강화했다. 이번 조치는 7월에 이미 공문을 통해 예고된 바 있으며 불법스팸 발송량이 과도한 중계사에 대해 추가적으로 경고 및 관리 조치를 요청해왔다. 그러나 일부 중계사의 대응이 미흡하다고 판단해 10월 17일부터 전송 속도를 제한하는 조치를 시행했다. 이번 전송 속도 제한 조치는 불법스팸 발송이 많은 문자 중계사에게 비즈메시징 서비스의 전송 속도를 실질적으로 줄여 스팸문자 발송을 억제하기 위한 조치다. 만약 이러한 조치 이후에도 개선이 없을 경우 최종적으로는 서비스 발송 중단까지 이어질 수 있다. SK텔레콤은 이러한 강력한 조치를 통해 중계사들이 불법스팸 관리를 자발적으로 강화할 수 있도록 유도하고 있다. SK텔레콤은 불법스팸 문제가 심각해짐에 따라 한국인터넷진흥원(KISA)에 불법스팸 건수 신고 데이터를 제공하며 불법스팸 발송 비율이 높은 문자 중계사들에 대한 저감 노력을 계속해서 촉구하고 있다. 이러한 데이터는 불법스팸 발송량이 많은 중계사에 대한 구체적 관리를 가능하게 한다. SK텔레콤은 불법스팸 문제 해결을 위한 다양한 노력을 기울이고 있다. 지난 8월 불법스팸 대응을 위한 전사 태스크포스(TF)를 출범시키고 문자 송수신 필터링 정책을 강화했다. 기존 하루 한 번 이루어지던 필터링 업데이트를 10분 단위로 단축해 보다 빠른 대응이 가능하도록 했다. 또한 불법스팸 발송번호 등록기준을 강화해 발송 번호에 대한 관리도 엄격히 시행 중이다. 이외에도 SK텔레콤은 본인인증 서비스 앱인 ‘PASS’를 통해 스팸필터링 기능을 제공하고 있다. 이 기능은 AI를 활용한 미끼 문자 탐지 및 키워드 추천 등을 통해 불법스팸을 효과적으로 차단할 수 있도록 돕고 있다. 내년 상반기에는 온디바이스 AI 기반 실시간 보이스피싱 탐지 서비스도 선보일 예정이라고 밝혔다. SKT 관계자는 "불법스팸 문제 해결을 위한 다양한 노력이 계속될 것"이라며, "중계사들이 자정 노력을 통해 스팸 문제 해결에 동참해주기를 바란다"고 말했다.2024-10-21 16:03:20
-
디지서트, 이메일 보안 강화 위한 CMC 일반 상표 인증서 출시 [이코노믹데일리] 디지털 신뢰 분야의 글로벌 선도 기업인 디지서트(DigiCert)가 새로운 이메일 보안 솔루션 CMC(Common Mark Certificate; 일반 상표 인증서)를 출시했다. CMC는 브랜드의 로고를 이메일 수신함에 표시해 기업의 신뢰도를 높이고, 이메일 전달성을 개선하는 것이 특징이다. CMC는 기존의 등록 상표뿐만 아니라 등록되지 않은 로고를 보유한 기업도 사용할 수 있다. 이로 인해 더 많은 기업이 브랜드 가시성을 높일 수 있으며, 이메일 보안 표준을 준수해 피싱 공격 등 사이버 위협으로부터 보호받을 수 있다. 최근 한국인터넷진흥원(KISA)에 따르면, 사이버 침해 사고가 지속적으로 증가하고 있으며, 이메일 피싱 공격이 큰 위협으로 대두되고 있다. 디지서트는 이러한 위협에 대응하기 위해 CMC를 통해 BIMI(메시지 식별을 위한 브랜드 표시)의 접근성을 넓히고 있다. CMC는 BIMI와 함께 이메일 발신자가 로고 소유권을 증명하고 이를 수신자에게 표시해 신뢰성을 높이는 방식이다. 발리메일(Valimail)의 세스 블랭크 CTO는 "CMC는 모든 기업이 이메일 보안과 브랜드 가시성을 동시에 강화할 수 있도록 돕는다"고 설명했다. 이는 기업들이 이메일 인증 표준을 쉽게 준수하도록 돕는 기술로, 특히 구글과 야후 등의 대형 이메일 서비스 제공업체가 요구하는 요건을 충족한다. 나정주 디지서트코리아 지사장은 “CMC는 한국에서도 이메일 보안과 브랜딩을 동시에 강화하려는 기업들에게 중요한 전환점을 제공할 것”이라며, “CMC는 상표 요구 조건 없이도 BIMI의 혜택을 제공해 기업 로고를 더 쉽게 활용할 수 있다"고 강조했다. 디지서트의 CMC는 기존의 VMC(Verified Mark Certificate; 상표 표기 인증서)보다 간편하게 사용할 수 있으며, 상표로 등록되지 않은 로고도 보호할 수 있는 유연성을 제공한다. 이를 통해 기업은 브랜드 신뢰성을 높이는 동시에 이메일 보안 표준을 쉽게 충족할 수 있다.2024-10-17 11:40:11
-
정부, 틱톡의 정보통신망법 및 개인정보보호법 위반 가능성 점검 착수 [이코노믹데일리] 정부가 중국 숏폼 영상 플랫폼 '틱톡'에 대한 정보통신망법 및 개인정보보호법 위반 가능성을 점검 중이다. 틱톡이 광고 수신에 대한 명시적 사전 동의 절차를 제대로 이행하지 않은 것으로 파악되면서 과태료 부과 가능성이 대두되고 있다. 7일 정보통신업계에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했을 가능성이 있다고 판단하고 한국인터넷진흥원(KISA)을 통해 조사를 착수할 예정이다. 틱톡은 광고 수신 동의를 이용자 가입 시 강제하는 방식으로 문제가 되고 있다. 현행 법령에 따르면 이용자의 명시적 사전 동의를 받은 후 광고성 정보를 전송해야 한다. 방통위 관계자는 "틱톡의 약관 및 애플리케이션을 검토한 결과 명시적 사전 동의가 제대로 이뤄지지 않은 것으로 판단된다"고 밝혔다. 정보통신망법 제50조에 따르면 영리 목적의 광고성 정보를 전송할 때 수신자의 명시적 사전 동의가 필요하며 이를 위반할 경우 최대 3천만원 이하의 과태료가 부과된다. 방통위는 이 점을 중점적으로 검토해 틱톡의 위반 사항에 대한 적절한 조치를 취할 계획이다. 개인정보보호위원회도 틱톡의 개인정보 처리방침에 대한 위반 가능성을 조사 중이다. 틱톡은 가입 시 이용자에게 개인정보 수집 및 처리에 대한 명확한 동의를 구하지 않았다는 의혹을 받고 있다. 개인정보보호법 제22조 1항에 따르면 개인정보를 수집하기 전에는 이용자가 충분히 알 수 있도록 명확한 동의를 받아야 한다. 개인정보위는 틱톡의 관련 자료를 검토한 후 법 위반 사항이 발견될 경우 본격적인 조사에 착수할 계획이다. 또한 틱톡은 한국 이용자의 개인정보를 중국 모회사인 바이트댄스에 이전할 수 있으며 개인정보 유출 방지 대책이 미흡하다는 비판도 받고 있다. 틱톡의 개인정보 처리방침에 따르면 관련 기업 정보는 여러 단계를 거쳐야 확인할 수 있어 투명성 부족 문제도 지적되고 있다. 정부 관계자들은 틱톡의 법 위반 사항을 면밀히 검토하고 필요한 조치를 취할 방침이다. 방통위와 개인정보위는 이번 조사를 통해 틱톡이 법을 준수하지 않은 부분을 구체적으로 밝혀낼 계획이며, 필요한 경우 과태료 부과와 같은 처벌이 이루어질 예정이다. 한편 방통위와 개인정보위는 이러한 점검을 통해 국내 이용자들의 개인정보 보호를 강화하고, 글로벌 플랫폼의 법 준수 여부를 더욱 철저히 감독할 것이라고 밝혔다.2024-10-07 11:17:21
-
네이버, 톡톡 통한 판매자 정보 유출 차단... 1년 만의 뒤늦은 조치 [이코노믹데일리] 네이버가 스마트스토어 '톡톡'을 통한 판매자 개인정보 수집을 차단했다. 하지만 1년 전부터 문제가 제기됐던 점을 고려하면 늑장 대응이라는 비판이 일고 있다. 30일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 공개한 자료에 따르면 네이버는 지난 26일 오후 톡톡 URL을 난수화했다. 이를 통해 크롤링을 어렵게 만들고 판매자 정보 노출을 막는 조치를 취했다. 이번 조치는 광고업체들이 자동화 프로그램을 통해 신규 판매자 정보를 수집하여 마케팅에 활용하는 사례가 증가한 데 따른 것이다. 일부 업체는 쇼핑 노출 순위 상승을 미끼로 신규 판매자를 기만하는 사례도 있었다. 그러나 이 같은 대응이 늦었다는 지적이 나온다. 판매자 개인정보 유출 문제는 이미 1년 전부터 제기됐기 때문이다. 작년 국정감사에서는 상품 등록 전 단계에서도 광고 전화를 받는 사례가 보고되며 네이버의 개인정보보호법 위반 의혹이 제기됐다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 작년 10월 조사에 나서 톡톡을 통한 개인판매자 정보 수집 실태를 확인했다. 이에 네이버는 작년 11월 일부 조치를 취했으나 근본적인 해결책 마련은 지연됐다. KISA는 최근 보고서에서 "네이버의 크롤링 등 오남용 행위에 대한 적극적인 대응 노력이 부족하다"고 지적했다. 김장겸 의원 역시 "네이버가 시스템 취약점을 인지하고도 소극적으로 대응해오다 국회의 관심이 높아지자 급하게 조치했다"고 비판했다. 네이버의 이번 조치로 판매자 정보 유출 문제가 일정 부분 해소될 것으로 보인다. 하지만 반복되는 개인정보 유출 사태에 대한 근본적인 대책 마련과 신속한 대응 체계 구축이 필요하다는 지적이 나온다. 전문가들은 "대형 플랫폼 기업의 경우 이용자 개인정보 보호에 더욱 만전을 기해야 한다"며 "정부 차원의 관리·감독 강화와 함께 기업의 자발적인 보안 강화 노력이 병행돼야 할 것"이라고 조언했다.2024-09-30 08:04:33
-
LG유플러스, AI 기술로 불법 스팸메시지 차단 강화 [이코노믹데일리] LG유플러스가 인공지능(AI) 기술을 활용해 불법 스팸메시지 차단에 나섰다고 29일 밝혔다. 회사는 전사 협의체를 구성하고 'ixi 스팸필터' 시스템을 도입해 고객 피해 예방에 나섰다. LG유플러스는 AI 기반의 ixi 스팸필터를 개발했다. 이 시스템은 한국인터넷진흥원(KISA)의 스팸 신고 데이터를 학습해 고객이 스팸메시지를 받기 전에 차단한다. 도입 초기부터 95% 이상의 높은 필터링 정확도를 보이고 있으며 실시간 모니터링을 통해 새로운 유형의 스팸도 탐지한다. 홍관희 LG유플러스 사이버보안센터장은 "AI 기술을 통해 불법 스팸메시지로부터 고객을 안전하게 보호하고 더욱 신속하고 정확한 대응 체계를 구축해 나갈 것"이라고 밝혔다. 회사는 스팸 관리 대상을 확대했다. 기존 불법대출, 스미싱, 도박, 성인, 불법의약품 외에 주식 리딩방 등 '유사 투자' 스팸까지 포함시켰다. 이러한 유형의 스팸을 단 한 건만 발송해도 발신번호를 즉시 차단하는 강력한 제재 정책을 8월부터 시행 중이다. 또한 LG유플러스는 자사 망을 이용하는 대량 문자메시지 발송 재판매사업자에 대한 관리를 강화했다. 최근 6개월간 이용 실적이 없는 재판매사업자의 경우 월 1회로 발송 가능 건수를 제한했다. 불법 스팸 발송 이력이 있는 블랙리스트도 관련 기관과 공유하고 있다. 이러한 노력의 결과 지난 8월 스팸메시지 신고 건수는 올해 상반기 월평균 대비 10% 감소했다. LG유플러스는 향후 출시 예정인 통화 에이전트 '익시오(ixi-O)'에도 AI 기반 보이스피싱 탐지 솔루션을 탑재할 계획이다. 이를 통해 문자와 통화 양쪽에서 고객을 보호하는 종합적인 방어 체계를 구축할 예정이다. 홍관희 센터장은 "앞으로도 다양한 혁신 기술을 활용해 고객이 안심하고 통신 서비스를 이용할 수 있도록 끊임없이 노력하겠다"며 "특히 AI와 보안기술의 활용도를 높여 서비스 신뢰도를 더욱 향상시키겠다"고 강조했다.2024-09-29 10:07:39
-
"갤럭시 쓰면 스팸 차단"…삼성·KISA '맞손' [이코노믹데일리] 삼성전자가 한국인터넷진흥원(KISA)과 협업해 '악성 메시지 차단 기능'을 개발하고 메시지 애플리케이션(앱) 업데이트를 통해 국내 갤럭시 스마트폰에 적용한다고 9일 밝혔다. 이 기능은 악성 메시지가 스마트폰 사용자에게 노출되지 않도록 사전 차단하는 기능이다. 불법 대출·성인물·도박 등 악성 스팸 메시지로 인한 각종 사이버 범죄 피해를 예방한다. 새 기능은 원UI(One UI) 6.1 이상 적용된 국내 갤럭시 스마트폰이 대상이며 갤럭시 스토어 내 메시지 앱 업데이트를 통해 순차 적용된다. 사용자는 스마트폰 설정 화면에서 해당 기능을 켜고 끌 수 있다. 삼성전자와 KISA는 악성 메시지 차단 기능을 개발하기 위해 지난해 10월부터 협업을 지속해왔다. KISA는 하루 평균 150만 건의 스팸 신고를 분석해 악성으로 판단된 발신 번호와 위험 링크 등 관련 데이터를 제공했다. 삼성전자는 이를 토대로 필터링을 적용해 기능 개발을 진행했다. 올해 3월부터는 일부 스마트폰 모델에 파일럿 프로그램을 탑재해 기능 검증을 진행하고 최적화를 완료했다. 최호석 삼성전자 MX사업부 시큐리티팀장(상무)은 "삼성전자는 갤럭시 소비자의 원활한 모바일 사용성과 선택권을 보장하기 위해 KISA와 긴밀한 협업을 진행했다"며 "삼성전자는 모바일 업계의 리더로서 사용자들이 모바일 제품을 안심하고 사용할 수 있도록 지속 노력할 예정"이라고 말했다.2024-09-09 15:36:56
-
전 세계 최고 해커들 서울에 모인다…코드게이트 2024 개최 [이코노믹데일리] 이달 29일부터 30일까지 서울 강남구 삼성동 코엑스에서 '코드게이트 2024'가 열린다. 이 행사는 세계 최고 수준의 화이트 해커들이 모여 해킹 방어 실력을 겨루고, 최신 사이버 보안 이슈를 논의하는 국제적인 행사다. 올해로 16회를 맞이한 코드게이트는 과학기술정보통신부가 주최하고, 매경미디어그룹, 코드게이트보안포럼, 한국인터넷진흥원(KISA)이 공동 주관하는 글로벌 보안 콘퍼런스다. 코드게이트 2024는 전 세계 90개국에서 3073명이 예선에 참가한 가운데, 최종 선발된 40개 팀이 본선에 진출해 실력을 겨룬다. 본선 경기는 일반부와 주니어부로 나눠 진행되며 일반부에는 미국, 캐나다, 인도 등 여러 국가에서 온 연합팀 20개 팀이 참가하고, 주니어부에는 만 19세 미만 청소년들이 참가한다. 이번 행사에서 가장 주목받는 부분은 'AI 활용 기술 아이디어 공모전'과 '글로벌 AI 아이디어랩' 행사다. 여기에서는 생성형 AI 기술을 활용한 노래 제작, 블록체인 대체불가토큰(NFT) 민팅 체험, 하드웨어 해킹 체험 등 다양한 프로그램이 마련돼 관람객들에게 보안의 중요성을 체험할 기회를 제공한다. 코드게이트보안포럼 관계자는 "예선전에만 총 90개국에서 3073명이 참가해 어느 때보다 열기가 뜨거웠다"며 이번 대회에 대한 높은 관심을 전했다. 행사 둘째 날인 30일에는 시상식과 함께 '우주, 인공지능(AI)과 사이버 보안'을 주제로 한 보안 콘퍼런스가 열린다. 임종인 대통령실 사이버특별보좌관이 기조 강연자로 나서 '우리와 AI: 미래를 향한 보안 위협과 기회'란 주제로 국가와 산업 측면에서 보안 인사이트를 전달할 예정이다. 또한 우주 시대를 대비한 사이버 보안 전략과 AI를 악용한 사이버 공격에 대한 논의도 진행된다. 코드게이트는 2008년 김상철 한컴그룹 회장이 설립한 이후, 세계 최대 규모의 국제 해킹 방어대회와 보안 콘퍼런스로 성장했다. 민간 주도로 화이트 해커를 육성하고, 국내 보안 산업 발전을 도모하기 위해 시작된 이 행사는 매년 새로운 보안 트렌드를 제시하며, 전문 인재 양성의 장으로 자리 잡았다. 특히 세계 최초로 주니어 해킹방어대회를 도입해 중·고등학생에게 보안 전문가의 꿈을 키워주는 역할을 하고 있다. 이와 관련해 세계 각국은 화이트 해커와 사이버 보안 인재를 육성하는 데 주력하고 있다. 미국 노동통계국은 2032년까지 사이버 보안 관련 일자리가 32% 증가할 것으로 전망했으며, 이는 전체 일자리 평균 성장률의 10배에 달하는 수치다. 미국 경제매체 포브스는 세계경제포럼(WEF) 보고서를 인용해 "현재 글로벌 사이버 보안 인력이 400만명 부족하다"며 "미국 기업과 기관이 보안 전문가 영입을 위해 투자를 확대하고 있다"고 분석했다. 강도현 과학기술정보통신부 2차관은 "전 세계 사이버 전쟁이 격화되고 있다"며 "정부는 디지털 권리장전의 핵심 과제 중 하나인 사이버 보안에 대한 지원을 아끼지 않겠다"고 밝혔다.2024-08-29 06:00:00
-
"부동산·미술품 조각투자"…은행권, 토큰증권 시장 주목 [이코노믹데일리] 은행들이 토큰증권 발행(STO·Security Token Offering) 시장에 주목하고 있다. 특히 은행, 증권 등 주요 자회사가 있는 금융지주들은 두 계열사 간 시너지 효과로 향후 수익 창출과 신규 고객 유치를 기대하는 모습이다. 26일 금융권에 따르면 STO는 블록체인 기술을 활용해 발행되는 토큰으로 주식·채권·부동산과 같은 성격을 가진다. 저작권 같은 무형의 자산을 비롯해 미술품 같은 유형의 자산까지 증권으로 디지털화하는 것이다. 다양한 자산을 투명하게 분할 소유할 수 있어 개인 투자자의 진입 장벽이 낮아 새로운 투자 수단으로 떠올랐다. 은행 입장에서는 당장 수익성은 미미하지만 본격적으로 제도화되면 신규 고객 유치와 예치금 증가 등으로 수익을 낼 수 있다. 추세에 따라 미술품 조각투자 업체들도 은행·증권사와의 협업에 나섰다. 은행 중 가장 적극적인 곳은 NH농협은행이다. 올해 4월 은행들은 농협은행 주관으로 '은행권 STO 컨소시엄'을 꾸렸다. STO 법제화에 따른 은행권의 시장 참여 방안 및 STO 플랫폼 구축 방안 등을 논의 중이다. 현재 KB국민·신한·우리·IBK기업·Sh수협·전북은행 등이 참여했다. 지난 6월 농협은행은 과학기술정보통신부와 한국인터넷진흥원(KISA)에서 공고한 '2024년 블록체인 민간분야 집중·확산사업'의 사업자로 선정됐다. 블랙체인 플랫폼 업체 '비디젠'(참여기업)과 함께 컨소시엄으로 STO 플랫폼을 구축할 예정이다. 또 한우 조각투자 플랫폼을 운영하는 '스탁키퍼'와도 청약금 관리 업무, STO 신사업 상호협력 등에 대한 제휴를 맺었다. 농협은행 관계자는 "당행 조각투자 API(Application Programming Interface·핀테크 기업이 직접 서비스나 응용프로그램을 개발할 수 있도록 만들어진 프로그램 도구)로 투자자에 편의성 및 안전성을 제공하고, 한우농가에도 지속 가능한 자금조달 구조를 구축하는 데 기여했다"며 "앞으로도 농협의 정체성 구현에 최선을 다하겠다"고 설명했다. 신한은행은 신한투자증권과 함께 부동산 조각투자 서비스를 운영하는 세종텔레콤과 제휴해 입출금 계좌 신규연동, STO 유통 지원 등을 협력한다. 올해 초에는 미술품 조각투자 플랫폼 기업인 '열매컴퍼니'와 예치금 관리 사업 공동 추진 협약을 체결하기도 했다. 우리은행은 삼성증권·SK증권 등과 협업해 STO 사업 모델 공동발굴을 하고 있다. 또 STO 조각투자 업체인 '바이셀스탠다드'와 협약을 맺고 혁신적인 상품을 개발해 조각투자 시장을 키워나가겠다는 계획이다. 국민은행은 은행권 STO 컨소시엄에 참여 중이지만 그룹 내 같은 계열사인 KB증권이 STO에 주요한 역할을 맡아 은행 측은 중앙은행 디지털화폐(CBDC) 분야에 무게를 두고 있다. 주요 은행 가운데 유일하게 은행권 STO 컨소시엄에 참여하지 않은 하나은행은 하나증권·미래에셋증권, SK텔레콤과 별도 컨소시엄에 참여 중이다. 지난해 10월에는 하나은행 모바일 애플리케이션(앱)인 하나원큐를 통해 조각투자사로 접속할 수 있는 서비스를 은행권 최초로 출시했다. 보스턴컨설팅그룹(BCG)과 하나금융연구소는 국내 STO 시장 규모가 올해 34조원에서 2030년 367조원까지 빠르게 성장할 것으로 관측했다. 은행들은 STO 시장 수익성이 지금은 적더라도 비이자수익 확대를 위해 적극적으로 사업을 추진할 예정이다. 이를 위해서는 STO 법제화를 위한 자본시장법·전자증권법 개정이 필수다. 현재는 혁신금융서비스(규제 샌드박스 제도)로 대신하고 있는 수준이다. 최근까지 관련 법안 발의가 지지부진하다 김병환 금융위원장이 입법 가능성을 시사하면서 22대 국회의원들도 관련 법안에 관심을 두며 기대감이 커지고 있다. 김병환 위원장은 지난달 후보자 인사청문회에서 "토큰증권은 입법을 해서 추진하겠다는 방침을 갖고 있기 때문에 입법안을 만들어 협의할 것"이라고 밝혔다. 아울러 은행들은 STO 법제화 과정에서 은행 자체 플랫폼으로 토큰증권의 공모와 청약 접수 등이 가능할 수 있도록 은행 겸영업무 확대를 위한 은행법 시행령 개정도 필요하다는 입장이다.2024-08-27 06:00:00
-
과기정통부·KISA, '2024 을지연습' 맞아 대규모 사이버 모의훈련 실시 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2024 을지연습'을 맞아 민간 분야의 사이버 보안 체계를 점검한다고 11일 밝혔다. 12일부터 22일까지 약 2주간 국내 기업을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안 수칙 캠페인을 진행할 예정이다. 이번 모의훈련에는 주요 통신사와 플랫폼 기업 등 118개 기업의 임직원 2만6628명이 참여한다. 훈련은 해킹 메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 등으로 구성된다. 훈련 결과에 따라 각 기업에 맞춤형 취약점 조치 및 대응 가이드가 제공될 예정이다. 과기정통부는 동시에 대국민 보안수칙 캠페인도 실시한다. 이 캠페인은 5대 보안 수칙을 알리는 데 중점을 둔다. 주요 수칙으로는 안전한 비밀번호 설정, 의심스러운 문자(스미싱) 주의, 중요 자료 백업 및 암호화, 주기적 소프트웨어 업데이트, 백신 프로그램 활용 등이 있다. 관심 있는 시민들은 KISA와 보호나라 홈페이지에서 자세한 내용을 확인할 수 있다. 과기정통부 관계자는 "최근 스피어피싱, 홈페이지 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 빈번하게 발생하고 있다"고 말했다. 이어 "이번 을지연습을 통해 사이버 보안 체계를 철저히 점검하고, 기업과 국민의 사이버 보안 수칙 준수 및 대응 역량 강화를 적극 지원할 것"이라고 강조했다. 이번 모의훈련과 캠페인을 통해 기업들은 자사의 사이버 보안 체계를 점검하고 개선할 기회를 갖게 된다. 또한 일반 시민들도 일상에서 실천할 수 있는 보안 수칙을 익힘으로써 개인정보 보호에 대한 인식을 높일 수 있을 것으로 기대된다.2024-08-11 15:11:29
-
개인정보 불법 유통, 대학생 모니터링단이 적극 막는다 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)는 한국인터넷진흥원(KISA)과 협력하여 개인정보 불법 유통 게시물을 직접 찾아내는 '2024년 개인정보 불법 유통 대응 대학생 모니터링단'을 50명 규모로 확대 운영한다고 밝혔다. 이번 모니터링단은 지난해 30명 규모로 운영되어 2만 8천 건의 불법 유통 게시물을 적발하는 성과를 거두었다. 최근 급증하는 불법 스팸에 악용될 우려가 높은 개인정보 불법 유통 게시물을 국민 스스로 찾아내는 프로그램이다. 구체적으로 개인정보가 포함된 대출 데이터베이스, 포털 아이디 판매 등 불법 유통 게시물을 집중적으로 검색하고 탐지한다. 또한 '털린 내 정보 찾기' 등 개인정보 보호 관련 서비스를 홍보하고, 유관 기업 탐방 및 전문가 특강 등 정기 간담회를 통해 개인정보 분야에 대한 이해도를 높인다. 지난해 모니터링단 30명은 활발한 활동으로 2만 8천 건의 불법 유통 게시물을 적발했다. 올해는 더 많은 대학생들의 참여를 유도하기 위해 전년 대비 20명 규모를 확대하여 50명의 모니터링단원을 선발했다. 모니터링단원들은 활동 실적에 따라 기프티콘 등 인센티브를 지원받으며, 최우수 활동자 5명에게는 연말에 포상이 수여된다. 고학수 개인정보위원장은 "유출된 개인정보가 불법 스팸 등 2차 피해로 확산되지 않도록 인터넷진흥원 등 관련 기관과 함께 집중 모니터링을 강화하겠다"고 밝혔다. 또한 "국민의 피해 구제를 위해 노출·불법 유통 방지를 위한 체계적 대책을 마련할 계획"이라고 강조했다. 개인정보위는 이번 모니터링단 활동을 통해 국민들의 개인정보 보호 의식을 함양하고, 개인정보 불법 유통으로 인한 피해를 예방하는 데 기여할 것으로 기대한다. 또한, 지속적인 노력을 통해 온라인 환경의 안전성을 강화하고 국민들의 정보 통신 권익을 보호해 나갈 것이라고 밝혔다.2024-07-22 17:03:38
-
국내 주요 정보통신망 이상 없어… 'IT 대란 예방' 사칭에 주의 [이코노믹데일리] 전 세계적으로 항공기 운항 중단과 주요 인프라 마비 등 'IT 대란'이 발생한 가운데, 국내 주요 정보통신망은 상대적으로 안정을 유지하고 있는 것으로 나타났다. 과학기술정보통신부에 따르면 국내 주요 통신사업자 26개사에는 큰 피해가 발생하지 않았다. 과기정통부는 한국인터넷진흥원(KISA)과 함께 비상대응팀을 즉각 구성해 긴급 대응에 나섰다. 미국 보안 기업 크라우드스트라이크의 보안 소프트웨어 '펠컨 센서'가 이번 장애의 주요 요인으로 파악됐다. 한국 마이크로소프트는 지난 19일 오전 6시 56분경 MS 클라우드 서비스 애저(Azure)에 장애가 발생했으나, 오후 12시 41분경 복구를 완료했다고 밝혔다. 이 장애는 미국 내 애저 서비스 제공 지역 일부에서 발생했으며, 국내 영향은 상대적으로 경미한 것으로 추정됐다. 하지만 오후 4시경부터는 크라우드스트라이크 보안 소프트웨어 업데이트로 인한 충돌로 PC 작동 중단 등의 장애가 발생하기 시작했다. 이는 크라우드스트라이크가 배포한 업데이트 패치가 마이크로소프트 윈도 운영체제(OS)와 충돌한 탓이다. 과기정통부와 KISA는 즉시 대응에 나서 정보 보호 사이트 '보호나라'를 통해 긴급 조치 권고를 공지했다. 권고 사항에는 △안전 모드에서 문제 파일 삭제 △안전 모드에서 크라우드스트라이크 폴더 이름 변경 △레지스트리 편집기를 활용해 'CSAgent' 서비스 차단 등이 포함됐다. 현재까지 국내 10개 기업에서 피해가 확인돼 시스템 복구를 진행 중이거나 완료한 상태다. 저가 항공사(LCC)와 온라인 게임업체 등이 포함된 것으로 알려졌다. 다행히 SK텔레콤, KT, LG유플러스 등 기간통신 11개사, 네이버, 카카오, 구글 등 부가통신 7개사, SK브로드밴드, 네이버클라우드 등 데이터센터 8개사 등 주요 통신사업자 26개사에는 피해가 발생하지 않았다. 과기정통부 관계자는 "주요 통신사업자들의 서비스는 안정적으로 유지되고 있다"며 "피해를 입은 기업들의 신속한 복구를 지원하고, 추가적인 사이버 공격에 대비해 감시를 강화하고 있다"고 말했다. 또한 "이번 사태와 연관 지어 발생할 수 있는 사이버 공격에 대한 감시를 강화하고 있으며, 크라우드스트라이크사 제품군 업데이트 삭제 등을 사칭하는 파일 등에 주의를 당부드린다"고 덧붙였다. 한편, 크라우드스트라이크 CEO 조지 컬츠는 미 NBC와의 인터뷰에서 "이번 사태로 영향을 받은 모든 이에게 깊이 사과드린다"며 "모든 고객과 협력해 서비스를 복구하도록 노력하고 있으며, 곧 시스템이 가동될 것이다. 다만, 일부 시스템은 자동으로 복구되지 않아 시간이 걸릴 수 있다"고 설명했다. 마이크로소프트도 공식 성명을 통해 "타사 소프트웨어 업데이트가 일부 윈도 디바이스에 영향을 미친 상황을 확인했다"며 "근본적인 원인은 해결됐으나, 일부 문제가 남아 서비스에 영향을 미치고 있어 추가로 조치하고 있다"고 밝혔다. 과기정통부는 이번 사태를 계기로 국내 주요 IT 인프라의 보안 강화와 비상 대응 체계 개선에 나설 계획이다. 또한, 기업들에게 주기적인 보안 점검과 업데이트 전 충분한 테스트를 실시할 것을 권고하고 있다. 이번 사태는 글로벌 IT 시스템의 상호 연결성과 취약성을 다시 한번 확인시켜 주는 계기가 됐다. 전문가들은 앞으로 이러한 대규모 IT 장애에 대비한 국제적 협력과 대응 체계 구축의 필요성을 강조하고 있다.2024-07-20 11:14:08
-
정보보호의 날 맞아 尹 "사이버 보안의 중요성 강조" [이코노믹데일리] 10일 서울스위스그랜드호텔에서 열린 '제13회 정보보호의 날 기념식'에서 윤석열 대통령은 "사이버 공간에서의 안전은 정보보호와 국가안보의 중추이자, 디지털 시대 글로벌 경쟁력의 핵심"이라고 강조했다. 과학기술정보통신부와 행정안전부, 국가정보원은 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA) 등과 함께 '제13회 정보보호의 날 기념식'을 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '글로벌 사이버보안 강화로 지키는 모두의 신뢰'를 주제로, 국민·기업·정부의 역량을 결집해 사이버 위협에 대응하고, 글로벌 협력을 강화하여 우리나라가 디지털 보안의 선두로 나아가겠다는 목표로 진행됐다. 윤 대통령은 대독축사에서 "지속 가능한 인공지능(AI) 발전을 위해서는 민간과 공공이 각각의 경험과 사이버 위협 정보를 유기적으로 공유하는 범국가적 협력체계가 필요하다"며 "국가안보실을 중심으로 통합적인 지원을 강화하고, 사이버 위협을 선제적으로 식별해 예방하는 공세적 방어 태세로 전환하고 있다"고 밝혔다. 또한 "정부는 국경을 넘나드는 사이버 위협에 맞서 국제사회의 공동 대응 노력을 강화하고 있다"고 덧붙였다. 이종호 과기정통부 장관은 "우리 모두가 함께 힘을 모아 강력한 사이버보안 대응체계를 구축하자"고 강조하며 "이번 행사를 통해 우리의 일상 속에서 정보보호를 생활화하는 계기가 되길 기대한다"고 말했다. 기념식에는 디미트리 커스네조브 미국 국토안보부 차관과 필 베나블스 구글 클라우드 최고정보보호책임자(CISO)가 온라인으로 기조 강연을 진행했다. 커스네조브 차관은 "5G, 6G, 그리고 양자 기술을 더한 7G까지 진보할 것이며, 이에 따른 새로운 종류의 위협이 나타날 것"이라며 "동맹국과의 긴밀한 협력을 통해서만 이 같은 위기에 대응할 수 있다"고 강조했다. 베나블스 CISO는 "한국은 인공지능 기술 허브로 도약할 잠재력이 있다"며 "사이버 위협에 대응하는 데 AI가 강력한 도구가 될 것"이라고 말했다. 기념식에서는 정보보호 유공자 시상식이 열렸다. 김의석 카이스트 교수가 국가 디지털신분증 도입 및 발전에 기여한 공로로 국민훈장 석류장을 받았다. 트리니티소프트 김진수 대표는 웹방화벽과 시큐어코딩 솔루션 개발로 국내 소프트웨어 산업 경쟁력 강화에 기여한 점을 인정받아 국민포장을 수상했다. 국가보안기술연구소 이도훈 책임연구원은 안보기관용 암호장비 개발과 국가 사이버보안 강화에 기여한 공로로 국민포장을 받았다. 또한 대통령 표창은 스틸리언 박찬암 대표, 사이버작전사령부 안효민 공군 대령, 국가정보자원관리원 박영호 방송통신주사에게 각각 수여됐다. 사회 곳곳에서 정보보호를 위해 노력해 온 개인과 단체에게는 국무총리 표창이 수여됐다. 이날 행사에서는 국제 정보보호 컨퍼런스와 정보보호 우수 제품 전시회가 함께 열렸다. 특히 올해 주제에 맞춰 OECD 글로벌 디지털시큐리티 포럼, 글로벌 사이버보안 협력 네트워크(CAMP) 연례회의 등 의미 있는 글로벌 행사도 공동 개최됐다. OECD가 주최한 '제5차 글로벌 디지털시큐리티 포럼'에는 총 33개국이 참여해 디지털 보안에 대한 논의를 진행했다.2024-07-10 15:38:18
-
방통위, 대량문자 발송 사업자 긴급 점검…불법 스팸 급증에 맞서 [이코노믹데일리] 방송통신위원회(방통위)가 최근 불법 스팸 신고가 급증하고 있는 상황을 파악하고 대량문자 발송서비스 사업자에 대한 긴급 점검에 나섰다고 20일 밝혔다. 한국인터넷진흥원(KISA)에 따르면 지난 1일부터 17일까지 스팸 신고 건수는 2796건으로, 전월 동기 대비 40.6% 증가했다. 특히 주식투자, 도박, 스미싱 문자가 증가했으며, 주요 발송 경로는 대량문자 발송서비스인 것으로 파악됐다. 이에 방통위는 불법 스팸 문자 발송률이 높은 문자중계사 및 문자재판매사의 법적 의무 위반 여부를 조사하기 위한 긴급 점검을 실시할 계획이다. 불법 스팸 발송이 확인된 경우 정보통신망법에 따라 과태료 처분하거나 경찰에 고발할 예정이다. 조성은 방통위 사무처장은 "정부는 불법 스팸이 급증하는 현 상황을 엄중히 보고 있으며, 관계부처 및 업계와 함께 필요한 조치를 적극 취할 것"이라며 "특히 최근 업계를 중심으로 대량문자사업자 전송자격인증제 등 자율규제가 시작된 만큼 사업자도 불법 스팸을 막기 위한 실질적인 노력을 기울여야 한다"고 말했다. 방통위는 국민들에게 악성 스팸 의심 문자의 열람에 주의하고 신속 신고해 줄 것을 요청했다. 출처가 불분명한 문자의 인터넷 주소 클릭이나 전화 연결을 지양하고, 불법 및 악성 스팸 의심 문자는 휴대전화 간편 신고 기능 또는 간편 신고 앱으로 신고해 줄 것을 당부했다. 피해가 의심될 경우 국번 없이 118로 상담 또는 국번 없이 112로 신고하면 된다.2024-06-20 12:31:41
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)