엘리스그룹이 교육 실습 플랫폼 엘리스LXP, 엘리스클라우드 등 AI 교육 솔루션에 대해 정보보안 국제 인증 ISO27001과 ISO27701을 획득했다고 21일 밝혔다. 엘리스그룹은 올해 초 국내 AI 코스웨어 최초로 엘리스LXP로 클라우드 서비스 보안인증(CSAP) SaaS 표준등급을 획득한데 이어 글로벌 인증까지 받으며 국내외 보안 안정성을 입증했다. 획득한 인증은 정보보호경영시스템(ISO27001:2022)과 개인정보경영시스템(ISO 27701:2019) 등 2종이다. 국제표준화기구(ISO)가 제정한 ISO27001과 ISO27701은 정보보호 및 개인정보 분야에서 최고 권위를 가진 글로벌 인증이다. 엘리스그룹은 각 고객사와 협의된 내부 데이터를 기반으로 맞춤형 AI 교육 콘텐츠 및 커리큘럼을 제작하며 AI 모델 개발에 최적화한 AI 전용 클라우드 솔루션을 제공하고 있다. 이번 인증 획득은 엘리스그룹이 데이터 활용 및 보안에 있어 글로벌 기준에 부응하는 안전하고 믿을 수 있는 서비스 환경을 갖췄다는 것을 의미한다. 정보 보안과 개인정보 보호 관리를 강화하기 위해 엘리스그룹은 사이버 보안 전담 조직을 구축하는 등 다양한 노력을 기울이고 있다. 전 직원의
하이크비전이 국제표준 정보보안 인증인 ISO 27001과 ISO 27701를 획득하며 제품 보안 신뢰도를 높이고 있다고 16일 밝혔다. 이번에 획득한 ISO 27001과 ISO 27701은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 최고 권위의 국제표준 인증이다. 정보보안(ISO 27001) 35개 요구사항과 114개 기준요건, 개인정보보호(ISO 27701) 8개 요구사항과 49개 기준요건을 심사해 요건을 충족한 기업에 발급된다. 하이크비전은 정보보호 및 관리 분야에서 글로벌 기준을 따르는 인증인 ISO 27001(정보보안경영시스템) 및 ISO 27701(개인정보보호 경영시스템) 인증을 획득했다. 또 소프트웨어·시스템·업무수행 평가 모델 부문의 국제 연구개발표준인 CMMI의 최고 수준인 레벨 5와 같은 기업 정보 및 시스템 보안 관리에 대한 가장 엄격한 글로벌 표준 및 인증도 충족한다. 뿐만 아니라 하이크비전은 주요 사업인 영상 보안 장비의 최고 수준의 보안 인증인 국가정보원의 국제공통평가기준(CC, Common Criteria) EAL3+ 등급을 인증받았다. 아울러 암호화 모듈에 대한 보안 요구 사항을 규정하는 미국 연방 정보 처리 표준인
SK쉴더스는 안전한 개인정보 관리를 위한 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다. SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. ‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억 원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의
한국인터넷진흥원(KISA)은 3일 한국항공우주연구원과 보안 강화를 위한 업무협약(MOU)을 맺고 항공우주 기업·제품 보안 강화 등에 협력한다고 밝혔다. 두 기관은 항공우주 보안 모델 개발과 검증, 항공우주 보안 인력 양성에 힘을 모으고 국내 관련 기업을 대상으로 보안 취약점을 점검할 계획이다. 이상중 한국인터넷진흥원장은 "정보보호에 기반한 항공우주 5대 강국 도약이 이뤄지도록 협력 체계를 구축하겠다"고 말했다. 이상률 항우연 원장은 "위성이나 도심항공교통 등 항공우주 부문의 사회적·경제적 중요성이 커지고 있는 만큼 안정적인 운용이 침해되지 않도록 하는 보안 노력이 꼭 필요하다"고 강조했다. 헬로티 김진희 기자 |
샌즈랩이 과학기술정보통신부와 정보통신기획평가원(IITP)에서 주관하는 총 100억 규모 ‘정보보호핵심원천기술개발사업’을 수주했다고 밝혔다. 이번 사업은 취약점 분석, 이상행위 탐지, 보안 관제, 위협 인텔리전스 등 사이버 보안의 핵심 4대 분야에 특화된 검색증강생성(이하 RAG) 기술 기반 소형생성언어모델(이하 sLLM) 개발을 통해 사이버 보안 위협에 대응할 차세대 생성형 인공지능 핵심 기술 및 관련 서비스를 개발하는 정부 과제로 ‘AI 역기능 억제를 위한 사이버 보안 특화 LLM 모델 개발 및 국민 체감형 실증 플랫폼 구축’을 목표로 한다. 연구개발 기간은 2024년 4월부터 총 4년으로 70억 원의 정부 지원 연구개발비 투입과 함께 총 사업비 100억 원으로 추진되며 수행기관인 샌즈랩이 전체 개발 사업을 총괄하고 LG유플러스, 한국과학기술원(KAIST), 포티투마루, 로그프레소와 함께 컨소시엄을 구성해 공동 개발에 참여할 예정이다. 샌즈랩은 해당 과제에서 ▲기업 내 사이버 보안 강화를 위한 온프레미스 기반 sLLM 기술 ▲RAG 기술을 활용한 정보 조회 및 분석 서비스 ▲대화형 인터페이스를 통한 사이버 보안 서비스 ▲사이버 보안 핵심 분야에 대한 AI
CJ올리브네트웍스가 한국인터넷진흥원 및 파인더갭과 함께 중소 및 중견기업의 정보보호 역량 강화 지원을 위한 ‘화이트햇 투게더 시즌3’에 참가할 기업과 정보보안 전문가를 꿈꾸는 대학생들을 모집한다. CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하며 다년간 쌓아온 정보보호 역량과 경험을 보유, 이를 기반으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 고객 맞춤형 컨설팅을 무료로 제공하며 ESG 경영 실천에 앞장서고 있다. 최근 개인정보 침해 사고가 증가하고 사이버공격 수법이 고도화되면서 CJ올리브네트웍스와 KISA, 파인더갭은 정보보호의 중요성을 공감, 민·관·학이 함께 협력하여 기업의 정보보호 역량 강화와 건강한 사이버 환경을 위한 콜렉티브 임팩트 프로젝트 화이트햇 투게더를 운영하고 있다. 올해로 시즌3를 맞은 화이트햇 투게더는 과학기술정보통신부 및 한국정보호학회가 후원하고, CJ올리브네트웍스, KISA, 파인더갭, 한국교육학술정보원이 공동 주최·주관하며 오는 11월까지 진행된다. 화이트햇 투게더는 중소 및 중견기업의 정보보호 컨설팅을 무료로 제공하며, 정소기업을 대상으로 맞춤형 보안 솔루션을 지원한다. 특히 이번 시즌3
사이버 침해 사고가 늘어나는 가운데 피해가 주로 중소기업에 집중된 것으로 나타났다. 1일 한국인터넷진흥원(KISA)에 따르면 사이버 침해 사고 신고 건수는 2020년 630건, 2021년 640건, 2022년 1142건, 2023년 1227건으로 상승 곡선을 그리고 있다. 2년 만에 2배 가까이 불어난 셈이다. 이중 디도스(DDoS·분산서비스거부) 공격은 2020년 213건, 2021년 123건, 2022년 122건으로 감소 흐름을 보이다 지난해 다시 213건으로 늘었다. 통신사와 웹호스팅 사를 대상으로 한 디도스 공격이 과반인 51.5%로, 전년(9.8%)보다 급증했다. 랜섬웨어(악성 소프트웨어로 데이터나 PC 등을 암호화한 뒤 이를 풀려면 보상을 요구하는 형태의 공격) 피해 신고는 지난해 258건으로 전년보다 30% 가까이 줄었지만, 중소기업이 피해 기업의 78%를 차지했다. 중소기업은 랜섬웨어를 포함한 전체 사이버 침해사고 건수의 81%를 차지한 것으로도 조사됐다. 임진수 KISA 침해예방단장은 공격 대상은 "(해커들이) 뚫기 쉬운 중소기업부터 공격하고 거기에서 금전적 이득을 챙기고 있다"고 말했다. 해커들이 중소기업을 주로 겨냥하는 것은 기업 규모가
DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증 획득 스트라드비젼이 12일 4년 연속 국제표준 정보보호 인증 ‘ISO 27001’을 갱신했다고 밝혔다. 이번 갱신은 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사며, 스트라드비젼은 ISO가 지정한 DQS 코리아로부터 ISO 27001과 ISO 27701 갱신 인증을 획득했다. 인증 범위는 자율주행 및 첨단운전자보조시스템(ADAS)에 적용되는 AI 기반 영상 인식 소프트웨어 SVNet 및 개발에 필요한 툴이다. 스트라드비젼은 앞서 ISO 27701을 2021년 6월에 취득한 바 있다. ISO 27701 인증은 국제 표준 인증인 ISO 27001을 사전에 보유해야 취득 가능하다. 스트라드비젼은 갱신 심사로 ISO 27001 및 ISO 27701 인증의 유효성을 확인함으로써 회사의 정보보호 및 개인정보 관리에 대한 체계적인 프로세스 검증은 물론, 보안 관리 체계에 대한 위상을 높였다. ISO/IEC 27001은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한다. 갱신을 위해서는 정
4개 분야에서 93개 항목에 대한 엄격한 기준 통과한 기업에 한해 부여 마키나락스가 정보보호 분야에서 가장 권위 있는 인증으로 꼽히는 ISO/IEC 27001 인증을 획득했다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 한해 부여된다. 특히, ISO/IEC 27001은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 디지털 환경의 정보보호를 보장하는 기업에 필수적인 인증으로 꼽힌다. 이번 인증으로 마키나락스는 자사의 AI 플랫폼 '런웨이(Runway)'와 맞춤형 AI 솔루션 개발 프로세스가 국제 표준에 부합함을 인정받았다. 런웨이는 노코드·로우코드·프로코드 개발 방식을 지원해 전자·전기, 자동차, 디스플레이, 국방 및 공공 등 다양한 분야에서 머신러닝 초보자부터 전문 데이터 과학자까지 모든 사용자가 쉽게 AI 모델을 개발하고 운영하는 것을 돕는 엔터프라이즈 AI 플랫폼이다. 특히, 이번 인증은 로봇, 산업용 회전체(모터, 컨베이어 벨트, 컴프레서 등), 에너지 관리 시스템(EMS)
글로벌 자율주행 데이터 어노테이션 기업 데이터메티카가 인공지능 학습용 데이터 구축 서비스와 소프트웨어 개발 분야, 자율주행 차량운행 관제 서비스에 대해 ISO 27001 정보보호경영시스템 인증을 획득했다고 18일 밝혔다. ISO 27001 인증은 국제표준 정보보안 인증으로 정보보안 분야에서 가장 권위 있는 인증이다. ISO 27001 인증은 정보보호 정책, 접근 통제, 침해사고 대응 관리를 포함한 93개 세부 점검 항목을 만족하는 것을 의미한다. 데이터메티카는 지난해 12월 ISO 인증심사 전문기관인 ICR로부터 ISO 27001에 대한 1단계 서류 심사와 2단계 현장 심사를 모두 통과했다. 데이터메티카는 최근 자율주행 자동차 운영에 필요한 도로 및 주행 데이터를 안전하고 효율적으로 수집 및 가공하는 데 중점을 두고 있다. 특히 민감 정보 비식별화 및 보안 강화에 집중해 도로 데이터를 안전하게 활용하고 있다. 또한 지난해 4월에 취득한 ISO 9001 인증을 통해 고객에게 제공되는 제품이나 서비스의 품질경영 체계가 규정된 요구사항을 충족하고 있음을 확인했다. 곡세홍 데이터메티카 대표는 "데이터메티카는 이번 ISO 27001 인증 획득을 통해 데이터메티카의 정
24개 중소·중견기업에 총 5억 원 규모 무료 취약점 진단, 정보보호 컨설팅 및 보안 솔루션 지원 CJ올리브네트웍스가 한국인터넷진흥원(KISA) 파인더갭과 함께 올해 총 24개 중소·중견기업에 대한 정보보호 컨설팅을 성공적으로 마치고 ‘화이트햇 투게더 결과공유회’를 개최했다고 밝혔다. 화이트햇 투게더는 정보보호 전문인력과 예산투자 여력이 부족한 중소·중견기업의 보안 역량 강화를 위해 보안 컨설팅 및 솔루션, 교육 서비스를 무료로 제공하는 프로그램이다. CJ올리브네트웍스는 2020년부터 ESG 프로그램 ‘CJ화이트햇’을 운영하며 중소기업 대상 무료 정보보호 컨설팅을 제공해 왔다. 지난해부터 KISA와 보안 스타트업 파인더갭과 협업해 정부와 기업, 시민이 함께 협력하는 콜렉티브 임팩트 형식으로 화이트햇 투게더로 프로그램을 고도화했다. 특히 올해는 더 많은 기업이 혜택을 받을 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대하고 ▲버그바운티 참여 ▲정보보호 컨설팅 ▲컨설팅 및 솔루션 제공을 참가기업이 선택할 수 있도록 했다. 기업별로 최대 5백만 원까지 보안 솔루션 도입 비용을 지원했고 프로그램 운영 예산 규모도 총 5억 원으로 전년 대비 3배가량 확대 운영했
SK온은 배터리 업계 최초로 정보보호 공시 분야 과학기술정보통신부 장관상을 받았다고 10일 밝혔다. 지난 6일 열린 과학기술정보통신부 주관 '정보보호산업인의 밤' 행사에서 SK온은 정보보호 공시 우수 기업으로 선정돼 유공표창을 수상했다. SK온은 정보보호산업 발전과 기업 신뢰도 제고를 위해 다양한 정보보호 활동을 활발히 전개한 공로를 인정받았다. 과학기술정보통신부가 주최하고 한국정보보호산업협회가 주관한 이번 행사는 정보보호산업에 대한 중요성을 조명하며, 산업계 협력과 성장을 독려하기 위해 마련됐다. '2023 공시 우수기업'에는 올해 공시를 수행한 총 713개 기업·기관 중 SK온, 삼성SDS, 지니뮤직 등 3개 기업이 선정됐다. SK온은 한국인터넷진흥원(KISA) 정보보호 공시를 통해 이해관계자들에게 보안 현황을 자율적으로 공개해 왔다. 또 정보보호산업 발전과 기업 신뢰도 제고를 위해 정보보호 활동을 활발히 전개했다. 국제 정보보안 및 개인정보보안 관리체계 인증(ISO27001&27701)을 취득·갱신해 정보보호 관리체계를 구축하고, 보안 분야 투자·전담 구성원을 확대하는 등 내부 역량을 키웠다. 온·오프라인 보안교육을 비롯 '악성 메일 모의 훈련'
SK아이이테크놀로지(이하 SKIET)가 글로벌 수준의 선진 정보보호 체계를 구축했다. 고객사 대상 보안 신뢰도를 높여 이를 신규 고객사 확보에도 활용한다는 계획이다. SKIET는 국제표준화기구(ISO)가 제정한 ISO27001(정보보호 관리체계 국제 표준 인증)을 취득했다고 31일 밝혔다. 증평 공장(2020년)과 중국 공장(2022년)에 이어 최근 폴란드 공장이 추가로 인증을 받음에 따라, 전 사업장 보안인증 비율 100%를 달성했다. ISO 27001은 정보보호의 체계적인 운영여부와 관리적합성을 공인 인증 기관에 의해 평가받는 제도로 분야 내 최고 권위 국제 표준 인증으로 꼽힌다. ISO27001는 14개 분야, 114개 항목에 이르는 적절성 심사를 통과해야 한다. SKIET는 산업기술 및 영업비밀 유출 방지와 보호를 위한 시스템을 구축해 심사 기준을 충족했다. SKIET는 고객 정보 보호를 위해 다양한 노력을 기울여 왔다. 본사에 대표이사 직할 정보보호 최고 책임자(CISO)를 지정, 관련 전문 사내 교육 등 전 임직원 보안인식 인력을 확보했다. 국내외 사업장에서 발생가능한 위험 요인을 분석해 내부 점검을 주기적으로 실시한다. 또제고 활동도 지속적으로
분당서울대병원은 ISO 정보보호 국제 인증 3종(ISO 27001, ISO 27701, ISO 27799) 획득을 기념해 지난 7일 ‘정보보호 국제 인증 기념식’을 개최했다고 밝혔다. 이번 행사는 정보보호 경영시스템, 개인정보 보호시스템, 의료정보 보호시스템 인증 획득을 기념하기 위해 송정한 분당서울대병원장, BSI그룹코리아 임성환 대표를 비롯해 교직원 30여 명이 참석한 가운데 진행됐다. 분당서울대병원은 지난 5월 ISO 27701의 1단계 심사를 거쳐, 6월 30일부터 7월 1일까지 진행된 2단계 심사를 수행해 ISO 27001, 27701, 27799 인증을 획득했다. 국제표준화기구가 제정한 ISO 정보보호 국제 인증은 정보보호 분야에서 가장 권위 있는 국제표준 인증으로, ISO 정보보호 국제 인증 3종을 획득한 것은 국내 의료기관 중 처음이다. 특히, 앞서 획득한 정보보호 경영시스템, 의료정보 보호시스템 인증과 더불어 올해 국제 표준 개인정보 보호시스템 인증을 추가로 획득함에 따라 의료기관에서 가능한 ISO 정보보호 인증 모두를 획득하는 성과를 이뤘다. 이번 인증 획득을 통해 분당서울대병원의 정보보호 관리체계가 체계적으로 수립 및 운영되고 있으며, 세
과학기술정보통신부와 국가정보원, 행정안전부는 한국정보보호산업협회(KISIA), 한국인터넷진흥원(KISA) 등과 함께 '제12회 정보보호의 날 기념식'을 12일 개최했다. 정보보호의 날은 사이버위협 예방과 국민들의 정보보호 생활화를 위해 2012년부터 매년 7월 둘째 수요일로 지정된 법정기념일이다. 올해 기념식은 '사이버안보 역량 결집으로 안전한 디지털 대한민국'을 주제로, 국민·기업·정부가 함께 힘을 모아 안전한 디지털 국가를 구축해 나가겠다는 의미에 초점을 맞추어 진행되었다. 현장에는 한덕수 국무총리를 비롯해 과기정통부 이종호 장관, 국정원 백종욱 3차장, 행정안전부 한창섭 차관, 국내외 정보보호 산‧학‧연 관계자 등 약 3000여명이 참석하였으며, 보다 많은 국민들과 함께 하기 위해 온라인으로 생중계 됐다. 이날 기념식은 정보보호 유공자 시상식, 축사(국무총리), 사이버안보 통합대응 영상 상영 및 세리머니 순으로 진행됐으며 ▲사이버공격방어대회 ▲정보보호 제품 전시회 ▲글로벌 사이버보안 협력 네트워크(CAMP) 연례총회 ▲국제 정보보호 컨퍼런스 등 다양한 부대행사가 마련됐다. 국정원, 행안부, 금융위, 복지부, 산업부, 농림부, 지자체 등 관련기관에서도 '