통신 3사(SK텔레콤·KT·LG유플러스)의 영업이익이 조 단위에 이르렀지만 정작 소비자를 위한 정보보호 투자에는 소홀한 것으로 드러났다.9일 금융감독원 전자공시 시스템에 따르면 SKT는 지난해 모회사와 자회사 실적을 묶은 연결재무제표 기준으로 1조6121억원의 누계 영업이익을 냈다.전년 기준으로 매출과 영업이익은 각각 3.3%, 16.2% 늘었다. 5G 가입자 수가 1339만명이나 됐고 콘텐츠, 광고, 커머스 관련 매출이 전년 대비 20.8% 늘어 1조5373억원에 이르렀기 때문이다.KT는 지난해 연결 기준 1조6901억원의 누계
SK C&C는 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계( ISO27018)' 인증을 동시 획득했다고 21일 밝혔다.인증 획득으로 SK C&C는 기존에 획득한 정보보호 국제인증 'ISO27001'과 정보보호 국제 인증 3종을 보유하게 됐다.국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.SK C&C 클라우드 서비
정보보호 공시제도가 지난 1일 발효됐다. 이 제도는 안전한 인터넷 이용, 정보보호 투자 활성화를 위해 정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상인 기업을 대상한다.정보보호 투자·인력·인증·활동 등 기업의 정보보호 현황을 공개하도록 요구하는 의무공시제도로 정보보호산업의 진흥에 관한 법률과 시행령에 근거를 두고 있다.공시제도가 제정된 이유는 네 가지 정도로 요약된다.무엇보다도 정보보안에 대한 기업의 투자 규모를 외부에서 알기 어렵기 때문이다. 기업의 규모와 상관없이 내부에서 집행되는 지출은
한국인터넷진흥원(KISA)은 과학기술정보통신부와 국내 정보보호제품의 성능과 보안성 향상을 위해 '정보보호제품 성능평가-컨설팅'과 'CC인증 컨설팅'을 무료로 지원한다고 10일 밝혔다.정보보호제품 성능평가와 CC인증 제도는 제품의 성능과 보안성을 평가·인증하는 제도로 제품의 우수함을 입증할 뿐만 아니라 평가와 인증을 받은 일부 제품은 국가·공공기관에서 도입이 가능하다.KISA는 정보보호제품 성능평가와 CC인증 제도 활성화·평가·인증을 준비하는 국내 보안 기업의 부담 완화를 위해 국네 제품 개발 기업을 대상
안랩이 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 'ICT 중소기업 정보보호 컨설팅과 보안솔루션 도입 지원 사업'의 보안 솔루션 공급기업으로 선정됐다고 14일 밝혔다.안랩은 제품 우수성, 가격 적정성, 서비스 역량, 기업 안정성 등에 대한 종합 평가를 거쳐 △네트워크 보안 솔루션 △시스템 보안 솔루션 부문 공급기업으로 선정됐다.안랩은 네트워크 보안 솔루션 부문에서 차세대 방화벽 '안랩 트러스가드(AhnLabTrusGuard)'를 공급한다.안랩 트러스가드는 고도화된 애플리케이션 컨트롤과 C&C
과학기술정보통신부, 행정안전부, 국가정보원, 방송통신위원회가 공동 주최하고 한국인터넷진흥원에서 주관하는 8회 정보보호의 날 기념식이 10일 11시 롯데호텔에서 개최된다.이번 기념식은 정보보호 유공자와 관련 업계 종사자, 시민 등 1500여명이 참석한다.기념식 사전행사로 안전한 사이버 세상에 대해 시민들과 업계 종사자들이 아이디어를 공유하는 '정보보호 5분 발언대'가 진행된다.대학생, 정보보호 수요기업, 정보보호분야 창업자 등이 각자의 위치에서 바라는 미래의 안전한 사이버세상의 모습을 발표한다.기념식에서는 우리나라 정보
현대상선은 정보보호 관리체계 국제표준인 'ISO 27001' 인증을 받았다고 7일 밝혔다.ISO 27001은 국제표준화기구와 국제전기기술위원회가 제정한 정보보호 분야 국제표준으로 세계적인 권위를 인정 받고있다.기업의 정보보호 정책, 인적 보안, 물리적 보안, 개발·운영 보안 등 14개 영역, 114개 세부 항목에 대한 엄격한 심사를 거쳐 인증을 내준다.인증은 3년 단위로 갱신하고 이 기간 동안 매년 보안체제 유지에 대한 심사를 받는다.현대상선 관계자는 "지속적인 정보보호 관리체계 개선과 강화활동을 통해 사이버 공격 등
한국카카오은행(이하 카카오뱅크)은 금융보안원으로부터 모바일뱅킹, 고객센터 등 전자금융거래서비스 운영에 관한 정보보호 관리체계(ISMS) 인증을 취득했다고 19일 밝혔다.금융보안원은 보안 위협으로부터 보호해야할 정보 자산에 대한 관리 절차와 물리적·기술적·관리적 보호 대책 등에 대한 체계적 수립 여부와 이를 지속적으로 운영·관리할 수 있는 체계를 평가해 ISMS 인증을 부여한다. 심사는 104개 기준, 324개 점검 항목으로 구성된다.카카오뱅크는 고객 정보 보호를 위해 은행 시스템 설계 단계부터 보안 전문 교수 자문과 업계 최고 수준
정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 7일부터 통합된다.과학기술정보통신부는 ISMS와 PIMS 인증을 통합한 정보보호와 개인정보보호 관리체계 인증 등에 관한 고시를 7일부터 시행한다고 6일 밝혔다.과기정통부는 행정안전부, 방송통신위원회와 지난 9월 인증 통합을 위한 고시안을 마련해 행정예고를 거쳐 최종 시행안을 마련했다.ISMS 인증은 정보보호 관리과정과 보안대책 등 정보보호 관리체계의 적정성을 심사해 수여하는 것으로 국내 최고 수준의 종합 정보보호 인증으로 평가된다.PIMS 인증은 개인정보에
한국인터넷진흥원(KISA)은 지역정보보호지원센터를 현재 7개에서 2020년까지 10개로 확대한다고 3일 밝혔다.지역정보보호지원센터는 지역 중소기업의 사이버 침해사고를 예방하고, 관련 기술을 지원하기 위해 과학기술정보통신부 출연으로 2014년 인천과 대구에 처음으로 문을 열었다. 이후 중부(충북)·동남(부산)·호남권(광주)으로 확대됐고 이달 울산센터가 문을 연다.사각지대 지역은 상대적으로 보안이 취약한 중소기업 비중이 높고 정보보호 인프라도 열악하다.한국정보보호산업협회(KISIA)에 따르면 지난해 기준 정보보호기업의 88.5%가 서울
방송통신위원회가 개인정보보호와 관련한 첫 국가공인 자격증을 신설하는 방안을 추진하고 있다.방통위는 2019년에 '개인정보보호 전문관리사' 자격제도를 신설키로 하고 24억원의 예산확보를 위해 기획재정부와 협의를 하고 있다고 19일 밝혔다.개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 된다.개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 기업 데이터보호책임자(DPO)를 양성하기 위해서다.GDPR은 EU 시민권자
산업통상자원부가 해킹 등 사이버 위협에 대응하기 위한 에너지·산업·무역 분야의 정보보호 인력 양성을 추진한다.산업부는 7일 고려대, 한전KDN과 '산업부 산하기관 정보보안 전문가 양성 교육과정 운영협약'을 체결했다고 밝혔다.오는 9월부터 2020년 8월까지 고려대 정보보호대학원의 2년제 석사학위 과정을 통해 70여명의 사이버보안 전문가를 육성할 계획이다.전력제어시스템, 디지털포렌식 등 현장에서 요구하는 전문기술과 블록체인 등 4차 산업혁명 관련 신규 교육과목을 확대했다.공공기관이 전국에 있는 점을 고려해 온라인 강의도
한국인터넷진흥원(KISA)은 중소기업을 대상으로 보안 취약점 분석, 모의 해킹, 기술 진단 등을 무료로 제공하는 정보보호 컨설팅 지원 사업을 추진한다고 14일 밝혔다.컨설팅 결과에 따른 보안 솔루션 구입비의 일부는 기업당 최대 300만원까지 매칭 펀드 형태로 지원한다.자세한 내용은 KISA 보호나라(www.krcert.or.kr)에서 확인할 수 있다.노명선 KISA 지역정보보호총괄센터장은 "지역정보보호지원센터 운영을 통해 지역의 정보보호 사각지대 해소와 취약 중소기업의 정보보호 수준 향상을 위해 적극 노력하겠다"고 말했다.
지난해 정보보호에 예산을 편성한 기업의 비율이 늘고 있지만 아직 절반에도 미치지 못하는 것으로 나타났다.8일 과학기술정보통신부가 발표한 2017년 정보보호 실태조사 중 기업 부문 결과에 보면 조사 대상 기업 9000개 가운데 정보보호 예산을 편성한 기업의 비율은 48.1%다. 2016년 대비 15.6%포인트, 2015년 대비 29.5%포인트 증가했다.지난해 정보기술(IT) 예산 가운데 정보보호 예산을 5% 이상 편성한 기업의 비율은 재작년의 2배인 2.2%로 늘었다.정보보호 제품 이용(94.9%·5.1%p↑), 정보보호 서비스 이용