2023년 한 해 동안 독자님들이 가장 많이 본 NK경제 기사는 무엇일까요?1위는 북한에서 인식하고 있는 임진왜란 3대 대첩에 관한 기사였습니다. 북한도 남한과 마찬가지로 한산대첩, 진주대첩, 행주대첩을 임진왜란 3대 대첩으로 보고 있습니다.2위는 영화 서울의봄에 대한 리뷰였습니다. 서울의봄에 대한 관심이 높았던 것이 영향을 준 것으로 보입니다.3위는 이스라엘과 하마스의 전쟁과 관련된 기사혔습니다.아이러니하게도 1~3위가 북한 과학기술, IT에 관한 것이 아니었습니다. 하지만 20위까지 전체적인 순위를 보면 8개가 북한 IT 관련
로우코드 개발 플랫폼 전문기업 퀸텟시스템즈는 정보보호 국제공인 인증 ‘ISO 27001’과 클라우드 정보보호 국제인증 ‘ISO27017’ 및 ‘ISO27018’을 획득했다고 8월 23일 밝혔다.‘ISO 27001’은 국제표준화기구(ISO)가 제정한 정보보호 관리체계(ISMS) 국제 표준이다. 주요 정보자산 유출과 피해 예방을 위한 정보보안 관리체계를 수립하고 인증기준 요건에 맞춰 일정 수준 이상 지속 유지·관리를 하는 지 적합성을 평가한다. ‘ISO27017(클라우드서비스 정보보호 관리체계)’과 ‘ISO27018(클라우드서비스 개인
개인정보보호위원회는 지난 7월 11일 개인정보 규제심사위원회를 개최하고 개인정보 규제혁신 아이디어 공모전을 통해 접수된 아이디어 중 총 6개의 우수과제를 선정했다.지난 4월부터 한 달 동안 개인정보 보호와 활용 정책 전반에 대해 일반 국민, 전문가, 새싹기업 종사자, 대학생 등을 대상으로 규제혁신 아이디어를 공모한 결과 총 116건의 다양한 아이디어가 접수됐다.응모된 규제혁신 아이디어는 1차 서류심사와 창의성, 실현가능성, 효과성 등에 대한 규제심사위원회의 2차 심사를 거쳤으며 최종 6개의 우수 아이디어를 선정했다. 선정된 우수과제
한국인터넷진흥원(KISA)은 2023년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증 심사원 자격검정을 7월에 실시하고 이에 앞서 서류전형을 4월 17일부터 진행한다고 밝혔다. 정보보호 및 개인정보보호 관리체계(ISMS-P)는 안전한 정보통신 서비스의 운영과 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계의 적합 여부를 심사해 인증하는 제도이다.올해 5회째를 맞이한 ISMS-P 신규 인증심사원 자격검정은 전문성과 기본 소양을 모두 겸비한 인증심사원의
과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 15일 발생한 SK C&C 데이터센터 화재로 인한 카카오 서비스 장애 발생과 관련해 이를 악용한 해킹메일과 문자결제사기(스미싱) 문자유포 등 사이버 공격에 대한 사용자들의 주의를 당부했다.과기정통부와 한국인터넷진흥원은 카카오에서 배포하는 카카오톡 설치파일(KakaoTalkUpdate.zip 등)로 위장해 악성프로그램 설치를 유도하는 해킹메일을 확인해 해당 유포 사이트를 긴급 차단했다. 또 장애 관련 문자메시지(SMS)로 사기(피싱)사이트에 회원들어가기(로그인)를 유도해 사용자 계
북한이 유전자변형 농산물(GMO) 수입을 통제하는 방안을 연구하고 있는 것으로 알려졌다.8월 18일 대북 소식통에 따르면 김일성종합대학이 발행하는 학보 법률학 2022년 제68권 제1호에 ‘유전자전이 생물의 위험성과 그 안전성 보장을 위한 사전통보 동의 절차의 적용에서 나서는 몇 가지 법률적 문제’라는 논문이 수록됐다.논문은 “유전자공학을 빨리 발전시키는 것은 생산성이 높은 농작물과 집짐승(가축)의 새 품종을 만들어 내여 인민들의 먹는 문제를 원만히 해결하기 위한 중요한 방도의 하나로 된다”면서도 “자연계에 없는 새로 출현한 유전자
과학기술정보통신부는 아파치(Apache) 로그(Log)4j 2 서비스에 대한 보안취약점이 발견됨에 따라 긴급 보안업데이트를 권고했다고 12월 12일 밝혔다.관련 취약점을 공격자가 악용할 경우 악성코드 감염 등의 피해를 발생 시킬 수 있으므로 보호나라 보안공지(https://boho.or.kr)에 따라 긴급하게 보안조치를 해줄 것을 당부했다.로그4j는 기업 홈페이지 등 인터넷 서비스 운영-관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램으로 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬 수
정보보호 기업 핀시큐리티(대표 이명렬)는 최근 정보보호 전문서비스 기업으로 지정됐다고 6일 밝혔다.정보보호 전문서비스 기업 지정은 주요정보통신기반시설 관리기관이 전자적 침해행위에 효과적으로 대응할 수 있도록 전문업체를 활용해 취약점 분석, 평가 업무 및 보호대책 수립업무를 지원하기 위해 만들어졌다. 2021년 7월 현재 28개 정보보호 기업들이 정보보호 전문서비스 기업으로 지정돼 있다.핀시큐리티는 과학기술정보통신부로부터 기술인력 10명 이상 보유라는 인력요건과 총 10억원 이상의 자본요건 및 설비요건 등을 충족하고 업무 수행능력을
한국인터넷진흥원(KISA)은 2021년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 인증심사원 자격검정’을 7월에 실시한다고 5일 밝혔다. KISA는 서류전형 접수를 4월 19일부터 시작한다.ISMS-P는 개인정보 및 주요 정보자산의 유출 및 피해를 예방하기 위해 기업(기관)에서 수립·관리·운영하는 (개인)정보보호 체계가 적합한지 인증하는 제도로 지난 2018년부터 시행됐다.인증제도 시행 후 2019년 첫 ISMS-P 인증심사원 선발을 시작으로 올해 3회째 자격검정이 치러진다. 선발된 ISMS-P 인증심사원은 기업(기관
한국인터넷진흥원(KISA)은 과학기술정보통신부와 비대면 서비스의 안전한 이용환경 조성을 위해 비대면 서비스 사업자를 대상으로 보안 점검을 지원한다고 1일 밝혔다.KISA는 최근 코로나19로 근무·교육·의료 등 다양한 서비스가 원격으로 전환되면서 비대면 서비스를 통한 해킹, 개인정보 유출 등 보안사고 우려도 함께 증가해 국내 비대면 서비스 사업자의 보안 수준 강화를 위해 이 사업을 추진한다고 설명했다.지원 대상은 모바일앱이나 홈페이지를 통해 원격 근무·교육·의료·쇼핑 등의 서비스를 개발하거나 운영하는 중소기업 약 300곳이다. KIS
한국인터넷진흥원(KISA, 원장 김석환)은 아랍ICT기구(AICTO)와 아랍권역의 사이버보안 협력체계를 강화하기 위한 ‘글로벌정보보호센터(GCCD) 역량강화 공동세미나’를 11월 10일 온라인으로 개최한다고 9일 밝혔다.GCCD(Global Cybersecurity Center for Development)는 KISA가 주도해 2015년 6월 설립한 정보보호 역량강화 전담기구로 개도국 대상 사이버보안 관련 교육 및 기술지원을 제공한다.AICTO는 아랍연맹 산하 ICT 정부기관의 협의체로, 18개국 23개 기관으로 구성돼있다. 또 글
현대오토에버(대표 오일석)는 국제표준화기구(ISO/IEC)로부터 클라우드 보안(ISO27017) 국제인증 신규 취득 및 정보보안(ISO27001) 국제인증을 유지했다고 6월 23일 밝혔다.ISO27001는 국제표준화기구 및 국제전기기술위원회가 제정한 정보보호 관리체계에 대한 국제인증이다. ISO27017는 클라우드 서비스 제공자 및 고객이 이행해야 하는 정보보호 통제와 관련된 가이드라인을 제공하는 국제표준화기구(ISO)가 제정한 국제표준이다.현대오토에버는 자사 정보보호 관리체계 방법론 ‘ABLE-ISMS’(Hyundai Autoev