한국인터넷진흥원(KISA)은 국내 영세, 중소기업의 효과적인 유럽 개인정보보호법(EU GDPR) 대응을 위해 전문 로펌을 통한 ‘2019년 영세·중소기업 GDPR 대응 컨설팅 프로젝트’를 진행하며 7월 26일까지 신청을 접수한다고 21일 밝혔다.지난 2018년 5월 25일부터 본격 시행된 EU의 개인정보 보호 법령인 GDPR(General Data Protection Regulation)은 EU에 직접 진출한 기업 외에도 해당 기업으로부터 개인정보를 위탁받아 처리하거나 홈페이지 등을 통해 EU 지역에서 구매나 서비스를 이용하는 경우
한국인터넷진흥원(KISA)은 국내 다문화 가족 내 결혼이주여성을 위한 개인정보 보호 맞춤형 교육을 광주 남구 건강가정 다문화가족지원센터에서 7월 17일 실시했다고 밝혔다.KISA는 지난 2009년부터 사업자와 이용자를 대상으로 개인정보 보호 정기 교육 및 찾아가는 교육 등을 추진하고 있으며, 2019년부터는 개인정보 보호 사각지대 해소를 위해 교육 대상을 사회적 배려계층으로 확대하고 있다.KISA는 국제결혼을 통해 형성된 다문화 가족의 경우, 구성원 간 서로 다른 환경에서 성장한 만큼 개인정보에 대한 인식과 수준이 상이할 수밖에 없
한국인터넷진흥원(KISA)은 기관 창립 10주년을 맞아 지난 10년의 성과를 돌아보고 향후 10년의 혁신과 도약을 위한 의지를 다지는 ‘2030 비전 선포식’을 16일 KISA 나주본원에서 개최했다고 밝혔다.KISA는 지난 10년의 성과를 바탕으로 향후 10년 및 그 이후의 디지털 미래사회 선도를 위한 기관의 발전 방향을 설계하기 위해 ‘미래위원회(2019년 6월 11일 발족)’ 논의 등을 거쳐 이번 2030 비전을 도출했다.비전은 ‘안전하고 신뢰할 수 있는 디지털 미래사회 선도’를 미션으로 세우고 국민, 기업, 국가 모두가 안심하
경찰청이 최근 사이버공격 추세에 맞춰 사이버테러 대응 조직을 개편해 전담조직으로 만드는 방안을 추진한다.정부 관계자들에 따르면 경찰청은 7월부터 10월까지 '사이버테러 종합대응을 위한 시스템 마련 방안 연구'를 진행한다.경찰청은 사이버테러가 국가안보에 대한 위협 뿐 아니라 국민 안전을 심각하게 위협할 수 있다고 보고 사이버테러 피해 방지를 위해 사후대처가 아닌 선제적이고 종합적인 대응체계를 마련하기 위해 이번 연구를 진행한다.경찰청은 주요 사이버테러 사례로 2016년 청와대 사칭 악성코드 유포, 국방전산만 해킹 사건
‘제8회 정보보호의 날’을 맞아 과학기술정보통신부, 행정안전부, 국가정보원, 방송통신위원회가 공동 주최하고 한국인터넷진흥원에서 주관하는 기념식이 7월 10일 11시 서울 잠실 롯데호텔에서 열린다.정부는 정보보호의 중요성을 인식하기 위해 2012년부터 매년 7월 둘째 주 수요일을 정보보호의 날로 지정한 바 있다.이번 기념식은 5G 이동통신 상용화로 열리는 초연결 사회에서 정보보호의 중요성을 알리고 정보보호 유공자들과 관련 학계 및 산업인, 공무원, 사이버보안 현장의 국방, 치안 종사자 등 1500여명이 참석해 사회 전반적인 정보보호
IT 보안기업 엔시큐어(대표 문성준)는 이스라엘 보안기업 짐페리움(Zimperium)의 모바일 보안 솔루션을 국내 대기업(10만명 규모)에 공급하는 계약을 체결했다고 7월 2일 밝혔다.짐페리움의 보안솔루션은 모바일 기기의 제로데이(Zero-day)공격 탐지, 최신 모바일 해킹으로부터 실시간 보호, 설치된 앱에 대한 보안 및 개인정보 위협 분석과 통제, SSL 스트라이핑, MITM등 네트워크 공격 탐지 및 차단, 피싱 탐지 및 차단 등 다양한 공격을 실시간으로 탐지, 차단하는 기능을 갖고 있다.손장군 엔시큐어 이사는 “최근 기업은 모
국내 위치정보 산업 활성화와 위치정보 기반 생태계 육성을 위해 개인위치정보사업에 대한 진입규제가 완화된다.변재일 의원(더불어민주당)은 6월 28일 개인위치정보사업 진입규제를 기존 허가제에서 등록제로 완화하는 내용 등을 포함한 ‘위치정보의 보호 및 이용 등에 관한 법률’을 대표 발의했다고 밝혔다.변 의원은 현행법이 개인위치정보사업을 개시하려는 사업자들에 대한 시장 진입제도로 엄격한 허가제를 규정하고 있어 허가 심사 등 행정절차를 밟기 위한 인력·비용 투입이 요구되고, 허가 시까지 서비스 출시가 지연되는 등 관련 진입규제가 국내 위치정
한국인터넷진흥원(KISA)과 60개 기업이 참여한 최근 사이버위기 대응 훈련에서 맞춤형 이메일 공격에 기업들이 취약한 것으로 다시 한 번 확인됐다. 또 웹사이트 취약점에 대한 우려에도 불구하고 일부 사이트의 경우 여전히 위험한 상황이라는 지적이다. 한국인터넷진흥원(KISA)은 18일 서울 가락동 IT벤처타원에서 ‘2019 사이버위기 대응 모의훈련 강평회’를 개최하고 훈련 결과를 소개했다.앞서 KISA는 5월 29일, 30일 60개 기업과 함께 약 2만5000명이 참여하는 사이버위기 대응 모의훈련을 진행한 바 있다. 훈련은 이메일을
한국인터넷진흥원(KISA)은 올해 창립 10주년을 맞아 다가오는 10년을 준비하기 위한 ‘미래위원회’를 발족한다고 11일 밝혔다.KISA는 4차 산업혁명 등 향후 10년 간 미래 ICT 사회의 변화를 예측하고, 이런 변화에 대비하는 KISA의 십년대계를 모색하기 위해 본 위원회를 구성했다고 설명했다.위원회에는 정부 및 산·학·연, 언론, 시민 단체, 지역 등 다양한 전문 고객 자문단 15인이 위원으로 참여하며 6월 11일 1차 회의를 시작으로 약 2개월 동안 본격적인 활동에 나선다. 위원들은 10년 후 인터넷·정보보호의 변화를 예측
안녕하세요. NK경제입니다. NK경제를 봐주시는 독자님들께 감사드립니다.2019년 6월 12일 1주년을 앞두고 축하 메시지를 받고자 합니다.언론사들이 몇 주년을 기념할 때는 대통령, 장관, 대기업 최고경영자(CEO), 교수, 명사 등 유명인사들 축하 메시지를 받습니다. NK경제는 원하시는 독자님들 누구나 축하 메시지를 보내주시길 부탁드립니다.기자 생활을 할 때 배운 원칙 중 하나가 모든 취재원이 동등하고 소중하다는 것이었습니다. 2007년 11월 제가 기자 생활을 시작한 후 기자와 취재원은 소위 말하는 갑-을 관계가 아니라 평등한
한국인터넷진흥원(KISA)은 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 인증심사원 자격검정 시험에 대한 서류전형 접수를 오는 5월 20일부터 진행한다고 밝혔다.그 동안 정보보호 및 개인정보보호 관리체계에 대한 인증 제도는 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 인증으로 나뉘어 운영됐다. 제도 간 연계 강화 및 중복 운영에 따른 기업 부담 해소를 위해 지난해 11월 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’가 시행되며 두 제도 간 통합이 추진됐다.이번 자격검정은 통합 고시 시행에 따라 기
한국인터넷진흥원(KISA)은 한전KPS와 사이버보안 역량을 강화하기 위한 업무협약(MOU)을 광주전남혁신도시 한전KPS 본사에서 23일 체결했다고 밝혔다.한전KPS는 발전설비(화력, 원자력, 수력) 및 송변전설비를 정비하고 신재생에너지 관련 사업을 수행하는 등 국내 전력인프라의 안전하고 효율적인 운영·관리를 목적으로 설립된 기관이다. KISA는 4차 산업혁명 시대 국민 안전 확보에 필수적인 에너지산업 분야 사이버보안 역량 강화를 위해 한전KPS와 이번 업무협약을 추진하게 됐다.이번 업무협약으로 두 기관은 한전KPS의 사이버 위협정보
한국인터넷진흥원(KISA)은 ‘2018년 개인정보 보호 상담 사례집’을 발간한다고 15일 밝혔다.KISA는 국민의 개인정보 보호 인식 제고를 위해 개인정보침해 신고센터에 접수된 개인정보 침해 상담, 신고 주요 사례를 소개하는 상담 사례집을 매년 발간하고 있다.이번 사례집은 2018년 접수된 약 16만 건의 상담, 신고 중 비슷한 유형으로 다수 접수됐거나 중요도가 높다고 판단되는 36건의 사례를 뽑아서 수록했다. 각각의 사례는 개인정보 보호법상의 개인정보 처리 단계와 정보주체의 권리 보장에 대한 내용을 기준으로 개인정보 수집, 개인정
4월 1일부터 전자발찌 부착자가 접근금지, 출입금지 등을 위반해 시민의 안전을 위협하는 긴급한 우려가 있는 경우 신속한 피해자 구조를 위해 CCTV 영상이 활용된다.국토교통부는 1월 31일 법무부와 성 범죄·강력 범죄 등으로부터 시민의 안전을 보호하기 위한 업무협약을 체결하고, 이에 따라 대전시 스마트시티센터와 법무부 위치추적센터 간 CCTV 영상정보 제공을 위한 연계시스템을 구축하고 4월 1일부터 서비스를 본격 개시한다고 밝혔다.국토부는 대전시를 시작으로 올해 안으로 광역센터 체계가 구축된 광주시, 서울시에 각각 연계시스템을 구축
LG CNS가 5년 내 LG계열사의 IT시스템을 클라우드로 90% 이상 전환하는 역할을 주도하고 퍼블릭 클라우드 서비스를 확산해 2021년까지 아시아태평양 클라우드 시스템통합(SI) 사업자 탑3에 진입하겠다고 22일 밝혔다. LG CNS는 22일 서울 중구에 위치한 공유오피스 ‘위워크(Wework)’의 ‘LG CNS 클라우드 오픈 이노베이션 센터’에서 기자간담회를 갖고 ‘LG CNS의 클라우드 사업 전략’을 발표했다.이날 LG CNS는 LG그룹의 클라우드 전환 및 디지털 혁신을 가속화하는데 컨트롤타워 역할을 할 것이라 밝혔다. 이에
한국인터넷진흥원(KISA)은 홈페이지 제작에 사용되는 애니위즈 솔루션 제품의 보안 취약점에 대한 사용자의 긴급 보안 업데이트를 당부한다고 15일 밝혔다.KISA가 발견한 이번 보안 취약점은 솔루션을 이용해 제작된 홈페이지의 주요 저장 정보가 해커의 공격에 유출될 수 있는 취약점이며 애니위즈에서 개발한 위즈홈, 위즈샵 및 위즈컴 솔루션의 8.x 이하 버전 제품에 영향을 주는 것으로 알려졌다.KISA는 이번 취약점이 해당 솔루션을 이용 중인 국내 대부업, 자동차 판매업 등 2500개 이상의 기업 홈페이지에 영향을 줄 수 있는 위험성이
한국인터넷진흥원(KISA) 한중인터넷협력센터와 대한무역투자진흥공사(KOTRA) 베이징IT지원센터는 한국 기업의 중국 네트워크안전법 준수를 지원하기 위한 설명회를 북경 포스코(POSCO) 타워에서 현지시간 12일 개최했다고 13일 밝혔다.KISA는 중국이 자국 내에서 사업 활동을 하는 기업을 대상으로 지난 2017년 6월부터 시행하고 있는 ‘네트워크안전법’이 준수해야 할 조항도 많고 위반 시 처벌도 엄중하다고 설명했다. 또 이외에도 중국은 최근 ‘전자상거래법’ 및 ‘모바일 앱을 통한 개인정보 불법 수집 단속’ 등을 통해 중국 내 데이
행정안전부는 개인정보보호법을 위반한 아우디 폭스바겐코리아와 한국산업안전보건공단에 대한 행정처분 내역을 13일 공표한다고 12일 밝혔다.주요위반사항은 개인정보 파기 미이행(법제21조제1항 위반), 개인정보 안전성 확보조치 미이행(법제29조 위반), 민감정보의 안전성 확보조치 미이행(제23조제2항 위반)이다.아우디 폭스바겐코리아는 보유기간(3년)이 경과한 개인정보(8만1841명)를 파기하지 않았으며 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록, 보관하지 않았다.한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스
한국인터넷진흥원(KISA)은 4차 산업혁명을 선도하는 정책기관으로서 사이버안전, 인터넷 진흥 등 국민이 체감할 수 있는 성과 창출에 기관의 역량을 집중하기 위해 조직 개편을 15일자로 시행한다고 7일 밝혔다.KISA는 외부 컨설팅에 의뢰해 조직 진단을 실시했으며 이를 통해 사이버보안과 인터넷이라는 전문성에 기반해 사회적 가치를 실현하기 위한 조직개편 방향을 마련했다고 설명했다. KISA는 스마트 도시, 교통, 의료, 제조 등 ICT 융합서비스의 가속화로 증가하고 있는 사이버보안 수요에 대응하기 위해 사이버침해대응본부 내에 ‘융합보안
LG CNS는 아마존웹서비스(AWS)와 손잡고 금융 클라우드 사업 확대를 위해 금융 맞춤형 클라우드 서비스를 제공한다고 31일 밝혔다.두 회사는 LG CNS의 20년 간 국내 금융사업 프로젝트 수행 경험 및 노하우와 국내 클라우드 구축·운영 역량, AWS의 글로벌 클라우드 역량을 결합해 6개 금융산업별(은행, 카드, 생보, 손보, 증권, 캐피탈) 업무 특성에 최적화된 ‘한국형 금융 클라우드 모델’을 공동 개발했다.한국형 금융 클라우드 모델은 금융 업무 특성, IT 정책 및 관련 국내 법규제를 반영한 클라우드 서비스 모델이다.예를 들