마드라스체크는 미로쿠 정보 시스템(이하 MJS)에 협업툴 플로우를 공급하는 계약을 체결했다고 16일 밝혔다. 마드라스체크는 이번 계약이 일본의 엄격한 SW 품질 기준에 부합하는 중요한 성과로 평가되며 플로우의 일본 시장 진출 교두보 역할을 할 것으로 기대된다고 전했다. 일본의 회계 소프트웨어 기업인 MJS는 협업툴 플로우 도입해 임직원들의 디지털 업무 경쟁력을 높이고, 마드라스체크와 파트너십을 맺어 일본 협업툴 시장을 선점해갈 계획이다. MJS사는 47년의 사업력을 바탕으로한 영업 노하우와 네트워크를 활용해 일본 현지와 APAC 시장을 공략하며 세일즈 및 리셀링 활동을 전개할 계획이다. 최근 일본 정부는 디지털 경쟁력을 높이기 위해 디지털 개혁을 선언하고 정부의 디지털청을 신설하는 등 디지털 전환을 위한 노력을 기울이고 있다. 일본 정부가 추진하고 있는 민간 디지털화 관련 개혁은 서면·날인·대면주의 등 아날로그 방식 소통 및 협업의 개혁에 초점을 맞추고 있다. 일본 내 디지털 트랜스포메이션(DX)이 본격화되고 있는 가운데 양사의 이번 행보는 일본 디지털 협업툴 시장을 개척하는 중요한 전략이 될 것으로 기대된다. MJS사 관계자는 "양사가 가진 인프라와 노하우
SK쉴더스가 사이버보안 전문인력 양성 및 취업 지원을 위한 4자 업무협약(MOU)을 체결했다고 27일 밝혔다. 지난 26일 제주시 월평동에 위치한 제주국제자유도시개발센터(JDC)에서 열린 MOU 체결식에는 김병무 SK쉴더스 정보보안사업부장(부사장)과 양영철 JDC 이사장을 비롯해 제주대학교, 제주한라대 등 협약 참여 기관 및 기업의 주요 관계자들이 참석했다. 이번 협약은 고도화되는 사이버위협에 효과적으로 대응할 수 있는 지역 우수인재를 육성하고, 제주도 내 안정적인 일자리 창출에 기여하기 위한 목적으로 진행됐다. 이를 통해 SK쉴더스는 제주 지역 내 사이버보안 관제 우수인재를 조기에 확보해 미래 경쟁력을 강화하고, 도내 신규 사업 발굴 기회 확대에 나선다는 방침이다. SK쉴더스는 인턴십 교육 프로그램을 개발, 운영하고 이를 통과한 우수 학생을 대상으로 취업 프로그램 및 취업 기회를 제공할 예정이다. JDC는 안정적으로 교육과정을 이수할 수 있도록 교육공간 및 교육 장비를 지원한다. 각 대학에서는 우수 학생을 추천해 인턴십 프로그램 참여 학생의 역량 강화를 돕는다. 아울러 모든 협력기관은 향후 지속 가능한 사이버보안 생태계 구축과 신규 사업 과제 발굴 등 공동
SK온은 배터리 업계 최초로 정보보호 공시 분야 과학기술정보통신부 장관상을 받았다고 10일 밝혔다. 지난 6일 열린 과학기술정보통신부 주관 '정보보호산업인의 밤' 행사에서 SK온은 정보보호 공시 우수 기업으로 선정돼 유공표창을 수상했다. SK온은 정보보호산업 발전과 기업 신뢰도 제고를 위해 다양한 정보보호 활동을 활발히 전개한 공로를 인정받았다. 과학기술정보통신부가 주최하고 한국정보보호산업협회가 주관한 이번 행사는 정보보호산업에 대한 중요성을 조명하며, 산업계 협력과 성장을 독려하기 위해 마련됐다. '2023 공시 우수기업'에는 올해 공시를 수행한 총 713개 기업·기관 중 SK온, 삼성SDS, 지니뮤직 등 3개 기업이 선정됐다. SK온은 한국인터넷진흥원(KISA) 정보보호 공시를 통해 이해관계자들에게 보안 현황을 자율적으로 공개해 왔다. 또 정보보호산업 발전과 기업 신뢰도 제고를 위해 정보보호 활동을 활발히 전개했다. 국제 정보보안 및 개인정보보안 관리체계 인증(ISO27001&27701)을 취득·갱신해 정보보호 관리체계를 구축하고, 보안 분야 투자·전담 구성원을 확대하는 등 내부 역량을 키웠다. 온·오프라인 보안교육을 비롯 '악성 메일 모의 훈련'
슈퍼브에이아이가 글로벌 보안 인증인 'ISO 27001'를 획득했다고 23일 밝혔다. 아와 함께 슈퍼브에이아이는 지난 2021년에 이어 SOC-2 타입 II에 대한 인증을 갱신하는데 성공했다. SOC-2는 미국 CPA 협회(공인회계사 협회) 기준의 보안지침으로, 엄격한 보안 및 데이터 보호법을 준수하는 기술과 서비스에 대한 제공을 검증한다. 특히 SOC-2 타입 II는 시스템 및 조직 컨트롤(Systems and Organization Controls) 프로토콜 내에서 가장 포괄적인 인증이며, 시스템이 고객의 중요한 데이터를 안전하게 유지하도록 설계됐음을 인정하는 기업에게만 부여된다. 글로벌 정보보안 표준 중 하나인 ISO 27001은 국제 표준화기구(ISO)에서 제정한 정보보안 경영 시스템 국제 인증 기준이다. 기업의 위험 관리 및 보안정책 등에 대한 규격을 담고 있다. 슈퍼브에이아이는 데이터 암호화, 외부 감사 및 정기 보고, 보안 사태 대응 훈련 등에 대한 최고 수준의 보안 가이드와 시스템을 보유하고 있다. 강력한 보안을 기반으로 고객 데이터 스토리지와의 연동을 지원한다. 김현수 슈퍼브에이아이 대표는 "보안 규정을 준수하는 것은 일시적인 것이 아니라 시
2024년도 숭실대학교 정보보호학과 수시모집으로 보안 인재육성 본격화 LG유플러스와 숭실대학교가 채용 연계 계약을 체결하고 신설한 ‘정보보호학과’가 오는 9월 내년도 수시 전형 원서접수를 시작한다. 숭실대학교 정보보호학과는 지난 2월 LG유플러스가 개인정보보호 및 정보보안 강화를 목적으로 발표한 ‘사이버 안전혁신안’ 일환의 인재육성책이다. 우리나라 보안 인재양성과 자사 정보보호 역량 강화의 두 마리 토끼를 잡겠다는 의지 피력이다. 양 기관은 신설된 정보보호학과의 기초 교과과정으로 시스템 보안·네트워크 보안·인공지능 보안 등 주제를 확정했다. 또 국제해킹대회·산학프로젝트·전문가 멘토링 등 교과 이외 프로그램 개발을 통해 실무 특성화 교육을 제공할 계획이다. 이정현 숭실대학교 IT대학 정보보호학과장은 “우리 학과 교육과정을 통해 실용 인재, 융합 인재, 글로벌 인재를 양성하겠다”고 포부를 다졌다. 2024학년도 정보보호학과 수시모집 인원은 총 12명으로, 첫 신입생 20명 중 절반가량을 수시 전형을 통해 모집하겠다는 의미다. 수시모집 전형은 학생부 종합 유형 ‘SSU미래인재전형’과 실기 및 실적 유형 ‘정보보호특기자전형’ 등 두 가지가 될 예정이다. 홍관희 LG
FORTINET ACCELERATE 2023 KOREA 내 기자간담회 개최 보안 트렌드 분석·보안 분야 솔루션 제시 코로나19 팬데믹은 기업 보안 측면에서 커다란 변혁의 계기를 만들었다. 그 중심에는 시간·공간에 제약을 두지 않는 근무 형태인 하이브리드 워크가 있다. 하이브리드 워크는 비즈니스 미래로 평가받고 있어, 기업은 하나 둘 해당 정책을 도입하고 있다. 포티넷이 이달 23일 FORTINET ACCELERATE 2023 KOREA를 통해 보안 운영 측면에서 보안 트렌드를 분석하고, 해당 배경에서의 솔루션을 제시했다. 포티넷과 IDC가 아태지역 9개 국가 사이버 보안 리더를 대상으로 진행한 조사에 따르면, 국내 응답자 74%가 하이브리드 및 완전 원격 근무 정책을 도입하고 있다고 답했다. 또 응답자 44%는 절반 이상의 직원이 하이브리드 워크를 진행한다고 밝혔다. 이에 포티넷은 해당 트렌드가 보안 침해 위험성과 복잡성을 증대시켜 보안 강화 방안이 강구돼야 하며, 이는 각 기업 IT 보안팀에 업무 부담을 가중시킬 것이라 우려했다. 기업 보안 측면에서 업무 시 미관리 상태의 디바이스를 활용하는 사례가 늘고 있는 상황을 꼬집은 것으로 보인다. 미관리 디바이스는
아시아 대표 통합 보안전시회인 '세계 보안 엑스포(SECON 2023)'가 29일인 오늘부터 31일까지 일산 킨텍스 제2전시장에서 진행된다. 22회를 맞이하는 이번 전시회는 전자정부 정보보호솔루션 페어(eGISEC)와 동시 개최돼 물리보안과 사이버 시큐리티 솔루션을 총망라해 볼 수 있는 행사다. 최근 물리보안과 정보보안 영역이 융합되면서 새로운 보안기술이 시장에 발표되고 있다. SECON 2023에서 인공지능, 빅데이터, 사물인터넷과 ICT 등 최신 IT 환경 변화에 따른 보안 트렌드를 한눈에 살펴볼 수 있고, 신제품과 신기술을 미리 확인할 수 있다. 전시 품목으로는 영상보안 솔루션, 출입통제 솔루션, 사회안전 시스템, 사이버 시큐리티, 홈랜드 시큐리티, 사물인터넷 보안 등 물리보안과 사이버 시큐리티 솔루션들이 준비돼 있다. SECON 2023에서는 분야별, 테마별 다채로운 컨퍼런스도 동시 개최된다. 보안, 안전에 대한 다양한 주제의 컨퍼런스를 통해 첨단 보안 솔루션의 새로운 기술과 트렌드, 구축사례에 대한 실질적인 가이드라인을 제시한다. 해외 기관 및 기업의 세션발표도 준비돼 해외시장에서 요구하는 솔루션에 대해서도 파악할 수 있다. SECON 2023 관계
사이버보안 지식 공유하는 보고서 무상 발간 등 안전한 디지털 환경 조성 위한 ESG 활동 지속 라이프 케어 플랫폼 기업 SK쉴더스가 '2023년 한국에서 가장 존경받는 기업' 조사에서 3년 연속 정보보안 부문 1위에 선정됐다고 20일 밝혔다. 한국능률협회컨설팅(KMAC)이 주관하는 '한국에서 가장 존경받는 기업'은 산업계 종사자를 포함한 여러 이해관계자가 참여해, 혁신능력을 갖추고 사회적 가치를 창출하는 기업을 선정하는 제도다. SK쉴더스는 주주·직원·고객·사회·이미지가치 등 이번 조사의 모든 평가항목에서 업계 평균 이상의 점수를 획득했고, 우수한 보안 역량을 기반으로 혁신능력 분야에서 가장 높은 평가를 받았다. SK쉴더스의 사이버보안 사업부문 '인포섹'은 화이트해커 그룹 EQST(이큐스트), 침해사고전문대응팀 Top-CERT(탑서트), 전문 컨설턴트 등 업계 최대 규모인 1700여 명 이상의 전문가가 다양한 업무를 수행한다. 또한 연간 약 8조 건의 위협 데이터를 처리할 수 있는 관제 플랫폼 '시큐디움'을 자체 개발하는 등 시스템 고도화에도 힘쓰고 있다. SK쉴더스는 이러한 사이버보안 역량을 바탕으로 보안 컨설팅부터 관제, Solution/SI(System
변화·혁신 추구하는 중견기업으로 도약 목표 진인프라가 사명 및 CI 변경 선포식을 개최하고, 넷케이티아이에서 진인프라로 사명을 변경했다고 1일 밝혔다. 진인프라는 지난 16일 임시주주총회를 열어 사명 변경을 결정했다. 27일에는 양재동 The-K호텔 크리스탈볼룸에서 새로운 사명 및 CI 선포식을 개최했다. 진인프라는 네트워크, 정보보안, 통신회선, 무선LAN 등을 전문하는 기업이다. 최근에는 기업 모바일, 상품유통, 차량정보화 플랫폼, 전기, 소방 설계·공사 등으로 사업 규모를 확장했다. 김성용 진인프라 대표이사는 “기업가치 제고와 신사업 확대, 신기술 확보, 변화와 혁신 추구 등의 활동을 통해 중소기업에서 중견기업으로 도약하기 위해 사명을 변경하고 새롭게 출발한다”고 밝혔다. 이어 “미래 정보기술 분야의 기술력 확보를 통해 사업 범위를 확장하고, 시장 내 인지도를 제고”하겠다는 각오를 전했다. 헬로티 최재규 기자 |
레노버, 디지털 혁신으로 늘어난 사이버 보안 위협 해결할 수 있는 솔루션 제안 레노버는 13일 새로운 기술의 개발로 인한 심각한 사이버 보안 위협 해결을 위해 정보보안 분야 전문가들이 도입해야 하는 솔루션을 제안했다. 새로운 기술이 발전함에 따라 사이버 범죄도 진화하고 있다. 새로운 기술 도입이 증가함에 따라, 기술상 허점을 발견하여 여러 기본 프로세스를 손쉬운 표적으로 삼는 사이버 공격 위험이 증가하고 있는 것이다. 조직은 포켓부터 클라우드, 엣지, AR/VR, 블록체인 등 새로운 기술에 이르기까지 사이버 보안 문제 해결을 위한 새로운 방법을 도입하고 적용해야 한다. 보안 공격이 더욱 정교해짐에 따라 사이버 보안 방어 기술 또한 점차 지능형으로 발전하고 있다. 정보보안 분야 전문가들은 사이버 공격에 취약한 영역을 파악하고, 중요 데이터를 보호할 수 있는 솔루션을 적용해야 한다. 신규식 레노버 ISG 코리아 대표이사는 "멀티·하이브리드 클라우드 시대에 기업은 클라우드 및 데이터센터 안에서 엣지 디바이스 또는 엔드포인트를 보호하기 위한 포괄적인 전략이 필요하다"면서 "이를 위해 레노버는 제품 개발부터 공급, 패키징, 운송, 사용 후 처리에 이르는 전 단계에서
해킹 예방하려면…“이중인증 강화, 접근권 차등 부여·관리해야” 사이버위협정보 공유 시스템 가입·취약점 정보포털 사용 등도 제안 과학기술정보통신부와 한국인터넷진흥원은 날이 갈수록 지능화되고 조직화되는 사이버위협에 체계적이고 선제적으로 대응할 수 있도록 최근 사이버위협 동향을 분석하고 관련 국내 기업의 대응방안을 발표했다. 과기정통부는 재택근무 등 비대면 서비스를 대상으로 인증 우회 등 사이버위협이 지속 증가함에 따라 제로트러스트(Zero Trust) 관점에서 기업의 데이터·네트워크 보안시스템 전환이 필요하다고 강조했다. 특히 사용자 비밀번호 이외 보안강도가 높은 생체인증 등 이중인증을 적용하고, 사용자·데이터·이용행태에 따라 차등화된 접근 관리정책 전환이 필수적이며 사이버위협정보공유시스템에 가입해 사이버모의훈련 등에 적극 참여할 것을 당부했다. 최근 코로나19 지속으로 재택근무 등 비대면 업무가 확산되고 기업들의 디지털 전환이 가속화되면서 다소 보안이 소홀할 수 있는 서비스 대상의 침해사고가 증가하고 있는 상황이다. 특히 가상자산과 다크웹 등 추적이 어렵고 익명성을 가진 인터넷 환경이 확산되면서 기업의 정보를 유출한 후 금전을 요구하는 방식 등의 해킹이 증가하
과기정통부, 랜섬웨어로부터 보호 위한 데이터 금고 지원 사업도 올해 첫 시행 과학기술정보통신부가 한국인터넷진흥원(KISA), 한국정보보호산업협회(KISIA)와 함께 올해 중소기업 8,300개사를 대상으로 정보보호 역량강화를 지원한다. 1300개 기업에는 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업 등을, 2000개 기업에는 랜섬웨어 대응 보안솔루션 무상 지원 사업을 운영할 계획이다. 특히 올해 처음 시행하는 데이터 금고 지원 사업은 중소기업 5000개사를 대상으로 클라우드 기반 백업 서비스 이용과 백업 서버 구축 등을 지원할 방침이다. 최근 랜섬웨어 등 사이버 공격은 기업 규모와 지역에 예외 없이 발생하고 있는데, 지난해 KISA에 접수된 랜섬웨어 피해 신고 223건 중 92%가 중소기업에서, 64%가 서울 밖 지역에서 발생했다. 특히 KISA 연구조사에 따르면 국내 기업의 사이버 침해사고로 인한 피해비용은 7000억 원으로, 보안 수준이 낮은 중소 제조업체, 도·소매업, 서비스업 기업이 다수 포함돼 있다. 이는 코로나 이후 대기업뿐만 아니라 국가경제의 중추역할을 담당하는 중소기업에서도 디지털 전환이 활발히 이뤄지면서 기업이 보유하는 데이터 자산의 양과
올해 3분기 중 버전 2·3 복구 도구도 개발 계획 과학기술정보통신부와 한국인터넷진흥원(이하 ‘KISA’)이 지난해 6월에 발견된 랜섬웨어(Hive) 암호키 복구에 성공, 랜섬웨어 복구 도구를 배포한다. 랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 특히 과기정통부는 기업의 랜섬웨어 피해가 늘어나 지난 2월 랜섬웨어 피해 주의보를 발령했는데, 지난해 KISA에 신고된 랜섬웨어 피해신고는 223건으로 전년 대비 76% 늘었고 올해 1월에만 피해신고 19건이 접수됐다. 이번에 과기정통부와 KISA가 개발해 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 Hive 랜섬웨어 버전 1에 적용할 수 있다. Hive 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화해 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어다. 이 랜섬웨어는 미국 대형 의료센터를 공격해 의료시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격해 결제시스템을 마비시켰다. 과기정통부와 KISA는 Hive 랜섬
헬로티 김진희 기자 | 한국인터넷진흥원(KISA)과 DB금융투자는 블록체인·핀테크·정보보안 스타트업 투자유치를 지원하고 우수 스타트업을 공동 육성하기 위한 업무협약(MoU)을 KISA 핀테크기술지원센터에서 체결했다고 지난 25일 밝혔다. KISA는 과학기술정보통신부와 함께 중소기업 지속성장 지원을 위해 여러 민간기업과 상생협력하고 있다. 이에, KISA는 민간 금융투자 활성화를 통한 블록체인·핀테크·정보보안 스타트업의 지속적인 성장을 위해 유망 벤처기업의 기업분석 및 투자유치, 기업공개(IPO) 지원의 강점을 바탕으로 비상장주식 상품화를 적극 추진해온 DB금융투자와 이번 협약을 추진하게 되었다. 이번 업무협약을 통해 양 기관은 ▲금융투자 상품 연계를 통한 투자유치 지원 ▲전문 컨설팅(기술·비즈니스) 지원 ▲유망 스타트업 발굴 및 공동 육성 지원 등 블록체인·핀테크·정보보안 분야 스타트업 투자 활성화를 위해 상호 협력하기로 했다. KISA 이원태 원장은 “이번 업무협약을 통해 자금 조달이 어려운 블록체인·핀테크·정보보안 스타트업에게 가시적인 투자 활성화로 이어지길 기대한다”며, “KISA는 앞으로도 블록체인·핀테크·정보보안 생태계 발전을 위해 공공·민간 상생협
헬로티 서재창 기자 | 올해 랜섬웨어 피해를 본 기업 10곳 중 9곳이 중소기업인 것으로 파악됐다. 26일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 올해 사이버 위협과 내년 전망을 분석한 자료에 따르면 올해 랜섬웨어 피해를 본 국내 기업 중 중소기업이 93%에 달했다. 랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 뜻한다. 이들 중소기업은 솔루션 등을 제대로 갖추지 못하는 등 보안이 취약해 이런 피해를 본 것으로 파악됐다. 랜섬웨어 피해를 본 대기업은 1%에 불과했다. 비영리 기업은 6%였다. 백업을 하지 않아 랜섬웨어 피해를 복구하기 어려운 경우는 65%로 절반을 넘었다. 지역별 신고 현황은 서울이 37%, 서울 외 지역이 63%였다. 랜섬웨어 외에 원격교육, 재택근무 등 비대면 서비스 확산에 따라 늘어난 해킹과 아파트 월패드 해킹 등도 주시해야 하는 사이버 위협으로 분석됐다. 과기정통부는 로그4j 취약점 문제 등에 대해서도 주의를 당부했다. 로그4j는 프로그램 동작 과정에서 일어나