한편 당근마켓은 이용자 보호와 건강한 C2C 생태계 조성을 위해 경찰청, 식약처, 한국인터넷진흥원 (KISA) 등 다양한 외부 기관들과 협력해왔다. 외부 전문 위원들로 구성된 ‘프라이버시 정책 및 이용자 보호 위원회’를 포함해 3개의 협의체를 운영하며 실제 분쟁 사례들을 분석하고 자체 분쟁 조정의 기준을 고도화하고 있다.
또 2014년에서 2017년에는 방송통신위원회 상임위원, 2012년에서 2014년까지는 한국인터넷진흥원(KISA) 원장을 수행한 경험이 있어, 회사 정보보호 방향성 자문에 중추적 역할을 할 것으로 기대된다.
황현식 LG유플러스 CEO(사장)는 “회사 보안 체계의 미비점을 지속적으로 보완해 나가고자 외부의 다양한 시각까지 수렴할 수 있는 기구를 마련했다”며 “고객들에게 더...
KISA 관계자는 “KISA에서는 가상자산사업자 여부를 판단해서 인증을 진행하지는 않고 사업자가 신청을 하게 되면 그에 따라서 예비인증을 해주는 것”이라며 “최종적으로는 FIU가 결정을 해준다”라고 말했다.
또 다른 업계 관계자는 “가상자산 시장이 커지면서 여러 범위의 사업이 이뤄질 것인데, 언제까지 현재 명시된 범위만 신고를 받을 수는 없을 것”이라면서...
SK매직은 지난해 7월 도입한 ‘차세대 IT 전산 시스템’과 관련해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인’ 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다고 17일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회의 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’에 따른 국내 최고...
안보실·국정원·과기부·행정안전부·군·경찰·금융위원회 등 정부 기관과 한국인터넷진흥원(KISA)·한전KDN·인천국제공항공사·금융보안원 등 공공기관, KT·SK쉴더스 등 민간기관 전문가들이 모여 근무한다.
임종득 안보실 2차장은 “국가사이버위기관리단에 거는 기대가 큰 만큼 민간·공공이 합심해 안전한 대한민국 사이버 환경을 만들어가는데 열정과 역량을...
7일 한국인터넷진흥원(KISA)에 따르면 2022년 신고된 개인 정보 유출 사고 중 가장 많은 비중을 차지한 위반 유형은 '안전 조치'로, 전체 사고의 66%에 해당한다. 그 다음으로 많은 유출사고 유형은 유출 통지, 미파기, 동의, 열람 순으로 나타났다.
개인정보 안전 조치란 접근 권한을 관리하고, 개인정보를 암호화했는지 살펴보는 것을 의미한다. 안전조치 의무 위반...
앞으로 KISA와 함께 사이버침해대응센터의 침해사고 탐지·분석 대응체계도 고도화한다. 이를 위해 현재 개별 사이버위협 대응에 이용되는 기존의 탐지시스템을 ‘사이버위협통합탐지시스템’으로 통합구축하고 사이버위협 고위험 대상시스템을 조기 탐지·식별하는 체계를 갖춘다는 방침이다. 또 각 기업의 침해사고를 빠르게 파악할 수 있도록 과기정통부의 자료...
양국은 또한 미국 사이버안보・인프라보호청(CISA)의 합동사이버방어팀(JCDC)과 여타 부서 및 한국 국정원, 한국인터넷진흥원(KISA)의 침해사고대응팀(CERT), 국가사이버안보센터(NCSC), 국가사이버위기관리단(NCRMU)을 통해서 기술 및 운영상의 사이버 위협 정보를 계속해서 공유하고, 상호 이해관계가 있는 사이버사고에 관해 적절히 협력하며, 사이버 위기관리 모범사례를...
손해보험협회와 한국인터넷진흥원(KISA)은 26일 손해보험협회 대회의실에서 '인슈어테크 스타트업 공동육성을 위한 상호협력' 협약식을 개최했다고 밝혔다.
손해보험협회는 그간 타 유관기관 협업 및 사회공헌 사업 등을 통해 핀테크, 헬스케어 등 인슈어테크 활용 스타트업의 지속 성장을 위해 노력해왔다.
KISA 역시 핀테크·블록체인 스타트업 활성화 및 혁신...
업계 관계자는 “가상자산 거래소 보안 영역은 한국인터넷진흥원(KISA)에서 ISMS 인증을 받으면 일단 넘어가는 분위기”라며 “거래소 해킹 문제가 끊이지 않기 때문에 콜드월렛 비중 강화 혹은 거래소 물량 외부업체 수탁 등 예방대책이 필요할 것”이라고 지적했다.
국내 대형 거래소로 일컬어지는 업비트와 빗썸도 해킹 이력이 있다. 특히, 업비트는 2019년 ‘핫월렛...
지난해에는 한국인터넷진흥원(KISA) 블록체인 시범 확산 사업에 선정돼 조각투자 가이드라인에 따라 ‘NFT 기반 특허권 발행 및 거래 플랫폼’을 구축했다. 자산유동화와 관련해 총 21개의 특허를 출원하는 등 토큰증권 규제 허용 발표 이전부터 실물자산 디지털화를 선도적으로 추진했다.
현재 핑거는 블록체인 상용서비스 구축 및 특허권 유동화 사업과정에서...
특금법 이후, 거래량 6위권 국내 거래소 첫 수백억원 해킹 발생비트코인ㆍ이더리움ㆍ위믹스 등 22만개, 보관자산 22% 사라져KISAㆍ서울청 합동수사 착수…전문가 "내부망 이용했을 수도"
가상자산 거래소 지닥이 해킹으로 약 190억 원 규모의 가상자산을 탈취당했다. 거래소 보관 자산의 23%에 달하는 금액이다. 특금법 시행 이후 벌어진 첫 수백억대 해킹...
아울러 한국인터넷진흥원(KISA)과 금융위원회 산하 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원 요청했다. 현재 KISA와 서울청 사이버 수사대에서 지닥 본사에서 합동 조사를 진행 중이다.
이유리 지닥 부대표는 본지에 “해외거래소에 전송된 것으로 추정되는 것들이 있어서 해외거래소 및 국내 거래소와 발행사 등과 공조하며, 해커의...
약 180억 원에 달하는 가상자산이 해킹 피해를 입은 것이다.
지닥은 측은 지갑시스템(입출금 시스템)과 관련 서버를 중단 및 차단하고 경찰에 신고해 사이버 수사를 요청했다고 밝혔다.
아울러 한국인터넷진흥원(KISA)과 금융정보분석원(FIU)에도 피해 사실을 보고하고 지원 요청했다.
네이버클라우드는 올해 1분기 기준으로 총 9개 기업이 네이버클라우드의 서비스형 인프라(IaaS)를 기반으로 한국인터넷진흥원(KISA)의 클라우드 SaaS 보안인증(CSAP SaaS)을 획득했다고 10일 밝혔다.
올 3월까지 국내 CSAP SaaS 인증을 획득한 기업은 총 11개다. 브리지텍, 스파이스웨어, 아스트론시큐리티, 포시에스, 타이거컴퍼니, 콘텐츠펙토리상상역...
한국인터넷진흥원(KISA)은 2023년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’의 신규 인증 심사원 자격검정을 7월에 실시하고, 이에 앞서 서류전형을 17일부터 진행한다고 5일 밝혔다.
정보보호 및 개인정보보호 관리체계(ISMS-P)는 안전한 정보통신 서비스의 운영과 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하기 위해 기업·기관에서 수립...
ISMS는 한국인터넷진흥원(KISA)이 인증한다. ISMS 인증을 위해 사업자는 최소 2개월의 서비스 운영을 요구받았다. 즉, ISMS 인증을 받는 데 필요한 2개월의 서비스 기간은 사실상 불법 운영이 될 수밖에 없다. 해당 기간은 FIU로부터 신고를 받지 않은 상태에서 운영해야 하기 때문이다.
이에 규제 당국은 기존 ISMS 인증 요건 사각지대 해소를 위해 지난해 7월 ISMS 예비인증을...
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민이 이용하고 있는 금융보안인증 소프트웨어에서 해킹사고를 유발하는 보안취약점이 발견돼 해당 소프트웨어를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.
해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자...
가상자산사업자 신고 수리를 받기 위해서는 우선 한국인터넷진흥원(KISA)으로부터 ISMS 예비인증을 받아야 한다. 업계에 따르면 예비인증 준비 기간만 3개월이 소요된다. 또한 예비인증 심사는 2개월이 걸리고 심사 후에는 취약점 보완을 위해 3개월 정도가 필요하다. ISMS 예비인증을 받기 위해서만 약 8개월이 필요하다.
KISA로부터 ISMS 예비인증을 받게 되면 이후...
앞서 과학기술정보통신부도 한국인터넷진흥원(KISA) 및 전문가들과 함께 카카오톡 오픈채팅방 취약점 조사에 착수했다. 이번 조사에서는 어떤 방식으로 공격이 이뤄졌는지, 실제로 개인정보를 유출해 거래한 정황 등이 있는지 살펴볼 예정이다.
업계에서는 올해 초부터 발생하고 있는 LG유플러스 개인정보 유출 등과 연관해 특별점검을 실시해야 하는 것 아니냐는...