11일 국가정보원은 국가 전산망의 업무 정보를 중요도에 따라 구분하고 차등적으로 보안 통제를 적용하는 다층보안체계(MLS) 전환 로드맵을 발표했다. 정보는 업무 중요도에 따라 C(기밀), S(민감), O(공개)로 분류한다. 안보, 국방 등 기밀 정보는 기존처럼 망을 분리해 보관하고, 가명 정보 등 민감하지 않은 정보는 AI 활용을 위해 클라우드에 보관한다. 등급에...
다층보안체계는 국가 전산망의 업무 정보를 중요도에 따라 분류하고 차등적 보안 통제를 적용하는 것이다. 중요 정보 보안은 강화하고, 중요도가 덜한 정보 보안은 풀어주는 식이다. 등급은 기밀(C), 민감(S), 공개(O)로 구분된다. 기밀 등급엔 안보, 국방, 외교, 수사와 관련되거나 국민의 생활, 생명, 안전에 직결된 정보가 해당한다.
다층보안체계 적용은...
자체의 내부통제 업무에 정확한 데이터를 제공하는 것이다.
박선영 코리아 디지털 인텔리전스 대표는 "코리아 디지털 인텔리전스의 기업리스크 진단 서비스는 한마디로 말해 기업의 디지털 중대 재해 예방 서비스라고 할 수 있다"며 "기업의 기술유출 등 데이터보안과 준법경영 리스크에 대한 사전예방 활동을 기술적으로 지원함으로써 궁극적으로 기업의...
남양유업은 내부통제 강화 시스템을 도입한다. 재무·회계 분야 불법 이슈를 예방하기 위한 오디트 서비스를 비롯해 △회사 자금 관리 강화 및 자금 사고 예방△회사 보안 강화 및 정보 자산 보호 등을 위한 임직원 규칙이다. 이를 통해 관련 사고 예방 체계를 구축할 방침이다.
이와 함께 ‘준법 통제 기준’을 제정하고 상시 모니터링을 통해 이상 거래나 부적절한 행위를...
AI 센터는 △기업 비즈니스 특성을 고려한 맞춤형 AI 위험통제 모델 확립 △리스크 현황을 파악할 수 있는 데이터 플로우 차트 등 AI‧데이터를 업무에 활용하거나 융합을 시도 중인 기업에 전문 컨설팅을 제공한다.
세종은 AI 관련 싱크탱크 역할을 하는 AI 데이터 정책연구소도 운영 중이다. 최근 AI 기업 페르소나에이아이와 구성한 컨소시엄이 정부의 첫 AI...
전 임직원뿐만 아니라 협력업체 등을 대상으로도 정보보호 및 개인정보 교육을 진행해, 보안의식도 지속적으로 함양하고 있다.
지배구조 부문에는 윤리 및 준법경영을 위한 체계적인 내부통제 방안과 회사 중장기 가치 증대를 위한 리스크 관리 체계, 지배구조 등을 상세히 공개했다. 이해관계자들에 대한 경제적 가치 배분에 대해서도 기술하는 등 소통 강화를...
및 보안 △체계적 사회공헌 활동, 취약계층 지원, 일자리 창출 등 지역사회와의 상생 노력이 수록됐다.
지배구조 부문에서 △이사회의 전문성 및 투명성 강화 등 건전한 지배구조 확립 △청렴 윤리경영 컴플라이언스(CP) 최초 도입 등 청렴·윤리경영 강화 △스마트 감사·통합리스크 관리체계 구축 등 내부통제 및 리스크 관리 강화 노력이 기술됐다.
캠코는...
그 결과, 보안 사업에서는 올 상반기에만 국방망 보안통제 시스템 '시큐어게이트 CDS(SecureGate CDS)'와 시스템 접근제어 '패스가드 AM(PassGuard AM)' 등 신제품 2종을 출시해 가시적인 성과를 보였다. 하반기에는 차세대 망간자료전송 솔루션과 OT 보안에 필수적인 일방향 전송 솔루션, 암호화된 트래픽 해독 기술인 SSL 가시화를 선보이며 포트폴리오를 다각화할...
이번 신임 파트너에는 IT 감사, 사이버 보안, 디지털 전환(Digital Transformation), 내부통제, 리스크 매니지먼트, 이전가격 등 전문가들이 대거 임용됐다.
또 공공부문, 인프라, 금융, 제조 등 다양한 산업 전문가들과 기업 및 사모펀드(PE) 중심의 M&A 전문가들도 포함됐다.
이번 신임 파트너에는 1988년생을 포함해 ‘MZ세대’ 파트너 승진도 포함됐다. 2명의...
퇴사 직원 요구에 ‘영업비밀 2급’ 자료 등 출력해 전달 부정경쟁방지법 등 위반…내부통제 시스템도 작동 안해“고의적인 유출 의도는 없어…추후 문제시 민형사상 책임”
한국전력기술 직원들이 원자력발전소 설계도면 등 영업비밀에 해당하는 자료를 퇴사 직원에게 전달하다가 적발됐다. 다만 영업비밀 침해에 따른 손해가 당장 발생하지 않은 점을 참작해 법적...
포브스는 우선 글로벌 가상자산 시황 중계 사이트 ‘코인게코’ 등이 제공한 총 646개 사업자의 내부통제 및 보안 역량 등을 평가해 뒤 최종 20개 사업자를 추리고, ‘가장 신뢰할 수 있는 가상자산 사업자(The World’s Most Trustworthy Crypto Exchanges And Marketplaces)’ 순위를 매겼다.
포브스는 각 거래소의 △비트코인·이더리움 보유분(20%) △규제 준수 현황(20...
금융산업 혁신을 위해 인공지능(AI) 규율체계 정비, 데이터 결합 감독방안 마련, 가상자산법 안착 지원 등을 통해 혁신 기반을 구축하고 디지털 관련 내부통제시스템 강화 등을 통해 금융회사가 변화하는 보안 환경에 대처할 수 있게 하겠다고도 했다.
이날 열린 금융감독자문위 전체회의에는 자문위원 등 100여 명이 참석해 금융감독 주요 현안과 미래 과제 등에 관해...
제로 트러스트 기반의 보안 전문 기업 소프트캠프가 내부통제강화 및 제로 트러스트 대응 솔루션 기업인 카인드소프트와 인증 분야 업무협약을 체결했다고 3일 밝혔다.
소프트캠프는 제로 트러스트 기반의 클라우드 환경에 적합한 사용자 인증, 관리 서비스인 SHIELD ID를 최근 출시했다. ICAM (Identity Credential Access Management) 과 IDP(Identity Provider)를 동시에...
스마트 기기 접근 통제, 모바일 단말관리(MDM), 모바일 애플리케이션 관리(MAM) 등을 통합적으로 제공해 별도의 보안 솔루션을 도입하지 않고도 효율적이고 안전한 업무 환경을 구현해준다.
이정아 라온시큐어 대표는 “원가드는 제로트러스트와 내부통제 혁신에 꼭 필요한 라온시큐어의 전략 플랫폼 중 하나”라며, “애플 DEP 연계에 이어 국내 최초로 아이폰용...
엑스플라 재단 측은 이번 ISAE 3000 인증이나 지난해 진행한 글로벌 보안 감사업체 서틱(Certik)의 보안 인증 획득 등을 통해 시스템의 안전성과 내부통제 역량을 지속 확보하고 있다는 입장이다.
ISAE 3000 인증은 국제감사인증기준위원회(IAASB: International Auditing and Assurance Standards Board)가 제정한 비재무 보고에 대한 국제 인증 기준으로, 시스템의 설계와 운영...
코인텔레그래프와 더블록 등 가상자산 전문 외신보도에 따르면 자오 전 CEO는 반성문에서 “과거 잘못된 결정에 대해 사과하며 전적인 책임을 지겠다”면서 “충분한 내부통제를 확립하지 못한 것에 대해서는 변명의 여지가 없고, 향후 법을 위반하는 일은 없을 것”이라고 밝혔다.
반면, 권도형 전 테라폼랩스 CEO는 자신을 미국으로 송환하려는 몬테네그로 법원의...
OK저축은행은 퇴직자에 대해 지체 없는 개인신용정보 접근권한 회수 및 개인신용정보 오·남용 방지를 위한 보안대책과 내부통제시스템을 적정하게 구축되지 않은 점도 지적됐다. 실제 2020년 10월부터 2022년 6월 퇴직한 직원 161명의 개인신용정보 처리시스템 접근권한이 최대 550일(평균 54일) 지연해 말소했다.
한국투자저축은행은 고객 자금 15억 원을 횡령한...
OK저축은행은 퇴직자에 대해 지체 없는 개인신용정보 접근권한 회수 및 개인신용정보 오·남용 방지를 위한 보안대책과 내부통제시스템을 적정하게 구축되지 않은 점도 지적됐다. 실제 2020년 10월부터 2022년 6월 퇴직한 직원 161명의 개인신용정보처리시스템 접근 권한이 최대 550일(평균 54일) 지연해 말소했다.
이밖에 상호저축은행법에 따라 저축은행은...
대부분 중개업자가 1인이 운영하는 영세업체로서 전산업무 경험을 갖춘 전문인력이 없고 정보보안 시스템 체계도 구축되지 않는 등 전산처리시스템 관리 체계가 전반적으로 미비했다.
대부중개업자가 보유기간이 경과한 개인정보를 즉시 파기하지 않는 등 고객정보 보호를 위한 내부통제체계가 미흡했다.
합동점검반은 보유기간이 경과한 개인정보는 즉시 삭제하는...