2026.02.02 월요일
검색
'보안 대응' 검색결과
기간검색
-
~
검색영역
검색어
-
JW중외제약, 정보보호 경영시스템 국제 표준 'ISO 27001' 재인증 획득 [이코노믹데일리] JW중외제약은 최근 국제 공인 인증 기관인 IGC인증원으로부터 정보보호 경영시스템 국제 표준 ‘ISO 27001’ 재인증을 획득했다고 27일 밝혔다. ISO 27001은 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 관리 체계에 대한 국제 표준 인증이다. 조직 상황과 리더십, 계획, 지원 등 정보보호 경영시스템 요구사항과 4개 영역, 93개 항목에 대한 심사를 통과해야 인증을 유지할 수 있다. JW중외제약은 보안사고 예방 및 내부 프로세스 강화를 위해 지난 2023년 ISO 27001 최초 인증을 취득했다. 이후 1년마다 사후 심사를 통해 인증의 유효성을 검증받았으며 지난해 실시된 2차 사후 심사에서도 적합성 판정을 받아 글로벌 기준에 부합하는 정보보호 경영 역량을 인정받았다. JW중외제약은 ISO 27001 재인증을 계기로 정보보호 경영시스템을 더욱 고도화하는 한편 사이버 보안 위협에 선제적으로 대응할 수 있도록 주기적인 모니터링과 보안 교육을 확대할 방침이다. JW중외제약 관계자는 “정보보호는 기업의 지속가능경영을 위한 필수 요소이자 고객과의 핵심적인 약속”이라며 “앞으로도 철저한 정보보호 프로세스 관리를 통해 글로벌 수준의 보안 환경을 유지하고 대내외 신뢰도를 높이겠다”고 말했다. 한편 JW중외제약은 국제 인증 획득과 더불어 실질적인 내부 보안 대응 역량을 높이기 위해 다각적인 노력을 기울이고 있다. 한국인터넷진흥원(KISA)에서 제공하는 ‘사이버 위기대응 훈련’을 실시해 해킹 메일 유포, 악성코드 침투 등 실제 발생 가능한 위기 상황에 대한 대응 체계를 점검하고 임직원들의 보안 의식을 고취하고 있다.2026-01-27 09:44:37
-
금융위·금감원, SaaS 활용 허용…금융권 망분리 규제 완화 추진 [이코노믹데일리] 금융위원회와 금융감독원은 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용할 수 있도록 망분리 규제를 완화하는 내용의 '전자금융감독규정시행세칙' 개정안을 오는 20일부터 사전예고한다고 19일 밝혔다. 이번 개정안은 금융회사가 혁신금융서비스 지정 절차를 거치지 않더라도 일정한 보안 요건을 충족할 경우 문서 작성, 화상회의, 인사·성과관리 등 사무관리 및 업무지원 목적의 SaaS를 내부 업무에 활용할 수 있도록 허용하는 것이 핵심이다. 금융위와 금감원은 그간 망분리 규제로 인해 금융권의 SaaS 활용이 제한돼 왔으나 지난 2023년 9월 이후 총 32개 금융회사가 85건의 SaaS 관련 혁신금융서비스를 안정적으로 운영해 온 점을 고려해 제도 개선을 추진했다고 설명했다. 개정안에 따르면 '클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령'상 SaaS는 전자금융거래법상 망분리 규제의 예외로 명시된다. 다만 개인정보 유출 우려를 감안해 고유식별정보나 개인신용정보를 처리하는 SaaS는 예외 적용 대상에서 제외된다. 망분리 예외 허용과 함께 정보보호 통제 장치도 강화된다. 금융회사는 금융보안원 등 침해사고 대응기관의 평가를 거친 SaaS만을 이용해야 하며 △접속 단말기 보안 관리 △안전한 인증 방식 적용 △최소 권한 부여 등의 조치를 의무적으로 이행해야 한다. 관련 이행 여부는 반기 1회 점검해 금융사 정보보호위원회에 보고하도록 했다. 금융당국은 제도 시행 시 금융회사의 사무 처리 효율성 제고와 조직·성과관리 개선, 글로벌 그룹사 및 해외 지사와의 협업 강화, 정보기술(IT) 자원 활용 효율화에 따른 비용 절감 효과가 나타날 것으로 기대하고 있다. 이번 시행세칙 개정안은 다음달 9일까지 사전예고를 거쳐 규제개혁위원회 심사 등을 통해 확정·시행될 예정이다. 금융위와 금감원은 시행 시점에 맞춰 보안 대응 요령을 담은 해설서도 배포할 계획이다. 금융위와 금감원 관계자는 "금융서비스 혁신을 위해 IT 활용 환경 개선이 필요하지만 보안 수준 약화로 이어져서는 안 된다"며 "망분리 규제 완화와 함께 금융권의 자율적이고 체계적인 보안 관리 체계 구축을 지속 유도하겠다"고 말했다.2026-01-19 15:22:52
-
게임산업협회-정보보호산업협회, 사이버 보안 강화 '맞손' [이코노믹데일리] 한국게임산업협회(K-GAMES)와 한국정보보호산업협회(KISIA)가 게임 산업을 겨냥한 사이버 위협에 공동으로 대응하기 위해 손을 잡았다. 양 협회는 28일 업무협약(MOU)을 체결하고 산업 간 협력 체계를 본격적으로 가동한다고 밝혔다. 이번 협약은 최근 게임사를 대상으로 한 해킹, 디도스(DDoS) 공격, 계정 탈취 등 사이버 위협이 급증함에 따라 산업 전반의 보안 인식을 높이고 실질적인 대응 역량을 강화하기 위해 마련됐다. 게임 산업과 정보보호 산업을 대표하는 두 기관이 공식적으로 협력의 장을 연다는 점에서 의미가 크다. 양 기관은 이번 협약을 통해 △산업계 간 시장 진입 장벽 해소를 위한 협력 채널 구축 △상호 시장 수요·공급 정보 공유 △정보 교류 행사 및 세미나 개최 △게임 산업 특화 인력 양성 사업 추진 등을 함께하기로 했다. 업무협약식에 이어 진행된 ‘사이버 보안 기술 세미나’에서는 양 산업 관계자들이 참석해 최신 보안 위협 동향과 기술 트렌드를 공유하며 협력의 첫발을 뗐다. 조영기 한국게임산업협회 협회장은 “게임산업은 온라인 서비스 특성상 보안 리스크에 민감한 사업인 만큼 이번 협약을 통해 산업 전반의 보안 대응 역량을 한층 높이는 계기가 되길 바란다”고 밝혔다.2025-10-28 15:58:35
-
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.2025-09-18 08:02:31
많이 본 뉴스
영상
Youtube 바로가기
