현재 과기정통부는 △정보보호 관리체계인증( ISMS) △클라우드 보안인증(CSAP) △정보통신망 연결기기 등 정보 보호인증(IoT) △정보보호제품 평가인증(CC) △정보보호제품 성능평가 △SW 품질인증(GS) 등 6개의 법정 인증제도를 운영하고 있다.
CSAP는 인증 기간을 평균 5개월에서 2개월로 줄인다. 인증 및 평가기관의 심사인력을 추가 투입해 인증 적체를 해소하고...
정보통신분야 전문기업 진인프라, 코어시큐리티 등 국가핵심기술 및 산업기술을 보유한 국내 유수의 기업과 협업해 ISMS-P 보안컨설팅 및 보안지침문서 고도화 등 산학협력 프로젝트도 추진할 계획이다.
박원형 성신여대 융합보안공학과/미래융합기술공학과 교수는 “지속적으로 산업기술 유출 사고가 발생해 이를 대응하기 위한 산업보안 전문인력 양성이 시급하다”...
또한, 국내 정보보호 및 개인정보보호 관리 인증 체계(ISMS-P)의 준수 여부를 확인할 수 있는 취약점 점검 항목도 포함됐다. 가이드북을 통해 보안 전문가가 아니더라도 사용자가 직접 자가 점검하며 인증 제도에 대비 가능하다.
SK쉴더스는 다년간 쌓아온 클라우드 전문 보안 역량을 기반으로 보안 위협 전문 지식을 공유하며 고도화되는 사이버 공격 대응 방안...
업계 최초로 ‘정보보호 및 개인정보보호 관리체계인증(ISMS-P)’을 획득했으며, 비즈니스 연속성 및 안정성 확보를 위해 EDR 솔루션 도입도 결정했다.
△네트워크·로그·단말 전반에 걸친 위협 가시성 확보 △랜섬웨어 및 중요 정보 탈취·시스템 중단 공격과 같은 치명적 위협을 조기에 탐지하고 차단 및 복구가 가능한 시스템 구축 등을 목표로 선정해...
가상자산 거래소 포블게이트가 정보보호 관리체계(ISMS) 갱신 심사를 성공적으로 통과했다고 28일 밝혔다.
ISMS 인증은 '정보통신망의 안정성과 신뢰성 확보를 위해 관리적·기술적·물리적 보호 조치를 포함한 종합적 관리체계'에 대해 심사하고 인증하는 제도이다. 포블은 2021년 첫 ISMS 인증 획득 이후, 최근 진행된 갱신 심사를 통과해 인증 유효기간을 2027년...
홈앤쇼핑은 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’ 사후 1차 심사를 통과해 고객 보호에 더욱 앞장설 수 있게 됐다고 14일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 함께 주관한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로서 국내 최고 수준의 보안관리체계이다. 각종 보안위협으로부터 주요 정보자산을...
VASP 지위를 획득하기 위해 필수적으로 거쳐야 하는 정보보호 관리체계(ISMS) 예비인증을 받아야 한다. 해당 제도는 2022년 7월부터 시행됐다. 이날 한국인터넷진흥원(KISA)에 따르면 ISMS 예비인증을 받은 사업체는 총 25곳이다. 25곳 중 이미 거래소 사업자로 VASP 지위를 획득한 곳은 6곳으로 이들 업체를 제외하면 총 19곳의 신생 업체가 예비인증을 획득한 셈으로 이중...
VASP의 기본요건인 ISMS 등 정보보안 인증만 취득하거나 이마저도 취득하지 않는 곳도 많다. 규제 사각지대가 보안 사각지대까지 만들고 있는 셈이다.
조 교수는 "한 번 코인을 발행하고 상장한 뒤 (스마트 콘트랙트 계약을) 바꾸기는 쉽지 않다”면서 “잠재적으로 코인 발행 기능이 아직 살아있어 이러한 해킹 위험에 있는 코인 프로젝트들이 시장에도 더 있을 것...
포블은 정보보호관리체계(ISMS) 인증을 획득하고, 특정금융정보법(특금법)에 준수해 코인 마켓을 운영하고 있다. 2024년 2월 기준으로, 약 3만 명의 고객이 원화 예치금을 보유하고 있으며, 이 중 100만 원 이상을 예치한 고객의 자금이 아직 출금되지 않은 상태다. 이에 대해 포블은 고객들의 원화 예치금 출금을 적극적으로 독려하고 있다.
출금 절차는 고객확인제도(KYC)...
갤럭시아부터 오지스, 썸씽 가상자산 해킹 사고“국내 프로젝트 대부분 매뉴얼로 접근, 휴먼 리스크”ISMS 취득했던 오지스는 내부자 소행 추정
최근 3개월간 갤럭시아부터 오지스, 썸씽까지 국내 가상자산 기업에 대한 해킹 사고가 이어지고 있다. 연이은 사고에 가상자산 업계가 뒤숭숭한 가운데, 전문가들은 프로젝트들이 보안과 내부통제 시스템에 더...
이 부사장은 “가상자산 2차 법안이 마련되면, 범주와 어느 정도 가이드가 제안되지 않을까 생각한다”면서 “법안 관련된 스터디를 꾸준히 하고 있고, ISMS와 필요하면 VASP도 따야 하기 때문에 담당자도 따로 있다”라고 말했다.
SEC의 비트코인 ETF 승인 등 가상자산 시장이 조금씩 되살아나고 있는 건 부리또 월렛에게도 기회가 될 전망이다. 이상호 부사장은...
지난해 8월 ‘인피닛블록’ 이후 신규 VASP 탄생 없어FIU, “예비인증 제도 도입 후 업체들 몰려 병목현상”예비 VASP, “새로운 유형의 서비스 신중하게 준비 중”
정보보호관리체계(ISMS) 예비인증 제도 도입 이후 가상자산사업자(VASP) 신고 수리 완료를 받은 업체가 처음으로 나온 지 5개월이 지났다. ISMS 예비인증을 받는 업체는 계속해서 늘어나고 있지만 VASP...
예비 사업자는 VASP 최종 신고 수리를 위해 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 예비인증 및 본인증을 받아야 한다. 예비 사업자는 ISMS 예비인증과 본인증 취득 후 FIU로부터 신고 수리를 받아야 한다. KISA에 따르면 현재 예비인증을 획득한 예비 사업자는 25개로, 이 중 최종 신고 수리를 받고 VASP가 된 곳은 인피닛블록 한 곳뿐이다.
올해에는...
개인정보보호 관리, 고객의 자산 분리 등 고객 보호 분야
한국디지털거래소가 운영하는 가상자산 거래소 플라이빗이 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P) 사후 심사를 통과했다고 16일 밝혔다.
ISMS-P 인증은 '정보보호 관리체계 인증'(ISMS)에서 개인정보보호 부분까지 포함된 인증으로 과학기술정보통신부와 개인정보보호위원회가 공동으로...
6개 거래소 원화 마켓 운영 위한 ISMS 예비인증 획득 완료나아지지 않는 주머니 사정…준비금 적립할 자본금도 부족진입 장벽 높다지만…“투자자 보호 위한 조건은 필요” 목소리
코인마켓 거래소가 원화 거래소 지위 획득을 위해 꾸준히 도전하고 있지만, 상황은 여전히 녹록지 않다. 원화 거래소 운영을 위해 요구되는 진입장벽이 높기 때문이다.
9일...
롯데GRS는 국내 최고 수준의 정보보호·개인정보보호 관리체계 인증인 ‘ISMS-P’를 획득했다고 9일 밝혔다. ISMS-P 인증·관리 범위는 온라인 서비스 영역인 △롯데잇츠 앱 △CRM 시스템 △대표 홈페이지다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 전체 기준에 따라 적합한 인정을 받은 기업만 취득할 수 있는 정보보호...
삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다.
'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도로, 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사...
컴투스플랫폼은 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 취득했다고 5일 밝혔다.
ISMS-P는 국내 최고 권위의 정보보호 관리체계 인증 제도다. 과학기술정보통신부와 개인정보보호위원회가 공동 주관하고 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 인증위원회로 참여한다. 정보보호 조직 구성, 인력∙시설물 관리, 정보처리시스템 보안과 고객의...
지닥, ISMS 갱신…2026년 12월까지 유효
가상자산 거래소 지닥이 거래소 및 지갑 서비스에 대한 정보보호 관리체계(ISMS) 갱신 심사를 통과했다. 올해 4월 발생한 해킹 탈취를 수습한 이후, 전열을 다듬어 가는 모습이다.
지닥 운영사 피어테크는 가상자산 거래소 및 커스터디(지갑 서비스)에 대한 정보보호 관리체계(ISMS) 갱신 심사를 통과했다고 26일 밝혔다....
광통신망 및 설비, 국사, 데이터센터 등을 보유한 중견 기간통신사로, 지난 30년간 축적된 기술 및 노하우로 안정적인 네트워크 연결과 통신 품질을 제공한다. 2013년 최초 정보보호관리체계(ISMS)인증 획득 이후, 신규 서비스를 선보이고 업데이트할 때마다 초기 기획단계부터 정보보호, 개인정보보호 관련 법령 준수 여부를 검토하며 ISMS 인증을 유지하고 있다.