ISMS는 한국인터넷진흥원(KISA)이 인증한다. ISMS 인증을 위해 사업자는 최소 2개월의 서비스 운영을 요구받았다. 즉, ISMS 인증을 받는 데 필요한 2개월의 서비스 기간은 사실상 불법 운영이 될 수밖에 없다. 해당 기간은 FIU로부터 신고를 받지 않은 상태에서 운영해야 하기 때문이다.
이에 규제 당국은 기존 ISMS 인증 요건 사각지대 해소를 위해 지난해 7월 ISMS 예비인증을...
한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 많은 국민이 이용하고 있는 금융보안인증 소프트웨어에서 해킹사고를 유발하는 보안취약점이 발견돼 해당 소프트웨어를 사용해 서비스를 제공 중인 기업·기관에게 보안 패치를 신속히 적용할 것을 당부한다고 30일 밝혔다.
해당 금융보안인증 소프트웨어는 금융기관 및 쇼핑몰 등 다수 홈페이지에서 사용자...
가상자산사업자 신고 수리를 받기 위해서는 우선 한국인터넷진흥원(KISA)으로부터 ISMS 예비인증을 받아야 한다. 업계에 따르면 예비인증 준비 기간만 3개월이 소요된다. 또한 예비인증 심사는 2개월이 걸리고 심사 후에는 취약점 보완을 위해 3개월 정도가 필요하다. ISMS 예비인증을 받기 위해서만 약 8개월이 필요하다.
KISA로부터 ISMS 예비인증을 받게 되면 이후...
앞서 과학기술정보통신부도 한국인터넷진흥원(KISA) 및 전문가들과 함께 카카오톡 오픈채팅방 취약점 조사에 착수했다. 이번 조사에서는 어떤 방식으로 공격이 이뤄졌는지, 실제로 개인정보를 유출해 거래한 정황 등이 있는지 살펴볼 예정이다.
업계에서는 올해 초부터 발생하고 있는 LG유플러스 개인정보 유출 등과 연관해 특별점검을 실시해야 하는 것 아니냐는...
한국인터넷진흥원(KISA)은 정보보호제품 신속확인 제도 신청기업의 부담 완화를 위해 ‘정보보호제품 신속확인 제도 지원 공모’를 통해 수수료를 지원한다고 9일 밝혔다.
지난해 11월부터 시행된 정보보호제품 신속확인 제도는 기존 인증제도에서 평가기준이 없는 신기술 및 융·복합제품에 대해 신속하게 보안성을 심의해 공공시장에 진출할 수 있도록 마련됐다....
‘공공DaaS’는 한국인터넷진흥원(KISA)이 주관하는 클라우드 서비스 보안인증(CSAP)을 획득하면서 보안성을 입증 받았다. 틸론은 VDI 솔루션 및 클라이언트 개발·공급, 한글과컴퓨터와 티멕스오에스는 개방형 OS 공급 및 OS 연동 기술지원을 제공할 예정이다. 안랩은 보안 솔루션을 공급하며, 씨유박스 얼굴인식을 기반으로 한 사용자 인증 분야에서 협력한다....
과기정통부ㆍKISA 진행 ‘2022년 블록체인·핀테크 기업 기술특례상장 컨설팅 사업’헥슬란트, 기술력 인정 받아 코스닥 기술특례상장을 위한 모의기술성평가 완료
블록체인 기술 기업 헥슬란트가 과학기술정보통신부(과기정통부), 한국인터넷진흥원(KISA)이 진행하는 ‘2022년 블록체인·핀테크 기업 기술특례상장 컨설팅 사업’을 통해, 코스닥 기술특례상장을 위한...
26일 박용규 한국인터넷진흥원(KISA) 침해사고분석단 단장은 “법 개정으로 침해사고 피해 기업들에 보다 적극적인 자료 보존과 자료 제출 의무가 생겼다”고 밝혔다.
박 단장은 “법 개정은 크게 세 가지로 피해확산 조치 요건을 구체화했고, 조치 권한을 명문화, 자료 보전 및 제출 권한을 명문화 했다는 것이다”고 설명했다.
정보통신망법 개정 전에는 기업이...
한국인터넷진흥원(KISA) 관계자는 “디도스 공격이 발생한 상황은 맞다”라며 “현재 가비아 자체적으로 현황을 파악해가며 대응 중”이라고 말했다.
가비아 측은 공지사항을 통해 “하이웍스 오피스 이용 시 지연이 발생했으나 현재 처리 완료됐다”며 “서비스 이용에 불편을 끼쳐 죄송하다”고 했다.
1998년 설립된 가비아는 정보기술 인프라 전반을 제공하는...
마약범죄 특별수사팀은 검찰과 관세청, 식품의약품안전처, 서울‧인천‧부산‧광주 등 지방자치단체, 한국인터넷진흥원(KISA)이 함께 전국 4대 권역 검찰청에 범정부 전문인력 84명으로 구성했다.
마약범죄 특별수사팀은 △다크웹 등 인터넷 마약유통 △대규모 마약류 밀수출‧입 △의료용 마약류 불법유통 등을 중심으로, 광역 단위의 강력한 합동수사를...
비트세이빙 관계자는 “현재 진행하는 서비스로 ISMS 인증을 진행해왔는데, KISA 측에서 가상자산사업자에 해당하는 ISMS 인증이 나오지 않는 모델이라는 답변을 줬다”라며 “이번에 FIU에서 나온 신고 수리 요건을 토대로 ISMS 인증을 다시 진행할 예정”이라고 설명했다.
ISMS 인증은 한국인터넷진흥원(KISA)로부터 받을 수 있다. KISA의 ISMS-P 인증기준 가상자산사업자...
DB손해보험과 한국인터넷진흥원(KISA)은 13일부터 다음 달 10일까지 ‘인슈어테크 스타트업 공동 육성프로그램 4기’ 참가 기업을 모집한다고 밝혔다.
DB손해보험과 한국인터넷진흥원은 혁신적인 스타트업에게 보험 비즈니스 진출을 돕고, 우수한 스타트업과 동반 성장할 수 있는 인슈어테크 협업 생태계를 조성하고자 2020년부터 인슈어테크 스타트업...
올해 1월부터 한국인터넷진흥원(KISA)과 협업해 공공기관과 금융기관이 발송한 RCS 메시지에 실제 해당 기업이 보냈음을 확인해주는 ‘안심마크’ 삽입을 확산하고 있다.
RCS 메시지의 특장점인 기업고객 브랜드로고와 브랜드명 노출 기능을 기존 문자 발송 고객에도 확대 제공하고 있다. 기업고객이 RCS 비즈센터에서 브랜드 등록만 하면 발신번호 대신 브랜드가...
또한, 과기정통부는 한국인터넷진흥원(KISA)과 함께 LG유플러스 고객 정보 대량 유출 사태 관련해 지난달 꾸린 민관합동조사단을 ‘특별조사점검단’으로 격상 및 강화했다. 특별조사단은 6일부터 LG유플러스 개인정보 침해 사고의 종합적인 원인을 분석하고, 조치 방안과 개선 대책을 제시할 예정이다.
LG유플러스는 올해 초 사이버 공격으로 총 29만 명가량의...
한국인터넷진흥원(KISA)은 정보보호 공시 제도 이행의 편의성과 공시 내용의 신뢰성 제고를 위해 ‘2023년 정보보호 공시 가이드라인’ 개정본을 발간한다고 6일 밝혔다.
이번 가이드라인은 기업의 개별 자산 및 비용이 ‘정보기술부문’, ‘정보보호부문’ 투자에 해당하는지 판단할 수 있도록 기준을 제시한다. 또 기업들이 쉽게 정보보호 공시에 참여할 수 있도록...
4일 LG유플러스 디도스 추정 공격…약 1시간 가량 서비스 장애LG유플러스는 전사 위기관리 TF 운영…위기대응 상황실 구축과기정통부·KISA, LG유플러스에 ‘경고’…6일부터 특별조사점검단 운영
LG유플러스가 디도스 공격에 대응하기 위해 전사 위기관리TF를 가동한다고 5일 밝혔다. CEO를 중심으로 주요 경영진이 참여하는 위기대응 상황실을 운영하고 신속한...
당시 LG유플러스는 지난달 2일 이 사실을 인지했으며, 서울경찰청 사이버수사대와 개인정보보호위원회, 한국인터넷진흥원(KISA) 등은 유출 경위, 안전조치 의무 준수 여부 등을 조사하고 있다고 밝혔다.
LG유플러스는 "포함된 항목의 범위는 지난번과 동일하나 세부적으로는 개인별 차이가 있으며 금융 관련 정보는 포함돼 있지 않다"고 설명했다....
고학수 개인정보보호위원회 위원장이 3일 개인정보 보호·활용 전문기관인 한국인터넷진흥원(KISA)을 방문해 개인정보 침해신고·유노출 대응체계를 점검했다. 또 디지털 대전환 선도를 위한 마이데이터 등 데이터 활용지원 방안에 대해서도 논의했다.
고 위원장은 개인정보침해 신고센터 및 종합상황실을 방문해 침해신고부터 사건처리 기술지원 등 조사 지원체계를...
웹3 산업 성장…NFT 기술 표준화 방향성을 제시하기 위한 연구 결과NFT 판매자, 구매자, NFT 거래소, 권리자 등 산업 내 표준화 사례 도출
블록체인 기술 기업 헥슬란트는 한국인터넷진흥원(KISA)과 함께 ‘안전한 NFT 이용을 위한 표준화 연구’ 보고서를 발간한다고 30일 밝혔다. 보고서는 31일부터 KISA 홈페이지에서 누구나 열람할 수 있다.
이번 보고서는 웹3...
LG유플러스 관계자는 “디도스 공격으로 추정되는 대용량 데이터가 유입되면서 장애가 발생했다”면서 “주말에 심려를 끼쳐서 죄송하다”고 말했다.
LG유플러스는 이런 내용을 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고한 것으로 확인됐다. 보안 당국은 사이버 공격 주체로 지목된 해커조직 '샤오치잉'과 연관성이 없다고 보고 있다.