【뉴스퀘스트=김민우 기자】 한국인터넷진흥원(KISA)이 정보보호 관리 심사원 양성에 나선다.KISA는 올해 정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 심사원 선발을 위해 오는 22일부터 서류전형을 진행하고 7월에 필기전형을 실시한다고 12일 밝혔다.ISMS-P는 정보통신 서비스를 안전하게 운영하고 정보자산 유출 피해를 예방하는 제도다. 이 제도에 따라 기업·기관에서 운영 중인 활동의 적합 여부를 심사해 인증한다.인증 심사원은 ISMS-P 기준에 따라 관리 체계 수립 및 운영, 보호 대책 요구 사항, 개인정보 처리 단계별
【뉴스퀘스트=김민수 기자】 NH투자증권이 글로벌 수준에 부합하는 개인정보보호 능력을 갖춘 것으로 평가받았다.29일 NH투자증권(대표이사 윤병운)은 증권업계 최초로 글로벌 개인정보보호 인증 ‘아시아·태평양 경제협력체 국경간 프라이버시 규칙’(APEC CBPR, Asia·Pacific Economic Cooperation Cross-Border Privacy Rules)을 취득했다고 밝혔다.APEC CBPR은 아시아태평양경제협력체(APEC) 개인정보보호 원칙을 기반으로 기업의 개인정보보호 수준 전반을 평가하여 인증하는 글로벌 인증제도다
【뉴스퀘스트=김소영 기자 】 우리금융캐피탈(대표이사 정연기)은 금융보안원으로부터 ‘대고객 전자금융서비스(웹, 모바일)’ 부문에서 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 취득했다고 28일 밝혔다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시하는 국내 최고 수준의 정보보호·개인정보보호 관리체계에 대한 통합인증제도다.해당 인증은 금융보안원의 기준에 맞춰 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리단계별 요구사항(22개) 등 총 102개 인증기준에 대한 심사를 통과해
【뉴스퀘스트=김민수 기자】 NH투자증권이 글로벌 국제표준 인증기관으로부터 개인정보보호 시스템 우수성을 인정받았다.17일 NH투자증권(대표이사 정영채)은 ‘DNV’의 심사를 통해 국제표준화기구(ISO)가 제정한 국제 개인정보보호 경영시스템 표준인 ‘ISO 27701’인증을 획득했다고 밝혔다.‘ISO 27701’인증은 국제표준화기구(ISO)에서 제정한 개인정보보호 분야의 가장 권위 있는 국제 표준 인증이다.이를 획득하기 위해서는 개인정보 수집 및 처리, 시스템 안정성 등 유럽 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야,
【뉴스퀘스트=전신영 기자 】 코빗은 지난 2021년에 이어 올해도 개인정보보호 관리체계(ISMS-P)와 ISO 4종 인증 유지를 위한 사후 심사에 통과했다고 6일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계로 ISMS-P는 정보보호 관리체계 인증을 위한 80개 항목과 개인정보 관리체계 인증을 위한 22개 항목을 통합해 총 102개의 항목을 모두 갖춰야 획득할 수 있다.인증을 획득하면 3년의 유효기간이 부여되며 자격을 유지하기 위해선 매년 사후 관리에 대한 심사를 받아
【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA)이 정보보호 관리체계 인증심사원을 뽑기 위한 검정 시험을 실시한다.KISA(원장 이원태)는 2023년도 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 신규 인증 심사원 자격검정 시험접수를 오는 17일부터 21일까지 진행한다고 5일 밝혔다.ISMS-P는 안전한 정보통신 서비스의 운영과 개인정보 및 주요 정보자산의 유출 피해를 예방하기 위해 기업·기관에서 수립·관리·운영하는 정보보호 체계가 적합한지 인증하는 제도다.올해 5회째를 맞이한 ISMS-P 신규 인증심사원 자격검정은 서류
【뉴스퀘스트=이태웅 기자】 국내 가상자산 거래소 빗썸이 글로벌 수준의 보안 시스템 구축에 대한 인증을 받았다.개인정보보호 관리체계와 정보보호 관리체계에 대한 국제표준 인증 심사를 통과하면서다.국내 가상자산 거래소 빗썸이 국제표준 개인정보보호 관리체계 인증(ISO 27701)을 취득했다고 7일 밝혔다.ISO 27701은 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로, 회사가 개인정보보호에 대한 요구사항을 얼마나 잘 준수하고 있는지 검증한다. 인증 획득을 위해서는 개인정보 관리 절차와 암호화, 개인정보 처리 판단 등 관리 기준을 모두 충족해야 한다. 또한 빗썸은 2019년부터 보유하고 있던 국제표준 정보보호 관리체계 인증(ISO 27001) 갱신 심사에도 통과했다고 말했다.ISO 27001은 정보보호 분야의 글로벌 표준 인증으로, 정보보호 정책 및 통신, 운영·정보보호 사고 등 정보보안 전반에 대해 종합적으로 심사하는 인증제도다.빗썸은 개인정보보호와 정보보호 분야와 관련해 매월
【뉴스퀘스트=이태웅 기자】 국내 가상자산 거래소 코빗이 개인정보 보호와 보안 관리체계에 대한 안정성을 다시 한 번 입증했다.코빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)와 국제 표준 인증(ISO) 4종 인증 유지를 위한 사후 심사에 통과했다고 31일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안관리 체계다.인증에 획득하면 3년의 유효기간이 부여되며, 기업은 인증 자격을 유지하기 위해 매년 사후 관리에 대한 심사를 받아야 한다.코빗은 지난해 9월 ISMS-P 인증을 획득하고 이달 23일 진행한 사후 심사에서 인증요구 사항에 대한 적합성 통과를 받아 자격을 이어가게 됐다.또한 코빗은 지난달 13일 정보보호 및 개인정보관리체계 국제 표준 인증(ISO) 4종에 대한 사후 심사도 통과했다.해당 표준 인증은 △ 국제 표준 정보보안 관리체계(ISO 27001) △ 클라우드 서비스 정보보호 관리체계(ISO 27017) △ 클라우드 서비
【뉴스퀘스트=이태웅 기자】 국내 가상자산 거래소 코인원이 지난 23일 DB손해보험과 개인정보보호 배상책임보험에 대한 갱신 계약을 체결했다고 24일 밝혔다.코인원은 2017년 8월 국내 가상자산 거래소 최초로 개인정보배상 책임보험에 가입했으며, DB손해보험과는 2018년부터 계약을 이어왔다.이번에 갱신 계약을 체결한 개인정보보호 배상책임보험은 사이버 위험으로부터 개인정보유출에 대해 포괄적으로 관리 받을 수 있는 상품이다. 개인정보유출에 따른 배상책임뿐만 아니라 이에 따른 위기관리 실행 비용, 신용정보 누출 손해 보장 등 보상 범위가 넓은 것이 특징이다. 최근 가상자산 업계 내 투자자 보호의 중요성이 강조되고 있는 만큼 코인원은 개인정보보호 배상책임보험 갱신을 통해 고객에게 안정적인 서비스를 지속해 나간다는 방침이다.차명훈 코인원 대표는 "코인원 8년 연속 보안 무사고의 비결은 무엇보다 투자자 보호를 최우선으로 운영해왔기 때문"이라며 "앞으로도 고객들이 보다 안전한 환경에서 투자할 수
【뉴스퀘스트=이태웅 기자】 엔씨소프트가 청소년의 개인정보보호에 대한 관심을 높이고, 미래 개인정보보호 전문가를 양성하기 위한 프로그램에 동참했다.엔씨소프트는 '청소년 개인정보보호 리더' 양성을 위한 간담회를 개최했다고 12일 밝혔다.이번 간담회는 개인정보보호위원회가 운영하는 '청소년 개인정보보호 리더' 양성 프로그램의 일환으로 마련됐다. 개인정보보호위원회가 선발한 서울시 소재 중·고등학생은 판교 R&D 센터를 견학하고, 박의원 엔씨소프트 개인정보보호 책임자와 간담회를 가졌다. 엔씨소프트는 이번 간담회를 통해 개인정보의 중요성과 개인정보 보호 실천을 위한 교육을 진행했다.박의원 개인정보보호 책임자는 "지난 7월 개인정보보호위원회가 '아동·청소년 개인정보보호 가이드라인'을 발표하는 등 아동·청소년의 개인정보보호에 대한 중요성이 강조되고 있다"며 "엔씨소프트도 개인정보보호 관련 제도 활성화와 미래 인재 양성을 위해 힘을 보탤 것"이라고 말했다.한편 엔씨소프트는 3월 글로벌 ESG 평가기관
【뉴스퀘스트=이태웅 기자】 실적 부진으로 주가가 폭락하고 있는 메타(옛 페이스북)가 또다시 52주 최저가를 경신하는 불명예 기록을 세웠다.7일(현지시간) 뉴욕 증시에서 메타는 전 거래일보다 5.14% 하락한 224.91달러에 거래를 마쳤다.앞서 지난 3일 메타의 주가가 26% 이상 급락한 점을 고려하면 4거래일 만에 무려 30% 이상 주저앉은 셈이다.이날 메타의 주가는 장 마감 이후에도 소폭 하락하며 약세를 이어가고 있다.경제 전문매체 마켓워치는 지난주 부진한 실적을 발표한 후 52주 최저가를 기록한 메타는 이날 5% 이상 하락하며 최저가를 경신했다고 전했다.이날 주가 하락의 이유는 메타가 유럽에서 페이스북과 인스타그램 서비스를 중단할 수 있다는 점을 시사했기 때문이다.마켓워치, CNBC 등에 따르면 메타는 지난 3일 연례보고서를 통해 "새로운 대서양간 데이터 전송 체제가 채택되지 않고 더이상 표준계약조항(SCC)에 의존할 수 없거나 유럽에서 미국으로 데이터를 전송하는 다른 대체 수
【뉴스퀘스트=이태웅 기자】 글로벌 IT업체 구글과 메타(옛 페이스북)가 프랑스에서 3000억원에 달하는 과징금을 물게 됐다.6일(현지시간) 로이터통신에 따르면 프랑스의 개인정보보호 감시기관인 국가정보자유위원회(CNIL)은 구글과 메타에 각각 1억5000만유로(약 2042억원), 6000만유로(약 817억원)의 과징금을 부과했다.유튜브와 페이스북 등 양사의 서비스에서 이용자가 '쿠키' 수집을 거부하는 과정이 복잡하다는 이유에서다.쿠키란 인터넷 이용자가 특정 웹사이트를 방문했을 때 브라우저에 저장되는 파일을 말한다.쿠키는 디지털 광고주들이 맞춤형 광고를 설계하기 위한 핵심 요소다.CNIL은 "쿠키 수집에 동의하면 클릭 한 번으로 끝난다"며 "쿠키 수집을 거부하는 것도 수락하는 과정만큼 간단해야 한다"고 지적했다.CNIL은 구글과 메타에 3개월 안에 해당 내용을 수정할 것을 명령했다.만약 이를 이행하지 않는다면 하루에 10만유로(약 1억3615만원)씩 벌금이 추가된다고 경고했다.블룸버그통
【뉴스퀘스트=이태웅 기자】 국내 가상자산 업비트가 지난 17일 국제표준 개인정보보호 관리 체계 인증인 'ISO 27701'을 취득하면서 ISO 4종을 모두 보유하게 됐다.22일 업비트에 따르면 'ISO 27701'은 개인정보보호 분야에서 가장 권위 있는 국제표준 인증으로 국제표준화기구(ISO)가 제정한다. 'ISO 27701' 인증 획득을 위해서는 개인정보 관리 절차와 암호화, 비식별화 등 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 총 8개 분야 49개의 관리 기준에 모두 부합해야 한다. 최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 인증 유지를 위해 매년 사후 심사를 받는다.업비트는 'ISO 27701' 취득과 더불어 기존에 보유하고 있던 △정보보안(ISO 27001) △클라우드 보안(ISO 27017) △클라우드 개인정보 보안(ISO 27018) ISO 3종에 대한 갱신 심사에 통과해 한층 강화된 보안 수준을 인정받았다.업비트 운영사 두나무 관계자는 “업비
【뉴스퀘스트=이태웅 기자】 국내 가상자산 거래소 코빗이 '국제 표준 개인정보보호 인증(ISO 27701)'을 획득했다고 10일 밝혔다.코빗은 이번 인증을 획득하면서 보안과 관련해 총 4종의 국제표준을 보유하게 됐다.코빗이 보유하고 있는 4종의 인증은 △ 정보보안 관리체계(ISO 27001·2018년 획득) △ 클라우드 서비스 정보보호 관리체계(ISO 27017·2020년 획득) △ 클라우드 서비스 개인정보보호 관리체계(ISO 27018·2020년 획득) △ 국제 표준 개인정보보호 인증(ISO 27701·2021년 획득) 등이다.보안 관련 4종의 국제 표준인증을 동시에 보유한 곳은 코빗이 업계 최초다.ISO 27001은 정보보호 분야의 글로벌 표준 인증으로, 정보보호 정책·통신과 운영·정보보호 사고 대응 등 정보보안 전반에 대해 종합적으로 평가하는 제도다. 해당 인증을 획득하려면 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과
【뉴스퀘스트=이태웅 기자】 개인정보 유출 논란으로 한차례 홍역을 치른 스캐터랩이 인공지능(AI) 개발과 관련해 개인정보 보호 강화 조치 등을 거쳐 데이터베이스(DB)를 새롭게 구축하기로 했다.스캐터랩은 기존 데이터를 전면 재구축하고, 내부 AI 윤리의식을 강화해 새로운 AI 챗봇 개발에 나설 계획이다.AI 챗봇 `이루다` 개발사인 스캐터랩은 개인정보 보호 강화를 위해 사내 체계를 재정비했다고 30일 밝혔다.이루다는 20대 여대생을 캐릭터로 한 페이스북 기반의 대화형 AI 챗봇으로, 사람과 가장 유사하게 말하는 AI로 주목을 받았었다.개인정보호호위원회에 따르면 스캐터랩은 지난해 2월부터 올해 1월까지 자사에서 서비스 중인 애플리케이션(앱) `텍스트앳`과 `연애의 과학`을 통해 카카오톡 이용자 60만명의 대화문장 94억건을 활용해 이루다의 AI 모델을 학습시켰다.이 과정에서 카카오톡 대화에 포함된 이름, 전화번호, 주소 등 개인정보를 삭제하거나 암호화·익명화하는 조치를 하지 않은 것으로
【뉴스퀘스트=이태웅 기자】 애플은 자사의 애플리케이션(앱) 마켓 앱스토어 외부에서 앱을 내려받을 수 있도록 허용하면 보안에 위험하다며 경고에 나섰다.이는 미국 하원이 빅테크 기업들의 시장지배력을 억제하는 데 초점을 맞춘 이른바 `반(反)독점법`을 추진하자 애플이 반격에 나선 것이다.23일(현지시각) 월스트리스저널(WSJ) 등에 따르면 애플은 이날 보고서를 통해 아이폰 이용자들이 앱스토어를 거치지 않고 아이폰에 직접 앱을 다운로드 할 수 있도록 허용하면 이용자의 개인 정보 보호가 위협을 받을 수 있다고 주장했다.구체적으로 아이폰과 아이패드 등에 악성코드가 퍼져 부모가 자녀의 아이폰을 통제하는 것을 어렵게 만들고, 이용자의 데이터가 랜섬웨어 공격에 노출될 수 있다는 것이 애플의 주장이다.애플의 이 같은 입장은 이날 미 하원 법사위원회에서 미국의 IT 공룡 기업을 통제하기 위한 일련의 법안에 대한 논쟁을 앞두고 나온 것이다.제안된 법안 중 `미국의 온라인 혁신·선택법`은 애플이 앱스토어를
【뉴스퀘스트=이태웅 기자】 페이스북이 전자상거래(이커머스) 서비스를 페이스북과 인스타그램뿐 아니라 메신저 플랫폼 왓츠앱과 페이스북 마켓 플레이스까지 확대한다.또, 페이스북은 증강현실(AR)과 인공지능(AI) 기반의 맞춤형 광고 서비스를 추가해 사업 경쟁력을 고도화할 계획이다.22일(현지시각) 로이터통신 등에 따르면 페이스북은 자사에서 운영하는 온라인 쇼핑 서비스인 `페이스북 숍스(Facebook Shops)`를 왓츠앱과 페이스북 마켓 플레이스로 확장한다.지난해 5월 출시된 페이스북 숍스는 개인, 소상공인, 기업 등 모든 판매자가 SNS 계정을 통해 디지털 상점을 열고 직접 제품을 홍보 및 판매할 수 있는 온라인 상점으로, 그동안 페이스북과 인스타그램에서만 서비스됐다.페이스북에 따르면 페이스북 숍스는 월간 3억명이 넘는 사람들이 이용하고 있으며, 120만개 이상의 상점들이 있다.마크 저커버그 페이스북 최고경영자(CEO)는 자신의 페이스북 계정을 통해 "매월 10억명 이상의 사람들이 마
【뉴스퀘스트=이태웅 기자】 애플이 `WWDC 2021(세계 개발자 컨퍼런스 2021)`를 통해 최신 기술이 적용된 운영체제(OS)와 한층 강화된 개인정보 보호기능을 선보였다.애플은 7일(현지시각) 애플리케이션(앱) 개발자들을 위한 연례행사인 WWDC 2021을 온라인으로 개최했다.WWDC는 애플이 전 세계 앱 개발자들에게 아이폰, 아이패드, 맥, 워치 등 OS의 다음 버전을 소개하고 이에 맞춘 앱을 개발할 수 있도록 도움을 주는 행사다.애플 기기 이용자들은 WWDC를 통해 향후 아이폰 등에 도입될 새로운 기능을 미리 확인할 수 있다.애플은 이날 WWDC 2021에서 새로운 OS인 `iOS15`, `아이패드OS15`, `워치OS8`, `맥OS 몬터레이(Monteray)`를 공개했다.올가을 출시될 iOS15에서는 애플의 화상통화 `페이스타임`의 개선이 눈길을 끈다.애플은 이번 업데이트를 통해 안드로이드 기기와 윈도우 PC에서도 페이스타임을 이용할 수 있도록 서비스를 확대했다.공유가 가능
【뉴스퀘스트=김동호 기자】 한국인터넷진흥원(KISA, 원장 이원태)은 25일 "EU의 일반개인정보보호법(GDPR) 또는 미국 캘리포니아주 소비자보호법(CCPA)의 적용을 받는 영세·중소·중견기업을 대상으로 ‘2021년 해외 개인정보보호 컨설팅 지원 사업’을 진행한다"고 밝혔다.지난 2019년부터 시작된 해당 컨설팅은 그간 산업계의 의견을 반영하여 올해부터는 지원 대상을 중소기업에서 중견기업으로 확대하고, 컨설팅 분야에 EU GDPR 뿐만 아니라 미국 CCPA 항목을 추가했다.KISA는 신청기업의 현황, GDPR 또는 CCPA 대응 준비도, 시급성·필요성, 컨설팅 효과 등을 종합적으로 고려하여 분야별 중복 없이 총 15개 기업을 선정하고, 오는 6월부터 11월까지 5개월 동안 ▲사업 설명회 ▲컴플라이언스 현황 점검 및 인터뷰 ▲이행조치방안 ▲내부 직원 교육 및 사후 간담회 등을 무료로 제공할 예정이다.이번 지원 사업은 28일까지 온라인으로 신청 가능하며, 자세한 사항은 KISA GDP
【뉴스퀘스트=이태웅 기자】 '앞으로 내 허락없이는 광고 함부로 보내지마!'애플이 이달 중으로 아이폰 운영체제인 iOS 업데이트를 통해 개인정보 보호 기능을 강화한다. 사용자의 허락 없이 개인정보를 추적하는 애플리케이션(앱)을 차단하는 방식이다.8일 업계에 따르면 애플은 사용자의 개인정보 보호를 강화하기 위해 '앱 추적 투명성(ATT)' 기능을 담은 iOS 14.5 업데이트를 실시할 예정이다.업데이트 시점은 정확히 밝혀지지 않았지만, 최근 팀 쿡 CEO가 '몇 주 내 배포될 것'이라고 언급한 점을 고려하면 이달 중 업데이트가 될 것으로 예상된다.지난해 6월 애플 세계 개발자 회의(WWDC)에서 발표된 '앱 추적 투명성' 기능은 구글이나 페이스북 같은 기업이 개인정보를 추적하는 방법을 사용자에게 안내하도록 하며, 사용자에게 추적 허용여부의 선택권을 제공하는 것이 핵심이다. 업데이트 이후 앱 개발자들은 광고를 목적으로 사용자의 활동·개인 정보를 추적하거나 광고주·데이터브로커 등 제3자가에