코로나19 팬데믹 후 보안인프라 분야 수요 증가가 정보보호 산업 성장을 견인했다. 기업들의 재택근무 활성화와 국내외 랜섬웨어 및 악성코드 공격 사례가 증가한 것이 주효했다는 평가다.과학기술정보통신부(과기정통부)와 한국정보보호산업협회는 13일 ‘2022년 국내 정보보호산업 실태조사’ 결과를 발표했다.조사에 따르면 2021년 정보보호 산업 매출액은 13조8000억쯤으로 전년 대비 13.4% 성장했다. 정보보호 부문은 16.0%, 물리보안 부문은 12.1%씩 규모가 커졌으며 관련 기업 수는 1517개로 18.2% 늘었다.코로나19 이후
과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 인터넷진흥원)은 전자서명수단 도입을 희망하는 민간 인터넷 서비스 기업을 대상으로 간편인증 통합모듈 지원 시범사업을 추진한다고 4일 밝혔다.간편인증이란 긴 패스워드를 입력하는 대신 PIN번호, 바이오정보, 패턴 입력 등 간편한 방법으로 전자서명 서비스를 이용하는 방식이다.간편인증 통합모듈은 다양한 간편인증 서비스들을 통합 중계하기 위해 인터넷 기업들의 시스템에 설치되는 프로그램이다. 국민들이 다양한 간편인증서비스 중에서 희망하는 서비스를 편리하게 선택·이용할 수 있도록 지원하
과학기술정보통신부가 5년 간 산업 수요에 대응하기 위해 10만명 규모의 사이버 보안 인재를 양성한다. 관련 예산은 아직 확정되지 않았지만, 역대 최대 규모일 가능성이 높다. 사이버인력 10만명 양성은 국정과제 중 하나다. 윤석열 대통령은 13일 경기도 판교에서 열린 ‘정보보호의 날 기념식'에 참석해 사이버안보 강화에 대한 의지를 표명했다. 윤 대통령은 정보보호의 날 기념식에 직접 참여한 첫 대통령 타이틀을 갖게 됐다. 윤 대통령은 "민간과 공공이 긴밀히 협력하는 사이버안보 대응체계를 공고히 하고, 민간과 공공 간 유기적인 정보공유
음악 저작권료 참여 청구권 투자 플랫폼 뮤직카우는 보안 이슈에 선제 대응하기 위해 정보관리본부 내에 핵심 인력을 대거 영입하고 조직을 확대했다고 22일 밝혔다.최근 신설된 정보관리본부는 효과적인 정보보호체계 구축 및 보안 시스템 고도화, 서비스 보안 기능 및 모니터링 역량 강화, 안정적인 서비스 제공 및 사업 확장을 위한 IT 인프라 기반 마련 등 이용자 보호 강화를 위한 업무를 수행한다.정보관리본부 수장은 금융 보안 전문가로 꼽히는 김남진 CISO(정보보호최고책임자)가 맡는다. 그는 카카오페이, 토스증권, 골드만삭스 등을 거쳤다.
한국정보보호산업협회(KISIA)는 전문교육과 기업 인턴 연계까지 가능한 정보보호 컨설팅 전문가 양성과정 교육생을 31일까지 모집한다고 12일 밝혔다.정보보호 컨설팅 전문가 양성과정은 서울시가 주최하는 ‘민간기업 맞춤형 뉴딜일자리사업’의 일환이다. KISIA에서 2018년부터 총 10회 운영하며 평균 취업률 94%이상을 달성하고 있는 취업 연계형 교육사업이다.만 18세~39세의 서울에 거주하고 있는 미취업자라면 누구나 신청할 수 있다. 실무 중심의 전문교육과 일 경험을 통해 기업에 투입할 수 있는 정보보호 컨설팅 전문가로 양성된다.
과학기술정보통신부는 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 투자·인력 등 현황을 의무적으로 공시해야 하는 ‘정보보호 공시 의무자’를 14일 확정 발표했다.과기정통부는 정보보호 공시 의무자 확정을 위해 앞서 3월 의무공시 기업(안)을 한국인터넷진흥원 누리집 등을 통해 안내했다. 스스로 정보보호 공시 의무자가 아니라고 판단하는 기업의 이의신청 접수와 검토를 거쳐 총 603개 기업으로 최종 확정했다.정보보호 공시 의무자에는 대⋅중견 이상의 상장회사를 비롯해 주요 정보통신 설비를 갖춘 통신사와 클라우드 서비스 제공자, 이용자
과학기술정보통신부(이하 과기정통부)는 29일(화) ‘2022년 공공부문 소프트웨어(SW)·정보통신기술(ICT)장비·정보보호 수요예보(확정) 온라인 설명회’를 개최한다고 28일 밝혔다. 과기정통부는 소프트웨어진흥법 제41조(SW사업의 수요예보)와 정보통신 진흥 및 융합 활성화 등에 관한 특별법 제29조(정보통신장비 수요예보), 정보보호산업의 진흥에 관한 법률 제6조(구매수요정보의 제공)에 따라 공공부문의 SW·ICT장비·정보보호 구매 수요와 SW·ICT장비·정보보호사업 추진계획을 매년 두번씩 발표한다. 과기정통부 조사 결과를 보면,
한국인터넷진흥원(KISA)은 고용노동부, 한국산업인력공단과 함께 정보보호 분야 재직자의 직무 전문성 향상을 위한 2022년 ‘최정예 정보보호 전문인력(K-Shield, 케이쉴드) 양성 교육’을 4월 13일부터 실시한다고 23일 밝혔다.교육과정은 산업보안 전문인력 양성과정(3~4일), K-Shield 단기과정(2~4일), K-Shield 정규과정(8~10일)으로 구성된다. KISA는 정보보호 산업계 실무자들의 수요를 반영해 일부 과정을 개편할 뿐만 아니라, 교육생 수요를 반영해 총 3개 신규 교육과정을 개설했다. 이러한 교육과정은 교
안랩은 연결 재무제표 기준 2021년 영업이익에서 전년 대비 15% 증가한 229억원을 기록했다고 11일 공시했다. 매출은 2073억원으로 전년보다 16% 늘었다. 매출이 2000억원을 돌파한 것은 이번이 처음이다.2021년 4분기 연결 기준 영업이익은 90억원으로 56.2% 증가했다. 매출은 33.5% 오른 672억원이다.안랩은 보안 소프트웨어와 네트워크 보안 솔루션, 정보보호 서비스 등 사업 전반에서 성장세를 기록해 실적이 늘었다고 밝혔다.김평화 기자 peaceit@chosunbiz.com
정부가 비대면·디지털 시대 늘어나는 사이버 위협을 대비하고자 정보보호 산업을 전략 육성한다. 정보보호 시장이 커지는 만큼 융합보안 등의 차세대 분야를 육성, 글로벌 시장에 대응한다.과학기술정보통신부(과기정통부)는 10일 열린 제54차 비상경제 중앙대책본부회의에서 ‘정보보호산업의 전략적 육성 방안'을 발표했다고 밝혔다.과기정통부는 최근 국민 생활과 경제 전반에서 사이버 위협이 발생하면서 정보보호 안전망 확충이 요구된다고 설명했다. 코로나19 확산으로 디지털 전환이 가속하면서 성장하는 정보보호 시장을 선점해야 하는 과제도 생겼다. 이번
잡코리아는 한국인터넷진흥원(KISA)의 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 25일 밝혔다. 취업 플랫폼 최초로 알려졌다. ISMS-P 인증은 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증 등을 하나로 통합한 인증 제도다. 과학기술정보통신부 및 개인정보보호위원회가 고시한다. 잡코리아는 ISMS-P 인증을 받기 위해 ▲정보보호 관리체계 수립 및 운영 ▲보호 대책 요구사항 ▲개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개 인증 기준과 384개 점검 항목별 보호대책의 인증
정부가 정보보호 강화를 위해 발표한 정책의 실효성이 새해 판가름난다. 과학기술정보통신부는 최근 사이버 위협 정보 공유체계(C-TAS)를 개방형으로 전환했다. 정보보호 기업만 정보를 공유하는 것이 아니라 일반 기업에도 정보를 공유함으로써 랜섬웨어와 피해를 막겠다는 취지다. C-TAS는 한국인터넷진흥원(KISA)에서 다양한 사이버 위협 정보 공유를 통해 침해에 대응하기 위해 328개 회원사가 참여하는 시스템이다. 하지만 정보보호 여력이 부족한 중소·영세기업이 참여하지 않아 보안 사각지대라는 지적을 받았다. 실제로 2021년 랜섬웨어 피
보안업계가 일체형 정보 보호 제품(어플라이언스)의 분리 발주가 필요하다고 주장한다. 상용 소프트웨어(SW) 분리 발주 제도에 어플라이언스를 포함하는 내용의 논의를 본격화한다.SW 분리발주 제도는 공공 SW 사업에서 시스템 통합(SI), 하드웨어(HW), 네트워크와 같은 정보기술 용역을 발주자가 일괄 계약할 때 불거지는 폐해를 막기 위해 도입됐다. 계약을 체결한 기업이 사업에 적용할 SW 제품 선택권과 가격 결정권을 가지는데, 이는 SW 기업이 제값을 받지 못하는 상황을 만들었다. 정부는 폐해를 막기 위해 2010년 상용 SW 기업과
아파트 월패드 해킹 논란 후 정부가 홈 네트워크 보안 강화 법제화에 속도를 낸다. 하지만 향후 지어질 신축 아파트만 규제의 적용을 받기 때문에 기축 아파트의 보안을 외면한 반쪽자리 대책이라는 지적이 나온다. 기존 아파트 주민들은 망 분리와 같은 보안 강화 비용을 자체적으로 부담하거나, 해킹의 위협에 노출된 채 지낼 수밖에 없다. 정부는 홈 네트워크 해킹을 방지하기 위해서는 세대 간 망 분리가 필요하다는 보안 업계 의견에 따라 해당 내용을 고시에 반영했다.과학기술정보통신부가 3일 행정예고한 ‘지능형 홈네트워크 설비의 설치 및 기술기준
국내 보안주가 금융 투자 시장에서 새삼 주목받는다. 한국 정보보호 시장 규모는 해외 보다 작은 탓에 저평가 받기 일쑤다. 정보보안 1위 기업인 안랩의 시가총액이 7460억원에 불과한 것만 봐도 저평가가 심각한 수준인 것으로 판단할 수 있다. 비슷한 매출 규모의 야놀자가 유니콘 기업(기업가치 1조원 이상의 스타트업)인 것과 대비된다.안랩은 보안 사업에 대한 기대감보다는 안철수 창업주 행보에 따라 주가가 오락가락해 정치 테마주에 가깝다. 하지만 최근 일부 보안 강소기업의 주가가 신고가를 경신하면서, 정보 보안 사업에 대한 기대감이 주가
해킹 또는 직원의 실수로 고객의 개인정보를 유출한 기업은 기업 신뢰도에 타격을 입지만, 회사의 가치를 매기는 주가는 큰 영향을 받지 않는 것으로 나타났다. 국내 기업의 경우 국외 기업과 달리 개인정보 유출 등 정보보안 사고 후 주가 하락 등 단기적인 타격보다 장기간 부정적인 영향을 더 많이 받는 것으로 확인됐다. 충분한 보안적 조치를 확보하지 않았을 경우 과징금과 과태료 등 행정처분을 받으며 금전적 손실을 보기도 한다.한국침해사고대응팀협의회와 한국 CPO포럼은 최근 ‘개인정보 유출 사고 등 보안 사고가 주가에 미치는 영향' 보고서를
세종텔레콤은 정보보호관리체계(ISMS) 인증 획득을 토대로 보안 강화와 함께 블록체인 사업을 본격화한다고 19일 밝혔다.세종텔레콤은 기간통신사업자로서 ISMS 인증 의무 대상자다. 2013년 ISMS 인증을 최초로 획득한 후 8년간 신규 서비스와 사업을 개발할 때마다 정보보호와 개인 정보보호 관련 법령 준수 여부를 검토, ISMS 인증을 유지해왔다. 블록체인 사업을 위해서는 ▲정보통신망서비스제공자(ISP) ▲집적정보통신시설(IDC)사업자 ▲정보통신서비스사업자 등의 ISMS 인증을 획득했다.세종텔레콤은 현재 블록체인 분야에서 부산 블
상위 23개 기업 중 19곳은 미국 스타트업비상장 스타트업이 10억달러(1조원)이상의 기업가치를 지니면 ‘유니콘 기업'이라고 부른다. 상장사를 제외한 국내 유니콘 기업 수는 15개다. 그 중 정보보호 기업은 없다. 반면 미국과 이스라엘 등에는 새로운 유니콘 기업이 계속 탄생하며 가치를 높여 나간다. 한국과 대조적인 모습이다. 11일 스타트업 정보 공유 플랫폼 페일로리(Failory)에 따르면, 2021년 7월 기준 유니콘 보안 기업은 23곳이다. 여기에 포함되지는 않았지만 중국의 치안신(Qi An Xin)은 내수 시장을 기반으로 빠
롯데정보통신이 보안 컨설팅 분야의 전문성을 강화한다. 롯데멤버스의 ’가명·익명정보 관리체계 수립 및 개인정보보호 관리체계(ISMS-P)인증 획득 컨설팅’을 완료했다고 10일 밝혔다.개정된 데이터 3법 시행에 따른 선제적 대응을 위해 롯데멤버스의 안전한 가명·익명정보 관리체계를 수립한 것이다. 컨설팅은 ▲정보보호 및 개인정보보호 관리체계 고도화 ▲가명·익명정보 관리체계 수립 ▲ISMS-P 인증심사 지원 ▲법무 검토 사례집 작성 ▲개인정보 수탁사 점검 ▲정보보호 및 개인정보보호 정책 제·개정 등의 내용으로 진행됐다.기업에서 각종 정보를
정보보호산업계 현직 전문가들에게 직접 실시간으로 멘토링을 받는 행사가 열린다.한국정보보호산업협회(KISIA)는 대학 정보보호 동아리 연합회(KUCIS) 사업의 일환으로 ‘2021 정보보호 멘토데이’를 29일 온라인으로 개최한다고 9일 밝혔다.정보보호 멘토데이는 KUCIS 구성원 및 정보보호에 관심 있는 대학생을 대상으로 개최되는 행사다. 김의탁 이스트시큐리티 연구소장, 이수현 윈스 이사, 김덕수 ADT캡스 이사, 김형철 지란지교시큐리티 부장이 멘토로 참여해 정보보호컨설팅, 개발보안, 보안관제, 기술지원에 대한 직무별 멘토링을 실시한