국내 가상자산 거래소 코빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)와 ISO 4종(ISO 27001, ISO 27017, ISO 27018, ISO27701) 인증 유지를 위한 사후 심사에 통과했다고 31일 밝혔다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준의 보안 관리 체계로 인증을 획득하면 3년의 유효기간이 부여된다. 자격 유지를 위해 매년 사후 관리 심사를 받아야 한다.코빗은 지난해 9월 ISMS-P 인증을 획득한 바 있다. 이달 23일 진행된 사후 심사에서도 인증 요구 사항에
클라우드 보안인증제도(CSAP) 완화 소식에 클라우드 업계의 희비가 엇갈린다. 공공 클라우드 시장 진입을 위해 비용과 시간을 들여 인증을 획득한 국내 클라우드 제공 사업자(CSP)들은 못마땅한 시선을 보낸다. 반면, 공공 시장 진출 가능성이 열린 글로벌 CSP는 표정관리 중이다.22일 클라우드 업계에 따르면 최근 윤석열 정부가 규제완화 정책의 일환으로 클라우드 보안인증제도를 손보려 하자, 일부 국내 기업들 사이에서 우려의 목소리가 나온다. 최근 국무총리실 주관 규제개혁 관련 회의 후 과학기술정보통신부와 국가정보원은 공공 클라우드 보
윤석열 정부가 새롭게 출범하면서 새롭게 도입하거나 바뀔 정책들에 기업들의 시선이 쏠린다. 클라우드 업계에서는 망분리 정책과 클라우드보안인증제도(CSAP) 개선에 주목한다. 특히 해외 클라우드 기업들이 반색한다. 11일 IT조선이 확인한 대통령직인수위위원회의 디지털프랫폼정부 TF의 ‘디지털 플랫폼정부 추진방향' 보고서를 보면 고진 팀장이 2일 발표했던 ‘디지털 플랫폼정부 구현 중점 추진과제' 자료보다 구체적인 클라우드 관련 정책 방향에 대한 내용이 담겼다. 안전하고 신뢰할 수 있는 이용환경 보장을 위해 망분리, 클라우드 보안인증 등
KT가 공공 서비스형데스크톱(DaaS) 시장 선점을 위해 틸론과 협업에 나선다.KT는 클라우드 가상화 기업 틸론과 ‘공공기관 대상의 DaaS 사업모델 공동 개발과 사업 활성화를 위한 업무협약’을 체결했다고 21일 밝혔다.양사는 이번 업무협약을 바탕으로 가상 데스크톱 환경(VDI) 기반의 공공 망 분리 사업 확장, DaaS 사업모델 개발을 위한 기술 역량 교류, DaaS 사업 활성화를 위한 홍보와 공동 마케팅을 추진한다.KT와 틸론은 DaaS 플랫폼을 공동 개발해 한국인터넷진흥원(KISA) 주관의 보안인증을 국내 최초로 획득하는 것이
한국에서 공공 클라우드 시장이 개막하지만, 다국적 클라우드 기업은 속앓이 중이다. 새로운 매출처를 확보할 수 있다는 기대감도 있지만, 시장 진출을 위해 클라우드 보안인증제(CSAP)를 통한 허들이 상당히 높은 탓이다. CSAP는 과학기술정보통신부가 2015년 제정된 클라우드 컴퓨팅 발전법에 따라 시행 중인 인증 제도다. 과기정통부 산하기관 한국인터넷진흥원(KISA)의 평가·인증을 거친 클라우드서비스 사업자는 서비스형인프라(IaaS), 서비스형소프트웨어(SaaS), 서비스형데스크톱(DaaS) 등 유형별 인증서를 발급한다. 한국 기업은
카카오엔터프라이즈 국제 보안 인증을 고도화하며 금융 클라우드 시장을 노린다.카카오엔터프라이즈는 종합 업무 플랫폼 ‘카카오워크’ 와 클라우드 서비스 ‘카카오 i 클라우드’가 국제 표준 클라우드 보안 인증 ‘CSA STAR’의 최고 등급인 '골드' 등급을 획득했다고 11일 밝혔다.‘CSA STAR’는 영국표준협회(BSI)와 미국 클라우드 시큐리티 얼라이언스(CSA)가 공동으로 평가하는 클라우드 보안 인증 심사다. 통제 항목에 대한 이행 여부와 성숙도 모형평가 방법론에 따라 점수를 측정해 4개의 등급(노, 브론즈, 실버, 골드)을 부여한
최근 ‘클라우드 서비스 보안인증(CSAP) 관문’을 넘는 기업의 수가 빠르게 늘어나는 추세다. 한국인터넷진흥원(KISA)이 만든 CSAP는 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 마련한 제도다. 공공기관에 클라우드 서비스를 공급하려면 반드시 CSAP 인증을 받아야 한다. 공공 클라우드 시장에 진출하려면 피할 수 없는 제도였던 만큼, 중소·중견 기업들 사이에서도 인증을 획득하는 사례가 많다. 다만, 그동안 CSAP 인증은 획득하기까지의 과정이 복잡하고 시간이 오래 걸린다는 지적을 받았다. 일부 기업
IT 기업이 공공기관에 보안제품을 납품하기 위해 사전 제출하는 ‘보안기능 확인서’를 신속 발급해 주는 기관이 기존 2곳에서 5곳으로 늘었다.국가정보원은 20일 한국정보통신기술협회, 한국정보보안기술원, 한국시스템보증 3곳을 ‘보안기능 확인서’ 발급 간소화 절차 적용 기관으로 추가 지정했다고 25일 밝혔다. 7월 간소화 절차 도입시 한국전자통신연구원, 한국기계전기전자시험연구원 2곳만 지정했었다.IT 기업이 신속 발급 기관을 거치면 국가보안기술연구소의 시험결과 검토 과정이 생략된다.국정원 분석에 따르면 2개 기관의 신속 처리 절차가 도입
서울핀테크랩이 2021년도 신규기업 선발 1·2차 과정을 마무리하고 본격적인 스타트업 지원 운영에 들어간다. 서울핀테크랩 최근 총 38개 스타트업을 신규 선발했다고 21일 밝혔다. 이번 선발은 총 2회에 걸쳐 이뤄졌다. 1차에서는 18개 기업을, 2차에서는 20개 기업을 선발했다. 이로서 2018년 마포 14개사로 시작한 서울핀테크랩은 현재 입주기업 약 100개사로 핀테크 스타트업 지원 규모가 크게 성장했다.올해 신규 입점한 스타트업은 p2p금융부문 1개, 금융투자부문 5개, 보안인증부문 1개, 송금/결제부문 8개, 인슈어테크부문
국가정보원이 진행 중인 보안기능 확인서 발급 절차 간소화가 막바지 단계에 접어들었다. 국가정보원은 정보보호 제품 시험기관 7곳 모두에 재량권을 부여했고, 네트워크 장비 시험기관에 대한 역량 검증을 진행할 예정이다. 보안기능확인서는 국가·공공기관에서 도입하는 정보보호 시스템, 네트워크 장비 등 IT제품에 대해 공인 시험기관이 ‘국가용 보안 요구 사항' 만족 여부를 시험해 안정성을 확인해주는 제도다. 하지만 검증기관인 국가보안기술연구소(이하 국보연)에서 인증 적체 현상이 발생해 기업들의 불만이 컸다. 국정원은 3분기까지 시험 인증기관의
NHN은 협업툴 'NHN Dooray!(두레이)'가 국제 표준 클라우드 보안 인증 'CSA STAR'의 최고 수준인 '골드' 등급을 획득했다고 12일 밝혔다.'CSA STAR'는 미국 클라우드 시큐리티 얼라이언스(이하 CSA)와 국제 표준 인증 기관인 영국 표준협회(이하 BSI)가 공동으로 마련한 클라우드 보안인증 프로그램이다. 클라우드 서비스 제공 업체의 각 보안 항목 이행 여부, 보안 수준 및 경영 시스템 효율성 등을 종합적으로 평가해 4개의 등급(No, Bronze, Silver, Gold)을 부여한다. CSA STAR 골드
KT가 클라우드 기반 인공지능 콘택센터(이하 AICC) 서비스의 보안인증을 받으며 공공기관 수요를 노린다.KT는 29일 AICC 서비스형소프트웨어(SaaS) 표준등급 클라우드 보안인증(CSAP)을 획득했다고 밝혔다.클라우드 보안인증제(CSAP)는 과학기술정보통신부와 한국인터넷진흥원이 공공기관에 제공되는 민간 클라우드의 안전성과 신뢰성을 객관적으로 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력을 확보하고자 만든 제도다. 공공기관에 클라우드 서비스를 공급하려면 CSAP 인증을 획득해야 한다.이로써 KT는 음성인식, 음성
화상회의 솔루션 기업 구루미가 공공 시장을 뚫기 위한 기반을 마련했다.구루미는 ‘공공 클라우드 서비스 보안인증(이하 CSAP)’을 획득했다고 5일 발표했다.CSAP는 과학기술정보통신부와 한국인터넷진흥원이 공공기관 업무에 제공되는 민간 클라우드의 보안성과 신뢰성을 객관적으로 입증하고자 마련한 인증 제도다. 구루미는 자사 화상 플랫폼으로 ‘서비스형 소프트웨어(SaaS)’ 분야 보안 인증을 획득했다. 국내 민간 기업이 공공부문에 클라우드 서비스를 공급하기 위해서 본 인증 획득은 필수다.이번 인증을 통해 구루미는 민감한 정보를 다루는 공공
NHN의 통합 클라우드 솔루션이 최고 등급의 국제 표준 클라우드 보안 인증을 획득했다. 클라우드 서비스 보안성을 입증하며 국내외 시장 확대 의지를 드러낸다.NHN은 17일 NHN 클라우드가 ‘CSA STAR’의 최고 수준인 ‘골드(Gold)’ 등급을 획득했다고 전했다.‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 미국 클라우드 시큐리티 얼라이언스(CSA)와 국제 표준 인증기관인 영국표준협회(BSI)가 공동으로 마련한 클라우드 보안 인증 프로그램이다. 클라우드 서비스 제공업체의 각 보
이노뎁이 클라우드 보안 인증을 획득하며 공공 시장 진출을 본격화한다.네이버클라우드는 15일 국내 기업들의 공공 서비스형 소프트웨어(SaaS) 보안인증 취득을 지원하는 프로모션을 통해 이노뎁이 클라우드 서비스 보안인증(CSAP)를 취득했다고 전했다.클라우드 서비스 보안인증(CSAP)는 한국인터넷진흥원(KISA)이 공공기관에 안정성 및 신뢰성이 검증된 민간 클라우드 서비스를 공급하기 위해 마련한 제도다. 공공기관의 데이터 활용과 관련한 안정성을 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력 확보를 위한 것으로 현재 서비
POS, ATM, 키오스크 등 PC 외의 장치에서도 사용자 얼굴 인식이 가능할 전망이다. 6일(현지시각), 인텔은 PC 외의 장치에서도 사용자 얼굴 인식을 가능케 하는 온 디바이스 솔루션 ‘리얼센스 ID(RealSense ID)’를 선보인다고 밝혔다. 인텔 리얼센스 ID는 실시간으로 사람 얼굴의 윤곽과 굴곡 등을 입체적으로 인식하는 활성 심도 센서에 자체 알고리즘에 기반한 특수 신경망 기반 인공지능(AI) 기술을 결합했다. 금융, 의료, 스마트 액세스 제어 등 신뢰성이 중요한 분야에서 사용자 인증 기술로 사용할 수 있다.특히 AI
정부 정책에 맞춰 사업을 진행하는 기업들은 주무부서의 행정 처리 결과에 영향을 받는다. 무엇보다 인증서를 발급받아야만 제품을 납품할 수 있는 업체들에 ‘행정 처리 지연’은 치명타로 작용한다. 하루가 다르게 발전하는 첨단 기술과 급변하는 국제 인증에 유연하게 대응하기 위해서 관련 제도의 빠른 뒷받침이 필요하지만, 기술이 발전하는 속도를 제도가 따라가지 못해서 발생하는 문제가 산업 곳곳에서 발생하는 모양새다. 일례로 국가보안기술연구소가 국가·공공기관에 네트워크 장비를 공급하려는 기업 제품의 안전성을 검증한 후 수여하는 ‘보안기능확인서'
업무용 협업툴 스윗(Swit)은 국제 클라우드 보안인증 CSA STAR와 북미 의료정보 보안인증 HIPPA에 이어 유럽 GDPR 적합성 검증을 완료했다고 7일 밝혔다. 스윗은 앞서 1월 정보보호 관리체계 국제표준(ISO/IEC 27001), 클라우드 관리체계 국제표준(ISO/IEC 27017), 클라우드 내 개인정보 관리체계 국제표준(ISO/IEC 27018) 등 국제표준화기구(ISO) 인증 3종을 취득했다. 이로써 스윗은 국내 협업툴 서비스 가운데 최다 보안인증을 획득하게 된 셈이다. 5가지의 국제표준 보안인증 획득과 GDPR 적
국내 전자결제 업체 KG이니시스는 글로벌 신용카드 데이터 보안 인증 PCI DSS V3.2.1 인증을 획득했다고 1일 밝혔다.PCI DSS(Payment Card Industry Data Security Standard) 인증은 비자·마스터·아메리칸 익스프레스·JCB 등 글로벌 카드사에서 정보 보안을 강화하기 위해 설립한 협의회가 공동 개발한 국제 데이터 보안표준 인증이다. 세계 각지에서 광범위하게 사용된다. KG이니시스는 2014년 업계 최초로 PCI DSS 인증을 획득한 이래로 7년 연속 인증 획득을 유지하고 있다.이번에 획득
국내외 보안 업계가 최근 디지털 트랜스포메이션(전환) 시대를 맞아 인수・합병(M&A)과 전략 투자로 활로 모색에 나섰다. 차세대 기술을 외부에서 들여와 빠른 태세 전환을 취하겠다는 전략이다.이는 전 산업계가 디지털 전환으로의 여정을 시작하면서 보안 업계도 덩달아 분주해진 탓이다. 네트워크 발달로 연결성이 짙어진 기업 환경을 노리는 사이버 위협 가능성이 높아졌다. 인공지능(AI) 등의 기술로 똑똑함을 높인 해커의 등장도 보안 업계에는 또 다른 숙제다.글로벌 컨설팅 기업 딜로이트에 따르면 파트너십과 M&A 등의 외부 수혈은 차세대 기술