"ISO"에 대한 통합검색 결과
통합검색(21)
정치(2)
검색결과 총 21건
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
HD현대중공업, 필리핀 수출용 초계함 2번함 성공적 진수대한민국 K-함정 수출의 성공사례로 꼽히고 있는 필리핀 해군의 3,200톤급 초계함 2번함이 울산 앞바다에 성공적으로 진수됐다. HD현대중공업은 27일 울산 HD현대중공업 본사에서 3200톤급 필리핀 초계함 2번함인 ‘디에고 실랑(Diego Silang)함’ 진수식을 개최했다고 밝혔다. 지난해 6월 진수한 1번함 ‘미겔 말바르(Miguel Malvar)함’에 이어 두 번째다. 이날 행사에는 살바도르 멜처 미손(Salvador Melchor B. Mison, Jr.) 필리핀 국방부 획득차관, 로미오 브라우너(Romeo S. Brawner) 합참의장, 호세 마 암브로시오 에즈펠레타(Jose Ma. Ambrosio Ezpeleta) 해군 참모총장, 마리아 테레사 디존데베가(Theresa B. Dizon-De Vega) 주한필리핀 대사 등 필리핀 군 및 정부관계자들이 참석했다. 우리나라에서는 이상균 HD현대중공업 대표이사, 조현기 국방부 전력자원실장, 이상우 방위사업청 한국형잠수함사업단 단장, 안상민 해군 군수사령관(소장) 등이 함께했다. 디에고 실랑함은 길이 118.4m, 폭 14.9m, 순항속도 15노트(약 28km/h), 항속거리가 4500해리(8330km)에 이르는 최신예 함정으로 근접방어무기체계, 수직발사체계, 선체고정형소나, 탐색레이더 등 첨단 무기체계가 탑재된다. 앞서 필리핀 정부는 자국 해군의 현대화와 전력 증강을 위해 다수의 함정을 확보하는 군 현대화사업을 진행하며, HD현대중공업에 호위함 2척(2016년), 초계함 2척(2021년), 원해경비함(OPV) 6척(2022년) 등 총 10척의 함정을 발주한 바 있다. 이날 진수식에서 HD현대중공업 이상균 사장은 “필리핀 초계함 1번함에 이어 2번함인 디에고 실랑함을 성공적으로 진수하게 되어 매우 기쁘게 생각한다”며 “한층 더 공고해진 양국의 협력관계를 바탕으로 필리핀 군 현대화가 성공할 수 있도록 앞으로도 적극적으로 지원할 것”이라고 밝혔다.살바도르 멜처 미손 필리핀 국방부 획득차관은 ”HD현대중공업의 혁신적인 기술과 고품질 함정 건조 역량은 필리핀 해군의 현대화에 중요한 역할을 했다“며 “이번 프로젝트를 통해 양국의 관계가 더욱 더 견고해질 것“이라고 말했다.
2025.03.28
조현상 HS효성 부회장, 루마니아 부총리 만나 투자환경 협의 조현상 HS효성 부회장이 17일 서울 소공동 롯데호텔에서 바르나 탄초스 (Barna Tánczos) 루마니아 부총리 겸 재무부장관을 만나 투자환경 개선을 협의했다. 루마니아는 한국기업과 지속적인 협력관계가 이어지고 있는 나라로, 최근에는 원전, 방산 업체들이 진출을 모색할 만큼 새로운 투자 유망지로 주목받고 있다. 이번 미팅은 투자 유치를 위해 방한한 바르나 부총리와 루마니아 대표단이 루마니아에 대한 투자금액이 가장 큰 한국기업인 HS효성에 만남을 제안해 성사되었다. 조 부회장과 바르나 부총리는 미국 통상 정책의 변화로 캐나다와 멕시코 등 주변국과 유럽을 비롯해 글로벌 경제 환경이 급변하고 있다는 데 공감하고 루마니아 투자의 미래에 대해 논의했다. 이날 바르나 부총리는 글로벌 경제 상황이 급변하는 중에도 1억 유로 이상의 투자와 1000명이 넘는 고용을 창출한 HS효성에 감사를 표하기도 했다. 조 부회장은 세제 혜택과 투자 인센티브 등 투자환경이 개선되면 한국의 다른 기업들도 투자를 고려할 것이라며 투자 매력도 제고를 제안했다. 한편, HS효성첨단소재의 자회사로 루마니아 중부 시기쇼아라(Sighisoara) 지역에 위치한 GST(GST Safety Textiles RO S.R.L.) 공장은 글로벌 에어백 원단을 생산해 유럽과 북미 전역에 수출하는 유럽 내 중요한 생산 거점으로 자리잡았다. 에어백은 중국, 인도 등 신흥 시장의 성장과 안전 법규 강화에 따라 차량당 장착률이 확대되고 있고 전기차·자율주행차 등 미래 모빌리티 분야에서 안정성이 더욱 요구되면서 성장률이 가장 높은 자동차 컴포넌트다. GST는 북미지역, 유럽지역, 아시아지역에 글로벌 생산기지를 보유하고 있는 대표적인 에어백 제조 기업이다. 특히, OPW 에어백(One Piece Woven : 봉제과정을 생략한 특수한 제직기술로 생산된 에어백으로 승객을 더 안전하게 보호해줄 수 있음) 분야에서 독보적인 기술을 보유하고 있으며 폴리에스터 소재 에어백 분야에서도 글로벌 No. 1 브랜드다. GST는 최근 다양한 모빌리티 환경에서도 탑승자의 안전을 담보할 수 있도록 다양한 에어백 솔루션을 확보하고 새로운 개념의 에어백을 개발하는 등 오랜 시간 축적한 기술력을 바탕으로 글로벌 시장 공략에 나설 계획이다.
2025.03.18
KGC인삼공사, 정보보호 국제표준인증 갱신…글로벌보안 경쟁력 입증 KGC인삼공사가 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 정보보호 및 개인정보보호 분야의 가장 권위있는 국제 표준 인증인 ISO/IEC 27001을 갱신했다. ISO/IEC 27001 인증은 정보자산의 리스크를 체계적으로 관리하고 정보보호 목표를 달성하기 위한 심사기준을 모두 충족하는 경우에만 부여된다. △정보보호정책 △인적 보안 △물리적 보안 △기술적 보안 등 4개 주요 보안 제어 조항과 93개 세부 항목에 대한 철저한 심사와 검증을 통과해야 ISO/IEC 27001 인증 획득이 가능하다. ISO/IEC 27701 인증은 개인정보 수집 및 처리, 정보주체 권리보장 등 개인정보 생명주기(Life-Cycle)에 따라 조직의 개인정보 관리절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 인증기준에 적합한 경우에만 발급된다. KGC인삼공사는 세계적인 공신력을 지닌 인증기관인 영국왕립표준협회(BSI: British Standards Institution)로부터 2022년 ISO/IEC 27001·27701 인증을 처음 획득한 후 2024년 갱신심사를 통과하며 재인증을 완료했다. KGC인삼공사 관계자는 “최상의 데이터 보호환경과 보안관리체계를 향상을 위한 노력을 인정받았다”며, “앞으로도 철저한 개인정보보호 관리를 통해 소비자 신뢰를 높여 글로벌 경쟁력을 강화하겠다”고 말했다.
2025.03.13
[인사] S-OIL■ 부사장 승진△안종필(화학생산본부장)△이영기(정유생산본부장) ■ 본부장 승진△이정익(샤힌프로젝트본부장) ■ 상무 승진△김일권(법무부문장)△이춘배(대외부문장)△정영섭(Polymer영업부문장)△정성근(Hydrocracker공장장)△이종협(HSSE부문장)△박형운(공장혁신/조정부문장)△황진욱(Engineering부문장)△박성훈(공장지원부문장) ■ 상무보 승진△이경문(경영기획부문장)△이욱용(샤힌 Operations Representative)△허성훈(프로젝트기술부문장)△이정일(중부지역본부장)△김승후(수급부문장)△김경호(CISO)
2025.02.25
LG U+, 보안 강화…8개월 간 블랙박스 모의해킹 진행 LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행하면서 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며, 지난 연말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
2025.02.18
GC녹십자웰빙, CP 도입 선포식 개최 GC녹십자웰빙(대표 김상현)은 13일 윤리경영을 강화하기 위해 공정거래자율준수프로그램(Compliance Program, CP)도입 선포식을 개최했다고 14일 밝혔다. 공정거래자율준수프로그램(CP)은 공정거래 관련 법규를 준수하기 위해 기업이 자체적으로 제정해 운영하는 내부 준법 시스템이다. GC녹십자웰빙은 여의도 본사에서 김상현 GC녹십자웰빙 대표이사 및 자율준수관리자 등 임직원이 참석한 가운데 선포식을 개최했으며, 전 임직원은 투명하고 윤리적인 경영과 공정거래 실천 의지를 표명했다. 선포식 후 공정거래 관련 전문가를 초청하여 전 임직원 대상 교육을 통해 공정거래 법규 준수에 대한 이해를 높이고 실무 역량을 강화하는 시간을 가졌다. GC녹십자웰빙 김상현 대표는 “지속가능한 성장을 위해 CP 도입은 필수이다”며, “법규를 준수하는 것에 그치지 않고, 공정하고 자유로운 경쟁을 촉진하며 윤리 경영을 실천해 고객의 신뢰와 경쟁력을 강화해 나가겠다”고 말했다. GC녹십자웰빙은 2024년 공인기관인 한국준법진흥원을 통해 ISO37301 준법경영시스템 인증을 받았다.
2025.02.14
