정보야지켜줄게

랜섬웨어 피해 기업, 중기 93%중기, 자체 보안 인력 및 예산 부족SK쉴더스 구독형 보안 서비스 주목'기술 지원 + 보험 보장' 전과정 케어 국내 대형 온라인 플랫폼 '쿠팡'의 역대급 개인정보 유출 등 올해 사이버 보안사고가 끊이지 않으면서 국내 보안체계의 취약성이 여실히 드러나고 있다. 무엇보다 대기업에 비해 보안이 허술한 중소기업의 피해는 갈수록 커지고 있다. 전문가들은 예산과 인력이 부족한 중견·중소기업이 자체적으로 정보보호 대응책을 마련하기 어려운 만큼 전문 보안 업체의 ‘해킹 사고 대응 구독 서비스’가 주목받고 있다.중견·중소기업은 사고로 인한 직접 피해뿐 아니라 복구 과정에서 발생하는 추가 비용까지 감당하기 어려운 점을 고려할 때 전문 기관이 재정적 부담을 완화할 수 있는 해킹사고 대응 서..

DLP·UBA·MDM 등 사용하면 위협 크게 줄어...이용준 교수 "내부자 위협 측정 성숙도 필요" 신한카드에서 19만2천건의 가맹점 대표자 휴대전화번호가 유출되는 사고가 발생했다.신한카드에 따르면 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만1천585건 ▲휴대전화번호, 성명 8천120건 ▲휴대전화번호, 성명, 생년월일, 성별 2천310건 ▲휴대전화번호, 성명, 생년월일 73건 등 총 19만2천88건이다. 다만 롯데카드 해킹 사태 때처럼 외부 공격으로 이번 유출 사고가 발생한 것은 아니다. 내부 직원이 신규 카드 모집 영업을 위해 해당 개인정보들을 유출한 것으로 파악됐다. 현재 금융위원회, 금융감독원 등 금융당국과 개보위가 조사에 착수한 상태다. 외부 공격자의 침해사실이 확인된 경우에는 한국인터..

신한카드의 이번 개인정보 유출 사고로 금융권의 보안 불감증이 여실히 드러나고 있다. 이미 우리카드가 올해 상반기 가맹점주의 개인정보를 무단 사용해 100억원이 넘는 과징금을 받았음에도 같은 사례가 되풀이됐다. 일부 직원의 개인 일탈로 치부하기에는 금융권 전반의 보안 위기 의식이 부족하다는 평가가 적지 않다.23일 신한카드에 따르면 이번 개인정보 유출 과정에서 3주간 내부 데이터베이스(DB)를 통해 최종 유출 정보와 경로를 확인하는 절차를 거쳤다. 신한카드는 지난달 12일 개인정보보호위원회로부터 개인정보 유출에 대한 소명 요청이 온 뒤 즉각 해당 조치에 나섰다고 밝혔다. 가맹점주 정보를 유출한 직원은 사내 프로그램에서 사진 촬영이나 수기 작성 등을 통해 정보를 유출해 신규 영업에 활용했다는게 신한카드 측의..

연구실 밖으로 나온 한국 양자 생태계, 글로벌 허브로 도약 위한 '개방·집중' 전략 공유투자·미들웨어·하드웨어 총출동, "리스크를 피하는 기업은 깃발을 꽂을 수 없다" 지난 3일 , 서울 포스코타워 역삼에서 열린 ‘2025 한국양자산업 리더스포럼’은 국내 양자산업 전반의 흐름이 연구 중심 단계에서 산업화 단계로 넘어가고 있음을 상징적으로 보여준 자리였다. 국내 주요 연구기관, 기업, 글로벌 양자기업, 스타트업, 정책 담당자들이 한데 모여 지금 한국 양자산업이 어떤 지점에 서 있으며 어디로 향하고 있는지를 생생하게 드러냈다.행사의 문을 연 오리엔텀 대표 방승현 한국양자산업협회 회장은 “2025년은 한국 양자산업이 본격적인 산업화로 이동하는 원년”이라고 규정했다. 그는 협회가 100여 개 정회원사를 돌..

국가전략기술로 떠오른 양자분야 상용화와 산업 생태계 조성을 이끌 국가 차원의 양자기술 시험·검증 인프라가 구축됐다. 국내 기업의 양자 관련 기술 개발을 지원하고 산업화를 촉진하는 구심점 역할을 수행할 전망이다.과학기술정보통신부는 한국지능정보사회진흥원(NIA)과 함께 10일 경기 판교 기업지원허브에 개소한 양자산업생태계지원센터에서 개방형 양자 테스트베드 개통식을 개최했다.개방형 양자 테스트베드는 양자기술육성법에 따라 구축된 양자 상용화 지원 인프라다. 서울-판교-대전을 연결하는 250㎞ 규모 상용망 수준 테스트베드에 양자암호통신망, 시험성적서 발급용 측정장비 등을 구축해 기술지원 및 보안검증 컨설팅을 지원한다. 이를 위해 지난해 100억원, 올해 78억원의 예산이 투입됐다.이날 행사에는 과기정통부를 비롯해..

2025년 상반기 침해사고 신고 현황 2023년부터 2025년 상반기까지 침해사고 신고 건수를 보면 지속적인 증가 추세가 뚜렷합니다. 2023년에는 총 1,277건(상반기 664건, 하반기 613건)이었으나 2024년에는 1,887건(상반기 899건, 하반기 988건)으로 전년 대비 약 48% 증가하였습니다. 특히 2025년 상반기에는 1,034건이 신고되어 전년 동기 대비 15% 증가한 수치를 기록하였습니다. 2025년 상반기 신고 증가의 주요 원인은 IoT 기기 취약점을 악용한 DDoS 공격과 웹 셸(Web Shell)·악성 URL 삽입을 통한 서버 해킹 증가로 볼 수 있습니다. 또한 정보통신망법 개정(침해사고 정황 인지 후 24시간 이내 신고)과 4월 발생한 SK텔레콤 침해사고는 기업들의 경각심을 ..

IBK기업은행이 KQC의 HSM과 PQC 알고리즘의 실효성 평가양자컴퓨팅 시대를 대비 기반 양자보안 기반 기술 확보 의미 양자컴퓨팅 시대를 대비하기 위한 국내 금융권의 양자내성암호(PQC) 시험이 의미 있는 성과를 냈다. 한국퀀텀컴퓨팅(이하 KQC)은 IBK기업은행과 함께 차세대 금융보안 기술인PQC에 대한 기술검증(PoC)을 완료하고 적용 가능성과 실효성을 확인했다고 9일 밝혔다.이번 PoC는 양자컴퓨터 발전으로 기존 공개키 기반 암호체계가 무력화될 수 있다는 우려 속에, 금융권이 선제적으로 대응책을 마련했다는 점에서 주목된다.이번 기술검증은 실제 금융시스템에 본격 도입하기 전, 양자내성암호 도입의 타당성과 성능 영향을 사전에 점검하는 데 초점을 맞췄다. KQC는 미국표준기술연구소(NIST)가 선정한..

통신사·대형 플랫폼에 강화된 기준 적용…핵심항목 미충족 시 본심사 중단사고기업 특별 사후심사·인력 확대…쿠팡 등 조사기업 현장점검 즉시 착수 정부가 최근 반복되는 대규모 개인정보 유출사고에 대응해 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도를 전면 개편한다. 통신사와 대형 플랫폼 등에 대해서는 인증을 의무화하고 강화된 기준을 적용하는 한편, 사후관리를 대폭 강화해 인증 실효성을 높인다는 방침이다. 통신사·플랫폼 인증 의무화…기술심사 강화과학기술정보통신부와 개인정보보호위원회는 6일 개인정보위원장 주재로 관계부처 대책회의를 열고 이같은 내용의 ISMS 인증제도 개선방안을 발표했다.ISMS(Information Security Management System)와 ISMS-P(Pers..

세계 최대 로봇전시회 '대전 K-로봇 공동관' 참여… 정밀 드론·보안 솔루션으로 일본 시장 공략 나서대전 대덕특구 기반 사이버보안 전문기업 한국정보시스템(KIS)이 세계 최대 로봇 전시회인 '2025 국제로봇전(iREX 2025)'에서 첨단 정밀 드론과 보안 솔루션을 선보이며 글로벌 시장 진출에 적극 나섰다.한국정보시스템은 12월 3일부터 6일까지 일본 도쿄 빅사이트에서 열린 이번 전시회에 '대전 K-로봇 공동관'(W3-52 부스)의 일원으로 참가, 대전 지역 로봇·자동화 기술의 우수성을 알렸다. 일본로봇공업회와 닛칸공업신문사가 공동 주최한 이번 전시회에는 역대 최다인 673개 기업·단체가 참가해 3334개 부스를 운영했으며, 15만 명 이상의 관람객이 방문한 것으로 집계됐다. 한국정보시스템은 안랩 제품..

장기적 데이터 탈취 가능성...양자 내성 암호화 전환 필요 글로벌 사이버 보안 기업 노드VPN(NordVPN)은 2026년을 앞두고 글로벌 디지털 환경에서 부상할 주요 사이버보안 위험 5가지를 발표했다.노드VPN은 AI, 자동화 기술, 양자컴퓨팅의 발전이 동시에 가속화되면서 사이버 위협이 기술적 문제를 넘어 사회 전반의 신뢰 구조를 흔드는 수준으로 진화하고 있다고 진단했다. 디지털 의존도가 높아질수록 개인과 기업의 위험 노출 또한 비례해 확대되고 있다는 분석이다.첫 번째 위험은 인터넷 인프라의 단일화다. 동일한 클라우드 서비스(AWS 등), 콘텐츠 전송망(CDN), 생산성 도구(Google, Microsoft Office등)에 대한 의존이 심화되면서 하나의 서비스 장애나 보안 사고가 전 세계 수백만 사..