2024.05.19 (일)
파수가 3월 16일 오후 공시를 통해 2022년 실적을 발표했다. 파수는 연결기준으로 지난해 역대 최대 매출과 영업이익, 당기순이익을 기록했으며 특히 순이익은 전년 대비 28% 증가했다. 파수는 지난해 매출 441.2억 원, 영업이익 52억 원, 순이익 52.7억 원으로, 2021년에 이어 또 다시 역대 최대 실적을 거뒀다. 매출은 전년 대비 19.5억 증가했으며, 영업이익과 순이익은 각각 9.7억과 11.6억 증가했다. 특히 영업이익과 순이익은 2021년 흑자전환한 이래로 지난해에는 전년 대비 각각 23%, 28% 증...
[CIOCISO매거진 홍상수 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 개인정보보호위원회(위원장 고학수)와 함께 중소·영세기업 개인정보보호 지원체계 마련을 위한 유관기관 간담회를 KISA 서울청사에서 2022. 3. 9.(목) 개최했다고 밝혔다. 이번 간담회는 중소·영세기업의 개인정보 보호 역량을 제고하고 자율적인 개인정보보호 활동을 촉진하기 위한 활동의 일환으로 추진되었다. 간담회에서 KISA는 중소·영세사업자 대상 개인정보보호 지원 사업인 ▲개인정보보호 기술지원(상담·컨설팅·PC점검도구 배포) ▲개인정보보호 교...
[CIOCISO매거진 김은경 기자] 단순 기업을 노린 사이버 공격을 넘어 이제는 각종 산업에 필수가 되어버린 보안의 위상에 비해 아직 국내 보안산업은 글로벌 리딩 그룹들에 비해 뒤쳐진 것은 사실이다. 게다가 사이버 공격으로 인한 피해를 오롯이 기업과 개인 등 피해자에게 떠넘기는 것은 물론 비난이 심해지는 경우가 발생하면서 사이버보안에 대한 논의가 시급해졌다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 3월 9일 사이버보안 전문기업인 지란지교시큐리티에서 2023년도 제3차 디지털 국정과제 연속 현장 간담회의 일환으로 ‘...
[CIOCISO매거진 김진석 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 정보보호제품 신속확인 제도 신청기업의 부담 완화를 위해 ‘정보보호제품 신속확인 제도 지원 공모’를 통해 수수료를 지원한다고 2023. 3. 9.(목) 밝혔다. 정보보호제품 신속확인 제도는 ’22년 11월부터 시행하는 제도로, 기존 인증제도에서 평가기준이 없는 신기술 및 융·복합제품에 대해 신속하게 보안성을 심의하여 공공시장에 진출할 수 있도록 마련되었다. 정보보호제품 신속확인 절차 신속확인 제도를 신청하기 위해서는 제품의 안...
[CIOCISO매거진 김은경 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 개인정보 포털을 구축해 3월 6일부터 대국민 서비스를 실시한다고 했다. 개인정보위는 출범 이후, 정보시스템 통합을 위한 정보화 전략 계획(ISP)을 수립해 개인정보 포털을 3단계 사업으로 구축하고 있다. 이번에 제공되는 서비스는 △개인정보 분쟁조정 △e-프라이버시클린서비스를 통합해 접근성을 개선했고, 추천 알고리즘을 통해 연관서비스를 검색할 수 있도록 개선했다. 또한, 정보시스템을 G-클라우드로 재배치하여 보안관리를 강화해 안정적으로 ...
[CIOCISO매거진 김은경 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 중소기업의 사이버보안 면역력 강화를 위해 기업 서버의 보안취약점을 원격으로 점검해주는 ‘내서버 돌보미’ 서비스를 본격 제공한다고 2023. 3. 2.(목) 밝혔다. 내서버돌보미는 중소기업의 정보시스템 운영환경, 특히 주요 서버(windows, Linux/Unix)를 대상으로 원격 보안점검을 제공하는 서비스이다. 해당 서비스는 ▲안전한 비밀번호 설정 여부 ▲서비스 제공에 필수적이지 않은 서비스(Telnet, FT...
[CIOCISO매거진 장명국 기자] ‘대한민국 NO.1 헬스&뷰티 스토어’ 올리브영에서 회원 1만여 명의 개인정보가 유출됐다. CJ올리브영은 23일 홈페이지를 통해 ‘시스템 오류로 인한 일부 고객정보 노출 안내’를 공지했다. 공지에 따르면, 이번 개인정보 유출 사고는 지난 16일에 홈페이지 시스템 변경 작업 과정에서 발생했다. 이번 오류로 일부 고객에게 회원 이름, 프로필 사진, 회원 등급, 배송지 주소 등이 유출됐다.CJ올리브영 측은 해당 상황을 인지한 당일에 곧바로 시스템을 정상화했으며, 재발 방지를 위한 조치를 완...
[CIOCISO매거진 김진석 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 22일 2023년 제3회 전체회의를 열고, ‘주문배달 플랫폼 분야 개인정보보호 민관협력 자율규제 규약’을 의결·확정했다. 이번에 의결한 ‘주문배달 플랫폼 분야 민관협력 자율규제 규약’은 개인정보위가 추진 중인 ‘민관협력 자율규제’ 제도의 세 번째 성과물이다. 앞서 개인정보위는 지난해 5월 11일 ‘온라인플랫폼 분야 개인정보 보호 민관협력 자율규제 추진계획’을 의결했다. 이어, 7월 13일에는 ‘온라인 쇼핑(중개) 플랫폼 분야 자율규제 ...
[CIOCISO매거진 김은경 기자] 경기도교육청이 해킹으로 의심되는 사건으로 고2 전국연합학력평가 성적자료가 유출됐다고 밝혔다. 이번 해킹으로 유출된 정보는 충남과 경남교육청을 제외한 15개 시도의 2022년 11월 고2 전국연합학력평가 학생 성적표의 학교명, 학년, 반, 성명, 성별, 성적자료 등이다. 이번 사건은 19일 새벽 12시 24분 인터넷 커뮤니티에 전국연합학력평가 성적자료 유출사실이 공개되면서 알려졌다. 글을 올린 작성자는 자신이 도교육청 서버를 해킹해 성적을 확인했다고 주장했으며, 이후 텔레그램을 통해서 ‘2학년...
[CIOCISO매거진 김진석 기자] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 2월 16일(목) 서울 가명정보 활용지원센터에서 ‘가명정보 활용 종합지원플랫폼 시연회 및 데이터 기업 간담회’를 개최했다. 가명정보 활용 종합지원플랫폼(이하 ‘플랫폼’)은 데이터 중소기업‧스타트업 등을 대상으로 가명정보의 처리‧결합‧활용까지 전 과정을 종합적으로 지원하기 위한 온라인 서비스로, 지난 1월 27일 개시했다. 플랫폼은 평소 가명정보 활용 및 가명처리에 관심있는 국민 누구나 누리집에 접속해 시간‧공간의 제약 없이 무료로 이용...
[CIOCISO매거진 홍상수 기자] 세종대학교 컴퓨터공학과 재학생들이 수강신청 사이트를 해킹하려다 학교 측에 적발된 것으로 알려졌다. 이번 해킹 시도 사건은 세종대에서 2023학년도 1학기 수강신청이 진행된 첫날 발생했다. 세종대 컴퓨터공학과는 수강신청 첫날인 13일에 재학생들에게 수강신청 홈페이지를 해킹하려는 시도가 감지됐다는 문자를 발송했다. 해당 문자에서는 “현재 컴공과 학생 일부가 수강신청 홈페이지를 해킹한 시도가 감지되었습니다. (홈페이지 해킹을) 시도한 학생들은 수강 신청 기간 후에 교칙에 의하여 처벌 예정입니다. ...
[CIOCISO매거진 장명국 기자] 오픈소스PostgreSQL의 최대 지원 기업인EDB(지사장 이강일,http://www.enterprisedb.com)는 오늘,오픈소스DBMS‘포스트그레스(Postgres)’에TDE(투명한 데이터 암호화, Transparent Data Encryption)를 제공한다고 밝혔다. TDE는 사용자의 관점에서 투명하게 데이터를 암호화하는 것으로,기업의 데이터 보안을 크게 강화할 수 있다. 시장조사기관인 가트너(Gartner)가 발표한 ‘2023년CIO및 기술 경영진 어젠다(2023 CIO andTe...
[CIOCISO매거진 홍상수 기자] ‘참좋은여행’ 홈페이지에서 개인정보 유출 사고가 발생했다. 참좋은여행은 홈페이지 팝업을 통해 ‘고객님께 개인정보 유출 의심사례가 발생해 심려를 끼쳐 드린 데 대해 사과드립니다’라며, 팝업을 통해 사과문을 띄웠다. 참좋은여행은 1998년 9월에 설립됐으며, ‘좋은날, 좋은여행, 참좋은여행’이라는 캐치프레이즈로 일반여행업(여행알선)과 함께 컴퓨터 프로그램 개발 및 보급 등의 서비스업도 함께 하고 있다.사과문에 따르면, 이번 홈페이지 가입 고객의 개인정보는 지난 5일~7일 중 해킹에 의해 유출된 ...
[CIOCISO매거진 김진석 기자] 국가정보원이 미국 국가안보국(NSA)·연방수사국(FBI) 등 정보기관과 합동으로 북한의 사이버공격 위협 실태를 알리고 이를 예방하기 위한 보안 권고문을 발표했다. 한미 정보기관이 합동 보안 권고문을 발표하는 것은 이번이 처음이다. 국정원은 “증가하는 북한의 악의적 사이버 활동에 대응하기 위해 한미 정보기관이 긴밀 협력하고 있음을 보여주는 사례가 될 것”이라고 밝혔다. 미국 현지에서도 미 국가안보국이 9일 동일한 권고문을 발표했다.국정원은 “최근 북한은 외화벌이 및 금전탈취를 목적으로 세계 각...
[CIOCISO매거진 김진석 기자] 개인정보보호위원회(위원장 고학수)는 8일에 진행된 제2회 전체회의에서 개인정보보호법을 위반한 4개 사업자들에게 총 1,600만 원의 과태료 부과를 결정했다. 이번 처분대상은 △건대동문회관 예식부 △마루느루 △아주대학교의료원 △한국어린이안전재단 등 4개 사업자이다. 위 사업자들은 보유기간이 경과한 개인정보를 파기하지 않고 정보관리에 대한 안전조치를 소홀히 하는 등의 보호법을 위반한 사실이 드러나 각 위반 조항에 따른 과태료를 부과했다.‘건대동문회관 예식부(KU컨벤션웨딩홀)’는 일용직 근로자의 ...