2024.05.19 (일)
'CIOCISO매거진'검색결과 - 전체기사 중 2,753건의 기사가 검색되었습니다.
[CIOCISO매거진 김진석 기자] 카카오페이는 CISO에 김희재 전 라이나생명보험 CISO를 선임했다고 8일 밝혔다. 김 신임 CISO는 라이나생명보험을 비롯해 삼성생명보험, 농협생명보험에서 정보보호 업무를 이끌었고 CJ올리브네트웍스 최고제품책임자(CPO)를 지냈다. 또 영국표준협회(BSI)에서 다수의 국제보안규격 선임심사원을 맡아 국내 100여 개 기업에 대한 인증심사를 수행한 바 있다. 국내 최초로 클라우드 부문에 대한 국제 정보보호 표준규격 인증심사를 맡기도 했다. 카카오페이는 김 CISO 영입을 계기로 ...
고정현우리은행부행장 [CIOCISO매거진 홍상수 기자] 고정현 우리은행부행장(우리에프아이에스 대표 겸직)이 6일 한국정보산업연합회가 주관한 ‘올해의 CIO 시상식’에서 '2022년 CIO 대상'을 수상했다. 이날 행사는 서울 소공동 웨스틴조선호텔에서 IT 관계자 100명이 참석한 가운데 열렸다. 고 부행장은 이번 심사에서 비즈니스와 IT의 성공적 융합을 통한 금융서비스 혁신 부문에 많은 성과를 달성했다는 점에서 높은 평가를 받았다. 그는 금융권 최초로 과학기술정보통신부와 스마트컨트랙트를 통해 운용·관리의 투명성을...
[CIOCISO매거진 장명국 기자] 금융감독원이 유진투자증권에 전자금융거래 안전 미흡을 이유로 기관주의 및 과태료 1억2천만원을 부과하는 제재조치를 내렸다. 최근 금감원은 유진투자증권에 대한 부문 검사에서 홈페이지 등 공개용 웹서버 관리대책 준수 위반과 해킹 등 방지대책 준수 위반을 적발해 이같이 제재하고 관련 임원 1명에게 주의, 직원 3명에게는 견책 등의 징계를 내렸다. 유진투자증권은 공개용 웹서버에 대한 보안관리 대책을 소홀히 해 웹서버의 취약점을 이용한 해킹 공격에 정보가 유출됐으며, 웹 방화벽에서 비정상적인 ...
[CIOCISO매거진 홍상수 기자] NH농협금융지주는 서울 중구 앰배서더 호텔에서 '2022년 제1회 IT 이엑스퍼트(eXPERT) 대회'를 개최했다고 7일 밝혔다. 이번 대회는 IT 개발자 우대문화를 만들겠다는 농협금융의 의지가 담긴 것으로, 계열사 개발자 등 IT 핵심 인력이 한 자리에 모였다. NH농협금융은 디지털 전환에 기여한 계열사 우수 부서를 선발해 시상하고 추진사례를 공유하는 형식으로 행사를 진행됐다. 은행업권 최초로 업무용 PC에 안면인증 기술을 적용한 농협은행 정보보안부가 신기술부문을, 제2금융권...
[CIOCISO매거진 이지혜 기자] 한국마이크로소프트는 7일 하이브리드 협업과 보안 두 마리 토끼를 잡을 스마트 디바이스 브랜드 서피스의 신규 시리즈 '서피스 프로 9'와 '서피스 랩탑 5'를 국내에 공식 출시한다고 발표했다. 유현경 한국마이크로소프트 마케팅 및 오퍼레이션 부문장은 이날 종로구 중학동 사옥에서 열린 간담회에서 "서피스가 올해 출시 10년을 맞았다. 단순히 디바이스 뒤에 숫자만 업그레이드한 게 아니라 더 큰 의미를 공유하고자 한다"고 말했다. 이어 "코로나 3년을 겪으면서 과거로 돌아갈 수 없게 됐다. ...
[CIOCISO매거진 김은경 기자] KT클라우드가 한국은행이 국내 공공기관 중 처음으로 DaaS도입 계약을 했다고 7일 밝혔다. Daas는 가상의 PC 환경을 원격으로 개인에게 제공하는 클라우드 서비스다. KT클라우드의 공공 DaaS는 유해 사이트나 트래픽·바이러스 차단, 보안관제 서비스 등을 갖췄다. 안전한 자료 전송과 정보 유출 통제를 목적으로 이력 관리·전송 탐지 등 기능을 갖춘 '망간 자료 전송' 서비스도 유일하게 제공한다. KT클라우드는 "공공·금융 기관은 일반 기업보다 높은 수준의 보안이 필요한 정보와...
[CIOCISO매거진 김진석 기자] 우리금융그룹은 우리은행과 우리에프아이에스(FIS)가 최근 ISO 27017 국제표준 클라우드 보안 인증을 나란히 획득했다고 7일 밝혔다. 우리은행의 이번 클라우드 보안 인증은 은행권 최초다. 이로 인해 정보보호, 개인정보, 클라우드 인증을 모두 보유하게 됐다.
[CIOCISO매거진 장명국 기자] 네이버클라우드는 업무용 협업 도구 '네이버웍스'가 서비스형 소프트웨어(SaaS) 부문 클라우드 서비스 보안인증(CSAP)을 받았다고 6일 밝혔다. CSAP는 공공기관에 민간 클라우드 솔루션을 제공하기 위한 필수 인증이다. 한국인터넷진흥원(KISA)의 안정성, 신뢰성 평가를 거쳐 최종 자격이 부여된다. 네이버클라우드는 각 공공기관 및 지자체별로 사용자 데이터를 격리해 데이터 사고를 원천 차단하고 있으며, 구축비와 유지관리비 없이 요금만 내면 바로 서비스를 이용할 수 있어 예산 절감 효...
[CIOCISO매거진 이지혜 기자] 편결제 서비스 '페이코' 앱의 고객 서명키가 유출됐다. 업계에 따르면 보안 업체 '에버스핀'은 최근 금융권 고객사에 '페이코 서명키가 유출돼 악성 앱에 유통됐다'는 취지의 공문을 보냈다. 앱 제작자가 부여하는 서명키는 앱이 변조되지 않았는지 확인하는 데 사용되는 일종의 암호로, 유출될 경우 보이스피싱 앱에 악용될 수 있다는 지적이 나온다. 이에 NHN 측은 "지난 8월 서명키가 유출된 것을 인지하고 상황 파악과 함께 서명키 변경 작업을 진행해왔다"며 "문자 내 다운로드 링크 등...
[CIOCISO매거진 홍상수 기자] 북한 정찰총국과 연계된 것으로 알려진 해킹단체 라자루스가 가짜 암호화폐 사이트를 만들어 해킹을 시도한 정황이 포착됐다. 6일 자유아시아방송(RFA)에 따르면 미국의 사이버보안 업체 '볼렉시티'는 지난 1일 홈페이지에 공개한 보고서에서 라자루스가 복제 사이트와 애플리케이션으로 암호화폐 사용자를 유인한 사례를 소개했다. 보고서에 따르면 라자루스는 지난 6월 '블록스홀더'라는 이름의 암호화폐 거래 사이트를 개설했다. 이 사이트는 이미 존재하는 자동 암호화폐 거래 사이트 '하스온라인'...