TradingKit.io

오내피플의 AI 기반 개인정보보호 솔루션 '캐치시큐'가 클라우드 서비스 보안인증(CSAP)을 획득하며 공공 시장 진출의 포문을 열었습니다. 이번 인증은 캐치시큐가 보유한 AI 기반 동의서 자동 생성 및 동형암호 기술의 우수성과 국가가 공인한 보안성을 동시에 입증한 결과입니다. 이를 통해 캐치시큐는 공공기관의 디지털 전환과 데이터 안심 국가 구현에 기여하는 핵심 파트너로 자리매김할 전망입니다. 디지털 대전환 시대의 핵심 자원인 데이터의 중요성이 날로 커지는 가운데, 개인정보보호는 이제 기업과 기관의 존속을 좌우하는 필수적인 경쟁력으로 자리 잡았습니다. 특히 방대한 양의 민감 정보를 다루는 공공기관의 경우, 데이터의 안전한 활용과 철저한 보호라는 두 가지 목표를 동시에 달성해야 하는 과제를 안고 있습니다. 이러한 상황 속에서 국내 대표 개인정보보호 기술 기업 오내피플이 자사의 인공지능(AI) 기반 개인정보보호 솔루션 '캐치시큐'로 한국인터넷진흥원(KISA)의 클라우드 서비스 보안인증(CSAP) SaaS 표준 등급을 획득했다는 소식은 공공 부문 데이터 보안 환경에 중요한 이정표를 제시합니다. CSAP 인증은 공공기관에 안정성과 보안성이 검증된 민간 클라우드 서비스를 공급하기 위한 국가 공인 제도로, 이번 인증 획득은 캐치시큐가 공공 부문의 엄격한 보안 요구사항을 완벽하게 충족하는 솔루션임을 공식적으로 인정받았음을 의미합니다. 이는 단순한 기술력의 증명을 넘어, 향후 공공기관의 개인정보 관리 업무 효율성을 극대화하고, 나아가 국민이 신뢰할 수 있는 '데이터 안심 국가'를 구현하는 데 중추적인 역할을 수행할 것임을 예고하는 중요한 성과입니다. CSAP 인증 획득의 의의: 공공 시장 진출의 교두보 마련 클라우드 서비스 보안인증(CSAP, Cloud Security Assurance Program)은 공공기관이 민간 클라우드 서비스를 안심하고 이용할 수 있도록 정부가 마련한 엄격한 보안 평가 제도입니다. 공공 부문에 클라우드...

사이버 공격의 주요 표적이 된 의료기관의 개인정보 보호 문제가 심각해지고 있습니다. 이에 대한의사협회 등이 주관하는 개인정보보호 자율점검 대응이 중요해졌으며, SK쉴더스는 '사이버가드' 구독형 보안 서비스를 통해 의료기관의 보안 강화와 법적 리스크 완화를 지원합니다. 이 서비스는 문서 암호화, 데이터베이스 암호화 등 핵심 보안 기능을 제공하여 환자 정보 보호와 안정적인 진료 환경 구축을 돕습니다. 디지털 전환이 가속화되면서 의료기관은 그 어느 때보다 정교하고 집요한 사이버 공격의 위협에 직면하고 있습니다. 특히 환자의 민감한 개인정보와 생명과 직결된 진료 정보를 다루는 특성상, 의료기관은 해커들에게 매우 매력적인 공격 목표가 되고 있습니다. 최근 몇 년간 발생한 일련의 보안 사고들은 이러한 위협이 더 이상 가상의 시나리오가 아닌, 언제든 발생할 수 있는 현실적인 문제임을 명확히 보여주고 있습니다. 일례로 지난해 대전의 한 병원에서는 홈페이지 해킹으로 인해 약 20만 명에 달하는 회원의 이름, 생년월일, 연락처 등 핵심 개인정보가 유출되는 심각한 사고가 발생했습니다. 또한, 올해 6월 광주의 한 병원은 랜섬웨어 공격을 받아 전산망 전체가 마비되고 주요 파일이 암호화되어 정상적인 진료 활동에 막대한 차질을 빚는 등 직접적인 피해를 보았습니다. 이러한 사고는 환자에게 불안감을 조성하고, 병원의 신뢰도를 심각하게 훼손하며, 나아가 진료 시스템 마비로 인한 의료 공백이라는 최악의 상황까지 초래할 수 있기에 그 심각성이 매우 큽니다. 이제 의료기관의 정보 보안은 선택이 아닌, 환자의 안전과 기관의 생존을 위한 필수적인 투자로 인식되어야 합니다. 심각해지는 의료기관 대상 사이버 위협과 그 현실 특정 대형 병원만의 문제가 아니라는 점은 통계가 증명하고 있습니다. 최근 5년간 의료기관을 대상으로 발생한 침해사고는 총 200건을 넘어섰으며, 작년 상반기에만 68건의 사고가 보고되어 2020년 동기 대비 약 3.7배나 급증하는 등 위협의 빈도와 강도가 가파르게 상...

2009년 7·7 디도스 대란이 대한민국 전체에 사이버 안보의 중요성을 각인시킨 이후에도, 사이버 위협은 랜섬웨어와 스미싱 등 더욱 교묘하고 새로운 형태로 끊임없이 진화하며 우리의 안전을 위협하고 있습니다. 최근 발생한 이동통신사 해킹 사건에서 보듯, 이제 사이버 공격은 국가 핵심 인프라는 물론 기업의 존폐와 개인의 금융 자산까지 직접적으로 겨냥하며 그 피해 규모와 범위가 날로 확대되고 있는 심각한 현실입니다. 정보보호의 달을 맞아, 본문에서는 이처럼 진화하는 사이버 위협에 효과적으로 대응하기 위해 기업과 개인 모두가 일상에서 반드시 숙지하고 실천해야 할 필수 보안 수칙을 체계적으로 분석하고, 소중한 디지털 자산을 지키기 위한 구체적이고 실질적인 가이드를 제시하고자 합니다. 사이버 공격은 더 이상 영화 속 이야기가 아닌, 우리의 일상과 국가 경제의 근간을 뒤흔드는 실질적인 위협으로 자리 잡았습니다. '정보보호의 달'인 7월을 맞아, 과거의 대규모 사이버 공격 사례부터 최근의 데이터 유출 사건까지 되짚어보며, 디지털 시대를 살아가는 우리 모두가 갖춰야 할 보안 의식과 실천 방안에 대해 심도 있게 논의하는 것은 매우 중요합니다. 과거와 현재를 관통하는 사이버 위협의 교훈 지금으로부터 10여 년 전인 2009년 7월 7일, 대한민국은 전례 없는 사이버 공격에 직면했습니다. 해커의 명령을 받는 11만여 대의 좀비 PC가 일제히 주요 정부 기관, 금융사, 포털 사이트를 향해 분산서비스거부(DDoS) 공격을 감행하여 국내 인터넷망을 사실상 마비시킨 '7·7 디도스 대란'이 바로 그것입니다. 이 사건은 사이버 공격이 단순한 기술적 문제를 넘어 국가 안보를 위협할 수 있는 심각한 사안임을 우리 사회 전체에 각인시키는 결정적인 계기가 되었습니다. 시간이 흘러 공격의 기술과 양상은 변화했지만, 그 위협의 본질은 여전하며 오히려 더욱 교묘해지고 있습니다. 지난 4월 발생한 SK텔레콤의 고객 정보 유출 사고는 이를 명확히 보여줍니다. 해커들은 총 28대...