최근 외부 해킹뿐 아니라 내부 직원의 의도적인 정보유출로 인한 기업 피해가 증가하고 있다.보안 전문매체의 정보보호 최고책임자를 대상으로 진행한 설문 결과 70%가 넘는 기업이 종이문서를 통한 기밀 유출이 심각하다고 응답하기도 했다.외부에 유출된 문서는 전달 경로를 추적하기 힘들어 한번 유출되면 피해가 걷잡을 수 없이 커질 수 있다. 외부 유출을 사전 차단하기 위한 출력물 통합보안 솔루션을 구축해야 하는 이유다.이에 에스원은 보안에 대한 투자 부담으로 출력물 정보유출 대응책 마련에 골머리를 앓는 중소기업을 위한 '출력물보안 서비스'를
NH농협생명(대표 윤해진)이 대고객 전자금융거래 서비스 운영(홈페이지, 모바일, 다이렉트)에 대한 정보보호관리체계(Information Security Management System) 인증을 획득했다.정보보호관리체계(ISMS) 인증은 기업의 정보보호를 위한 일련의 조치와 활동 등을 금융보안원이 종합적으로 평가하는 국내 최고권위의 정보보호관리체계 인증제도다.농협생명은 의무기관이 아님에도 불구하고 정보보호체계 재점검 및 대내외 신뢰성 제고를 위해 적극적인 관심과 노력을 기울여 인증을 취득했다.금번 인증을 통해 대고객 전자금융거래 서비
에스원이 중소기업들의 보안 관련 고민을 원스톱으로 해결할 수 있는 솔루션, 'PC보안 서비스'를 시장에 선보이며 인기를 얻고 있다.에스원 PC보안 서비스는 초기 설치비용이 없는 렌탈형 상품으로 중소기업들이 골머리를 앓고 있는 ▲개인정보 관리 ▲PC 보안 ▲업무환경 관리 기능을 동시에 제공한다.에스원 PC보안 서비스는 중소기업을 위한 강력한 개인정보 보호기능을 제공한다. 최근 「개인정보보호법」이 강화되면서 개인정보를 업무용PC에 보관하다 법 위반을 하는 경우가 발생할 수 있다. 특히 정보보안 담당자가 없는 소규모 기업은 관리에 취약할
홈앤쇼핑(대표 이일용·이원섭)이 ‘정보보호 및 개인정보보호 관리체계 인증 (이하 ISMS-P)’ 사후 1차 심사를 통과했다.ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 함께 주관한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로서 국내 최고 수준의 보완관리체계이다.각종 보안위협으로부터 주요 정보자산을 보호하기 위한 관리절차는 물론 ▲물리적 ▲기술적 ▲관리적 보호 대책을 수립·운영하기 위한 체계의 구축 여부를 집중적으로 점검한다.본 인증을 받기 위해서는 각 영역별 총 102개의 인증기준과 인증위원회의 적합성 심사
최근 편의점, 빨래방, 사진관 등 다양한 종류의 무인 매장이 늘어나면서 결제 오류 등 키오스크 이용 관련 소비자 문제가 나타나고 있다.뿐만 아니라 점포 내 사람이 없다는 점을 악용한 절도 등의 범죄 발생에도 취약해 사회적 문제가 되고 있다.한국소비자원(원장 윤수현)이 청소년이 많이 이용하는 무인 아이스크림 판매점 이용실태 등을 조사한 결과, 결제‧환불 관련 소비자불만이 가장 많았고 매장 이용 관련해서는 출입 관리를 위한 보안 강화가 필요한 것으로 나타났다.지난 2021년부터 2023년까지 1372소비자상담센터에 접수된 무인 아이스크
삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다.'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도로, ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개) ▲개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다.삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지하고 있었으며, 금번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P
분실된 휴대폰으로 결제된 유료 콘텐츠 요금에 대해 업체는 소비자에게 책임을 전가했다.A씨 부친은 A씨 명의의 스마트폰을 사용하던 중 오전 11시경 스마트폰을 분실했다.같은 날 오후 12시 이후부터 한 시간 동안 성명불상자가 해당 스마트폰으로 B게임사의 게임에서 사용되는 사이버머니 1만 원 쿠폰과 C게임사의 게임에서 사용되는 사이버머니 50만 원 상당의 콘텐츠를 구매하고 A씨 명의로 결제한 것이 확인됐다. A씨는 해당 결제는 제3자가 권한없이 A씨 명의로 휴대폰 결제를 진행한 것이므로 콘텐츠 구매 대금에 대한 납부 의무가 없다고 주장
SK렌터카가 ‘2022 지속가능경영보고서’를 지난 30일 발간했다.SK렌터카는 지난해 5월 업계 최초로 지속가능경영보고서를 발간한데 이어, 올해에도 보고서를 통해 회사의 지속가능경영 성과를 이해관계자에게 공유하고 있다. 앞으로도 연단위 보고서 발간을 지속할 예정이다.SK렌터카는 개정된 국제 보고 기준(GRI)에 따라 ‘이중 중대성 평가’를 통해 ESG 중대 토픽을 도출했다. 중대 토픽 관리 방안은 ISSB(국제지속가능성기준위원회)에서 발표한 기준(4-Pillar)을 바탕으로 수립했다. 이를 통해 2025년부터 자산 2조 원 이상 유
가맹점이 개인정보를 유출해 정신적 피해를 봤다며 손해배상을 요구한 소비자가 있다. A씨는 한 번도 방문한 적 없는 매장으로부터 광고 문자가 계속 발송돼 사업자에게 이의를 제기했다.이에 사업자는 과거 A씨가 한 지점에서 민원제기 했던 사례를 점주들이 공유하면서 A씨의 개인정보가 공유된 것이라고 해명했다.A씨는 자신의 동의 없이 7개 가맹점에 개인정보가 유출됐으므로 지점 당 30만 원씩 총 210만 원의 정신적 손해배상을 요구했다.이에 대해 사업자는 A씨에게 할인정보, 가맹점 휴무안내 문자가 발송되긴 했으나 선의의 정보제공 외에는 이용
이랜드월드가 한국인터넷 진흥원(KISA)으로부터 7년 연속 ‘정보보호관리체계’(ISMS, Information Security Management system) 인증을 획득했다.ISMS 인증은 「정보통신망법」 제47조에 따라 기업이 보유하고 있는 개인 정보와 기업 정보 및 정보보호 시스템이 안전하게 구축, 관리돼 있다는 것을 국가 인증기관인 한국인터넷진흥원(KISA)의 심사를 통해 보증 받는 국내 최고 수준의 정보 보호 인증 제도이다.정보보호관리체계 수립 및 운영 4개 분야 16개 항목, 정보보호 대책 12개 분야 64개 항목 등
명품 제품 선호도가 높아지면서 명품 거래 플랫폼도 성장하고 있다.공정거래위원회(위원장 한기정)가 ▲발란 ▲트렌비 ▲머스트잇 ▲오케이몰 등 국내 4개 온라인 명품플랫폼(이하 ‘명품플랫폼’ 또는 ‘플랫폼’) 사업자들의 이용약관을 심사해 8개 유형의 불공정 약관 조항을 시정했다.▲발란 ▲트렌비 ▲머스트잇 ▲오케이몰 등 4개 기업은 2022년 8월 기준 국내 명품플랫폼 중 소비자 이용량 및 매출액 기준 상위 4개 사업자다.2019년부터 2021년까지 1372소비자상담센터에 접수된 명품 플랫폼 관련 소비자 상담건수를 분석한 결과, 2019년
LG유플러스(대표 황현식)가 국내 통신 3사 최초로 준법경영시스템(Compliance Management System)에 대한 'ISO37301' 인증을 획득했다.이로써 LG유플러스는 정보보안(ISO27001), 환경경영(ISO14001), 안전보건(ISO45001)에 이어 컴플라이언스 분야에서도 국제적 공인을 획득, ESG 경영 기조를 확대해 나갈 수 있게 됐다.이번 인증은 글로벌 인증 전문기관인 BSI의 엄격한 심사를 거쳐 확정됐다.LG유플러스는 이번 심사를 통해 ▲전기통신사업 ▲공정거래 ▲정보보호 ▲안전보건 ▲인
엔씨소프트(대표 김택진, 이하 엔씨)가 ‘2022 다우존스 지속가능경영지수(Dow Jones Sustainability Indices·DJSI)’ 코리아 지수에 국내 게임사 최초로 편입됐다.DJSI는 세계 최대 금융 정보 제공기관인 ‘S&P 다우존스 인덱스’와 글로벌 지속가능경영 평가기관 ‘S&P 글로벌 스위스 SA’가 매년 기업의 ESG 성과를 평가해 발표하는 ‘글로벌 지속가능경영 평가지수’다.2022 DJSI 코리아 지수에는 205개 평가 대상 기업 중 25.4%인 52개 국내 기업이 편입됐다. 이 중 게임사는 엔씨가 유일하다.
롯데손해보험이 금융보안원으로부터 ‘대고객 전자금융거래 서비스 운영’에 대한 정보보호관리체계(ISMS) 인증을 취득했다.ISMS 인증은 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지 여부를 종합적으로 평가 및 인증하는 제도이다.올해 초 ‘3개년 정보보호 마스터플랜’을 수립한 롯데손해보험은 정보보호 수준 개선과 외부 인증심사를 통한 공신력 확보를 위해 ISMS 인증 취득을 추진해왔다. 이를 위해 지난 1월부터 총 6개월에 걸쳐 공식 홈페이지, 다이렉트 ‘
삼성엔지니어링이 ESG경영 활동과 미래 계획을 담은 '2021 지속가능경영보고서'를 발간했다.2012년 첫 지속가능경영보고서 이후 열한 번째 보고서를 발간 중이다.올해 보고서에는 전통적인 화공시장에서의 새로운 수행 방식을 통해 압도적 생산성을 보유한 ‘혁신 기업’으로의 성장과 ESG 신시장에서의 친환경 신기술 확보 및 사업 확대를 통한 ‘기술 기업’으로의 도약을 목표로 지속 가능한 성장을 도모하는 삼성엔지니어링의 두 가지 전략과 성과를 중심으로 작성됐다.보고서에서는 이를 각각 'Project Delivery S
에스원이 독자 정보보안 플랫폼을 구축하며 시장에서 초격차를 만들어 내고 있다.실제로 지난해 정보보안 매출은 2020년 대비 11.8% 증가하며 에스원 전체 매출 성장을 견인하기도 했다. 클라우드 서버에 문서를 저장하는 에스원 '문서중앙화 솔루션'은 올해 1~2월 평균 판매량이 지난해 평균 대비 13.4% 증가했으며, 근무 시간을 관리하는 '에스원 PC-OFF 솔루션' 역시 지난해 판매량이 2020년 대비 28.7%나 증가했다. 에스원은 일찌감치 플랫폼 구축이 정보보안 사업의 핵심 경쟁력임을 인식하고 20
최근 페이스북, 인스타그램 등 메타(Meta)의 앱을 이용하는 소비자들은 이용 약관 개정에 동의를 요구하는 알림을 받고 있다.이 알림은 메타가 개인정보 처리방침(Privacy Policy) 및 이용 약관 등을 개정할 것임을 공지하며 동의를 구하는 것인데, 살펴보면 ▲개인정보의 수집 및 이용 ▲개인정보의 제공 ▲개인정보의 국가 간 이전 ▲위치정보 서비스 약관 ▲개인정보처리방침 업데이트 ▲서비스 약관 등 모든 정책이 '필수' 동의 사항으로 돼 있다.더불어 이에 동의하지 않을 경우 관련 계정을 사용하지 못할 것이라는 언급도
애플이 우리나라 앱에 대해 '제3자 결제'를 허용했지만 꼼수에 불과하다는 지적이 이어졌다.지난달 30일 애플은 '대한민국에서 배포되는 앱에 관한 업데이트’ 공지를 통해 개정 「전기통신사업법」 준수를 위해 우리나라의 모든 앱에 제3자 결제를 허용하기로 했다. 애플은 개발자에게 '인앱 결제'와 '제3자 결제' 중 하나를 선택할 수 있도록 했다.애플이 ‘제3자 결제’를 허용한 것은 우리나라가 처음이다.이를 두고 소비자주권시민회의는 "애플이 우리나라의 우리나라의 법규와 제도를 존중해 결제
펄어비스(대표 허진영)가 국제 표준 개인정보보호 인증 ‘ISO/IEC 27701’을 획득했다.ISO/IEC 27701은 국제표준화기구(ISO)및 국제전기기술위원회(IEC)가 제정한 국제적으로 가장 권위있는 개인정보보호 관리체계다. 국제 표준 정보보호 관리체계 인증인 ‘ISO/IEC 27001’ 받은 후 개인정보보호를 위한 84개의 통제 항목과 개인정보에 대한 생명 주기 별 보호 활동의 적절성 심사를 통과해야 취득할 수 있다.펄어비스는 유럽 일반 개인정보보호법(GDPR)을 비롯해 글로벌 각 지역의 개인정보 규제 강화 흐름에 적극 대응
A씨는 게임 이용 중에 불법 프로그램을 사용했다는 이유로 계정이 정지됐다.친구가 추천하는 사이트에서 프로그램을 다운받아 며칠 사용하기는 했지만 불법프로그램인지 알지 못했다.A씨는 구제받을 수 있게 게임사에 요청했다.콘텐츠분쟁조정위원회는 A씨에 대한 제재는 사업자의 영업권에 속하는 사항으로 피해구제가 어렵다고 했다.대부분의 게임사업자들은 불법 프로그램을 사용함으로써 게임 내 질서를 해치는 행위를 한 계정에 대해 일정 기간 동안 이용을 정지하는 약관조항을 두고 있다.A씨도 회사에서 금지한 프로그램을 사용해 게임서버에 불법적인 접근을 시