삼성전자가 유럽연합(EU)의 무선기기 지침(RED: Radio Equipment Directive)에 따른 사이버 보안 인증을 획득하며 글로벌 보안 경쟁력을 한층 강화했다. 삼성전자는 7월 27일, 독일 시험 · 인증기관인 TÜV SÜD로부터 자사의 2025년형 TV와 모니터 전 제품군에 대해 RED 규정을 충족하는 인증을 받았다고 밝혔다. 삼성전자는 7월 27일, 독일 시험·인증기관인 TÜV SÜD로부터 자사의 2025년형 TV와 모니터 전 제품군에 대해 RED 규정을 충족하는 인증을 받았다고 밝혔다. RED는 유럽 수출용 무선 장비의 보건·안전, 전자파 적합성, 주파수 사용 효율뿐 아니라, 최근 강화된 사이버 보안 요건까지 포함하는 규제다. 특히 EU는 2025년 8월부터 무선 네트워크 기능이 포함된 제품에 대해 RED 보안 조항 준수를 의무화하며, ▲네트워크 보안 ▲개인정보 보호 ▲부정결제 방지 등 항목을 강화한 바 있다. 삼성전자의 이번 인증 획득은 이러한 기준을 선제적으로 충족한 것이며, 국제적 보안 신뢰성을 다시 한번 입증했다. 삼성전자는 RED 인증뿐 아니라 자체 보안 기술력 고도화를
개인정보보호위원회와 한국인터넷진흥원은 여름 휴가철을 맞아 온라인상 개인정보 노출 및 불법유통 방지를 위한 집중 탐지에 나서며, 여행객을 대상으로 ‘개인정보 3대 안전 수칙’ 준수를 당부했다. 개인정보보호위원회와 한국인터넷진흥원은 여름 휴가철을 맞아 온라인상 개인정보 노출 및 불법유통 방지를 위한 집중 탐지에 나서며, 여행객을 대상으로 `개인정보 3대 안전 수칙` 준수를 당부했다. 개인정보보호위원회(위원장 고학수)와 한국인터넷진흥원(원장 이상중)은 7월 28일부터 8월 31일까지 여름 휴가철을 맞아 온라인상 개인정보 노출 및 불법유통에 대한 집중 탐지 기간을 운영한다고 28일 밝혔다. 이번 조치는 여행, 숙박, 교통 등 디지털 서비스 사용이 급증하는 휴가철을 맞아, 생활 속 개인정보 보호를 강화하기 위한 선제적 대응 차원에서 마련됐다. 이번 집중 점검 기간에는 항공권, 숙박 예약정보, 교통서비스 후기 등 개인 정보가 포함되기 쉬운 게시물과 관련된 여행 사이트, 커뮤니티, 소셜네트워크서비스(SNS) 등을 집중적으로 모니터링하게 된다. 특히, 휴대전화번호가 노출되었거나, 개인정보를 포함한 데이터베이스를 사고파는 형태의 게시물에 대해선 관계기관
네이버클라우드의 AI 음성인식 서비스 `클로바 스피치(CLOVA Speech)`가 국내 STT(Speech-to-Text) 서비스 중 최초로 금융보안원의 `혁신금융서비스 CSP(Cloud Service Provider) 평가`를 통과했다고 24일 밝혔다. `클로바 스피치(CLOVA Speech)`가 국내 STT(Speech-to-Text) 서비스 중 최초로 금융보안원의 `혁신금융서비스 CSP(Cloud Service Provider) 평가`를 통과했다고 24일 밝혔다. 이번 인증 획득으로 클로바 스피치는 높은 보안 수준이 요구되는 금융권에 AI 서비스를 도입할 수 있는 안정적인 기반을 마련하게 되었다. 클로바 스피치는 음성을 텍스트로 변환하는 기술로, 이번 금융보안원 평가 통과를 통해 금융권 내 AI 서비스 도입이 본격화될 것으로 기대된다. 앞으로 콜센터 상담 내용 기록 및 관리, 금융 사기 모니터링, 금융권 교육 콘텐츠 자동 자막 생성 등 다양한 금융 업무에 활용될 수 있다. 금융권뿐 아니라 회의록 작성 자동화, 공공기관 민원 상담 기록화 등 민간 및 공공 분야에서도 활용 사례가 확대될 전망이다. 이미 한국투자증권이 금융권 최초로 클라우드 환경에서 클로바
방송통신위원회는 7월 4일, ‘민생회복지원금’을 사칭한 유료 부가서비스 가입 유도 사례가 다수 발견됐다며 이용자들에게 각별한 주의를 당부했다. `민생회복지원금` 사칭 부가서비스의 이용자 유도 경로 예시 (웹 검색을 통한 링크 클릭) 최근 네이버 등 검색포털에서 ‘민생회복지원금’을 검색할 경우, 관련 안내나 신청을 가장한 블로그 글이 상단에 노출되고 있으며, 해당 글을 클릭하면 ‘신청하기’, ‘지금 신청하기’ 등의 버튼을 통해 전혀 무관한 유료 서비스 가입 페이지로 연결되는 방식이다. 이들 페이지는 ‘여가생활 안심보호서비스’, ‘휴대폰 가족보호서비스’ 등과 같은 유료 부가서비스 가입을 유도하고 있다. 특히 이 과정에서 휴대폰 번호와 인증번호 입력을 요구함으로써, 민생지원금 신청 절차로 오인하기 쉬운 본인확인 화면처럼 구성되어 있어 이용자의 혼란과 피해 우려가 크다는 지적이다. 방통위는 이 같은 광고 방식이 「전기통신사업법 시행령」에 명시된 금지행위, 즉 중요한 사실을 거짓·과장 설명하는 방식으로 이용자를 기만하는 행위에
정보보안 전문기업 나무소프트(대표 우종현)가 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 ‘2025년 ICT 중소기업 정보보호 지원사업’의 공식 공급기업으로 선정됐다. 나무소프트의 파일링박스 메가2 v2 제품이 2025년 ICT 중소기업 정보보호 지원 사업의 공급 제품으로 선정됐다 이 사업은 전국 중소기업을 대상으로 정보보호 컨설팅, 보안제품, 클라우드 기반 보안서비스(SECaaS) 등을 지원해, 지역 산업의 정보보호 내재화와 사이버 보안 역량 강화를 목표로 한다. 나무소프트는 이번 사업을 통해 멀웨어 및 랜섬웨어 예방 솔루션 ‘파일링박스 메가2 v2’를 어플라이언스 형태로 공급한다. 파일링박스 메가2 v2는 국제 CC인증과 GS인증 1등급을 모두 획득한 국산 보안 제품으로 국내외로부터 안정성과 신뢰성을 인정받은 제품이다. 파일링박스 메가2 v2는 국제표준 기술인 X.1220(스토리지 프로텍션) 기술을 활용해 멀웨어 및 랜섬웨어의 공격으로부터 데이터를 효과적으로 보호한다. 솔루션에 탑재된 애플리케이션 레벨 스토리지 프로텍션 기술은 사전 지정된 애플리케이션의 데이터 요청에만 실제 파일을 제공하고, 그 외에
대구광역시는 국가정보원, 경상북도와 공동 주최하고, ㈔대경ICT산업협회와 (재)대구디지털혁신진흥원이 주관한 `2025 대구·경북 사이버보안 심포지엄`을 200여 명의 정보보호 전문가 및 관계자의 높은 관심 속에 지난 6월 26일(목) 호텔인터불고 대구에서 성황리에 개최했다. 대구시, `2025 대구 · 경북 사이버보안 심포지엄` 개최 이번 `2025 대구·경북 사이버보안 심포지엄(2025 DGCS)`에는 `ABB산업보호를 위한 양자 내성 암호체계로의 전환`을 주제로 국가보안기술연구소 한대완 본부장이 기조 강연을 했고, 공공부문, 민간 부문, 최신 사이버보안 동향 부문 3개 분야 6명의 전문가가 현장 중심의 실질적인 강연을 펼쳤다. 또한, `대구·경북의 사이버보안 강화 방안 및 현안`을 주제로 지역의 기업, 대학교, 공공기관을 대표하는 5명의 패널이 참석해, 지역 대학과 연계를 통한 보안 인재 양성 방안, 대구·경북 사이버보안 발전 경쟁력 강화 방안 등 관련 토론을 활발하게 벌여 참가자의 높은 호응을 얻었다. 이날 함께 열린 `대구·경북 사이버공격 방어대회 2025`는 실시간 정보보안 위협 방식의
안랩(대표 강석균)은 최근 ‘법 위반 통지’를 빌미로 정보 탈취형 악성코드(인포스틸러)를 유포하는 지능형 피싱 메일을 다수 발견하고, 개인 및 기업 사용자의 주의를 당부했다. 법 위반 통지로 위장한 피싱 메일 본문 이번 피싱 공격은 사용자의 심리를 파고드는 사회공학적 기법과 교묘한 악성코드 위장 기술을 복합적으로 활용한 것이 특징이다. 안랩이 공개한 사례에서 공격자는 국내 법무법인을 사칭해 ‘저작권 소유자인 모 기업의 법률 대리인으로서 수신자의 저작권 침해 행위에 대해 통지한다’는 내용의 메일을 발송했다. 공격자는 “경찰로부터 수집된 문서.pdf”라는 문구에 URL을 삽입해 첨부파일처럼 위장하고, ‘침해 증거 자료를 첨부한다’는 내용을 적어 사용자의 클릭을 유도했다. ‘해당 자료는 분쟁 및 법적 절차에서 증거로 사용된다’는 설명을 덧붙여 수신자에게 심리적 압박을 가했다. 첨부파일로 위장한 문구를 클릭하면, 실행 파일(.exe)과 DLL 파일 등이 포함된 압축 파일(.zip)이 다운로드 된다. 실행 파일의 경우, 파일명에 ‘.pdf’
비즈니스 데이터 플랫폼 기업 쿠콘(대표 김종현, 코스닥 294570)이 ‘비대면 신분증 사본 판별’ API를 통해 기업의 비대면 본인 인증 절차의 신뢰성과 안정성을 한층 강화한다고 13일 밝혔다. 쿠콘이 `비대면 신분증 사본 판별` API를 제공한다 쿠콘이 제공하는 ‘비대면 신분증 사본 판별’ API는 신분증 이미지가 실물 원본인지 여부를 정밀하게 판별하는 것이 핵심이다. 쿠콘은 비전 AI 전문 기업 시선AI와 제휴해 신분증 고유의 시각적 패턴을 AI가 학습할 수 있도록 설계함으로써 사본이나 변조된 이미지에 대한 식별 정확도를 대폭 향상시켰다. 이를 통해 실물 사진이 아닌 이미지 사용을 효과적으로 차단할 수 있어 본인 인증 과정에서 발생할 수 있는 부정 사용 가능성을 최소화할 수 있다. 최근 △금융 △핀테크 △모빌리티 △통신 △숙박 등 다양한 산업에서 비대면 거래가 확산되며, 신분증 위·변조를 통한 금융 사기 및 대포 계좌 개설과 같은 사고가 빈번히 발생하고 있다. 기업들은 이에 대응하기 위해 고객 확인 절차를 강화하고 있으며, 정부 또한 비대면 본인 확인 제도 개선을 지속적으로 추진 중이다. 쿠콘의 &
한국기업보안은 지난 5월 27일부터 28일까지 서울 삼성동 코엑스 그랜드볼룸에서 개최된 ‘PIS FAIR 2025’에 참가해 자사의 SSL/TLS 인증서 자동화 관리 솔루션 ‘UCLM’을 선보이며 성황리에 전시를 마무리했다고 밝혔다. 한국기업보안, PIS FAIR 2025 참가 성료 이번 전시에서 공개된 UCLM (U-Certificate Lifecycle Management)은 인증서 발급부터 갱신, 배포, 폐기, 모니터링까지 인증서의 수명 주기를 완전 자동화한 SSL/TLS 인증서 관리 솔루션이다. 단일 인증기관(CA)에 국한된 외산 CLM 솔루션과 달리, 글로벌 공인 CA는 물론 사설 인증서까지 통합 관리할 수 있어 높은 유연성과 확장성을 갖췄다. 최근 SSL/TLS 인증서 유효기간이 최종적으로 47일로 단축되며 수동 관리의 한계가 커지는 가운데, UCLM은 직관적인 UI/UX, 한국어 기반 환경, 자동 갱신 스케줄링 등 국내 IT 환경에 최적화된 기능을 제공해 다수의 관람객들로부터 큰 관심을 받았다. 전시 기간 동안 1000여 명의 참관객이 한국기업보안 부스를 찾았으며, 단순한 제품 상담을 넘어 실제 컨설팅
SK그룹이 외부 전문가가 참여하는 정보보호혁신특별위원회를 신설하는 등 그룹의 정보보호 체계를 끌어올리기 위한 대책을 마련했다. SK그룹이 외부 전문가가 참여하는 정보보호혁신특별위원회를 신설하는 등 그룹의 정보보호 체계를 끌어올리기 위한 대책을 마련했다. 특히 이번 정보보호혁신특별위원회 위상을 강화하기 위해 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치하는 한편, 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 참여시키기로 했다. SK그룹은 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 ‘정보보호혁신특별위원회’를 출범해 본격 활동에 나선다고 밝혔다. 정보보호혁신특별위원회 위원장은 최창원 수펙스추구협의회 의장이 직접 맡고, SK AX 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다. 위원회에는 거버넌스 위원장, SK, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여키로 했다. SK그룹은 또 위원회의 보안 전문성과 운영 객관성을 확보
(주)경제타임스 | 등록번호 : 서울, 아04588 | 등록일 : 2017-06-26 | 발행인 : 김재억 | 편집인: 김재억 | 청소년보호책임자 : 장덕우
연락처 : 02-839-8700 | 팩스번호 : 0504-360-3000 | 이메일 : ket@ket.kr | 주소 : 서울특별시 금천구 가산디지털2로 95, 1008호 (가산동, KM TOWER)
경제타임스 © www.ket.kr All rights reserved.
경제타임스의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받는바, 무단 전재, 복사, 배포 등을 금합니다
