비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

결제

4명 중 3명이 쓴다....카카오페이, 누적 가입자 3천만 돌파

카카오페이 누적 가입자 수가 3천만명을 넘어섰다. 국내 간편결제 서비스 출시 5년만이다. 카카오페이는 만 15세 이상 국민 4명 중 3명이 가입한 우리나라 대표 생활 금융 플랫폼으로 성장했으며, 월간활성사용자수(MAU)도 업계 최고 수준인 1900만명에 달한다고 밝혔다. 카카오페이는 “국내 경제활동인구를 넘어서는 3천만 국민이 선택한 생활 금융 플랫폼이 되었다는 사실에 많은 감사와 책임감을 느낀다”라며 “우리나라 테크핀을 주도해온 대표 플랫폼으로서 지속적인 도전과 혁신, 파트너사와의 협력을 통해 사용자들이 마음 놓고 금융 생활 할 수 있는 생태계를 확장하기 위해 노력하겠다”라고 말했다. 월간활성사용자수, 1900만명 달해 카카오페이 플랫폼 내에서 거래되는 규모도 크게 증가했다. 결제와 송금 맥락에서 확장된 투자·청구서·멤버십·인증 서비스와 올해 신규 출시된 통합조회·영수증·배송 서비스, 그리고 환전·해외여행자보험 등 각종 제휴 서비스의...

배지

인스타그램, '인증 배지' 신청제 도입

사진·동영상 공유 플랫폼 인스타그램이 새로운 업데이트를 적용할 예정이다. '인증 배지'로 가짜 계정을 근절에 나서고, '질문받기 스티커'로 사용자들 간 소통 방법을 추가했다. '인증배지' 도입으로 가짜 계정 골라내기 인스타그램이 앱 내에서 공식 계정 인증을 신청할 수 있는 ‘인증 배지’ 신청 제도를 도입한다. 투명한 계정 인증 절차로 가짜 계정 생성을 방지하고 더욱 안전한 인스타그램 플랫폼을 구축하기 위함이다. 이전에도 인증 배지는 있었으나 일부 공인, 유명인, 브랜드에만 표시됐고 별로도 요청하거나 구매할 수 없었다. 인증 배지가 없는 곳은 공식 웹사이트, 페이스북 페이지, 트위터 계정 등에서 인스타그램 프로필을 링크하는 방법으로 인증을 했지만 이제 이 부분이 바뀌어 신청제로 변환된다. 절차는 1차적으로 인스타그램이 공식 계정을 확인한다. 인증을 한 사용자는...

IoT 보안

[IoT보안] 펜타시큐리티, "선보안·후연결이 근본 해법"

사물인터넷(IoT)은 새로운 IT 환경입니다. 사물끼리 소통하며 지금껏 버려졌던 데이터가 생명력을 얻게 됩니다. 이를 바탕으로 새로운 경제적 가치도 만들어집니다. 허나, 가장 중요한 건 '보안'입니다. 보안이 취약하다면 주위 모든 사물이 해커의 잠재적 표적이 되겠죠. 보안업계는 이 새로운 물결에 어떻게 대비하고 있을까요. 'IoT보안'에서 보안 회사들의 IoT 보안 기술과 사업 전략을 전해드립니다. 펜타시큐리티는 1997년 설립된 국내 보안업체다. 그러니까 올해로 20주년을 맞이한, 업계에서 잔뼈가 굵은 기업이다. 펜타시큐리티는 2015년 'IoT 융합 보안연구소'를 설립하며 IoT 보안 연구에 뛰어들었다. 올해 1월엔 IoT 사업본부를 신설하고 본격적인 사업을 시작했다. 그리고 커넥티드카, 스마트팩토리 등 OT(Operation Technology) 영역에서 IoT 보안 솔루션을 내놓았다. 한인수 펜타시큐리티 이사를 만나 IoT 보안에 대한 펜타시큐리티의 이야기를 들어보았다....

iaas

SaaS 보안인증제 도입 작업 급물살

서비스형소프트웨어(SaaS) 보안인증제 도입 작업이 급물살을 타고 있다. SaaS 보안평가·인증기준 개발을 추진해온 한국인터넷진흥원(KISA)이 SaaS 클라우드 보안인증 시범사업 참가기업 모집에 나섰다. 6월12일 공고된 이번 시범사업은 서비스형인프라(IaaS)만을 대상으로 시행하고 있는 클라우드 보안인증제를 SaaS까지 확대 적용하기 위해 마련된 것으로, 현재 개발된 SaaS 보안평가·인증 기준 적합여부를 확인하기 위해 추진한다. KISA는 올해 3월부터 SaaS 보안인증 기준과 점검 방법론을 본격 개발해 왔다. 현재 초안은 나온 상태다. SaaS 보안인증 시범사업 참가 대상은 클라우드 보안인증을 받은 IaaS에 SaaS를 구축할 예정이거나 민간 IaaS 클라우드에 구축해 운영 중인 사업자다. KISA는 서비스별 점검기준과 방법론을 적용해 해당 SaaS 서비스가 인증기준에 맞게 적절하게 구축·운영되고 있는지 서면·현장점검을 실시한다. 클라우드 보안인증 점검기준과 항목에 기초해 소스코드 점검과...

IoT

IoT 제품 보안 시험·인증 방안 마련된다

사물인터넷(IoT) 제품의 안전성과 신뢰성 확보를 위한 보안 시험·인증 방안이 마련된다. 한국인터넷진흥원(KISA)은 조달청 나라장터를 통해 지난 5월22일 ‘IoT 서비스 보안 점검 및 시험 지원’ 사업을 발주했다. 6월12일 개찰되는 이 사업으로 IoT 기기 보안 시험환경과 기술, IoT 점검·시험 매뉴얼(방법론)이 개발될 예정이다. ‘IoT 보안인증 관리 방안 도출 및 시험구현’ 용역 사업도 발주돼 지난 25일에 입찰이 개시됐다. IoT 혁신센터를 운영하고 있는 KISA는 지난 2015년 IoT 업체들이 개발하는 IoT 제품과 서비스 취약점을 분석해 보안수준을 점검 개발할 수 있는 보안 테스트베드를 구축했다. 2015년 10월부터 올해 3월까지 2014개 기업 400명에 이르는 이용자가 IoT 보안 테스트베드를 이용했다. KISA는 자동차, 제조, 에너지, 홈 가전 분야 보안 테스트베드 환경을 운영하고 있다. 올해는...

kt

KT, 유심 이용한 보안 인증 서비스 출시

KT가 유심(USIM)을 활용한 보안 인증 서비스로 안전한 거래 지원에 나섰다. KT는 ‘USIM 다이렉트 인증’을 선보였다. 이 서비스는 STK(Sim Tool Kit)라는 휴대폰 개통에 사용하는 안전한 통신 채널을 활용한다. STK 통해 인증 정보를 유심으로 전송하기 때문에 고객의 단말기에 인증정보가 남지 않아 스미싱 가능성이 낮다. 인증을 위해 따로 앱을 설치하지 않아도 된다. 기존 SMS 인증처럼 송·수신 형태로 인증 절차를 밟을 수 있다. 안드로이드는 물론 iOS를 적용한 대부분의 기기에서 이용할 수 있다. 박수철 KT 스마트금융사업담당 상무는 “간편하고 안전한 ‘USIM 다이렉트 인증’의 시장 확대를 위해 다양한 방안을 고려하고 있다”라며 “6월 중 SK텔레콤과 함께 인증 서비스 사업자를 대상으로 사업설명회 공동 주최는 물론 공동 마케팅에도 적극 협력할...

ISMS

대학 ISMS 인증, 여전히 난항…무더기 과태료 처분 위기

대학의 정보보호관리체계(ISMS) 인증이 여전히 난항을 겪고 있다. 지난해 6월 시행된 개정 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)과 시행령에 따라 37개 대학과 43개 병원이 새롭게 ISMS 의무화 대상이 된 지 10개월이 넘었다. 병원들은 지난해 하반기부터 순차적으로 인증을 획득하거나 준비작업을 벌이고 있는 반면, 대학들의 ISMS 인증 거부 문제는 여전히 해소되지 않고 있다. 대학들은 법개정 과정과 절차상 문제, 과잉·중복규제, 예산·인력·준비시간 부족 등을 이유로 ISMS 인증 의무화에 강력 반발하며 인증을 거부해 왔다. 지난해에는 한국대학정보화협의회 등 대학 관련 협·단체 차원에서 집단행동에 나서기도 했다. 4월24일 한국인터넷진흥원(KISA)에 따르면, 37개 ISMS 의무화 대상 대학 가운데 인증을 신청한 대학은 단 한 곳도 없다. 이대로라면 올해 말까지 사실상...

비대면거래

카카오뱅크·케이뱅크 출범…"24시간 365일 은행 뜬다"

23년 만에 처음으로 새로운 은행이 등장해 본격적인 영업에 나선다. 한국카카오가 4월5일 열린 금융위원회 정례회의에서 은행업 본인가를 획득하면서, 케이뱅크와 카카오뱅크 모두 무사히 금융 시장에 진출했다. 카카오뱅크 준비법인인 한국카카오는 은행업 인가에 따라 법인명을 한국카카오은행으로 변경하고 약칭으로 카카오뱅크를 사용한다. 카카오뱅크는 앞으로 본격적인 영업 준비에 들어간다. 금융상품서비스 개발을 마무리하고, 내·외부 금융거래 전산망 및 IT에 대한 최종 점검과 함께 실거래 테스트를 거친다. 빠르면 상반기, 6월 안에 금융소비자는 카카오뱅크의 혁신적인 금융상품·서비스를 이르면 올해 상반기 말부터 직접 경험할 수 있을 것으로 보인다. 오는 6월 서비스 출시 앞둔 ‘카카오뱅크’ 카카오뱅크는 스마트폰의 모바일 앱만으로 완결된 금융 서비스를 제공할 계획이다. ‘연결하고(connect), 확장하고(broaden), 나누는(share)’ 금융 실현을 위해 카카오뱅크는 ▲거래비용절감·편의성 제고 ▲신용평가·중금리...

CASB

오라클, 클라우드 보안사업 본격화…IDCS 계정관리·CASB 출시

한국오라클이 통합계정관리와 클라우드접근보안중개(CASB) 솔루션을 주축으로 클라우드 보안 서비스 사업에 본격 나선다. 지난 9월 미국 샌프란시스코에서 열린 ‘오라클 오픈월드 2016’에서 처음 발표한 하이브리드 클라우드 통합계정관리 플랫폼인 ‘아이덴티티 클라우드 서비스(IDCS)’와 보안 스타트업 팔레라 인수로 확보한 CASB 통합관리 솔루션을 국내 시장에 출시한다. 한국오라클은 이들 클라우드 보안 솔루션을 지난 11월14일 기자들에게 소개한 데 이어 12월8일에는 IDCS 로드쇼를 열고 고객들에게 공식 선보인다. 오라클 IDCS는 구축형(온프레미스) 애플리케이션과 클라우드 애플리케이션 사용자 계정과 접근 권한을 통합 관리·운영할 수 있도록 지원하는 플랫폼이다. 기업은 IDCS를 활용해 기존에 관리해온 계정을 클라우드 애플리케이션 환경에 쉽게 동기화해 연계할 수 있다. 클라우드 애플리케이션만 사용하는 경우엔 클라우드 환경 내에서 사용자 계정과 접근권한 생성, 발급부터 폐기까지 필요한...

ISMS

ISMS 인증 의무화 대학 강력 반발…시행령 개정 요구

정보통신망법과 시행령 개정으로 정보보호관리체계(ISMS) 인증이 새롭게 의무화된 대학이 강력 반발하고 있다. ISMS 인증 의무대상 요건에 매출 또는 세입 1500억원 이상 요건이 추가된 정보통신망법은 지난 6월2일 시행됐다. 이에 기반해 세입이 1500억원 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교가 ISMS 인증 신규 의무 대상에 포함됐다. 한국인터넷진흥원(KISA)에 따르면, ISMS 의무화 대상은 대학이 37곳, 병원이 43곳이다. 지난 5월 진행된 규제개혁위원회 심의에서 금융사는 의무대상에서 제외됐다. 신규 의무 대상은 법 시행 후 6개월 이내에 ISMS 인증을 받아야 한다. 이를 이행하지 않으면 개정 법에 따라 3천만원 이하의 과태료가 부과된다. ISMS 인증 심사항목은 12개 보안관리 과정, 92개 보안대책 등 총 104개다. 유효기간은 3년이다. 주무부서인 미래창조과학부와 국회 등에...