최근 ISMS-P 인증을 받은 롯데카드 등 여러 기업에서 해킹 사고가 잇따르며, 인증 제도가 완벽한 보안을 보장하지 않는다는 한계가 드러나고 있습니다. 이에 전문가들은 상시적인 취약점 관리와 최고 경영진의 직접적인 관여, 그리고 사고 대응의 투명성을 강조하고 있습니다. 사이버 공격 증가로 기업들은 AI 기반 방어 시스템 구축, 공급망 보안 강화, 그리고 화이트 해커나 레드팀 같은 전문 인력 채용에 적극적으로 나서고 있는데요. 이에 따라 정보보안 전문가의 몸값도 높아지고 있으며, 정부와 민간은 'BoB' 등 다양한 교육 프로그램을 통해 인재를 양성하고 있습니다.
■ “‘ISMS-P 뚫린다’… 인증제도, 관리체계 증명일 뿐 방패는 아니었다”(위메이크 뉴스, 2025.09.07.)
롯데카드는 지난 8월 12일 금융보안원(FSI)으로부터 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했다. 그러나 불과 이틀 뒤 첫 이상 징후가 포착됐고, 회사는 8월 31일 금융감독원에 약 1.7GB 규모의 내부 데이터 유출 정황을 보고했다.
■ [방은주의 보안산책] 대통령의 '보안 워딩'(ZDnet, 2025.09.07.)
이재명 대통령이 지난 4일 용산 대통령실에서 열린 제9차 수석보좌관회의에서 보안사고를 반복하는 기업들에 대해 "징벌적 과징금을 포함한 강력한 대처를 하라"고 지시했습니다.
■ 韓 IoT 보안인증 받으면 獨서도 인정…정부, 상호인정약정 체결(뉴시스, 2025.09.09.)
과학기술정보통신부와 한국인터넷진흥원(KISA)은 독일 연방정보기술보안청(BSI)의 IT 시큐리티 라벨(독일 라벨)과 사물인터넷(IoT) 보안인증 제도의 상호인정약정(MRA)을 체결했다고 9일 밝혔다.
■ 보안에 사활 건 기업들…'해킹 보안관' 몸값이 뛴다(중앙일보, 2025.09.10.)
올 상반기 사이버 공격 신고 건수는 전년 동기 대비 15% 늘어난 1034건(과기정통부). 과거엔 정보보안을 귀찮은 규제 준수 활동으로 인식했다면, 이젠 보안 비용을 신뢰도와 경쟁력을 키우는 핵심 요소로 여기기 시작했다.
'News' 카테고리의 다른 글
| [주간 IT/보안뉴스] 2025년 9월 셋째주 정보보안 뉴스, '사이버 사고 속 '보안 투자' 여전히 미흡' (0) | 2025.09.16 |
|---|---|
| 클라우독, ISEC 2025서 문서 기반 AI 솔루션 ‘아이채터’ 시연 (0) | 2025.09.15 |
| 국내 서버 해킹, 전년 대비 2배 급증…“원인은 미흡한 시스템 보안” (0) | 2025.09.08 |
| [주간 IT/보안뉴스] 2025년 9월 첫째주 정보보안 뉴스, '끊임없는 해킹 위협 속...국민 정보보호는 어떻게?' (0) | 2025.09.03 |
| 피플러스, '2025 차세대 반도체 패키징 산업전' 성료...보안 솔루션으로 반도체 기업 기술 보호 기여 (0) | 2025.09.03 |
