화이트해커 대상 사이버 보안 인식조사에서 ‘보안성 우수’ 금융 기업 外

[WACON 2022 시상식]
2022 K-사이버 보안 우수기업

한국투자증권은 화이트해커를 대상으로 진행한 국내 디지털 금융기업에 대한 사이버 보안 인식조사 결과에서 보안성이 우수하다고 생각되는 증권사로 선정됐다.

또한 전문 심사위원의 엄격한 심사를 통해 사이버 보안의 전략, 시스템 구축, 고객서비스, 사회적 지원 등 각 영역에서 우수한 결과를 인정받아 K-사이버보안 우수기업으로 선정됐다.

한국투자증권은 고객의 자산과 정보를 안전하게 보호하기 위해 디지털 금융 및 사이버 보안 위협에 대한 선제적 대응을 지속적으로 강화하고 있다.

정보보호 및 개인정보보호 관리 수준의 객관적 평가를 통한 대외 신뢰도 향상을 위하여 국내 ‘정보보호관리체계(ISMS) 인증’과 ‘정보보호경영시스템 국제표준(ISO27001) 인증’을 보유하고 있으며, 이달 말에는 ‘정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 취득할 예정이다.

세계 해킹대회 우승 출신들이 설립

세계 해킹대회 우승 출신의 유명 해커들이 설립한 사이버 보안 스타트업 티오리는 보안컨설팅과 연구개발(R&D)뿐만 아니라 사이버보안 교육 플랫폼 ‘Dreamhack’과 버그바운티 플랫폼 ‘PatchDay’를 운영하고 있다. 이를 통해 사이버 보안 분야에 대한 인식 제고와 인재 육성에 크게 기여하고 있다. 박세준 대표는 “ 고도화되는 사이버 위협으로부터 선제적인 대응을 하기 위해 난제급 사이버 보안 문제를 해결하고, 국내외 사이버 보안 분야의 문화 저변 확대에 기여한 점을 인정받아 감사하다”며 소감을 밝혔다.

17년간 개인정보 보호 솔루션 개발

개인정보보호 전문기업 지란지교데이터는 약 17년간 개인정보 보호 솔루션을 개발 및 공급하면서 개인정보 보호 체계 강화에 이바지한 공로를 인정받았다.

지란지교데이터는 2006년 홈페이지 개인정보 및 유해 게시물 필터링 솔루션 ‘웹필터’를 시작으로 △PC 개인정보 유출 방지(DLP) 및 취약점 점검 솔루션 ‘피씨필터’ △서버 개인정보 진단 솔루션 ‘서버필터’ △개인정보 비식별화 솔루션 ‘아이디필터’ 등을 제공하고 있다.

금융사기-정보유출 등 해결 노력

데이터 기반 생활 필수 서비스를 제공하는 데이터유니버스는 금융사기, 개인정보 유출 등의 사회 문제를 정보통신기술(ICT)로 해결하기 위해 노력하고 있다.

데이터유니버스는 개인정보 유출을 예방하고, 정보 유출 시 발생할 수 있는 전화금융사기 등 범죄를 막을 수 있는 ‘휴대폰분실보호’와 ‘오토콜’ 등 생활 필수 서비스를 개발 및 제공하고 있다.

강원석 데이터유니버스 대표는 “다양한 방면의 사회 문제 해결과 사회적 가치 창출에 기여할 것”이라고 말했다.

“양자내성암호 PQC로 글로벌 시장 공략”

사물인터넷(IoT) 및 양자 보안 전문 기업 노르마는 네트워크 및 IoT 보안 솔루션으로 스마트 시티 보안 시장을 이끌어 왔다. 특히 내수에 머물지 않고 2018년 홍콩, 2020년 상하이에 법인을 설립한 뒤 적극적으로 해외 시장을 개척해 높은 성과를 기록했다.

2021년 3분기 기준 누적 수출 실적 35억 원을 달성해 2020년 총 수출액 10억 원보다 무려 250% 증가하는 성장세를 보였다.

노르마는 아시아 시장에서의 성장세에 힘입어 최근 미국 로스앤젤레스에 법인을 설립했다.

사이버 위협 인텔리전스 전문기업

씨엔시큐리티는 중국, 러시아 등 해외에서 수집되는 다양한 사이버 보안 위협정보를 전파하기 위해 2006년 설립된 17년 차 사이버 위협 인텔리전스 전문기업이다. 주요 서비스는 SIPS(사이버 위협정보 제공서비스), DIPS(디바이스 취약점정보 제공서비스), MIPS(군·방산 블랙마켓정보 제공서비스)이고 주고객사는 공공기관, 연구소, 대기업, 이커머스, 통신사, 금융사, 보안 관제회사 등이 있다. 류승우 대표(사진)는 2018년 일본 진출 후 현지 보안회사와 파트너십을 통해 보안 콘퍼런스 참여 및 발표를 이어오고 있다.

클라우드 최대 99.98% 가용률 보장

아이티이지는 토털 정보기술(IT) 인프라 서비스 기업으로 보안, 클라우드, IDC 등 기업에 필요한 IT 서비스를 제공한다. 특히 수년간의 연구개발 투자를 통해 탄생한 클라우드는 품질보장제(SLA)로 최대 99.98%의 가용률을 보장하며 클라우드 산업 발전 유공 장관 표창, 클라우드 서비스 품질·성능 확인, 가상 네트워크 라우팅 기술 특허, 클라우드 백업 정책 국가표준 채택 등 각종 인증 및 수상을 통해 기술력을 입증했다. 조명래 대표(사진)는 일자리 창출 유공 국무총리 표창을 받아 건강한 일자리 창출에서도 공로를 인정받았다.

개인정보 모니터링 시스템 구축

㈜신세계디에프 개인정보보호 책임자인 손건일 상무(사진)는 개인정보 보호를 위한 정책 수립 및 이행 총괄업무를 담당하고 있다. 고객 개인정보 보호를 위해 전통적인 모의해킹 외에도 국내외의 화이트해커 수백 명이 참여하는 ‘핵 더 챌린지’ 같은 제도를 적극 활용하여 취약점을 발굴하고 개선될 수 있도록 관리했다. 또한 국내 정보보호 및 개인정보 보호 인증 제도를 활용해 꾸준하고 안정적인 보안 수준을 유지, 관리할 수 있는 체계를 마련하였다. 또한 개인정보취급자에 의한 오·남용으로 개인정보가 악용되지 않도록 개인정보 모니터링 시스템을 구축하여 사고 예방을 위한 적극적인 대응에 노력하고 있다.

국방 사이버 보안 기술 발전 공로

LIG넥스원은 사이버전 분야의 다양한 국방사업 참여를 통해 무기체계 및 훈련체계 핵심 기술, 보호 기술 개발 등 국방 사이버 보안 기술 발전에 기여한 점을 인정받았다. 국방연구개발 및 수출 사업 진행에 있어 철저한 사이버 보안 대책을 수립해 꾸준히 시행하고 있다. 또 회사가 보유한 핵심 기술 및 정보 보호를 위해 다단계 정보 보호 체계와 보안관제 체계를 구축하여 내·외부 보안 위협을 원천적으로 차단하고 있으며 협력업체에 대한 종합적인 사이버 보안 시스템을 구축·운영하고 있다. 김승연 방산기술보호실장(사진)은 LIG넥스원의 최고정보보호책임자(CISO)를 담당하고 있다.

기업 보안 리스크 최소화에 기여

SK지오센트릭 정보보호담당인 양형근 CISO(사진)는 화이트해커로 보안에 입문하여 다양한 애플리케이션 및 정보기술(IT) 인프라 대상 보안 점검 및 시나리오 모의 해킹을 수행하여 보안 리스크를 사전에 예방하는 데 힘쓰고 있다.

또 외부 사이버 해킹 및 내부 정보 유출 방지를 위해 영역별 보안솔루션 도입 및 정보보호 정책 수립과 보안, 사고 발생 시 흔적조사 방역조치 정밀점검(포렌식)을 수행하고 기업의 보안 리스크를 최소화하는 데 기여했다. SK지오센트릭은 현재 이노베이션 계열 보안책임자로서 SK이노베이션 계열 전체 사이버 해킹 예방과 정보 보호를 위해 힘쓰고 있다.

박윤정 기자 ongoh@donga.com