본문 바로가기

기업

환경보호와 편리함을 동시에 LG CNS MPost! 기업이 제공하는 서비스에 대해 홍보하거나, 안내하고자 할 때 우편을 통해서만 알릴 수 있었던 때가 있었습니다. 이 밖에 제품이나 서비스를 홍보하기 위해서 매일 보는 신문 사이에 전단지를 넣거나, 길거리에서 전단지를 나눠주기도 했습니다. 그만큼 그 당시 고객과의 커뮤니케이션은 집을 통해서만 이루어졌고, 개인에게 바로 전달될 수 있는 수단은 대면으로만 가능했습니다. 이제 스마트폰 혹은 개인용 휴대전화는 개인에게서 뗄 수 없는 커뮤니케이션 수단이 되었습니다. 따라서 휴대전화의 전화번호는 각 개인을 대표하는 중요한 개인 정보가 되었죠. 때로는 지인과 직접 소통하기 위한 채널로서, 때로는 기호나, 취미, 관심사를 공유하는 사람들과의 채널로 확장되었습니다. 그리고 기업이 개인에게 기업 서비스에 대한 정보나 홍보 내.. 더보기
블록체인(Blockchain) 기술의 미래와 적용 영역의 확장 지난 시간까지 핀테크(Fintech)의 등장과 공유 경제 플랫폼의 성장, 그리고 블록체인(Blockchain)기술과 금융서비스 적용 사례에 대해 설명을 드렸습니다. 그렇다면 블록체인 기술의 미래와 적용 영역의 확장 사례에는 어떤 것이 있을까요? 파생 기술의 등장과 다양한 영역으로의 확장 비트코인(Bitcoin)의 이중지출 문제를 해결하기 위해 적용된 블록체인 기술의 거래 투명성과 보안성 확보라는 분산 공공장부 특성은, 가상화폐 영역을 넘어 다양한 영역으로 확장을 목표로 비트코인 2.0 아래에 이더리움(Ethereum) 등에 의해 활발하게 추진되고 있습니다. 특히, 암호화 기반 가상경제 구현을 위한 기술적 플랫폼 또는 개발 프레임워크(Framwork)인 이더리움은 ‘Smart contract’라고 하는 계.. 더보기
블록체인(Blockchain) 기술과 금융서비스 적용 사례 지난 시간에는 핀테크의 등장과 공유경제 플랫폼의 성장에 대해 설명을 드렸습니다. 오늘은 블록체인 기술에 대해 설명해 드리고. 블록체인 기술이 금융 서비스에 적용된 사례에 대해 알아보겠습니다. P2P 기반 암호화 화폐(Crypto-currency), 비트코인(Bitcoin)과 블록체인 사업적 성공 여부에 대해서는 평가가 엇갈리고 있지만, 공유경제 사업모델 기반기술 중 P2P기술을 활용한 가장 혁신적인 서비스 사례를 꼽으라면 단연 비트코인(Bitcion)을 들 수 있을 것입니다. 2008년 10월 사토시 나카모토(Satoshi Nakamoto)에 의해 발표된 한편의 논문(Bitcoin: A Peer-to-Peer Electronic Cash system)으로 시작된 전자서명, P2P 네트워크, 합의기반(Pr.. 더보기
핀테크의 등장과 공유경제 플랫폼의 성장 지난해 국내 금융권에서 가장 빈번히 회자된 용어 중 하나로 핀테크(FinTech)를 꼽는다면, 올해는 블록체인(BlockChain)을 주저하지 않고 선택할 수 있을 것입니다. 그렇다면 이처럼 화두가 되고 있는 핀테크의 등장 배경과 가치는 무엇일까요? 핀테크의 등장 배경과 핵심가치 핀테크는 금융(Finance)과 기술(Technology)의 결합이라는 용어로 통칭됩니다. 핀테크 기업의 경우 IT시스템을 통해 금융서비스를 직접 제공하거나, 금융기업을 통해 간접적으로 서비스를 제공하는 비교적 중소규모의 기업들을 지칭하는 경우가 일반적입니다. 다양한 기술 중에서도 정보통신기술(ICT)로 집중되고, 대기업보다는 스타트업이나 중소기업에 중점을 두는 경우가 많은데요. 특히, 국내와 같이 내수시장 규모가 작은 경우에는.. 더보기
정보보호 관련 인증 및 평가 제도 현재 국내에서 운영되고 있는 보안관련 인증•평가 제도 중 의무적으로 받아야 하는 대표적인 제도가 ISMS(Information Security Management System)인증제도입니다. 하지만, 이 외에도 국내에서 운영 중인 보안 관련 인증•평가 제도가 여러 개가 있고, 각 제도 별로 유사한 부분이 많아 혼란스러운 점이 있습니다. 이번 시간에는 현재 운영 중인 대표적인 보안 관련 인증•평가 제도를 알아보도록 하겠습니다. 보안관련 인증제도 현황 5~6년 전까지만 해도 보안과 관련된 인증제도를 준비한다면 'ISO 27001을 준비할까? 아니면 ISMS를 준비할까?' 정도의 고민을 했는데요. 두 제도 모두 정보보호 관점에서 관리체계에 대한 수준을 평가하고 인증해 주는 제도입니다. ISO 27001이 국제.. 더보기
ISMS 인증 주요 결함항목 및 대응방안 지난 시간까지 ISMS 인증에 대한 소개 및 보안솔루션 구성방안에 대해서 설명을 드렸습니다. 그렇다면 ISMS 인증심사 과정에서 자주 나오는 주요 결함항목에는 어떤 것이 있을까요? 이번 시간에는 인증심사 시 발견되는 주요 결함항목들에 대해 알아보고, 이에 대한 보완조치를 위해 어떤 대응방안들이 있는지 알아보고자 합니다. 먼저 ISMS 인증 심사기준에 대해서 알아보도록 하겠습니다. ISMS의 인증심사 기준은 정보보호 5단계 관리과정 요구사항 12개 통제항목, 정보보호대책 13개 분야 92개 통제 항목 총 104개 통제사항으로 구성되어 있습니다. 그 중에서도 주요 결함항목은 매년 인증심사에서 도출된 결함을 정리•분석하여 도출되며, 차년도 인증심사에 활용 및 인증기준 개정 시 반영되는 중요한 항목들입니다. 따.. 더보기
ISMS 인증을 위한 보안솔루션 구성방안 ISMS 인증을 받으려면 어떤 보안솔루션을 구축해야 할까요? 2015년 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 개정으로 ISMS 인증 대상이 매출 또는 세입이 1,500억 원 이상인 기업과 기관으로 확대되었습니다. 웬만한 규모의 기업과 기관들은 모두 보안을 소홀히 할 수 없도록 법이 점차 강화되고 있는데요. 여러분이 속한 곳도 지금은 ISMS 인증 대상이 아닐지라도 추후에는 ISMS 인증 대상이 될 가능성이 많습니다. ISMS 인증을 위해서가 아니더라도 보안을 위해서 지켜야 할 사항은 무엇인지, 어떤 보안시스템을 구축해야 하는지 미리 알아둔다면 향후에 보다 쉽고 안전하게 여러분의 기업과 기관을 지킬 수 있을 것입니다. 이번 포스팅에서는 ISMS에서 요구하는 각 항목에 대해 어떤 보안솔루션을 .. 더보기
ISMS 의무인증 대상 확대! 어떻게 대응해야 할까? 2015년 12월, 개인정보보호와 관련된 정보통신망법이 개정되었습니다. 정보통신망법은 개인정보 유출 등 관련 사고가 있을 때마다 개인정보보호 강화 측면에서 지속적으로 개정되어 왔는데요. 특히 이번 개정안에는 일반기업이나 공공기관 등에 큰 영향을 미칠 수 있는 항목이 포함되어 있습니다. 바로 정보보호관리체계(Information Security Management System, 이하 ISMS) 인증 의무대상이 매출 또는 세입이 1,500억 원 이상인 업체로 확대되어 많은 기업이 의무적으로 ISMS 인증을 받아야 하는 상황이 되었습니다. 2014년 중소기업청 발표 기준 매출액 1,500억 원 이상 중견기업의 수가 3,826개라고 하는데요. 이중 상당수 기업이 ISMS 인증 의무대상에 해당할 것으로 보입니다... 더보기