헬로티 서재창 기자 | 삼성전자서비스가 26일인 오늘 국가공인 정보보호 인증인 ‘정보보호관리체계(ISMS)’를 획득했다고 밝혔다. ISMS 인증은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업의 기술적·물리적 정보보호관리체계를 종합 심사해 인증하는 제도다. 정보보호관리체계 수립 및 운영 16개, 정보보호 대책 64개 등 총 80개 인증 기준에 대한 적합성 평가를 모두 통과해야 인증을 획득한다. 인증 취득 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이번 인증 획득은 홈페이지, 전산 시스템 등 모든 서비스 영역에서 정보보호관리체계가 안정적으로 운영되고 있음을 의미하며, 고객은 개인정보 침해 걱정 없이 안심하고 삼성전자 제품의 관리 서비스를 이용할 수 있다. 삼성전자서비스 정보보호최고책임자(CISO) 박성근 상무는 “ISMS 인증 획득으로 고객의 신뢰를 한층 높이게 됐다”라며, “앞으로도 최고의 서비스로 고객에게 인정받도록 노력하겠다”고 소감을 전했다.
[첨단 헬로티] 지난 26일, 일본 최대 가상화폐 거래소 중 하나인 코인체크가 580억엔(약5648억원) 규모의 해킹 사고가 발생했다. 코인체크에 따르면 해킹은 26일 오전 3시경에 발생했으며, 해당 거래소는 8시간이 지난 오전 11시에 이를 확인했다고 밝혔다. 특히, NEM(뉴이코노미무브먼트)을 제외한 암호화폐에는 문제가 없지만 정확한 조사를 위해 모든 엔화 인출 및 거래를 중단했다. 코인체크는 해킹이 발생한 당일 자정 기자회견을 열고 시스템에 공인받지 않은 외부인이 접속해 고객들이 맡겨둔 580억원(한화 5,648억원) 상당의 NEM 코인을 출금했다고 밝혔다. 이는 지난 2014년 일본 마운트곡스 거래소에서 발생했던 470억엔(한화 약 4,577억원) 상당의 암호화폐 해킹 사건을 뛰어넘는 것으로 역대 최대 규모의 사고다. 국내에서도 지난해 암호화폐 거래소 3곳이 4차례 해킹으로 248억원 규모의 손해를 입었고 개인정보도 3만건 정도가 유출됐다. 이에 따라 과학기술정보통신부와 한국인터넷진흥원은 지난해 9월부터 12월까지 국내 주요 암호화폐 거래소 10곳을 대상으로 주요정보통신기반시설이 갖춰야 할 보안 기준을 적용해 시스템 보안관리 체계, 백업운영 체계, 망