블록체인 기반 씽잉콘텐츠플랫폼 썸씽 운영사 이멜벤처스(김희배 대표)는 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001 정보보안경영시스템(ISMS) 국제표준 규격 인증을 취득하고, 인증서 전달식을 지난 28일 개최했다고 밝혔다.

정보보안경영시스템의 국제 표준인 ISO 27001 인증은 주요 정보자산의 유출 및 피해 예방을 위한 정보보안 관리체계를 수립하고 일정 수준 이상이 되어 지속적으로 유지·관리를 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제표준 인증제도이다.

이멜벤처스는 호주/뉴질랜드 공동 인정기구 JAS-ANZ에 등록된 TQCSI 인증원의 심사시 문서심사에서 10개 분야 26개 통제항목과 현장실사에서 정보보호 정책·관리적·물리적·기술적 보안 통제 14개 분야 114개 통제항목 심사를 통과하였으며, '소프트웨어 개발 및 블록체인 기반 소셜뮤직네트워크 서비스 관리시스템의 운영' 부문에 대하여 인증서를 받게 되었다.

이번 국제인증 획득을 통해 자사 블록체인 개발플랫폼의 보안 정책과 정보보호관리체계(ISMS)의 신뢰성을 다시 한번 검증받았다.

지난 22일 병무청은 스마트폰에 익숙한 MZ세대(1980년~2000년대초 출생자) 병역의무자의 특성을 고려해 모바일로 언제 어디서나 간편하게 이용할 수 있는 병역의무자의 편익을 높이는 목표로 우선적으로 블록체인 기반 전자지갑 민원서비스 ‘e-병무지갑’ 정식 서비스를 시작했다고 밝혔으며, 과학기술정보통신부는 블록체인·핀테크·정보보안 스타트업의 지속적인 성장과 차세대 보안 기술을 집중 육성을 위해 공공·민간 상생협력을 확대해 나가겠다고 밝히면서 블록체인 기술을 활용한 가상자산 산업이 성장하고 있다.

최근 러시아의 침공으로 시작된 우크라이나 전쟁의 전선이 사이버 전쟁으로 확대되고 있다. 전 세계 해커들이 우크라이나를 돕기 위해 모이고 있는 가운데, 우크라이나는 정부는 26일 러시아의 사이버 침공에 맞서 싸울 정보기술(IT) 부대 창설 계획을 밝히며 공격 대상을 예고했다고 로이터통신이 보도했다.

미국 지디넷 등 IT 전문 외신들은 보도를 통해 어나니머스가 대(對)러시아 사이버전을 시작한 지 하루 만에 러시아 국방부, 렘린궁을 포함한 정부 웹사이트 6개 이상을 먹통으로 만들었으며, 빼낸 DB에는 로그인 정보로 공무원들의 이메일, 비밀번호, 전화번호 등이 포함된 것으로 알려졌다.

정부는 국가·공공기관이나 기업은 DDoS 공격 등 침해사고가 발생하거나 정황이 의심되는 경우 관계 정부기관이나 118 또는 보호나라 홈페이지를 통해 침해사고를 신고해달라고 당부하면서, 일반 국민들에게는 관련 이슈를 악용한 스미싱 주의 등 정보보안 수칙 준수가 필요하다고 환기했다

김희배 대표는 “국제인증을 획득하고자 내부 임직원 중에서 6명을 선발하여 ISO 27001 인증심사원을 양성하였으며, 이들 내부심사원 역량만으로 ISO 27001 인증을 준비하고 획득을 하게 되어 다시금 이멜벤처스의 정보보호관리체계를 구축 및 운영 관리시스템 대한 적합성을 검증받았다”라고 말했다.

인증심사를 진행한 공병철 선임심사원은 “블록체인 기술을 활용한 가상자산사업자들이 지능형 사이버위협 대응을 위하여 전자결제시스템을 운영하는 금융기관 등과 연계하여 주요 서비스 대상으로 홈페이지 위변조 및 DDoS 공격·랜섬웨어 공격 등을 대비해 24시간 모니터링을 강화하고 정보보호관리체계를 구축하여 고객의 금융자산을 스스로 보호하는 노력이 필요한 시점이다”라고 말했다.

---

◇데일리시큐 웨비나 개최(3월 8일 / 보안교육1시간 이수)

-주제: 클라우드 환경에서 HSM(하드웨어 보안 모듈) 적용 방안 및 사례

-일시: 2022년 3월 8일(화) 오후 2시~3시

-발표자: 엔트러스트 DPS 부문 Sales Engineer 마건일 차장

-교육이수: 1시간 보안교육 이수증 발급

-무료참가신청: 클릭

★정보보안 대표 미디어 데일리시큐!★