▲ IBK기업은행 로고[출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 4월8일(화) SKT(대표이사 유영상)와 금융과 통신 정보를 연계한 ‘AI보이스피싱 피해·탐지 서비스’를 오픈했다.본 서비스는 SKT가 제공하는 금융권 고객보호 강화 솔루션 ‘SurPASS’를 기업은행의 보이스피싱 모니터링 시스템에 적용해 고객의 보이스피싱 전화 수신·발신 여부와 위험도를 실시간으로 파악한다.개인정보보호위원회의 사전적정성 검토를 통해 안전한 개인정보 관리 처리 절차도 구축했다. SKT는 수집한 통신 데이터를 바탕으로 보이스피싱 사기범의 통화 패턴을 정의하고 AI 학습을 통해 의심 번호 데이터베이스(DB)를 구축한다.기업은행은 고객의 보이스피싱 의심거래 발생 시 통신사에 해당 고객의 보이스피싱 노출 여부를 실시간으로 확인한다. 보이스피싱 위험도가 높은 경우 고객의 이체·출금을 차단하거나 유선 안내 등을 통해 피해를 사전에 예방한다.최근 보이스피싱은 사기범과의 반복된 통화 후에 발생하는 경우가 많아 본 서비스 도입 시 피해 예방에 큰 효과가 있을 것으로 기대된다.실제로 사전 테스트 기간 동안 총 26건, 5억9000만 원의 피해를 예방했다. 금융거래가 발생하기 전 SKT가 탐지한 고위험 정보만으로 피해를 사전 예방한 사례도 있었다.한편 기업은행은 2024년 9월 통신3사(SKT·KT·LGU+)와 체결한 ‘보이스피싱 피해 예방을 위한 상호 업무협약’을 바탕으로 KT, LGU+와도 연내 순차적으로 보이스피싱 예방 서비스를 오픈할 계획이다.김규섭 기업은행 금융소비자보호그룹장은 “보이스피싱으로부터 안전한 사회를 만들기 위한 금융과 통신의 새로운 시도에 기대가 크다”며 “통화 내역에 기반한 고객의 위험도를 금융 정보와 결합해 시너지를 낸다면 더 많은 고객을 보이스피싱으로부터 보호할 수 있을 것이다&r

▲ 스마트36 회의실에서 인터뷰를 하고 있는 장면 [출처=엠아이앤뉴스]2025년 1월20일 취임한 미국 도널드 트럼프 대통령은 '마가(MAGA)'를 슬로건으로 내세우며 보호무역주의 정책을 펼치고 있다. MAGA는 ‘다시 미국을 위대하게(Make America Great Again)'라는 의미다.세계 유일 초강대국인 미국은 우방국과 적성국을 가리지 않고 관세 폭탄 투하, 우방국에 대한 군사비 분담 요구, 미국 수출기업에 대한 투자 강제 등으로 1990년대 이후 이어진 자유무역 기조를 흔들고 있다.침체의 늪에 빠진 글로벌 경제가 동조화(coupling) 현상을 보이면서 우리나라 대기업 뿐 아니라 중소벤처기업도 경영 전략의 변화가 요구된다.엠아이앤뉴스(대표 최치환)가 어려운 경제여건 속에서도 성장의 모멘텀을 구축하고 있는 기업 경영자(CEO)를 소개하는 기획 시리즈를 시작했다. 첫 번째 소개할 CEO는 스마트36 강철 대표이사다.◇ 홈쇼핑 경험을 살려 상조결합상품으로 급성장 시장에 진출 강철 대표이사는 우리나라에서 정보기술(IT) 열풍이 불던 2000년 관련 업계에 발을 들여놓은 후 2013년 스마트36을 설립해 매출액이 2023년 750억 원, 2024년 1050억 원을 넘었을 정도로 성장세가 가파르다.홈쇼핑에서 얻은 노하우를 바탕으로 결합상품을 개발해 상조상품과 연계해 상조 업계 1위부터 3위까지 기업과 협력을 강화 중이다. 상조시장은 선수금이 10조 원에 달하지만 여전히 확대될 가능성이 높다.- 이력을 간단하게 소개하면."2000년 IT벤처사업 시작해서 SI개발, 솔루션 개발, 온라인 광고, 오프라인 광고, 홈쇼핑 마케팅 등 다양한 경험을 축적했다. 2013년 스마트36 법인 직접 설립해 홈쇼핑에 36개월 무이자 할부를 최초로 런칭하며 연관 서비스를 확장했다."- 이전에는 홈쇼핑에 36개월 무이자 할부가 없었는지."당시에는 홈쇼핑에서 30만 원 미만의 상품에 대해 10개월 무이자만 존재하던 시절이었다. 홈쇼핑 MD에게 물어보니 할부

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.

스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1,  ISO/IEC 27036-2,  ISO/IEC 27036-3,  ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.▲ 국제표준화기구(ISO) 홈페이지

글로벌 채팅앱 왓츠앱(WhatsApp)에 따르면 개인정보보호법(GDPR)에 따라 국내 16세 미만자에 대해 사용을 제한할 방침이다. 왓츠앱(WhatsApp)은 페이스북이 소유하고 있다.5월 25일 EU에서 새로 발효된 개인정보보호법(GDPR)은 미성년자의 개인정보는 특별한 조치를 취할 것을 요구하고 있다.또한 사용자들은 모두 회사가 보유하고 있는 개인정보를 다운로드할 수 있다. 이번 조치로 인해 100만명 정도의 청소년이 왓츠앱(WhatsApp)을 사용하지 못할 것으로 전망된다.왓츠앱(WhatsApp)은 현재 전세계적으로 15억명의 사용자를 보유하고 있다. 보안을 위해 최종 사용자에게 메시지가 전달될때 암호화해 인기가 높다.▲채팅앱 왓츠앱(WhatsApp) 로고

오스트레일리아 국세청(ATO)의 자료에 따르면 웹사이트인 'Right To Know'를 통해 정보공개(FOI) 요청을 전면 금지했다. 직원의 안전 및 개인정보보호 차원에서 정보공개를 거부하기로 결정한 것이다.ATO의 웹사이트는 2012년 11월 론칭한 이후 공공부문에 관한 2000건의 정보공개 요청이 발생했다. 하지만 이용자들은 자신이 요구한 정보가 마음에 들지 않을 경우 이의를 제기할 수 있다.