지니언스, 정보보호 자율 공시 시행

사이버 보안 기업 지니언스(대표 이동범)가 AI 확산과 디지털 전환 가속화로 부각된 사이버 보안의 중요성에 선제 대응하기 위해, 정보보호 공시를 자율적으로 시행한다고 27일 밝혔다.

 ‘정보보호 공시 제도’는 기업이 정보보호 투자 현황, 전담 인력, 보안 인증 등을 자율 또는 의무적으로 공개해 보안 수준을 외부에 투명하게 알릴 수 있도록 한 제도다. 지니언스는 의무 공시 대상 기업은 아니지만, 보안 전문 기업으로서의 책임감과 선도적 자세로 자율 공시를 결정했다. 국가 사이버 안보에 기여함과 동시에 보안 업계의 투명성 강화에 기여하겠다는 의지다.

최근 AI 기술 확산과 디지털 전환이 빠르게 진행되며, 정보보호 투자 확대 및 전문 인력 확보는 기업 경쟁력의 핵심 요소로 부상하고 있다. 특히 새 정부는 ‘국가 핵심 인프라 및 개인정보보호를 위한 사이버보안 강화’를 공약으로 제시하고, 정보보호 공시제도 강화를 주요 과제로 언급한 바 있다. 과학기술정보통신부가 국정기획위원회에 건의한 ‘정보보호제도 개선안’에 따르면, 공시 의무 대상을 기존 매출액 3,000억 원 이상 기업에서 전 상장사로 확대하는 방안도 논의됐다.

지니언스는 이번 자율 공시를 통해, 정보보호에 대한 체계적인 투자 현황과 전문 인력 구성 정보를 대외적으로 투명하게 공개했다. 전체 정보기술 부문 투자액 중 약 13%에 달하는 금액을 정보보호 부문에 투자했으며, 정보보호 전담 인력은 전체의 12%에 달한다.

다양한 정보보호 활동을 병행하며 보안 체계도 고도화하고 있다. ▲개인정보 내부관리계획 수립 ▲내부 보안 규정 및 지침 11종 제·개정 ▲한국인터넷진흥원(KISA)의 해킹메일 시나리오 기반 침해사고 대응 훈련 실시 등을 통해 전사적 보안 대응 체계를 정비하고 있다.

특히 자사 제품을 대상으로 한 버그바운티(Bug Bounty) 프로그램 운영을 통해 실제 위협 기반의 취약점 점검을 진행하고 있으며, 보안 제품의 완성도와 신뢰성을 지속적으로 강화하고 있다. 정보보호 업무 전반에 대한 내부 감사 및 직무 교육, 월간 시큐어코딩 및 취약점 점검 활동 등을 통해 침해사고 예방 역량도 체계적으로 확보해 나가고 있다.

이러한 노력으로 지니언스는 국내외에서 정보보호 역량을 공식적으로 인정받아 다양한 관련 인증도 획득했다. ▲ISO/IEC 27001:2013(국제표준 정보보호 관리체계) ▲CSAP(공공 클라우드 보안 인증) ▲CC인증(공통평가기준, 제품명: Genian ZTNA V6.0 SP1) 등을 보유하고 있다.

이동범 지니언스 대표는 “지니언스는 개발 단계에서부터 정보보호 전략 및 정책을 수립하고, 보안 문화 정착 및 대응 역량 고도화에도 힘쓰고 있다”며 “지니언스는 자율 공시를 통해 보안의 투명성과 신뢰를 높이고, 지속적인 투자로 국가 사이버 안보에 기여하겠다”고 말했다.

Related Materials

• 2024년 정보보호 공시 현황 분석해보니... 총 746개 사, 평균 투자액 29억원 - 보안뉴스, 2024년
• 기업 정보보호 투자 등 현황 공시 - 대한민국 정책브리핑, 2024년
• 기업 정보보호 공시 의무화 3년, 정보보호 투자규모·전담인력 꾸준히 증가 - 바이라인네트워크, 2024년
• 정보보호 투자액, 전년 대비 15%↑…삼성전자·KT·쿠팡 순 - 전자신문, 2024년
• 2024 정보보호 공시 현황 분석보고서 배포 - KISA 정보보호 종합포털, 2024년

북한 김수키 해킹조직, SNS 악용해 APT 공격

북한 사이버 공격 조직 김수키의 APT(지능형지속위협) 공격이 포착됐다. 이들은 지난 3월~4월까지 한국내 페이스북, 이메일, 텔레그램 이용자를 노리고, 두 개의 페이스북 계정을 통해 정찰과 공격대상을 탐색한 것으로 드러났다. 페이스북으로 접근했던 공격 사례 경우, ‘Transitional Justice Mission’ 계정을 통해 대북 분야 종사자에 온라인 친구 신청을 하고, 메신저로 대화를 신청했다. 공격자는

The Tech EdgeCheifEditor