금감원, 보험업 내부통제 강화한다…내년초 모범규준 마련 2023-11-28 15:00:05

상황이다. 금감원은 점검에서 드러난 취약점에 대해 내부통제 강화 가이드라인을 마련했다. 가이드라인에는 준법감시인력의 전문성과 역할을 강화하고, 주요 사고예방조치에 대해 세부 운영기준을 마련하도록 했다. 예를 들어 보험사는 순환근무 대상과 예외 기준을 내규에 명확히 규정하고 장기근무 직원에 대한 인사관리 ...

• 뉴스 > 경제
• 바로가기
• #금감원 보험업 #내부통제 #보험사 #금감원 #마련 #금융사고 #강화 #예방

웰컴저축은행, 자금세탁방지 대통령 표창 수상 2023-11-28 14:12:48

통해 취약점 개선을 유도하는 등 정책적 지원을 해 나가겠다고 말했다. 금융정보분석원의 심사분석 역량을 마약이나 도박 등 가상자산을 활용한 범죄와 국민생활과 직결된 불법사금융 적발에 집중하도록 하고, 향후 검찰·경찰 등 핵심적 법집행기관과 범죄 의심사례를 공유하고 전략적 심층분석도 함께 수행해 마약, 도박...

• 뉴스 > 경제
• 바로가기
• #웰컴저축은행 자금세탁방지 #자금세탁 #자금세탁방지 #범죄 #표창 #대한 #방지 #금융회사 #수상 #차장

김주현 "마약·도박 등 가상자산 활용 범죄 근절…수익 환수" 2023-11-28 14:00:01

나가겠다"며 "주기적 역량 평가를 통해 취약점 개선을 유도하고 검사와 제재는 세세한 사항 적발보다는 자금세탁 방지 시스템의 전반적인 수준 향상에 중점을 두겠다"고 설명했다. 가상자산사업자에 대한 신고 심사와 검사를 강화하겠다는 방침도 밝혔다. 김 위원장은 "자금세탁 우려가 있는 사업자의 진입을 차단하기 위...

• 뉴스 > 경제
• 바로가기
• #김주현 마약도박 #자금세탁 #방지 #범죄 #위원장 #역량

LG전자, '사이버보안 역량 강화' 사내 해킹대회 개최 2023-11-26 10:00:05

발견하는 '약점 찾기'와 자신이 직접 해커가 되어 보안 취약점을 공격하는 '탈취' 미션을 했다. LG전자는 소프트웨어(SW) 개발자들의 사이버보안 역량을 배양하고자 작년부터 사내 해킹대회를 열고 있다. 올해는 LG전자뿐 아니라 LG마그나 e파워트레인, LG CNS, LG 유플러스 등 그룹 계열사 임직원들도 참...

• 뉴스 > 경제
• 바로가기
• #LG전자 사이버보안 #LG전자 #보안 #사내

10년만에 대기업 공공 SW 제한 푼다…1천억 이하 사업도 검토 2023-11-26 09:30:00

대응 측면에서도 취약점을 노출해 공공 소프트웨어 사업에 대기업의 참여를 가능하게 해야 한다는 주장이다. 하지만 대기업인 SK주식회사 C&C가 컨소시엄을 꾸린 우정사업본부 차세대 금융 시스템 구축 사업과 LG CNS가 개발을 맡았던 차세대 사회보장 정보시스템도 개통 직후 대규모 서비스 장애를 일으킨 선례가 있다....

• 뉴스 > 경제
• 바로가기
• #10년만에 대기업 #대기업 #사업 #참여 #공공 #제한 #소프트웨어 #장애 #전산망 #행정 #사태

DL건설, 안전경영위 개최…안전경영 성과·개선책 논의 2023-11-24 09:55:29

공종별 취약점을 사전 관리하는 독자적 제도인 '데일리 SWPM(Safety Weak Point Management·안전 취약점 관리) 사이클'을 구축했다. 아울러 지난 9월부터는 중대재해 방지를 위한 전 현장 대상의 안전 캠페인 '타겟(Target) 1.2.3'을 진행 중이다. 곽수윤 DL건설 대표는 "안전보건은 지속가능경영을 이끌...

• 뉴스 > 경제
• 바로가기
• #DL건설 안전경영위 #안전보건 #건설 #관리 #안전 #성과

한영 NCSC "北 해킹조직의 SW공급망 공격 확인"…첫 합동권고문 2023-11-23 17:00:04

해킹 후 취약점 공격 코드를 미리 숨겨두는 워터링 홀(Watering-hole) 수법을 통해 기관 인터넷 PC를 점거한 뒤 보안인증 SW와 망 연계 시스템이 가진 취약점을 악용해 내부망에 접근, 자료 절취를 시도했다고 국정원은 전했다. 북한 해커조직은 항공우주·의료 등 분야의 60만 개 기업·기관이 사용하는 화상통신 SW인 3CX...

• 뉴스 > 경제
• 바로가기
• #한영 NCSC #3CX #해킹조직 #양국 #권고문 #국정원 #북한 #기관

카카오뱅크, 오픈소스 소프트웨어 보안 관리체계 국제표준 획득 2023-11-23 14:09:39

보안 취약점 관리를 위한 기업들의 자발적 협의체로, 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)에서 설립했다. ‘오픈소스 소프트웨어 보안 관리체계 국제표준’은 '오픈체인 프로젝트'가 각 기업의 오픈소스 관리 체계를 다면적으로 평가해 체계적이고 일관성 있는 오픈소스 보안 관리 역량을...

• 뉴스 > 경제
• 바로가기
• #카카오뱅크 오픈소스 #오픈소스 #카카오뱅크 #보안 #소프트웨어