IT 보안·인증 플랫폼 기업 ‘라온시큐어’는 자사가 운영 중인 5개의 서비스에 대해 과학기술정보통신부와 개인정보보호위원회에서 공동 주관하는 ISMS 인증을 취득했다고 밝혔다. ‘USIM스마트인증’, ‘카드본인확인’, ‘USIM간편인증’은 최초 인증 획득 후 6년 간 지속적으로 인증을 유지했으며, ‘옴니원 CX(OmniOne CX)’와 ‘스마트안티피싱’은 신규 인증 취득이다.
ISMS 인증은 정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증 기준에 적합한지를 검증하는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로, 인증 획득을 위해선 관리 체계 수립 및 운영 16개, 보호대책 요구사항 64개 등 80개의 인증 기준을 모두 충족해야 한다.
라온시큐어는 과학기술정보통신부가 지정한 정보보호 전문서비스 기업으로서 다년 간 ISMS 인증 컨설팅 서비스를 제공한 노하우를 바탕으로 지난 2019년부터 자사 주요 서비스들에 대해 자발적으로 ISMS 인증을 획득해 정보보호 체계에 대한 신뢰도를 높여왔다.
올해 새롭게 ISMS 인증을 획득한 ‘옴니원 CX’는 전자서명법 개정과 공인인증서 의무화 폐지 후 등장한 수많은 민간 인증 앱을 하나의 창에 모아주는 통합인증서비스다. 민간인증서 외 신용카드·인증서 기반 본인확인, 공동인증, 금융인증 등 다양한 본인인증 방식을 지원한다. 서비스형 소프트웨어(SaaS)로도 구현해 정부기관이나 기업들이 별도 시스템 구현 없이 통합인증 서비스를 제공할 수 있다.
‘스마트안티피싱’은 고객의 스마트폰에서 피싱 의심 데이터를 확보하고, 스미싱, 악성앱, 보이스피싱 등을 사전에 탐지해 차단하는 서비스로 제휴 금융사 FDS(이상금융거래 탐지 시스템, Fraud Detect System)와 연동돼 피싱 사기를 예방한다. AI를 활용해 스미싱 문자 여부를 확인할 수 있는 기능을 제공하고 있으며, 최근 신종 피싱 방식으로 활용되고 있는 큐싱으로 인한 범죄 피해 방지도 가능하다.
라온시큐어의 정보보호최고책임자(CISO) 윤원석 부사장은 “라온시큐어는 국가가 지정한 정보보호 전문서비스 기업으로서 금번 ISMS 인증 추가 획득을 통해 고객에게 전문적이고 신뢰할 수 있는 서비스를 공급하고 있다”며, “앞으로도 지속적인 기술의 고도화를 통해 국내 최고 수준의 보안 서비스를 제공해 나가겠다”라고 말했다.
- 관련 기사 더보기
Laon Secure, additional acquisition of 'Information Protection Management System'
IT security and authentication platform company ' Laonsecure ' announced that it has obtained ISMS certification jointly hosted by the Ministry of Science and ICT and the Personal Information Protection Commission for five services it operates. 'USIM Smart Authentication', 'Card User Verification', and 'USIM Easy Authentication' have maintained certification for six years since initial certification, while 'OmniOne CX' and 'Smart Anti-Phishing' are newly certified.
ISMS certification is the highest level of comprehensive information security management system certification in Korea that verifies whether a series of measures and activities established by an organization for information protection conform to the certification criteria. In order to obtain certification, all 80 certification criteria must be met, including 16 management system establishment and operation requirements and 64 protection measures requirements.
As an information security professional service company designated by the Ministry of Science and ICT, LaonSecure has been providing ISMS certification consulting services for many years and has voluntarily obtained ISMS certification for its main services since 2019, thereby increasing the reliability of its information security system.
'Omni One CX', which acquired the ISMS certification this year, is an integrated authentication service that gathers numerous private authentication apps that emerged after the revision of the Electronic Signature Act and the abolition of the mandatory use of public certificates in a single window. It supports various authentication methods such as private certificates, credit card/certificate-based identity verification, joint authentication, and financial authentication. It is also implemented as a software-as-a-service (SaaS), so that government agencies or companies can provide integrated authentication services without implementing a separate system.
'Smart Anti-Phishing' is a service that secures phishing suspicion data from customers' smartphones and detects and blocks smishing, malicious apps, and voice phishing in advance. It prevents phishing scams by linking with the FDS (Fraud Detect System) of affiliated financial institutions. It provides a function that can check whether a text message is smishing using AI, and it can also prevent crime damage caused by Q-shing, a new phishing method that has recently been utilized.
“As a government-designated information security service company, LaonSecure is providing professional and reliable services to customers through this additional acquisition of ISMS certification,” said Vice President Won-Seok Yoon, Chief Information Security Officer (CISO) of LaonSecure. “We will continue to provide the highest level of security services in Korea through continuous technological advancements.”
- See more related articles
ラオンセキュア、「情報保護管理体系」の追加取得
ITセキュリティ・認証プラットフォーム企業「ラオンセキュア」は、自社が運営している5つのサービスに対して科学技術情報通信部と個人情報保護委員会で共同主管するISMS認証を取得したと明らかにした。 「USIMスマート認証」、「カード本人確認」、「USIM簡易認証」は、最初の認証取得後6年間継続的に認証を維持しており、「オムニワンCX(OmniOne CX)」と「スマートアンチフィッシング」は新規認証取得だ。
ISMS認証は、情報保護のために組織が樹立した一連の措置と活動が認証基準に適合しているかを検証する国内最高レベルの総合情報保護管理体系認証制度で、認証獲得のためには管理体制の樹立及び運営16個、保護対策要求事項64個など80個の認証基準を全て満たさなければならない。
ラオンセキュアは、科学技術情報通信部が指定した情報保護専門サービス企業として、長年にわたってISMS認証コンサルティングサービスを提供したノウハウをもとに、2019年から自社の主要サービスに対して自発的にISMS認証を獲得し、情報保護体系に対する信頼度を高めてきた。
今年新たにISMS認証を獲得した「オムニワンCX」は電子署名法改正と公認認証書義務化廃止後に登場した数多くの民間認証アプリを一つの窓に集める統合認証サービスだ。民間認証書以外のクレジットカード・証明書ベースの本人確認、共同認証、金融認証など多様な本人認証方式を支援する。サービス型ソフトウェア(SaaS)でも実現し、政府機関や企業が別途システム実装なしで統合認証サービスを提供することができる。
「スマートアンチフィッシング」は、顧客のスマートフォンでフィッシング疑いデータを確保し、スミッシング、悪性アプリ、ボイスフィッシングなどを事前に検出して遮断するサービスで、提携金融会社FDS(異常金融取引検知システム、Fraud Detect System)と連動してフィッシング詐欺を予防する。 AIを活用してスミッシング文字かどうかを確認できる機能を提供しており、最近新種フィッシング方式で活用されているキューシングによる犯罪被害防止も可能だ。
ラオンセキュアの情報保護最高責任者(CISO)ユン・ウォンソク副社長は「ラオンセキュアは国家が指定した情報保護専門サービス企業として今回のISMS認証追加獲得を通じて顧客に専門的で信頼できるサービスを供給している」とし、「今後も持続的な技術の高度化を通じて国内最高水準のセキュリティサービスを提供した。
- 関連記事をもっと見る
Laon Secure,额外收购“信息保护管理系统”
IT安全及认证平台公司LaonSecure宣布,旗下运营的5项服务获得了由韩国科学技术信息通信部和个人信息保护委员会联合举办的ISMS认证。 ‘USIM智能认证’、‘持卡人验证’和‘USIM简易认证’自首次认证以来已保持6年的连续认证,而‘OmniOne CX’和‘智能反网络钓鱼’是新认证。
ISMS认证是韩国最高级别的综合信息安全管理体系认证,用于验证组织为信息保护而制定的一系列措施和活动是否符合认证标准。为了获得认证,必须满足全部80项认证标准,其中包括16项管理体系建立和运行要求以及64项保护措施要求。
LaonSecure作为科技部指定的信息安全专业服务公司,多年来一直提供ISMS认证咨询服务,并自2019年起对其主要服务自愿取得ISMS认证,从而提高了其信息安全体系的可靠性。
今年获得ISMS认证的‘OmniOne CX’是将《电子签名法》修改、取消强制使用公共证书规定后出现的众多民间认证应用程序整合到一个窗口中的综合认证服务。它支持各种身份验证方法,包括基于私人证书、信用卡和证书的个人身份验证、联合身份验证和金融身份验证。它还可以作为软件即服务 (SaaS) 实现,允许政府机构和公司提供集成身份验证服务,而无需实施单独的系统。
“智能反钓鱼”是一种保护客户智能手机上的钓鱼疑似数据,提前检测并拦截短信钓鱼、恶意应用程序和语音钓鱼的服务。它与附属金融机构的FDS(欺诈检测系统)相连,以防止网络钓鱼诈骗。它提供了利用人工智能检查短信是否为钓鱼短信的功能,还可以防止最近出现的新型网络钓鱼手段“催收”造成的犯罪。
LaonSecure 副总裁兼首席信息安全官 (CISO) Won-Seok Yoon 表示:“作为政府指定的信息安全服务公司,LaonSecure 通过此次获得 ISMS 认证,为客户提供专业可靠的服务。” “我们将通过不断的技术进步,继续提供韩国最高水平的安全服务。”
- 查看更多相关文章
Laon Secure, acquisition complémentaire de « Information Protection Management System »
La société de plate-forme de sécurité informatique et d'authentification « LaonSecure » a annoncé avoir obtenu la certification ISMS organisée conjointement par le ministère des Sciences et des TIC et la Commission de protection des informations personnelles pour cinq services qu'elle exploite. « USIM Smart Authentication », « Cardholder Verification » et « USIM Easy Authentication » ont conservé une certification continue pendant 6 ans depuis la certification initiale, tandis que « OmniOne CX » et « Smart Anti-Phishing » sont nouvellement certifiés.
La certification ISMS est le niveau le plus élevé de certification complète du système de gestion de la sécurité de l'information en Corée qui vérifie si une série de mesures et d'activités établies par une organisation pour la protection de l'information sont conformes aux critères de certification. Pour obtenir la certification, les 80 critères de certification doivent être respectés, dont 16 exigences relatives à la mise en place et au fonctionnement du système de gestion et 64 exigences relatives aux mesures de protection.
En tant que société de services professionnels en sécurité de l'information désignée par le ministère des Sciences et des TIC, LaonSecure fournit des services de conseil en certification ISMS depuis de nombreuses années et a volontairement obtenu la certification ISMS pour ses principaux services depuis 2019, augmentant ainsi la fiabilité de son système de sécurité de l'information.
« OmniOne CX », qui a reçu la certification ISMS cette année, est un service d'authentification intégré qui rassemble de nombreuses applications d'authentification privées apparues après la révision de la loi sur la signature électronique et la suppression de l'utilisation obligatoire de certificats publics dans un guichet unique. Il prend en charge diverses méthodes d'authentification, notamment l'authentification personnelle basée sur des certificats privés, des cartes de crédit et des certificats, l'authentification conjointe et l'authentification financière. Il peut également être mis en œuvre en tant que logiciel en tant que service (SaaS), permettant aux agences gouvernementales et aux entreprises de fournir des services d'authentification intégrés sans mettre en œuvre un système séparé.
« Smart Anti-Phishing » est un service qui sécurise les données de suspicion de phishing des smartphones des clients et détecte et bloque à l'avance le smishing, les applications malveillantes et le phishing vocal. Il est lié au FDS (Fraud Detect System) des institutions financières affiliées pour prévenir les escroqueries par hameçonnage. Il fournit une fonction qui utilise l'IA pour vérifier si un message texte est un message texte de smishing, et il peut également prévenir les crimes causés par le qushing, un nouveau type de phishing qui a été récemment utilisé.
« En tant que société de services de sécurité de l'information désignée par le gouvernement, LaonSecure fournit des services professionnels et fiables à ses clients grâce à cette acquisition supplémentaire de certification ISMS », a déclaré le vice-président Won-Seok Yoon, directeur de la sécurité de l'information (CISO) de LaonSecure. « Nous continuerons à fournir le plus haut niveau de services de sécurité en Corée grâce à des avancées technologiques continues. »
- Voir plus d'articles connexes
You must be logged in to post a comment.