모두싸인(대표 이영준)은 한국인터넷진흥원(KISA)과 보안 취약점 신고포상제를 공동 운영한다고 28일 밝혔다. 이 제도는 외부 보안 전문가가 서비스 내 취약점을 제보하면 포상금을 지급하는 방식으로, 전자문서·전자계약 서비스 전반의 보안 강화를 목표로 한다.
디지털 전환이 확산되면서 계약 및 문서 데이터를 노린 사이버 공격이 증가함에 따라 전자계약 서비스에 대한 보안 요구 수준이 높아지고 있다. 모두싸인은 이번 협력을 기반으로 침해 시나리오 기반 모의훈련과 인프라 취약점 점검을 강화해 해킹 위협 대응 능력을 향상할 계획이다.
회사는 그동안 전자서명법 및 개인정보보호법 준수, 금융권 수준 암호화 적용, 접근 통제 강화, 위·변조 방지 기술 도입, 로그 기반 감사 체계 구축 등 공공·민간·금융 분야에서 요구되는 높은 보안 기준을 충족해왔다. 또한 사칭·피싱·악성 메시지 증가에 대응해 보안 안내를 강화하고, 의심 문서 신고 및 차단 절차를 고도화하는 등 사전 예방 활동도 강화하고 있다.
이영준 대표는 “보안은 전자서명 서비스 품질을 좌우하는 핵심 요소”라며 “고도화된 해킹 위협에 대응하기 위해 선제적인 점검과 투자를 지속하고, KISA와 협력해 보다 안전한 전자서명 환경을 구축하겠다”고 말했다.
- 관련 기사 더 보기
Modusign and KISA jointly operate a security vulnerability reporting reward system.
Modusign (CEO Lee Young-jun) announced on the 28th that it is jointly operating a security vulnerability reporting reward program with the Korea Internet & Security Agency (KISA). This program rewards external security experts for reporting vulnerabilities within the service, aiming to strengthen the security of electronic documents and electronic contracts across all services.
As digital transformation spreads, cyberattacks targeting contracts and document data are on the rise, raising security requirements for electronic contract services. Through this collaboration, Modoosign plans to enhance its ability to respond to hacking threats by strengthening breach scenario-based simulation training and infrastructure vulnerability assessments.
The company has consistently met the high security standards demanded by the public, private, and financial sectors, including compliance with the Electronic Signature Act and the Personal Information Protection Act, implementation of financial-grade encryption, strengthened access control, adoption of anti-forgery and tampering technology, and establishment of a log-based audit system. Furthermore, in response to the rise in phishing, phishing, and malicious messages, the company is strengthening its preventative measures, including strengthening security guidance and upgrading procedures for reporting and blocking suspicious documents.
CEO Lee Young-jun stated, “Security is a key factor in determining the quality of our electronic signature service,” and added, “We will continue to conduct preemptive inspections and invest in response to advanced hacking threats, and we will work with KISA to build a more secure electronic signature environment.”
- See more related articles
すべてサイン、KISAとセキュリティ脆弱性の新告報賞制の共同運営
共にサイン(代表イ・ヨンジュン)は韓国インターネット振興院(KISA)とセキュリティ脆弱点申告褒賞制を共同運営すると28日明らかにした。この制度は、外部セキュリティ専門家がサービス内の脆弱性を情報提供すれば、褒賞金を支給する方式で、電子文書・電子契約サービス全般のセキュリティ強化を目指す。
デジタル遷移が広がり、契約や文書データを狙ったサイバー攻撃が増加するにつれて、電子契約サービスに対するセキュリティ要求レベルが高まっている。すべてサインは今回の協力を基に侵害シナリオベースの模擬訓練とインフラ脆弱性点検を強化し、ハッキング脅威対応能力を向上する計画だ。
同社はこれまで、電子署名法および個人情報保護法の遵守、金融圏レベルの暗号化適用、アクセス制御の強化、偽・改ざん防止技術の導入、ログベースの監査体制の構築など、公共・民間・金融分野で求められる高いセキュリティ基準を満たしてきた。また、詐称・フィッシング・悪性メッセージの増加に対応してセキュリティ案内を強化し、疑い文書の届出や遮断手続きを高度化するなど、事前予防活動も強化している。
イ・ヨンジュン代表は「セキュリティは電子署名サービス品質を左右する核心要素」とし「高度化されたハッキング脅威に対応するために先制的な点検と投資を継続し、KISAと協力してより安全な電子署名環境を構築する」と話した。
- 関連記事をもっと見る
Modusign 和 KISA 联合运营安全漏洞报告奖励系统。
Modusign(CEO 李英俊)于28日宣布,公司正与韩国互联网振兴院(KISA)联合推出一项安全漏洞报告奖励计划。该计划旨在奖励外部安全专家报告服务中的漏洞,从而加强所有服务中电子文档和电子合同的安全性。
随着数字化转型的推进,针对合同和文档数据的网络攻击日益增多,对电子合同服务的安全要求也随之提高。通过此次合作,Modoosign计划加强基于安全漏洞场景的模拟培训和基础设施漏洞评估,从而提升其应对黑客威胁的能力。
公司始终满足公共、私营和金融领域对高安全标准的要求,包括遵守《电子签名法》和《个人信息保护法》、实施金融级加密、加强访问控制、采用防伪和防篡改技术以及建立基于日志的审计系统。此外,针对网络钓鱼、恶意信息和诈骗的日益猖獗,公司正在加强预防措施,包括强化安全指导和升级可疑文件举报及拦截流程。
CEO李永俊表示:“安全是决定我们电子签名服务质量的关键因素,”并补充道:“我们将继续进行预防性检查并投资应对高级黑客威胁,我们将与韩国电子信息安全局(KISA)合作,构建更安全的电子签名环境。”
- 查看更多相关文章
Modusign et KISA gèrent conjointement un système de récompense pour le signalement des vulnérabilités de sécurité.
Le 28, Modusign (dont le PDG est Lee Young-jun) a annoncé la mise en place, en partenariat avec l'Agence coréenne de l'Internet et de la sécurité (KISA), d'un programme de récompense pour le signalement des failles de sécurité. Ce programme vise à récompenser les experts en sécurité externes qui signalent les vulnérabilités au sein du service, afin de renforcer la sécurité des documents et contrats électroniques sur l'ensemble des plateformes.
Avec la généralisation de la transformation numérique, les cyberattaques ciblant les contrats et les données documentaires se multiplient, renforçant les exigences de sécurité des services de contrats électroniques. Grâce à cette collaboration, Modoosign entend améliorer sa capacité de réponse aux menaces de piratage en renforçant la formation par simulation de scénarios d'intrusion et les évaluations de la vulnérabilité de son infrastructure.
L'entreprise a toujours respecté les normes de sécurité élevées exigées par les secteurs public, privé et financier, notamment en se conformant à la loi sur la signature électronique et à la loi sur la protection des renseignements personnels, en mettant en œuvre un chiffrement de niveau financier, en renforçant le contrôle d'accès, en adoptant une technologie antifalsification et anti-sabotage et en établissant un système d'audit basé sur les journaux d'activité. De plus, face à la recrudescence des tentatives d'hameçonnage et des messages malveillants, l'entreprise renforce ses mesures préventives, notamment en améliorant ses directives de sécurité et ses procédures de signalement et de blocage des documents suspects.
Le PDG Lee Young-jun a déclaré : « La sécurité est un facteur clé pour déterminer la qualité de notre service de signature électronique », et a ajouté : « Nous continuerons à effectuer des inspections préventives et à investir pour répondre aux menaces de piratage avancées, et nous travaillerons avec KISA pour construire un environnement de signature électronique plus sécurisé. »
- Voir plus d'articles connexes
You must be logged in to post a comment.