뉴스룸
- 자체 보안 컨설팅 방법론 및 진단 도구 기반 중앙보훈병원 취약점 분석∙평가 용역 성공적으로 수행
- 정보보호 전문 서비스 기업 지정 이래 첫 의료기관 주요정보통신기반시설 취약점 분석∙평가 레퍼런스 확보, 향후 의료기관 대상 보안 컨설팅 및 모의해킹 서비스 강화 계획
IT통합보안∙인증 선도기업 라온시큐어의 자회사 라온화이트햇(대표 이정아)이 중앙보훈병원 병원정보시스템 취약점 분석∙평가 프로젝트를 성공적으로 완료하며 의료기관의 시스템 안정성 확보 및 보안관리 능력 향상을 지원했다고 밝혔다.
올해 주요정보통신기반시설로 최초 지정된 중앙보훈병원은 정보통신기반보호법 시행령에 따라 취약점 분석∙평가를 진행하기 위한 사업 용역을 발주했으며, 국가 지정 정보보호 전문 서비스 기업인 라온화이트햇이 이 사업을 수주하고 병원정보시스템 전반에 대한 보안 점검 및 컨설팅을 진행했다.
라온화이트햇은 다양한 보안 프로젝트 수행을 통해 축적한 경험과 지식을 반영한 라온화이트햇 고유의 정보보호 컨설팅 방법론 ‘라온 SCM(RAON Security Consulting Methodology)’을 기반으로 중앙보훈병원에 특화된 검증방안을 도출해 보안 점검을 수행했으며, 라온화이트햇의 자체 진단 자동화 도구인 ‘라온 AVA(RAON Auto Vulnerability Analysis)’를 활용해 취약점 진단∙평가 과정의 효율성과 정확성을 높였다.
라온화이트햇은 이번 프로젝트를 통해 중앙보훈병원 병원정보시스템을 종합적으로 점검하고 이에 대한 보호대책을 수립해 시스템의 안정성을 향상시킴으로써 중앙보훈병원이 국가 유공자 및 국민을 대상으로 보다 원활한 의료서비스를 제공할 수 있는 기반을 마련했다.
이정아 라온화이트햇 대표는 “중앙보훈병원 프로젝트는 라온화이트햇이 정보보호 전문 서비스 기업으로 지정된 이래 처음으로 수주한 의료기관 주요정보통신기반시설 취약점 분석∙평가 사업으로 그 의미가 남다르다”며 “이번 프로젝트의 성공적인 수행을 기반으로 향후 의료기관 대상 보안컨설팅 및 모의해킹 사업을 활성화해 관련 레퍼런스를 지속적으로 확보해 나가겠다”고 말했다. <끝>
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『개인정보보호법』에 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스의 고객 민원 대응(카드본인확인서비스 제외) |
라온시큐어㈜(이하 ‘회사’라 칭함)는 『정보통신망 이용촉진 및 정보보호에 관한 법률』, 『개인정보보호법』 등 관한 법규에 따라 이용자의 개인정보 보호 및 권익을 보호하고, 개인정보와 관련된 이용자의 고충을 원활하게 처리할 수 있도록 다음과 같은 개인정보 처리방침을 수립하여 공개하고 있습니다.
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스등의 고객 민원 대응 |
제공받는 자 | 제공 목적 | 제공하는 개인정보 항목 | 보유 및 이용기간 |
---|---|---|---|
KB국민, 롯데, 삼성, 신한, 하나, 현대, 비씨, 농협 카드 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 휴대폰번호, 카드번호(뒤 8자리), 고객IP, 단말수집정보, 홈페이지ID | 본인확인기관 연계 서비스 만료 시까지 |
KCB, ㈜KG이니시스, 브이피㈜, ㈜다우데이타 | 이용자 식별 및 본인확인 | 이름, 성별, 생년월일, 내/외국인 여부, 중복가입확인정보(DI), 연계정보(CI) | 본인확인기관 연계 서비스 만료 시까지 |
수탁사 | 위탁업무 내용 |
---|---|
(주)한국코퍼레이션 | 키보드보안 서비스등의 고객 민원 대응 |