구독자님, 안녕하세요! 2025. 12. 09. 화요일_비지피팁.zip
✅ 흔들리는 보안의 경계, ‘제로 트러스트’로 다시 세우다
✅ 외유성 출장, 왜 매년 같은 뉴스가 반복될까?
✅ CSAP 인증으로 한층 높아진 비즈플레이의 보안 체계
|
|
|
안녕하세요, 구독자님😀
한 해의 끝인 12월이 시작되었습니다.
2025년을 돌아봤을 때, 유독 많은 이슈 중에서도 '보안'이 핵심키워드로 떠올랐습니다. 오늘 뉴스레터에서도 다뤄질 내용처럼 정부의 ISMS-P 의무화, CSAP 인증 확대, AI 기반 사이버 공격의 고도화까지 기업이 감당해야 할 보안 리스크는 더이상 IT 부서의 과제가 아니라 경영 전반의 ‘생존 전략’이 되었습니다.
구독자님은 내년의 개인 KPI와 함께 스스로 어떤 목표를 세워두셨나요?
저는 제가 담당하는 업무에 대해 ‘빠른 대응’도 중요하지만 ‘지속 가능한 기준’을 세우는 것을 목표로 하고있습니다. 매뉴얼과 프로세스를 넘어 '왜 이 업무가 필요한지, 어떤 가치를 만들어내는지 스스로 점검하는 태도'가 불확실한 시대의 변화에 흔들리지 않는 중심이자 2026년을 준비하는 모든 실무자가 가져야 할 자세라고 생각합니다.
bzpTIP은 올 한 해 동안 기업이 놓치기 쉬운 변화의 흐름을 함께 짚어왔습니다.
그리고 내년에도 여러분과 함께 "일하는 방식을 더 투명하고, 더 똑똑하게" 만들어가는 여정을 이어가겠습니다. 한 해 동안 bzpTIP을 읽고 함께 고민해주신 모든 분들께 감사드리며 2026년에도 여러분의 업무 더 효율적이고 안전하길 바랍니다.
오늘도 비지피팁을 찾아주셔서 감사합니다.
매니저B 드림.
|
|
|
비즈니스 뉴스
흔들리는 보안의 경계, ‘제로 트러스트’로 다시 세우다
|
|
|
ISMS-P 의무화, 보안은 ‘선택’이 아닌 ‘생존’의 문제로
정부는 올해 말, 자율적으로 운영되던 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 통신사·대형 플랫폼 등 주요 개인정보처리시스템에 의무화하기로 했습니다. 최근 인증기업인 쿠팡에서도 잇따라 유출 사고가 발생하면서 형식적 인증의 한계를 지적받은 데 따른 조치입니다.
과학기술정보통신부와 개인정보보호위원회는 내년 1분기 중 관련 고시를 개정해 단계적으로 시행할 예정이며 유출 사고 발생 시 ‘인증 취소’까지 가능한 제재안을 포함했습니다. 인증을 잃는다는 것은 곧 “보안 관리체계 미달 기업”으로 낙인찍히는 셈이기에 기업 신뢰도, 대형 프로젝트 참여, 파트너십까지 타격이 불가피합니다.
이에 SK텔레콤·KT·LG유플러스 등 주요 통신사는 향후 5년간 2조 4천억 원 규모의 보안 투자를 예고하며 AI 기반 관제 시스템, 자산관리 자동화(CMDB), 클라우드 보안 인력 확충에 나섰습니다. 전문가들은 “이번 조치는 ‘제로 트러스트(Zero Trust)’ 체계로의 전환 신호”라며 “보안은 더 이상 IT 부서의 영역이 아니라 경영 전략의 중심”이라고 강조했습니니다.
끊이지 않는 유출 사고, 개인정보는 이미 ‘다른 나라’를 여행 중
제도가 강화되는 사이, 실제 현장에서는 개인정보 유출과 거래가 여전히 반복되고 있습니다.
중국 타오바오몰에서는 쿠팡, 무신사, CJ올리브영 등 국내 플랫폼의 한국인 계정이 버젓이 거래되고 있는 것이 확인됐습니다. 판매자들은 아이디, 비밀번호는 물론 실명, 생년월일, 휴대전화 번호 등 민감 정보를 여러 건 보유하고 있었고 심지어 CJ 계열사들은 하나의 계정으로 여러 사이트에 접속 가능한 구조여서 보안 관리 취약성이 그대로 드러났습니다.
이 사건은 개인의 정보가 얼마나 쉽게, 그리고 넓게 이동하는지를 보여줍니다. 한 번의 로그인으로 여러 플랫폼에 연결되는 환경에서는 정보 하나가 국경을 넘어 ‘디지털 블랙마켓' 으로 흘러들어가는 속도도 더 빨라졌습니다.
*디지털 블랙마켓: 불법적인 디지털 데이터, 계정, 해킹된 정보, 악성 소프트웨어 등을 거래하는 온라인 지하 시장
|
|
|
비즈니스 뉴스
외유성 출장, 왜 매년 같은 뉴스가 반복될까?
💬
[와글와글] 삼성바이오로직스, 복지의 탈 쓴 감시?…"마음건강센터는 통발"
|
|
|
외유성 출장, 왜 매년 같은 뉴스가 반복될까?
지방의회 의원들의 해외 출장은 매년 뉴스에 등장하는 단골 이슈입니다. 형식상 이름은 ‘공무국외출장’이지만, 실제로는 관광 위주의 일정이거나 출장비를 부풀려 청구하는 등 ‘외유성 출장’ 논란이 끊이지 않았죠. 국민권익위원회가 2022년 1월부터 2024년 5월까지 전국 243개 지방의회를 전수 조사한 결과는 더 구체적입니다.
- 최근 3년간 915건의 해외출장, 약 355억 원의 예산 지출
- 지자체 예산까지 포함하면 1400건, 약 400억 원 사용
- 항공권 위·변조 및 과다 청구 405건(44.2%)
- 과도한 인원 동원 117건(13%)
- 간식·숙취해소제·피로회복제 등 물품 구입 178건(19.5%)
- 관광 위주의 일정 수행 33건(3.6%)
연수라는 이름 아래 세금으로 여행을 다녀온 것 아니냐는 국민의 불신이 쌓일 수밖에 없는 구조였습니다. 실제로 일부 의회는 유명 관광지가 일정 대부분을 차지하거나 공금으로 회식·주류·해장 비용까지 처리한 사례도 적발됐습니다.
출장 사전·사후 심사, 형식이 아닌 ‘실질 심사’로
이번 개정안의 중요한 포인트는 사전 검토와 사후 관리가 실제로 작동하게 만드는 것입니다.
1️⃣ 사전검토 절차 강화
- 일반 국외출장은 이제 다음 세 가지 기준을 충족해야 합니다.
- 긴급성: 지금 꼭 가야 하는 출장인지
- 인원 최소성: 꼭 필요한 인원만 가는지
- 출장결과 활용 가능성: 다녀온 뒤 결과를 실제 업무에 활용할 수 있는지
이 요건을 충족한다고 판단될 때만 의장이 출장을 허가할 수 있습니다. 또한, 허가 과정에서 작성되는 사전 검토서(허가 검토서)는 의회 홈페이지에 공개되어 주민이 출장의 목적과 타당성을 직접 확인하고 의견을 낼 수 있는 구조로 바뀝니다.
2️⃣ 공무국외출장심사위원회 구성 개선
그동안 심사위원회에는 의원 본인이 참여해 자신의 출장을 스스로 심사하는 ‘셀프 심사’ 관행이 문제로 지적돼 왔습니다. 이를 막기 위해 이번 개정안은 심사위에 외부 전문가와 주민을 포함하고 여기에 시민단체 대표 또는 임원 1인 이상을 반드시 포함하도록 했습니다. 형식적인 내부 심사가 아니라 외부 시각이 개입된 검증 구조를 만들겠다는 취지입니다.
3️⃣ 사후관리·징계 연계
사후관리도 강화됩니다. 징계처분을 받은 의원은 일정 기간 국외출장이 제한되고 심사위원회가 어떤 출장을 위법·부당하다고 판단하면 감사원, 국민권익위원회 등 외부 기관이나 지방의회 자체 감사기구에 감사를 의뢰하도록 했습니다. 감사 결과에 따라 수사의뢰나 내부징계까지 이어질 수 있는 구조입니다. 출장을 한 번 다녀왔다고 끝나는 것이 아니라, '그 출장이 적절했는지'를 사후에 다시 묻는 구조로 전환되는 것입니다.
또한 행안부에서는 이번 개정안을 단순한 '가이드라인' 수준으로 끝내지 않겠다는 입장도 분명히 했습니다. 규칙 개정 권고 이후에도 위법·부당한 해외출장이 적발된 지방의회에 대해서는 지방교부세·국외여비 감액 등 재정 페널티를 부여하는 방안을 검토 중이고 국민권익위원회와 협의해 관련 규정 위반이나 사회적 물의를 일으킨 지방의회에는 청렴도 평가에서 감점을 주는 방안도 논의하고 있습니다.
또, 내년에 제정될 예정인 「지방의회법」 안에 위법·부당한 공무 국외출장을 제어할 수 있는 직접적인 법적 근거 조항을 포함하는 방안도 함께 검토하겠다고 밝혔습니다. 표준안 자체는 법적 강제력이 없는 ‘권고안’에 가깝지만 이렇게 재정(예산)·평가(청렴도)·법제화(지방의회법)를 통해 실제 이행력을 끌어올리려는 구조라고 볼 수 있습니다.
|
|
|
CSAP 인증으로 한층 높아진 비즈플레이의 보안 체계
비즈플레이는 기존의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 넘어 최근에는CSAP(Cloud Security Assurance Program) 인증을 획득했습니다. CSAP 인증은 클라우드 서비스의 물리적·기술적·관리적 보안 수준을 정부 기준에 따라 종합적으로 검증받는 제도로 민간 기업뿐 아니라 공공기관과 공기업이 서비스 도입 시 요구하는 핵심 보안 기준입니다.
비즈플레이는 민감한 기업 비용 및 데이터를 안전하게 처리·보관하고 클라우드 환경에서도 개인정보 보호와 접근 제어를 체계적으로 관리하며 공공기관·공기업이 안심하고 사용할 수 있는 보안 인프라 수준을 확보했습니다.
bzp 출장관리, '투명한 출장'을 실현하는 솔루션
지방의회에서 외유성 출장 논란이 반복되는 이유는 출장이 제도적으로 허용되더라도 투명하게 관리되지 않기 때문입니다. 비즈플레이의 bzp 출장관리 플랫폼은 이런 문제를 근본적으로 차단합니다.
🔍 투명한 비용 사용
- 출장 신청 → 예약 → 정산까지 모든 과정을 한 플랫폼에서 관리
- ERP·인사시스템 연동으로 직급·직무별 출장 규정을 사전에 세팅
- 항공권 가격 부풀리기, 불필요한 출장 지출이 원천적으로 불가능
📊 데이터 기반 관리
- 출장 내역이 부서·직급·예산 단위로 자동 축적
- 출장비 집행 현황, 부서별 이용률, 예산 대비 효율성 등을 실시간 점검
🧾 공공기관에도 적용 가능한 수준의 투명성
CSAP 인증 기반 클라우드 환경에서 결제 정보, 임직원 정보, 출장 데이터를 보안·컴플라이언스 기준에 따라 안전하게 관리합니다. 이에 따라 공공기관, 공기업, 지방자치단체에서도 내부 감사와 규정 준수를 위한 출장 관리 체계로 도입이 가능합니다. 비즈플레이는 기술과 시스템을 통해
보안·투명성·효율성이 공존하는 업무 환경을 만들어갑니다.
|
|
|
💡우리 회사의 비즈니스 스토리를 들려주세요!
구독자님은, 어떤 기업에서 일하고 계신가요?
비지피팁 구독자들에게 비즈니스 스토리를 들려주세요.
※ 신청 후 선정된 구독자의 기업에게 개별 연락을 드릴 예정입니다. |
|
|
💫지난 뉴스레터와 다양한 이벤트 소식을 비지피팁 페이지에서 만나보실 수 있습니다.
|
|
|
비즈플레이(주)letter@bizplay.co.kr서울시 영등포구 영신로220, knk타워 12층 비즈플레이 1566-7235수신거부 Unsubscribe |
|
|
|
|
