글래스돔이 국제표준화기구(ISO)의 정보보호 관리체계 ISO/IEC 27001:2022와 미국공인회계사협회(AICPA)의 SOC 2 타입 2(시스템·조직통제) 인증을 동시에 획득했다고 28일 밝혔다. 이번 인증은 글로벌 인증기관 인사이트어슈어런스(Insight Assurance LLC)의 다단계 심사와 3개월간의 운영 평가를 거쳐 발급됐다. ISO 27001:2022와 SOC 2 타입 2는 각각 정보보호 관리체계와 클라우드 운영 신뢰성을 평가하는 국제 보안 표준으로, 기업이 고객 데이터를 얼마나 체계적이고 안정적으로 보호하는지를 종합적으로 검증한다. 글래스돔은 한국, 미국, 독일 등 3개 글로벌 거점의 전 사업 영역에서 이번 인증을 획득했다. 이를 통해 국내 탄소데이터 관리 기업 중 국제 표준 기반의 이중 보안 체계를 구축한 선도 기업으로 자리매김했다. 특히 이번 인증을 계기로 보안과 컴플라이언스 프로그램을 한층 강화했다. 취약점 점검, 외부 보안 감사, 클라우드 모니터링, 임직원 보안 교육을 정례화했으며, AWS 기반 인프라 전반에 ‘Security by Design(설계 단계부터 보안 내재화)’ 원칙을 적용했다. 이러한 보안 체계는 자동차·배터리 산업을
멀티클라우드 관리 플랫폼 전문 기업 옵스나우가 글로벌 보안 인증 ‘SOC 2 Type 2’를 획득하며 고객 데이터 보호 역량을 공식적으로 인정받았다. 이번 인증은 미국공인회계사협회(AICPA)가 제정한 기준에 따라 외부 독립기관의 엄격한 심사를 통해 부여되는 것으로, 옵스나우는 자사의 내부 보안 통제 시스템이 높은 수준의 신뢰성과 무결성을 확보하고 있음을 입증했다. ‘SOC 2 Type 2’는 기업의 보안 시스템이 일정 기간 동안 효과적으로 운영되었는지를 평가하는 국제적 인증이다. 옵스나우는 지난해 12월부터 약 3개월에 걸쳐 '비인가 접근 통제', '정보 유출 방지', '시스템 무결성 및 가용성', '개인정보보호' 등 주요 항목에 대한 검증을 통과했다. 이는 옵스나우의 내부 보안 프레임워크가 글로벌 보안 기준을 충족하며 실제 운영 환경에서도 안정적으로 작동하고 있음을 보여준다. 이번 인증을 통해 옵스나우는 고객의 민감 데이터를 안전하게 보호하고 있다는 대외적 신뢰를 강화하게 됐다. 기업 고객은 플랫폼의 보안성을 기반으로 기술 운영을 최적화하고 본연의 비즈니스에 집중할 수 있는 환경을 확보하게 된 것이다. 박승우 옵스나우 대표는 “데이터 보안과 신뢰는 모든
휴먼컨설팅그룹(이하 HCG)의 HR 솔루션 ‘휴넬’이 보안 기능 강화로 금융권 고객 확보에 속도를 내고 있다. 최근 AI 피싱 공격과 원격근무 확산, 외부 협업 환경 증가로 인해 HR 시스템의 정보 유출 리스크가 커지면서 정보보호를 핵심 요건으로 삼는 기업들이 늘고 있다. 기존에도 기업 내부의 폐쇄망에서 인사 데이터를 관리해왔지만 퇴직자 계정 방치, 접속 이력 미관리, 낮은 접근 통제 등으로 인해 유출 사고 위험은 여전히 존재했다. 여기에 개인정보 보호 수준이 높아질수록 업무 편의성과 보안의 균형을 맞추는 것이 새로운 과제로 떠오르고 있다. 이에 HCG는 단순한 인사관리 기능을 넘어 정보보호를 기반으로 한 HR 시스템의 필요성을 강조하고 있다. 휴넬은 개인정보 암호화, 접속기록 자동 보관, 퇴직자 계정 자동 차단, 역할 기반 접근제어(RBAC), 핵심 데이터 추가 인증 기능 등 정보 유출을 방지하는 보안 기능을 기본 탑재하고 있다. 또한 ISO/IEC 27001:2022, ISMS 등 보안 관련 국내외 인증을 확보하고 있으며 온프레미스 환경에서 고도화된 보안 기능을 제공하는 점에서도 차별화된다. 하나은행, 아이엠뱅크, 현대해상보험, KB증권, 미래에셋증권 등
한컴위드가 정형·비정형 데이터 보안 기술을 통합한 데이터 보안 솔루션 한컴 엑스디비 5.0 버전을 출시했다. 한컴 엑스디비 5.0은 스토리지 레벨의 파일 단위 암호화 기능을 제공해 다양한 데이터베이스관리시스템(DBMS) 정형 데이터와 파일·녹취·음성·로그·이미지·영상 등 비정형 데이터도 암호화가 가능하다. 해당 솔루션은 데이터베이스 및 애플리케이션을 수정할 필요가 없어 구축이 빠르고 유지 관리가 편리하다. 블록체인, 클라우드, 가상 컴퓨팅 등 다양한 플랫폼 환경에서도 데이터 암호화를 제공하며, 암호화 대상 프로세스와 자원을 실시간으로 모니터링해 이벤트 발생 시 푸시 알림으로 빠르게 알 수 있다. 엑스디비는 암호 보안기술 연구 전문 자회사인 소프트포럼과 공동 개발한 양자내성 암호(PQC) 기술과 암호키를 쉽게 유추할 수 없는 화이트박스 암호(WBC) 기술을 추가로 탑재해 보안성을 강화했다. 더불어 국정원 검증필 암호 모듈(KCMVP)을 적용하고, 보안성과 신뢰성을 보증하는 CC 인증과 품질 보증을 위한 GS 인증 1등급을 획득했다. 송상엽 한컴위드 대표는 “한컴위드 엑스디비는 공공, 금융, 보험 등 다양한 분야에 공급돼 데이터 보안 기술력을 검증받았다”며 “양
한국인터넷진흥원(KISA)이 과학기술정보통신부와 협력하여 국내 중소 정보보호제품 개발 기업을 대상으로 성능 평가 및 CC(공통평가기준) 인증 컨설팅을 무료로 제공한다고 발표했다. 이는 정보보호 제품의 성능과 보안성을 향상시키고, 국내 기술의 경쟁력을 강화하기 위한 조치이다. 정보보호제품 성능평가는 유해 트래픽의 탐지 및 차단율, 네트워크 처리율 등을 측정하는 제도로, 성능평가 및 CC 인증을 통과한 제품은 정부 및 공공기관의 보안 적합성 검증체계에 따라 도입이 가능해진다. KISA는 신청 기업의 규모, 평가 준비 상태, 제도 이해도 등을 종합적으로 고려하여 총 12개의 정보보호 제품을 선정, 6월부터 11월까지 총 6개월 간 맞춤형 컨설팅을 제공할 계획이다. 특히, 성능평가에 선정된 기업에는 컨설팅뿐만 아니라 확인서도 발급된다. 신청은 4월 25일부터 5월 17일까지 KISA 누리집과 정보보호산업진흥포털을 통해 가능하며, 지난해 수혜 기업을 대상으로 한 설문조사에서는 약 92.8%가 성능 향상 및 보안성 개선에 도움을 받았다고 응답했다. 또한 성능평가에 참여한 제품은 악성코드 탐지 및 차단율이 이전 대비 25.6% 증가한 것으로 확인됐다. 이성재 KISA 보
SK아이이테크놀로지(이하 SKIET)가 글로벌 수준의 선진 정보보호 체계를 구축했다. 고객사 대상 보안 신뢰도를 높여 이를 신규 고객사 확보에도 활용한다는 계획이다. SKIET는 국제표준화기구(ISO)가 제정한 ISO27001(정보보호 관리체계 국제 표준 인증)을 취득했다고 31일 밝혔다. 증평 공장(2020년)과 중국 공장(2022년)에 이어 최근 폴란드 공장이 추가로 인증을 받음에 따라, 전 사업장 보안인증 비율 100%를 달성했다. ISO 27001은 정보보호의 체계적인 운영여부와 관리적합성을 공인 인증 기관에 의해 평가받는 제도로 분야 내 최고 권위 국제 표준 인증으로 꼽힌다. ISO27001는 14개 분야, 114개 항목에 이르는 적절성 심사를 통과해야 한다. SKIET는 산업기술 및 영업비밀 유출 방지와 보호를 위한 시스템을 구축해 심사 기준을 충족했다. SKIET는 고객 정보 보호를 위해 다양한 노력을 기울여 왔다. 본사에 대표이사 직할 정보보호 최고 책임자(CISO)를 지정, 관련 전문 사내 교육 등 전 임직원 보안인식 인력을 확보했다. 국내외 사업장에서 발생가능한 위험 요인을 분석해 내부 점검을 주기적으로 실시한다. 또제고 활동도 지속적으로
중기부, 참여 중소기업 모집…올해는 30개 기업 지원 중소벤처기업부가 2027년까지 기술보호 선도기업 300개를 육성한다. 중소벤처기업부는 23일부터 다음달 20일까지 ‘기술보호 선도기업 육성사업’에 참여할 중소기업을 모집한다고 밝혔다. 이 사업은 중소기업의 기술보호 역량을 측정한 후 기업별 맞춤형 지원을 통해 기술보호 선도 기업으로 육성하는 것이 목표다. 그동안 국내외 보안인증은 복잡한 절차와 기준, 높은 취득비용 때문에 현실적으로 중소기업이 감당하기 어려운 실정이었다. 중소기업 여건에 맞는 기술보호 표준을 만들고 기술보호 지원사업도 개별사업 위주의 단편적 지원에서 단계별·맞춤형 지원으로 발전시켜야 한다는 필요성도 꾸준히 제기돼 왔다. 이를 위해 중기부는 중소기업에 적합한 기술보호 수준 확인 모델을 개발, 기술유출 및 침해사고 발생시 예상되는 기업피해 정도에 따라 5단계의 분류체계를 마련했다. 중기부는 기술보호 수준을 토대로 기업의 기술유출·탈취 대응능력을 높일 방침이다. 보통 이하 평가를 받은 기업에는 기본 역량을 강화하기 위한 컨설팅 서비스 등을, 양호 이상인 기업에는 기술보호 고도화를 위한 기술지킴서비스 등을 지원한다. 아울러 사전컨설팅과 수준확인으로
NXP 반도체는 인증된 보안을 혁신적인 변조 상태 감지 메커니즘 및 배터리 프리 감지 기능과 결합해 습기, 액체 용량, 압력과 같은 주변 조건의 변화를 측정하는 NTAG 22x DNA 제품군을 발표했다. NTAG 22x DNA 제품군을 통해 제품 개발자는 보안 인증을 제품의 개봉 상태 감지나 상태 모니터링과 빠르고, 지속 가능하게 결합함으로써 보안 공급망과 제품 무결성을 유지한다. 새로운 NTAG 22x DNA 제품군을 활용하면 IC의 SUN(보안 고유 NFC, secure unique NFC) 인증 메시지 기능을 통해 실물 제품을 쉽게 인증할 수 있어 제조사가 위폐 및 공급망 사기에 비용 효율적으로 대응한다. 또한, 제조업체나 제품 사용자는 다기능 NTAG 22x DNA 상태 감지 IC 장치의 전자 조작 상태 감지를 통해 제품의 무단 개봉을 확인한다. 아울러 수분, 압력, 용량과 같은 항목의 환경 조건에서 간단한 태그 판독으로 용량 변화를 측정함으로써 제품 품질을 그대로 유지하거나 의료, 소매, 산업용 디지털 감지 데이터를 캡처할 수 있다. 필립 뒤부아(Philippe Dubois) 부사장 겸 보안 에지 식별 총괄 매니저는 “보안 인증을 받은 새로운 NFC
[헬로티] KT(대표이사 구현모)가 개발한 클라우드 기반 인공지능 컨택센터(이하 AICC) 서비스가 SaaS 표준등급 클라우드 보안인증(CSAP)을 획득했다고 지난 29일 밝혔다. 클라우드 보안인증제(CSAP: Cloud Security Assurance Program)는 과학기술정보통신부와 한국인터넷진흥원이 공공기관에 제공되는 민간 클라우드의 안전성과 신뢰성을 객관적으로 검증해 이용자의 보안 우려를 해소하고, 클라우드 서비스 경쟁력을 확보하고자 만든 제도다. 공공기관에 클라우드 서비스를 공급하려면 CSAP인증을 반드시 획득해야 한다. 이로써 KT는 음성인식, 음성합성, 자연어처리, 텍스트분석 등 AI 기술을 적용한 보이스봇과 챗봇 서비스를 클라우드 기반으로 공공기관에 제공할 수 있는 유일한 사업자가 됐다. 앞으로 KT는 코로나 백신접종 안내 보이스봇이나 지방세 공공민원 안내 챗봇 등 다양한 공공기관의 수요에 맞춰 클라우드 기반 AI 서비스를 제공할 계획이다. 한편, KT는 광주 서구청과 MOU를 통해 AI복지사 시범 서비스를 진행하는 등 공공기관을 위한 AICC 서비스 모델 개발에 힘쓰고 있다. KT AI/BigData사업본부장 최준기 상무는 “
[헬로티] 미래테크놀로지는 심플랫폼과 사물인터넷(IoT) 보안 및 인증 서비스의 사업협력을 위한 업무협약을 체결했다고 29일 밝혔다. ▲IoT 보안 인증 사업협력 위한 MOU 체결 이번 협약으로 심플랫폼의 누비손 IoT 플랫폼과 미래테크놀로지의 IoT 보안 플랫폼인 AnyIoT를 융합한다. 이를 통해 SaaS형 누비손 IoT 서비스의 보안성을 한층 강화한다. 향후 보안뿐 아니라 다양한 IoT 서비스 분야에서도 협력을 지속하기로 했다. 임대근 심플랫폼 대표는 “반도체 장비나 하이엔드급 특수 장비에 구현되는 스마트팩토리의 경우 강력하고 안전한 보안 인증이 요구되고 있다. 따라서 미래테크놀로지와 파트너십을 통해 스마트팩토리 분야의 보안 서비스 적용을 시작으로 플랫폼의 보안 역량을 강화하고 확대할 것이다”라고 말했다. 임수익 미래테크놀로지 대표는 “IoT 기술 발전과 서비스 활성화를 위해서는 보안 문제 해결이 선행돼야 하며 각 분야 특성에 맞게 보안을 설계하고 적용되는 것이 중요하다”고 말했다. 덧붙여 “이번 협약으로 심플랫폼의 누비손 IoT 클라우드와 융합된 보안인증 서비스를 발판 삼아, AnyIoT 플랫폼이
[첨단 헬로티] 한전원자력연료(사장 정상봉)는 13일, 세계적인 인증기관인 독일의 DQS로부터 정보보호경영시스템 ISO27001 인증을 획득했다고 밝혔다. ISO27001 인증은 정보보호 분야에서 가장 권위있는 국제표준으로 관리적·물리적·기술적 보안 등 규격조항 26개 항목, 통제분야 114개 항목에 대한 엄격한 심사로 회사 내 정보관리와 관련된 모든 활동에 대한 국제표준을 준수한 기업에게 주어지는 국제인증이다. ▲ 정상봉 사장(오른쪽)이 DQS코리아 이창호 상무로부터 ‘ISO27001’ 인증서를 수여받고 있다. <사진 : 한전원자력연료> 한전원자력연료는 이번 ISO27001 인증 획득을 통해 날로 지능화되는 보안위협으로부터 보다 강화된 사이버 보안체계 및 원자력연료 해외수출기반을 마련하였으며 정보보호와 관련하여 엄격한 기준을 요구하는 국내·외 고객사에게도 긍정적인 영향을 미칠 것으로 평가했다. 정상봉 사장은 이날 인증 수여식에서 "인증 획득을 계기로 정보보호 계획과 사업 목표를 전략적으로 연계하여 정보보호 수준을 지속적으로 강화하겠다"고 말했다.
ⓒGetty images Bank 과학기술정보통신부(이하, 과기정통부)는 국내 주요 IT 서비스 기업인 ㈜ LG CNS가 정부 지원으로 국내 중소기업들에 의해 개발된 개방형 클라우드 플랫폼 ‘파스-타(PaaS-TA)’를 공식 도입키로 했다고 밝혔다. 파스-타 기반의 클라우드 이용 활성화 및 개방형 클라우드 생태계 조성을 위해 한국정보화진흥원(이하 NIA)과 LG CNS는 9월 18일 서울 여의도 LG CNS 본사에서 상호 협력 양해 각서를 체결했다. 과기정통부는 코스콤(’16.4.), SK C&C(’17.1.) KT(’17.8.)에 이어 LG CNS까지 ‘파스-타’ 생태계에 본격적으로 합류해 앞으로 개방형 플랫폼을 중심으로 한 국내 클라우드 응용 생태계의 장이 펼쳐질 것으로 기대된다고 밝혔다. LG CNS는 올해 말로 예상되는 공공용 클라우드 보안인증을 획득한 후 공공부문 대한 클라우드 서비스 제공 시 오픈소스 기반의 ‘파스-타’를 활용하여 서비스한다는 계획이다. 과기정통부와 NIA는 이번 업무 협약을 통해 LG CNS와 협력해 클라우드 파운드리(Cloud
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 11월 16일 15시 46분
