검색결과
-
[프랑스] 다국적 기업 탈레스(Thales Group), ISO 모바일 운전 면허증(mDL) 인증 획득프랑스 다국적 기업 탈레스(Thales Group)는 UL 솔루션(UL Solutions)으로 부터 디지털 ID 지갑(Digital ID Wallet)에 대한 ISO 모바일 운전 면허증(mobile driver’s license, mDL) 표준 인증을 획득했다고 밝혔다.UL 솔루션에 의한 제3자 mDL 인증은 이 분야 최초의 인증이다. 안드로이드(Android) 및 iOS 플랫폼 모두 탈레스 디지털 ID 지갑(Digital ID Wallet)에 적용된다.탈레스는 가장 엄격한 보안 표준을 충족하는 신뢰할 수 있는 고품질 mDL 기술을 고객에게 제공하기 위해 최선을 다하고 있다.탈레스는 미국 플로리다와 오스트레일리아 퀸즐랜드에서 mDL을 제공하고 있다. 전 세계적으로 디지털 ID의 출시를 계속 확대하는 중이다.플로리다와 퀸즐랜드에서 mDL은 표준의 초기 지침에 따라 각각 디자인됐다. 9월 최종 발행된 표준을 기반으로 개선됐다.전 세계적으로 물리적 형태의 신원 확인(identification)은 모바일폰의 디지털 ID 자격 증명(digital ID credentials)에 빠르게 자리를 내주고 있다.면허 소지자와 확인 당사자 간에 일부 개인정보를 공유하는 것이 플라스틱 운전 면허증을 사용할 때보다 더 안전하고 편리하기 때문이다.ISO/IEC 18013-5 표준은 모바일 운전 면허증(mobile driver’s license, mDL) 보안, 표출, 검증, 상호운영성 준수에 대한 기준을 지정한다.
-
[스페인] 페이스피(FacePhi), 5월 ISO 22301 인증 획득▲페이스피(FacePhi) [출처=홈페이지] 스페인 글로벌 생체인식 전문업체인 페이스피(FacePhi)에 따르면 2022년 5월 ISO 22301 인증을 획득했다. ISO 22301는 비지니스 연속성 경영시스템에 관련된 표준이다.이번 표준 인증을 받음으로써 페이스피가 고객들에게 높은 수준의 운영 안정성을 보장하고 있다는 것을 증명한다. 고객들은 잠재적 위기에 대해 대비할 수 있다.페이스피는 화재, 홍수 혹은 코로나19 팬데믹과 같은 대규모 보건 위기와 같은 천재지변 와중에서도 사업을 안정적으로 유지할 수 있는 내부 시스템과 절차를 갖췄다는 것도 의미한다.신원확인은 다양한 산업에서 핵심적인 기능이며 디지털 신원 제공자는 다양한 기관에게 아주 가치가 있는 파트너에 해당된다. 고객들은 스스로 자체 신원 인프라에 대해 확신을 가질 전략을 수립해야 한다. 어떠한 비상 상황이 발생해도 재빠르게 위기를 극복할 수 있는 인프라를 구축해야 한다. 비지니스 연속성 계획이 필요한 이유다.페이스피는 이미 개인정보를 처리할 수 있는 능력을 갖췄다는 것을 증명하는 ISO 27001 인증을 받았다. 또한 스페인 국가 보안 프레임워크로부터 인증을 받았으며 iBeta 공격 탐지 테스트의 2단계 레벨도 통과했다.참고로 페이스피의 2021년 매출액은 €1316만유로에 달한다. 스페인에 유럽 본사가 있고 아시아 본사는 한국에 있다. 현재 HSBC, ICBC 등 글로벌 금융기관 60여 곳에 얼굴인식, 비대면 본인인증 솔루션 등을 제공했다.
-
[중국] 알리바바, 메타버스 표준 포럼(Metaverse Standards Forum) 창림 멤버로 참여중국 전자상거래 대기업 알리바바 그룹 홀딩(Alibaba Group Holding)에 따르면 세계 최초 국제 메타버스 표준 기구의 창립 멤버가 되었다. 메타버스 표준 포럼(Metaverse Standards Forum)은 지난 6월 21일 37개 펀딩 멤버들이 참여해 설립됐다.국제표준 제정 기관인 크로노스 그룹(Khronos Group)이 의장을 맡아 2022년 7월 첫 회의가 개최될 예정이다. 메타버스 표준 포럼은 개방형 메타버스 개발을 위한 표준 제정이 목표다.참여 회원은 중국의 알리바바 그룹 홀딩, 통신장비 대기업 화웨이 테크놀로지, 메타, 마이크로소프트, 엔비디아, 퀄컴 테크놀로지스, 어도비, 엔비디아, ASWF 등 세계적인 기술 대기업이 참여하고 있다.포럼의 활동은 회원들의 요구 및 이해관계에 따라 결정되며 포럼의 활동 및 프로젝트 영역은 다음과 같다. 우선 대화형 3D 자산 및 사실적인 렌더링, AV, VR, XR을 포함한 휴먼 인터페이스 및 상호 작용 패러다임, 사용자가 만든 콘텐츠 등이 포함된다.또한 아바타, ID 관리 및 개인정보보호, 금융거래, 사물인터넷(IoT) 및 디지털 트윈, 지리공간 시스템 등을 망라한다. 이외에도 다양한 기술 영역이 포함될 수 있다.
-
[바레인] 베네피트(BENEFIT), 5월 ISO 27001 인증 획득▲베네피트(BENEFIT) 임직원 사진 [출처=홈페이지] 바레인 핀테크 업체인 베네피트(BENEFIT)에 따르면 2022년 5월 ISO 27001 인증을 획득했다. ISO 27001은 국제표준 정보보호 인증이다.ISO 27001를 인증받았다는 것은 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미를 갖는다. 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 또한 ISO 27001 표준은 정보보호관리시스템(ISMS)이 보안영역에서 최상의 업무 처리 방안이라는 점은 명확하게 해준다. 베네피트는 회사의 모든 업무에 예외없이 ISO 27001 표준을 적용할 방침이다.현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황에서 정보보호 인증을 받은 것은 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무와도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[미국] 포카이츠, ISO 27001 인증 획득 및 ISO 27017와 27018 표준 충족미국 공급망 데이터 플랫폼 회사인 포카이츠(FourKites)에 따르면 ISO 27001 인증 획득 및 ISO 27017와 27018 표준을 충족했다. 포카이츠가 업계에서 엄격한 보안 표준을 지속적으로 추구하기 위한 목적이다.ISO 27001은 정보보안 관리시스템(ISMS)의 설정, 유지 관리 및 인증에 대한 통제를 요구한다. ISO 27017은 클라우드 서비스 보안을 위한 표준에 관한 것이다.특히 ISO 27017은 클라우드 서비스의 프로비저닝 및 사용에 적용 가능한 정보보안 제어에 대한 지침을 제공한다. ISO 27018은 데이터 개인정보 보호를 위한 표준에 관한 것이다.ISO 27018은 공용 클라우드 컴퓨팅 환경에 대한 개인식별정보(PII)를 보호하기 위한 조치를 구현하기 위해 일반적으로 허용되는 제어 및 지침을 제공한다.이와 같은 ISO 27017 및 27018 표준 준수는 포괄적인 GDPR(일반 데이터 보호 규정) 개인정보 보호 프로그램을 포함한 엄격한 보안 노력을 보여주는 지표로 평가될 수 있다.안전하고 안전한 데이터 공유는 비즈니스 계획 및 위험 완화, 고객 만족도 향상/유지, 직원 사기 향상 등 공급망 전반에 걸쳐 엄청난 이점을 제공하기 때문이다.따라서 포카이츠의 표준 준수를 통해 전 세계의 공급망 고객과 파트너는 귀중한 데이터를 보다 안심하고 사용할 수 있을 것으로 판단된다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.
-
[미국] 클릭업, 국제 표준 ISO 27001:2013 등 3개 인증 획득미국 프로젝트 관리 기업인 클릭업(ClickUp)에 따르면 ISO 27001:2013, ISO 27017:2015 및 ISO 27018:2019 인증을 획득했다. ISO 27001:201은 정보보호, ISO 27017:2015은 클라우드 서비스 정보보안, ISO 27018:2019은 클라우드 서비스 개인정보보호에 관련된 표준이다.샌디에이고에 본사가 있는 클릭업은 사람들이 원하는 방식으로 작업할 수 있는 올인원 생산성 플랫폼을 제공한다. 모든 개별 작업 공간 생산성 도구를 프로젝트 관리, 문서 협업, 화이트보드, 스프레드시트 및 목표를 포함하는 단일 통합 플랫폼으로 대체할 수 있다.국제 표준 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. 이를 통해 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.지난 1년 동안 클릭업은 보안팀 규모를 4배로 늘렸고 5개의 보안 인증을 획득했다. 이번 인증 획득은 클릭업의 SOC 2 Type 2 인증, PCI DSS 인증, GDPR 준수, CCPA/CPRA 준수, LGPD 준수 및 HIPAA 준수를 강화시킬 것으로 전망된다.이와 같은 국제 표준 인증 획득은 전 세계 고객을 위한 보안, 개인 정보 보호, 품질 및 신뢰성을 향상시킬 수 있을 것으로 평가된다.국제표준 ISO/IEC 27001:2013은 조직 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.국제 표준 ISO/IEC 27017:2015는 클라우드 서비스의 제공 및 사용에 적용 가능한 정보보안 제어에 대한 가이드라인을 제공한다. 특히 ISO/IEC 27002에 명시된 관련 통제에 대한 추가 구현 가이드라인이 제공되며 클라우드 서비스와 관련된 가이드라인을 통한 추가 제어도 포함된다.국제 표준 ISO 27018:2019는 공용 클라우드 컴퓨팅 환경에 대한 국제 표준 ISO/IEC 29100의 개인 정보 보호 원칙에 따라 개인 식별 정보(PII)를 보호하기 위한 가이드라인을 설정한다.특히 국제 표준 ISO 27018:2019는 ISO/IEC 27002를 기반으로 한 가이드라인을 지정하며 퍼블릭 클라우드 서비스 제공자의 정보보안 위험 환경 내에서 적용될 수 있는 개인 식별 정보보호에 대한 규제 요구사항을 고려한다.또한 다른 조직과 계약에 따라 클라우드 컴퓨팅을 통해 개인 식별 정보 프로세서로 정보 처리 서비스를 제공하는 공기업, 민간 기업, 정부기관, 비영리 조직을 포함한 모든 유형 및 규모의 조직에 적용된다.
-
[미국] 더블베리파이, 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증 획득미국 디지털 미디어 솔루션 업체인 더블베리파이(DoubleVerify)에 따르면 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다.국제 표준 ISO 27001:2013은 조직의 정보 위험 관리 프로세스와 관련된 모든 법적, 물리적, 기술적 통제를 포함하고 조직이 체계적인 방식으로 정보를 보호할 수 있도록 정보 보안 관리 시스템을 구축, 구현 및 유지하기 위한 요구 사항을 지정한다.인증을 획득하기 위해 더블베리파이의 보안 제어, 운영 및 절차에 대해 독립적인 회사가 감사를 진행했다. 시스템 및 데이터 관리와 보호에 대한 지속적이고 체계적인 접근 방식을 입증하기 위한 목적이다.또한 더블베리파이는 트러스트아크(TrustArc)의 IPV(국제개인정보인증), APEC CBPR(에이펙 회원국 간 개인정보 국외 이전 보호 인증), APEC PRP(데이터 프로세서 기업 취득 인증)을 완료했다.특히 보안, 가용성 및 처리 무결성과 관련된 제어와 연간 개인 정보 중심 감사에 대한 제3차 SSAE 18 SOC 2 Type II 보고를 완료했다.이와 같은 인증은 고객과 파트너를 위해 최고 수준의 정보보안, 보호 및 기밀성을 제공하는 더블베리파이 제품의 기밀성, 무결성 및 가용성에 대한 신뢰를 향상시킨다.
-
[미국] 국제표준화기구(ISO), 6월 출시 자동차 모델에 새로운 표준 ISO/SAE 21434 적용국제표준화기구(ISO)에 따르면 2022년 6월 유럽, 일본, 한국에서 출시되는 자동차 모델에 대해 새로운 표준 ISO/SAE 21434를 준수하는 증명을 해야 된다.지난 2021년 8월에 발표된 'ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering' 신규 표준에 따라 초기 장비 제조업체 및 공급업자는 하드웨어 및 소프트웨어 개발 프로세스 모두를 충족해야 된다.향후 전자제어장치(electronic control units, ECU)를 포함한 전체 자동차 공급망은 포괄적인 보안 검증을 포함한 투명하고 잘 문서화된 프로세스가 포함될 것으로 기대된다.제어 및 요구사항을 명확하게 정의하고 확인하는 작업뿐만 아니라 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되고 있음을 증명해야 된다.낮은 사양은 부정확하거나 오해의 소지가 있거나 검증할 수 없는 보안 요구사항이 발생된다. 모든 항목, 사이버 보안 목표, 개념 들은 이해관계자들을 위해 문서화되고 이해시켜야 한다.여기에는 자산 자체, 상호작용, 자산의 보안 목표를 보존하기 위한 장치의 사용 환경의 모든 설계 기능이나 품질이 포함돼야 한다.또한 위험을 완화하기 위해 사용하려는 제어 및 보안 요구 사항들은 철저한 위협 분석과 위험 평가 실습을 통해 이뤄져야 한다.평균적으로 자동차에는 150개에 달하는 전자제어장치(ECU)가 있으며 최종 설계에서 사이버 공격이나 잠재적 취약성이 증가하고 있다.업계는 자동차 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 기반 플랫폼으로 이동함에 따라 제조업체와 공급업자가 구성요소 및 설계에 강력한 사이버보안 및 데이터 개인정보 보호 제어 기능을 포함하도록 하는 것이 중요하다.2021년에는 많은 제조업체들이 영향을 받은 반도체 부족 현상은 기업의 공급망을 검토하고 칩 개발을 내부에서 수행하는 것을 고려하게 됐다. 기업 스스로 하드웨어 및 소프트웨어 사이버 보안 위험 완화에 더 많은 책임을 져야 한다는 것을 의미한다.ISO/SAE 21434:2021 Road vehicles 표준의 적용 범위는 ▶도로용 자동차 ▶전기전자 시스템, 하드웨어, 소트트웨어 부품 및 인터페이스 ▶외부장비나 네트워크와의 연결되는 시스템 등이다.주요 원칙을 살펴 보면 ▶Road vehicles에만 적용 ▶합리적 절차에 따른 안전한 자동차 시스템 개발 ▶제조사와 부품사 간 상당한 배려(Due diligence) ▶자동차의 사이버 보안 엔지니어링에 중점 ▶사이버보안의 최신 기술에 기반 등이다.또한 ▶위험 정도에 따른 우선 순위 결정 및 사이버보안 요구사항에 대한 위험 요소를 분석해 위험에 근거한 접근법 ▶사이버보안 경영시스템 구축 ▶설계 및 개발, 생산, 운행, 정비, 유지보수 및 폐차 등 자동차 전체 수명주기에 따른 사이버보안 활동과 프로세스 등도 포함된다.