검색결과
-
[미국] 쉘터줌, ISO 27001 인증 및 의료 정보 보호법(HIPAA) 인증 획득미국 블록체인 기반 스마트 문서 플랫폼 기업인 쉘터줌(ShelterZoom)에 따르면 보안 관리 시스템 국제 표준 ISO 27001 인증 및 미국의료정보보호법(HIPAA) 인증을 획득했다.쉘터줌의 스마트 문서 플랫폼은 거의 모든 산업 분야의 조직이 보다 안전하고 효율적이며 친환경적인 방식으로 운영할 수 있도록 블록체인 기반 제품군을 제공한다.특히 중단간 SSOT®(Single Source of Truth) 기술 솔루션 제품군을 공급한다. 이를 통해 첨부 파일을 토큰화할 수 있는 최초의 이메일 확장자(Document GPS)를 구축해 발신자가 다운로드 및 공유를 취소하고 파일을 안전하게 관리할 수 있다.쉘터줌의 보안 관리 시스템 국제 표준 ISO 27001 인증은 국제 표준 인증 기관 MSECB의 평가를 통해 획득됐다. 또한 미국의료정보보호법(HIPAA) 인증은 사이버 보안 평가기관인 Abacode Cybersecurity & Compliance의 평가를 통해 받았다.이번 쉘터줌의 인증 획득은 디지털 위협 및 취약성으로부터 중요한 데이터 자산을 보호하는 능력을 강화하는 중요한 이정표로 평가된다.특히 쉘터줌은 고객 기업이 최고 수준의 보안과 함께 데이터 침해없이 콘텐츠를 제어하도록 지원할 수 있을 것으로 전망된다.
-
신세계면세점, 국제 표준 정보보호 인증 ‘ISO27001’ 획득신세계면세점이 국제 정보보안 인증인 ‘ISO27001(ISO/IEC27001)’를 획득했다고 11일 밝혔다. 신세계면세점이 인증 취득한 ISO27001은 국제표준화기구의 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 정보보안 인증 시스템으로 정보보안 분야에서 가장 권위 있는 국제용 인증이다. ISO27001는 정보 보호 흐름 전체와 물리적, 관리적, 기술적 보안에 대한 14개 영역과 114개의 세부 항목에 대한 평가로 구성돼 있다. ISO27001 인증은 법과 규제로 강제되는 것이 아닌 기업의 자발적인 진행으로 이루어지며, 국제 인증이기 때문에 전세계적으로 보안 수준을 인정받을 수 있다. 신세계면세점은 과거 국내 정보보호 및 개인정보관리체계 인증인 ISMS-P를 취득한 바 있으며, 이번 국제 인증 취득을 통해 국내외 고객들에 대한 정보보호 국제 표준의 관리 체계를 인정받았다. 신세계면세점은 지난 10일 서울 중구 퇴계로에 있는 신세계디에프 본사에서 인증수여식을 진행했다. 수여식은 유신열 신세계디에프 대표이사와 이일형 로이드 인증원 대표이사 등이 참석했다. 신세계면세점은 그동안 환경경영시스템 ISO14004, 안전보건경영시스템 ISO45001, 정보보호 및 개인정보관리체계 인증인 ISMS-P 등 각종 인증을 취득해왔다. 신세계면세점은 환경 및 안전, 고객 정보보안 모든 분야에 있어 글로벌 및 국내 표준을 만족시키고, 더 나아가 앞서는 기업 시스템을 구축하기 위한 노력을 계속할 예정이다.
-
초거대·생성형 인공지능 시대, 인공지능 윤리정책 방향에 대한 사회적 논의 개시챗지피티(ChatGPT) 등 초거대·생성형 인공지능 확산에 대응하여 인공지능 윤리와 신뢰성을 확보하기 위하여 과기정통부는 학계, 산업계, 법조계, 교육계 전문가와 함께 인공지능 윤리정책 포럼을 구성하여 관련된 사회적 논의를 본격적으로 시작한다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 정보통신정책연구원(원장 권호열, 이하 KISDI)과 한국정보통신기술협회(회장 최영해, 이하 TTA)와 함께 4월 7일(금) 서울 서초구 엘타워에서 ‘제2기 인공지능 윤리정책 포럼’ 출범식을 개최하였다. ※ 제1기 인공지능 윤리정책 포럼(‘22년)은 유네스코 윤리권고 등 주요 이슈에 관한 논의와 자율점검표·개발안내서 등 주요 정책과제에 대해 사회 각계가 참여하는 공론의 장 제공 오늘 출범한 제2기 인공지능 윤리정책 포럼에서는 지난해 의견수렴을 거친 ‘인공지능 윤리기준 실천을 위한 자율점검표(안)(챗봇, 작문, 영상 분야)’ 및 ‘신뢰할 수 있는 인공지능 개발안내서(안)(일반, 공공사회, 의료, 자율주행 분야)’를 공개하였고, 초거대·생성형 인공지능의 확산에 따라 거짓정보의 확산, 알고리즘의 편향성, 사생활 침해 등 부정적 영향에 대한 각종 우려가 제기되고 있는 상황에서 인공지능 윤리·신뢰성 확보를 위해 필요한 정책 방향에 관한 종합토론을 진행하였다. 향후 지속적인 포럼을 통해 관련 기술 및 윤리 이슈에 대한 국내·외 동향을 살피고 윤리적이고 신뢰할 수 있는 초거대·생성형 인공지능이 개발·운영될 수 있도록 균형잡힌 시각에서 우리나라 인공지능 윤리정책 방향을 제시하고, 신뢰성 검·인증 체계 구축 등 주요 관련 정책과제에 대한 의견수렴을 진행해 나갈 계획이다. 이를 위해, 김명주 서울여자대학교 정보보호학과 교수가 포럼위원장을 맡고, 인공지능, 철학, 교육, 법, 행정 등 분야별 전문가를 비롯해 인공지능 산업계 종사자까지 포함하여 총 30명이 포럼위원으로 활동한다. 포럼은 운영의 효율성과 논의의 전문성을 높이기 위해 3개의 전문분과위원회로 구성하여, ①인공지능 윤리체계 확산(이하, 윤리분과), ②인공지능 신뢰성 확보 기술 기반 마련(이하, 기술분과), ③인공지능 리터러시 및 윤리교육 강화(이하, 교육분과)의 큰 주제 안에서 세부적인 논의를 진행할 계획이다. 윤리분과(분과장 문정욱 KISDI 지능정보사회정책센터장)는 초거대·생성형 인공지능의 편향성, 허위정보 등 역기능 대응 방안, 책임성·투명성 확보 방안 등에 대해 논의하고 ‘인공지능 윤리영향평가 프레임워크’ 개발에 대한 의견수렴을 진행할 계획이다. 기술분과(분과장 이강해 TTA AI디지털융합단장)는 초거대·생성형 인공지능의 위험요소 도출 및 신뢰성 확보를 위한 평가 데이터 구축과 기술 확보 방안 등 기술적인 쟁점을 논의하고, ‘인공지능 신뢰성 검·인증 체계’ 수립에 대한 의견수렴을 진행할 예정이다. 특히 ‘22년도에 인공지능 기업대상으로 컨설팅을 진행하여 신뢰성 확보 여부를 진단하고 편향성 완화를 위한 보호변수 고려 및 성능 악화시 기능적·절차적 대책 마련 등의 개선사항을 제시한 바 있으며, 향후 포럼 운영과정에서 개선실적에 대해 확인 및 검토해나갈 예정이다. 교육분과(분과장 변순용 서울교대 윤리교육과 교수)는 초거대·생성형 인공지능의 악의적 사용을 완화·방지하기 위한 윤리적 활용방안 등 교육 관련 쟁점을 논의하고, 일반인 대상 인공지능 윤리교육 콘텐츠 개발에 대한 의견수렴을 진행할 예정이다. 출범식에 참석한 과기정통부 엄열 인공지능기반정책관은 “초거대·생성형 인공지능이 산업과 우리 일상 속으로 빠르게 확산되고 있는 상황에서 무엇보다도 기술의 개발부터 활용의 전 단계에서 사회적 신뢰를 확보하는 것이 선행되어야 한다”고 강조하며, “제2기 인공지능 윤리정책 포럼이 인공지능 생태계에 속하는 다양한 이해관계자의 의견을 수렴하여 인공지능 윤리정책의 방향에 관한 사회적 합의를 마련하는데 기여하고, 인공지능 윤리와 신뢰성을 확산하여 관련 기술·산업 기반을 조성하는데 중추적 역할을 수행해주기 바란다.”고 당부했다.
-
마이데이터, 표준화 대상 분야 확대개인정보보호위원회(개인정보위)가 3월 31일 정부서울청사에서 전 분야 마이데이터 시행에 대비한 표준화 방안 등을 논의하기 위해 「제6차 마이데이터 표준화 협의회」를 개최했다. 협의회는 개인정보 전송요구권(마이데이터)을 도입하는 ‘개인정보 보호법’ 개정안이 공포된 이후 처음으로 개최된 표준화 협의회로 올해 마이데이터 표준화 추진계획과 함께 새로 도입된 마이데이터 제도를 세부적으로 설계하기 위한 하위법령 정비 및 정책 추진방향 등에 대해 논의했다. 협의회에서는 지난해 표준화를 추진한 5대 분야의 응용프로그램 인터페이스(API) 규격명세 등 표준화 성과에 대해 논의하고, 올해 추가로 표준화를 추진할 대상분야를 발굴하기 위한 국민과 기업(기관) 수요조사 계획을 검토하는 등 표준화 대상 분야를 확장하기로 했다. 지난해 표준화 추진분야는 교육, 국토교통, 문화여가, 정보통신, 유통이다. 특히, 올해는 분야별 표준화 노력뿐만 아니라 개인의 생애주기별로 국민들에게 필요한 혁신서비스를 찾고 그 서비스 제공에 필요한 데이터를 발굴하여 표준화 사업과 연계하는 등 ‘공급자 관점’이 아닌 ‘국민 관점’의 표준화 사업을 추진하기로 했다. 한편, 개인정보위는 그간의 표준화 사업결과를 토대로 법 시행 이후 전송의무 대상이 되는 정보 항목을 확정하기 위해 분야별 기업·기관 등 이해관계자로 구성된 실무단(워킹그룹) 회의를 통해 이해관계를 조정하는 등 사회적 논의를 본격적으로 시작하기로 했다. 아울러, 개정 법률이 시행된 이후, 전송요구권 행사로 본인정보를 내려받기하거나 제3자 전송이 이루어지는 과정에서 각 전송 단계별로 다양한 보안 위협 등을 분석하여, 개인정보 제공자 및 수신자 등 전송참여자들이 미리 준비해야 할 사항들을 안내하기 위한 전송보안 안내서도 금년 하반기 중 발간하여 기업들이 법 시행에 대비토록 할 예정이다. 최장혁 개인정보위 부위원장은 “마이데이터 전송에 참여하는 정보제공자와 수신자 범위 구체화, 개인정보관리 전문기관의 역할 및 지정기준 등 하위법령을 조속히 마련하고, 개인정보 전송을 지원하기 위한 플랫폼 구축 정보화 전략 계획(ISP)을 철저하게 추진하는 등 마이데이터 전송을 위한 제도 및 기술적 기반 조성에 본격 착수하겠다”며 “국민이 안심하고 마이데이터를 전송할 수 있도록 제도 세부사항을 논의하기 위한 부처간 협업·소통 기회를 더 자주 갖겠다”고 말했다.
-
KTC-국군방첩사령부, 軍 정보보호 역량강화 위해 업무협약 체결한국기계전기전자시험연구원(이하 KTC)과 국군방첩사령부(정보보호부대)는 軍의 정보보호제품 및 IoT기기에 대한 보안적합성 시험‧인증 역량 강화를 위해 29일 업무협약을 체결했다. 양 기관의 협력으로 4차 산업혁명 시대 최신 정보보호제품과 IoT기기가 軍에 보다 신속하고 안전하게 도입될 것으로 전망되며, 첨단과학기술 강군 양성을 뒷받침할 것으로 기대된다. KTC는 정보통신분야를 본부 단위로 운영하는 국내 유일한 시험‧인증 기관으로 정보보호제품 평가(CC평가), 소프트웨어 품질인증(GS인증), 정보통신망연결기기등 정보보호인증(IoT보안) 시험 서비스를 제공하며, 최근 노르웨이 글로벌 인증기관인 NEMKO으로부터 사이버보안* 시험기관으로 지정 받는 등 디지털산업을 선도하고 있다. * ETSI EN 303 645 : 소비자 IoT기기 사이버보안 요구사항으로 유럽에서 적용 의무화 예정(‘24년 8월)인 무선기기지침(RED) 사이버보안 기준 방첩사는 군사보안 및 방첩업무 등을 수행하는 군 정보·수사기관이며 정보보호부대는 사이버·암호·전자파 등 첨단기술 분야 보안업무를 전문으로 수행하는 부대이다. KTC 안성일 원장은 “정보보호부대와 긴밀한 협력을 통해 민간의 앞선 최신 보안기술이 軍에 신속하고 안전하게 적용될 수 있도록 지원을 아끼지 않겠다”고 말했다. 정보보호부대장은 “이번 KTC와의 업무협약을 통해 軍에 도입되는 최신 IoT기기에 대한 보안적합성 검증 업무발전이 기대된다”며, “앞으로도 방첩사와 KTC는 첨단 보안 新기술로 미래를 선도해 나갈 것”이라고 말했다.
-
[미국] 인플럭스데이타(InfluxData), ISO/IEC 27001:2013 인증 획득미국 인플럭스데이타(InfluxData)에 따르면 정보 보안 경영 시스템(Information Security Management Systems, ISMS)에 대한 전세계적으로 인정받고 있는 표준인 ISO/IEC 27001:2013 인증을 획득했다.인증 범위는 기본적인 인플럭스디비 데이터베이스 클라우드 및 엔터프라이즈 제품 운영을 지원하는 ISMS로 구성된다. 개인 식별 정보보호를 위한 ISO/IEC 27018:2019 준수도 포함된다.또한 ISO 27001 인증 획득은 업계에서 인정받은 IT 보안 및 개인 정보 보호에 대한 인플럭스데이타의 노력을 입증한 것이다.인증은 콜파이어(Coalfire)로부터 광범위한 감사 프로세스를 거친 후 받았다. 콜파이어는 ANAB(ANSI National Accreditation Board) 및 UKAS(United Kingdom Accreditation Service)로부터 경영시스템에 대해 승인을 받은 인증기관이다.인플럭스데이타는 SOC 2 Type I과 Type II 준수 프로그램을 유지하고 있다. 선도적 시계열 플랫폼 인플럭스디비(InfluxDB) 크리에이터다.1900명 이상의 고객들이 인플럭스디비를 사용해 모든 규모에서 모든 시계열 데이타를 수집, 저장, 분석하고 있다.개발자는 타임스탬프가 있는 데이터를 실시간으로 쿼리 및 분석해 새로운 통창력을 발견, 해석, 공유해 경쟁 우위를 확보할 수 있다.
-
[미국] 스프라이트(Spright), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2013 인증 획득미국 글로벌 드론 솔루션 제공업체인 스프라이트(Spright)는 자사 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다고 밝혔다.ISO 인증은 스프라이트의 내·외부 시스템 전반에 걸쳐 정보 보안 및 데이터 개인 정보보호에 대한 변함없는 노력을 인정한 것이다.ISO 27001:2013 인증은 정보의 기밀성, 무결성, 가용성을 보호하기 위해 효과적인 ISMS를 구현하기 위한 모범 사례를 설명하며 국제적으로 인정된 표준이다.따라서 최고 수준의 보안 및 위험 관리 표준을 충족하는 포괄적인 정보 보안 경영 시스템(ISMS)을 구현했음을 의미한다.ISO 27001:2013 인증을 획득하기 위해 독립 감사를 포함해 엄격한 평가 프로세스를 거쳤다. 정보 보안 정책, 절차, 통제 및 위험 관리, 사고 관리 관행 등을 평가했다.스프라이트는 애리조나주 길버트에 본사를 두고 있다. 의료 배송 및 공중 유틸리티 검사에서 혁신을 일으킨 무인항공 시스템(unmanned aerial systems, UAS) 서비스 솔루션을 턴키(일괄수주)방식으로 제공한다.획기적인 기술과 혁신적인 서비스 모델을 적용하고 있는 스프라이트는 효율적이고 지속 가능한 드론 기반 솔루션을 제공해 매일 비효율적인 지상 운영 문제를 극복하고 있다.
-
KTC, 국내 기업의 유럽 수출 지원을 위해 NEMKO와 업무협약한국기계전기전자시험연구원(이하 KTC)은 노르웨이 소재 NEMKO* 본사에서 업무협약을 통해 국내 시험·인증기관 최초 IoT 사이버보안 분야 유럽인증 시험 대행 기관으로 지정받았다. * NEMKO : 노르웨이에 본사를 둔 글로벌 시험ˑ인증기관으로 북미, 유럽, 아시아 등 전 세계 150개 이상 국가의 인증 서비스를 지원하며, 특히 무선기기 분야에 강점을 가짐 금번 지정으로 독일, 프랑스 및 노르웨이 등 EU 회원국 27개 국가에 수출을 희망하는 국내 제조업체들은 현지로 시료를 보낼 필요 없이 KTC에서 받은 사이버보안 시험성적서로 유럽인증(CE 마크 인증)을 취득할 수 있게 되어 업무 편의가 크게 증대될 것으로 기대된다. 국내 무선기기 제조기업의 유럽 주요 국가 수출액은 ‘19년 8,100억원 규모에서 ’22년 2조 7,637억원 규모로 급증하고 있으며, 산업의 디지털 전환과 융복합화에 따라 이러한 추세는 지속될 것으로 예상된다. 또한 유럽에서는 스마트폰, 태블릿 PC, 스마트기계 등 무선통신기기에 대한 사이버보안 적용 의무화가 예정(‘24년 8월)되는 등 사이버보안 중요성을 지속 강조하고 있어, 향후 더 많은 우리 기업의 유럽 수출을 지원하게 될 전망이다. KTC는 정보통신분야를 본부 단위로 운영하는 국내 유일한 시험·인증기관으로 정보보호시스템 고등급 평가(CC), 소프트웨어 품질인증(GS인증), 정보통신망연결기기등 정보보호인증(IoT보안) 시험 서비스를 제공하며 IoT 및 의료기기 사이버보안 시험 분야를 선도하고 있다. KTC 안성일 원장은 “국제적으로 강화되고 있는 사이버보안 규제에 신속히 대응하여 국내 IoT 제조기업의 해외수출에 촉매제 역할을 할 것“이라고 말했다.
-
[미국] 크레아티오(Creatio), 정보보안경영시스템(ISMS)에 대한 ISO 27001 인증 갱신미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의 Confidentiality(기밀성), Integrity(무결성), Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이 빠르고 편하게 프로그래밍을 할 수 있는 도구를 말한다.
-
[소말리아] 호르무드 텔레콤(Hormuud Telecom), ISMS에 대한 ISO/IEC 27001:2013 인증 획득소말리아의 선도적인 통신기업 호르무드 텔레콤(Hormuud Telecom)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 테스트, 감시, 인증 서비스 분야 글로벌 리더인 공인된 뷰로 베리타스 그룹(Bureau Veritas Group)으로부터 감사를 거친 후 받았다.호르무드는 정보보안경영시스템(ISMS)의 구축, 구현, 유지관리 및 지속적인 개선에 대해 국제적으로 공인된 표준을 충족시켰다.이번 ISO 인증으로 호르무드는 소말리아에서 IT 보안, 사이버보안, 개인정보보호 표준을 추진하는데 핵심적인 역할을 수행함을 입증했다.호르무드의 역할은 지속적으로 기업이 융성하고 사람들이 번창할 수 있는 환경을 조성하는 것이다. 또한 소말리아의 표준이 사회 전반에 걸쳐 정착되도록 노력하고 있다.특히 소말리아에서 디지털은 경제의 중추이며 장기적 성공을 위해서는 표준을 추진하고 세계적인 수준의 정보 보안으로 인정을 받아야 한다.소말리아에서 4분의 3이상이 호루무드 모바일 머니 서비스인 EVC Plus를 사용하고 있다. 아프리카 전역에서 가장 싼 데이터를 공급하고 있다.또한 EVC Plus는 국제 비정부기구(INGO)가 가뭄 피해를 입은 수혜자에게 구호 자금을 보낼 때 가장 효과적인 솔루션이다.INGO가 자연 재해에 직면한 사람들에게 필요한 중요한 지원을 제공하기 위해 신속하게 자금을 분배할 수 있는 안전하고 투명한 플랫폼이라는 인식이 자리잡고 있다.