검색결과
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
[바레인] 비욘 커넥트(Beyon Connect), 8월 29일 ISO 27001과 ISO 27018 2개의 인증 획득바레인 플랫폼 기업인 비욘 커넥트(Beyon Connect)에 따르면 2022년 8월 29일 ISO 27001과 ISO 27018 2개의 인증을 획득했다고 밝혔다.ISO 27001 표준은 정보보안경영시스템과 관련돼 있으며 정보보호 분야에서 가장 권위가 있는 국제표준이다. 영국표준인 BS7799가 2005년 11월 ISO 표준으로 승격됐다.ISO 27018은 클라우드 서비스에서 처리되는 이용자 혹은 고객 개인 식별 정보(Personally Identifiable Information, PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공하는 국제 표준이다.국제표준화기구(ISO) 표준을 획득함으로써 비욘 커넥트는 고객에게 정보보안을 완벽하게 통제하고 있다는 것을 확인시켜 줄 수 있다. 클라우드에 저장된 개인 데이터의 보호 수준을 높이고 있다는 것도 증명했다.특히 ISO 27001은 재정 정보, 지식재산, 직원 개인정보, 제3자로부터 제공받은 정보 등과 같은 자산의 보호를 관리하는지 평가한다. PII는 해커들이 가장 선호하는 공격 목표이기 때문에 보호의 중요성이 증대되고 있다.참고로 비욘 커넥트는 2022년 1월 설립됐다. 중동과 북아프리카 지역의 공공 및 민간 기업을 대상으로 혁신적인 신기술과 선진화된 IT 솔루션을 제공하는데 초점을 맞추고 있다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[스위스] 국제표준화기구(ISO), ISO/IEC 27036 정보보안 및 사이버 보안, 개인정보보호 등 표준 개발스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1, ISO/IEC 27036-2, ISO/IEC 27036-3, ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.
-
[미국] 파이어블록, 보안(ISO 27001)과 클라우드(ISO 27017) 등에서 ISO 인증 획득미국 암호화폐 보안업체인 파이어블록(Fireblocks)에 따르면 보안(ISO 27001), 클라우드(ISO 27017) 및 개인 정보 보호(ISO 27018) 분야에서 ISO 인증을 받았다고 밝혔다.이번 인증 획득은 파이어블록이 클라우드 서비스와 관련해 개인정 보호 및 보안을 최우선으로 생각하는 정책이 기여한 것으로 평가된다.성장하는 인프라를 옹호하는 측면에서 파이어블록에 대한 엄청난 인증이다. 보안 분야의 ISO 27001 인증은 파이어블록의 ISMS(정보보안 관리 시스템)에 대한 광범위한 외부 감사를 거친 후 획득됐다.클라우드 기반 플랫폼, 제품 및 IT 인프라를 개발하고 유지 관리하기 위한 목적이다. 파이어블록은 클라우드, 개인 정보 보호 및 보안의 3 분야에서 모두 인증을 획득한 유일한 암호화 기술 회사로 평가받고 있다. 이번 인증을 통해 파이어블록의 제품과 서비스가 최고의 보안 및 개인 정보 보호 표준을 유지한다는 확신을 고객에게 제공할 수 있을 것으로 분석된다.
-
ETRI, 빛을 이용한 초고속 광입출력 반도체 개발국내 연구진이 반도체를 기존 전기적 신호가 아닌, 빛으로 연결하는 광반도체(실리콘 포토닉스) 핵심 기술을 개발했다. 4차 산업혁명의 시대, 폭증하는 데이터 트래픽을 수용하고, 광통신 시대를 선도하는 데 큰 도움이 될 전망이다. 한국전자통신연구원(ETRI)이 차세대 데이터센터, 고성능 컴퓨팅 네트워크에서 1초에 100기가(100Gbps)의 데이터를 전송할 수 있는 실리콘 포토닉스 광반도체 칩과 관련 모듈을 개발했다고 밝혔다. 그동안 활용했던 초고속 광통신 모듈의 경우, 여러 개별 광소자들을 조립·패키징하는 방식으로 제작하여, 채널이 증가할수록 비용이 증가하고 전송용량 증대와 장비 소형화에 어려움이 있었다. 또한, 전기신호로 데이터를 입·출력할 경우, 대역폭 한계와 과도한 소모전력으로 채널당 50Gbps 수준, 전송 거리 수십 cm 정도의 한계가 있었다. 하지만, ETRI 연구진이 개발한 광반도체 기술을 활용하면 저비용으로도 전송용량과 거리를 획기적으로 높일 수 있다. 연구진이 개발한 실리콘 광 송신 칩은 2.9x7.3mm, 광 수신 칩은 2.9x3.4mm의 크기로, 기존의 개별 광소자 조립 방식 대비 20% 수준으로 소형화가 가능하다. 이러한 소형화를 통해 여러 광소자를 하나의 칩으로 집적, 데이터센터, 고성능 컴퓨팅, AI 네트워크에서 데이터가 증가함에 따라 발생하는 전자 반도체 칩의 통신 입·출력 성능 확장 문제를 해결할 수 있다. 반도체의 성능도 획기적으로 개선했다. 연구진의 광반도체 칩을 이용할 경우, 채널당 100Gbps의 속도로 2km까지 전송할 수 있다. 기존 전자 반도체 칩 전송속도의 2배 수준이다. ETRI는 저전압으로 채널당 100Gbps 속도로 데이터 전송이 가능한 세계 최고 수준의 실리콘 광변조기와 전계 강도를 높여 고속 동작이 가능한 독창적 구조의 광검출기, 초고속 신호처리 및 신호 무결성 회로 설계 기술을 통해 이번 성과를 낼 수 있었다고 밝혔다. 연구진은 이번에 개발한 광반도체 핵심기술을 활용, ㈜오이솔루션과 함께 데이터센터에서 2km 전송이 가능한 100Gbps 광트랜시버 모듈을 공동으로 개발했다. 또한, 4개 채널을 연계해 400Gbps급 성능을 내는 광인터커넥션 모듈도 함께 개발해 활용성을 검증했다. 이번 성과는 그 연구 우수성을 인정받아 광통신 분야 최고 권위지인 옵팁스 익스프레스(Optics Express)에 5편의 논문이 게재되었으며, 국내외 특허 출원 35여 건, 기술이전 3건 등 광반도체 관련 연구를 주도하고 있다. ETRI 김선미 네트워크연구본부장은 “본 기술은 초고속 대용량 광연결을 이루는 핵심 기술이다. 클라우드, 인공지능 및 초실감 미디어 서비스 등에 필요한 광 기술을 선도적으로 개발해 향후 테라비트 속도의 빛으로 연결되는 시대의 주역이 되겠다”라고 말했다. ㈜오이솔루션의 이원기 부사장은 “데이터센터는 초고속 고집적 광통신 기술이 필요하고 기술적 장벽이 높아 국내기업이 진출하기 어려운 시장이다. 본 기술개발을 통해, 가장 큰 광통신 시장인 글로벌 데이터센터 시장에 진출하기 위한 실리콘 포토닉스 원천기술을 확보하게 되었다.”고 밝혔다. 연구진은 향후, 광반도체 칩의 채널당 속도를 200Gbps, 전송용량도 1.6Tbps까지 향상시키는 한편 소모전력은 기존의 절반 이하, 크기는 약 1/9 이상으로 줄이기 위한 후속 연구를 추진할 예정이다. 본 기술은 과학기술정보통신부 “광 클라우드 네트워킹 핵심기술 개발”의 일환으로 개발되었다.
-
[미국] PRI Registrar, 표준협회(ANAB)로부터 ISO 17021와 ISO 27006 인증 요건 통과미국 비영리 시험인증기관인 PRI(Performance Review Institute) Registrar에 따르면 2022년 6월 ISO 17021와 ISO 27006 인증을 위한 엄중한 요건을 통과했다. 해당 인증은 미국 표준협회(ANAB)로부터 받았다.정보보호경영시스템(ISMS) ISO/IEC 27001:2013 표준은 정보보호경영시스템에 관한 국제적으로 잘 알려진 표준이다. ISO 27001은 조직 내부에서 정보보호경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 요건을 정의한다. 조직의 필요성에 대한 정보보호의 측정과 처리에 관한 요건을 모두 포함한다.현재 사이버범죄가 기승을 부리면서 데이터 침해는 조직의 연속성에 대한 심각한 위험이다. 기술은 지속적으로 변하고 있으므로 정보보호시스템의 수용은 안전하고 확신에 찬 방식으로 새로운 기술을 사용하도록 돕는다.정보보호경영시스템 인증을 받았다는 것은 다양한 이해관계자에게 기업이 세계 최고 수준의 위험 기반 데이터보호경영시스템을 운용할 수 있다는 것을 보여준다.PRI(Performance Review Institute)는 ISO 27017와 ISO 27018이라는 2가지 관련 인증 서비스를 제공한다. 전자는 정보보호위험에 관한 완벽한 통제를 구축하는 클라우드 기반의 정보를 위한 실행의 국제 코드이다.클라우드 서비스 제공자로서는 ISO 27001 인증을 이미 받았다. ISO 27017는 고객의 정보 안전을 확신하는데 도움을 주는 보조 표준이다.ISO 27018은 개인적으로 인증가능한 정보(PII)을 관리하는데 사용된다. PII의 심각한 볼륨을 처리하는 클러우스 서비스 제공자는 ISO 27018 인증을 받거나 ISO 27001 및 ISO 27017의 결합에 의해 인증을 받는다.참고로 PRI(Performance Review Institute)는 1990년 설립된 비영리 무역협회이다. 안전과 품질에 목표를 둔 산업에서 활동하는 이해관계자와 협력해 프로세스와 제품 품질을 개선하는데 초점을 둔 산업 관리 프로세스 인증 프로그램을 관리한다.
-
[미국] SPE 네트워크(SPE Industrial Partner Network), TE Connectivity와 새로운 국제 표준 IEC 63171-7 공동 개발 추진미국 SPE 네트워크(SPE Industrial Partner Network)에 따르면 M12 하이브리드 싱글 페어 이더넷(Single Pair Ethernet, SPE) 및 전원 인터페이스를 위한 새로운 국제 표준을 공동으로 추진하고 있다.2021년 네트워크의 창립 멤버 TE Connectivity에 의해 시작된 새로운 IEC 63171-7 표준은 M8 하이브리드 SPE 및 전원 인터페이스의 논리적 추가 개발이다.Industrial Style IEC 63171-6 표준에 따라 2020년 네트워크의 주요 구성원에 의해 이미 발행됐다. 많은 업계 고객들은 미래 장치의 소형화를 위해 하나의 장치-하나의 인터페이스 전략을 따르고 있다.따라서 하이브리드 SPE 연결은 센서-클라우드 이더넷 통신 및 전원 공급의 원활한 진행을 위한 핵심 요소이다. 초기 M8 버전에 따른 논리적 결과에 따라 하이브리드 M12 솔루션을 개발했다.IEC 63171-6 표준화 활동을 통해 하이브리드 M12 SPE 개발로 이어졌다. 1개의 기기에 1개의 인터페이스 전략에서 고객을 지원하기 위해 다양한 SPE 및 전원 접점 설계 옵션을 갖춘 M12 인터페이스 개발을 추진해 왔다.실제 SPE 네트워크는 하이브리드 SPE 연결의 중요성뿐 아니라 네트워크 개발 기반 SPE 솔루션을 활용해 시장에 진입하는 기업의 확대가 더 중요하다고 판단하고 있다.따라서 TE ConnectivitySMS M12 형식의 하이브리드 SPE 연결을 위한 새로운 IEC 63171-7 표준의 개발을 중요한 단계로 보고 있다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.