검색결과
-
[덴마크] 신용 결정 솔루션개발업체 몬시오(Monthio), 정보 보안 개선을 목표로 ISO 27001 인증 획득덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.
-
[미국] 유사이언스(YouScience), 2022-23 학기 미국 전역에 걸쳐 고등학생 대상 100만 개 이상 인증 시험 관리미국 유사이언스(YouScience)에 따르면 2022-23 학기 동안 전국 고등학생을 대상으로 100만 개 이상의 인증 시험을 관리했다. 유사이언스는 학생과 고용주 사이의 기술 격차를 해소하는데 중점을 둔 교육-경력 플랫폼이다.학생이 미래 고용주에게 자신의 기술을 입증하고 정량화할 수 있도록 업계에서 인정받는 인증을 제공한다. 학생들에게 자신의 적성, 관심사, 강점을 탐색할 기회를 제공해 잠재적 진로에 대한 귀중한 통찰력을 얻도록 지원한다.유사이언스 플랫폼은 학생들이 다양한 산업에서 요구되는 기술과 자신의 타고난 능력을 식별하고 조정하도록 적성 테스트 및 경력 발견 도구 등을 조합해 활용한다.유사이언스 산업 인증(YouScience Industry Certifications)을 사용하는 특정 분야에서 학생의 역량을 검증하는 엄격한 인증 프로그램 개발을 위해 업계 전문가와 협력하고 있다.이러한 인증은 숙련도를 가시적으로 입증하고 취업 시장에서 경쟁 우위를 점할 수 있도록 학생들을 준비시킬 수 있다. 다양한 직업 기회에 접근하도록 기술, 의료, 제조, 금융 등을 포함한 다양한 산업을 다룬다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.
-
[미국] 특허청(USPTO), 상표 출원인의 개인 주소 6만1000개 유출미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.
-
[미국] 교통안전청(TSA), 약 430개의 미국 공항에 얼굴 인식 프로그램을 확대할 계획미국 교통안전청(Transportation Security Administration, TSA)에 따르면 향후 몇 년 동안 약 430개의 미국 내 공항에 얼굴 인식 프로그램을 확대할 계획이다.TSA의 얼굴 인식 프로그램은 현재 25개 공항에서 사용 중이다. 얼굴색이 어두운 사람들을 포함해 모든 인구에 적용할 결과 97%의 정확한 결과를 얻었기 때문이다.하지만 전자정보보호센터(Electronic Privacy Information Center, EPIC)는 정부기관에서 사용하는 안면 인식 소프트웨어에 대해 우려를 표명했다.안면 인식 기술 사용에 대한 포괄적 법률이 없어 여행자의 시민권과 프라이버시를 위험에 빠뜨릴 수 있기 때문이다. 2023년 2월 미국 상원의원들은 공항 내 안면 인식 기술 사용을 즉각 중단할 것을 요구하는 서한을 보냈다.2019년 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)가 안면 인식이 아시아 및 아프리카 후손을 부적절하게 식별할 가능성이 최대 100배 더 높다는 연구결과에 따른 것이다.매일 공항을 이용하는 항공 승객 200만 명 이상에 대한 유효성률이 97%다. 이 중 6만 명 이상에서 인식이 제대로 되지 않고 있다.따라서 미국의 모든 공항에서 사용된다면 얼굴 인식 프로그램이 제대로 작동하지 않을 것이라는 우려가 매우 높은 상황이다.반면 TSA는 안면 인식 후 다음 승객의 데이터가 업로드 되면 데이터를 즉시 새로 덮어 쓰게 됨 하루가 끝나면 이미지가 저장되지 않는다고 주장한다.여행자의 이미지를 정부 데이터베이스와 비교하는 대신 2개의 공항에서 별도의 파일럿 프로그램을 실행하고 있다. TSA 프리체크(PreCheck)에 등록된 여행자와 같은 신뢰할 수 있는 여행자만 지표에 포함되며 생체 인식이 의무화되길 희망하고 있다.참고로 현재 파일럿 프로그램은 공식적으론 자율적이며 1:1매칭을 사용하고 있다. 정부에서 발급한 운전면허증이나 여권과 같은 신분증(ID)과 비교하고 있다.
-
[미국] 컨트리브 다덤 인사이트(CDI), 2030년까지 글로벌 ISO 인증 시장 규모 US$ 340억 달러로 성장글로벌 시장조사 분석 기관 컨트리브 다덤 인사이트(Contrive Datum Insights, CDI)에 따르면 2030년까지 글로벌 ISO 인증 시장 US$ 340억 달러 규모로 성장할 것으로 전망된다.2022년 시장 규모인 103억2000만 원 대비 3.3배 확대된 것으로 2022년~2030년까지 연평균 14.7% 성장이 예상된다.ISO 인증 시장의 다양한 확장성을 견인한 주요 요인은 산업화 및 경제적 이점 뿐 아니라 제품 및 프로세스, 서비스의 품질 향상에 대한 요구사항이 있었기 때문이다.소비자들은 기업의 제품 품질에 대한 믿음은 광고 및 마케팅을 통해 획득한다. ISO 인증 획득시 제품, 서비스, 프로세스의 품질, 안전, 효율성 등을 보장받을 수 있다.또한 향상된 수익원과 고객의 채택 및 인식의 가속화 등이 글로벌 ISO 인증 시장을 발전시켜왔다. 양질의 제품은 기업이 고객 만족 및 유지를 달성할뿐 아니라 위험과 제품 리콜 비용을 줄여 준다.기업은 품질관리 표준 준수를 통해 경쟁 우위를 달성할 수 있다. 특히 평판이 좋고 잘 알려진 기업으로부터 인증을 획득하면 신뢰성과 전반적인 효율성을 증대시킬 수 있다.글로벌 인증시장에서 주요 핵심 인증업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ), SGS, Lloyd's Register Group Services, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant, URS Holdings, Element Materials Technology, Mistras Group, Applus+, DEKRA, Eurofins Scientific 등이다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
[중국] 쿠아이쇼우(Kuaishou), ISO27001 및 ISO27701 인증 획득중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.
-
[미국] BARR Certifications, ANSI 국가 인증 위원회(ANAB)로부터 ISO/IEC 27701 인증 획득미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management System, PIMS)를 수립, 구현, 유지, 지속적인 개선하기 위한 요구사항을 설명한다.
-
[스위스] 정부, 연방데이터보호법(FADP) 전면 개정에 따른 DPA와 DPC 조례 개정스위스(Switzerland) 정부에 따르면 최근 연방데이터보호법(Federal Act on Data Protection, FADP)을 전면적으로 개정했다. 따라서 데이터보호법(Data Protection Act, DPA)뿐 아니라 데이터보호인증(Data Protection Certifications, DPC)에 관한 조례(Ordinance)를 개정했다.데이터 처리 시스템(절차, 조직) 및 제품(프로그램, 시스템, 앱) 이외에 개정된 데이터 보호 인증에 관한 조례(Ordinance on Data Protection Certification, ODPD)는 서비스를 인증할 수 있게 됐다.데이터 처리의 투명성을 높이거나 데이터 보호 위반 위험을 줄여 서비스에 대한 신뢰를 높일 수 있으며 인증된 데이터 프로세스는 데이터 보호 영향 평가 의무에서 면제된다. 데이터 보호 영향 평가를 통해 확인해야 했던 데이터 처리의 모든 구성 요소가 인증에 포함됐다.스위스 데이터 규제 당국 연방 데이터 보호 및 정보 위원회(Federal Data Protection and Information Commissioner, FDPIC)에 따르면 ISO 27701 표준은 이제 FDPIC 제6조에 언급될 예정이다.FDPIC 조항과 ISO/IEC 27001이 함께해야 데이터 보호의 목적을 달성할 수 있기 때문에 데이터 보호를 포함하기 위해 ISO/IEC 27001을 확장했다.참고로 연방 법무국(Federal Office of Justice), FDPIC, 스위스 인증국( Swiss Accreditation Service, SAS)과 같은 기타 연방 기관뿐 아니라 민간 인증기관도 개정에 참여했다.