검색결과
-
[특집-기상기후재난] 중앙대 정상 교수 인터뷰 - 다양한 현장 경험 섭렵 후 ICT융합안전 전문가 양성 중지난 7월1일(토요일) 중앙대학교 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다.협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다.협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다.우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다.지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다.정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다.따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수에 이어 중앙대 ICT 융합안전 정상 교수와 인터뷰를 진행했다.- 전공이 무엇인지."대학원에서 UCT(유세이프티)를 전공했다. 이후 15년 이상 안전 전문가로 활동하고 있다."- 간단하게 이력을 소개하면."국내 모 중앙 일간지와 한국생산성본부 등에서 퇴직한 후 15년 이상 안전 분야에서 후진들을 양성해왔다. 인천국제공항, 제주공항, 국내 유수 기업, 교육원 등에서 경비 및 보안관리자의 자질 향상을 위해 현장 중심 강의를 진행했다."- 현재 근무하고 있는 대학에서 학생들을 지도하고 있는 분야는."중앙대 대학원에서 ICT융합안전 전문가 양성에 매진하고 있다. 소방 및 안전, 가상현실(VR)/증강현실(AR), 인공지능(AI), 빅데이터(BigData), 드론(Drone), 경호·경비 등 다양한 분야에서 활동하고 있는 전문가들이 ICT융합안전에 대한 이론을 배워 체계를 수립하고 현장에 적용을 할 수 있도록 지도하고 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다.기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 청주 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다.- 기상기후재난산학연협의체에 참여하게 된 계기는."각 분야 전문가들을 대상으로 ICT융합안전 과정 중 재난 역사학을 지도하면서 재난의 여러 변수 중 기상기후재난이 가장 큰 변수로 작용하고 있어 관련분야 연구가 필요하다고 생각했다." - 협의체를 발족하게 된 동기는."관개시설이 없어 천수답에 의존해 농사를 짓던 시절에는 흉작, 기근으로 삶이 피폐해지고 생존을 위협받았다. 신라시대 경주 첨성대는 별자리를 관찰해 정확한 날씨를 예측하고 농사에 활용했다. 물 부족이나 폭우와 같은 기상이변은 자연 재난에 속한다. 성경 속 노아의 홍수나 프랑스 대혁명, 명나라 등 왕조의 흥망성쇠, 동·식물의 멸종 등이 기상기후재난과 관련돼 있다.따라서 어떻게 하면 인류가 살고 있는 지구, 내가 있는 이곳에서 안전하게 살아갈 수 있을까 하는 생존의 문제를 고민하게 됐다. 생존을 위해 다양한 변수들이 존재하지만 재난이 생존을 위협하고 있으며 그 중에 기상기후 이변으로 인한 재난이 인류의 생존을 위협하고 있어 기상기후재난산학연협의체를 발족하게 됐다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 수행해야 하는지."현대에 발생되고 있는 재난의 요인이 다양하지만 기상기후로 인해 국내외에서 발생되고 있는 재난의 횟수나 규모가 엄청나다. 재난을 사전에 예방하고 효율적으로 대처할 수 있는 시스템을 구축하고 연구할 필요가 있다. 각 분야 전문가가 소속된 기업들의 참여로 기상기후와 관련된 데이터를 축적하고, 축적된 데이터를 융합 및 분석, 활용하는 방안을 찾는 역할을 해 나갈 예정이다."- 현재 수행하고 있는 업무와 기상기후재난산학연협의체와의 연관성은."기술이 발전하고 4차산업혁명이 도래하면서 안전 분야에도 정보통신기술(ICT)이 도입되기 시작했다. 재난 예방, 대비, 대응, 복구의 전 단계에 AI, VR/AR, BigData, 사물인터넷(IoT), 로봇, 드론 등 첨단 기술을 적극 활용하고 있다. 수집된 이미지, 영상, 음성, 소음 등의 자료를 분석해 재난에 활용하고 있다.재난으로부터 국민의 생명과 재산을 보호하기 위해 생애주기별 각 안전 분야에서 활동하고 있는 전문가들이 ICT융합안전 전문가로 거듭나면서 빅데이터 분석 등 ICT 융합을 통해 최적화된 안전 정책이나 시스템을 구축하고 있다. 기상기후 분야 역시 데이터의 수집 및 분석, 활용 등 ICT가 융합되면 기상기후재난으로부터 국민의 생명과 재산을 지켜낼 수 있어 같은 맥락에서 접근하고 있다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."7월에 발족한 협의체는 학교와 연구소, 다수의 기업들이 모여 기상기후이변으로 발생된 재난을 적극적으로 연구해보자는 취지로 출범했다. 향후 기상기후재난과 관련된 연구를 통해 다양한 결과물을 도출하고 기상기후재난 예방, 대비, 대응, 복구 단계에서 적용가능한 모델을 만들고 현장에서 실제 활용하고 사업으로 연계할 수 있는 협의체가 되길 희망한다.관련 기술도 개발하고 협의체에만 머무는 것이 아니라 협회로 발돋움하고 학회로 발전시켜 최종적으로 전문인력을 양성하는데 중추적인 역할을 하길 기대해 본다."- 현재 기상기후재난과 관련해 전문가를 양성하고 있는지."국내에서 기상기후 전문인력 양성은 대기과학과라든지 기상학과에서 주로 이뤄지고 있다. 기후변화에 대해 연구를 하고 있으나 재난과 안전이라는 측면에서 다루지 않는다. 학부 및 대학원에서 기후 데이터의 활용 측면에서 접근하고 있으나 수집, 가공, 분석, 융합 측면에서는 연구가 많이 필요하다. 따라서 협의체에서 기상기후데이터와 재난과 안전이라는 측면에서 융합하고 분석할 수 있는 전문 인력을 양성할 필요가 있다."- 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."협의체를 통해 기상기후재난 예방, 대비, 대응, 복구와 관련된 기술을 개발하거나 기상기후를 활용해 재난에 적용할 수 있는 모델의 개발, 개발된 기술과 모델의 산업 적용 등으로 확장해 나가는게 목표다. 재난 및 안전관리 기본법에는 재난을 자연재난과 사회재난으로 구분하고 있으나 실질적으로 재난의 양상이 복합재난으로 확대되고 있는 실정이다.따라서 관점을 기상기후변화에 따른 복합재난 측면에서 바라볼 필요가 있다. 재난 예방, 대비, 대응, 복구를 위한 시설 및 장비를 구축하고 제도와 정책 수립시 기상기후관련 복합재난 측면에서 접근할 필요가 있으며 전문인력 양성 역시 새로운 시각으로 접근해야 기후위기에 따른 재난에 대응할 수 있다." 국가기술표준원에서 수행하고 있는 기상 분야 표준 개발 업무는 2017년 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있는 실정이다.- 우리나라 기상기후재난 관련 표준 발전이나 기상기후재난 예방 및 대응을 위해 협의체가 어떤 활동을 하길 바라는지."일반인들은 기상기후 관련 표준이 있는지 잘 모르고 있다. 일반인뿐 아니라 관련 분야 종사자들이 기상기후 재난과 관련된 표준에 대해 알고 잘 이해할 수 있도록 협의체의 역할이 중요하다고 생각한다. 다양한 형태로 복합 재난이 발생하고 있어 이미 개발된 표준의 개정이나 실증의 역할도 할 수 있을 것이다.또한 협의체에 참여하고 있는 기업들이 다양한 전문 분야에서 활동해 기상기후재난과 관련된 데이터의 융합이나 분석에 관한 표준뿐 아니라 세분화에도 많은 역할을 담당할 것으로 기대된다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."기상기후재난을 예방하고 대비하고 대응 및 복구를 위해 전문역량을 갖춘 전문가들이 모였으며 출발점에 섰다. 협의체가 현안 이슈를 찾아내 공론화하고 워크숍 및 세미나를 개최해 현실적인 문제들을 해결하기 위한 토론의 장을 마련하면 행정안전부나 국토교통부, 기상청, 한국기상산업기술원, 국기술표준원 등 관련 부처의 적극적인 참여가 요구된다.또한 2018년 재난 및 안전관리 기본법에 미세먼지 특별법이 포함되면서 국민 모두가 미세먼지가 건강에 악영향을 미치고 안전을 위협하는 재난이라는 인식이 커졌다. 따라서 국민이 기상기후를 단순히 기상이나 기후로만 인식하는게 아니라 기상기후 재난으로 확장해 생각하고 기상기후가 재난에 미치는 영향이 엄청나다는 사실을 인식할 수 있도록 관계 부처에서는 정책적으로 접근해야 한다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."국민의 생명과 재산을 어떻게 하면 재난으로부터 보호하고 피해를 최소화시킬 것인가에 대한 근본적인 문제를 고민하다보니 기상기후재난산학연협의체가 탄생했다. 따라서 학교 및 기업뿐 아니라 민간단체, 중앙·지방정부의 적극적인 참여를 통해 재난으로부터 국민과 재산을 보호할 수 있는 파수꾼 역할을 해야 된다. 물론 재난을 100% 예방 및 대응하기란 쉽지 않지만 적극적인 해결점을 모색하기 위해 모두가 함께 고민할 수 있도록 정책적 지원뿐 아니라 자금지원도 필요하다."- 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."국가를 구성하고 있는 영토, 국민, 주권이라는 3요소가 있듯 사회 질서를 유지하고 안전한 삶을 영위할 수 있도록 지탱해 주는 것이 표준이라고 생각한다. 또한 생애주기별 안전이라는 지표 역시 재난을 최소화하고 재난으로부터 생명이나 재산을 보호하고 안전한 삶을 위해 개발된 것이다. 국민의 입장에서 표준화돼 있는가? 표준화 가능성은 없는가? 각 분야별 표준의 장·단점은 무엇인가? 등 이러한 의문을 갖고 비판이나 표준화 유도, 언론인으로서 감시 기능을 수행하길 기대해 본다."정 교수 역시 선문대 나 교수처럼 대학, 정부 출연연구소, 기업 등에서 30여년 이상 UCT, 안전, ICT산업과 밀접한 업무를 진행한 경험이 풍부하다. 중앙대에서 ICT융합안전 관련 후학을 양성하며 새로운 연구영역을 개척하기 위해 노력 중이다. 기상기후재난 관련 협의체에 적극 참여한 것도 이러한 이유에서다.
-
[덴마크] 신용 결정 솔루션개발업체 몬시오(Monthio), 정보 보안 개선을 목표로 ISO 27001 인증 획득덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.
-
[미국] 이머전트(Emergent, LLC), 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증받아미국 IT 서비스업체인 이머전트(Emergent, LLC)에 따르면 2022년 7월 26일 서비스관리시스템(SMS)이 ISO/IEC 20000-1:2018 인증을 받았다.ISO/IEC 20000-1:2018은 IT 서비스 관리 국제표준인증이다. 인증서를 제공한 업체는 지-서티(G-CERTI Co., Ltd.)이다. 지-서티는 ISO 인증기관인 동시에 심사원을 양성하는 업무도 수행하고 있다.이번 인증을 받음으로서 이머전트가 그동안 직원, 프로세스, 기술에 대한 투자, 고객의 요구조건을 충족시키기 위해 자체 관리 서비스를 계획, 설계, 전이, 이행, 개선하는 노력이 결실을 맺은 것이다.현재 이머전트는 고객들을 위해 고부가가치 클라우드 서비스를 제공하고 있다. 기업들이 자체 핵심 비지니스에 집중할 수 있도록 배려하기 위한 목적이다.고객들은 이머전트가 서비스하는 유연성을 제공하고 비용 효율적이고 보안에 대한 고민을 해결해 주는 지속적이고 신뢰할 수 있는 시스템을 활용할 수 있다.이머전트는 이미 CMMI Maturity Level 3, ISO 9001:2015, ISO/IEC 27001:2013의 인증을 받았다. ISO 9001:2015은 품질관리시스템, ISO/IEC 27001:2013은 정보보안관리시스템에 관련된 표준이다.참고로 이머전트는 2006년 버지니아주에서 설립됐으며 IT 솔루션 공급자이다. 고객은 정부기관, 교육기관, 일반 기업을 포함해 다양하며 전 세계적으로 분포돼 있다.
-
[미국] 사이버레스(CyberRes), 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증받아미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[보스니아 헤르체고비나] 표준화연구소(ISBIH), BAS ISO/IEC 27014:2022 표준 제2판 채택보스니아 헤르체고비나 표준화연구소(Institute for Standardization of Bosnia and Herzegovina, ISBIH)에 따르면 2022년 7월 15일 BAS ISO/IEC 27014:2022 제2판을 채택했다. BAS/TC 1 정보기술 기술위원회가 주도했다.BAS ISO/IEC 27014:2022 표준은 정보 보안, 사이버보안, 개인정보보호-정보보안 거버넌스에 관한 것이다. 이는 국제표준 ISO/IEC 27014: 2020 정보 보안, 사이버 보안, 개인정보보호-정보보안 거버넌스에 관한 영문 번역 버전이다.BAS ISO/IEC 27014:2022는 조직이 조직 내 정보 보안 관련 프로세스를 평가, 지시, 모니터링 및 전달할 수 있는 정보 보안 거버넌스를 위한 개념, 목표, 프로세스에 대한 지침을 제공한다.대상은 관리 기구 및 최고 경영진, ISO/IEC 27001에 기반한 정보보안관리시스템(information security management system, ISMS)의 평가, 지시, 모니터링을 담당하는 사람이다.또한 ISO/IEC 27001에 기반한 ISMS의 범위 밖에서 수행되지만 거버넌스 범위 내에서 이뤄지는 정보보안 관리를 책임지고 있는 사람도 포함된다.이 문서는 모든 유형의 조직 및 규모에 적용된다. 따라서 ISMS에 대한 모든 참조는 ISO/IEC 27001을 기반한 ISMS에 적용된다. 부록 B에 제시된 3가지 유형의 ISMS 조직에 초점을 맞추고 있으며 다른 형태의 조직에도 적용될 수 있다. 표준의 원본은 ISO/IEC JTC 1 정보기술 기술위원회에서 작성됐으며 독일 국가 표준화 기구(DIN)가 사무국을 맡고 있다.
-
[나이지리아] 카다나(Cadana), 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증 획득나이지리아 스타트업인 카다나(Cadana)에 따르면 2022년 6월 29일 자사의 SOC 2 Type 2가 ISO/IEC 27001:2013 인증을 획득했다. 카다나는 급여 관리 플랫폼이다.ISO/IEC 27001:2013은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안 관련 11개 영역, 133개 항목을 심사한다.카다나는 아프리카 근로자를 위한 현대적 급여 플랫폼이다. 근로자들은 플랫폼을 통해 월말까지 급여를 기다리지 않고 언제든지 자신이 일한만큼 급여를 인출할 수 있다. 이자는 없다.근로자를 고용하고 있는 기업들이 회원으로 참여해 근로자의 급여에 관한 정보를 제공한다. 고용주 입장에서는 급여 관리 소프트웨어를 구축할 필요가 없어 편리하다.미국 공인회계사회(American Institute of CPAs, AICPA)가 캐나다의 SOC 2 Type 2가 사용자의 데이터를 완벽하게 보호한다고 인증했다.독립 감사업체인 Barr Advisory가 카다나의 클라우드 인프라, 조직적 프로세서를 포함해 서버와 시스템에 대한 감사를 진행했다. 정보보안실행, 정책, 절차, 운영이 엄격한 SOC 2 표준에 적합하지 판단하기 위함이다.모든 기업은 ISO/IEC 27001:2013 인증을 발기 위해서 고객 데이터를 완벽하게 보호한다는 신뢰를 얻어야 한다. 조직 내부에 정보보안관리시스템을 구축하고 실행하며 유지 및 지속적 개선이 이뤄져야 한다.현재 카다의 CEO는 공동 설립자인 Albert Owusu-Asare가 맡고 있다. 또한 CTO는 Ameer Shujjah로 미국 그린넬 칼리지에서 컴퓨터 사이언스를 전공했다.참고로 카다나는 2021년 설립된 스타트업이며 가나와 나이지리아에서 수백개의 기업이 회원으로 참여하고 있다. 근로자들이 월말까지 급여를 기다리지 않고 중간에 자신이 일한만큼 급여를 사전에 받아가는 서비스를 제공한다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.
-
[우간다] 스탠빅 은행(Stanbic Bank Uganda), 영국표준화기구(BSI)로부터 ISO/IEC 27001:2013 인증 획득우간다의 스탠빅 은행(Stanbic Bank Uganda)에 따르면 영국표준화기구(British Standards Institution, BSI)로 부터 ISO/IEC 27001:2013 인증을 받은 국내 최초 상업 대출 기관이 됐다. 스탠빅 은행 우간다는 스탠빅 우간다 홀딩스의 자회사이다.스탠빅이 글로벌 표준을 준수하는 정보보안관리시스템(ISMS) 인정을 받은 것으로 은행이 정보보안 통제 기능을 국제적으로 공인된 표준에 맞게 운영하고 있다는 의미이다.스탠빅 은행은 운영 환경 내에서 인력과 프로세스, 정보기술 시스템을 엄격하고 독립적으로 평가받았다. 이번 인증으로 스탠빅은 국가 및 국제 규제 표준을 준수하고 있으며 고객의 귀중한 데이터와 정보자산을 관리하고 보호하고 있다는 사실을 증명했다.또한 고객의 귀중한 자산과 정보자산 관리 및 보호를 위해 효과적이이고 지속 가능한 프로세스를 가지고 있다는 사실도 입증했다.ISO 인증은 좋은 정보보안 관행 유지, 역동적인 운영 환경에서의 번창 등 프로세스와 시스템의 지속적인 개선의 틀을 구축하고 있다는 것을 의미한다.스탠빅은 이번 인증이 국내 최대 상업은행으로서 업계의 선도적 책임과 회사의 헌신이 반영 된 중요한 이정표라고 판단했다. 강력한 데이터 보안, 기타 규정 준수 표준을 보장하는데 가속도가 붙을 것으로 예상되는 이유다.참고로 BSI는 우수한 표준의 작성, 인력 교육, 조직의 업무 수행 방식 평가, 향후 업무 수행 등 모든 범위의 서비스를 제공하고 있다.