검색결과
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.
-
[미국] 특허청(USPTO), 상표 출원인의 개인 주소 6만1000개 유출미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.
-
[필리핀] YCO Cloud(YCO Cloud Campus One), 국내 최초 데이터 센터로서 ISSO 22237 인증 획득필리핀에 본사를 둔 디지털 인프라 회사인 YCO Cloud(YCO Cloud Campus One)는 국내 최초 데이터 센터로서 ISSO 22237 인증을 획득했다고 밝혔다. 또한 TIA 942 설계 인증(TIA 942 Design Certification)을 받았다.ISO 22237은 데이터센터가 가용성, 보안, 에너지 효율성 및 지속 가능성에 대한 포괄적인 요구 사항을 충족하고 있음을 증명하는 인증이다.세계 최대의 ANSI/TIA-942 적합성 감사 및 인증 서비스 제공업체인 EPI로부터 2가지 인증 모두를 획득했다. 인증 획득을 계기로 YCO Cloud는 국내에서 본격적인 사업을 시작했다.현지 데이터 사용 및 국가 전략적 위치 등으로 데이터센터에 대한 수요가 확대되고 있기 때문이다. 또한 인터넷 기술이 기하급수적으로 발전하고 있어 데이터센터 수요가 늘어나고 있다.따라서 하이퍼스케일러, 도매업체, 통신회사의 YCO Cloud 시설의 사용을 강화하기 위한 것으로 2024년까지 용량을 확대할 계획이다.
-
국표원, 무역기술장벽 대응 기업간담회 개최산업통상자원부 국가기술표준원은 무역기술장벽(TBT)에 대응한 정부와 산업계 간 협력을 강화하기 위해 5일 ‘무역기술장벽(TBT) 대응 기업간담회’를 개최했다고 밝혔다. 삼성전자, LG전자, 현대자동차, 코웨이 등 15개 수출기업과 협·단체 등 30여 개 기관이 참여한 간담회에서 정부는 무역기술장벽(TBT)대응 정책과 성과 및 해외인증지원단의 지원사항을 소개했다. 국표원은 이번 간담회를 통해 EU 시장 무역기술장벽(TBT) 분야의 주요 쟁점 사항인 EU의 배터리법, 사이버보안법, 화학물질 규제 등의 현황을 공유하고 향후 대응 방안을 논의했으며, 무역기술장벽(TBT) 애로 최다국인 인도 시장의 해외인증 지연, 가전제품 및 배터리 시험 시 국제기준 준용 등 불합리한 기술규제에 대한 애로사항과 기업 의견을 제시했다고 언급했다. 삼성전자, LG전자 등은 자사의 무역기술장벽(TBT) 대응 전략을 소개하며 불합리한 기술규제를 해결하기 위해 해외 규제당국을 기업이 직접 상대하기에는 한계가 있다며 무역기술장벽 대응을 강화하기 위해 정부와 민간의 협업이 중요하다고 전했다. 진종욱 국가기술표준원장은 “디지털 전환과 탄소중립 가속화로 세계 각국의 복잡하고 정교화된 기술규제 도입이 증가하고 있다”며 “민·관의 긴밀한 소통을 통해 발굴된 기술규제 애로를 다·양자 회의 등 대외협상에 반영하여 수출시장을 지키는데 최선을 다하겠다”고 밝혔다.
-
[미국] SAE(SAE International), 테슬라의 NACS 커넥터 표준화 추진미국 SAE International에 따르면 전기자동차 제조기업 테슬라(Tesla)가 개발한 북미충전표전(North American Charging Standard, NACS) 커넥터를 표준화하기로 했다.표준화 시 모든 공급업체 또는 제조업체가 전기자동차(EV) 및 북미지역 충전소에서 NACS 커넥터를 사용, 제조, 배포할 수 있게 된다.새로운 SAE NACS 커넥트 표준은 빠른 시간 내 개발될 예정이다. 또한 북미 EV 충전 인프라를 강화하기 위한 몇 가지 주요 이니셔티브 중 하나다. 사이버 보안 충전을 위한 SAE-ITC의 공개 키 인프라(Public Key Infrastructure, PKI)가 포함된다.표준화 과정은 NACS를 유지 관리하고 성능 및 상호 운용성 기준을 충족하는 능력을 검증하기 위해 합의 기반 접근 방식을 설정하는 다음 단계이다. SAE는 National Labs와의 긴밀한 협력을 통해 국가 ChargeX 컨소시엄의 신뢰성 설계에도 기여하고 있다.에너지교통 합동 사무소(Joint Office of Energy and Transportation)는 SAE-Tesla 파트너십을 촉진하고 NACS 표준화 계획을 촉진하는 데 중요한 역할을 수행했다.SAE는 항공우주, 자동차, 상업용 차량 등 글로벌 운송 산업에 중점을 두고 있는 미국 기반 전 세계적으로 활동적인 전문가 협회 및 표준 개발 조직이다. 표준화 노력뿐 아니라 STEM 교육, 전문 인증, 대학 설계대회 프로젝트 및 프로그램을 지원하고 있다.
-
[나이지리아] 쉘트 글로벌(SHELT Global Limited), 국내외적으로 ISO/IEC 27001:2022 인증 획득나이지리아 쉘트 글로벌(SHELT Global Limited)에 따르면 사이버 이뮨(Cyber Immune Limited) 하에 국내외적으로 ISO/IEC 27001:2022 인증을 획득했다.인증기관으로부터 데이터 보안과 관련된 위험을 관리하는 모범 사례를 보유하고 있다. 파트너와 고객을 위해 모범 사례를 적용하고 있음을 인증받았다.쉘트 글로벌은 기술적으로 진보된 유럽 기반 관리형 보안서비스 제공업체(Managed Security Service provider, MSSP)다. 유럽, 중동, 아프리카 주요 기관에 다양한 사이버 보안 서비스를 판매하고 있다.ISO/IEC 27001:2022는 정보보안경영시스템(information security management systems, ISMS)에 대한 세상에서 가장 알려진 최고 표준이다.ISMS가 정보보안 관리시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위해 충족해야 하는 요구사항을 정의하고 있다. ISO/IEC 27001:2022의 접근 방식은 사람, 정책 및 기술을 조사한다.또한 인증된 기업이 위험관리, 사이버 탄력성, 운영 우수성을 구현하고 있는지 감사한다. 파트너 및 고객들이 끊임없이 진화하는 사이버 범죄 환경으로 매일 새로운 위협에 직면해 있기 때문이다.
-
한국로봇산업진흥원- TUV 라인란드 로봇분야 표준 협력한국로봇산업진흥원이 독일 대표 인증기관인 티유브이 라인란드 코리아와 손잡고 국내 로봇 수출 기업의 해외인증지원 확대를 위해 나섰다. 양 기관은 26일 산업용로봇 및 자율주행로봇 관련 표준‧인증 상호협력과 국내 로봇 기업의 수출 지원을 위해 업무 협약체결식을 개최했다고 밝혔다. 한국로봇산업진흥원은 국내 기업이 로봇의 수출을 위한 해외인증을 획득할 때 비용 및 기술적 애로사항으로 인해 해외인증 추진에 어려움이 있다며 기업들의 애로사항을 해결하고자 해외 인증기관과의 업무 협약을 통해 해외인증 획득에 드는 비용과 표준 및 인증 분야의 지원을 지속적하고 있다고 설명했다. 이번 협약을 통해 진흥원과 티유브이 라인란드는 ▲ 산업용로봇 및 자율주행로봇 분야 표준·인증 관련 교류 ▲ 해외인증 획득 비용지원사업의 확대 전개 ▲ 연구원 간 기술 교육 협력 ▲ AI·사이버 보안과 같은 로봇 분야 신규 이슈에 대한 공동대응 등 국내 로봇기업의 해외시장 진출 및 기술 지원을 위한 기반을 지속적으로 강화해 나가기로 했다. 손웅희 한국로봇산업진흥원장은 “이번 MOU는 국내 로봇기업의 해외시장 진출 기반을 고도화하기 위한 진흥원 노력의 결실로, 인증 분야 지원을 확대해 국내 로봇기업이 수출 활로를 모색하는 데 도움이 되기를 기대한다”고 밝혔다. 이어 “나아가 국제 인증기관과의 협력을 통해 AI 및 사이버 보안 등 로봇 산업 분야의 새로운 이슈에 공동대응함으로써 글로벌 기술규제에 선제적으로 대응할 수 있도록 지속적으로 노력하겠다”고 덧붙였다. 프랭크 주트너 티유브이 라인란드 코리아 대표는 “티유브이 라인란드는 국제 표준 및 각 국가 요구사항에 따라 로봇에 대한 안전, 기능 안전, 사이버보안 등 다양한 시험·평가·인증 서비스를 원스톱으로 제공하고 있다”며 “한국로봇산업진흥원과의 기술 교류 및 업무 협력을 통해 국내외 로봇 기업의 신속하고 원활한 해외시장 진출을 지원하고, 로봇 산업 분야의 지속적인 발전을 위해 지원을 아끼지 않겠다”라고 말했다. 한편 한국로봇산업진흥원은 국내 로봇산업의 발전을 목표로 다양한 로봇산업 육성 정책개발과 시장창출 및 수요 확산을 위해 노력하고 있다.
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[프랑스] 바이낸스, 3개 권역에서 정보 보안 거버넌스 및 개인 정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증 획득프랑스 블록체인 및 암호화 인프라 제공업체 바이낸스(Binance)에 따르면 프랑스, 바레인, 아랍에미레이트의 3개 권역에서 정보 보안 거버넌스 및 개인 정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증을 획득했다.이번 인증은 외부 평가 기관인 에이-라인(A-LiGN)로부터 정보보안 및 개인정보 보호 영역에 대한 종합적인 평가후에 수여됐다.에이-라인은 사이버 보안 위험을 완화하기 위해 4000개 이상의 글로벌 기관에 의해 신뢰받는 기술 중심 파트너다. 이번 인증 획득은 바이낸스의 일관된 노력의 증거로 평가된다.바이낸스의 정보보안 및 개인정보 보호 구축은 항상 최우선 과제였기 때문이다. 플랫폼 사용자와 고객은 자산과 정보가 최신 글로벌 표준에 따라 보호된다는 것을 확신할 수 있을 것으로 기대된다.이번 인증을 통해 블록체인 생태계에 대한 효율적인 제어 및 보호를 확립한 것으로 분석된다. 향후 정보보안 거버넌스 및 개인정보 관리 국제 표준 ISO 270001 및 ISO 27701 인증에 명시된 표준을 지속적으로 준수하기 위해 연례 감시 평가를 받을 방침이다.또한 바이낸스는 다른 권역에서도 정보보안 거버넌스 및 개인정보 관리 국제표준 ISO 270001 및 ISO 27701 인증을 획득하기 위해 노력할 예정이다.