검색결과
-
[바레인] 베네피트(BENEFIT), 5월 ISO 27001 인증 획득▲베네피트(BENEFIT) 임직원 사진 [출처=홈페이지] 바레인 핀테크 업체인 베네피트(BENEFIT)에 따르면 2022년 5월 ISO 27001 인증을 획득했다. ISO 27001은 국제표준 정보보호 인증이다.ISO 27001를 인증받았다는 것은 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미를 갖는다. 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 또한 ISO 27001 표준은 정보보호관리시스템(ISMS)이 보안영역에서 최상의 업무 처리 방안이라는 점은 명확하게 해준다. 베네피트는 회사의 모든 업무에 예외없이 ISO 27001 표준을 적용할 방침이다.현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황에서 정보보호 인증을 받은 것은 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무와도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[미국] 맥킨지, 지난 10년 동안 자동차에 탑재되는 소프트웨어와 전자제품의 복잡성 4배 확대미국 글로벌 컨설팅 회사인 맥킨지(McKinsey)에 따르면 2021년 기준 지난 10년 동안 자동차에 탑재되는 소프트웨어와 전자제품의 복잡성은 4배 정도 확대됐다.또한 2010년 이후 자동차의 신뢰성은 60% 이상 상승했다. 자동차 기능 안전성 표준은 ISO 26262이며 자동차에 탑재되는 전기 및 전자 시스템의 오류로 인한 사고를 방자하기 위해 제정됐다.ISO 26262는 2011년 자동차의 관리와 모니터링 시스템의 핵심 전자 부품의 안전성을 확보하기 위해 준비했다. 따라서 프로세스 모델에 요구되는 활동, 유·무형의 증거물, 개발 및 생산에 사용되는 방식을 정의한다.하지만 자동차에 다양한 전기 및 전자부품에 사용되면서 해당 표준이 시대의 변화를 따라잡지 못한다는 비판이 나오고 있다. 자동차에 장착된 소프트웨어가 전통적인 반도체칩의 역할을 대체하기 때문이다.자율주행자동차의 도입과 더불어 자동차에 설치하는 소프트웨어의 발전도 눈부시다. 자율주행모드, 위험물 탐지 및 회피, 자동 고장 감지 등에 관한 소프트웨어 연구가 활발하게 전개 중이다.참고로 한국의 LG전자는 2022년 5월 티유브이 라인란드(TUV Rheinland)로부터 차량용 반도체 개발 프로세스에 대해 ISO 26262 인증을 받았다.인증을 받은 분야는 전자제어장치(Electronic Control Unit), 마이크로 콘트롤러 유닛(Micro Controller Unit), 전력관리반도체(Power Management Integrated Circuit) 등 차량용 반도체이다.
-
[미국] 연방준비제도(Fed), 2025년 1분기까지 ISO 20022 도입 연기미국 중앙은행인 연방준비제도(Fed)에 따르면 2025년 1분기까지 ISO 20022의 도입을 연기할 계획이다. 이전에는 2023년 11월 도입할 예정이었다.하지만 금융업계에서 최소한 1년 이상 ISO 20022 표준에 기반한 메시지의 테스트가 필요하다는 입장을 표명했다. 연방준비제도가 사용하는 결제지급시스템인 페드와이어 펀드 서비스(Fedwire Funds Service)에 적용하려는 것이다.연방준비제도의 일정 변경에도 클리어링 하우스(Clearing House)는 민간 분야의 결제지급시스템은 2023년 11월 서비스를 시작하기 위해 노력하고 있다.ABA(American Bankers Association)은 ISO 20022의 도입 시기를 2023년 11월이 좋다고 의견을 표명했다. ABA는 미국에 소재하는 1만3000개 이상의 은행들이 회원이다.1875년 설립됐으며 국가표준학회(ANSI)에 제정한 X9 시리즈(Financial Services)로서 규격을 제정했다. IOS/TC68에 참여하고 있으며 ANSI X9.2-1988, ANSI X9.27-1988 등의 규격이 해당된다.참고로 ISO 20022는 금융업무 전반에 사용되는 통신메시지를 통일하기 위해 제정한 국제금융전문표준이다. 중앙은행과 금융기관, 기업 등이 금융거래를 하면서 다양한 형식의 통신메시지 형식을 사용하기 때문에 표준이 필요하다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[캐나다] AP&C, 5월 30일 공장의 연구소가 ISO 17025 인증 받아캐나다 퀘벡에 본사를 두고 있는 AP&C(Advance Powders & Coatings)에 따르면 2022년 5월 30일 생트쉐타슈에 있는 공장의 연구소거 ISO 17025 인증을 받았다.해당 연구소는 티타늄 알로이와 미립자 크기 분산 테스트의 화학적 분석을 진행한다. 따라서 이번에 인증을 받음으로써 AP&C는 의료, 우주항공과 같은 다양한 산업의 수요를 충족시킬 수 있게 됐다.AP&C는 ISO 17025 인증을 받기 위해 1년 이상 준비했다. 자체적인 테스트 관리와 품질 시스템의 차이 분석을 수행했다. 연구소의 라운드 로빈(Round robin)과 통계 분석은 활용한 분석기법이 유효하다는 것을 증명했다.ISO 17025는 실험실에 대한 고유의 요구사항을 부가한 표준이며 실험실의 능력을 인정기관이 인정할 때에 기준으로써 사용된다.이 표준의 인정을 받은 실험실이 발행하는 증명 서류에는 인정마크를 기재하는 것이 가능하다. 국제적으로 통용되는 증명서다. AP&C는 이미 ISO 9001, AS9100, ISO 13485도 받았으므로 이번이 네 번째다.참고로 AP&C는 적층가공을 위한 금속 가루 생산을 위한 NADCAP(National Aerospace and Defense Contractors Accreditation Program) 인증을 받을 예정이다. 적증가공 가루 사양에 관해서도 연구 중이다.NADCAP는 우주항공 엔지니어링, 국방, 관련 산업에 종사하는 기업에 대한 인증 프로그램을 말한다. 미국 재료시험학회(American Society for Testing and Materials, ASTM)도 관련 기관이다.
-
[미국] 국제표준화기구(ISO), 5월 26일 ISO/TR 23463:2022 발간국에 본부를 두고 있는 국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 5월 26일 ISO/TR 23463:2022을 발간헸다.해당 표준은 흡입 독성 테스트에 사용된 탄소 나노튜브와 탄소 나노섬유 에어로졸의 특성을 규명한 것이다. 연구는 오염되지 않거나 공급된 물질의 특성, 관리된 물질의 특성 등을 포함한다.ISO/TR 23463:2022는 물리화학적 특징과 집중 측정에 관한 2가지 특징적 필요성에 초점을 맞춘다. 전자는 크기, 크기 분산, 통합, 형태 등을 말하고 후자는 집중, 숫자, 표면적, 크기 등과 관련돼 있다.이들 파라미터는 직접(온라인) 혹은 간접(오프라인) 수준에 의해 측정된다. 또한 개별 기술은 특별한 샘플링 절차가 필요하다.나노섬유의 세대와 특정화에 관련된 제한된 기술은 흡입 독성 연구를 수행하기 어렵게 만든다. 사람들은 작업장과 연구시설에서 탄소 나노튜브와 탄소 나노섬유의 흡입에 노출된다.ISO는 "표준이 다른 탄소 나노물질의 위한 에어로졸 특징화에 관한 지도를 제공하거나 작업장에서 탄소 나노튜브와 탄소 나노섬유의 특성을 위한 지도를 제공하는 것도 아니다."라고 밝혔다.
-
[미국] MinXray, 4월 21일 ISO13485:2016 인증 획득미국 헬스케어 제조업체인 MinXray(MinXray Inc.,)에 따르면 2022년 4월 21일 ISO13485:2016 인증을 획득한 것으로 드러났다. 해당 인증은 의료기기 품질경영시스템에 관한 것이다.ISO13485은 의료 기기와 구성품의 설계, 생산, 설치, 서비스 등을 담당하는 기관을 포함한다. 국제적으로 인정을 받기 때문에 잠재적 혹은 기존 국제 공급망에 제품을 공급할 수 있도록 허용한다.생산한 제품의 핵심적인 특성으로 인해 인증을 받는 것은 위험을 줄이고 고객 만족도를 높이기 위해 무엇보다 중요한 이슈다.인증서를 받기 위해 MinXray는 인증 감사를 진행했고 제3자 등록업체와 협력했다. 자체 품질 인증 프로세스는 고객의 요청과 규제기관의 요구사항을 모두 충족시킬 수 있는 기반을 제공한다.MinXray는 "비록 인증을 받지 않았을 때도 품질을 철저하게 관리했지만, 이번 인증을 계기로 한층 더 규제기관의 기준을 만족시킬 수 있다."고 밝혔다.참고로 MinXray는 디지털 엑스레이 제품을 개발하고 있는 글로벌 선도기업이다. 고정된 장소에서 사용하는 제품뿐만 아니라 휴대용 제품에서도 경쟁력을 확보하고 있다.
-
[캐나다] Identos, 5월 ISO 9001 인증 받아캐나다 디지털 신원 인증기술 개발업체인 Identos(Identos Inc.)에 따르면 2022년 5월 ISO 9001 인증을 받은 것으로 드러났다. ISO 9001은 제품의 인증이 아닌 제품의 개발 및 생산 과정에서 품질을 보증하는 표준이다.따라서 ISO 9001 인증을 받았다는 것은 제품과 서비스가 고객의 수요와 규제 요구사항과 일치한다는 의미한다. 또한 개발하고 있는 생체 소프트웨어 제품이 시스템의 정제를 위한 과정도 고객과 규제기관의 요구 사항을 충족했다는 것이다.ISO 9001은 모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항을 규정한 국제표준이다. 제품 또는 서비스의 실현 시스템이 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 인증해준다.Identos는 이미 정보보안관리, 사이버보안, 프라이버시 보호 등에 관한 ISO/IEC 27001 인증도 획득했다. 참고로 Identos는 디지털 신원 및 접근 기술을 개발하는 기업이다.
-
[스페인] 페이스피(FacePhi), 5월 27일 ISO 22301 인증 받아스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.
-
[카타르] GWC 해운 서비스, 최근 국제적으로 인정되는 ISO 9001:2015 등 인증 획득카타르 GWC 해운 서비스(GWC Shipping Services)에 따르면 최근 국제적으로 인정되는 ISO 9001:2015, ISO 14001:2015, ISO 45001:2018 인증을 받았다.이 증서는 해운과 물류 서비스에서 고객들이 요구하는 조건을 충족하고 고품질의 서비스를 지속적으로 제공한다는 것을 증명한다. 또한 품질관리시스템, 문서화, 데이터 관리 등에서도 정의된 절차를 따른다는 것을 의미한다.ISO 9001:2015는 자체적으로 환경관리시스템을 지속적으로 진화시키고 있기 때문에 받았다. 또한 ISO 45001:2018은 직업과 보건 안전에 관련된 표준이다.ISO 14000 환경관리표준은 기업들이 자체적으로 환경책임을 활발하게 관리하도록 요구한다. 다양한 기회와 위험을 확인함으로써 기업은 자원을 효율적으로 활용하고 폐기무을 줄여야 한다.ISO 45001:2018은 기업들이 근로자의 안전을 향상시키고 작업장 위험을 최소하는 것을 지원하는 직업 건강 및 안전 표준이다. 결과적으로 안전한 작업 환경을 창출하도록 돕는다.해운 서비스는 매우 위험하고 환경파괴 가능성이 높은 산업영역에 속한다. 따라서 근로자의 작업환경을 안전하게 지키고 지구 환경을 보호하는 노력은 중요한 임무다.GWC 해운 서비스는 업계의 리더로써 최고 수준의 글로벌 기준을 따르기 위해 노력 중이다. 또한 지속적으로 개선하기 위한 노력도 병행하고 있다.참고로 GWC 해운 서비스는 2004년 콰타르에서 설립된 물류 및 공급망 솔루션을 제공하는 기업이다. 원환할 물류 서비스를 제공하기 위해 최고 수준의 IT 인프라를 구축했다. 2022년 콰타르 월드컵 공식 후원사다.