검색결과
-
[독일] 인피니온, 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증 획득▲ 인피니온(Infineon)의 홍보자료 [출처=홈페이지] 독일 반도체 기업 인피니온(Infineon)은 최근 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증을 획득했다고 밝혔다. 인증은 인증 전문 기관인 TÜV Nord에 의해 수행됐다. 11월 21일 커넥티드 자동차의 사이버 보안에 대한 UN R155 규정이 유엔유럽경제위원회(UNECE)에 의해 도입됐기 때문이다.R155 규정하에서 차량 제조업체는 각 차량 유형에 적용되는 사이버 보안 관리 시스템(CSMS)에 대한 유효한 규정 준수 인증서를 구비해야 한다.또한 공급망 전반에 걸쳐 사이버 보안을 구현하고 차량 수명 주기 전반에 걸쳐 전반적인 공격 위험을 줄여야 한다.이에 따라 곧 출시될 AURIX™ TC4xx 마이크로컨트롤러 제품군은 새롭고 혁신적인 사이버 보안 아키텍처를 특징으로 한다.제품군은 ISO/SAE 21434 국제 표준에 따라 제품 인증이 획득될 예정이다. PSoC™ 마이크로 컨트롤러, EMPER™ 보안 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈을 포함한 광범위한 제품에 자동차 사이버 보안이 적용된다.보안 제품 및 시스템에 대한 잠재적 위협은 ISO/SAE 21434 준수 제품 보안 사고 대응 프로세스를 기반으로 평가 및 완화될 수 있다.이와 같은 모니터링 및 사고 대응 기능을 통해 인피니온과 고객은 위험 관리 프로그램 및 관련 규정에 따라 제품 보안 위험을 신속하게 식별하고 완화할 수 있을 것으로 전망된다.
-
ETRI, 양자샘플 최적화해 양자내성 공략 전 과정 증명국제 공동연구진이 양자컴퓨팅 환경에서 안전한 내성이 있어 암호기술로 이용이 가능하다고 믿어왔던 양자내성암호 대표문제 공략 가능성을 다시 한번 입증해 냈다. 특히, 양자샘플의 구성부터 알고리즘 계산에 이르기까지의 전 과정을 세계최초로 분석하고 증명했다. 한국전자통신연구원(ETRI)은 국제 공동연구진과 격자 기반(lattice-based) 양자내성암호의 기반 문제인 ‘이진 선형잡음문제’의 공략 가능성을 증명, 물리학 전문 학술지인 뉴 저널 오브 피직스(New Journal of Physics)에 게재했다고 밝혔다. 연구진은 올해 초 선형잡음문제 분할정복(divide-and-conquer) 알고리즘을 개발한 데 이어, 이번에는 알고리즘 계산에 필요한 양자샘플의 구성부터 주된 알고리즘 계산에 이르기까지의 모든 과정을 결함허용 양자컴퓨팅 관점에서 최적화했다. 이로써 양자컴퓨터 관련 수학, 암호학 등 학문 및 산업 분야에 큰 시사점을 제공할 수 있게 되었다. 특히, 양자컴퓨팅 및 차세대 암호연구에 보다 명확한 연구 비전을 제시해 줄 것으로 기대된다. 연구진은 양자샘플의 생성 및 활용을 단순히 가정하는 기존 연구들과는 달리, 양자샘플을 구성하고 메인 계산에 활용하는 전 과정을 최적화했다는 점에서 큰 의미가 있다고 설명했다. 양자샘플을 구성하기 위한 양자회로를 알고리즘에 종합적으로 분석하고 최적화한 연구는 이번이 처음이다. 양자샘플은 고전 컴퓨터에서의 데이터와 같은 것으로, 양자컴퓨터의 활용을 위해서는 그 구성과 활용이 필수이다. 연구진은 이진 선형잡음문제 공략 알고리즘을 위한 양자샘플 구성에 있어서 각각 다른 인코딩 방법을 사용해 이를 최적화했다. 양자샘플 구성에는‘원-핫(One-Hot) 인코딩’방법을 활용했다. 원-핫 인코딩은 다수의‘0’과 한 개의‘1’값으로 데이터를 구분하는 인코딩 방식이다. 머신러닝 등에서 널리 활용되고 있다. 이와 달리, 주된 알고리즘 계산에는 ‘이진(Binary) 인코딩’을 사용했다. 이진 인코딩은 잘 알려진 ‘0’과‘1’ 방식의 이진법을 활용한 정표현 방법이다. 연구진은 개별 인코딩 적용 방식을 통해 결함허용 양자컴퓨팅의 구동 자원을 최적화해, 이진 선형잡음문제의 다항시간 내 공략 가능성을 증명했다. ETRI 방정호 양자컴퓨팅연구실장은 “분명히, 선형잡음문제의 양자 공략가능성에 대해 한 걸음 더 전진한 연구결과이다. 하지만, 여전히 결함허용 논리 큐비트를 구현하고 양자 레지스터의 규모를 확장하는 일은 양자컴퓨팅 분야의 커다란 숙제이다”라고 말했다. 공동 교신저자인 영국 임페리얼대 김명식 교수도 “잡음을 동반한 선형문제는 공학 및 정보보안 등 응용성이 높은 매우 중요한 문제이다. 기존 연구에서는 양자샘플이 이미 준비되어 있거나 효율적으로 만들 수 있다고 가정하여 해당 문제를 다뤘던 반면, 본 연구에서는 양자샘플의 생성을 비롯한 모든 계산과정을 분석하여 양자공략 가능성을 보였다는 점에서 의의를 찾을 수 있다”라고 밝혔다. ETRI 박성수 양자기술연구단장도 “양자내성암호의 안전성 혹은 양자컴퓨팅의 계산능력에 대한 과도한 신뢰는 학술적으로 옳지 않다. 양자컴퓨팅, 암호학의 발전을 위해서는 수학, 물리학, 암호학 등 연구자들의 끊임없는 논의와 상호협력이 필요하다”고 설명했다. 연구진은 향후 동일한 개별 인코딩 적용 방식을 기반으로, 양자 데이터 검색 알고리즘의 계산자원량을 결함허용 관점에서 정밀 분석하는 연구를 수행할 예정이다. 특히, 기존 계산과학적으로 증명된 양자이득이 결함허용 관점의 실제 양자속도향상으로 이어질 수 있을지 면밀히 검토할 예정이다. 한편, ETRI는 초전도 및 양자광학 집적회로 방식의 양자컴퓨팅 연구를 꾸준히 수행 중이다. 수년 내 10여개 큐비트(Qubit)급 규모의 연산제어 기능을 갖는 양자컴퓨팅 기술 확보를 위해 연구 중이다. 특히, 양자컴퓨팅/머신러닝AI 활용을 위한 알고리즘·소프트웨어(SW) 개발 분야에서 세계 최고 수준의 선도연구를 수행하고 있다는 평가다. 이번 논문의 공동 제1저자는 KIST 송우영 박사, 고등과학원 임영롱 박사, 서울대 정갑균 박사이고 참여저자는 한양대 이진형 교수, 고등과학원 박정준 박사, 김재완 교수다. 아울러 공동 교신저자로는 영국 임페리얼대 김명식 교수와 ETRI 방정호 박사이다. 본 연구는 과학기술정보통신부 「양자컴퓨팅 기술개발 사업」과 정보통신기획평가원 「양자암호통신 집적화 및 전송기술 고도화 사업」, 「양자인터넷 유선 양자중계기 개발사업」 등을 통해 개발되었다.
-
[인도] 니비도우스, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증 획득▲ 니비도우스(Nividous)의 홍보자료 [출처=홈페이지] 인도 자동화 솔루션 기업 니비도우스(Nividous)는 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증을 획득했다고 밝혔다. 니비도우스는 RPA(Robotics Process Automation), 인공지능(AI) 지원 및 프로세스 자동화 기능을 기반으로 하는 수직 솔루션을 제공해 유연하고 민첩하게 비지니스를 운영할 수 있도록 지원한다.기업이 엔드 투 엔드(end-to-end) 비즈니스 프로세스 자동화를 달성할 수 있도록 돕는다. ISO/IEC 27001:2013 인증 획득은 내부 운영에 필수적인 보안 및 규정 준수를 위한 모범 사례로 평가된다.니비도우스가 정보 보안 관리 시스템(ISMS)을 구현, 유지 및 개선하기 위한 요구사항을 준수했기 때문이다. 특히 정기 감사, 필수 직원 교육, 사고 관리 문서 및 직원에 대한 정책 액세스를 포함한 모든 프로세스가 규정에 따라 관리됐다.이를 위해 정보 자산의 기밀성, 무결성 및 가용성(CIA)을 보호하기 위한 전체적인 접근 방식이 적용됐다. 이와 같이 국제 표준 ISO/IEC 27001:2013 인증을 획득함으로써 고객의 신뢰도를 더욱 향상시킬 수 있을 것으로 전망된다.
-
[인도] 푸니암 아카데미, 정보 보안 관리 시스템 국제 표준 ISO 27001:2022에 대한 온라인 선임 심사원 교육 과정 도입인도 온라인 ISO 교육 기업 푸니암 아카데미(Punyam Academy)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022에 대한 온라인 선임 심사원 교육 과정(lead auditor training course)을 도입했다. 푸니암 아카데미는 다양한 유형의 ISO 교육 과정을 제공하고 온라인 인증을 위해 웨비나를 이용해 강의 프로그램을 제공하는 교육 제공업체이다.ISO 27001:2022는 조직이 정보 자산을 보호하는 정보 보안 관리에 대한 세계 최고의 표준으로 평가된다. 이번 온라인 교육 과정은 ISO 27001:2022에 따른 요구 사항 및 통제에 대한 최신 개정판을 고려하여 개발됐다.교육 과정에는 시청각 프레젠테이션, 유인물, 감사 체크리스트, 비디오 및 온라인 시험이 포함된다. 이를 통해 교육 과정 참가자는 ISMS의 공인 선임 감사자 자격을 갖추기 위한 지식과 기술을 습득할 수 있다.또한 교육 참가자는 ISO 27001:2022 관련 문서를 배울 수 있다. 문서에는 ISMS 매뉴얼 절차 및 기록 목록, 선임 심사원으로서 이를 확인하는 방법, 심사 및 질문 기법의 유형, 체크리스트를 이용한 인증 심사 수행이 포함된다.교육 참가자에게 위험 관리, 위험 평가 및 치료의 개념이 제공된다. 특히 선임 심사원 교육 과정을 마친 참가자는 ISO 27001:2022 인증 심사를 위한 심사팀을 이끌 수 있다.온라인 교육 과정은 ISO 27001:2022에서의 선임 감사 희망자, 실무 전문가, 학생을 포함한 모든 교육생에게 도움이 될 것으로 기대된다.
-
[노르웨이] 네비온(Nevion), 정보 보안 경영 시스템(ISMS)에 대한 엄격한 평가 후 ISO 27001 인증 획득노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.
-
[싱가포르] 알-아라파 이슬람 은행, 국제 표준 ISO 27001:2013 인증 획득싱가포르 알-아라파 이슬람 은행(Al-Arafah Islami Bank)는 정보 보안 관리 시스템에 대한 국제 표준 ISO 27001:2013 인증을 획득했다고 밝혔다.인증을 획득한 것은 정보 보안 운영의 효과, 효율성, 기밀성 및 무결성을 보장하는 이정표로 평가된다. 글로벌 표준을 구현하기 위한 요구 사항을 준수하는 것으로 확인되었기 때문이다.은행의 샤리아 위원회는 은행 활동이 샤리아 요구 사항을 충족하는지 확인할 책임이 있다. 알-아라파 이슬람 은행은 밀레니움 정보 솔루션(Millennium Information Solution)과 파트너십을 맺고 있다.또한 은행은 " “Krishi O Grameen Khudra Biniog Prokolpa"라는 소액 금융 프로젝트를 시작했다. 빈곤 감소, 농업 부문 개발, 일자리 창출 등을 위해 노력하고 있다.한편, 알-아라파 이슬람 은행은 1995년 9월27일 설립된 샤리아(shariah) 준수 은행으로서 다카, 모티지힐(Motijheel, Dhaka)에 본사가 있다.
-
[미국] 아바티어, 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득미국 아이디(ID) 관리 솔루션 기업 아바티어(Avatier)에 따르면 정보 보안 관리 시스템 국제표준 ISO 27001 인증을 획득했다고 밝혔다. 아바티어는 조직이 더 빠르게 확장하고 혁신하며 더 안전하게 변화를 수용할 수 있는 ID 관리 및 거버넌스 플랫폼을 개발하고 있다.IAM(Identity Access Management) 및 IGA(Identity Governance and Administration) 솔루션은 클라이언트 소프트웨어가 필요하지 않아 모든 플랫폼에서 실시간으로 ID를 관리할 수 있다.아바티어는 독립적이고 공인된 인증 기관인 에이라인(A-LIGN)으로부터 공식 감사 프로세스를 완료해 ISO 27001 인증을 획득했다.인증은 아바티어가 Avatier Identity Anywhere 플랫폼의 기밀성, 무결성 및 가용성을 증명하는 지표로 평가된다. 특히 고객의 데이터 및 정보 보안이 조직의 모든 영역에서 적절하게 제어된다는 것을 보여준다.이를 통해 아바티어는 고객의 신뢰성을 확보해 더욱 더 성장할 수 있을 것으로 전망된다. 한편, 아바티어는 1997년 설립됐으며 미국 캘리포니아에 본사를 두고 있다.
-
[인도] 아쿠아커넥트(Aquaconnect), 국제표준화기구(ISO) 27001 표준 획득인도 농업 관련 빅데이터 컨설팅업체인 아쿠아커넥트(Aquaconnect)에 따르면 국제표준화기구(ISO) 27001 표준을 획득했다. ISO 27001은 정보보호경영표준이다.인증은 자체 양식농민 네트워크, 소매업체, 금융 파트너, 해산물 구매자 등으로부터 획득한 데이터를 안전하게 보호한다는 것을 증명한다.아쿠아커넥트는 국내 수산 관련 업체 중 ISO 27001 인증을 받은 첫 번째 기업이다. 핀테크에 기반한 양식업체의 투입 및 산출을 관리하는 플랫폼을 운영하고 있다.개발된 플랫폼은 글로벌 국가에 포진한 이해관계자에게 다양한 서비스를 제공하며 플랫폼 개발, 운영, 보안에 필요한 요구사항을 충족시키고 있다.현재 양식산업은 기초부터 시작해 데이터 유도 양식업으로 전환되고 있는 중이다. 국내 및 국제 양식산업의 가치 사슬 전반에 걸쳐 데이터를 수집해 활용한다.아쿠아커넥트의 대표는 Venkatesan Oosur Vinayagam이다. 한편, 아쿠아커넥트는 2017년 인도 벵갈로르에서 설립됐으며 임직원은 50명이다. 양식장을 운영관리하는 빅테이터 컨설팅이 주요 서비스다.
-
[카타르] 카타르인터내셔널이슬라믹은행(QIIB), 정보보안 국제 표준 ISO 27001 인증 3년 연장카타르 주요 금융기관인 카타르인터내셔널이슬라믹은행(QIIB)는 정보보안 국제 표준 ISO 27001 인증을 3년간 연장했다고 밝혔다.ISO 27001 인증은 정보 보안, 고객 데이터 보존 및 모든 보안 분야에서 '최상의 조건 및 표준'을 달성한 기관에 부여된다.즉 ISO 27001 인증을 위해서는 고객 데이터와 보안을 유지하기 위해 첨단 기술 인프라, 높은 전문적 기술 수준, 다양한 부서의 제어가 요구된다.특히 이번 인증은 QIIB가 사이버 보안 문제에 적절하게 대응하고 있음을 보여주는 지표로 평가된다. 정보, 데이터 보안 및 은행 거래의 기밀 유지 측면에서 QIIB가 신뢰할 수 있는 파트너라는 것을 고객에게 증명할 수 있기 때문이다.향후에도 QIIB는 최상의 정보 보안 표준에 따라 고객의 데이터를 저장하고 관리할 수 있어 고객의 신뢰가 더욷더 향상될 것으로 전망된다.ISO 27001 인증에 따라 고객의 요구에 대해 최선의 방식으로 대응하는 통합 제품 및 서비스가 제공될 수 있기 때문이다. 이번 인증 심사는 최고 경영자(CEO)인 Dr Abdulbasit Ahmed al-Shaibei이 책임지고 수행했다.
-
[인도] 공정가격상점(FPS), 외관 단장 및 국제 표준화 기구(ISO) 인증 획득인도 타밀나두주에 있는 공정가격상점(FPS)은 외관을 새롭게 단장하고 국제 표준화 기구(International Organisation for Standardisation, ISO) 인증을 획득해 나가고 있다.10월31일 기준 리노베이션 프로젝트 대상으로 선택된 상점은 2950개 중 2252개다. 리노베이션 계획에 따라 39개 생활용품지구 중 37개 지구에서 각각 75개 점포가 선정됐다. 에로드(Erode)에 할당된 상점 92개는 작업이 완료됐다.라마나타푸람(Ramanathapuram) 지역의 경우 확인된 83개 매장 중 55개의 리노베이션이 완료됐다. 마일라두투라이(Mayiladuthurai), 테니(Theni) 지역은 각각 8개, 12개만 완료돼 저조한 실적을 보였다.또한 11월1일 기준 3662개 상점이 품질경영시스템 표준인 ISO 9001:2015 인증을 획득했다. 930개 상점은 공급망보안경영시스템 표준인 ISO 28000:2007 인증을 받았다.타밀나두주에는 총 3만3445개의 FPS 상점이 운영되고 있다. 이 중 2만3973개는 하루 종일 문을 열지만 나머지는 시간제로 영업하고 있다.FPS라 불리는 공공유통시스템에 대한 ISO 인증 획득은 상점이 취급 및 공급하는 식품에 대한 변질 또는 안전 위험을 방지하기 위한 매커니즘을 확립했다는 사실을 입증받은 것이다.FPS는 모든 상점이 단계적으로 적용될 수 있도록 노력하고 있으며 임대 상점과 노후상점은 새로 건설해 입점할 예정이다.관련 직원을 대상으로 하는 교육과 역량 강화를 진행하고 있다. 고객에게 친절히 대하도록 친절 교육을 중점적으로 가르치고 있다.FPS 상점은 인도 공공시스템의 일부로 중앙 정부와 주 정부가 공동으로 가난한 사람에게 보조금을 지급하는 가격으로 물품을 판매한다.