검색결과
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
KTL, 美 무선통신산업協과 산업용 IoT 기술협력한국산업기술시험원(KTL)은 25일(현지시간) 미국 워싱턴 D.C.에서 미국 무선통신산업협회(CTIA)와 '산업용 사물인터넷(IoT)의 5G, 사이버보안, 배터리 분야 기술 교류 및 인증 프로그램 공동연구'에 관한 양해각서(MOU)를 교환했다. 이번 협약은 최근 정부에서 KTL을 비롯한 수출지원 기관들과 개소한 '해외인증 지원단' 활동의 일환이다. 우리나라 기업이 국내에서 미국 등의 해외인증을 간편하게 취득하도록 시험평가 지원체계를 구축한다. 미국 CTIA는 무선 통신 분야 혁신·발전을 촉진하기 위해 정책, 표준 개발, 인증 등을 주력으로 연구하는 비영리기관이다. KTL은 이번 협약에 따라 국내최초 산업용 IoT 사이버보안 공인시험소 지정(CATL)을 추진한다. 그동안 해외기관에 의존했던 한국 기업들의 애로 해소에 도움이 될 것으로 기대된다. KTL에 따르면 사이버보안 인증획득 시 소요되는 시험 일정을 약 1개월 정도 단축할 수 있다. 시험 수수료 등 소요되는 경제적 비용은 건당 약 1000만원 절감이 기대된다. 양 기관은 5G, 배터리 등 다양한 분야에 대한 국제 공동 연구개발(R&D) 과제를 발굴하는 등 양국 산업기술 경쟁력 강화에 적극 노력하기로 했다. 김세종 KTL 원장은 “산업 디지털전환(IDX)과 수출 플러스 정책을 뒷받침하기 위해 다양한 글로벌 시험인증 기관들과 산업용 IoT 사이버보안, 5G 등 미래 핵심 산업의 전략적 기술협력을 확대할 것”이라고 말했다.
-
국표원, 산업용 로봇 등 수출 유망분야 시험서비스 개발국가기술표준원은 의료기기 사이버보안, 산업용 로봇적용 성능 기준 등 시장 확대와 수출이 유망한 분야 7종의 시험인증 서비스 개발을 위해 ‘유망시험서비스 개발사업’을 추진한다고 2일 밝혔다. 유망시험서비스 개발사업은 향후 성장이 예상되는 신기술·신서비스에 대하여 시험방법·절차, 인증기준을 개발하여 기업에게 국제적으로 통용이 가능한 공인성적서를 발급해주는 사업이다. 올해 사업은 기술 수요조사를 통해 65개의 과제를 발굴하였으며 65개 과제 가운데 정책성, 기술성, 활용성 등을 종합적으로 평가한 이후 최종 7개 시험인증 서비스 개발 과제를 선정했다. 이번 7개 유망시험서비스 과제는 수출산업 분야와 첨단기술 분야 과제를 중심으로 선정됐다. 수출산업 분야는 ▲산업용 로봇 적용 현장 안전 및 성능 레벨 시험인증 서비스 ▲수출형 원전 안전 등급기기 전자파 적합성 검증요건 시험인증 서비스 ▲의료기기 사이버보안 시험인증 서비스 ▲대량의 폭발성 냉매를 사용하는 냉장고 및 냉동기기류에 대한 방폭 시험인증 서비스 등이다. 첨단기술 분야로는 ▲인공지능(AI) 신뢰성 평가 시험인증 서비스 ▲의료기기의 광대역 자기장 내성 성능평가 시험인증 서비스 ▲차세대 디스플레이 제품의 성능 및 신뢰성 시험인증 서비스 등이 선정됐다. 국표원은 국가기술표준원 홈페이지(www.kats.go.kr)와 한국산업기술평가관리원 홈페이지(www.keit.re.kr)에 지원과제를 공고한다. 6월 2일까지 사업 신청을 받고, 6월 중 최종사업자를 선정할 예정이다. 진종욱 국가기술표준원장은 “이번 수출 유망분야에 대한 시험인증 서비스 기준 개발이 우리산업의 수출 확대와 성장에 기여할 것으로 기대한다”며 “앞으로 지속적으로 유망 신기술 분야 시험인증 서비스 기반을 구축 해 나가겠다”고 말했다.
-
정보통신 국제표준화 주도권 잡는다과학기술정보통신부는 국제전기통신연합(ITU)의 2024년 세계전기통신표준화총회를 위한 아태지역 준비그룹 의장으로 김형준 박사(한국전자통신연구원)가 선출됐다고 27일 밝혔다. 세계전기통신표준화총회(WTSA)는 산하 연구반 개편, 연구반 의장단 임명, 정보통신기술 표준화에 대한 의결 및 권고 제•개정 등을 논의하는 ITU의 전기통신표준화 분야의 최고 의사결정기구로 4년마다 개최되고 있으며, 2024년 10월에 인도에서 WTSA-24가 개최될 예정이다. 아시아태평양 전기통신협의체(APT)는 아태 지역 이익 증진을 위해 WTSA에서 아태 지역 국가들의 공동 기고서 제출 및 관련 사안 대응을 위해 산하에 WTSA 준비그룹을 구성•운영하고 있다. 그간 한국은 국제표준화 정책 내에 우리나라 표준 정책을 적극 반영하고, 표준선도국으로서의 영향력을 제고하기 위해 WTSA-24 아태지역 준비그룹 의장단 진출을 적극 추진해 왔다. 그 결과 지난 21일 태국 방콕에서 개최된 WTSA-24 아태지역 준비그룹 1차회의에서 총회 의장을 비롯하여 총회 산하에 WG1(ITU-T 작업방법), WG2(ITU-T 조직), WG3(규제, 정책 및 표준화 이슈) 세 개 작업반에서 의장단에 선임되는 성과를 거뒀다. WTSA-24 아태지역 준비그룹 의장단 진출을 계기로 한국은 정부 및 산학연 전문가로 구성된 국내 준비단을 구성하여 인공지능, 메타버스, 양자기술, 사이버보안 등 디지털 핵심 기술 관련 한국 주도 의제를 도출하고 이를 WTSA-24에 아태지역 공동기고문으로 제안하여 향후 ITU 내에서 관련 국제표준화를 주도한다는 계획이다. 한편 WTSA-24 아태지역 준비그룹 1차 회의와 연계하여 태국 방콕에서 17일부터 20일까지 진행된 아태지역 표준화회의(ASTAP)에서 2020년부터 총회 의장을 맡아온 김형준 박사가 그간의 성과와 활동을 인정받아 연임에 성공하여 향후 3년 간 총회 의장을 계속 수행한다. ASTAP 회의에서는 우리나라가 진행해 온 클라우드 서비스 보안 가이드라인과 전자파 인체안전 보고서가 최종 승인됐다. 이를 통해 향후 아태지역 국가들의 정보보호 및 전자파 인체안전 정책 마련과 기반 구축에 이바지할 것으로 기대된다. 또한 우리나라는 ASTAP 전략방향을 논의하기 위한 특별그룹 신설을 제안하고 의장을 수임(ETRI 이승윤 센터장)하는 성과를 거두었다. 신설된 특별그룹을 통해 앞으로 아태지역 내 표준화 발전과 역량 강화를 위한 ASTAP의 전략 및 방향성에 대한 논의를 주도해 나갈 예정이다. 김형준 박사는 “WTSA-24에서는 ITU-T 차기 표준화 회기(2025-2028)의 연구반 구조 조정 이슈가 첨예하게 부각될 것으로 전망되며 이에 정부와의 협업 및 아태지역을 중심으로 대응 노력에 집중해야 할 것”이라며 “아태지역 국가들과의 지속적인 협력을 통해 성공적인 WTSA 대응과 대한민국의 표준화 역량 강화에 기여할 계획”이라고 말했다.
-
[미국] 엠알피지(MRPeasy), ISO 27001 인증 획득미국 소규모 제조업체를 위한 전사적자원관리(ERP/MRP) 소프트웨어 제공업체 엠알피지(MRPeasy)에 따르면 자사의 정보 보안이 높은 수준에 도달했다는 것을 증명하는 ISO 27001 인증을 획득했다.엠알피지는 인정받은 인증업체로부터 다양한 엄격한 감사를 받은 후 최종 감사를 통과했다. ISO 27001은 세계에서 가장 중요한 정보 보안 관리 표준이다.해당 인증은 세계표준화기구(International Standards Organization, ISO)가 고객과 직원의 데이터, 금융데이터, 지적재산권, 기타 정보 등을 관리하기 위한 보안 시스템을 갖추고 있는지 증명된 기업에게 수여하기 때문이다.모든 조직들이 고객으로부터 민감한 데이터를 요구하고 있지는 않지만 고객 데이터를 보호하기 위해 주의를 기울이고 있다.기업들이 부지런히 데이터를 저장하고 관리하지 않는다면 도난당하거나 잃어버릴 수 있다. 따라서 ISO 27001 준수는 사이버보안 위험을 경감시키는 필수적인 프로세스와 정책을 보유하고 있음을 보여 준다.엠알피지는 모든 산업에 속한 소규모 제조업체를 위한 클라우드기반 제조업 ERP 소프트웨어다. 북아메리카지역 500개 이상의 기업과 전 세계 1300개 이상의 기업들이 활용하고 있다.
-
KTC-국군방첩사령부, 軍 정보보호 역량강화 위해 업무협약 체결한국기계전기전자시험연구원(이하 KTC)과 국군방첩사령부(정보보호부대)는 軍의 정보보호제품 및 IoT기기에 대한 보안적합성 시험‧인증 역량 강화를 위해 29일 업무협약을 체결했다. 양 기관의 협력으로 4차 산업혁명 시대 최신 정보보호제품과 IoT기기가 軍에 보다 신속하고 안전하게 도입될 것으로 전망되며, 첨단과학기술 강군 양성을 뒷받침할 것으로 기대된다. KTC는 정보통신분야를 본부 단위로 운영하는 국내 유일한 시험‧인증 기관으로 정보보호제품 평가(CC평가), 소프트웨어 품질인증(GS인증), 정보통신망연결기기등 정보보호인증(IoT보안) 시험 서비스를 제공하며, 최근 노르웨이 글로벌 인증기관인 NEMKO으로부터 사이버보안* 시험기관으로 지정 받는 등 디지털산업을 선도하고 있다. * ETSI EN 303 645 : 소비자 IoT기기 사이버보안 요구사항으로 유럽에서 적용 의무화 예정(‘24년 8월)인 무선기기지침(RED) 사이버보안 기준 방첩사는 군사보안 및 방첩업무 등을 수행하는 군 정보·수사기관이며 정보보호부대는 사이버·암호·전자파 등 첨단기술 분야 보안업무를 전문으로 수행하는 부대이다. KTC 안성일 원장은 “정보보호부대와 긴밀한 협력을 통해 민간의 앞선 최신 보안기술이 軍에 신속하고 안전하게 적용될 수 있도록 지원을 아끼지 않겠다”고 말했다. 정보보호부대장은 “이번 KTC와의 업무협약을 통해 軍에 도입되는 최신 IoT기기에 대한 보안적합성 검증 업무발전이 기대된다”며, “앞으로도 방첩사와 KTC는 첨단 보안 新기술로 미래를 선도해 나갈 것”이라고 말했다.
-
KTC, 국내 기업의 유럽 수출 지원을 위해 NEMKO와 업무협약한국기계전기전자시험연구원(이하 KTC)은 노르웨이 소재 NEMKO* 본사에서 업무협약을 통해 국내 시험·인증기관 최초 IoT 사이버보안 분야 유럽인증 시험 대행 기관으로 지정받았다. * NEMKO : 노르웨이에 본사를 둔 글로벌 시험ˑ인증기관으로 북미, 유럽, 아시아 등 전 세계 150개 이상 국가의 인증 서비스를 지원하며, 특히 무선기기 분야에 강점을 가짐 금번 지정으로 독일, 프랑스 및 노르웨이 등 EU 회원국 27개 국가에 수출을 희망하는 국내 제조업체들은 현지로 시료를 보낼 필요 없이 KTC에서 받은 사이버보안 시험성적서로 유럽인증(CE 마크 인증)을 취득할 수 있게 되어 업무 편의가 크게 증대될 것으로 기대된다. 국내 무선기기 제조기업의 유럽 주요 국가 수출액은 ‘19년 8,100억원 규모에서 ’22년 2조 7,637억원 규모로 급증하고 있으며, 산업의 디지털 전환과 융복합화에 따라 이러한 추세는 지속될 것으로 예상된다. 또한 유럽에서는 스마트폰, 태블릿 PC, 스마트기계 등 무선통신기기에 대한 사이버보안 적용 의무화가 예정(‘24년 8월)되는 등 사이버보안 중요성을 지속 강조하고 있어, 향후 더 많은 우리 기업의 유럽 수출을 지원하게 될 전망이다. KTC는 정보통신분야를 본부 단위로 운영하는 국내 유일한 시험·인증기관으로 정보보호시스템 고등급 평가(CC), 소프트웨어 품질인증(GS인증), 정보통신망연결기기등 정보보호인증(IoT보안) 시험 서비스를 제공하며 IoT 및 의료기기 사이버보안 시험 분야를 선도하고 있다. KTC 안성일 원장은 “국제적으로 강화되고 있는 사이버보안 규제에 신속히 대응하여 국내 IoT 제조기업의 해외수출에 촉매제 역할을 할 것“이라고 말했다.
-
[브루나이] CSB(Cyber Security Brunei), ISMS에 대한 ISO/IEC 27001:2013 인증 획득브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.
-
[소말리아] 호르무드 텔레콤(Hormuud Telecom), ISMS에 대한 ISO/IEC 27001:2013 인증 획득소말리아의 선도적인 통신기업 호르무드 텔레콤(Hormuud Telecom)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 테스트, 감시, 인증 서비스 분야 글로벌 리더인 공인된 뷰로 베리타스 그룹(Bureau Veritas Group)으로부터 감사를 거친 후 받았다.호르무드는 정보보안경영시스템(ISMS)의 구축, 구현, 유지관리 및 지속적인 개선에 대해 국제적으로 공인된 표준을 충족시켰다.이번 ISO 인증으로 호르무드는 소말리아에서 IT 보안, 사이버보안, 개인정보보호 표준을 추진하는데 핵심적인 역할을 수행함을 입증했다.호르무드의 역할은 지속적으로 기업이 융성하고 사람들이 번창할 수 있는 환경을 조성하는 것이다. 또한 소말리아의 표준이 사회 전반에 걸쳐 정착되도록 노력하고 있다.특히 소말리아에서 디지털은 경제의 중추이며 장기적 성공을 위해서는 표준을 추진하고 세계적인 수준의 정보 보안으로 인정을 받아야 한다.소말리아에서 4분의 3이상이 호루무드 모바일 머니 서비스인 EVC Plus를 사용하고 있다. 아프리카 전역에서 가장 싼 데이터를 공급하고 있다.또한 EVC Plus는 국제 비정부기구(INGO)가 가뭄 피해를 입은 수혜자에게 구호 자금을 보낼 때 가장 효과적인 솔루션이다.INGO가 자연 재해에 직면한 사람들에게 필요한 중요한 지원을 제공하기 위해 신속하게 자금을 분배할 수 있는 안전하고 투명한 플랫폼이라는 인식이 자리잡고 있다.
-
[쿠웨이트] 통신기업 STC, ISO 인증 획득쿠웨이트 통신 기업 STC(Kuwait Telecommunications Company)에 따르면 ISO 9001:2015 품질경영시스템(Quality Management System, QMS)에 대한 인증을 성공적으로 완료했다.QMS 인증은 STC의 기존 ISO 27001:2013 정보보안경영시스템(Information Security Management System, ISMS)과 ISO 22301:2019 비즈니스연속성경영시스템(Business Continuity Management System, BCMS)의 감사에 추가된 것이다.인증은 ISO 인증 분야에서 선도적인 컨설팅 기업 중 하나인 Top-Certifier의 철저하고 활발한 감사 프로세스 이후 받았다.또한 인증 프로세스는 품질보증, 사이버보안, 비즈니스 연속성팀에 의해 주도됐다. 회사 내 몇몇 다른 부서들도 밀접하게 협력했다.각각의 품질경영, 비즈니스연속성, 정보보안 계획에 따라 진행된 인증 프로세스는 회사 내에서 구현된 절차로 이뤄졌다.STC의 팀은 평가 과정에서 국제표준화기구 표준에서 요구하는 필수 요구사항을 세부적으로 제시했다. 내부 정책 및 절차도 준수했다.품질 경영, 정보 보안, 비즈니스 연속성에 대한 ISO 인증은 모든 비즈니스 관련 운영을 유지하기 위한 정책 및 지침을 구현하기 위해 STC가 취한 접근 방식에 대한 성과물이다.참고로 STC는 2007년 제정된 법률에 따라 설립됐으며 2008년 7월부터 서비스를 시작했다. 2014년 쿠웨이트 증권시장에 상장됐으며 2023년 1월 기준 200만명의 고객을 확보하고 있다.