검색결과
-
TTA, 생체 인식과 보안 시스템 통합 표준 제정한다한국정보통신기술협회(TTA)가 생체 인식과 보안시스템의 통합 표준 제정으로 스마트 보안에 앞장선다. TTA는 지문인식 등 생체 인식 보안시스템과 다양한 보안시스템(영상보안·보안 센서 시스템 등) 간의 연동을 위한 표준 제정을 추진하고 있다고 3일 밝혔다. 현재 생체 인식 기반 출입통제 시스템은 개별 단말로 운영되는 시스템이며 이를 CCTV 및 보안용 센서 등 다른 보안시스템과 연동하기 위한 표준이 없어 통합 출입통제 서비스 제공이 어려운 상황이다. 이에 TTA는 생체 인식 기반 출입통제 시스템과 다양한 물리보안 시스템을 상호 연동해 통합플랫폼을 제공하기 위한 표준을 연내 제정할 예정이다. 이 표준은 물리보안 시스템 간 연동 범위, 연동 정보, 요구 조건, 연동 API를 기술하며 각 기능에 사용되는 메시지 포맷을 예시와 함께 제시한다. 이 표준이 제정되면 생체 인식 기반 출입통제 시스템은 CCTV로부터 영상분석 정보를 받아 자체적으로 취득·확보한 생체인식 데이터와 연계해 건물 내에서 불법 침입자 검출 등의 서비스를 제공할 수 있다. 손승현 TTA 회장은 “이기종 물리보안 시스템에서 생체 인식 기반 출입통제 시스템의 데이터를 연동 제한 없이 활용할 수 있다”며 “특정 물리보안 제품·서비스에 대한 의존성을 감소시키는 동시에, 통합적이고 고도화된 물리보안 서비스 제공이 가능할 것”이라고 전했다. ‘바이오인식 기반 출입통제 시스템과 이기종 물리보안 시스템 상호연동을 위한 API(과제번호 2023-0473)’ 표준은 한국전자기술연구원과 한국인터넷진흥원에서 제안됐으며, TTA 바이오인식프로젝트그룹(PG505)에서 제정을 추진 중이다. 해당 프로젝트그룹에는 한국인터넷진흥원, 한국전자기술연구원, 파이리코, 아이싸이랩, 유니온커뮤니티, 와임, 고려대학교, 충북대학교 등 10개의 산업, 학술, 연구 기관이 참여하고 있다.
-
[미국] 크레아티오(Creatio), 정보보안경영시스템(ISMS)에 대한 ISO 27001 인증 갱신미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의 Confidentiality(기밀성), Integrity(무결성), Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이 빠르고 편하게 프로그래밍을 할 수 있는 도구를 말한다.
-
[아랍에미리트] 두바이 전기수도청(DEWA), ISO/IEC 27001:2013 인증 획득두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National Cyber Security Strategy) 차원에서 지속적으로 개발됐다.DEWA는 두바이를 세계에서 가장 스마트하고 가장 행복한 도시로 전환하는데 전념하고 있다. 스마트 시티의 핵심 요소 중 하나인 정보 보안을 포함해 모든 분야에서 모범 사례가 되길 희망한다.
-
[나이지리아] 랙 센터(Rack Centre), 안전보건경영시스템 표준인 BSI ISO 45001 인증 받아나이지리아 데이터센터인 랙 센터(Rack Centre)에 따르면 2022년 8월 24일 안전보건경영시스템 표준인 BSI ISO 45001 인증을 받았다.BSI ISO 45001 표준은 모든 크기의 기관이나 기업이 근로자에게 안전한 작업장을 제공하고 있는피 평가한다. 작업장 상해를 줄여주고 안전하고 더 나은 작업 조건을 만든다.랙 센터는 이미 품질경영시스템 표준인 ISO 9001-2015과 정보경영보안시스템 표준인 ISO/IEC 27001:2013, 비지니스연속성경영 표준인 ISO 22301-2012도 받았다.이번 인증의 효과는 2023년 오픈 예정인 새로운 데이터센터까지 미친다. 계획대로 공사가 진행되면 데이터 센터의 용량은 현재 1.5MW에서 13MW까지 늘어난다.랙 센터는 서아프리카 지역에서 BSI ISO 45001 인증을 받은 소수의 데이터센터에 속한다. 근로자, 고객, 공동체를 위한 안전한 작업환경을 구축하는 것이 경영방침으로 삼고 있다.
-
KTR, 시험성적서에 블록체인 보안기술 도입KTR(한국화학융합시험연구원, 원장 김현철)이 KTNET(한국무역정보통신)과 손잡고 시험성적서 위변조를 근본적으로 차단할 수 있는 기술을 도입한다. KTR 김현철 원장과 KTNET 차영환 대표는 29일, KTR 과천 본원에서 블록체인 기술을 도입해 보완이 강화된 디지털 시험성적서를 발급할 수 있도록 하는 내용의 업무협약을 체결했다. *블록체인 : 블록에 데이터를 담아 체인 형태로 연결, 수많은 컴퓨터에 동시에 이를 복제해 저장하는 분산형 데이터 저장 기술로 데이터 위조나 변조를 할 수 없도록 돼 있다. 이에 따라 KTR은 KTNET과 디지털 문서 유통 플랫폼을 구축해 내년 3월부터 디지털 시험성적서를 발급한다. KTR은 현재까지 원본 성적서에 위변조 방지를 위해 특수종이와 복사방지를 위한 홀로그램, 그리고 QR코드를 활용한 위변조 확인 등 종이 성적서 기반의 위변조 확인시스템을 운영해 왔다. KTR의 디지털 성적서 발행에 따라 고객들은 원본 성적서를 받기까지 소요되는 시간을 줄이고 종이 성적서 발행 비용을 절감할 수 있게 됐다. 무엇보다 블록체인 기술을 이용한 보안시스템으로 위변조를 원천 차단하게 돼 성적서 진위여부 확인 등의 노력을 줄일 수 있다. KTR을 통해 발급받은 디지털 성적서는 KTNET과 구축한 전자문서 지갑에 실시간으로 저장되고, 증명서 확인이 필요한 기관 또는 기업에 디지털 형태로 제출하는 것이 가능해진다. 물론 디지털 성적서와 함께 기존 실물 성적서 발급도 가능하다. KTR 김현철 원장은 “KTR과 협약을 맺고 있는 해외 기관과의 디지털 성적서 상호인정도 추진할 계획”이라며, “이번 성적서 디지털화를 시작으로 AI와 빅데이터 등을 접목해 시험인증 산업의 디지털화를 선도할 계획”이라고 밝혔다.
-
[오스트레일리아] 코인스팟(CoinSpot), 보안시스템에 대해 ISO 인증 획득오스트레일리아 최고 암호화폐 거래소인 코인스팟(CoinSpot)에 따르면 보안시스템에 대해 ISO(International Organization for Standardization) 인증을 획득했다.코인스팟은 국제적으로 공인된 ISO/IEC27001 표준을 충족하기 위해 오스트레일리아 및 뉴질랜드 인증기관의 공인 공동 인증시스템인 SCI Qual International로부터 외부 감사를 받았다.SCI Qual는 거래소의 정보보안 관리 절차 및 사례에 대한 조사를 통해 감사 업무를 수행했다. 코인스팟 플랫폼은 ISO 정보보안 인증을 받은 오스트레일리아 최초의 암호화폐 거래소이다.또한 지적재산권뿐만 아니라 종업원, 공급업자, 고객과 과련된 정보 및 디지털 자산 보관 관리에 대한 감사 업무도 진행한다.SCI Qual이 제시한 정책은 조직의 정보 관리 시스템의 파괴, 변조, 폐쇄뿐만 아니라 해킹 등의 무단 접근을 차단함으로서 보안을 강화하는 것이다.업계의 과거 역사가 입증하듯이 거래소에서 자산을 보관하는데에는 위험이 상존하고 있다. ISO 인증은 고객을 보호하기 위한 코인스팟의 지속적인 노력을 입증한다.코인스팟은 2022년 3월 기준 최대 100만명의 사용자 기반을 가지고 있는 암호화폐 거래소이다. 350개 이상의 암호화폐를 구매, 판매와 교환할 수 있다.
-
KEA, ‘2022 영국런던보안기기전(IFSEC)’ 한국관 참가▲IFSEC / 사진 출처 : KEA 한국전자정보통신산업진흥회(회장 한종희, 이하 KEA)는 2년만에 개최되는 보안장비·솔루션 전문전시회인 IFSEC에 한국관을 구성하여 코로나 이후 유럽 보안 수출시장 판로개척에 적극 나선다고 밝혔다. KEA는 중소벤처기업부 지원으로 오는 5월 17일(화)부터 19일(목)까지, 영국 런던 EXCEL 전시장에서 10개사 12부스의 규모로 한국관을 구성하여 국내 유망 중소기업의 해외진출을 적극 지원할 계획이라고 밝혔다. 이번 IFSEC는 27개국 210개사가 참여하며, 라이브 시연회, 보안시스템 통합업체와 SI업체 매칭 등 다양한 프로그램을 통해 기술을 널리 알리고 유통업체, 컨설턴트, 주요 보안 협단체와의 만남을 주선하는 등 비즈니스 네트워킹에 총력을 다할 계획이라고 밝혔다. IFSEC 한국관은 “Connected and Secure Technology for Your Place”를 슬로건으로 내걸고 AI와 빅데이터 등 새로운 혁신기술과 접목된 글로벌 시큐리티 선도기업의 제품들을 선보인다. 플랫폼베이스는 자물쇠에 배터리를 제거한 ‘탄소중립형 ICT 디지털락 시스템’을 전시하여, 배터리 교체 비용을 절약하고 디지털 실린더를 활용해 기존 기계식 자물쇠에 대비하여 보안성을 더욱 강화했다고 밝혔다. 씨에이지는 보안카메라(Bullet PTZ)에 ‘딥러닝에 기반한 IVA(Intelligent Virtual Assistand) 기술’을 탑재하여 물체감지, 화재감지 등이 가능한 제품을 선보인다고 밝혔다. 이외에도 엠스톤이 출시한 NVR(카메라인식), 코클(소리인식 솔루션), 싸이닉스시스템즈(저조도 감지 이미지 센서를 탑재한 CCTV 카메라), 젠투웨이브(생채인식 솔루션), 케이제이테크(초고속 알고리즘을 탑재한 지문인식기), 핀텔(AI 비디오분석 솔루션), 프로브디지털(줌카메라 모듈), 뷰런테크놀로지(보안용 라이다 인지 솔루션) 등 보안산업 중소기업들이 참여하여 다양한 보안 기기·솔루션을 전시한다. 올해 49회를 맞이하는 IFSEC은 글로벌 기업인 팩스톤(Paxton), 사이트로직스(SightLogix), 시큐어소프트(Securesoft)사의 독점 런칭을 포함, 국내 슈프리마, 유니온커뮤니티 등이 참가하여 신제품을 전시할 예정이라고 밝혔다. KEA는 향후 세계 보안시장이 코로나 팬데믹으로 변화한 물리·사이버환경으로 인해 더욱 고도화한 인공지능 영역과 산업과의 융합, 그리고 개인정보보호의 중요성 등이 높아지면서 보안수요가 지속적으로 증가할 것으로 전망된다고 밝혔다.