검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 인증'통합검색 결과 입니다. (68건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

명지대학교, CMMC 전문가 3기 교육 과정 개설

명지대학교가 미국 국방부 사이버보안 인증제도인 '사이버보안 성숙도모델 인증(CMMC)' 전문가 양성에 앞장선다. 명지대학교 방산안보연구소 산하 CMMC 센터가 CMMC 전문가 3기 과정을 개설한다고 9일 밝혔다. 제3기 교육 과정은 오는 4월 26일부터 27일까지 주말 과정으로 운영된다. CMMC는 미국 국방부가 방산업체의 사이버보안 역량을 평가하기 위해 도입한 인증 체계로다. 올해 상반기부터 미 국방부 관련 사업 참여를 위해서는 CMMC 인증이 의무화될 예정이다. 이에 따라 미국에 방산물자를 수출하거나 공동 연구개발, 유지보수운영(MRO) 사업 등을 추진하는 국내 방산업체들 역시 인증을 준비해야 하는 상황이다. 명지대 CMMC 센터는 지난해 국내 최초로 CMMC 전문가 과정을 개설한 이래, 관련 교육 및 컨설팅을 통해 국내 최고의 CMMC 전문가 집단으로 자리매김해왔다. 센터는 이번 3기 과정을 통해 방산업체의 수출 경쟁력 강화와 사이버보안 수준 제고를 지원할 방침이다. 3기 과정은 CMMC에 관심을 갖는 직장인과 학생들의 수요를 반영해 주말 교육으로 편성되었으며, CMMC 공인 전문가(RPA/RP)인 서청정 박사와 센터 연구원들이 직접 강의에 나선다. 강사진은 실제 보안 분야에서의 풍부한 실무 경험을 바탕으로 한 맞춤형 교육을 제공해 수강생들의 CMMC 인증 실무 능력 향상은 물론, 관련 자격 취득에도 실질적인 도움을 줄 것으로 기대된다. 명지대 CMMC 센터 관계자는 "CMMC 인증은 향후 미국 국방 시장 진출의 필수 요건이 될 것으로, 국내 방산업체들의 조속한 준비가 필요하다"며 "센터는 앞으로도 교육과 컨설팅을 통해 사이버보안 강국으로 도약할 수 있도록 지속적인 지원을 아끼지 않겠다"고 밝혔다.

2025.04.09 17:31남혁우

"금융 ISMS-P 인증 받으면 정보보호 평가 유리"

“금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으면 정보보호 상시 평가 75개 항목이 면제됩니다. 환경·사회·지배구조(ESG) 친화 경영 항목에도 ISMS-P가 포함돼 공공기관 사업에 입찰하면 가산점을 받습니다. 무엇보다 개인정보를 지킨다는 사실이 가장 중요하지만요.” 최지훈 금융보안원 선임심사원은 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 이같이 밝혔다. 금융보안원은 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 최 심사원은 “지난해 128건 심사하면서 결함을 평균 9건 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 말했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. 최 심사원은 달라지는 제도를 안내했다. 그는 “과학기술정보통신부가 인증서 유효 기간을 3년에서 5년으로 늘릴지 검토하고 있다”며 “법령이 개정돼 금융회사는 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워졌다”고 전했다. 인증 심사 기간은 대체로 6개월 걸린다. 오중효 금융보안원 상무는 “2015년 ISMS-P 인증을 27건으로 시작해 지난해 5배로 성장했다”며 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 기대했다. 최 심사원은 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 평가했다.

2025.03.28 10:50유혜진

라온시큐어, 건국대 디지털 입학증 구현

보안·인증 기업 라온시큐어는 25일 건국대에 디지털 배지 발급 시스템 '옴니원 배지'를 구현했다고 밝혔다. 건국대는 올해 신입생 3천400명에게 옴니원 배지로 입학증을 발급했다. 디지털 배지를 비교과 우수 프로그램 이수증, 자유전공학부 특성화 프로그램 이수증, 우수 학생 장학증서, 학생회·동아리 활동증 등에도 적용하기로 했다. 우수 배지를 학생끼리 공유하는 온라인 공간도 꾸릴 계획이다. 라온시큐어는 위·변조하기 어려운 블록체인 기술로 옴니원 배지를 만들었다고 설명했다. 서비스형 소프트웨어(SaaS)로 제공해 자체 시스템이 없어도 된다. 대학교뿐 아니라 공공기관, 기업 등에서 다양한 인증서를 발급할 수 있다고 강조했다. 라온시큐어는 자사의 블록체인 기반 신원·자격 인증 통합 플랫폼 '옴니원 디지털아이디(OmniOne Digital ID)'를 활용한 학생 신원 증명까지 사업을 키울 예정이다.

2025.03.25 13:28유혜진

옥타코, 피싱 막는 M2A 선봬…"제로 트러스트"

인증 보안 기업 옥타코는 18일 제로 트러스트(Zero Trust) 인증 방법으로 '옥타코 피싱 방어 M2A'를 선보였다. 제로 트러스트는 '절대 믿지 말고 항상 검증하라'는 뜻이다. M2A(Multi-Attribute Authentication)는 다양한 속성을 활용해 사용자·기기·환경을 종합 인증하는 체계다. 단순히 여러 인증 요소(MFA)를 모으는 것만이 아니라 사용자 신원과 기기 무결성, 행동 양식, 네트워크 상태 등을 동시에 검증한다. 피싱·중간자 공격을 비롯한 해킹 시도에 대응하는 신원 인증 방법이라고 옥타코는 소개했다. M2A는 비밀번호와 일회용비밀번호(OTP) 조합을 넘어 기기 자체가 믿을 만한 환경인지를 함께 판단한다고 옥타코는 설명했다. 이를 위해 생체 인증이나 하드웨어 보안 번호와 더불어 기기 보안 패치 상태, 악성코드 감염 여부, 위치 정보, 네트워크 상태까지 살펴본다. 비밀번호가 유출됐거나 일회성 토큰이 탈취돼도 뚫기 어렵다는 입장이다. 옥타코는 M2A가 로그인 시도한 때를 넘어 그 시간에도 다중 속성을 계속 점검한다고 강조했다. 권한은 나눠서 적용한다고 덧붙였다.

2025.03.18 16:57유혜진

[현장] "중기 정보보호 인증 이렇게"···ISMS-P 교육장 가보니

“저희 회사가 개인정보 보호를 잘하고 있는지 확인하고 싶어서 왔어요. ISMS-P를 취득하려고 심사에 필요한 자료를 만들고 있거든요. 인증 기관이 어디인지, 예외 사유는 무엇인지 알려줘서 도움을 얻었습니다.” 10일 오전 서울 송파구 IT벤처타워 소재 한국인터넷진흥원(KISA) 교육장. 이 곳엔 오전부터 중소기업에서 보안 업무를 맡고 있는 20명이 참석해 강의실을 채웠다. 과기정통부와 개인정보위, KISA가 공동으로 시행하는 중소기업을 위한 '정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 구축‧운영 교육'을 듣기 위해서다. 이들 기관은 개인정보 보호 관리 체계 인증을 취득할 예정이거나 관심 있는 중소기업을 대상으로 매년 교육을 하고 있다. 올해도 3월부터 9월까지 6개월간 시행한다. 이날은 오프라인으로 이뤄지는 교육 첫째 날이다. 'ISMS-P'는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 이날 강사로 나선 임지석 ISMS-P 인증심사원은 “우리 회사가 어떤 조직을 갖춰 무슨 자산을 관리할지, 개인정보를 수집·이용·파기할 때 어떻게 처리할지, 사고 예방·대응은 무슨 수로 할지 등을 증명해야 한다”며 “중소기업기본법과 특정금융정보법 등에 기준이 나온다”고 안내했다. “중소기업 스스로 인증 받을 요령 알고파” 인증신청서 양식을 받아 본 참가자들은 어떻게 쓰는지 골몰했다. 자세한 심사 기준이 궁금하면 서슴없이 손 들고 질문했고, 쉬는 시간 강사에게 가 따로 묻기도 했다. 한 참가자는 기자에게 “제도가 있다는 것은 알았지만 구체적 내용을 몰랐다”며 “여기서 전체적인 개요를 파악해 좋았다”고 소감을 밝혔다. 그러면서 “우리 회사는 아직 인증 계획이 없지만 '알아두면 좋겠다' 생각했다”며 “회사에 건의하니 선뜻 허락해 배우러 왔다”고 말했다. 기업에서 개인정보 보호 관련 중간관리자라는 고윤상씨는 “우리 회사는 인증 취득을 준비하고 있다”며 “중소기업이 컨설팅 업체를 안 써도 자체 인력으로 ISMS 심사를 신청하고 유지·관리하는 방법까지 알고 싶다”고 밝혔다. 그는 “13년 동안 개인정보 보호 업무를 해 관련 제도에 관심이 많다”며 “KISA가 직접 교육하는 만큼 이론보다 실제로 현업에 적용할 요령을 얻을 수 있을 것 같다”고 기대했다. 9월까지 ISMS-P 인증 제도 온·오프라인 교육 이날은 교육 첫날로, ISMS-P 인증 제도 개요를 다뤘다. 이어서 나흘 동안 ▲간편인증 보호 대책 항목 분석 ▲개인정보 처리 관련 법과 제도 ▲개인정보 보호 대책 ▲기업별 운영 사례 실습 등을 진행한다. 이처럼 올해 교육 일정은 3월부터 9월까지 총 6회, 회당 5일간 운영된다. ▲3월 10일 ~ 3월 14일 ▲3월 31일 ~ 4월 4일 ▲5월 19일 ~ 5월 23일(온라인) ▲6월 30일 7월 4일 ▲8월 18일 ~ 8월 22일(온라인) ▲9월 15일 ~ 9월 19일 가운데 가능한 일정을 골라 신청하면 된다. 단 5일 연속 참석해야 한다. 지방에 있거나 현장 출석하기 어렵다면 온라인 교육을 들을 수 있다. 참석하려는 기업은 상생누리나 개인정보배움터 홈페이지에서 교육 한 달 전부터 신청할 수 있다. 수료기업 중 희망한다면 KISA가 제공하는 보안 취약점 점검, 맞춤형 기술 지원 등을 받을 수 있다. 오명희 KISA ISMS팀 선임연구원은 “상장기업이 이 인증을 얻으면 환경·사회·지배구조(ESG) 중 사회 부문 평가를 건너뛴다”며 “정보보호 전문 서비스 기업과 보안 관제 기업으로 지정할 때에도 가점을 받는다”고 소개했다.

2025.03.10 16:50유혜진

'아이폰16e', 지문 인식 대신 얼굴 인증…왜?

애플이 보급형으로 새롭게 선보인 저가 스마트폰 '아이폰16e'가 지문 인식 대신 얼굴 인증 기능을 갖췄다. 미국 경제 방송 CNBC는 지난달 28일(현지시간) 애플은 얼굴 인증 기술을 가장 간편한 인증 방법으로 평가하며 이에 집중하고 있다고 보도했다. 영국 정보보호 기업 아이프루브의 조 팔머 최고혁신책임자(CIO)는 “휴대전화 잠금을 푸는 데 1초밖에 안 걸려도 하루에 휴대전화 잠금 푸는 횟수를 생각하면 수백초 걸린다”며 “당분간 얼굴 인식을 넘어서는 진화는 없을 것”이라고 말했다. 미국 정보보호 업체 노비포의 로저 그라임스 연구원은 “애플은 얼굴을 인증하는 문화를 갖고 있다”며 “기술이 견고하고 쓰기 쉽기 때문”이라고 강조했다. CNBC에 따르면 화장품을 바르거나 수염을 기르는 등 사용자 외모가 달라져도 아이폰이 얼굴을 인식할 수 있다. 모자·스카프·안경·콘택트렌즈·선글라스를 쓰거나 실내·실외는 물론 어두운 환경에서도 아이폰 얼굴 인증 기능이 작동하도록 애플이 설계했다고 CNBC는 평가했다. 스마트폰에서 지문 인식 기능을 없애는 이유는 화면 크기를 키우려는 목적도 있다고 꼽힌다. 이전 아이폰에는 지문 인식 센서 등을 넣기 위해 홈버튼이 필요했다. 팔머 CIO는 “애플은 낭비되는 공간을 없애 스마트폰 전체가 화면이 되도록 했다”며 “아이폰에서 홈버튼을 없애려고 노력했다”고 설명했다. 다만 지문 인식 기술이 다음 제품에 다시 적용될 가능성도 있다. CNBC는 애플이 몇 년 전 디스플레이 지문 판독 기술 특허를 받았다며 이 기술을 계속 개선하고 있다고 전했다.

2025.03.01 10:10유혜진

잡코리아, 디지털 명함 앱 '눜', 정보보호 관리체계 인증 획득

잡코리아(대표 윤현준)가 운영하는 디지털 명함 앱 '눜'이 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS는 기업이 주요 정보보호 관리 절차와 대책을 체계적으로 수립 및 운영한 기업에 과학기술정보통신부 산하 기관인 KISA가 인증을 부여하는 국가 공인인증이다. 눜은 관리체계 수립 및 운영, 보도대책 요구사항 분야에서 요구되는 관리체계 운영·암호화 적용 등 총 80가지 인증 기준을 충족해 적합성 평가를 모두 통과했다. 잡코리아는 2013년 ISMS 인증을 획득한 이후 지속적으로 고객 개인정보 관리를 강화해왔다. 2022년에는 취업 플랫폼 최초로 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받았으며, 이후 꾸준히 인증 자격을 유지해오고 있다. 또 2024년에는 개인정보보호위원회와 공동으로 '민간협력 자율규제'에 참여하며 구직자 개인정보 보호 수준을 한층 강화했다. 이런 보안 안정성을 바탕으로 눜은 사용자 중심의 새로운 커리어 서비스를 지향하며 차별화된 기능을 제공해 호응을 얻고 있다. 여러 개의 멀티프로필이 담긴 명함을 만들 수 있는 서비스를 통해 직장인뿐 아니라 프리랜서, N잡러 등 다양한 이용자를 확보했다. 향후 눜은 취미와 취향을 반영하고 커리어 전문성을 강조할 수 있는 다양한 기능을 추가하여 디지털 명함을 취향대로 커스텀할 수 있는 다양한 기능도 제공할 계획이다. 홍정아 잡코리아 눜 사업 리드는 "'눜'의 정보보호 관리 체계를 철저하게 운영해 ISMS 인증을 획득할 수 있었다"며 "앞으로도 고객의 소중한 개인정보를 안전하게 보호하고 신뢰받는 서비스 환경을 제공하기 위해 지속적으로 보안 체계를 고도화해 나갈 것"이라고 밝혔다.

2025.02.26 17:27백봉삼

구글 지메일, SMS 인증 방식 'QR 코드'로 바꾼다

구글이 지메일의 이중 인증(2FA) 방식으로 사용되던 SMS 메시지 기반의 6자리 인증 코드를 QR 코드로 대체할 예정이다. 로스 리첸드퍼 지메일 대변인은 24일(현지시간) 포브스와 인터뷰에서 "이번 변경은 향후 몇 달 내에 순차적으로 적용되며, 전 세계적인 SMS 남용을 줄이고 보안을 강화하기 위한 조치"라고 설명했다. 현재 구글은 SMS 코드를 활용해 지메일 계정 생성자나 소유자가 동일인인지 확인하고, 범죄자들이 스팸 및 악성 코드를 배포하기 위해 계정을 무차별 생성하지 못하도록 차단하고 있다. 하지만 SMS 인증 코드는 이중 인증을 사용하지 않는 것보다는 낫지만, 자체적인 보안 위험을 가지고 있다. 범죄자들은 사용자를 속이거나 강제로 SMS 메시지로 전송된 인증 코드를 공유하게 만들 수 있기 때문이다. 또 사용자가 인증 코드를 수신하는 기기에 즉시 접근할 수 없는 상황도 발생할 수 있다. QR 코드 인증은 최근 등장한 트래픽 펌핑(Traffic Pumping)이나 톨 사기(Toll Fraud)를 예방하는 데 도움이 될 것으로 전망된다. 구글 측은 "사기꾼들은 온라인 서비스 제공업체가 자신들이 제어하는 번호로 대량의 SMS 메시지를 보내도록 유도하고, 이러한 메시지가 전송될 때마다 비용을 청구받는 방식"이라고 설명했다. 변경이 적용되면 기존처럼 6자리 코드를 전송하는 대신 QR 코드가 화면에 표시된다. 사용자는 스마트폰의 카메라 앱을 이용해 이 QR 코드를 스캔해 인증 절차를 진행하게 된다. 이를 통해 기존의 인증 코드 공유 위험을 완전히 없애고, 통신사 측에서 발생할 수 있는 보안 위험(원치 않는 SIM 교체)도 방지할 수 있다.

2025.02.25 11:09최지연

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

스틸리언, 인도네시아 법인 5배로 키운 비결은···"될 때까지 부딪혀"

2015년 만들어진 정보보호 전문 기업 스틸리언은 설립 5년차(2020년)에 인도네시아에 법인을 세웠다. 이후 5년 만인 현재는 직원을 설립 당시보다 5배, 한 해 매출도 5배 늘었다. 어떻게 이런 성과를 거뒀을까. 홍혁재 스틸리언 인도네시아법인장은 13일 지디넷코리아와 서면 인터뷰에서 “과거 나에게 조언을 할 수 있다면 '조금 더 현지 문화와 시장 상황을 익히도록 노력하라'고 조언하고 싶다”고 말했다. 그러면서 “인도네시아에서 14년을 보냈기에 이 나라를 충분히 안다고 생각했다”며 “안 되면 될 때까지 직접 부딪히니 시간이 많이 걸렸다”고 돌아봤다. 박 대표도 지난주 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융사 아디라파이낸스와 계약하기까지 1년 넘게 걸렸다”고 설명했다. 스틸리언은 인도네시아 반둥시 모바일 앱을 모의 해킹해 약점을 분석하고 해법을 제시한다. 반둥시 비대면 행정 앱에 스틸리언의 모바일 앱 보안 솔루션 '앱수트(AppSuit)'를 적용하고 있다. 인도네시아에서 가장 큰 금융사로 꼽히는 아디라파이낸스에도 앱수트를 공급한다. 스틸리언은 반둥시·아디라파이낸스와의 거래를 교훈 삼아 공신력을 갖췄다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록했다. 인도네시아 산업부로부터 사이버보안업 인증도 획득했다. '인도네시아 보안 규정과 요구 사항을 충족하는 정보보호 기업'이라고 인정받았다는 뜻이다. 인증을 획득하는 데에도 1년 넘게 걸렸다. 홍 법인장은 “인도네시아에서 종종 불가능한 조건을 내밀 때가 있다”며 “왜 이런 규정이 생겼는지 이해하니 기관에 이를 대체할 방법을 제안할 수 있었다”고 전했다. 이어 “경쟁사보다 믿음을 주기 위해 인증을 신경 썼다”며 “조금씩 발전해 사기업뿐만 아니라 기관·부처와의 사업도 준비 중”이라고 덧붙였다. 스틸리언은 올해 인도네시아 국가정보원·정보통신부·과학기술부·금융분석원·마약청 등을 새로운 고객으로 추진하고 있다.

2025.02.13 23:17유혜진

센스톤·앤앤에스피, PLC 통합인증 및 접근통제 보안 제품 공동 개발

센스톤(대표 유창훈)과 앤앤에스피(대표 김일용)가 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션 공동 개발에 나선다. 두 회사는 공장 등 산업 현장에서 쓰이는 PLC에 안전한 접근 통제를 제공하는 인증 게이트웨이를 개발하고 사업화하는 업무 협약을 맺었다. PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치다. 이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 솔루션을 만든다. 각종 공장 운영에 쓰이는 PLC는 고정된 비밀번호를 사용해 사이버 위협에 노출됐다는 지적이 높다. 특히, 폐쇄망에서 운영되던 PLC가 인터넷과 연결되면서 사이버 공격 표면이 증가했다. 오래된 PLC는 사이버 공격에 대한 고려 없이 설계된 경우가 많다. 최근 해커는 PLC 취약점을 악용해 공장 가동을 멈추는 등의 공격을 감행한다. 보안 담당자들은 PLC 취약점이 발견돼도 보안 업데이트를 위해 공장 가동을 중지하기 힘든 상황이다. PLC의 안전한 운영을 위해 강력한 접근제어 필요성이 제기됐다. 센스톤과 앤앤에스피는 산업현장에서 쓰이는 PLC의 특성을 고려해 기기에 별도의 소프트웨어를 설치하지 않도 엄격한 접근제어를 할 수 있는 인증 게이트웨이를 개발할 계획이다. 센스톤은 OTAC(One-Time Authentication Code) 기술을 기반으로 인증 보안 수준 강화 및 인증 절차 간소화에 주력할 예정이다. 앤앤에스피는 국내 최초로 물리적 일방향 망연계 솔루션 및 지능형OT 보안관제솔션을 개발한 노하우로 PLC 기기 수정 없이 OTAC만으로 인증이 가능한 게이트웨이 개발에 나선다. 김일용 앤앤에스피 대표는 "앤앤에스피는 국내 최초로 ICS/OT 보안 연구소를 설립해 10여년이 넘게 다양한 산업용 프로토콜을 연구하며 CPS보안 기술력을 축적했다”면서 “센스톤의 OTAC기술과 앤앤에스피 CPS 보안 기술을 융합해 PLC에 비인가된 접속을 차단하며 강력한 접근제어를 제공하게 될 것”이라고 말했다. 유창훈 센스톤 대표는 "OT 보안의 중요성이 갈수록 부각되는 상황에서 앤앤에스피와 협력은 PLC 제조사 지원 없이 기존의 비밀번호 방식의 한계를 극복하고, 보다 안전하고 진보된 PLC 보안 환경을 제공하는 데 크게 기여할 것"이라며 "양사의 기술적 역량을 결합하여 글로벌 PLC 인증 보안 시장을 선도해 나가겠다"고 밝혔다.

2025.01.21 15:45김인순

배터리도 보안 경쟁…LG엔솔, CSMS 레벨3 인증 획득

자동차 산업이 소프트웨어 중심 차량(SDV) 시대로 진입하면서 데이터 보안이 핵심 경쟁력으로 떠오르자, 배터리 업계가 보안 인증 강화에 나서고 있다. 20일 LG에너지솔루션은 국제 시험 인증 기관 TÜV라인란드(티유브이 라인란드)로부터 국제표준 ISO·SAE 21434 기반 자동차 사이버보안 관리체계(CSMS) 레벨3 인증을 획득했다고 밝혔다. CSMS 인증은 차량용 소프트웨어 및 전기·전자 부품 사이버 보안 위험을 관리할 수 있는 체계를 갖춘 기업에 부여된다. LG에너지솔루션은 지난해 4월 CSMS 레벨2 인증을 받은 데 이어 1년도 채 되지 않아 레벨3 인증 달성에 성공했다. 레벨2가 설계에서 생산 과정까지 철저한 보안 체계가 구축돼 있는지 여부에 대한 인증이라면, 레벨3는 실제 제품을 대상으로 설계부터 양산 이후 단계까지 전 과정을 거치는 동안 최고 수준 보안 체계를 유지하고 있는지에 대한 인증이다. 국내 배터리 업체 중 레벨3 인증을 받은 곳은 LG에너지솔루션이 처음이다. 삼성SDI는 지난해 레벨2 인증을 받았고, SK온은 재작년 레벨2 인증을 받았다. 세계적으로 사이버 보안과 관련 규제 강화에 발맞춰 기업들이 인증 획득에 나선 것으로 분석된다. 유럽경제위원회(UNECE)가 제정한 차량 보안 규정(UNR155)에 따르면 유럽연합(EU)을 포함해 북미와 아시아 등 56개 UNECE 협약국에서 차량을 판매하기 위해서는 사이버 보안 관리체계 인증이 필수다. 전기차 배터리 역시 단순히 에너지를 저장하고 공급하는 역할을 넘어 사용자 운전 정보, 배터리 성능 및 안전성 등 핵심 데이터를 생산하고 이를 활용한 다양한 서비스를 제공하고 있다. LG에너지솔루션 배터리 관리 토탈 솔루션(BMTS) 사업이 대표적이다. 비전기차 비즈니스와 소프트웨어와 서비스 영역으로 사업을 확장해가고 있는 LG에너지솔루션은 고객사에 다양한 배터리 관련 데이터와 클라우드와 AI 기술을 결합해 안전진단, 퇴화·수명 예측 등 고도화된 기능을 담은 솔루션을 제공하고 있다. 지난해에는 BMTS 관련 신규 브랜드 '비.어라운드'를 론칭했다. BMS개발그룹장 이달훈 상무는 “사이버보안의 중요성이 갈수록 커지는 가운데 이번 CSMS 레벨3 인증을 통해 높은 기술력과 신뢰도를 입증했다”며 “안전한 데이터 기반 사업 확장과 혁신적인 솔루션을 통해 고객가치를 극대화하고 글로벌 시장에서의 경쟁력을 더욱 강화하겠다”고 밝혔다.

2025.01.20 16:04류은주

디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득

디케이테크인(대표 이원주)이 글로벌 수준 정보보호 표준을 연달아 획득하며 정보 관리 역량을 인정받았다 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 ▲정보보호 관리체계(ISO 27001) ▲개인정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다. 디케이테크인은 지난 2022년 한국인터넷진흥원(KISA)으로부터 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며, 개인정보 보호 역량과 서비스 안전성을 검증받았다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했으며, 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다. 홍윤표 디케이테크인 최고기술책임자(CTO)는 “이번 인증은 정보보호와 보안의 중요성을 인지하고 꾸준히 보안 관리 역량을 축적해 온 과정이 인정받은 것이라 의미가 깊다”며, “앞으로도 개인정보 보호에 만전을 기하며, 고객이 안심하고 사용할 수 있는 서비스를 제공해 나가겠다”고 말했다. 한편, 디케이테크인은 2015년부터 카카오 계열사를 대상으로 IT 서비스를 제공해 왔으며 2020년부터 정부·지자체·기업을 대상으로 B2B 사업을 전개했다. 주요 사업 분야는 ▲종합 그룹웨어 '카카오워크' ▲대화형 스마트홈 플랫폼 '카카오홈' ▲AI 커뮤니케이션 플랫폼 '카카오 i 커넥트' ▲DX 및 정보시스템 구축 등이다.

2025.01.13 11:10남혁우

한싹, 시스템 접근제어 '패스가드 AM' GS인증 1등급

한싹이 시스템 접근제어 솔루션으로 국가 인증을 받았다. 한싹은 '패스가드 AM(PassGuard Access Management)'이 굿소프트웨어(GS)인증 1등급을 획득했다고 11일 밝혔다. GS인증은 국제표준화기구(ISO) 국제표준 평가모델 기반으로 소프트웨어(SW) 품질을 증명하는 국가인증제도다. 제품 기능성과 신뢰성, 효율성, 사용성, 유지보수성 등 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 심사 과정을 통해 패스가드 AM의 기술적 완성도와 품질의 우수성을 인정받아 최고 등급인 1등급을 취득했다. 이번 인증으로 한싹은 시스템 보안 시장 경쟁력을 한층 더 강화하게 됐다. 한싹의 패스가드 AM은 복잡한 IT 인프라 환경에서 사용자 접근 권한을 관리하고 통제하는 시스템 보안 솔루션이다. 제로 트러스트 보안 모델 구현에 최적화된 기능을 갖췄다는 평가를 받고 있다. 이 솔루션은 게이트웨이 방식을 통해 서버, 네트워크, 보안장비, CCTV 등 다양한 내부 시스템 자원에 접근하는 모든 사용자의 접속 권한과 작업 이력을 실시간으로 통제한다. 또 다중인증(MFA), 정책 기반 명령어 통제, 감사 로그 저장 등 다양한 보안 기능을 제공해 내외부 인력의 무분별한 접근을 사전에 차단하고, 체계적으로 관리할 수 있다. 이를 통해 보안 관리자는 복잡한 IT 환경에서도 효율적인 시스템 통제가 가능하다. 한싹은 GS인증 획득 기반으로 제로 트러스트 보안 시장 변화에 적극 대응함으로써 시스템 보안 사업을 확대할 방침이다. 공공기관을 비롯해 데이터센터, 스마트팩토리, 사물인터넷(IoT) 등 다양한 디지털 환경으로 적용범위를 넓힐 방침이다. 이주도 한싹 대표는 "GS인증은 기술력과 안정성을 공식적으로 입증한 의미 있는 성과"라며 "지속적인 연구개발 투자를 통해 시장 요구에 최적화된 고품질 보안 솔루션과 서비스를 제공하겠다"고 말했다.

2024.12.11 15:02김미정

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

표준협회, 독일 VDE와 표준·인증 협력 위한 파트너십 구축

한국표준협회(회장 강명수)는 독일 오펜바흐에서 독일 전기전자정보기술자협회(VDE)와 사이버 보안·인공지능(AI) 등 신기술 분야 EU 규정 준수가 요구되는 분야에서 상호 협력 강화를 위한 업무협약을 체결했다고 13일 밝혔다. 두 기관은 협약에 따라 ▲EU 표준화 동향 정보 제공 ▲전문 인력 양성 ▲인증 협력 체계 구축 ▲공동 행사 개최 및 상호 행사 참여 등을 통해 협력을 강화하기로 했다. VDE는 전기전자 및 정보기술 분야 제품 안전과 소비자 보호를 위한 글로벌 시험·인증기관으로 공인된 품질 기준을 바탕으로 인증 서비스를 제공하고 있다. 표준협회는 2023년부터 산업통상자원부 해외인증지원단 간사기관으로 탄소중립·ESG·AI 인증 등 글로벌 과제에 적극 대응하고 있다. 이경근 표준협회 전무는 “이번 협약이 국내 기업의 유럽 시장 진출에 실질적 도움이 될 수 있도록 최선을 다하겠다”고 밝혔다.

2024.11.14 07:48주문정

카테노이드, '대한민국 정부 박람회' 참가…공공 클라우드 기반 동영상 플랫폼 공개

카테노이드(대표 김형석)가 공공기관, 지자체를 위한 공공 클라우드 AI 영상 제작 및 디지털 자산 관리 플랫폼을 선보인다. 카테노이드는 광주 김대중컨벤션센터에서 열리는 '2024 대한민국 정부 박람회'에 참가한다고 11일 밝혔다. 오는 13일부터 15일까지 개최하는 이번 박람회는 '내일을 위한 정부혁신, 함께 하는 디지털플랫폼 정부'라는 슬로건 아래 행정안전부와 디지털플랫폼정부위원회가 주최한다. 본 박람회는 디지털 플랫폼 정부의 추진 현황과 향후 협력 방안을 공유하는 자리로 마련됐다. ▲편리한 서비스 ▲똑똑한 정부 ▲안전한 사회를 주제로 정부 및 공공기관, 민간기업 총 130개 기관이 함께한다. 카테노이드는 이번 행사에 '공공 클라우드 기반 동영상 솔루션'을 주제로 참가해 공공 클라우드 기반 AI 영상 제작 및 디지털 자산 관리 플랫폼 '룸엑스(Loomex)'를 소개한다. 현장에는 체험 부스를 마련해 공공기관, 지자체의 미디어 홍보 담당자와 기록물 관리 부서 담당자들이 룸엑스를 직접 경험하며 미디어 관리 서비스를 이해하고, 효과적인 콘텐츠 관리와 활용 방법에 대한 컨설팅을 받을 수 있도록 할 예정이다. 룸엑스는 공공기관이 미디어 콘텐츠를 고도화하고 보안성이 강화된 공공 클라우드 환경에서 안전하게 보관 및 관리할 수 있도록 지원한다. 이를 통해 부처 내·외부 구성원들이 손쉽게 디지털 자산에 접근해 다양한 프로젝트에 활용할 수 있어 행정 효율성이 한층 높아질 것으로 기대된다. 또한 비전문가도 간편하게 콘텐츠를 편집하고 여러 채널로 배포하며 대국민 홍보 활동을 진행할 수 있다. 룸엑스는 AI 영상 제작 기능도 지원한다. 공공기관은 인물 사진을 활용해 디지털 휴먼을 생성하고, 음성과 대본을 입력해 간편하게 AI 영상을 제작할 수 있다. 이를 통해 촬영이나 외부 모델 섭외 없이 다채로운 콘텐츠를 빠르게 제작하고 시간과 비용을 절감할 수 있다. 이번 박람회 부스에서는 B2B 라이브 커머스 플랫폼 '콜러스 라이브 커머스' 또한 만나볼 수 있다. 콜러스 라이브 커머스의 라이브 스튜디오인 '콜러스 스튜디오 시스템'은 지난해 11월 라이브 커머스 업계 클라우드 보안인증(CSAP)을 획득했다. 방송정보통계, 채팅, 실시간 주문 등을 한눈에 확인 가능해 체계적으로 라이브 방송을 진행할 수 있다. 현재 공영홈쇼핑, 중소기업유통센터, NS홈쇼핑, 신세계면세점 등에서 활용 중이다. 카테노이드의 룸엑스는 디지털 콘텐츠 관리, AI 기반 영상 제작 및 편집, 콘텐츠 공유 기능을 통합한 SaaS 기반 플랫폼이다. 이미 원주시의 영상 제작 관리 사업을 성공적으로 완료해 그 실효성을 입증한 바 있다. 지난 7월 한국정보통신기술협회(TTA)의 GS(Good Software) 인증 1등급을 획득하며 높은 품질과 기술력을 인정받았다. 올해 연말까지 CSAP 또한 획득할 예정이다. 김형석 카테노이드 대표는 "올해 1분기 공공 분야 SaaS 도입이 전년 대비 3.5배 증가하며 역대 1분기 최고치를 기록하는 등 행정∙공공 분야의 클라우드 전환이 가속화되고 있다"며 "이번 박람회에서 안정적이고 효율적으로 미디어 콘텐츠를 관리할 수 있도록 지원하는 룸엑스, 라이브 커머스 업계 최초 CSAP 인증을 획득한 콜러스 라이브 커머스를 체험하고, SaaS 기반 서비스의 필요성과 효용성을 느껴보길 바란다"고 전했다.

2024.11.11 17:37남혁우

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

Prev 1 2 3 4 Next