검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 인증'통합검색 결과 입니다. (55건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

한싹, 시스템 접근제어 '패스가드 AM' GS인증 1등급

한싹이 시스템 접근제어 솔루션으로 국가 인증을 받았다. 한싹은 '패스가드 AM(PassGuard Access Management)'이 굿소프트웨어(GS)인증 1등급을 획득했다고 11일 밝혔다. GS인증은 국제표준화기구(ISO) 국제표준 평가모델 기반으로 소프트웨어(SW) 품질을 증명하는 국가인증제도다. 제품 기능성과 신뢰성, 효율성, 사용성, 유지보수성 등 전반적인 요소를 객관적으로 평가한다. 한싹은 한국정보통신기술협회(TTA)의 심사 과정을 통해 패스가드 AM의 기술적 완성도와 품질의 우수성을 인정받아 최고 등급인 1등급을 취득했다. 이번 인증으로 한싹은 시스템 보안 시장 경쟁력을 한층 더 강화하게 됐다. 한싹의 패스가드 AM은 복잡한 IT 인프라 환경에서 사용자 접근 권한을 관리하고 통제하는 시스템 보안 솔루션이다. 제로 트러스트 보안 모델 구현에 최적화된 기능을 갖췄다는 평가를 받고 있다. 이 솔루션은 게이트웨이 방식을 통해 서버, 네트워크, 보안장비, CCTV 등 다양한 내부 시스템 자원에 접근하는 모든 사용자의 접속 권한과 작업 이력을 실시간으로 통제한다. 또 다중인증(MFA), 정책 기반 명령어 통제, 감사 로그 저장 등 다양한 보안 기능을 제공해 내외부 인력의 무분별한 접근을 사전에 차단하고, 체계적으로 관리할 수 있다. 이를 통해 보안 관리자는 복잡한 IT 환경에서도 효율적인 시스템 통제가 가능하다. 한싹은 GS인증 획득 기반으로 제로 트러스트 보안 시장 변화에 적극 대응함으로써 시스템 보안 사업을 확대할 방침이다. 공공기관을 비롯해 데이터센터, 스마트팩토리, 사물인터넷(IoT) 등 다양한 디지털 환경으로 적용범위를 넓힐 방침이다. 이주도 한싹 대표는 "GS인증은 기술력과 안정성을 공식적으로 입증한 의미 있는 성과"라며 "지속적인 연구개발 투자를 통해 시장 요구에 최적화된 고품질 보안 솔루션과 서비스를 제공하겠다"고 말했다.

2024.12.11 15:02김미정

마이크로소프트, CSAP '하' 등급 인증…국내 기업 '행보 주목"

마이크로소프트가 클라우드 서비스 보안인증제(CSAP) '하' 등급 인증을 획득하며 국내 공공소프트웨어(SW) 사업 진출 기반을 확보했다. 이에 국내기업들은 아직 CSAP 등급기준이 명확하지 않은 만큼 대응은 시기상조라고 평가하면서도 추후 행보에 주목하는 모양새다. 2일 관련 업계에 따르면 국내 기업들이 마이크로소프트 등 해외 빅테크 기업의 공공SW 사업 진출에 관심을 보이는 것으로 알려졌다. 명확하지 않은 기준과 규제 혼재로 시장 분석 어려워 CSAP는 공공 부문에 민간 클라우드를 도입해 공공서비스를 혁신하고, 클라우드 산업의 경쟁력을 강화하기 위해 지난해 1월 마련됐다. 각 업무 환경과 데이터의 중요도에 따라 민간기업의 클라우드 서비스를 제공함으로써 클라우드 생태계를 활성화한다는 의도도 포함된다. 마이크로소프트도 보안인증제 획득으로 공공 사업 일부에 애저 클라우드 서비스를 도입될 수 있게 됐다. 또한 구글클라우드, 아마존웹서비스(AWS)와 알리바바 클라우드 등도 CASP 심사를 준비하며 인증 취득을 앞두고 있는 것으로 알려졌다. 관련 업계에서는 이번 마이크로소프트의 인증 획득이 공공 SW 시장에 어떤 영향을 미칠지 판단하기 아직 시기상조라는 반응이다. 심사를 통해 취득한 인증이 가장 낮은 '하'등급이며 상등급과 중등급의 서비스 기준이 공개되지 않아 해당 인증으로 참여할 수 있는 사업 규모가 얼마나 되는지 파악이 안되기 때문이다. 또한 국가정보원에서 지난 10월 새로운 국가망 보안정책 개선 방안으로 다층보안체계(MLS)를 제시하며, 두 보안 체계가 공공SW 사업에 영향을 미칠지 조율되지 않아 시장 분석이 어렵기 때문이다. MLS는 국가 전산망 업무 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개 (Open) 등급으로 분류하는 등급별 차등적 보안통제다. 이를 통해 보안성을 확보하면서도 AI와 클라우드 등 신기술과 원활한 데이터 공유까지 진행하는 것을 목표로 한다. 클라우드서비스산업협회 함재춘 사무국장은 "마이크로소프트 외에도 많은 해외 기업들이 CSAP인증을 받기 위해 준비하는 것으로 알고 있다"며 "워낙 정책이 많이 추가되고 명확한 기준이 마련되지 않아 내년에 어떤 변화가 있을지 예상하긴 어려운 상황"이라고 말했다. 이어서 그는 "정책 변화는 항상 맞추기 위해 노력하고 외산 기업 참여도 시대의 흐름이라고 인식하고 있다"며 "그보다 중요한 것은 클라우드 시장이 활성화되는 것으로 산업이 활성화될 수 있도록 정부에서 좀더 적극적으로 관련 사업을 마련해 주길 바란다"고 강조했다. 빅테크 공공 진출, 서비스 옵션 확대…국내기업 "차별화 강화" 마이크로소프트 등 빅테크의 공공SW 시장 진출에 대해 관련 업계에서는 의견이 갈리는 추세다. 각 부처에 맞춰 시스템을 구축하고 운영하는 IT서비스나 클라우드관리(MSP)의 경우 고객사에 제공할 수 있는 옵션이 다양해지는 만큼 긍정적이라는 반응이다. 늘어나는 클라우드 인프라나 관련 서비스의 기능이나 옵션이 늘어날수록 이를 전문적으로 다룰 수 있는 역량을 가진 기업의 도움이 필수적이기 때문이다. 특히 최근 급증한 IT서비스 장애 위협을 최소화하기 위해 여러 클라우드 서비스와 온프레미스 환경을 동시에 관리해야 할 필요성이 늘어나고 있다. 한 IT서비스 관계자는 "클라우드 기업이 늘어날수록 고객사에서 활용할 수 있는 옵션이 늘어나고 더 좋은 서비스를 구축할 수 있는 환경이 마련된다"며 "IT서비스 기업 입장에서는 이미 민간에서 적극적으로 빅테크와 파트너십을 맺고 있는 만큼 공공 시장 진출은 이런 비즈니스가 늘어나는 기회가 될 것으로 예상한다"고 말했다. 반면 해외 기업들과 공공 시장에서 직접 경쟁해야 하는 클라우드서비스사업자(CSP)의 경우 보다 더 민감하게 시장 반응을 살피고 있다. 더불어 해당 기업들이 제공하기 어려운 서비스 등으로 차별화에 나설 계획이다. 한 클라우드 기업 관계자는 "아직은 이렇다할 변화나 영향을 파악하기 힘들지만 장기적으로는 경쟁을 해야 할 관계라고 보고 있다"며 "이에 대비해 24시간 고객 지원 서비스, 현장 인력 지원, 고객 맞춤 서비스 개발 등 우리 만이 제공할 수 있는 서비스와 시스템으로 차별화에 나설 계획"이라고 강조했다.

2024.12.02 15:46남혁우

마이크로소프트, CSAP '하' 등급 획득…공공 시장 진출 본격

마이크로소프트가 클라우드 서비스 보안인증제(CSAP '하' 등급) 인증을 획득하며 공공 클라우드 시장에 진출을 확정했다. 2일 마이크로소프트는 한국인터넷진흥원(KISA)으로부터 클라우드 서비스 애저(Azure) 한국 리전 운영 환경에 대해 CSAP 하 등급을 취득했다. 이번 보안인증제 획득을 계기로 민간과 금융 기업을 비롯해 공공 기관에서 진행하는 사업에도 마이크로소프트의 애저 클라우드 서비스가 도입될 수 있게 됐다. CSAP는 민간기업이 공공부문에 클라우드 서비스를 공급할 때 갖춰야 할 필수 인증요건이다. 안전한 클라우드를 공급해 급변하는 IT환경에 대응하자는 취지로 마련됐다. 과기정통부는 각 업무 환경에 따라 보안인증 평가기준을 차등화한 'CSAP 등급제'를 지난해 도입했다. 상등급은 기존 평가기준을 보완‧강화, 중등급은 현행 수준을 유지하며 하등급은 합리적으로 완화한 체계다. 이번에 인증 받은 하 등급은 보안 요구를 상대적으로 완화한 만큼 마이크로소프트 등 외산 기업도 국내 공공 사업에 참여할 수 있는 근거가 된 조항이다. 마이크로소프트 측은 이번 인증 획득을 바탕으로 민간 기업을 비롯해 공공 사업에도 글로벌 기업에 제공해온 발전된 클라우드 서비스를 지원하겠다는 방침이다. 특히 공공 SW 환경에 최적화된 보안 환경과 서비스 환경을 제공할 계획이다. 이를 위해 ISO 9001, SOC 1, SOC 2, SOC 3 등 100개 이상의 글로벌 보안 인증을 비롯해 한국 정보보호 관리체계(K-ISMS), 금융보안원 CSP 안전성 평가 등 국내 보안인증까지 통합 제공한다. 한국마이크로소프트 유현경 공공사업본부 부문장은 "마이크로소프트가 시장을 이끄는 글로벌 클라우드 사업자로서 한국인터넷진흥원으로부터 보안 인증을 획득한 선도 사례가 되는 계기를 마련한 것을 매우 뜻깊게 생각한다"며 "국내 공공기관의 높은 신뢰성 요구에 부응하면서 AI 및 클라우드로 국내 공공 분야 고객들의 혁신을 가속화하는 데 이바지할 수 있도록 최선을 다하겠다"고 말했다.

2024.12.02 10:45남혁우

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

표준협회, 독일 VDE와 표준·인증 협력 위한 파트너십 구축

한국표준협회(회장 강명수)는 독일 오펜바흐에서 독일 전기전자정보기술자협회(VDE)와 사이버 보안·인공지능(AI) 등 신기술 분야 EU 규정 준수가 요구되는 분야에서 상호 협력 강화를 위한 업무협약을 체결했다고 13일 밝혔다. 두 기관은 협약에 따라 ▲EU 표준화 동향 정보 제공 ▲전문 인력 양성 ▲인증 협력 체계 구축 ▲공동 행사 개최 및 상호 행사 참여 등을 통해 협력을 강화하기로 했다. VDE는 전기전자 및 정보기술 분야 제품 안전과 소비자 보호를 위한 글로벌 시험·인증기관으로 공인된 품질 기준을 바탕으로 인증 서비스를 제공하고 있다. 표준협회는 2023년부터 산업통상자원부 해외인증지원단 간사기관으로 탄소중립·ESG·AI 인증 등 글로벌 과제에 적극 대응하고 있다. 이경근 표준협회 전무는 “이번 협약이 국내 기업의 유럽 시장 진출에 실질적 도움이 될 수 있도록 최선을 다하겠다”고 밝혔다.

2024.11.14 07:48주문정

카테노이드, '대한민국 정부 박람회' 참가…공공 클라우드 기반 동영상 플랫폼 공개

카테노이드(대표 김형석)가 공공기관, 지자체를 위한 공공 클라우드 AI 영상 제작 및 디지털 자산 관리 플랫폼을 선보인다. 카테노이드는 광주 김대중컨벤션센터에서 열리는 '2024 대한민국 정부 박람회'에 참가한다고 11일 밝혔다. 오는 13일부터 15일까지 개최하는 이번 박람회는 '내일을 위한 정부혁신, 함께 하는 디지털플랫폼 정부'라는 슬로건 아래 행정안전부와 디지털플랫폼정부위원회가 주최한다. 본 박람회는 디지털 플랫폼 정부의 추진 현황과 향후 협력 방안을 공유하는 자리로 마련됐다. ▲편리한 서비스 ▲똑똑한 정부 ▲안전한 사회를 주제로 정부 및 공공기관, 민간기업 총 130개 기관이 함께한다. 카테노이드는 이번 행사에 '공공 클라우드 기반 동영상 솔루션'을 주제로 참가해 공공 클라우드 기반 AI 영상 제작 및 디지털 자산 관리 플랫폼 '룸엑스(Loomex)'를 소개한다. 현장에는 체험 부스를 마련해 공공기관, 지자체의 미디어 홍보 담당자와 기록물 관리 부서 담당자들이 룸엑스를 직접 경험하며 미디어 관리 서비스를 이해하고, 효과적인 콘텐츠 관리와 활용 방법에 대한 컨설팅을 받을 수 있도록 할 예정이다. 룸엑스는 공공기관이 미디어 콘텐츠를 고도화하고 보안성이 강화된 공공 클라우드 환경에서 안전하게 보관 및 관리할 수 있도록 지원한다. 이를 통해 부처 내·외부 구성원들이 손쉽게 디지털 자산에 접근해 다양한 프로젝트에 활용할 수 있어 행정 효율성이 한층 높아질 것으로 기대된다. 또한 비전문가도 간편하게 콘텐츠를 편집하고 여러 채널로 배포하며 대국민 홍보 활동을 진행할 수 있다. 룸엑스는 AI 영상 제작 기능도 지원한다. 공공기관은 인물 사진을 활용해 디지털 휴먼을 생성하고, 음성과 대본을 입력해 간편하게 AI 영상을 제작할 수 있다. 이를 통해 촬영이나 외부 모델 섭외 없이 다채로운 콘텐츠를 빠르게 제작하고 시간과 비용을 절감할 수 있다. 이번 박람회 부스에서는 B2B 라이브 커머스 플랫폼 '콜러스 라이브 커머스' 또한 만나볼 수 있다. 콜러스 라이브 커머스의 라이브 스튜디오인 '콜러스 스튜디오 시스템'은 지난해 11월 라이브 커머스 업계 클라우드 보안인증(CSAP)을 획득했다. 방송정보통계, 채팅, 실시간 주문 등을 한눈에 확인 가능해 체계적으로 라이브 방송을 진행할 수 있다. 현재 공영홈쇼핑, 중소기업유통센터, NS홈쇼핑, 신세계면세점 등에서 활용 중이다. 카테노이드의 룸엑스는 디지털 콘텐츠 관리, AI 기반 영상 제작 및 편집, 콘텐츠 공유 기능을 통합한 SaaS 기반 플랫폼이다. 이미 원주시의 영상 제작 관리 사업을 성공적으로 완료해 그 실효성을 입증한 바 있다. 지난 7월 한국정보통신기술협회(TTA)의 GS(Good Software) 인증 1등급을 획득하며 높은 품질과 기술력을 인정받았다. 올해 연말까지 CSAP 또한 획득할 예정이다. 김형석 카테노이드 대표는 "올해 1분기 공공 분야 SaaS 도입이 전년 대비 3.5배 증가하며 역대 1분기 최고치를 기록하는 등 행정∙공공 분야의 클라우드 전환이 가속화되고 있다"며 "이번 박람회에서 안정적이고 효율적으로 미디어 콘텐츠를 관리할 수 있도록 지원하는 룸엑스, 라이브 커머스 업계 최초 CSAP 인증을 획득한 콜러스 라이브 커머스를 체험하고, SaaS 기반 서비스의 필요성과 효용성을 느껴보길 바란다"고 전했다.

2024.11.11 17:37남혁우

'CC인증' 받은 신시웨이, DB암호화 솔루션 시장서 존재감 '업'

신시웨이가 선보인 DB암호화 솔루션이 해외에서 우수성을 인정 받아 고객 확대에 속도를 낼 수 있게 됐다. 신시웨이는 '페트라 사이퍼 v4.0'이 국제공통평가기준(CC) 인증을 획득했다고 8일 밝혔다. 신시웨이 DB암호화 솔루션인 '페트라 사이퍼 v4.0'은 사전에 정의된 요구 사항과 보안 표준 충족 여부 등을 평가하는 국가용 보호프로파일(PP) 등급의 국제 CC인증을 받았다. 신시웨이 '페트라 사이퍼 v4.0'은 RSA 키를 활용한 내보내기 및 가져오기 등 생성된 키를 관리자가 쉽게 통합 관리할 수 있어 편리하다. 또 암호화 키의 안전한 이동과 공유를 지원하는 등 보안이 강화된 공개키 기반 키 관리 서비스를 제공하며 높은 편리성과 보안성을 유지했다. 암호 데이터에 대한 접근 관리도 개선됐다. 정밀한 사용자 맞춤형 접근 정책을 통해 각 사용자 및 그룹별 최적화된 보안 정책을 설정해 민감 데이터를 다루는 기업과 조직 환경에 맞는 접근권한과 보안 설정을 통해 보다 체계적으로 암호 데이터의 접근을 관리하고 보안의 일관성을 제공한다. 사용자 친화적인 관리 환경을 제공하기 위해 관리 콘솔도 웹 기반으로 변경했다. 암호화 결과, 인코딩 방식을 콘솔을 통해 BASE64, HEX 등으로 관리자가 자유롭게 설정해 데이터 보호에 최적화된 유연한 인코딩을 제공한다. 또 다양한 환경에서 보안 조치를 사전에 검토 및 제어하고 실시간으로 암·복호화 테스트를 수행해 암·복호화 사전 테스트 및 운영 효율성을 크게 증대하는 등 기존 고객 요구 사항들을 다수 반영했다. 국제공통평가기준(CC) 인증은 IT 제품의 보안 속성을 평가하고 엄격한 보안 요구 사항을 충족하는지 확인하기 위한 국제 표준으로, PP (Protection Profile) 준수는 사전에 정의된 요구 사항과 보안 표준을 충족하는지 평가한다. 국가·공공기관이 DB암호화 제품을 도입하기 위해서는 CC인증 또는 보안기능 확인서가 필요하고 추가적으로 검증필 암호모듈을 탑재한 제품을 도입해야 한다. 도입 시 인증서(보안기능 확인서)의 효력이 만료된 제품은 인증 제품으로 인정되지 않기 때문에 도입 제품의 사전인증 필수 유형 해당 여부와 발급받은 인증서가 도입시점에서 유효한지도 필수적으로 확인해야 한다. 유경석 신시웨이 대표는 "웹 기반의 관리자 콘솔, 사용자 중심 키 관리 시스템 등 높은 보안성을 포함한 고객 중심의 기능으로 지속적으로 제품을 향상하고 있다"며 "양자 암호를 포함한 차세대 암호 기술 역량에 집중하고 사업을 다각화해 입지를 공고히 함과 동시에 미래 보안 과제를 선제적으로 대응할 수 있도록 최선을 다하겠다"고 밝혔다.

2024.11.08 15:18장유미

"한국형 신원인증 글로벌 표준화"…라온시큐어 '시큐업 세미나' 성료

라온시큐어가 한국형 분산신원증명(K-DID)의 글로벌 확산을 선포했다. 라온시큐어는 지난 29일 서울 코엑스에서 개최된 '2024 시큐업 세미나'에서 자사 블록체인 DID 플랫폼 '옴니원'의 오픈소스 공개와 함께 K-DID의 세계화 전략을 공유했다고 30일 밝혔다. 이번 행사에는 라온시큐어를 비롯해 한국디지털인증협회, 한국조폐공사 등 주요 관계자들이 참여해 디지털 인증의 혁신 방향과 글로벌 확산 전략을 논의했다. 이번 세미나에서 라온시큐어는 대한민국의 성공적인 국가 모바일 신분증 모델을 해외로 확산하고 이를 통해 글로벌 디지털 ID 표준화를 주도하겠다는 비전을 제시했다. '옴니원 디지털아이디' 오픈소스화를 통해 전 세계 개발자들의 참여를 유도하고 국가 간 연계를 통해 글로벌 DID 네트워크를 구축할 방침이다. 이를 위해 라온시큐어는 K-DID의 확산을 위한 재단 설립 계획을 발표했으며 UN, 세계은행 등 국제기구들과 협력해 개발도상국의 디지털 ID 보급을 지원할 예정이다. 이러한 국제 협력은 글로벌 표준화와 DID 기술 확산에 필수적인 부분으로 강조되고 있다. 또 라온시큐어는 AI 기반 딥페이크 탐지 기술을 공개하며 개인 보안 서비스 '라온 모바일 시큐리티'에 이를 적용할 계획을 밝혔다. 이외에도 메타버스 기반 실습 플랫폼 '메타데미'와 동형암호 접목 AI 안면인식 기술 등 다양한 혁신 기술도 함께 소개되었다. 이순형 라온시큐어 대표는 "전 세계 약 13억 명이 신분증 부재로 인해 인권 침해와 복지의 사각지대에 놓여 있다"며 "K-DID의 글로벌 확산이 이들에 대한 보호와 사회적 기여로 이어질 것"이라고 강조했다.

2024.10.30 14:49조이환

"K-DID 수출 제대로 하려면 국제표준·오픈소스화 필수"

"모바일 신분증 등에 활용되는 분산 신원인증(DID)이 부상할 것입니다. 한국은 DID 기술력을 충분히 갖췄습니다. 이를 수출해 글로벌 신원인증 생태계를 주도해야 합니다. 한국형 분산 신원인증체계인 'K-DID'를 원활히 수출하려면 이에 맞는 국제표준도 국내에서 나와야 합니다. K-DID 오픈소스화도 필요합니다." 순천향대 염흥열 명예교수는 한국이 K-DID로 글로벌 신원인증 시장을 주도하기 위한 방안을 최근 진행한 지디넷코리아 인터뷰에서 이같이 밝혔다. 염흥열 교수는 8년 동안 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장으로 8년 근무했다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 연구반이다. 염 교수는 아시아 최초로 연구반 국제 의장으로 2016년 뽑혀 임기를 두 번 맡았다. 이달 인도 뉴델리에서 열린 세계표준총회(WTSA-24)에서 국제의장직을 마무리했다. 그는 8년 동안 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 지난해 9월 SG17 회의에서 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지받아 채택됐다. "DID는 선진적 기술…결국 미국·유럽도 따를 것" 염 교수는 DID는 선진적 기술이라고 평가했다. 기존 신원인증 체계보다 편리하고 안전하다는 이유에서다. DID는 블록체인 기반으로 이뤄진 신원인증 체계다. 개인 정보를 여러 조각으로 나눠 분산 저장한다. 개인이 디지털 지갑(DID)에 개인 정보를 넣어뒀다가, 인증이 필요할 때 해당 정보만 꺼내 디지털 서명하는 식이다. 현재 시중에 나온 모바일 운전면허증이나 신분증 등이 대표 예시다. DID에 개인 정보가 한번 저장되면 수정 불가다. 이에 개인정보 보호 안전성이 높다는 평가를 받고 있다. 기존 신원 인증 방식은 중앙 서버를 통해서만 이뤄져 프라이버시 이슈가 있었다. 염 교수는 "개인은 DID의 디지털 서명 내역을 통해 정보가 어떻게 사용됐는지 확인할 수 있다"며 "직접 신원 정보를 관리·통제한다는 점에서 DID는 높은 투명성을 갖췄다"고 강조했다. 이어 "DID가 개인정보 유출로 인한 피해를 막고 불필요한 신원 정보 유통을 최소화할 수 있다"며 "신원인증체계에서 안전하고 선진적인 기술"이라고 덧붙였다. 그는 한국뿐 아니라 해외 국가도 DID 방식을 채택할 것이라고 내다봤다. 현재 미국이나 유럽은 공개키 인증 방식(PKI)을 유지하고 있다. 염 교수는 "해외 국가들은 혁신적인 인증 기술보다는 검증된 방식을 우선시하는 추세"라고 이유를 설명했다. 또 "PKI보다 DID 방식이 편리하고 안전한 건 사실"이라며 "이들도 결국 블록체인 기반 신원 인증 체계를 채택할 것"이라고 예상했다. "K-DID 개도국에 우선 수출…기술 국제표준 마련 시급" 염 교수는 한국이 K-DID로 글로벌 신원인증 생태계를 주도해야 한다고 강조했다. 특히 신원증명 시스템 구축에 어려움 겪는 개발도상국들에 K-DID를 우선 수출해야 한다고 주장했다. 그는 K-DID 수출이 원활해지려면 DID에 대한 국제표준도 한국서 나와야 한다고 말했다. 염 교수는 "K-DID에 대한 국제표준이 있으면 현재 개발된 DID 시스템이 표준 요구사항을 모두 충족할 수 있다"며 "이를 통해 DID 시스템 간 상호운용성을 높일 수 있다"고 강조했다. 또 "한국이 DID 국제표준을 마련하는 것 자체만으로 글로벌 시장에서 경쟁력을 확보할 수 있다"고 덧붙였다. 실제 염 교수는 미국 등과 협력해 ITU-T SG17에서 DID에 대한 국제표준 개발 작업에 착수했다. 현재 DID 개념과 활용 사례를 제시하는 기술 보고서를 작성하고 있다. DID에서 발행자와 검증자 간 공개키를 블록체인으로 공유하는 신뢰 전파 모델 개발도 한창이다. 그는 "2년 내 결과물이 국제표준 채택으로 연결될 것"이라고 내다봤다. "K-DID 기술 오픈소스화 필수…개방형 생태계 필요" 염흥열 교수는 K-DID가 개발도상국 시장에 안착하려면 이를 오픈소스로 공개해야 한다고 주장했다. 그는 "개발도상국은 외국계 기업에 기술로 종속되는 것을 두려워한다"며 "시스템 호환성 부족이 주요 원인"이라고 설명했다. 개발도상국 기업이 DID 기술을 변경하거나 새 기능을 추가하고 싶을 경우 호환성 부재 때문에 진행할 수 없는 경우가 있어서다. 이에 해당 국가 기업은 국제표준에 기반한 오픈소스 생태계를 선호하는 추세다. 염 교수는 "K-DID의 소스코드를 모두 공개하면 개발도상국은 특정 회사에 의존하지 않을 것"이라며 "K-DID를 통한 신원인증 체계를 신속하고 편리하게 구축할 수 있을 것"이라고 말했다. 그는 오픈소스 생태계를 현재보다 더 안전히 구축해야 한다고 당부했다. 해당 생태계에서 발생할 수 있는 모든 위협을 사전에 식별하고 완화하는 대책이 국제표준 기반으로 나와야 한다고 주장했다. 염 교수는 이에 대한 방안으로 K-DID의 소프트웨어자제명세서(SBOM) 도입을 제시했다. SBOM은 소프트웨어(SW)에 어떤 요소가 들어갔고 누가 만들었는지에 대한 정보를 보여주는 제도다. 그는 "SBOM은 K-DID 시스템이 어떤 오픈소스 모듈로 구성됐는지 투명하게 알려줄 수 있다"며 "DID 구매자 요구를 충족시킬 수 있다"고 강조했다. "국제표준 개발 지속할 것" 염흥열 교수는 ITU-T SG17 국제 의장직 임기를 마친 후에도 국내외서 국제표준 개발 업무를 지속할 것이라고 밝혔다. 염 교수는 "한국이 국제표준을 주도해야 국내 기술들이 글로벌 진출 시 더 많은 기회를 얻을 수 있다"며 "한국서 국제표준 작업은 꾸준히 이뤄져야 할 것"이라고 설명했다. 그는 "특히 한국디지털인증협회에서 미국을 비롯한 주요 국가와 손잡고 DID 관련 국내외 표준화를 추진할 예정"이라고 말했다. 그러면서 "제로트러스트를 비롯한 AI 보안 등 SG17 차세대 보안 표준화 작업 등을 통해 국내의 표준화 리더십을 강화할 것"이라고 강조했다.

2024.10.25 16:12김미정

[ZD SW 투데이] KISA, IoT 보안 상호인정약정 체결 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KISA, IoT 보안 상호인정약정 체결 한국인터넷진흥원(KISA)가 싱가포르와 사물인터넷(IoT) 보안 인증제도 상호인정약정을 체결했다. 다음해 1월 발효되면 국내 인증 제품은 싱가포르에서 추가 시험 없이도 인증을 받을 수 있다. 이번 약정으로 양국은 중급 수준의 IoT 보안 인증을 상호 인정하고 보안 위협 정보 교환과 우수사례 공유 등을 통해 협력을 강화할 예정이다. KISA는 향후 다른 국가와의 상호인정약정도 확대할 계획이다. ◆광주정보문화산업진흥원, 'AI 융합 애그테크 컨퍼런스' 개최 광주정보문화산업진흥원은 오는 23일 경기도 고양시 킨텍스에서 'AI 융합 애그테크 컨퍼런스'를 개최한다. 글로벌 식량 위기를 AI 기술과 농업의 융합으로 극복하기 위한 논의가 펼쳐지며 국내외 전문가들이 연사로 참여한다. 컨퍼런스는 사전 등록 후 무료로 참가할 수 있으며 참가자에게는 6만 원 상당의 기념품이 제공된다. 주요 연사로는 김찬우 고려대 교수와 김종원 GIST 원장 등이 발표할 예정이다. ◆금융보안원, '금융 클라우드 보안 관리 설명회' 개최 금융보안원이 금융권 클라우드 보안 관리 강화를 위해 '금융 클라우드 보안 관리 설명회'를 오는 29일 개최한다. 주요 클라우드 서비스 제공자와 협력해 발간한 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'도 배포된다. 이번 설명회는 금융회사가 클라우드 서비스 보안 요건을 준수할 수 있도록 관련 가이드라인과 활용 방안을 제시하는 자리가 될 예정이다. ◆핑거-가비아, 업무통합 플랫폼 공동개발 핑거와 가비아가 클라우드 기반 업무통합 플랫폼 '하이웍스-파로스' 공동 개발에 나선다. 이번 제휴를 통해 두 회사는 기업고객에게 통합 회계관리, 협업, 자금관리 등을 지원하는 혁신적인 플랫폼을 다음해 초에 선보일 예정이다. 이번 협력으로 가비아는 하이웍스를 기반으로 디지털 전환을 원하는 고객사의 경쟁력 강화에 주력할 계획이다. 핑거는 중소기업을 위한 최적화된 솔루션을 제공할 예정이다. ◆인성디지탈, 에브리존과 안티랜섬웨어 솔루션 총판 계약 인성디지탈이 에브리존과 안티랜섬웨어 솔루션 '화이트디펜더'의 국내 총판 계약을 체결했다. 이 솔루션은 랜섬웨어 공격 시 실시간 탐지와 파일 백업, 안전한 복구를 지원하며 시스템 성능에 부담을 주지 않는 것이 특징이다. 이번 파트너십을 통해 인성디지탈은 국내 기업의 보안을 강화하고 랜섬웨어 위협에 신속하게 대응하는 솔루션을 제공할 계획이다. 에브리존은 자사의 기술력과 인성디지탈의 유통망을 통해 더 많은 기업에 안전한 보안 환경을 제공할 예정이다.

2024.10.16 16:16조이환

라온시큐어 "옴니원 CX로 본인인증 간편하게 하세요"

라온시큐어가 통합인증 서비스인 '옴니원 CX'을 업그레이드해 사용자 신원 인증 선택 폭을 넓혔다. 라온시큐어는 옴니원 CX에 카드본인확인, 인증서 본인확인, 모바일 신분증 검증, 공동인증, 금융인증을 추가 통합했다고 10일 밝혔다. 옴니원 CX는 공인인증서 폐지 후 등장한 민간 인증 앱을 한 브라우저에서 보여주는 서비스다. 이용자들은 창 하나로 카카오, 네이버, 패스, 토스, 신한 등 민간 간편 인증 앱 또는 모바일 신분증까지 원하는 인증 수단을 선택할 수 있다. 서비스형 소프트웨어(SaaS)로도 구현 가능하다. 기관·기업이 자체 시스템을 개발하지 않아도 통합인증 서비스를 제공할 수 있다. 라온시큐어는 여기에 더해 옴니원 CX에 신용카드·인증서 기반 본인확인, 모바일 운전면허증과 모바일 국가보훈등록증 등 모바일 신분증 검증, 공동인증, 금융인증까지 추가해 통합적으로 제공한다. 예를 들어 옴니원 CX를 도입한 보험사에 가입한 고객들은 다양한 본인확인·본인인증 방식을 선택해 보험 가입·조회를 할 수 있다. 올해 12월부터 발급될 예정인 모바일 주민등록증도 바로 검증할 수 있는 준비를 갖췄다. 라온시큐어 박종문 서비스사업본부장은 "옴니원 CX를 통해 고객과 기업 모두가 더욱 편리하고 안전한 인증 환경을 경험할 수 있을 것"이라며 "공공기관, 금융, 유통 등 다양한 분야에서 옴니원 CX 도입이 활발해지고 있는 추세"라고 말했다.

2024.10.10 14:57김미정

삼성전자서비스, '정보보호관리체계' 인증 범위 확대

삼성전자서비스는 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다고 9일 밝혔다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립·운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축하여 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객들이 안심하고 서비스를 이용할 수 있도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 ▲보안 시스템 고도화 ▲전 임직원 대상 정보보안 교육 ▲정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 밝혔다.

2024.10.09 11:16장경윤

KISA-獨 기술보안청…"사물인터넷 보안인증 협력"

한국인터넷진흥원(KISA)이 독일 연방정보기술보안청(BSI)과 사물인터넷(IoT) 보안인증 상호협력을 위해 협력의향서를 체결했다. KISA는 이번 협력 의향서를 통해 한독 인증제도 모범사례 교환, IoT 보안기술 표준 협력, 상호인정 평가 등을 추진하는 것을 목적으로 한다고 11일 밝혔다. 이번 의향서를 바탕으로 두 나라는 최종적으로 '사물인터넷(IoT) 보안 인증제도 상호인정' 체결에 이르기를 기대하고 있다. '상호인정' 체결이란 유사한 인증제도를 운영하는 나라의 인증기관들끼리 서로의 인증제도를 인정해주는 것을 뜻한다. 향후 양국 간 사물인터넷(IoT) 보안 인증 제도가 상호 인정되면 국산 IoT 보안 제품의 국제적 신뢰도가 향상될 전망이다. 이에 따라 독일 현지에서 별도의 인증 절차 없이 수출이 가능해져 시간과 비용을 절감할 수 있다. 이는 국산 제품이 다른 국가의 경쟁 제품에 비해 가격, 품질, 소비자 신뢰도 면에서 우위를 점할 수 있는 기회가 될 것으로 기대된다. 이번 독일과의 협력은 최근 유럽에서의 사이버보안 동향에 국내 기관들이 유연하게 대응하는 제도적 기반을 구축할 토대가 될 것으로 기대된다. 이상중 KISA 원장은 "이번 독일과의 협력의향서 체결은 양국 간 소비자 제품의 안전에 대한 기반이 되는 협력이라는 점에서 큰 의미가 있다"며 "과기정통부와 함께 국내 IoT 제조기업들이 우수한 제품을 수출하도록 해외 주요 국가들과 지속적인 협력을 확대하겠다"고 강조했다.

2024.09.11 17:05조이환

국정원, 글로벌 방위산업 발전·혁신 논의

정부가 글로벌 방위산업 발전과 혁신을 위한 자리를 마련했다. 국가정보원은 10일 서울 조선팰리스 호텔에서 '2024 방산안보 국제컨퍼런스'를 개최했다고 밝혔다. 올해 2회차를 맞는 이번 행사는 글로벌 방위산업 생태계가 빠르게 변화하는 가운데 K-방산이 처한 여건을 진단하고, 우방국과의 방산 협력 강화 및 기술유출 침해 시도 대응 방안을 모색하고자 마련됐다. 홍장원 국가정보원 1차장은 환영사에서 "방위산업은 글로벌 경쟁력 강화와 우방국과의 협력 확대를 위한 중심"이라며 "첨단 방산기술을 보호하는 파수꾼 역할도 하는 창과 방패의 임무를 동시에 수행한다"고 언급했다. 이어 "K-방산이 글로벌 4대 강국으로 퀀텀점프할 수 있도록 우리 기업의 든든한 도우미이자 방산안보를 수호하는 지킴이로서 임무를 다하겠다"고 강조했다. 석종건 방사청장은 "지금 국제정세는 우크라이나 전쟁, 북한의 핵 위협 고도화 등 지정학적 리스크가 증가해 방산 생태계 재편이 이뤄졌다"며 "어느 때보다 우방국 간 방산협력이 중요한 시점"이라고 말했다. 방산업계 대표로 축사를 한 이용배 현대로템 대표는 "K-방산은 정부와 군·방산업체가 원팀으로 노력해 올해 사상 최대 실적을 경신할 것으로 예상된다"면서 "세계 4대 방산수출국으로 성장하기 위해 핵심기술 보호와 정보유출 방지에 보다 많은 관심과 노력이 필요하다"고 했다. 이날 행사에는 국방부를 비롯한 산업부, 기재부, 방사청 등 관계부처를 비롯해 주한 영국, 호주, 폴란드 대사관 관계자와 산업은행, 수출입은행 등 금융계, 현대로템, KAI, 한화에어로스페이스, HD현대중, LIG넥스원 등 업계 관계자 200여명이 참석했다. 이날 컨퍼런스에서는 로벌 방산 생태계의 재편과 우방국간 방산 협력을 모색했다. 방산안보 침해 예방을 위한 정부와 기업의 역할도 논의했다. 특히 한 세션에서는 미국 '사이버보안 인증제도' 심사기관인 더 사이버 AB의 매튜 트래비스 대표가 연사로 나섰다. 내년 시행을 앞둔 인증제도의 추진 방향 등을 설명했다. 해당 제도는 미국 정부에 무기수출 및 공동개발을 수행하는 방산업체 대상 사이버보안 성숙도 수준을 구분해 인증하는 제도다. 미국시장 진출을 위해서는 필수적인 관문이다. 이에 행사전부터 국내 기업들의 관심을 모았다. 국정원 "방위산업 발전과 혁신을 위해 우리 기업의 경쟁력 강화가 가장 중요하다"며 "앞으로 경제안보 정보 지원 노력과 함께 가치 공유국과의 협력을 지속적으로 강화해 나갈 계획"이라고 밝혔다.

2024.09.10 15:39김미정

[ZD SW 투데이] 한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆한국전파진흥협회, '시스코 보안 아카데미 2기' 모집 시작 한국전파진흥협회가 사이버 보안 인재 양성을 위해 '시스코 보안 아카데미 2기' 교육생을 모집한다. 교육은 오는 11월부터 다음해 5월까지 진행된다. 이번 교육 과정에서는 네트워크 기초, 물리적 보안, 사이버 보안 등 IT 보안의 주요 분야에 대한 심도 있는 교육이 제공된다. 시스코 현직 멘토 및 공인 강사들이 참여해 실무 경험을 쌓을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트 라벨' 출시 보이스아이가 한국조폐공사와 공동 연구한 '디지털 증지' 기술을 활용해 정품 인증 솔루션 '트러스트 라벨'과 전용 앱을 출시했다. 이 솔루션은 2차원 고밀도 바코드와 물리적 보안 기술을 결합해 정품 여부를 확인할 수 있다. 또 전용 앱을 통해 정품 여부 확인, 제품 정보 제공, 음성 지원 및 다국어 번역 기능을 제공한다. 오프라인 환경에서도 정품 인증이 가능하다. ◆써클, 현지화 솔루션 '파지터 AI' 베타 서비스 론칭 써클이 게임과 콘텐츠 분야에 특화된 현지화 지원 솔루션 '파지터 AI'의 베타 서비스를 공개했다. 이 솔루션은 고도화된 AI 기술을 활용해 현지화 작업의 시간과 비용을 최대 90% 절감한다. '파지터 AI'는 실시간 번역, 전문가 검수, 오류 자동 수정 기능을 제공하며 다양한 글로벌 플랫폼에 게임과 콘텐츠를 성공적으로 론칭할 수 있게 돕는다. ◆토마토시스템, 대한의사협회 의료정책연구원에 '엑스서베이' 공급 토마토시스템은 대한의사협회 의료정책연구원에 온라인 설문조사 솔루션 '엑스서베이'를 공급한다. 이 솔루션은 다양한 목적의 설문 조사와 실시간 응답 확인이 가능하다. '엑스서베이'는 소프트웨어 품질인증(GS) 1등급을 획득한 검증된 제품으로, 사용자가 쉽게 설문을 제작하는 직관적인 인터페이스를 제공하고 다양한 설문 유형을 지원한다. ◆정보통신기획평가원, '테크 앤 퓨처 인사이트 콘서트 - SDx' 개최 정보통신기획평가원(IITP)이 지난 3일 서울에서 '2024년 IITP 테크 앤 퓨처 인사이트 콘서트 - 소프트웨어 정의 전반(SDx)'를 개최했다. 이번 행사는 SDx의 기술 현황과 발전 전망을 주제로 전문가 강연과 토의 세션으로 진행됐다. 전문가들은 SDx 핵심 분야인 에어 모빌리티, 자율주행 자동차, 로봇 등 다양한 산업에서의 활용 방안을 논의했다. 또 SDx 기술이 미래 산업의 패러다임 변화를 이끌 중요한 역할을 할 것이라는 비전을 제시했다.

2024.09.04 16:44조이환

국방혁신기술보안협회-이큐인증원, 경영시스템 발전 맞손

국방혁신기술보안협회와 이큐인증원은 ISO 인증을 통한 경영시스템 발전을 목표로 상호 업무협약(MOU)을 체결했다고 4일 밝혔다. 3일 진행한 협약식에서는 박춘석 국방혁신기술협회 사무총장과 송형록 이큐인증원 대표이사가 만나 ISO 인증을 통해 정보보안업체의 경영시스템을 한층 더 발전시키겠다고 밝혔다. 업무협약을 위해 국방혁신기술보안협회에서는 박춘석 사무총장, 정해균 운영국장, 진태희 기술국장이, 이큐인증원에서는 송형록 대표이사, 김상일 박사 등이 참석했다. 이번 협약의 주요내용은 ▲ISO 컨설팅 및 인증 지원 ▲ISO 전문인력 양성 및 인적자원 교류 ▲ 협약 목적에 부합한 각종 사업 지원 및 성과 공유 등에 관한 내용을 담고 있다. 박춘석 사무총장은 “이번 협약은 국제기준인 ISO의 교육, 컨설팅, 심사인증 전문기관인 이큐인증원과 업무협약을 통해 협회 회원사의 경영시스템 발전은 물론 회원사의 제품 및 서비스가 국제적인 수준임을 증명할 수 있는 계기 마련에 의미가 있다”라고 말했다. 이어 “국방혁신기술보안협회는 향후에도 다양한 유관기관과 업무협약을 통해 회원사 발전은 물론 국내 정보보안 발전에 더욱 노력하겠다”고 언급하였다. 송형록 이큐인증원 대표이사는 “국내 다수의 정보보안 업체는 중소기업으로 국제인증인 ISO 인증을 받지 못한 회사가 많다”며 “이번 협약을 통해 협회의 회원사들이 ISO 인증을 받을 수 있는 기회를 확대됨으로써 정보보안 분야의 발전에 기여할 수 있어 매우 뜻깊다”고 말했다.

2024.09.04 11:58남혁우

에쓰핀테크놀로지, ISMS 인증 획득 AI MSP 성장 가속

인공지능(AI) 및 플랫폼 전문기업 에쓰핀테크놀로지가 한국인터넷진흥원(KISA)로부터 정보보호관리체계(ISMS) 인증을 취득했다. ISMS는 기업이 보유한 정보 관리 및 보호 체계를 평가하고 정보보안 운영 실태와 위기 관리 능력을 심사하는 정보보호 인증이다. 에쓰핀테크놀로지는 이번 인증 과정에서 서비스 관리 체계, 운영 및 보안 정책, 사고 예방 및 대응 등 총 80개 항목을 통과했다. 에쓰핀테크놀로지는 글로벌 클라우드를 선도하는 마이크로소프트의 CSP(Cloud Solution Provider)이며 애저 엑스퍼트(Microsoft Azure Expert) MSP(Managed Service Provider)이다. 마이크로소프트 애저 오픈 AI 서비스(Azure OpenAI Service)에 대한 전문적인 기술력과 영업력을 바탕으로 클라우드 도입부터 운영까지 포괄적인 클라우드 관리 서비스를 제공한다. 또한, 생성형 AI 사업 확대의 일환으로 올해 3월 깃고GPT(GitgoGPT)를 선보였다. 에쓰핀테크놀로지는 정보보호 관리체계의 글로벌 표준인 'ISO27001', 마이크로소프트 애저 'AI · ML 분야 어드밴스트 스페셜라이제이션(Advanced Specialization)', '애저 엑스퍼트 MSP(Azure Expert MSP)' 를 보유하고 있다. 국내 클라우드 업계에서는 처음으로 2021년 국제 준법경영시스템 ISO37301 인증도 받았다 이번 정보보호관리체계 인증을 통해 에쓰핀테크놀로지는 국내 마이크로소프트 파트너사 중 유일하게 MSP 사업과 관련된 모든 인증을 획득하고 AI MSP 리딩기업으로 전문성을 강화해 나간다는 계획이다. 이승근 에쓰핀테크놀로지 대표는 "이번 ISMS 인증을 계기로 정보보호 관리 체계를 더욱 강화해 고객과 파트너에게 안전하고 신뢰할 수 있는 클라우드 관리 서비스를 제공할 예정"이라며 "앞으로 AI MSP로서 혁신 서비스와 기술력을 바탕으로 고객의 성공을 지원하고 업계에서의 리더십을 확고히 다져 나갈 것"이라고 밝혔다.

2024.09.02 16:15김인순

LG전자, 폭스바겐에 공급한 V2X 모듈 '보안 안정성 국제 인증' 획득

LG전자가 폭스바겐의 내연기관 차량용으로 공급하고 있는 V2X(Vehicle to Everything, 차량·사물간 통신) 모듈이 세계 최초로 보안 안정성을 평가하는 국제공통평가기준(Common Criteria, 이하 CC) 인증을 획득했다. CC인증은 제품의 보안성을 평가하기 위한 국제표준으로 한국을 포함한 31개국이 상호 인정하는 평가 인증이다. LG전자는 고도화된 유럽 보안 인증 체계에 맞춰 운전자가 안심하고 주행할 수 있도록 이번 인증을 획득했다. 이번 CC인증을 받은 LG전자의 V2X 모듈은 폭스바겐의 내연기관 전용 플랫폼(MQB)의 통신 모듈(VW Transceiver Module)에 탑재된다. LG전자는 연내 폭스바겐의 전기차용 플랫폼(MEB)에 탑재되는 V2X 모듈도 CC인증을 받을 계획이다. V2X는 자동차가 도로에 있는 다양한 사물과 정보를 주고 받는 기술을 일컫는다. 주변 교통 상황과 차량의 접근 등을 알려주는 V2V(Vehicle to Vehicle), 신호등과 같은 교통 인프라와 소통하는 V2I(Vehicle to Infrastructure), 보행자 정보를 확인하는 V2P(Vehicle to Pedestrian) 등으로 구성된다. LG전자는 이번 인증을 통해 ▲차량에서 외부 메시지를 안전하게 송수신하는 '메시지 보호' ▲외부에서 특정 차량을 추적하지 못하도록 보호하는 '프라이버시 보호' ▲차량 제어 권한을 부여 받은 사용자만 접근하도록 허용하는 '접근 제어' 등 V2X 주요보안 성능의 우수성을 인정받았다. 차량 사이버보안 기술의 중요성이 커지는 가운데, LG전자는 이번 CC인증 획득을 통해 완성차 고객들이 신뢰할 수 있는 메이저 전장부품 공급사로서 글로벌 전장 시장에서의 입지를 더욱 굳히게 됐다. 향후 V2X 모듈 수주 경쟁에서도 우위를 차지할 수 있을 것으로 예상된다. LG전자는 V2X 모듈의 보안 인증뿐만 아니라 전장사업 전 영역에 거쳐 보안을 강화하고 있다. LG전자 VS사업본부는 지난해 2월 국제 공인시험인증기관인 TUV라인란드로부터 차량 사이버보안 관리체계(CSMS, Cyber Security Management system) 인증을 획득했다. 차량 사이버보안 관리체계는 소프트웨어 중심 자동차(SDV, Software Defined Vehicle)가 미래 모빌리티 산업의 중심이 되면서 완성차 업체가 갖춰야 하는 필수 요소가 됐다. 또, LG전자는 2021년 이스라엘 자동차 사이버보안 기업인 사이벨럼의 경영권을 인수하는 등 자동차 산업에서 갈수록 중요해지고 있는 보안 분야의 경쟁력을 꾸준히 확보해 나가고 있다. 은석현 LG전자 VS사업본부장 부사장은 “미래 모빌리티 핵심 기술인 V2X 분야 국제 인증을 통해 최고 수준의 보안 기술력을 인정받았다”며 “글로벌 자동차 부품 업계를 선도하며 완성차 고객에게 차별화된 가치를 지속적으로 제공할 것”이라고 말했다.

2024.08.26 10:14이나리

[ZD SW 투데이] KT클라우드 '클라우드 테크앤팁 웨비나' 개최 外

지디넷코리아가 소프트웨어(SW) 업계의 다양한 소식을 한 눈에 볼 수 있는 'ZD SW 투데이'를 새롭게 마련했습니다. SW뿐 아니라 클라우드, 보안, 인공지능(AI) 등 여러 분야에서 활발히 활동하고 있는 기업들의 소식을 담은 만큼 좀 더 쉽고 편하게 이슈를 확인해 보시기 바랍니다. [편집자주] ◆KT클라우드 '클라우드 테크앤팁 웨비나' 개최 KT클라우드가 '클라우드 테크앤팁(Cloud Tech&Tip) 웨비나'를 오는 22일 개최한다. 이 웨비나에서는 KT클라우드 기술 사례와 노하우가 공유돼 고객사들이 실무에서 클라우드를 도입하고 운영하는 데 도움을 줄 예정이다. 웨비나는 KT클라우드 포털에서 누구나 무료로 신청할 수 있다. 신청자들에게는 웨비나 당일 이메일과 휴대폰으로 접속 링크가 전달된다. 또 사전 등록 이벤트에 참여하면 추첨을 통해 소정의 상품도 받을 수 있다. ◆보이스아이, 정품 인증 솔루션 '트러스트라벨' 출시 보이스아이가 디지털 증지 적용 기술을 활용한 정품 인증 솔루션 '트러스트라벨(TrustLabel)'과 전용 앱을 출시했다. 이 솔루션에는 미세문자 색변환잠상 파괴형 라벨 등 물리적 보안 요소와 디지털 보안 라벨 '디보 코드(DIVO Code)' 기술이 함께 적용됐다. 전용 앱을 사용할 경우 오프라인 환경에서도 정품 인증 확인이 가능하다. 이에 따라 불법 복제 사이트 접속으로 인한 개인정보 유출 및 악성코드 피해를 막을 수 있을 것으로 기대된다. ◆에스트래픽, 국가철도공단과 고속철도 시스템 구매 설치 계약 체결 에스트래픽이 국가철도공단과 약 247억원 규모의 고속철도 열차제어 시스템 구매 설치 계약을 체결했다. 이번 사업에는 수원·인천발 KTX 및 평택~오송 간 고속철도 열차제어 시스템 구매 설치가 포함된다. 에스트래픽은 현재 안전 무결성 기준(SIL4) 인증을 취득하고 한국형 열차제어 시스템(KTCS-M)을 중심으로 지자체 도시철도 사업과 해외 사업에 적극 참여하고 있다. 또 국내를 비롯해 미국 워싱턴 DC와 샌프란시스코 등 미국 시장에 교통 솔루션을 공급하고 있다. ◆소프트웨어산업협회, '이노 벤처 커넥트' 개최 소프트웨어산업협회(KOSA) 서비스혁신위원회가 오는 30일 삼성 코엑스에서 스타트업 성장을 지원하기 위해 '이노 벤처 커넥트(Inno Venture ConnecT)'를 개최한다. 이번 행사는 중소벤처기업진흥공단의 'K-기업가정신 토크콘서트'와 콜라보로 개최된다. 참가 신청은 모아폼 '2024 제3회 K기업가정신 토크콘서트 신청'을 통해 할 수 있다. 프로그램에는 조용민 언바운드랩 대표와 조정호 현대벤디스 대표가 참가해 스타트업 혁신 방안에 대해 발제할 예정이다. ◆코오롱베니트 'IT 취약 계층 스마트폰 교육' 성료 코오롱베니트가 지난 19일 과천종합사회복지관에서 'IT 취약 계층 스마트폰 교육'을 성료했다. 이번 봉사활동은 지역사회 노년층의 디지털 역량 강화를 목적으로 약 8주간 진행됐다. 실제 교육은 지난달부터 매주 두 시간씩 진행됐다. 코오롱베니트는 문자, 전화, 사진 등의 기초 기능부터 앱 설치, 교통 앱, 메신저 사용까지 다양한 응용 기능을 세밀하게 교육했다.

2024.08.20 16:01조이환

에스에스알, 트리니티소프트 인수로 보안솔루션 강화

에스에스알이 보안 취약점 서비스 1위 기업으로 도약하기 위해 보안 전문기업 인수에 나섰다. 에스에스알은 애플리케이션 보안 전문기업인 트리니티소프트와의 인수 계약을 체결했다고 24일 밝혔다. 이번 계약을 통해 에스에스알은 트리니티소프트의 지분 99%를 인수하고 정보보안 시장에서 입지를 강화할 계획이다. 두 회사는 기존 사명과 경영 방식을 유지하면서 독립적으로 운영되나 사업 협력을 확대함으로써 보안 솔루션 효율성을 높인다는 방침이다. 트리니티소프트는 2005년에 설립된 애플리케이션 보안 전문기업으로, 소스코드 보안 약점 점검 도구인 코드레이 엑스지 V6.0 R2(CODE-RAY XG V6.0 R2)를 주력 제품으로 제공한다. 이 제품은 국가정보원 CC인증과 한국정보통신기술협회(TTA) 소프트웨어 품질(GS) 인증을 획득해 여러 기업에서 사용되고 있다. 또 트리니티소프트는 최근 웹 보안 취약점을 찾아내는 스캔레이 엑스지 V6.0(SCAN-RAY XG V6.0)을 출시해 TTA로부터 GS인증을 받았다. 이를 통해 더욱 강력한 보안 솔루션을 제공할 수 있게 됐다. 에스에스알 고필주 대표는 "트리니티소프트와의 협력으로 고객에게 신뢰할 수 있는 보안 솔루션을 제공하겠다"며 "보안 취약점 토탈 서비스 플랫폼 1위 기업으로 도약할 것"이라고 강조했다.

2024.07.24 11:02조이환

Prev 1 2 3 Next