검색 - IT세상을 바꾸는 힘 지디넷코리아

'아이폰16e', 지문 인식 대신 얼굴 인증…왜?

애플이 보급형으로 새롭게 선보인 저가 스마트폰 '아이폰16e'가 지문 인식 대신 얼굴 인증 기능을 갖췄다. 미국 경제 방송 CNBC는 지난달 28일(현지시간) 애플은 얼굴 인증 기술을 가장 간편한 인증 방법으로 평가하며 이에 집중하고 있다고 보도했다. 영국 정보보호 기업 아이프루브의 조 팔머 최고혁신책임자(CIO)는 “휴대전화 잠금을 푸는 데 1초밖에 안 걸려도 하루에 휴대전화 잠금 푸는 횟수를 생각하면 수백초 걸린다”며 “당분간 얼굴 인식을 넘어서는 진화는 없을 것”이라고 말했다. 미국 정보보호 업체 노비포의 로저 그라임스 연구원은 “애플은 얼굴을 인증하는 문화를 갖고 있다”며 “기술이 견고하고 쓰기 쉽기 때문”이라고 강조했다. CNBC에 따르면 화장품을 바르거나 수염을 기르는 등 사용자 외모가 달라져도 아이폰이 얼굴을 인식할 수 있다. 모자·스카프·안경·콘택트렌즈·선글라스를 쓰거나 실내·실외는 물론 어두운 환경에서도 아이폰 얼굴 인증 기능이 작동하도록 애플이 설계했다고 CNBC는 평가했다. 스마트폰에서 지문 인식 기능을 없애는 이유는 화면 크기를 키우려는 목적도 있다고 꼽힌다. 이전 아이폰에는 지문 인식 센서 등을 넣기 위해 홈버튼이 필요했다. 팔머 CIO는 “애플은 낭비되는 공간을 없애 스마트폰 전체가 화면이 되도록 했다”며 “아이폰에서 홈버튼을 없애려고 노력했다”고 설명했다. 다만 지문 인식 기술이 다음 제품에 다시 적용될 가능성도 있다. CNBC는 애플이 몇 년 전 디스플레이 지문 판독 기술 특허를 받았다며 이 기술을 계속 개선하고 있다고 전했다.

2025.03.01 10:10유혜진

잡코리아, 디지털 명함 앱 '눜', 정보보호 관리체계 인증 획득

잡코리아(대표 윤현준)가 운영하는 디지털 명함 앱 '눜'이 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS는 기업이 주요 정보보호 관리 절차와 대책을 체계적으로 수립 및 운영한 기업에 과학기술정보통신부 산하 기관인 KISA가 인증을 부여하는 국가 공인인증이다. 눜은 관리체계 수립 및 운영, 보도대책 요구사항 분야에서 요구되는 관리체계 운영·암호화 적용 등 총 80가지 인증 기준을 충족해 적합성 평가를 모두 통과했다. 잡코리아는 2013년 ISMS 인증을 획득한 이후 지속적으로 고객 개인정보 관리를 강화해왔다. 2022년에는 취업 플랫폼 최초로 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받았으며, 이후 꾸준히 인증 자격을 유지해오고 있다. 또 2024년에는 개인정보보호위원회와 공동으로 '민간협력 자율규제'에 참여하며 구직자 개인정보 보호 수준을 한층 강화했다. 이런 보안 안정성을 바탕으로 눜은 사용자 중심의 새로운 커리어 서비스를 지향하며 차별화된 기능을 제공해 호응을 얻고 있다. 여러 개의 멀티프로필이 담긴 명함을 만들 수 있는 서비스를 통해 직장인뿐 아니라 프리랜서, N잡러 등 다양한 이용자를 확보했다. 향후 눜은 취미와 취향을 반영하고 커리어 전문성을 강조할 수 있는 다양한 기능을 추가하여 디지털 명함을 취향대로 커스텀할 수 있는 다양한 기능도 제공할 계획이다. 홍정아 잡코리아 눜 사업 리드는 "'눜'의 정보보호 관리 체계를 철저하게 운영해 ISMS 인증을 획득할 수 있었다"며 "앞으로도 고객의 소중한 개인정보를 안전하게 보호하고 신뢰받는 서비스 환경을 제공하기 위해 지속적으로 보안 체계를 고도화해 나갈 것"이라고 밝혔다.

2025.02.26 17:27백봉삼

"클라우드 보안 인증, 현장 평가 5회→2회로 간소화"

클라우드 보안 인증을 받으려는 기업은 현장에서 2회 평가 받고, 나머지 3회는 서면 평가를 받으면 된다. 지난해까지 5회 필요하던 현장 평가가 줄어 기업 부담도 완화될 것으로 보인다. 양승권 한국인터넷진흥원(KISA) 클라우드인증팀 선임연구원은 17일 과학기술정보통신부가 서울 서초구 AT센터에서 개최한 '2025년 클라우드 사업 통합 설명회'에서 이같이 발표했다. 양 연구원은 “클라우드 보안 인증 제도로 공공기관이 민간 클라우드를 안전하게 쓸 수 있게 서비스 안전과 신뢰성을 검증한다”며 “이용자는 보안 걱정을 덜고 공급자는 클라우드 서비스 경쟁력을 높일 수 있다”고 말했다. 인증 범위는 클라우드 서비스에 포함되거나 시스템·설비·시설 등 자산, 정보보호·개발·운영·인사 조직 등이다. 인증 유형은 ▲컴퓨팅 자원(CPU)·스토리지 등 정보 시스템 인프라를 제공하는 서비스(IaaS) ▲인프라(IaaS) 외에 각종 응용프로그램(소프트웨어)을 제공하는 서비스(SaaS) ▲클라우드 서비스를 개발하는 환경(PaaS) ▲행정·공공기관 인터넷망 컴퓨터(PC)를 대체하기 위한 가상 서비스(DaaS)로 나뉜다. 인증 등급은 상·중·하로 구분된다. SaaS 서비스는 클라우드 서비스 보안 인증을 받은 IaaS 환경에서 구축돼야 한다. 여러 기관에 개방된 형태로 소프트웨어를 제공해야 한다. 특정 기관에 맞추면 안 된다는 얘기다. DaaS 서비스는 네트워크와 보안 장비 같은 인프라 영역에 구성돼야 한다. 또 가상 자원 초기화, DaaS 필수인 소프트웨어 설치, 비인가 접속 단말 차단, 접속 구간 암호화 등 요건도 만족해야 한다. 보안 인증을 신청한 날로부터 인증서를 발급하기까지는 3~5개월 걸린다. 양 연구원은 “유효 기간은 5년”이라며 “갱신하면서 사후에도 관리해야 한다”고 설명했다. 최초 현장 평가를 받고서 1년 뒤 서면 평가를 받는다. 사후 2년차 다시 현장 평가를 받고, 3·4년차에 또 서면 평가를 받는다. 서면 평가하는 때에 전년도 인증 범위가 바뀌었거나 양수·도, 침해 사고·장애가 발생했다면 심화 평가할 수 있다. '소프트웨어가 업데이트되면 또 다른 인증을 받아야 하느냐'는 물음에 양 연구원은 “서비스 목적이 바뀌지 않으면 추가 인증 절차는 없고 사후 평가해서 변경 내용을 확인 후 통과시킨다”고 답했다. 양 연구원은 “클라우드 컴퓨팅 기업이 보안 인증을 꼭 받아야 하는 것은 아니다”라면서도 “클라우드컴퓨팅법에 따라 행정기관과 공공기관은 보안 인증을 받은 클라우드 서비스나 국가정보원 보안 인증 기준에 맞게 안전하다고 확인된 클라우드 서비스를 우선 고려할 수 있다”고 강조했다. 보안 인증을 신청하는 기업은 수수료를 1천500만원부터 3천600만원까지 내야 한다. 평가하는 데 쓰이는 인건비와 기술료 등이 포함된다. 기업이 신청한 보안 인증 유형, 자산 규모, 할인 제도 등에 따라 산정된다. 인증을 취득·갱신하거나 인증 유지 공문을 받은 소기업은 수수료를 70%, 중기업은 50%, 중견기업은 30% 지원받을 수 있다.

2025.02.17 16:59유혜진

스틸리언, 인도네시아 법인 5배로 키운 비결은···"될 때까지 부딪혀"

2015년 만들어진 정보보호 전문 기업 스틸리언은 설립 5년차(2020년)에 인도네시아에 법인을 세웠다. 이후 5년 만인 현재는 직원을 설립 당시보다 5배, 한 해 매출도 5배 늘었다. 어떻게 이런 성과를 거뒀을까. 홍혁재 스틸리언 인도네시아법인장은 13일 지디넷코리아와 서면 인터뷰에서 “과거 나에게 조언을 할 수 있다면 '조금 더 현지 문화와 시장 상황을 익히도록 노력하라'고 조언하고 싶다”고 말했다. 그러면서 “인도네시아에서 14년을 보냈기에 이 나라를 충분히 안다고 생각했다”며 “안 되면 될 때까지 직접 부딪히니 시간이 많이 걸렸다”고 돌아봤다. 박 대표도 지난주 서울 용산구 본사에서 열린 창립 10주년 기념 기자간담회에서 “인도네시아에서는 갑자기 우리 상품을 사겠다는 한편 오래 고민하는 경우가 있어 때마다 다르게 대응한다”며 “인도네시아 금융사 아디라파이낸스와 계약하기까지 1년 넘게 걸렸다”고 설명했다. 스틸리언은 인도네시아 반둥시 모바일 앱을 모의 해킹해 약점을 분석하고 해법을 제시한다. 반둥시 비대면 행정 앱에 스틸리언의 모바일 앱 보안 솔루션 '앱수트(AppSuit)'를 적용하고 있다. 인도네시아에서 가장 큰 금융사로 꼽히는 아디라파이낸스에도 앱수트를 공급한다. 스틸리언은 반둥시·아디라파이낸스와의 거래를 교훈 삼아 공신력을 갖췄다. 인도네시아 사이버암호원(BSSN)에 화이트리스트로 등록했다. 인도네시아 산업부로부터 사이버보안업 인증도 획득했다. '인도네시아 보안 규정과 요구 사항을 충족하는 정보보호 기업'이라고 인정받았다는 뜻이다. 인증을 획득하는 데에도 1년 넘게 걸렸다. 홍 법인장은 “인도네시아에서 종종 불가능한 조건을 내밀 때가 있다”며 “왜 이런 규정이 생겼는지 이해하니 기관에 이를 대체할 방법을 제안할 수 있었다”고 전했다. 이어 “경쟁사보다 믿음을 주기 위해 인증을 신경 썼다”며 “조금씩 발전해 사기업뿐만 아니라 기관·부처와의 사업도 준비 중”이라고 덧붙였다. 스틸리언은 올해 인도네시아 국가정보원·정보통신부·과학기술부·금융분석원·마약청 등을 새로운 고객으로 추진하고 있다.

2025.02.13 23:17유혜진

디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득

디케이테크인(대표 이원주)이 글로벌 수준 정보보호 표준을 연달아 획득하며 정보 관리 역량을 인정받았다 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 ▲정보보호 관리체계(ISO 27001) ▲개인정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다. 디케이테크인은 지난 2022년 한국인터넷진흥원(KISA)으로부터 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며, 개인정보 보호 역량과 서비스 안전성을 검증받았다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했으며, 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다. 홍윤표 디케이테크인 최고기술책임자(CTO)는 “이번 인증은 정보보호와 보안의 중요성을 인지하고 꾸준히 보안 관리 역량을 축적해 온 과정이 인정받은 것이라 의미가 깊다”며, “앞으로도 개인정보 보호에 만전을 기하며, 고객이 안심하고 사용할 수 있는 서비스를 제공해 나가겠다”고 말했다. 한편, 디케이테크인은 2015년부터 카카오 계열사를 대상으로 IT 서비스를 제공해 왔으며 2020년부터 정부·지자체·기업을 대상으로 B2B 사업을 전개했다. 주요 사업 분야는 ▲종합 그룹웨어 '카카오워크' ▲대화형 스마트홈 플랫폼 '카카오홈' ▲AI 커뮤니케이션 플랫폼 '카카오 i 커넥트' ▲DX 및 정보시스템 구축 등이다.

2025.01.13 11:10남혁우

KCC정보통신, '가족친화인증기업' 획득...일·가정 양립 문화 확산

KCC정보통신이 일과 가정의 균형을 맞출 수 있도록 지속해온 노력을 인정받았다. KCC정보통신은 '가족친화인증기업'을 획득했다고 9일 밝혔다. 가족친화인증이란 '가족친화 사회환경의 조성 촉진에 관환 법률' 제15조에 따라, 가족친화제도를 모범적으로 운영하는 기업 및 공공기관에 대하여 심사를 통해 인증을 부여하는 제도다. 자녀출산양육 및 교육지원제도, 탄력적 근무제도, 근로자 및 부양가족 지원제도, 가족친화 직장문화 조성의 항목을 평가해 부여한다. KCC정보통신은 임신기·육아기 근로시간 단축, 남녀 직원 육아휴직 보장, 자녀돌봄휴가 및 가족돌봄휴가를 제공한다. 시차출퇴근제 등 유연근무제를 통한 탄력적 근무제를 비롯해 직원 자기계발과 장기근속 휴가를 지원한다. 이 밖에도 여성 휴게 시설로 여성 근로자를 위한 편의시설 제공, 정시퇴근의 날(해피패밀리데이), 조기퇴근의 날(해피프라이데이) 등 다양한 복지 제도를 운영하며 가족친화 직장문화 조성에 앞장서고 있다. 유경태 KCC정보통신 대표이사는 "임직원 모두의 지속적인 관심과 노력 덕분에 가족친화 기업으로 인증 받을 수 있었다"며 "직원들이 일과 가정의 균형을 조화롭게 이룰 수 있도록 지속적인 제도 개선으로 가족친화적 직장문화 발전에 지원을 아끼지 않겠다"고 전했다.

2024.12.09 18:40남혁우

의료기관평가인증원-의료기기안전정보원, 안전한 의료기기 사용 협력

의료기관평가인증원(이하 인증원'과 한국의료기기안전정보원(이하 정보원)은 2일 '안전한 의료기기 사용을 위한 업무협약'을 체결했다고 밝혔다. 이번 협약은 의료기기의 안전한 사용을 통해 환자를 보호하고 의료의 질을 높이기 위해 양 기관이 협력체계 구축 및 의료기기 안전관리 시스템을 한 단계 발전시키고자 마련됐다. 양 기관은 협약을 통해 의료기기 관련 이상사례 및 환자안전사고 정보 공유를 통해 원인을 분석해 개선하고 안전한 의료기기 사용을 위한 기준 정립, 교육 프로그램 개발, 우수성과 발굴 및 확산 등의 구체적인 협력 활동을 추진할 계획이다. 오태윤 인증원장은 “이번 협약을 통해 의료기기 사용의 안전성을 담보하고, 환자안전사고를 예방해 안전한 의료 환경을 조성하는 계기가 될 것으로 기대한다”고 밝혔다.

2024.12.02 17:14조민규

채널코퍼레이션, ISO 정보보호 국제표준인증 4종 확보

올인원 AI 메신저 '채널톡'을 운영하는 채널코퍼레이션(대표 최시원)이 국제표준화기구(ISO)에서 제정한 정보보안인증 4종을 확보했다고 25일 밝혔다. ISO 정보보안인증은 정보보호 관리 체계에 대한 국제표준이자 해당 분야에서 권위 있는 국제인증 중 하나다. 채널코퍼레이션은 ▲정보보호 관리체계(ISO 27001) ▲개인정보보호 관리체계(ISO 27701) ▲클라우드 보안관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 취득했다. ISO 27017과 ISO 27018은 각각 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있는 정보보호 자격이다. 채널톡은 해당 두 인증을 획득하며 엄격한 클라우드 보안 기준을 충족하게 됐다. 특히 ISO 27001의 확장 영역인 ISO 27701은 84개의 통제 항목과 개인정보에 대한 생명 주기별 보호 활동의 적절성 심사를 통과해야 취득 가능하다. 채널톡은 높은 수준의 개인정보 보호 활동으로 ISO 27701까지 획득해 그 안정성을 입증했다. 채널코퍼레이션은 이미 지난해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 80개의 인증 기준과 엄격한 심사에 따라 부여하는 '정보보호관리체계(ISMS)' 인증을 통해 국내 최고 수준의 정보 보호 및 관리 역량을 검증받았다. 이번 국제표준인증 획득에 따라 채널코퍼레이션은 국내는 물론 전 세계 주요 국가의 엄격한 개인정보 규제 요구사항에도 충족하게 돼 서비스의 국제 표준 적합성을 확보했다. 이를 기반으로 채널톡에서 중점적으로 추진 중인 글로벌 진출에 한층 탄력을 받을 것으로 회사는 기대하고 있다. 최시원 채널코퍼레이션 대표는 "이번 ISO 4종 인증 획득은 채널톡이 보안에 대한 높은 기준을 마련하고 있음을 입증한 것"이라며 "앞으로도 고객들이 안심하고 채널톡을 이용할 수 있도록 안전한 보안 관리체계 구축에 힘쓰겠다"고 밝혔다.

2024.11.25 14:24백봉삼

"K-DID 수출 제대로 하려면 국제표준·오픈소스화 필수"

"모바일 신분증 등에 활용되는 분산 신원인증(DID)이 부상할 것입니다. 한국은 DID 기술력을 충분히 갖췄습니다. 이를 수출해 글로벌 신원인증 생태계를 주도해야 합니다. 한국형 분산 신원인증체계인 'K-DID'를 원활히 수출하려면 이에 맞는 국제표준도 국내에서 나와야 합니다. K-DID 오픈소스화도 필요합니다." 순천향대 염흥열 명예교수는 한국이 K-DID로 글로벌 신원인증 시장을 주도하기 위한 방안을 최근 진행한 지디넷코리아 인터뷰에서 이같이 밝혔다. 염흥열 교수는 8년 동안 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장으로 8년 근무했다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 연구반이다. 염 교수는 아시아 최초로 연구반 국제 의장으로 2016년 뽑혀 임기를 두 번 맡았다. 이달 인도 뉴델리에서 열린 세계표준총회(WTSA-24)에서 국제의장직을 마무리했다. 그는 8년 동안 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 지난해 9월 SG17 회의에서 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지받아 채택됐다. "DID는 선진적 기술…결국 미국·유럽도 따를 것" 염 교수는 DID는 선진적 기술이라고 평가했다. 기존 신원인증 체계보다 편리하고 안전하다는 이유에서다. DID는 블록체인 기반으로 이뤄진 신원인증 체계다. 개인 정보를 여러 조각으로 나눠 분산 저장한다. 개인이 디지털 지갑(DID)에 개인 정보를 넣어뒀다가, 인증이 필요할 때 해당 정보만 꺼내 디지털 서명하는 식이다. 현재 시중에 나온 모바일 운전면허증이나 신분증 등이 대표 예시다. DID에 개인 정보가 한번 저장되면 수정 불가다. 이에 개인정보 보호 안전성이 높다는 평가를 받고 있다. 기존 신원 인증 방식은 중앙 서버를 통해서만 이뤄져 프라이버시 이슈가 있었다. 염 교수는 "개인은 DID의 디지털 서명 내역을 통해 정보가 어떻게 사용됐는지 확인할 수 있다"며 "직접 신원 정보를 관리·통제한다는 점에서 DID는 높은 투명성을 갖췄다"고 강조했다. 이어 "DID가 개인정보 유출로 인한 피해를 막고 불필요한 신원 정보 유통을 최소화할 수 있다"며 "신원인증체계에서 안전하고 선진적인 기술"이라고 덧붙였다. 그는 한국뿐 아니라 해외 국가도 DID 방식을 채택할 것이라고 내다봤다. 현재 미국이나 유럽은 공개키 인증 방식(PKI)을 유지하고 있다. 염 교수는 "해외 국가들은 혁신적인 인증 기술보다는 검증된 방식을 우선시하는 추세"라고 이유를 설명했다. 또 "PKI보다 DID 방식이 편리하고 안전한 건 사실"이라며 "이들도 결국 블록체인 기반 신원 인증 체계를 채택할 것"이라고 예상했다. "K-DID 개도국에 우선 수출…기술 국제표준 마련 시급" 염 교수는 한국이 K-DID로 글로벌 신원인증 생태계를 주도해야 한다고 강조했다. 특히 신원증명 시스템 구축에 어려움 겪는 개발도상국들에 K-DID를 우선 수출해야 한다고 주장했다. 그는 K-DID 수출이 원활해지려면 DID에 대한 국제표준도 한국서 나와야 한다고 말했다. 염 교수는 "K-DID에 대한 국제표준이 있으면 현재 개발된 DID 시스템이 표준 요구사항을 모두 충족할 수 있다"며 "이를 통해 DID 시스템 간 상호운용성을 높일 수 있다"고 강조했다. 또 "한국이 DID 국제표준을 마련하는 것 자체만으로 글로벌 시장에서 경쟁력을 확보할 수 있다"고 덧붙였다. 실제 염 교수는 미국 등과 협력해 ITU-T SG17에서 DID에 대한 국제표준 개발 작업에 착수했다. 현재 DID 개념과 활용 사례를 제시하는 기술 보고서를 작성하고 있다. DID에서 발행자와 검증자 간 공개키를 블록체인으로 공유하는 신뢰 전파 모델 개발도 한창이다. 그는 "2년 내 결과물이 국제표준 채택으로 연결될 것"이라고 내다봤다. "K-DID 기술 오픈소스화 필수…개방형 생태계 필요" 염흥열 교수는 K-DID가 개발도상국 시장에 안착하려면 이를 오픈소스로 공개해야 한다고 주장했다. 그는 "개발도상국은 외국계 기업에 기술로 종속되는 것을 두려워한다"며 "시스템 호환성 부족이 주요 원인"이라고 설명했다. 개발도상국 기업이 DID 기술을 변경하거나 새 기능을 추가하고 싶을 경우 호환성 부재 때문에 진행할 수 없는 경우가 있어서다. 이에 해당 국가 기업은 국제표준에 기반한 오픈소스 생태계를 선호하는 추세다. 염 교수는 "K-DID의 소스코드를 모두 공개하면 개발도상국은 특정 회사에 의존하지 않을 것"이라며 "K-DID를 통한 신원인증 체계를 신속하고 편리하게 구축할 수 있을 것"이라고 말했다. 그는 오픈소스 생태계를 현재보다 더 안전히 구축해야 한다고 당부했다. 해당 생태계에서 발생할 수 있는 모든 위협을 사전에 식별하고 완화하는 대책이 국제표준 기반으로 나와야 한다고 주장했다. 염 교수는 이에 대한 방안으로 K-DID의 소프트웨어자제명세서(SBOM) 도입을 제시했다. SBOM은 소프트웨어(SW)에 어떤 요소가 들어갔고 누가 만들었는지에 대한 정보를 보여주는 제도다. 그는 "SBOM은 K-DID 시스템이 어떤 오픈소스 모듈로 구성됐는지 투명하게 알려줄 수 있다"며 "DID 구매자 요구를 충족시킬 수 있다"고 강조했다. "국제표준 개발 지속할 것" 염흥열 교수는 ITU-T SG17 국제 의장직 임기를 마친 후에도 국내외서 국제표준 개발 업무를 지속할 것이라고 밝혔다. 염 교수는 "한국이 국제표준을 주도해야 국내 기술들이 글로벌 진출 시 더 많은 기회를 얻을 수 있다"며 "한국서 국제표준 작업은 꾸준히 이뤄져야 할 것"이라고 설명했다. 그는 "특히 한국디지털인증협회에서 미국을 비롯한 주요 국가와 손잡고 DID 관련 국내외 표준화를 추진할 예정"이라고 말했다. 그러면서 "제로트러스트를 비롯한 AI 보안 등 SG17 차세대 보안 표준화 작업 등을 통해 국내의 표준화 리더십을 강화할 것"이라고 강조했다.

2024.10.25 16:12김미정

TTA "가짜판례·딥페이크...'AI신뢰성 인증' 중요해졌다”

“인공지능이 사회, 산업 전 분야에 걸쳐 빠르게 도입되면서 혁신과 변화를 이루고 있지만 알고리즘 문제, 데이터 편향 등에 따른 사고 발생이나 공정성 문제, 인종차별 문제가 발생하고 있다.” 배동석 한국정보통신기술협회(TTA) 팀장은 10일 서울 삼성동 코엑스에서 과학기술정보통신부가 주최한 디지털혁신페스타2024 퓨처테크컨퍼런스에 연사로 참여해 이같이 말했다. 인공지능(AI)으로 많은 이로움을 얻고 있지만 미국의 한 변호사가 챗GPT가 알려준 가짜 판례를 법원에 제출하거나, 최근 국내서 논란이 커진 딥페이크 성적 영상 등으로 AI의 신뢰성을 확보하는 게 중요한 과제가 됐다. 배동석 팀장은 “각국의 정부와 국제기구는 신뢰할 수 있는 AI를 명시하고 규범과 기술기준을 마련하고 있다”며 “AI에 내포된 위험과 기술적 한계를 해결하고 활용 과정에서 위험과 부작용을 방지하기 위한 가치가 중요해진 것”이라고 설명했다. 신뢰할 수 있는 AI를 갖추기 위한 노력으로 유럽연합의 AI법, 미국의 행정명령이 대표적인 사례고 IBM, 마이크로소프트, 구글, 스탠포드대 등 민간과 연구계에서도 활발한 논의가 이어지고 있다. 국내에서는 TTA가 이같은 일을 맡고 있다. 지난 2021년부터 시작된 AI 신뢰성 기반조성 사업으로 ▲AI 일상화 지원 ▲신뢰성 확보 기술 정립 ▲글로벌 규범 표준화 선도 등에 집중했다. TF 단위로 시작한 AI 신뢰성 사업은 센터로 격상됐고 지난해 말에는 AI 신뢰성 민간자율인증을 시범적으로 수행하게 됐다. 배 팀장은 “산업의 혁신과 진흥, 시장 활성화를 통한 경쟁력 확보를 위해 기업의 자발적인 신뢰성 확보 지원을 위한 민간 자율 방식의 인증을 시행하게 됐다”며 “대한민국 AI 윤리 기준에 기반한 기술 체계와 신뢰성 프레임워크를 마련했다”고 밝혔다. 이어, “실무자와 개발자, 연구자가 활용할 수 있는 개발 안내서도 내놨다”면서 “AI 시스템과 모델의 신뢰성 제고를 위한 요구사항 15가지를 도출했고 별도로 프라이버시 준수 요건을 더했다”고 덧붙였다. 그러면서 “최신 글로벌 논의와 규범을 반영해 국제 표준 등에 부합하도록 다듬었고 공신력을 갖춘 제3자 검증도 이어가고 있다”면서 “2021년에 발표된 개인정보보호위원회의 AI 개인정보보호 자율점검표를 따르고 있는데 올 연말에 갱신을 거치면 최신 자료에 맞게 검증을 반영할 것”이라고 말했다. 이같은 AI 신뢰성 검증은 TTA에 신청서를 제출하면 상담과 계약을 거치고 최종적으로 인증위원회가 적합 판증을 내리면 인증서를 발급하게 된다. 현재까지 TTA에서 AI 신뢰성 인증을 받은 곳은 마크애니, 앤플럭스, 제네시스랩, 단감소프트 등이다.

2024.10.10 17:51박수형

삼성전자서비스, '정보보호관리체계' 인증 범위 확대

삼성전자서비스는 정보보호관리체계(ISMS) 인증 범위를 확대하며 정보보안에 대한 수준을 한 단계 높였다고 9일 밝혔다. 정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립·운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있으며, 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 삼성전자서비스는 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축하여 매년 사후 심사를 통과해 왔다. 올해에는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다. 이는 삼성전자서비스의 정보보호 관리 체계가 고객들이 안심하고 서비스를 이용할 수 있도록 안정적으로 운영되고 있음을 의미한다. 삼성전자서비스는 안전한 정보보호 체계 구축을 위해 ▲보안 시스템 고도화 ▲전 임직원 대상 정보보안 교육 ▲정보보호 모의 훈련 등을 실시하며 수준 높은 보안 시스템을 구축하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 밝혔다.

2024.10.09 11:16장경윤

공정위, 대학 졸업·성적증명서 발급 담합 3사 제재

공정거래위원회는 대학에 졸업·성적증명발급 서비스를 제공하는 씨아이테크·아이앤텍·한국정보인증(옛 디지털존)에 시정명령과 함께 과징금 총 11억6천200만원을 부과하기로 했다고 25일 밝혔다. 공정위 조사에 따르면 이들 3사는 가격·영업 경쟁을 방지하고 수익성을 보호할 목적으로 2015년 4월부터 2022년 5월까지 약 7년간 가격·거래상대방 등을 담합했다. 사건 담합에 참여한 3사는 인터넷증명발급 대행수수료·증명발급기 가격 등을 설정하고 증명발급기 무상 기증을 금지하는 한편, 다른 회사가 거래하는 대학(교)을 대상으로 한 영업을 금지하기로 합의한 이후, 각 사 영업담당자들 간 전화·문자·메일 등을 통해 합의를 실행했다. 3사는 담합을 통해 인터넷증명발급 대행수수료를 1통당 1천원으로 동일하게 유지하고 증명발급기 공급가격을 최대 2.7배 인상하면서도 경쟁 없이 기존 거래처(대학(교))를 대부분 유지했다. 아이앤텍은 증명발급기 공급가격을 237만원에서 650만원으로 2.7개 올렸고 씨아이테크는 708만원에서 1천29만원으로 1.5배, 한국정보인증(옛 디지털존)은 727만원에서 966만원으로 1.3배 인상했다. 3사가 다른 회사의 거래처와 거래한 건수는 담합 이전 약 2년간 30건이었으나 담합 이후에는 약 7년간 5건으로 감소했다. 김중호 공정위 서비스카르텔조사팀장은 “대학 증명발급 서비스는 취업 등과 관련해 많은 국민이 일상적으로 이용하는 서비스”라며 “이번 사건 담합은 사업자 간 가격 경쟁과 기술 혁신 등을 제한해 대학의 재정을 낭비시키고 취업준비생 등 국민의 수수료 부담을 가중한 행위”라고 지적했다. 김 과장은 “이번 조치는 국내 대학 증명발급 서비스 공급시장에서 약 7년간 대학의 재정 낭비와 국민의 경제적 부담을 초래한 담합을 적발·제재하였다는 데에 의의가 있다”며 “앞으로 해당 시장에서의 담합 관행을 개선하고, 나아가 기술 혁신 경쟁을 활성화하는 계기가 될 것”으로 기대했다.

2024.08.25 12:54주문정

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

장애인·고령자도 웹사이트 이용 편리해진다

장애인과 고령자 등이 신체적 또는 인지적 제약에 따른 불편함 없이 웹사이트를 이용할 수 있는 제도가 마련된다. 과학기술정보통신부는 장애인과 고령자 등 디지털 취약계층의 정보접근성을 높이고 이용 편의를 증진하기 위한 지능정보화기본법 시행규칙 개정안을 마련하고, 이해관계자 등 국민 의견을 수렴하기 위해 내달 22일까지 입법예고 한다. 개정안은 정보통신접근성 품질인증의 세부 기준을 개선하는 내용으로, 웹사이트를 누구나 쉽게 이용할 수 있도록 하는 내용을 담고 있다. 구체적으로는 디지털 기술 발전에 발맞춰 웹 사이트 접근성 품질인증 시 고려해야 할 심사 항목을 기존 22개 항목에서 33개 항목으로 확대했다. 사용자 입력 창을 크게 구현하도록 해 손떨림이 있는 사용자도 웹 페이지를 용이하게 조작할 수 있게 하고 다양한 인증 방법을 제공하도록 해 기억, 읽기 등의 어려움이 있는 사용자도 패턴이나 지문 등으로 로그인과 같은 인증 과정을 수월하게 수행할 수 있도록 했다. 아울러 웹사이트 접근성 품질인증 발급을 위해 지불하는 수수료 산정의 세부 기준을 시행규칙에 규정해 국민의 알권리를 보장하고 인증 업무의 법적 안정성과 투명성을 높였다. 송상훈 과기정통부 정보통신정책실장은 “개정안은 새롭게 개정된 국제 및 국가 표준에 맞춰 정보통신접근성 품질인증 기준을 개선하는 것으로 앞으로도 폭넓은 디지털 포용정책을 통해 하루가 다르게 급변하는 디지털 기술을 국민 모두가 누릴 수 있도록하며 장애인과 고령자가 소외되지 않도록 세심히 지원할 것”이라고 말했다.

2024.06.10 12:00박수형

알테어, 국제표준 정보보호 인증 'ISO 27001' 획득

지능형 컴퓨팅 기업 알테어는 개인정보보호 경영시스템 국제표준인 'ISO·IEC 27001:2022' 인증을 획득했다고 16일 밝혔다. 'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 알테어가 이번에 획득한 인증은 2022년 최신 기준으로, 디지털 보안 위협과 대응 상황에 맞게 기업의 정보 자산을 안전하게 보호할 수 있는 체계를 갖추고 있음을 의미한다. ISO/IEC 27001 인증은 정보보호에 관한 정책, 기술·물리적 보안, 정보 접근 통제 등 4개 분야에서 93개 항목에 대한 엄격한 기준을 통과한 기업에 부여된다. 알테어는 웹 필터링, 클라우드 보안, 위협 인텔리전스, 혼합 및 원격 근무 등에서 최신 보안 요구 사항을 준수하고 있다. 소프트웨어 개발, 영업, 기술지원, 인사 등 전사적으로 국제 정보보호 기준에 맞게 보안 제어를 한 것에 대한 안정성을 인정받았다. 제프 마라치니 알테어 최고정보보호책임자(CISO)는 “알테어는 고객들이 신뢰하고 사용할 수 있는 제품과 서비스를 제공하기 위해 최선을 다하고 있다”며 “앞으로도 보안 인프라를 지속 확장하며 고객의 정보 자산을 안전하게 보호하고 안정적인 서비스를 제공할 것”이라고 밝혔다.

2024.05.16 16:34김우용

"심사기간 평균 5개월→2개월"…과기부 덕에 앓던 이 빠진 SW업계 '방긋'

정부가 정보보호·소프트웨어(SW) 인증체계 개선 방안을 내놓자 SW 업계가 일제히 환영했다. 인증기간 단축, 수수료 절감, 불편·불합리한 절차 개선, 정례 소통창구 마련 등 관련 제도 정비 개선 방안을 두고 업계가 꾸준히 주장해왔던 점들을 정부가 수용했기 때문이다. 28일 업계에 따르면 한국소프트웨어산업협회(KOSA)와 한국정보보호산업협회(KISIA)는 과학기술정보통신부가 지난 25일 발표한 '정보보호·소프트웨어(SW)분야 인증제도 개선방안'에 대해 공감과 환영의 뜻을 밝혔다. 앞서 과기정통부는 국가과학기술자문회의에서 강도현 과기정통부 2차관과 정보보호, SW 산업계, 시험·인증기관 관계자가 참석한 가운데 정보보호·SW 분야 인증제도 개선방안을 논의하는 현장간담회를 개최했다. 이 자리에서 과기정통부는 정보보호·SW 분야 인증제도 개선방안을 공유했다. 이에 따라 평균 5개월 가량 걸렸던 클라우드보안인증(CSAP), 정보보호제품 평가인증(CC) 심사 기간은 2개월로 단축된다. 5천만원에 달했던 CC 인증 수수료는 2천만원 수준으로 낮추는 등 정부 인증 비용도 대폭 줄인다. 이에 SW 업계는 클라우드서비스 보안인증(CSAP) 유료화에 따라 업계에서 부담을 느꼈으나 이번 제도개선으로 공공 클라우드 시장 활성화에도 큰 도움이 될 것으로 기대했다. 조준희 한국소프트웨어산업협회장은 "정보보호·소프트웨어 분야 인증제도 개선방안이 성공적으로 안착해 SW기업의 경쟁력 확보와 혁신 제품 및 서비스 개발 촉진으로 이어질 것으로 기대한다"며 "우리 기업들이 글로벌 경쟁력을 확보해 디지털산업 혁신을 리드해 나갈 수 있도록 지속적으로 법‧제도 개선에 힘써주시길 바란다"고 과기부 측에 당부했다. 또 정보보호기업은 그간 공공시장 진출을 위해 정보보호제품 평가‧인증(CC 인증) 등 사전인증제도를 필수적으로 취득해야 했다. 그러나 중소‧영세 기업이 대다수를 이루고 있는 정보보호산업 환경에서 이는 큰 부담으로 작용했다. 특히 스타트업이나 인증취득 경험 없는 기업들은 정보보호 관련 인증취득에 어려움이 컸다. 이에 과기정통부에서는 혁신적인 정보보호제품 및 서비스의 적기 시장진출을 위해 대표적인 정보보호 사전인증 제도인 CC 인증을 개선했다. 이번 개선안에는 시험원을 단기간 집중 투입해 인증에 소요되는 기간을 기존 평균 5개월에서 최장 2개월 이내로 단축했다. 인증 신규 신청기업의 부담을 줄이기 위해 수수료를 50% 이상 절감했다. 정부와 수요기업, 인증·시험기관 간 정례 소통창구도 마련했다. 이를 통해 추가 발생하는 애로사항을 수렴할 방침이다. KISIA 측은 인증 소요기간 단축과 중소기업 부담 완화를 위한 수수료 절감 방안은 업계의 오랜 갈증을 해소시켜 주는 단비와 같은 정책이라고 평가했다. 정부의 제도개선에 발맞춰 정보보호산업계도 정보보호제품 품질 수준을 최상으로 유지하기 위한 노력을 본격화할 방침이다. 조영철 KISIA 회장은 "국내 정보보호는 국가보안의 일익을 담당하는 산업으로 고품질의 제품을 납품하기 위해 다양한 인증을 필요로 했었지만, 대다수가 중소기업인 우리 업계에 큰 부담이었다"며 "이러한 상황에서 과기정통부의 과감한 인증제도 개선안 추진 발표를 진심으로 환영하고, 이번 제도개선을 통해 국내 정보보호산업에 혁신의 바람이 일기를 기대한다"고 말했다.

2024.04.28 12:00김미정

KISA, ISMS-P 신규 인증 심사원 자격검정 시행

한국인터넷진흥원(KISA)이 정보보호 및 개인정보보호 관리체계(ISMS-P) 신규 심사원 양성에 필요한 실무 일정을 확정했다. KISA는 2024년도 정보보호 및 ISMS-P 신규 인증 심사원 양성을 위한 서류 전형을 이달 22일부터 26일까지 진행한다고 12일 밝혔다. 필기 전형은 7월 실시할 예정이다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시한다. 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. 오진영 KISA 디지털안전본부장은 "디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다"며 "KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획"이라고 말했다.

2024.04.12 15:27이한얼

오내피플, 개인정보 보호 강화…손해배상 책임보험 가입

오내피플이 고객의 개인정보 보호를 더욱 강화하기 위한 사고대응 체계를 구축한다. 오내피플은 '개인정보손해배상' 책임보험에 가입했다고 8일 밝혔다. 이로써 개인정보 처리 과정에서 발생하는 예상치 못한 데이터 유출이나 보안 사고 발생 시, 피해를 본 고객에게 최대 10억 원의 배상을 지급할 수 있는 보장을 제공한다. 오내피플은 보험 가입 외에도 국제 정보보호 및 개인정보보호 관리체계 인증, 클라우드 보안 인증 등 4종을 동시 획득해 3년 이상 유지했다. 또한 매월 보안 교육 및 인식 캠페인을 통해 직원들의 보안 의식을 높이는 노력 등을 통해 고객의 개인정보 보호에 앞장서고 있다. 조아영 오내피플 대표는 "고객의 개인정보 보호를 기업 운영의 핵심으로 삼고 있으며, 이번 보험 가입을 통해 고객들이 서비스를 안심하고 이용할 수 있게 되기를 바란다"며 "개인정보보호 시장을 선도하는 기업의 책임 강화와 함께 서비스의 안전성 확보를 위해 더욱 노력할 것"이라고 설명했다.

2024.04.08 14:56이한얼

공동인증서 부정발급 포착...경찰, 수사 착수

경찰이 개인용 범용 공동인증서 일부가 부정으로 발급한 정황을 포착하고 수사에 착수했다. 21일 업계에 따르면 A사는 부정 발급으로 의심되는 인증서를 폐기했다. 이번 일은 범용 인증서 일부가 누군가에 의해 허위 발급된 사고인 것으로 추정된다. 보안 당국은 현재 공동인증서 인증 시스템과 발급 체계에 허점이 있는지 사고 경위를 파악 중이다. 행정안전부는 전날 공동인증서 부정발급건은 모바일신분증과는 무관하게 실물 신분증 촬영 방법으로 발생했다고 설명했다. 그러나 다른 여러 가능성도 배제할 수 없다는 게 중론이다. 공동 인증서 발급 업무를 통제하는 한국인터넷진흥원(KISA) 관계자는 "수사는 수사기관이 진행할 것"이라며 "자세히 말할 수 있는 건 없다"고 말했다.

2024.02.21 16:44이한얼

더존 데이터 플랫폼 CDW, 국내 첫 정보보안 국제표준 획득

더존비즈온의 정밀의료 데이터 플랫폼·클라우드 CDW(Clinical Data Warehouse) 서비스가 국내 최초로 정보보안경영시스템 국제표준(ISO27001)을 획득했다. 더존비즈온은 보건의료정보보호 경영시스템 국제표준(ISO27799) 인증을 비롯해 총 두 건의 국제표준을 받았다고 13일 밝혔다. 양 국제 표준은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계 국제규격 인증으로, 정보보호 분야에서 가장 권위있는 표준 인증이다. ISO27799의 경우 헬스케어 분야에 특화된 의료정보보호 관련 국제표준으로 민감 정보인 개인 의료 데이터의 기밀성, 가용성을 보장하기 위한 기준을 규정한다. CDW는 병원에서 축적한 환자의 진단, 처방, 검사결과, 건강검진 정보와 같은 방대한 임상 데이터에 접근해 분석 및 AI 모델 개발이 가능한 서비스다. 더존비즈온의 CDW는 클라우드를 기반으로 병원의 연구용 의료 데이터 수집부터 클렌징, 레이블링, AI 모델링까지 적재·가공·분석하며, 데이터를 폭넓게 활용할 수 있다는 점이 특징이다. 이에 따라 삼성서울병원, 강원대학교병원 등 10개 병원은 더존비즈온이 구축 및 운영하는 클라우드 CDW 및 데이터 플랫폼의 향상된 의료 데이터 연구 환경을 토대로 보다 다양하고, 안전한 의료 데이터 활용 방안을 모색할 수 있게 됐다. 송호철 더존비즈온 플랫폼사업부문 대표는 "클라우드 기반 CDW 최초 국제표준 인증을 획득하며 의료 데이터 정보보호 체계의 신뢰성과 안정성을 세계적으로 인정받았다"며 "앞으로도 의료 데이터가 갖는 민감성과 중요성을 주목하고, 시대적 가이드라인의 변화에 맞춘 견고한 의료 생태계를 조성하기 위한 노력을 아끼지 않겠다"고 말했다.

2024.02.13 10:20이한얼

ZDNet 검색 페이지

'인증 정보'통합검색 결과 입니다. (44건)