• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'ISO 인증'통합검색 결과 입니다. (12건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

"K-보안, 인증도 우물안...CSMS로 고도화해야"

"한국 사이버보안의 글로벌화를 위해서는 평가 수준 역시 글로벌 스탠다드에 맞춰야 합니다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증에 산재한 문제들을 최소화하고 국제 흐름에 맞춘 사이버 보안 관리체계(CSMS,Cyber Security Management system) 인증으로 고도화해야 합니다." 공병철 국제사이버보안인증협회 회장은 2일 지디넷코리아와 인터뷰에서 ISMS-P, 정보보호 공시 등 현 정보보호 체계의 의무화와 그 외 산재한 문제들에 대해 쓴소리를 쏟아냈다. 그는 이날 ▲정보보호 공시 제도 ▲정보보호최고책임자(CISO) 지정 제도 ▲ISMS-P 인증 제도 ▲ISMS-P 인증 심사 구조 ▲ISO/IEC 27001 ▲인증 심사기관의 투명성 ▲과징금 활용 방안 ▲국제 표준 무관심 등 사이버 보안 인증·공시 의무 관련 산재한 문제점을 현장의 관점에서 비판했다. 이같은 문제를 해결해야 한국 사이버 보안이 세계 표준을 선도할 수 있다는 지적이다. "정보보호 공시 의무화 대상 확대, '기준선' 없으면 무용지물" 공 회장은 정보보호 공시 의무화 대상이 전체 상장사로 확대될 예정인 가운데, 민간 기업의 적정 정보보호 투자액이 얼마인지 기준선이 부재한 상태에서 무조건 공시만 확대한다고 능사가 아니라고 지적했다. 그는 "과거에는 금융권 정보보호 557 투자라고 총 직원 중 IT 인력 5% 이상 확보, IT 인력 중 정보보호 전담 인력 5% 이상 구성, 전체 IT 예산 중 7% 이상을 정보보호에 사용하는 권고 기준이 있었다"면서 "그런데 금융권에서 557 이상 정보보호에 투자하기 시작하면서 이같은 권고 기준이 2020년을 기점으로 사라졌다. 하지만 금융권이 투자 수준을 맞춘 것일 뿐 민간에서는 여전히 정보보호 투자가 부족한 상황"이라고 진단했다. 공 회장은 "그럼에도 금융권이 정보보호 557 투자 권고 기준을 없앴다고 해서 민간에서도 이같은 기준을 따르지 않게 됐다"며 "얼만큼 투자해야 할지를 마련해 놓지 않은 채 공시만 확대한다고 해서 투자 확대가 일어날 거라는 생각은 오산"이라고 지적했다. 아울러 공 회장은 정보보호 분야에 전문 지식이 없을 것으로 우려되는 회계법인들이 정보보호 공시 사전점검반으로 활동하고 있는 상황에 대해서도 지적했다. 그는 "정보보호 공시는 정보보호 인력 및 투자액만 공시하는 것이 아니라 ISMS-P, ISO27001 등 공시대상 연도에 유효한 정보보호 관련 인증 및 평가 점검 등에 관한 사항들을 공시하도록 명시하고 있다"면서 "정보보호 공시 사전점검 기관은 총 31곳이 있는데, 이들은 대부분 회계법인이거나, 민간 기업이 수행하고 있다. ISMS-P, ISO27001 등 정보보호 전문 지식을 요하는 인증에 대한 사항을 이들이 제대로 점검할 수 있는지는 의문"이라고 밝혔다. 정보보호 공시 사전점검 기관은 기업이 정보보호 공시를 수행할 수 있도록 지원하고, 공개할 정보보호 현황이 공시 가이드라인 등을 중수해 작성됐는지 점검하는 역할을 수행한다. 지난달 기준 정보보호 공시 사전점검반은 31곳이다. 이 외에도 공 회장은 "정보보호 공시를 했을 때 기업에 되돌아가는 인센티브가 없어 공시 의무화에 대한 명분이 부족하다"며 "현재 자율적으로 정보보호 공시를 했을 경우에만 ISMS(정보보호 관리체계) 인증 수수료 30%를 할인해주고 있는데, 이같은 혜택은 의무 기업에는 제공되지 않는다"고 강조했다. 그는 "의무 대상이 되는 기업들은 공시를 위해 정보보호 예산을 투자하고, 인력을 늘리고, 인증을 획득하는 등 많은 비용을 써야 하는 반면 지원은 없다"며 "제도를 강제적으로 의무화 했을 때 메리트가 없기 때문에 세제 혜택 등 인센티브도 제공할 수 있어야 한다"고 제언했다. "과기정통부, CISO 지정 제도 관리·감독 뒷전" CISO 지정 제도와 관련해서는 정부가 관리·감독을 소홀히 하고 있다고 일침했다. 올해 3월 기준 개정된 정보통신망법에 따르면 CSIO는 임원을 CISO로 지정하고 과학기술정보통신부장관에게 신고하라고 규정하고 있다. 공 회장은 "과거 CISO 지정 제도는 임원급, 임직원 급에서 지정하도록 규정돼왔고, 지난해 잇달아 해킹 사고가 터져 나오면서 올해가 돼서야 이사회에 참가하는 임원을 CISO로 지정하라고 명시했다"면서 "그러나 과기정통부는 CISO 지정 제도가 의무화된 2018년부터 단 한 번도 CISO를 지정·신고한 기업에 대한 감독에 나선 적이 없다"고 말했다. 공 회장이 제시한 자료에 따르면 CISO 지정 제도가 의무화된 2018년을 기점으로 신고·지정한 기업이 크게 늘었다. 2018년 1442건에 불과했던 신고 건수가 2019년 5260건, 2020년 9018건으로 급증했다. 공 회장은 "제도가 의무화되자 많은 기업들이 CISO 지정·신고에 나섰으나 2020년부터 코로나19가 터져 나오면서 다시 신고 현황이 급감했다"며 "2024년에 신고 건수가 전년 884건에서 5617건으로 급증했는데, 당시 과기정통부가 CISO 지정을 법령에 맞춰 제대로 준수하고 있는지 여부를 검증하겠다는 보도가 나오자 또 다시 신고 건수가 늘었다. 그러나 과기정통부는 실제 검증에 나서지 않았다. 이에 CISO 지정 제도가 의무화된 이래 단 한 번도 제대로 이뤄지고 있는지 정부가 검증한 적이 단 한번도 없는 제도가 됐다"고 역설했다. "ISMS-P 심사에 영리 기업 투입?…감사는 없었다" ISMS-P 인증 심사의 구조와 관련해서는 우선 투명성에 대한 우려로 말을 꺼냈다. 국내 ISMS-P 인증 체계를 보면 과기정통부와 개인정보보호위원회(개인정보위)가 정책기관을 담당하고, 인증기관은 한국인터넷진흥원(KISA)이 담당한다. 실질적인 심사는 ▲한국정보통신진흥협회(KAIT) ▲한국정보통신기술협회(TTA) ▲개인정보보호협회(OPA) ▲차세대정보보안인증원(NISC) ▲한국경영인증원(KMR) 등 5개 기관 및 기업이 맡는다. 이와 관련 공 회장은 "KAIT, TTA, OPA는 '비영리' 협회로서 심사 과정에서 투명성을 담보할 수 있지만, NISC와 KMR은 주식회사로 엄연히 영리를 목적으로 하고 있으며, 언제든지 피심사 기업이 고객사가 될 수도 있는 곳"이라며 "그렇다면 인증기관인 KISA가 이들 기업의 투명성을 담보할 수 있도록 지속적으로 심사가 제대로 이뤄지는지 감사할 필요가 있는데, 이들에 대한 감사는 이뤄지지 않는 현실"이라고 진단했다. 그는 이어 "반면 ISO27001 등 국제 표준은 이미 공정한 체계를 갖춰 놨다. 미국 역시 민간 영역과 공공 부문을 나눠 진행하고 있다"고 강조했다. "KISA, ISMS-P 인증 심사원 시험 '바늘구멍' 만들어" 공 회장은 ISMS-P 인증 심사원 시험에 대한 구조적인 문제에 대해서도 지적했다. ISMS-P 인증 심사원 평가는 필기시험과 실기시험으로 구성돼 있다. 그는 "ISMS-P 인증 심사원 필기시험 합격자 수는 100명으로 한정시켜 놓았다. 2022년과 2023년에 한시적으로 이전 필기시험 합격 이후 실기시험에서 떨어진 인원에 대해 다음 필기시험에 한해 합격 처리해주고 있는데, 이 기간만 100명 이상으로 필기시험 합격자가 늘어났을 뿐, KISA에서는 100명이라고 명시해두고 있다"며 "그런데 시험 응시생이 점점 늘어나면서 심사원 합격률은 기하급수적으로 떨어져 사실상 '바늘구멍' 뚫기가 됐다"고 밝혔다. 이와 관련해 공 회장은 "ISMS-P 인증 심사원 평가를 통해 PM급 평가자를 양성하는 것이 시험의 목적인데, 바늘구멍 시험으로 만들어 KISA에 심사원들이 기댈 수밖에 없는 구조를 양산하고 있다"며 "정작 심사원들은 어렵게 시험에 합격해도 열악한 처우에 컨설턴트나 기업 보안 담당자로 떠나고 있는 실정"이라고 말했다. 공 회장은 "그런데 정작 정보보호 전문 서비스, 즉 컨설턴트 업체 지정도 KISA가 하고 있으며, 인정 자체도KISA가 주고 있다"며 "결국 전문가들이 어렵게 시험에 합격해 모두 KISA 밑으로 들어가게 될 수밖에 없는 구조"라고 강조했다. "사이버 보안은 全 산업 영역에 필수…선박 등 국제 표준 수용 'CSMS'로 나가야" 이제는 정보보호 관련 인증 체계가 국제 추세에 맞춰 CSMS로 나아가야 한다는 것이 그의 주장이다. 그는 "정보보호 관리체계 국제 표준인 ISO27001은 사실 ISMS 인증을 본따 만들었다. 90% 유사하며, 2013년 ISMS가 의무화됐을 당시 ISO27001도 개정됐으며, 한국이 국제 표준을 선도하고 있었다고 봐도 무방하다"면서 "기업들이 ISMS에만 매몰될 것이 아니라 전 세계적으로 통용되는 국제 표준으로 눈을 돌리면 되는데 현실이 녹록지 않다"고 밝혔다. 이어 공 회장은 "국제표준화기구(ISO)에 따르면 2013년 기준 ISO27001을 획득한 한국 기업은 731곳이었다. 같은 해 중국은 5318곳이 인증을 획득한 것으로 확인됐다"면서도 "2022년을 기준으로 보면 한국은 1531곳으로 약 두 배 늘어난 데 그친 반면 중국은 6만2245곳으로 약 11배 이상 늘어났다. 얼마나 국제 표준에 무관심한지 알 수 있는 대목"이라고 강조했다. 그는 "한국의 사이버보안 인증 체계가 다시 세계를 선도하기 위해서는 글로벌 스탠다드에 걸맞는 인증 체계로 고도화할 필요가 있다"고 말했다. 현재 ISMS-P는 정보통신망 서비스를 제공하는 ISP사업자, 집적정보통신시설 사업자, 매출액 100억 또는 일평균 이용자 수 100만 명 이상인 사업자 등 정보통신 서비스 사업을 영위하는 곳으로만 한정돼 있다. 그러나 국제 표준에 맞춰 정보통신 서비스 사업자뿐 아니라 자동차, 조선 등 일반 제조업도 대상에 포함하는 식으로 인증을 고도화해야 한다는 것이 공 회장의 생각이다. 공 회장은 "사이버 보안은 전 산업에 아우르는 중요한 영역이다. 이에 글로벌 스탠더드는 ISO23806(선박 사이버 안전 인증) 등 다른 산업군에서도 사이버 보안 관련 인증 체계를 내놓고 있다"며 "국내 정보보호 인증 체계에 산재한 문제를 현실화하고, 국제 표준으로 고도화할 수 있도록 ISMS-P에서 다른 산업군 영역까지 아우르는 'CSMS' 인증 체계가 필요한 때"라고 강조했다. 공 회장 "군대서 보안 처음 접해 ISMS 심사원으로 시작" 한편 공 회장이 이끄는 국제사이버보안인증협회는 ISMS-P 인증 심사원이 모여 2022년 9월 결성된 약 200명 규모의 협회다. 공 회장은 군 복무 시절 무선통신 중계병으로 근무하며 처음으로 보안을 접했고, 2013년 ISMS가 의무화되던 시점부터 KISA의 요청을 받아 심사원 활동을 하기 시작했다. 당시 ISMS는 처음으로 의무화되다 보니 많은 심사원들이 필요했는데, 급하게 심사원을 모집하다 보니 심사원 품질의 문제가 불거졌고, 이를 해소하기 위해 한국정보보호심사원협의회를 공 회장 주도로 만들어졌다. 과거 ISMS 인증이 의무화됐던 2013년 심사원들이 모여 2014년부터 한국정보보호심사원협의회를 결성한 것이 시작이었다. 2015년에는 한국정보보호심사원협회로 승격됐으며, 2022년 국제사이버보안인증협회로 거듭났다. 공 회장은 국제사이버보안인증협회를 이끌면서 한국인터넷정보학회 부회장과 한국사이버감시단 이사장을 역임하고 있다. 올해 2월에는 한국인터넷정보학회 산하에 인공지능 사이버보안 연구회를 만들어 위원장을 맡고 있다.

2026.06.03 08:51김기찬 기자

시스원, 'ISO 42001' 인증 취득…AI 거버넌스 경쟁력 입증

시스원이 인공지능(AI) 경영 체계에 대한 국제 표준 인증을 확보하며 AI 거버넌스 경쟁력을 입증했다. AI 기술 확산과 함께 안전성과 신뢰성 확보 요구가 커지는 가운데 글로벌 기준 대응 역량을 높인다는 목표다. 시스원은 AI 경영시스템 국제 표준인 'ISO 42001' 인증을 취득했다고 28일 밝혔다. 이번 인증 수여식은 지난 22일 서울 강서구 마곡 사옥에서 진행됐다. 행사에는 이상훈 시스원 부회장과 김영주 대표, 이소영 DNV 비즈니스어슈어런스코리아 대표 등이 참석했다. ISO 42001은 AI 기술 확산에 따라 제기되는 예측 불가능성과 안전성 문제를 관리하기 위한 국제 표준이다. AI 시스템의 신뢰성과 규제 준수 여부를 평가하는 기준으로, 글로벌 차원에서 AI 거버넌스 체계 확립을 위한 움직임의 일환으로 도입됐다. 시스원은 자체 AI 솔루션 'AiWACS AIOps'를 기반으로 이번 인증을 획득했다. 해당 솔루션은 IT 인프라 데이터를 학습·분석해 서비스 성능과 장애를 예측하고 이상 징후를 사전에 감지하는 기능을 제공한다. 운영자 경험을 데이터 기반으로 전환해 운영 효율을 높일 수 있도록 지원한다. 회사는 인증 준비 과정에서 약 1년간 AI 솔루션 개발 단계부터 국제 기준을 반영해 설계했다고 밝혔다. 이번 인증을 통해 자사 AI 제품 신뢰성과 글로벌 규제 대응 역량을 동시에 확보했다는 평가다. 이상훈 시스원 부회장은 "AI가 산업 전반 혁신을 주도하는 동시에 윤리적 책임과 투명성 요구도 커지고 있다"며 "ISO 42001 인증은 지난해 ESG 인증 취득과 더불어 우리 AI 시스템이 체계적이고 책임감 있게 관리되고 있음을 객관적으로 입증하는 지표"라고 말했다. 이어 "국내에서 2번째라는 선도적인 취득과 글로벌 기준에서도 시작 단계의 인증으로 AI 거버넌스에 대한 충실한 준비와 대응력을 입증하게 됐다"며 "국내와 글로벌 시장에서 디지털 혁신을 선도하는 기업으로의 성장과 글로벌 기준에 부합하는 AI 거버넌스를 한층 강화해 나갈 것"이라고 강조했다.

2026.04.28 10:23한정호 기자

KTR 제안 '온실가스 배출량·감축량 원격 검증' 국제표준 됐다

KTR이 해외나 오지 등 방문이 어려운 현장의 온실가스 배출량과 감축량을 원격으로 검증할 수 있는 국제표준을 만들었다. KTR(한국화학융합시험연구원·원장 김현철)은 연구원이 최초 제안한 온실가스 배출량·감축량 원격 검증 평가절차와 기술요건이 국제표준으로 최종 승인됐다고 2일 밝혔다. 이 표준은 현장검증 대신 드론·CCTV·항공기 레이더 시스템·위성 등 원격 검증으로도 온실가스 배출량과 감축량 평가 신뢰성을 보장할 수 있도록 구성돼 있다. 온실가스 배출 사업장이나 온실가스 감축이 이뤄지는 설비가 어디에 있든 평가할 수 있어 온실가스 검증 활동폭을 획기적으로 넓힐 수 있다. 특히 산림지역 등 오지 온실가스 감축 시설이나 코로나19 같은 외부 변수 등으로 현장 방문이 어려운 경우에도 온실가스 평가 검증이 가능하다. 국내 관련 기업은 EU 탄소국경조정제도(CBAM)·배출권거래제·ESG 공시 등 온실가스 관련 글로벌 환경 규제를 원격 대응할 수 있어 검인증 기간 단축·비용 절감 등 온실가스 감축 관련 경쟁력을 더욱 확보할 수 있을 것으로 기대된다. KTR은 앞서 4년여 시간 동안 '온실가스 및 기후변화 관리 및 관련 국제표준회의(ISO/TC207/SC7)'를 통해 온실가스 검증과 타당성 평가에 활용될 수 있는 원격 평가 절차와 기술적 요구사항에 대한 논의를 주도해 왔다. 그 결과, 해당 국제표준회의는 지난달 12일 ISO 14064-5(온실가스 검증의 타당성 평가 및 검증 시 원격 활동과 기술 활용에 관한 지침)을 국제표준으로 최종 승인했다. KTR이 제시한 기준은 ▲전력 사용량 ▲연료 사용량 ▲원료 투입량 ▲폐기물 처리량 등 온실가스 배출량과 감축량 측정을 위한 주요 검증 항목을 원격 데이터 접속·영상회의·드론 등 비대면 디지털 수단으로 평가·검증하는 내용을 담고 있다. KTR은 현장 실사와 동등한 수준의 데이터 신뢰성 확보 방안, 검증 절차 및 적용 기술 가이드라인을 TC207에 최초로 제시했다. 김현철 KTR 원장은 “KTR은 UN과 한국 정부가 인정한 대한민국 대표 온실가스·배출권거래제 검인증 기관으로서 현장검증의 여러 제약을 극복할 수 있는 국제표준 제정에도 앞장서 왔다”며 “KTR은 앞으로도 국제표준 주도 등 글로벌 탄소중립 실현을 돕기 위해 더욱 노력할 것”이라고 밝혔다.

2026.04.02 14:49주문정 기자

롯데웰푸드, 규범준수경영시스템 ISO37301 인증 갱신

롯데웰푸드는 규범준수경영시스템 국제표준인 ISO37301 인증을 갱신했다고 17일 밝혔다. 롯데웰푸드는 지난 15일 한국준법진흥원으로부터 ISO37301 인증 갱신을 완료했다. ISO37301은 국제표준화기구(ISO)가 제정한 규범 준수 및 컴플라이언스 경영에 관한 표준으로, 기업이 법령과 내부 규정을 체계적으로 준수하기 위해 구축한 관리체계를 평가해 인증한다. 해당 인증은 조직 전반의 준법 리스크 예방 체계와 지속적인 개선 여부를 중점적으로 심사한다. 롯데웰푸드는 2023년 1월 ISO37301 인증을 최초로 취득한 이후 매년 사후 심사를 거쳐 인증을 유지해 왔다. 이번 갱신은 3년 인증 기간 만료를 앞두고 진행됐다. 롯데웰푸드는 이번 인증 갱신을 통해 규범 준수와 컴플라이언스 리스크 관리 체계가 국제 기준에 부합하는 수준으로 안정적으로 운영되고 있음을 다시 한번 확인받았다고 설명했다. 회사는 규범 준수 강화를 위해 리스크 평가와 관리 체계 수립, 규범 준수 정책 선언, 내부심사원 역량 강화, 관리 시스템 고도화 등을 지속적으로 추진해 왔다. 이를 통해 준법경영과 컴플라이언스 문화를 조직 전반에 정착시키고 관련 리스크에 대한 선제적 대응 역량을 높이고 있다. 서정호 롯데웰푸드 대표이사 내정자는 “ISO37301 인증 갱신은 준법경영과 컴플라이언스 프로그램이 일회성이 아닌 지속 가능한 시스템으로 운영되고 있음을 보여주는 결과”라며 “앞으로도 임직원이 컴플라이언스를 자발적으로 실천할 수 있도록 관리 체계를 더욱 강화하겠다”고 말했다.

2025.12.17 11:17류승현 기자

카스퍼스키, ISO/IEC 27001 재인증 획득

글로벌 사이버보안 기업 카스퍼스키(한국 지사장 이효은)는 국제 정보보호 표준인 ISO/IEC 27001:2022 재인증을 획득했다고 16일 밝혔다. ISO/IEC 27001은 지난 20년간 전 세계에서 가장 널리 활용되는 정보보호 표준이다. 정보보호관리체계의 구축, 운영, 지속적 개선을 위한 모범 사례를 규정하고, 조직 내 민감 정보 보호를 위한 체계적·구조적 관리 방식을 제공한다. 아울러 정보보호 리스크 식별 및 평가, 리스크 대응을 위한 통제 적용, 그리고 효과성 모니터링 및 검토를 위한 프레임워크도 제시한다. 카스퍼스키는 독립 인증기관의 평가를 통해 인증을 획득했다. 이번 평가 범위에는 ▲카스퍼스키 시큐리티 네트워크 인프라를 기반으로 악성 및 의심 파일 제공에 사용되는 관리 시스템 ▲회사의 분산 파일 시스템에 저장된 파일의 안전한 보관 및 접근 ▲통계처리 시스템 등이 포함됐다. 해당 인증은 스위스 취리히, 독일 프랑크푸르트, 캐나다 토론토, 러시아 모스크바 등에 위치한 카스퍼스키 데이터센터에 적용된다. 인증 절차 과정에서 감사인들은 문서 검토, 다양한 부서 직원 인터뷰, 기술 및 조직적 보호 조치 분석을 수행했다. 이후 주요 결론을 요약한 평가 보고서가 작성됐고, 독립 전문가 검토를 통해 감사의 공정성이 확인됐다. 인증서는 요청 시 제공이 가능하다. 카스퍼스키는 이번 재인증 획득으로 보안 신뢰성을 더욱 공고히하게 됐다고 평가했다. 카스퍼스키 율리야 슐리치코바 정부정책·공공업무 부문 부사장은 “사이버 보안 기업으로서 카스퍼스키는 정보보호 리스크에 대한 지속적 평가와 성숙한 리스크 관리 프로세스 구축의 필요성을 결코 과소평가할 수 없다”며 “정기적인 독립 감사는 당사의 글로벌 투명성 이니셔티브의 핵심 요소 중 하나다. ISO/IEC 27001:2022 재인증은 고객과 파트너에게 더 높은 신뢰를 제공하고, 데이터를 안전하게 관리하겠다는 카스퍼스키의 의지를 증명한다”라고 말했다.

2025.12.16 10:50김기찬 기자

중진공, 부패방지·준법 경영시스템 국제표준 인증 획득

중소벤처기업진흥공단(중진공)은 부패방지·준법경영시스템 국제표준인 서울 목동 사옥 대회의실에서 ISO37001·ISO37301 인증을 획득했다고 12일 밝혔다. 이날 서울 목동 중진공 사옥 대회의실에서는 인증서 수여식이 개최됐다. ISO37001과 ISO37301은 국제표준화기구(ISO)에서 제정한 국제표준에 따른 인증제도다. 조직의 부패방지와 준법경영을 위한 전략, 제도, 절차 등 종합적으로 평가해 인증을 부여한다. 중진공은 "정부의 내부통제·컴플라이언스 가이드라인과 윤리경영 표준모델을 준수하고, 지속적으로 기관 특성에 맞는 성과지표를 개발해 내부통제 시스템을 개선해왔다"며 "이러한 노력은 이번 심사에서 긍정적인 평가를 받는데 도움이 됐다"고 평가했다. 이 외에도 중진공은 인증심사에서 요구받은 권고사항을 적극적으로 반영하고, 리스크 통제기술서를 활용해 위험요인을 식별·분석하며 대응방안을 면밀히 정비한 것으로 전해졌다. 이를 통해 더 높은 수준의 부패방지와 준법 경영 체계를 갖추게 됐고, 인증 획득에도 보탬이 된 것이다. 또한 중진공은 이사장을 중심으로 부패발생 방지와 청렴경영 선도를 위해 내부통제위원회와 윤리인권경영위원회를 운영했다. 이와 함께 ▲내부통제 거버넌스(구조·절차) 정비 ▲현장 중심 통제기능 강화 ▲청렴·윤리문화 확산 교육 ▲전 부서 참여형 업무위험 저감 등의 활동을 지속적으로 추진해왔다. 강석진 중진공 이사장은 "이번 인증 취득은 청렴의 의미를 다시 새겨야할 시점에서 전사적으로 추진해온 반부패·준법경영 혁신 노력을 국제적으로 인정받은 성과"라며 "앞으로 글로벌 기준에 부합하는 체계적 시스템을 기반으로 내부통제를 철저히 하고 더욱 국민에게 신뢰받는 기관으로서 공정한 사회를 만드는 데 앞장서겠다"고 밝혔다.

2025.09.12 11:48김기찬 기자

삼성전자판매, 안전보건경영시스템 국제표준 'ISO 45001' 획득

삼성전자판매는 산업통상자원부 산하 한국표준협회가 주관하는 안전보건경영시스템 국제표준 'ISO 45001' 인증을 획득했다고 10일 밝혔다. 'ISO 45001'은 국제표준화기구(ISO)에서 제정한 안전보건 관리에 대한 국제 표준으로, 산업재해와 질병을 줄이고 근로자의 안전과 건강에 대해 체계적인 관리 시스템을 갖춘 기업에 부여된다. 삼성전자판매는 전담 조직 운영과 지속적인 안전 문화 확산 활동을 통해 글로벌 수준의 안전보건경영 환경을 구축해 왔다. 이번 성과를 바탕으로 사업장 내 위험 요인을 사전에 예측·예방하며 지속 가능 경영을 한층 강화해 나간다는 방침이다. 그동안 삼성전자판매는 ▲정기 안전 점검 ▲자연재해 대응 매뉴얼 수립 ▲연 2회 비상 대피 훈련 등 고객과 임직원의 잠재적 위험을 예방하기 위해 다양한 활동을 전개해 왔다. 또, 임직원을 대상으로 ▲금연·체지방 제로 캠페인 ▲계절별 건강 정보 제공 ▲안마의자 및 발마사지기 지원 ▲임직원 자립형 회전 대차 지원 등을 실시하며 건강증진과 근골격계 질환 예방에도 힘쓰고 있다. 김영천 삼성전자판매 피플팀 상무는 "이번 ISO 45001' 인증 획득은 임직원과 고객의 안전을 최우선 가치로 삼는 삼성전자판매의 의지를 상징한다"며 "앞으로도 소비자에게 더욱 신뢰받는 기업으로 성장하기 위해 최선의 노력을 다하겠다"고 말했다. 한편, 삼성전자판매는 10일 서울 강남구 삼성스토어 대치에서 삼성전자판매 전병준 대표이사와 한국표준협회 문동민 회장 등 주요 관계자들이 참석해 인증 수여 현판식을 진행했다.

2025.09.10 14:39전화평 기자

오픈엣지, NoC IP로 자동차 기능안전 표준 인증 획득

반도체 설계자산(IP) 플랫폼 전문기업 오픈엣지테크놀로지는 자사의 Network-on-Chip(NoC) IP가 자동차 기능 안전 글로벌 표준인 ISO 26262 ASIL-B 등급 인증을 획득했다고 3일 밝혔다. 이번 성과는 지난해 메모리 컨트롤러와 DDR PHY IP에 이어 추가로 확보한 것으로, 국내 반도체 IP 전문기업 최초로 주요 차량용 메모리 서브시스템 IP 전반에 걸쳐 ISO 26262 인증을 완성하게 됐다. 인증은 글로벌 인증기관 DNV의 공인 평가를 통해 이루어졌으며, 이를 통해 오픈엣지의 NoC IP가 차량 내 복잡한 데이터 흐름과 연산을 안전하게 처리할 수 있음을 입증했다. 특히 NoC IP는 차량용 반도체의 인포테인먼트, 첨단 운전자 지원 시스템(ADAS), 자율주행 등에서 고속·대용량 데이터 전송을 관리하는 핵심 인프라다. 이번 인증은 오픈엣지가 글로벌 자동차 산업에서 요구하는 최고 수준의 안전 기준을 충족했음을 보여준다. 이성현 오픈엣지 대표는 “이번 NoC IP ISO 26262 ASIL-B 인증은 오픈엣지가 글로벌 차량용 반도체 설계 시장에서 요구되는 최고 수준의 안전성과 신뢰성을 갖춘 IP 포트폴리오를 보유했음을 공식적으로 입증한 성과”라며 “앞으로도 혁신적이고 신뢰도 높은 반도체 IP 솔루션을 지속적으로 제공해 글로벌 차량용 반도체 시장에서의 경쟁력과 입지를 한층 강화해 나가겠다”고 말했다. 오픈엣지는 이번 인증을 통해 메모리 서브시스템 전반에 걸친 안전 인증 IP 포트폴리오를 확보하게 되었으며, 이를 기반으로 글로벌 팹리스 기업들의 증가하는 차량용 반도체 IP 수요에 적극 대응할 계획이다. 한편 오픈엣지는 향후 칩렛 인터페이스 IP(UCIe Controller 및 PHY)까지 ISO 26262 인증 범위를 확대해, 보다 강화된 차량용 IP 솔루션을 제공할 방침이다.

2025.09.03 09:58장경윤 기자

표준협회, 미래산업 대비 전문위원·강사 모집…ESG·DX 등 7개 분야 중심

한국표준협회(회장 문동민)는 다음달 5일까지 미래 산업 변화에 대응하고 교육 혁신을 이끌 전문위원·강사를 모집한다고 19일 밝혔다. 모집 분야는 ESG, 디지털 전환(DX), 전략·기획, 인사·노무·총무, ISO 경영시스템, 품질·신뢰성, 산업안전·보건 등 영역이다. 특히 ISO 경영시스템 분야는 자동차·탄소중립 경험자를, 품질·신뢰성 분야는 품질 관련 기술사를, KS인증·단체표준 분야는 KS인증 관련 실무 경험자를 우대한다. 모집 전형 일정은 다음달 5일까지 서류를 접수해 13일까지 서류심사와 면접평가를 거쳐 선정한다. 지원자는 표준협회 공개교육 플랫폼에서 접수하면 된다. 강사·전문위원은 비상근 위촉 형태로 활동하게 되며, 별도 출퇴근 의무 없이 프로젝트 단위로 참여한다. 지원 자격은 해당 분야에서 5년 이상 실무 경험을 보유한 전문가이며, 학력보다는 실무 경험과 전문성을 우선 고려한다. 표준협회 관계자는 “표준협회는 오랜 전통과 축적된 전문성을 바탕으로 미래 산업 환경에 대비하고 있다”며 “제2의 인생을 준비하거나 새로운 전문 영역에서 도전을 원하는 많은 전문가들의 참여를 기대한다”고 전했다.

2025.05.19 09:34주문정 기자

KTR 제시 탄소복합소재 성능평가방법, 국제표준 됐다

자동차·항공우주 등에 사용하는 탄소 복합 소재 접착 성능을 평가하기 위해 KTR이 제시한 평가방법이 국제표준으로 최종 승인됐다. 이에 따라 관련 표준을 주도하는 KTR을 통해 해당 국내 제품 품질 경쟁력 제고와 수출 확대 등의 효과가 기대된다. KTR(한국화학융합시험연구원·원장 김현철)은 '섬유 강화 복합재료 국제표준회의(ISO/TC61/SC13)'에서 발표한 '탄소섬유강화플라스틱(CFRP)과 금속 재료 간 접착 성능 평가방법'이 지난달 진행한 국제표준회의에서 탄소 섬유 강화 플라스틱과 금속 소재 간 복합하중 시험방법 표준(ISO 13094)으로 최종 승인됐다고 밝혔다. KTR이 발표한 평가방법은 탄소섬유강화플라스틱과 금속 등 서로 다른 재료가 결합된 이종 소재에 전단(끊음)·인장(늘임) 하중을 가했을 때 소재 간 접착강도를 측정할 수 있다. 특히, 다양한 각도에서 하중을 가할 수 있는 전용 지그를 사용해 실제 사용 환경에 맞춘 시험 결과를 얻을 수 있도록 했다. 지금까지 관련 업체는 동일재료 결합 소재 접착강도 측정 표준으로 이종 소재 성능을 평가해 왔다. 때문에 정확성 등의 이슈로 이종소재의 실사용 환경에 따른 시험방법 필요성이 지속적으로 제기돼 왔다. 특히 KTR의 국제표준 제정으로 해당 소재가 주로 사용되는 자동차·항공우주 등 산업 분야에서 소재 신뢰성 제고·관련기업 수출 경쟁력 확보 등의 효과가 기대된다. 한편, KTR은 플라스틱 등 고분자 소재부품 국제공인시험인증기관(KOLAS)과 품질검사 전문기관으로 산업 전반에서 요구되는 고분자 화학특성 및 분석 서비스를 제공하고 있다. 김현철 KTR 원장은 “이번 ISO 13094 국제표준은 국내 시험인증기관이 글로벌 표준화를 선도한 성공적인 사례”라며 “특히 이번 표준 제정으로 항공 및 우주 분야 국내 소재기업의 경쟁력 제고에 기여할 수 있게 됐다”고 밝혔다.

2025.05.12 10:57주문정 기자

포시에스, 정보보안 국제표준 3종 동시 인증…'이폼사인' 보안 전면 강화

포시에스가 고객 데이터 보호와 서비스 신뢰성 향상을 위해 정보보안 관리 체계를 강화했다. 포시에스는 글로벌 정보보안 국제표준인 'ISO 27001'의 최신 인증을 획득했다고 2일 밝혔다. 이와 함께 클라우드 서비스 보안 표준인 'ISO 27017'과 개인정보 보호 표준인 'ISO 27018' 인증도 동시에 완료하며 이미 적용돼 있던 강화된 서비스 보안 체계의 우수성을 다시 한번 검증받았다. 이는 기존 2013년 버전에서 디지털 진화와 클라우드화에 대한 변화를 반영한 강화된 표준으로, 포시에스는 올해 최신 ISO 기준에 부합하는 서비스 제공 환경을 선제적으로 마련했다. 최신 ISO 27001은 ▲조직의 통제 ▲인적 통제 ▲물리적 통제 ▲기술적 통제의 4가지 핵심 영역으로 구분해 정보보안을 체계적으로 관리하도록 규정하고 있다. 이러한 변경으로 조직이 보다 효과적으로 정보 보안 통제를 관리하고 보안 요구사항과 리스크 관리 목적에 맞춰 운영할 수 있게 됐다. 국내 전자문서 1세대이자 공공 분야에서 오랜 기간 기술력을 인정받은 포시에스는 이번 3종 인증을 통해 고객들이 안심하고 이용할 수 있는 전자계약 서비스의 신뢰성을 더욱 강화했다. 특히 디지털 전환이 가속화되는 환경에서 급증하는 신생 전자계약 서비스들과 차별화된 검증된 보안 체계를 토대로 서비스 이용자들에게 핵심적인 혜택을 제공한다는 방침이다. 함께 인증받은 ISO 27017은 클라우드 서비스에 특화된 보안 가이드라인으로, 포시에스는 ▲고객의 가상 환경 보호·분리 ▲클라우드 환경과 관련된 관리 작업·절차 ▲고객의 클라우드 내 활동 모니터링 등을 강화했다. 또 ISO 27018 인증으로 ▲동의와 선택 ▲합법성과 사용 목적 ▲데이터 최소화 ▲사용 및 공개 제한 등 개인정보 보호에 관한 엄격한 통제 체계도 구축했다. 포시에스의 대표 클라우드 서비스인 전자계약 플랫폼 '이폼사인'은 이번 3종 인증을 통해 고객 데이터 보호를 위한 더욱 고도화된 보안 시스템을 갖췄다. 계약 문서의 안전한 보관, 사용자별 접근 권한의 세밀한 통제, 첨단 데이터 암호화 기술 등 다층적 보안 체계로 고객들이 정보 유출 걱정 없이 편리하게 전자계약을 체결할 수 있게 했다. 포시에스는 강화된 보안 체계를 현재 준비 중인 독자 특허 기술 기반 인공지능(AI) 서비스 개발의 중요한 토대로 활용한다는 목표다. 이번 3종 인증으로 고객 데이터를 활용한 AI 서비스의 보안 신뢰성을 확보함으로써 향후 고객들에게 제공될 AI 기반 계약 분석 및 자동화 서비스에서도 데이터 보안과 품질을 모두 보장한다는 것이다. 이폼사인은 실시간 모니터링 시스템과 정기적인 보안 점검을 통해 고객의 중요 계약 정보를 지속적으로 보호한다. 이러한 보안 관리는 고객들에게 비즈니스 연속성 보장과 법적 위험 감소라는 혜택을 제공하며 서비스 이용 과정에서의 불안 요소를 제거하는 데 기여하고 있다. 포시에스는 앞으로도 고객 중심의 서비스 향상을 위해 보안 관리 체계를 꾸준히 개선해 나갈 계회이다. 고객들이 디지털 전환 과정에서 발생할 수 있는 보안 위험 없이 효율적인 전자계약 서비스의 이점을 안전하게 누릴 수 있도록 한다는 방침이다. 고객 니즈에 맞춘 지속적인 서비스 품질 향상과 보안 강화로 전자계약 시장에서 신뢰받는 파트너로 자리매김한다는 목표다. 포시에스 관계자는 "ISO 27001·27017·ISO27018 세 가지 최신 국제 보안 규격을 동시에 검증 받음으로써 고객에게 최상의 서비스 품질과 보안을 제공하려는 우리의 의지를 입증했다"며 "업계에서 선제적으로 최신 ISO 기준을 충족하며 전자문서 분야 1세대로서의 노하우와 검증된 기술력을 바탕으로 고객들이 더욱 안전하고 편리하게 이용할 수 있는 서비스를 지속적으로 발전시켜 나갈 것"이라고 밝혔다.

2025.05.02 10:17한정호 기자

디케이테크인, 정보보호 국제 표준 인증 ISO 4종 동시 획득

디케이테크인(대표 이원주)이 글로벌 수준 정보보호 표준을 연달아 획득하며 정보 관리 역량을 인정받았다 디케이테크인은 정보보호 분야의 국제 표준 인증 ISO 정보보안인증 4종을 동시에 획득했다고 13일 밝혔다. ISO 정보보안인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 디케이테크인은 ▲정보보호 관리체계(ISO 27001) ▲개인정보 보호 관리체계(ISO 27701) ▲클라우드 보안 관리체계(ISO 27017) ▲클라우드 개인정보 관리체계(ISO 27018) 인증을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근 통제 ▲침해사고 대응 관리 등 총 93개 점검 항목을 통과해야 하며, ISO 27701은 유럽 개인정보보호법(EU GDPR)이 요구하는 49개 가이드라인을 충족해야 취득 가능하다. 디케이테크인은 두 인증을 획득하며 글로벌 수준의 정보 관리 역량을 인정받았다. ISO 27017과 ISO 27018은 클라우드 서비스 환경에서 정보 자산과 개인정보 유출에 대한 예방⋅대응책을 마련해야 획득할 수 있는 정보보호 인증으로, 디케이테크인이 운영하는 다양한 클라우드 기반의 서비스는 개인정보에 대한 데이터 보안 지침을 충족하게 됐다. 디케이테크인은 지난 2022년 한국인터넷진흥원(KISA)으로부터 클라우드 공정관리 스마트 플랫폼 티팩(T-fac)에 대한 정보보호 및 개인정보 보호 관리체계(ISMS-P) 인증을 획득하며, 개인정보 보호 역량과 서비스 안전성을 검증받았다. 이번 국제표준 4종의 인증을 통해 디케이테크인은 국내외 기준을 모두 충족하는 개인정보 보호 체계를 구축했으며, 이를 바탕으로 안전한 업무 및 생활 환경을 제공해 B2B 시장에서 경쟁력을 강화할 계획이다. 홍윤표 디케이테크인 최고기술책임자(CTO)는 “이번 인증은 정보보호와 보안의 중요성을 인지하고 꾸준히 보안 관리 역량을 축적해 온 과정이 인정받은 것이라 의미가 깊다”며, “앞으로도 개인정보 보호에 만전을 기하며, 고객이 안심하고 사용할 수 있는 서비스를 제공해 나가겠다”고 말했다. 한편, 디케이테크인은 2015년부터 카카오 계열사를 대상으로 IT 서비스를 제공해 왔으며 2020년부터 정부·지자체·기업을 대상으로 B2B 사업을 전개했다. 주요 사업 분야는 ▲종합 그룹웨어 '카카오워크' ▲대화형 스마트홈 플랫폼 '카카오홈' ▲AI 커뮤니케이션 플랫폼 '카카오 i 커넥트' ▲DX 및 정보시스템 구축 등이다.

2025.01.13 11:10남혁우 기자

  Prev 1 Next  

지금 뜨는 기사

이시각 헤드라인

TSMC, '1.4나노' 성능·수율 모두 잡았다…차세대 공정 선점 시동

"中원플러스, 미·유럽 시장서 짐 싼다"

넷플릭스, 2분기 실적 선방에도 주가 급락

[AI는 지금] "비싼 미국 AI 왜 써?"…비용 폭탄에 美·유럽 기업, 中 AI로 갈아탔다

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.