검색 - IT세상을 바꾸는 힘 지디넷코리아

두들린, ISO 27017·27018 국제표준 정보보호 인증 획득

스타트업 두들린(대표 이태규)은 자사의 기업용 채용 관리 솔루션 '그리팅 ATS'와 인재풀 관리 솔루션 '그리팅 TRM'에 대해 클라우드 서비스의 정보보호 및 개인정보 보호 국제표준인 ISO 27017과 ISO 27018을 획득했다고 22일 밝혔다. 두들린은 지난해 그리팅 ATS에 대해 정보보호 국제표준인 ISO 27001과 ISO 27701을 동시 획득한 데 이어 올해는 그리팅 ATS와 그리팅 TRM 서비스 모두에 대해 클라우드 서비스 정보보호 및 개인정보 보호 국제표준을 획득했다. 그리팅 서비스는 모두 클라우드를 기반으로 한 SaaS(Software as a Service·서비스형 소프트웨어)로 운영되고 있다. ISO 27017은 클라우드 서비스 제공자와 이용 고객이 정보보호를 위한 체계를 잘 갖추고 있는지를 평가한다. ISO 27018은 클라우드 서비스 제공자가 고객 정보 및 고객이 활용하는 개인정보 등을 잘 보호하고 있는지 평가한다. 그리팅 ATS와 그리팅 TRM은 모두 국제표준이 요구하는 수준의 정보보호와 개인정보 보호를 잘 이행해 운영되고 있으며, 두들린 내부에서 보안성 검토가 잘 이뤄지고 있는 것으로 평가받았다. 또 IT 개발 단계에서 시큐어코딩을 위한 절차와 도구가 잘 마련돼 있는 점도 높이 평가됐다. 그리팅 ATS(Applicant Tracking system)는 기업이 ▲채용 공고 게시 ▲이력서 통합 관리 ▲지원자 협업 평가 ▲간편한 면접 일정 조율 ▲합격/불합격 안내 ▲채용 데이터 분석 등 채용의 A-Z를 한 곳에서 효율적으로 관리할 수 있게 하는 솔루션이다. 기업이 채용에 할애하는 시간과 비용을 50% 이상 대폭 줄여줘 현재까지 6천여 기업의 선택을 받았다. 특히, 지난해에는 한 해 동안에만 3천300여곳의 신규 고객사를 모집했다. 국내 대다수 스타트업과 ▲LG디스플레이 ▲KB증권 ▲교원 등 다수 대기업 및 중견기업이 그리팅 ATS를 사용하고 있다. 그리팅 TRM(Talent Relationship Management)은 기업이 우리 회사만의 인재풀을 만들고 이를 효율적으로 관리해 빠르게 적합한 인재를 채용할 수 있도록 지원하는 솔루션이다. 다이렉트 소싱을 위한 ▲후보자 등록 ▲커뮤니케이션 히스토리 관리 ▲연락주기 관리 ▲후보자 평가 등을 효율적으로 할 수 있으며, 기존 지원자들의 정보를 데이터화해 저장하고 검색 및 필터링을 용이하게 한 'AI 파싱 기능'을 통해 인재를 재발굴할 수 있게 해준다. 후보자 관계 관리 솔루션인 그리팅 TRM은 정식 출시 4개월 만에 120여곳의 고객사를 확보했으며, ▲카카오스타일 ▲오늘의집 ▲안랩 등이 사용 중이다. 두들린 정일권 CISO(최고정보보호책임자)는 "ATS와 TRM은 고객사뿐만 아니라 지원자의 정보까지 다루고 있는 만큼 빈틈없는 보안이 뒷받침돼야 한다"며 "두들린은 ATS와 TRM 시장을 이끌어가는 선두주자로서 보안 관리를 더욱 철저히 해 고객들이 믿고 안전하게 사용할 수 있도록 노력을 이어갈 것"이라고 말했다.

2024.04.22 09:09백봉삼

온다, ISO 27001 인증 획득..."정보보안 인정 받아”

호스피탈리티 테크 기업 온다(ONDA)의 정보 보안 수준이 국제표준화기구(ISO)로부터 공식 인정을 받았다. 온다(대표 오현석)는 운영되고 있는 플랫폼 전반에 대해 정보보안경영시스템(ISMS, Information Security Management system) 관련 국제표준 인증 'ISO 27001'을 획득했다고 6일 밝혔다. ISO 27001은 국제표준화기구0에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 기업의 정보보호 정책, 기술적·물리적·관리적 보안 수준 등 정보보안 관련 4개 분야, 93개 항목에 대한 국제 심판원들의 엄격한 심사와 검증을 통과해야 인증이 가능하다. 온다는 정보보호 경영시스템 내에서 정보 보호활동이 지속적으로 이행될 수 있는 보안 책임자의 전문성, 유관 부서와의 유기적 협력 등이 높은 평가를 받았다. 온다는 2016년부터 부킹엔진, 통합판매시스템, 객실관리시스템 등 자체 개발한 호스피탈리티 솔루션을 공급하며 국내외 숙박산업의 디지털 전환을 돕고 있다. 특히 UAE 시드 그룹과 파트너십 및 합작 투자를 발표한 만큼 중동 지역 대형 호텔 등 글로벌 시장 진출에도 탄력을 받을 것으로 회사는 기대하고 있다. 또 이번 인증으로 시스템 전반에서 글로벌 표준에 부합하는 신뢰성과 안전성을 인정받았다고 평가했다. 신명주 온다 부대표는 "온다가 서비스 보안성 향상을 위해 적극적으로 투자한 결과 글로벌 스탠다드인 PCI-DSS(지불 카드 보안 표준) 인증에 이어 ISO 27001 인증까지 획득하게 됐다"며 "앞으로도 수준 높은 정보보안 관리체계를 위해 지속적으로 투자해, 고객과 파트너사들이 걱정 없이 사용할 수 있는 시스템 개발에 최선을 다하겠다"고 말했다.

2024.03.06 12:50백봉삼

알스퀘어, 안전보건경영 시스템 ISO 국제 인증 획득

상업용 부동산 종합 서비스 기업 알스퀘어(대표 이용균)는 국내 부동산 사업 부문의 안전보건경영 시스템(ISO45001) 국제 인증을 획득했다고 14일 밝혔다. 알스퀘어의 자회사 알스퀘어디자인도 지난해 건축 부문으로 ISO45001 인증을 취득한 바 있다. ISO45001는 조직의 안전·보건 관리 시스템을 체계적으로 갖춘 기업에 국제표준화기구가 부여하는 인증 제도다. 사회적으로 안전보건경영에 대한 요구가 커지고 있다. 특히 올해부터 중대재해처벌법이 50인 미만 사업장에 확대 적용되는 등 안전·보건 관리 체계 구축 및 이행은 기업에게 필수 관리 요소다. 알스퀘어는 국제 표준이 정한 인증 요구사항에 맞춰 유해·위험 요인을 발굴해 임직원·고객·파트너사의 안전을 최우선으로 삼는다는 계획이다. 알스퀘어는 ISO45001과 중대재해처벌법에 근거하는 이행 상태를 평가한다. 안전보건예산을 별도 편성해, 안전 전담 조직 및 프로세스 구축 등 부동산 업계를 선도하는 안전보건경영체계를 운영한다. 더불어 분기별 산업안전보건위원회를 운영하고, 안전보건관리책임자와 관리감독자 대상 정기 평가와 교육을 실시한다. 알스퀘어는 "부동산업을 영위하는 기업이 안전보건경영 인증을 받은 것은 이례적"이라며, "안전한 일터 조성을 위한 노력이 공식적으로 인정받은 것"이라고 설명했다.

2024.02.14 08:43백봉삼

마이크로칩, 차량 내 사이버 보안 강화 위해 'ISO/SAE 21434표준' 획득

마이크로칩테크놀로지는 최근 제3자 기관인 UL 솔루션의 감사를 통해 'ISO/SAE 21434표준' 인증을 획득했다고 13일 밝혔다. 국제표준화기구(ISO)와 국제자동차공학회(SAE)가 공동 개발한 ISO/SAE 21434표준은 조직이 사이버 보안 정책을 정의 및 수립하고 위험을 관리하는 데 도움을 주기 위해 고안됐다. 본 표준은 IC와 소프트웨어부터 펌웨어와 라이브러리에 이르기까지 차량용 전기전자 시스템 설계의 모든 측면을 포함하고 있는 45개의 보안 카테고리로 구성된다. ISO/SAE 21434 자격 지정은 해당 기업 내에 인증된 사이버 보안 관리 시스템이 존재한다는 것을 확인해준다. 제품의 라이프사이클과 관련된 이해관계자들 또한 사이버 보안 교육을 이수하고 지정된 자격을 충족해야 한다. 여기에 사용되는 TARA(Threat Analysis and Risk Assessment) 방법론은 차량용 제품의 라이프사이클 전반에 걸쳐 사용되는 것으로, 디바이스가 차량 사이버 보안 관련 플랫폼에 통합되는 과정에서 발생할 수 있는 잠재적인 위협과 여러가지 취약점을 분석하고 사이버 보안 위험을 평가한다. 마티아스 캐스트너 마이크로칩 차량용 제품 사업부 부사장은 "보안은 마이크로칩의 핵심 가치로, ISO/SAE 21434표준은 차량 내 사이버 보안 분야에서 높은 기준을 유지하기 위한 마이크로칩의 노력을 입증하고 있다"며 "이를 통해 우리의 고객들은 마이크로칩이 차량 내 사이버 보안 설계를 위해 전문 지식을 갖춘 신뢰할 수 있는 보안 파트너라고 확신할 것"이라고 말했다. 각 자동차 제조업체(OEM)은 차량 단계에서 규정 준수를 증명할 책임이 있으나, ISO/SAE 21434표준은 생산 에코시스템 내 모든 기업이 적극적으로 사이버 보안 위협을 사전에 관리하고 완화하는 역할을 하도록 권장한다. ISO/SAE 21434표준을 획득한 프로세스 프레임워크 내에서 설계된 마이크로칩의 보안 제품이 통합된 전자 제어 장치를 사용할 경우, 고객들은 규정 준수 여부를 일일이 확인하는 번거로운 작업을 덜 수 있다. 이는 업계의 Tier-1기업들과 OEM들이 별도로 보안에 대한 강력한 기반을 갖추고 있음을 입증해야 하는 부담 또한 줄여준다.

2024.02.13 09:49장경윤

한수원, 원전 수출 위한 품질경쟁력 높여

한국수력원자력(대표 황주호)은 공기업으로는 처으므로 원자력 공급망 품질경영시스템(ISO 19443) 인증을 받았다고 1일 밝혔다. ISO 9001 품질경영시스템 표준을 기반으로 하는 'ISO 19443'은 원자력 공급망 전체에 걸친 안전성과 품질을 향상하기 위한 원자력 공급망 품질경영 시스템 국제표준이다. 인증을 받으면 원자력 공급망 내에서 고객과 관련 규제요건을 충족하는 제품·서비스를 일관되게 제공할 수 있다는 능력을 입증하는 것이다. 한수원 관계자는 “ISO 19443은 주요 원전 수출국인 유럽과 중동 등 글로벌 원전 시장에서 필수 인증으로 자리 잡고 있어, 한수원의 ISO 19443 인증 획득은 원전 수출에 크게 기여할 것”이라고 설명했다.

2024.02.01 18:19주문정

조성환 현대모비스 고문, 국제표준화기구(ISO) 회장 임기 개시

우리나라 최초의 국제표준화기구(ISO) 회장 임기가 시작됐다. 산업통상자원부 국가기술표준원은 15일 조성환 현대모비스 고문이 ISO 회장에 취임했다고 밝혔다. 조 회장은 2024년 1월 임기를 시작해 2025년 12월까지 2년간 ISO의 전략적 방향과 정책을 이끌게 된다. ISO는 170개 회원국이 참여해 원활한 국제 무역을 돕고 산업혁신을 촉진하며, 소비자 안전 확보 등을 위한 다양한 국제표준을 개발·보급하는 비정부 기구로, 1947년 설립됐다. 우리나라는 1963년 ISO에 가입한 이래 국가기술표준원이 대표 정부기관으로 150여 명의 민간 전문가와 함께 활동하며 우리나라 위상을 높여 왔다. 2022년 회원국 투표를 거쳐 우리나라 역사상 최초로 ISO 회장 수임에 성공했다. 조성환 ISO 회장은 현대오트론 대표와 현대차 연구개발본부 부본부장 등을 거쳐 2020년 현대모비스 대표에 취임했다. 지난 2023년 대표직을 마치고 현재 현대모비스 고문으로 재임 중이다. 조 회장은 지난해 9월 ISO 총회에서 임기 중 집중할 다섯 가지 핵심 정책(▲ISO2030전략구현 ▲글로벌위기대응 ▲개도국참여확대 ▲표준보급촉진 ▲교육역량강화)을 발표했다. 조 회장은 이 자리에서 대중과 표준으로 소통하는 '표준대사'로서의 역할과 기초 인식 제고를 위한 '표준교육'에 집중하겠다는 포부를 밝혔다. 진종욱 국가기술표준원장은 “조 회장의 정책은 ISO 발전에 기여할 뿐 아니라, 우리나라의 표준 사회 전반이 도약하는 기회가 될 것으로 기대된다”며 “정부도 함께 힘을 합쳐 표준의 새로운 장을 써 나아갈 것”이라고 밝혔다.

2024.01.15 09:51주문정

삼성화재, 손보업계 최초 금융보안원 'ISMS-P' 인증

삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. ISMS-P 인증은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지해 왔으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 개인정보 보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근통제 ▲정보보호 사고 대응 등 14개 관리 영역에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다. 삼성화재 조성옥 상무는 “ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다”며 “앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것”이라고 밝혔다.

2024.01.08 13:24조성진

오픈엣지, 'ISO 9001:2015' 인증 취득

반도체 설계자산(IP) 플랫폼 전문회사 오픈엣지테크놀로지는 품질경영시스템 국제규격인 'ISO 9001:2015' 인증을 취득했다고 8일 밝혔다. ISO 9001은 국제표준화 기구 ISO에서 제정한 모든 산업 분야와 활동에 적용되는 품질경영시스템에 관한 국제표준이다. 이 인증은 계획·실행·검토·조치 사이클 방법론을 기반으로 하며, 고객에게 제공되는 제품이나 서비스의 품질경영체계가 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 공인된 기구에서 평가, 인증을 거쳐 국제적으로 인정받는 제도다. 오픈엣지는 이번 인증 취득함으로써 국제 표준 기준을 부합하는 품질경영시스템을 증명했으며, 이를 통해 고객 만족도를 높이고 국내외에서의 신뢰성을 확보했다. 오픈엣지 이성현 대표는 “국제 표준 공인 인증은 고객에게 오픈엣지의 품질을 객관적으로 입증하는 것”이라며 “고객의 다양한 니즈를 충족시키는 서비스와 체계적인 관리를 통해 서비스 경쟁력을 더욱 강화할 것”이라고 말했다. 한편 오픈엣지는 자동차 기능안전에 대한 국제 표준인 ISO26262 인증을 올해 안에 취득하는 것을 목표로 준비 중이다. 해당 인증 취득으로 향후 차량용 반도체 팹리스와의 반도체 IP 라이선스 기회 또한 확대할 수 있을 것으로 기대하고 있다.

2024.01.08 10:44장경윤