【파이낸셜뉴스 전주=강인 기자】 JB금융그룹 전북은행이 보안 경쟁력을 입증했다. 31일 전북은행에 따르면 정보보호 경영체계 국제표준인 ‘ISO/IEC 27001’과 정보보호 관리체계(ISMS) 인증 심사를 모두 통과했다. ISO 27001은 국제표준화기구 ISO와 국제전기기술위원회(IEC)가 제정한 정보보호 분야의 가장 권위 있는 국제표준이다. 전북은행은 조직, 인적, 물리적·기술적 보안의 4개 영역인 총 93개 항목의 엄격한 심사 과정을 거쳐 최초 인증을 취득했다. 여기에 전북은행은 정보보호관리체계 ISMS도 지난 2018년 11월 최초 획득 이후 6년 연속 인증을 유지했다. ISMS 인증은 기업이 보안위협으로부터 주요 정보자산을 보호하기 위한 정보보호 관리체계 인증이다. 정보보호 관리체계 수립과 운영 16개·보호 대책 요구사항 64개 등 총 80개 항목의 엄격한 심사 과정을 거쳐야 한다. 전북은행 관계자는 "체계적이고 투명한 보안체계를 유지하며 고객에게 더욱 안전한 금융 서비스를 제공하기 위해 최선을 다하겠다"고 전했다. kang1231@fnnews.com 강인 기자

삼성전자가 자체 개발한 암호 모듈 '크립토코어'가 미국 국립표준기술연구소(NIST)로부터 암호 모듈 국제 인증을 받았다. 삼성전자는 데이터가 전송되거나 저장될 때 암호화 및 복호화를 위해 사용되는 자체 암호 모듈 '크립토코어'가 FIPS 140-3 인증을 획득했다고 30일 밝혔다. FIPS 140-3 인증은 미국 NIST가 발행하고 전 세계 10개국에서 상호인정되는 대표적인 암호 모듈 국제 인증으로 암호 모듈의 안전성과 무결성, 신뢰성에 대한 모든 검증 단계를 통과해야만 발급 되는 까다로운 인증이다. 개인정보에 대한 강력한 보안을 제공한다. 이번에 인증을 받은 크립토코어는 2025년부터 삼성전자 운영체제인 타이젠 OS에 적용돼 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고 스마트싱스의 인증 정보를 안전하게 암복호화해 외부 해킹 위협으로부터 보호한다. 또, TV에서 시청 중인 콘텐츠의 저작권을 안전하게 보호해준다. rejune1112@fnnews.com 김준석 기자

[파이낸셜뉴스]삼성전자가 자체 개발한 암호 모듈 '크립토코어'가 미국 국립표준기술연구소(NIST)로부터 암호 모듈 국제 인증을 받았다. 삼성전자는 데이터가 전송되거나 저장될 때 암호화 및 복호화를 위해 사용되는 자체 암호 모듈 '크립토코어'가 FIPS 140-3 인증을 획득했다고 30일 밝혔다. FIPS 140-3 인증은 미국 NIST가 발행하고 전 세계 10개국에서 상호인정되는 대표적인 암호 모듈 국제 인증으로 암호 모듈의 안전성과 무결성, 신뢰성에 대한 모든 검증 단계를 통과해야만 발급 되는 까다로운 인증이다. 개인정보에 대한 강력한 보안을 제공한다. 이번에 인증을 받은 크립토코어는 2025년부터 삼성전자 운영체제인 타이젠 OS에 적용돼 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고 스마트싱스의 인증 정보를 안전하게 암복호화해 외부 해킹 위협으로부터 보호한다. 또, TV에서 시청 중인 콘텐츠의 저작권을 안전하게 보호해준다.  한편, 삼성전자는 인공지능(AI) 기반 소프트웨어(SW)·플랫폼 혁신과 더불어 보안 기술을 강조하고 있다. 삼성전자는 2015년 제품부터 스마트 TV에 보안 솔루션인 '삼성 녹스'를 적용한 이후 10년 연속 국제 공통 평가 기준(CC) 인증을 획득했다. 이번 FIPS 140-3 인증까지 획득하며 암호 모듈에 대한 해킹, 개인정보 유출 가능성을 사전에 차단하여 더 강력한 보안을 제공할 수 있게 됐다. 김용재 삼성전자 영상디스플레이(VD)사업부 부사장은 "타이젠 OS 기반 제품들에 세계 최고 수준의 보안 신뢰성을 지속 확보해 고객들의 개인정보 보호를 최우선시 해 나가겠다"고 말했다. rejune1112@fnnews.com 김준석 기자

[파이낸셜뉴스] 포스코이앤씨는 고객 정보보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P 를 획득했다고 10일 밝혔다. 이 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 제도다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다. ISMS-P 인증을 획득하기 위해서는 △정책의 수립·운영·개선을 의미하는 관리체계 분야 △자산관리 및 보안시스템 등 기술적 보호조치 분야 △개인정보의 수집·이용·파기 등 개인정보 라이프 사이클 별 보호조치 분야를 비롯해 101개 항목에 대한 적합성 평가를 모두 통과해야 한다. 포스코이앤씨는 현재 정보보호 국제표준인 정보보안경영시스템(ISO27001) 인증을 보유하고 있다. 이에 더해 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖출 수 있게 됐다. 포스코이앤씨는 매년 정기 및 수시로 사내외 모든 시스템을 모의해킹 함으로써 강도 높은 보안 점검을 하고 있다. 특히 '더샵'의 고객정보를 수탁하는 협력사에 대한 교육 및 점검 또한 강화해 나갈 계획이다. 포스코이앤씨 관계자는 "최근 개인정보 유출에 대한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적·기술적 보안 수준을 높였다"며 "앞으로 고객정보를 함께 관리하는 협력사에 대한 교육 및 점검 또한 강화하여 높은 수준의 정보보안 체계를 구축해 갈 것"이라고 말했다. ming@fnnews.com 전민경 기자

[파이낸셜뉴스] 삼성전자서비스가 정보보호관리체계(ISMS) 인증 범위를 확대했다고 9일 밝혔다.  정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립 및 운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있고, 매년 사후 심사를 통해 인증 유지 여부가 결정된다.  삼성전자서비스는 지난 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축해 매년 사후 심사를 통과해 왔다. 올해는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다.  삼성전자서비스는 안전한 정보보호 체계 구축을 위해 △보안 시스템 고도화 △전 임직원 대상 정보보안 교육 △정보보호 모의 훈련 등을 실시하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 현대모비스가 유럽에서 아시아 부품 업체 최초로 사이버 보안인증을 획득했다. 사이버보안은 차량에서 소프트웨어의 비중이 커지고 사용자 맞춤형 데이터 처리가 늘어나면서 최근 중요성이 높아지고 있는 영역이다.  현대모비스는 경기 용인 기술연구소에서 유럽자동차 제조·공급협회(ENX) 관계자 등이 참석한 가운데 사이버보안인증서 전달식을 진행했다고 26일 밝혔다. ENX는 다임러와 폭스바겐, BMW, 보쉬 등 유럽 완성차와 부품업체로 구성된 협회로 차량 사이버보안 관련 인증(VCS)을 주관한다. 이 인증은 유럽 완성차 고객사를 대상으로 한 부품 수주 단계에서 필수 조건이 될 정도로 공신력을 인정받고 있다.  이번 인증 취득으로 현대모비스는 자동차 사이버보안 분야 우수한 역량과 신뢰성을 바탕으로 글로벌 수주 경쟁력을 강화할 수 있을 것으로 기대된다. 현대모비스 관계자는 "차량 보안에 대한 각국의 법규가 강화되고 있어 이 같은 차량 보안 관련 인증은 글로벌 제품과 수주의 핵심 경쟁력이 될 것"이라고 설명했다. 실제 최근 유럽 완성차 수주 대응시 업체 관계자들이 현대모비스가 이번에 선제적으로 사이버보안 인증을 취득한 것에 큰 관심을 보인 것으로 전해졌다. 유럽은 이미 올해 7월 이후 출시되는 모든 차량에 사이버보안 인증을 의무화하고 있다. 천재승 현대모비스 FTCI(미래융합기술 총괄)장은 "달리는 스마트폰으로 불리는 미래차 산업에서 사이버보안의 중요성은 갈수록 커지고 있다"며 "유럽 뿐 아니라 다른 지역의 법규와 표준에도 효율적으로 대응할 수 있도록 역량을 끌어올리겠다"고 강조했다. cjk@fnnews.com 최종근 기자

한국인터넷진흥원(KISA)은 과학기술정보통신부 지원을 통해 독일 연방정보기술보안청(BSI)과 사물인터넷(IoT) 보안인증 제도의 상호협력을 위해 협력 의향서를 체결했다고 11일 밝혔다. 올해 KISA와 BSI 간 사물인터넷 보안인증 상호협력 원격회의를 개최하고 논의를 거쳐 양국 간 협력 의향서를 체결했다. 이번 협력 의향서는 IoT 보안인증제도 상호인정 체결에 대한 양국 간 의지를 확인하고 양국의 인증제도에 대한 모범사례 교환, IoT 보안 기술 표준 협력, 상호인정 평가 등을 추진하는 것을 목적으로 한다. 이를 바탕으로 양국은 ‘IoT 보안 인증제도 상호인정’ 체결에 이를 수 있기를 기대하고 있다. 향후 양국 간 IoT 보안 인증제도 상호인정 효과가 발효되면 국산 IoT 보안 인증제품의 국제적 신뢰도 향상은 물론 독일 현지 인증을 받을 필요 없이 수출할 수 있어 시간, 비용 등을 크게 절약할 수 있게 된다. 따라서 다른 나라 경쟁 제품들보다 가격, 품질, 소비자 신뢰도 우위를 선점할 수 있을 것으로 전망된다. 현재는 국내 IoT 보안인증 제품의 해외진출 지원을 위해 싱가포르와의 상호인정(MRA)을 추진하고 있으며 이를 위해 작년 말에는 한-싱가포르 간 양해각서(MOU)를 체결한 바 있다. 이번 독일과의 협력은 최근 유럽에서의 사이버보안 동향 등에 유연하게 대응할 수 있는 제도적 기반을 구축할 수 있는 토대가 될 것으로 기대된다. KISA 이상중 원장은 “작년 한독 수교 140주년을 맞아 이번 독일과의 협력의향서 체결은 양국 간 소비자 제품의 안전에 대한 기반이 되는 협력이라는 점에서 큰 의미가 있다”며 “KISA는 과기정통부와 함께 국제 수준의 인증제도를 바탕으로 국내 IoT 제조기업들이 우수한 제품을 수출할 수 있도록 해외 주요 국가들과 지속적인 협력을 확대해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

접속장애를 예방할 수 있는 '인터넷주소자원 공개키 기반 인증(RPKI)'의 국내 적용률이 경제협력개발기구(OECD) 38개국 중 최하위라는 지적이 나왔다. 8일 한국인터넷진흥원(KISA)에 따르면 지난해 11월 한국의 RPKI 적용률은 0.27%에 그쳤다. 경제협력개발기구(OECD) 38개국 중 꼴찌다. 같은 시기 미국은 69.37%, 일본은 39.56%, 중국은 21.94%, 브라질은 2.12%를 기록했다. 박정섭 한국인터넷진흥원(KISA) 인프라보호단장은 “꼭 필요한 예산도 삭감당하고 있는 상태다 보니 내년도 예산에 아예 반영이 되지 않은 상태"라며 RPKI 보급 확대를 위한 정부의 예산 편성이 절실하다는 점을 강조했다.  RPKI는 공개키 기반 구조(PKI)를 통해 전자서명 인증서(ROA)를 발급해 인터넷 데이터 전송 오류를 막아주는 보안 기술이다. 보안에 허점이 있을 경우 인터넷 서비스 제공사(ISP) 등에 IP 주소가 잘못 입력돼 트래픽이 본래 전달돼야 할 곳이 아닌 엉뚱한 곳으로 전송되면서 오류로 이어지는 교란 행위가 발생한다. 국내에서는 지난 2021년 KT 부산국사에서 기업망 라우터 교체 작업 중 작업자가 잘못된 설정 명령을 입력했고 이후 경로 설정 오류로 전국적인 인터넷 네트워크 장애가 발생한 바 있다. 2022년에는 카카오 서버에 경계경로프로토콜(BGP) 교란 행위가 발생해 카카오 지도·포털·QR 체크인 등에서 1시간 가량 서비스 오류가 있었다.  이러한 거짓 경로 전파를 막을 수 있는 수단으로 떠오르는 것이 RPKI다. 박 단장은 “미국 바이든 정부는 지난해 3월 국가 사이버보안 전략을 통해 BGP의 본질적 취약성과 조치의 시급성을 지적했고, 올해 5월 9개 대형 ISP에 RPKI와 관련된 계획과 적용 상황을 보고하라고 명령한 상태”라며 “유럽에서 관련 제도를 선도하는 네덜란드도 모든 정부망에 RPKI를 적용하기로 했다”고 설명했다.  박 단장은 “RPKI 시스템 도입 확대를 위한 인식 제고 회의를 5차례 하면서 이제 국내 ISP 운영자, 책임자들도 RPKI의 필요성을 인식하고 있다”며 “RPKI 보급 확대를 위한 인증 체계 시스템, 캐시 서버 등을 구축하기 위해 100억원의 예산이 필요한 상황”이라고 강조했다. solidkjy@fnnews.com 구자윤 기자

하이퍼라운지가 경영 데이터 분석 기업 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 성공적으로 통과했다고 밝혔다. 이번 성과로 하이퍼라운지는 서비스의 보안 관리 체계에 대한 신뢰성을 한층 더 강화하며, 고객들에게 더욱 안전한 서비스를 제공할 수 있게 되었다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 주관하는 국내 최고 수준의 보안 관리 체계 인증이다. 기업이 정보와 개인정보를 안전하게 보호하기 위해 반드시 갖춰야 할 체계적 관리 절차와 보호 대책을 평가하며 최초 인증 후에도 매년 사후관리를 위해 까다로운 인증심사를 거쳐야 할 정도로 높은 수준의 정보보안 안전성을 요구한다. 현재 이 인증을 획득한 기업은 전국적으로 64개사에 불과하며, 하이퍼라운지는 지난 2023년 경영 데이터 분석 기업 중 최초로 ISMS-P 인증을 획득했다. 하이퍼라운지는 중소기업, 중견기업, 스타트업을 위한 관리 분석 서비스인 ‘하이퍼리포트’를 주력으로 제공하고 있다. 이는 기업 운영에 중요한 경영 지표를 쉽고 간단히 파악할 수 있도록 데이터를 자동 수집ㆍ취합해 웹과 모바일 앱을 통해 제공하는 서비스다. 서비스의 특성상 고객의 경영 데이터를 안전하게 보호하는 것이 최우선 과제이며 이번 사후 심사 통과로 하이퍼리포트는 서비스 안전성을 객관적으로 검증받은 셈이다. 하이퍼라운지 관계자는 "이번 ISMS-P 인증 사후 심사를 성공적으로 통과함으로써 고객들에게 더 높은 신뢰성을 제공할 수 있게 되었다"며 "앞으로도 정보보호와 개인정보보호에 대한 투자를 지속적으로 강화해 고객의 중요한 데이터를 안전하게 관리하는 최고의 서비스를 제공하겠다"고 전했다.

[파이낸셜뉴스] CJ올리브네트웍스가 아마존웹서비스(AWS)로부터 보안 역량 인정받아 '보안 컴피턴시 자격'을 취득했다고 27일 밝혔다. CJ올리브네트웍스는 이번 AWS 클라우드 보안 인증으로 온라인몰, AI 플랫폼, 빅데이터, DW 등 다양한 분야에서 보다 안정성 높은 보안 서비스 지원이 가능할 것으로 기대하고 있다. 향후에는 마이그레이션 컴피턴시를 비롯한 다양한 자격 취득을 통해 대표 MSP 기업으로 발돋움 한다는 계획이다. CJ올리브네트웍스는 지난해 AWS의 리테일 컴피턴시 자격 취득으로 리테일 전문 클라우드 관리 사업자(MSP)로 인정 받은 바 있다. 리테일에 이어 보안 컴피턴시까지 인증을 받게 됨에 따라 CJ올리브네트웍스는 AWS 클라우드 서비스 능력 뿐만아니라 고객 맞춤형 클라우드 보안 체계 구현, 컨설팅 역량까지 갖추며 토탈 클라우드 서비스 제공이 가능해졌다. 또한 올해 하반기 데브옵스 컴피턴시 심사를 앞두고 있다. CJ올리브네트웍스는 그룹 내 계열사 SI 및 인프라 운영 경험을 통해 쌓아온 전문성과 AWS의 클라우드 서비스를 결합한 MSP 사업을 추진 중이다. 이와 함께 다년간의 데이터센터 보안 운영 및 관제 경험을 바탕으로 고객이 보다 안전하게 클라우드를 이용할 수 있도록 다양한 서비스를 제공하고 있다. 특히 AWS 리소스 표준 보안 설정 준수를 위한 컴플라이언스 가이드 적용, 보안 가시성 확보, 모니터링 서비스 구현, 다 레벨 디도스 방어 체계 지원 등 성공적인 클라우드 보안 사례를 만들어 가고 있다. 이주영 CJ올리브네트웍스 DX사업2본부장은 "AI, 클라우드와 같은 기술을 활용한 경영 환경이 빠르게 변화하면서 이를 안전하게 보호하기 위한 보안 기술은 더욱 중요해졌다"며, "이번 AWS 클라우드 보안 인증을 통해 전문 MSP 제공자로 다시 한번 검증 받은 만큼 안전한 클라우드 서비스로 고객의 디지털 혁신을 지원하겠다"고 말했다.   monarch@fnnews.com 김만기 기자