라온시큐어는 클라우드 통합 계정 관리 서비스 '옴니원 억세스'를 출시했다고 4일 밝혔다. ‘옴니원 억세스'는 사내 시스템과 서비스형 소프트웨어(SaaS) 계정의 일원화 관리 수요에 맞춰 계정 관리(IM), 단일 로그인(SSO), 다요소 인증(MFA) 기능을 결합한 서비스다. FIDO 기반 생체인증과 모바일 일회용 비밀번호(OTP) 등 다양한 인증 수단을 제공해 사용자 인증 보안도 강화했다. 별도의 인프라 구축 없이 합리적인 금액에 도입할 수 있어 인력 및 예산 문제로 계정 통합 관리에 어려움을 겪는 중견·중소기업에게 효율적인 해결책이 될 것으로 기대한다고 라온시큐어 측은 설명했다. 박성현 기자

[파이낸셜뉴스] 이글루코퍼레이션은 인공지능(AI) 탐지 정책을 기반으로 선박 사이버 보안관리의 정확도와 신뢰도를 높이는 특허 기술을 취득했다고 22일 밝혔다. 특허로 기술력을 인정받은 이글루코퍼레이션은 선박 및 사이버 물리 시스템(CPS) 보안솔루션 사업 확장에 박차를 가할 계획이다. 이글루코퍼레이션이 이번에 등록한 선박 통합 보안관리 시스템 특허는 선박 내 로그 데이터를 AI 모델에 적용해 보안 위협을 자동 탐지·대응하는 기술이다. 이상 징후 탐지 시 비인가 접근, 비정상 트래픽, 장비 고장, 온도 이상 등의 보안 위협 패턴을 학습한 AI 모델을 토대로 선박 운영자에게 실시간 경고하거나 자동 대응하는 것이 특징이다. 이를 통해 국제선급협회의 선박 사이버 복원력에 관한 규정(IACS UR E26)과 국제해사기구의 해상 사이버 리스크 관리 결의서(IMO MSC.428(98)) 규제에 효율적으로 대응하며 선박 보안관리의 신속성과 정확성을 향상시킬 수 있다는 것이 이글루코퍼레이션 측 설명이다. 이득춘 이글루코퍼레이션 대표는 “이글루코퍼레이션은 보안 운영 관리 역량을 토대로 다양한 산업군에 최적화된 보안 해법을 제시하며 CPS 보안 시장을 선도해 나가겠다”고 말했다.  psh@fnnews.com 박성현 기자

[파이낸셜뉴스] SK온의 배터리관리시스템(BMS)이 국내 최초로 국제 사이버 보안 인증(CSA)을 획득했다. SK온은 이같이 인정받은 BMS 기술 신뢰도를 발판삼아, 유럽 완성차 업체 공급에 속도를 낸다는 계획이다. SK온은 글로벌 시험 인증 전문기관 TUV 라인란드로부터 사이버 보안 인증(CSA), 기능 안전 관리 체계(FSMS) 레벨3 인증 등 총 2건의 국제 인증을 획득했다고 10일 밝혔다. BMS는 전기차 배터리의 전압, 온도 등을 모니터링해 최적의 성능을 발휘할 수 있도록 제어하면서 이상 징후가 있으면 미리 알리는 시스템이다. SK온 BMS는 국내 차량용 제어기 중 최초로 CSA 인증을 받으며, 기술력을 공식적으로 검증 받았다. CSA는 사이버 보안 관리 체계(CSMS)를 기반으로 개발·검증된 제품에 부여된다. 이 인증을 통해 국제 기준에 부합하는 보안 요건을 충족했음을 공인받은 것이다. SK온은 해당 BMS 제품을 배터리 셀, 모듈과 함께 유럽 완성차 업체에 공급할 예정이다. 실제 차량에 탑재될 해당 BMS는 우수한 보안성과 공신력을 확보해 차량 사이버 보안 분야에서 기술적 우위를 입증하게 됐다. 국내 배터리 기업 최초로 국제 표준 ISO 26262 기반의 FSMS 레벨3 인증도 획득한 것과 관련, SK온은 안전 분야에서도 전문성을 공고히 했다고 강조했다. ISO 26262은 차량용 전기·전자 시스템으로 인한 위험을 줄이기 위해 기능 안전을 체계적으로 관리하도록 규정한 국제 표준이다. FSMS 인증은 차량의 안전성과 사고 예방을 위한 관리 체계를 갖춘 기업에 부여되며, 5단계 가운데 BMS 분야에서 레벨3 인증을 취득한 것은 SK온이 처음이다. 레벨3은 설계부터 양산 이후 단계까지 전 과정에서 최고 수준의 안전 체계를 유지하는 기업에 주어진다. 고정운 SK온 시스템기반기술개발실장은 "이번 인증을 통해 SK온 BMS의 기술력과 더불어, 기업의 보안 및 기능 안전 관리 역량이 국제적으로 공인됐다"면서 "주요 글로벌 완성차 기업들과 전략적 협의를 통해 적용 범위를 단계적으로 확대해 나가겠다"고 밝혔다.  hjkim01@fnnews.com 김학재 기자

[파이낸셜뉴스] 통합 정보보안 전문기업 벨로크가 자사의 정보보안 규정관리 솔루션 ‘B-CMS’의 리뉴얼 출시를 기념해 7월 1일 부터 12월 31일까지 총 6개월간 특별 이벤트를 진행한다고 1일 밝혔다. 이번 이벤트 기간 중 B-CMS 솔루션을 도입하는 고객에게는 1,000만원 상당의 인증 평가 라이선스 1개를 무상 제공할 예정이다. ‘B-CMS’는 △간편한 보안 규정 및 준수 관리 △업무 효율화 지원 △규정 심사 및 증적관리 △보안수준 실시간 모니터링 등 정보보안 관리의 핵심 기능을 통합 제공하는 솔루션이다. 특히 정부의 보안 규정 변경 사항을 실시간으로 반영하고 신규 사용자도 손쉽게 다양한 보안 규정을 통합관리할 수 있도록 지원하는것이 특징이다. 벨로크 관계자는 “최근 ISMS(정보보호관리체계) 인증 기준 강화, 공공기관 내부통제 감사 확대, 개인정보보호법 개정 등 보안 규제 환경이 빠르게 변화하고 있다”며 “이번 프로모션을 통해 고객의 보안역량 강화를 적극 지원하겠다”고 말했다.    koreanbae@fnnews.com 배한글 기자

한국가스공사는 감사원 정기 감사에서 지적된 화재 대비 취약성과 보안 관리 미비 등에 대해 대부분의 개선 조치를 완료했다고 15일 밝혔다. 가스공사는 △출입통제 관리 및 보안장비 설치·운용 미흡 △포소화 설비, 소화약제 및 유류 저장탱크 유지·관리 미흡 △성과급 차등지급 지침 미준수 및 환수 규정 마련 미흡 등의 감사원 지적 사항과 관련해 보도해명 자료를 통해 이같이 밝혔다. 가스공사는 천연가스 생산 기지가 화재 대비에 취약하다는 지적에 대해 "액화천연가스(LNG) 생산기지는 자체 소방차 등 다양한 소화 설비를 보유해 화재 발생 시 신속 대응에 문제가 없다"고 해명했다. 또 소화 설비 작동 시험, 약제 검사, 예비 약제 등의 지적 사항은 법적 요구 사항이 아니라 공사의 자체 강화 기준을 적용한 것이라고 덧붙였다. 가스공사 관계자는 "포소화 설비에 대한 전수 작동 시험을 완료해 현재 정상 작동 상태를 유지하고 있으며 감사에서 지적된 소화약제도 교체했다. 예비용 분말소화약제 역시 구매했다"고 밝혔다.저유황 선박용 경유(LSMGO)와 관련해서는 선박용 경유 저장탱크의 통기밸브 성능을 확인하기 위해 세부 검사 기준을 추가로 마련하는 등 운영 방안을 개선했다고 가스공사는 전했다. 출입통제 관리 규정이 미비하다는 지적에 대해서는 타 기관 운영 사례를 참조해 지난 4월 신원조사 결과 특정범죄에 대한 상시 출입증 발급을 제한하는 출입관리지침을 제정해 운영 중이다. 성과급 지급과 관련해서는 공기업·준정부기관 예산운용지침을 준수할 수 있도록 올해 임금협상 안건으로 상정해 노동조합과 협상을 진행 중이라고 가스공사는 밝혔다. leeyb@fnnews.com 이유범 기자

[파이낸셜뉴스] 카카오게임즈가 자사의 정보보호 및 개인정보보호 관리체계에 대해 국제표준인 ‘ISO 27001(정보보호 관리체계)’과 ‘ISO 27701(개인정보보호 관리체계)’ 인증을 동시에 획득했다고 5일 밝혔다. ‘ISO 27001’은 정보 자산 보호를 위한 관리체계의 구축과 운영 여부를 평가하는 국제 표준이며, ‘ISO 27701’은 개인정보 처리 과정에 대한 관리체계를 확장한 인증으로, 유럽연합의 GDPR을 포함한 글로벌 개인정보보호 법규 준수를 위한 핵심 기준으로 활용된다. 이번 인증은 글로벌 인증기관 DNV로부터 발급받았으며, 인증 범위는 ‘온라인게임 서비스 운영’ 전반에 걸쳐 적용된다. 카카오게임즈 측은 외부 컨설팅 없이 자체 인력 주도로 인증을 취득했다는 점에서 의미가 크다고 설명했다. 특히 사내 정보보호 및 개인정보보호 전담 인력을 중심으로 체계적인 보안 시스템을 구축하고 수개월에 걸친 준비 끝에 국제 기준에 부합하는 심사를 성공적으로 통과했다. 카카오게임즈는 이번 인증을 기반으로 글로벌 시장에서의 보안 경쟁력을 한층 강화하며 △이용자 개인정보 보호 △기술 윤리 준수 △사이버 위협 대응 체계 고도화 등 디지털 책임을 이행하는 ESG 활동도 지속 확대할 계획이다. 한편, 카카오게임즈는 이번 ‘ISO 27001·27701’ 인증 외에도 2021년부터 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 유지하고 있으며 글로벌 기준에 부합하는 보안 체계 구축에 힘쓰고 있다. wongood@fnnews.com 주원규 기자

#. 서울 용산 아모레퍼시픽 본사는 2017년 준공한 이후 줄곧 에스원이 보안부터 미화, 시설까지 빌딩을 통합 관리해왔다. 아모레퍼시픽 본사는 바닥공조기 자동제어 솔루션을 통해 실내 온도와 습도를 실시간 수집한 뒤 팬과 히터를 자동으로 제어, 회의실과 복도, 창고 등 인원이 적은 구역의 냉난방 가동을 최소화한다. 미화 작업에 청소로봇을 도입해 품질을 높였다. 이를 통해 아모레퍼시픽 본사는 연간 관리비를 절감하는 동시에 환경·사회·지배구조(ESG) 기준까지 충족하고 있다는 평가를 받고 있다. 최근 상업용 부동산 시장에서 단순한 유지·보수를 넘어 보안과 미화, 설비 운영, 에너지 관리, 공실률 개선까지 한 번에 해결할 수 있는 '프리미엄 건물관리 서비스'에 대한 관심이 높아지고 있다. 이에 아모레퍼시픽 등 주요 랜드마크빌딩에 이같은 '부동산 토털 관리' 서비스를 제공중인 에스원이 주목받고 있다는 분석이다. 24일 업계에 따르면 에스원은 현재까지 초고층 빌딩과 데이터센터, 연수원 등 누적 290여개 사업장에 건물관리 서비스를 공급했다. 첨단 센서와 지능형 제어 솔루션을 활용해 건물 이용자들에 쾌적한 환경을 제공하는 동시에 에너지 소비를 최소화해 관리 비용을 줄이는데 기여한다. 에스원 건물관리 서비스는 바닥공조기 자동제어 솔루션을 포함한다. 이 솔루션은 온도·습도센서 등을 통해 실내 환경 데이터를 실시간으로 측정, 팬과 히터 등의 바닥 공조기를 자동으로 제어해 최적의 실내 환경을 유지한다. 이에 따라 회의실과 복도, 휴게실, 창고 등 사람이 적거나 일정 시간 동안 사용하지 않는 구역에 대한 공조 가동을 최소화해 에너지를 절약한다. 에스원 관계자는 "한 빌딩에 바닥공조기 자동제어 솔루션을 적용한 뒤 에너지 사용량을 낮춰 연간 8000만원 정도 비용을 절약할 수 있었다"고 설명했다. 에스원은 선제적 설비 유지 보수를 통해 건물 운영비용을 낮춰준다. 건물 특성에 맞는 맞춤형 미화 서비스도 제공한다. 카펫과 대리석, 천연석 등 마감재 특성을 분석해 재질에 맞는 청소 기법을 적용한다. 에스원은 발 빠른 서비스 대응 체계도 갖췄다. 건물 청결 상태 불량, 화장실 고장 등 불편 사항이 생기면 고객 전용 애플리케이션을 통해 해당 내용을 접수할 수 있다. 이를 통해 고객 불편 사항을 즉시 해결하고 '고객의 소리(VOC)' 관리를 통해 이용자 불편사항이 재발하지 않도록 서비스를 개선한다. 아울러 2000여개 임차인 데이터베이스를 갖춰 임차인을 유치할 수 있도록 돕는다. 정확한 시장 분석과 빌딩 공간 활용 전문지식을 토대로 임차인에 건물 가치를 체감할 수 있도록 한다. 임차인에게는 장기적으로 안정적인 수익을 보장해준다. 에스원 관계자는 "60년 이상의 건물관리 노하우를 바탕으로 맞춤형 건물관리 서비스를 제공한다"며 "부동산 가치를 높이는데 기여할 것"이라고 말했다. butter@fnnews.com 강경래 기자

[파이낸셜뉴스]금융보안원은 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM)‘ 기술에 대한 연구 개발을 추진 중이라고 14일 밝혔다. 공격표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등의 모든 조합으로, 공격표면관리는 공격표면의 요소들을 지속적으로 모니터링하여 필요한 보안조치를 취하는 활동이다. 최근 IT 자산의 복잡도가 증가하는 상황에서 공격표면관리의 중요성이 점차 커지고 있다. 이에 금융보안원은 보안관제 수행 중에 확보한 침해시도 데이터를 기반으로 금융회사에 공격표면관리 서비스를 제공하고 있다.  올해는 보안관제 데이터 외에도 취약점 정보와 사고 정보까지 종합적으로 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화해 공격표면관리 서비스를 고도화할 예정이다.  아울러 클라우드 컴퓨팅과 제3자 서비스 등 금융회사의 외부 영역까지 분석 범위를 확대해 확장된 IT 자산 환경에서도 신속하고 효과적인 위험관리가 가능하도록 할 방침이다. 이럴 경우 금융회사는 인지하기 어려운 IT자산의 위협에 대한 보안권고를 적시에 제공받게 돼 침해사고 발생 가능성을 줄일 수 있다. 박상원 금융보안원장은 “놓치기 쉬운 취약점도 해커에게는 공격의 실마리가 될 수 있기 때문에, IT자산의 위험요소를 상시적으로 식별·분석·대응하는 공격표면관리 활동이 필요하다”며 "이같은 위험요소들을 해커보다 한 발 빨리 찾아내 대응방안을 마련함으로써 금융권 IT 환경의 안전성을 더욱 강화해 나가겠다"고 말했다.   sjmary@fnnews.com 서혜진 기자

자이오넥스가 정보보안 관리 및 클라우드 보안 역량을 인정받아 ISO/IEC 27001과 ISO/IEC 27017을 한국경영인증원(KMR)으로부터 획득했다고 19일 밝혔다.  ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보안 관리 체계 국제표준이다. 기업이 정보 자산을 체계적으로 보호하고 관리하는 능력을 평가한다. ISO 27017은 클라우드 서비스 제공자의 클라우드 보안에 필요한 보안통제와 구현지침이다. 클라우드 서비스 제공자와 사용자가 보다 안전한 클라우드 기반 환경을 유지할 수 있도록 지원한다. 자이오넥스는 이번 인증 획득을 통해 자사의 정보 보호 체계가 국제 표준을 충족함을 입증했다. 특히 자사의 서비스형 소프트웨어(SaaS) 기반 공급망관리(SCM) 솔루션 ‘플란넬’의 클라우드 보안 안정성이 공식적으로 검증돼 이를 기반으로 글로벌에서의 경쟁력을 더욱 강화할 계획이다. ‘플란넬’은 자이오넥스가 개발한 인공지능(AI)/머신러닝(ML) 알고리즘과 통계 기법을 기반으로 수요 계획, 재고 계획, 보충 계획, 공급 계획 등 SCM 전 과정을 지원하는 SaaS 솔루션이다. 고객의 비즈니스 환경에 맞춰 필요한 모듈을 선택해 손쉬운 설치 및 확장이 가능해 최소한의 비용으로 공급망 관리 시스템을 구축할 수 있다. 또한 재고 최적화를 통해 불필요한 비용을 절감하고 데이터 기반의 신속한 의사결정을 지원해 비즈니스 민첩성을 높인다. 이를 통해 고객은 반복적인 업무 부담을 줄이고 핵심 업무에 집중할 수 있다. 류동식 자이오넥스 대표는 “이번 인증 획득은 자이오넥스가 클라우드 서비스를 포함한 전체 환경에서 보안에 대한 높은 기준을 충족함을 입증하는 중요한 성과”라며 “앞으로도 고객의 소중한 정보자산을 안전하게 보호하고 신뢰를 구축하는 데 최선을 다할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 우리은행은 보이스피싱 등 사기성 해외송금으로 인한 고객 피해 예방을 위해 경찰청, 금융보안원과 협력해 ‘보이스피싱 의심 해외계좌 관리 시스템’을 금융권 최초로 구축했다고 3일 밝혔다. 해당 시스템은 경찰청의 보이스피싱 방지 노하우에 금융보안원의 이상금융거래 공유시스템(FISS)을 결합했다. 보이스피싱 의심 해외계좌 정보를 우리은행 내부 전산에 실시간 반영한다. 영업점 방문 고객이 보이스피싱 의심 해외계좌로 송금 요청을 하는 경우 시스템에서 ‘주의 팝업 메시지’를 직원에게 제공한다. 이 메시지를 확인한 은행 직원은 고객에게 보이스피싱의 위험성을 안내한다. 소비자에게 사기 위험을 적극적으로 알려 금융사기 피해를 예방한다는 구상이다. 앞서 우리은행은 지난해 8월 사기성 해외송금 예방을 위해 ‘해외송금 수취계좌 사전검증’ 프로세스를 도입한 바 있다. 이 프로세스는 고객이 요청한 해외 수취계좌 정보와 우리은행의 과거 해외송금 내역 및 정보를 대사해 사기계좌와 일치 여부를 알려준다. mj@fnnews.com 박문수 기자