과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 정보보호 분야의 우수한 기술·제품·서비스를 지정하기 위해 오는 30일까지 모집한다고 1일 밝혔다. 2018년 시행된 이후 올해로 8회차를 맞는 ‘우수 정보보호기술 등의 지정제도’는 정보보호 기술·제품·서비스를 대상으로 신규성·독창성·사업화 가능성을 평가해 우수한 정보보호 기술과 제품, 서비스를 지정하고 있으며, 이를 통해 정보보호 기술개발 촉진과 정보보호산업 생태계의 지속적인 발전에 기여하고 있다. 지난해까지는 창업 7년 이하의 벤처기업을 대상으로 공모를 진행했었지만 올해부터는 공모 대상을 확대해 정보보호 분야에서 사업을 영위하는 벤처기업이면 누구나 신청할 수 있다. 또 평가 결과에 따라 창업 7년 이하의 기업은 3개사, 창업 7년 초과의 기업은 7개사까지 지정할 예정이다. 우수 정보보호 기술 등으로 지정될 경우 과기정통부 장관 상장을 수여할 예정이며, KISA에서 수행하고 있는 사업에 지원 시 가점을 부여해 다양한 정부 사업과 연계될 수 있도록 지원할 계획이다. 또한 중소기업 기술마켓과 조달청 혁신제품 등록, 공공 관련 구매상담회 및 협의체 총회 등 참가, 공공기관 실사용 도입 비용 지원 등을 통해 지정된 기술 등이 정보보호시장에 실질적으로 적용될 수 있도록 공공 분야 판로개척을 적극적으로 지원할 예정이다. 공모와 관련한 상세정보는 한국인터넷진흥원 누리집에서 확인할 수 있으며 이번 공고에 대한 신청서는 30일 오후 6시까지 온라인으로 접수가 가능하다. 과학기술정보통신부 최우혁 정보보호네트워크정책관은 “이번 우수 정보보호 기술 등의 지정 공모는 국내에서 주목받는 기술·제품·서비스들을 적극적으로 발굴하고 시장에서 활용될 수 있도록 지원하여 기업들의 혁신적인 기술개발을 유도하기 위함”이라며 “최근 인공지능(AI), 양자, 클라우드 컴퓨팅 등 기술의 급속한 발전에 따라 디지털 환경에서 발생할 수 있는 다양한 사이버 위협에 대응하기 위하여 혁신적인 정보보호 기술과 서비스 등이 지속적으로 개발될 수 있기를 희망한다"고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 팅크웨어의 모빌리티 맵 플랫폼 개발 자회사인 아이나비시스템즈가 국제 정보보호 경영시스템(ISMS)의 최신 표준인 ISO 27001:2022 인증을 획득했다고 3월 31일 밝혔다. ISO 27001:2022 인증은 정보보호 경영시스템의 최신 국제 표준으로, 조직의 정보보호 체계 관리가 국제적 수준임을 공식적으로 인정받았음을 의미한다. 특히 이번 인증 대상은 아이나비시스템즈의 모빌리티 서비스인 ‘iMPS(아이맵스, iNavi Maps Platform Service)’로 해당 서비스가 고객 데이터 보호 및 정보보안 관리 측면에서 글로벌 수준의 안전성과 신뢰성을 확보했음을 입증했다. 아이나비시스템즈는 이번 인증 획득을 계기로 국내외 고객에게 더욱 신뢰받는 서비스를 제공할 수 있을 것으로 기대하고 있다. 향후 지속적인 정보보호 관리체계 고도화를 통해 서비스 품질과 고객 신뢰도를 지속적으로 강화해 나갈 계획이다. 성득영 아이나비시스템즈 대표는 “글로벌 인증 기관으로부터 국제 정보보호 관리체계의 우수성을 인정받게 돼 매우 뜻깊게 생각한다”며 “앞으로도 지속적인 정보보호 투자를 통해 고객이 안심하고 이용할 수 있는 모빌리티 서비스를 제공하는데 최선을 다하겠다”고 밝혔다. jimnn@fnnews.com 신지민 기자

[파이낸셜뉴스] 한화생명금융서비스가 지난 26일 법인보험대리점(GA)업계 최초로 국가공인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다고 27일 밝혔다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 한국인터넷진흥원(KISA)이 운영하는 ISMS-P인증 제도는 국내 최고 권위의 정보보호 및 개인정보보호 통합 인증제도다. 한국인터넷진흥원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제 52조에 따라 정보통신망의 고도화와 안전한 이용 촉진을 목적으로 설립된 기관이다. ISMS-P 인증을 획득하기 위해서는 정보보호 관리체계 영역 80개 인증기준과 개인정보보호 영역 21개 인증기준에 따른 정교한 심사를 통과해야 한다. 한화생명금융서비스는 자사 대표서비스인 오렌지시스템에 대한 안정성 및 신뢰성을 높이 평가받아 이번 인증을 획득했다. 오렌지시스템은 고객관리, 보장분석, 계약 및 성과 관리 등의 기능을 제공하는 한화생명금융서비스의 통합영업지원 플랫폼이다. 한화생명금융서비스 고객정보보호 책임자는 “이번 인증을 통해 한화생명금융서비스의 디지털 서비스 보안 체계가 한층 더 발전했음을 입증했다”며 “앞으로도 고객의 소중한 정보를 보호하고, 신뢰할 수 있는 안전한 서비스를 제공하기 위해 최선을 다하겠다”고 말했다. 한편, 한화생명금융서비스는 지난해 12월 국내 3대 신용평가사로부터 GA업계 최초로 A+ 등급을 획득하며 재무적 안정성을 공식적으로 인정받았다. 이번 ISMS-P 인증 획득을 계기로 보안성과 신뢰도를 더 강화하며 지속적인 성장과 혁신을 이어갈 계획이다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 미래에셋증권은 안정적인 투자 환경을 조성하고 고객자산을 더욱 체계적으로 보호하기 위해 자사 모바일 앱 '엠스톡(M-STOCK)'에서 제공하는 '인공지능(AI) 투자정보 알림 서비스'를 한층 강화했다고 18일 밝혔다. 강화된 알림 서비스에는 ‘불성실공시 법인’, ‘투자주의 환기종목’, ‘관리종목 지정 알림’이 새롭게 추가됐다. 기존 제공되던 단기과열 및 시장경보 지정 알림에 더해 해당 서비스를 신청하여 이용하는 고객들은 자신이 보유한 종목에 해당하는 위험 신호에 대한 알림을 받고 신속하게 대응할 수 있다. 올해 2월 기준, 미래에셋증권이 제공하는 기존 단기과열 및 시장경보 지정 알림 서비스를 받아 본 고객 수는 약 8만4000명이다. 실제로 이 알림을 활용한 고객들은 그렇지 않은 고객보다 약 15% 더 높은 비율로 종목을 매도하여 투자결정을 더욱 신속하게 내렸다. ‘AI 투자정보 알림 서비스’를 통해 위험을 조기에 관리한 것으로 보인다. 최근 미래에셋증권은 고객 보호 선언을 발표하며 고객 중심 금융 서비스 강화에 대한 의지를 명확히 밝혔다. 이번 ‘AI 투자정보 알림 서비스 강화’도 이러한 고객 보호를 위한 노력의 일환으로 이행됐다. 앞으로도 미래에셋증권은 단순한 투자 보호를 넘어 AI 기술을 활용한 금융 혁신을 본격적으로 추진할 계획이다. 이를 위해 지난해 웰스테크본부를 신설하고 ‘고객 자산가치를 높여주는 기술’이라는 슬로건 아래 맞춤형 금융 솔루션을 지속적으로 발전시켜 나갈 예정이다. 고객 자산을 보호하는 것은 물론, 장기적인 자산 가치 성장까지 고려한 AI 기반 서비스 강화도 병행된다.  미래에셋증권 웰스테크 본부 관계자는 “고객이 보다 안정적으로 투자할 수 있도록 AI 기술을 적극 활용하여 투자 보호 기능을 강화하고 있으며 향후 주요 뉴스와 공시 알림까지 서비스 범위를 확대할 계획”이라며 “엠스톡을 통해 고객들이 실시간으로 투자 리스크를 감지하고 신속하게 대응할 수 있도록 지속적으로 서비스를 고도화하겠다”고 강조했다.  dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스] 해외 사업자에게 국내 대리인에 대한 관리·감독 의무를 부여하고, 이를 위반할 시 제재하도록 하는 내용이 담긴 개인정보보호법 개정안이 13일 국회 본회의를 통과했다. 이외에도 여야 간 공감대가 모인 국회 기후위기특위·APEC특위 구성안과 '북한 비핵화'를 명시한 한미동맹 지지 결의안도 본회의 문턱을 넘었다. 국회는 이날 본회의를 열고 계류중인 법안과 결의안 등을 의결했다. 이날 통과된 개인정보보호법 개정안은 해외 사업자가 국내 법인을 설립·운영 중인 경우 해당 법인을 국내 대리인으로 지정하도록 하는 의무를 강화하고, 이들 국내 대리인에 대한 관리·감독 의무도 지도록 했다. 해외 사업자가 해당 의무를 이행하지 않을 경우 과태료를 부과하는 등의 제재 내용도 함께 담겼다. 또 여야간 공감대가 형성된 기후특위·APEC특위 구성안도 본회의에서 가결됐다. 기후위기특위는 온실가스 감축, 탄소중립과 같은 정부의 기후위기 관련 대책을 종합적으로 점검하고 제도 개선 방안 등을 논의하는 역할을 맡을 예정이다. APEC 특위는 올해 10월 말 경북 경주에서 열릴 예저인 제32차 APEC 정상회의 개최를 지원하기 위해 구성됐다. 다만 여야가 논의해 온 연금특위는 이날 본회의에 상정되지 않았다. 이와 관련, 우원식 국회의장은 "연금특위 구성안은 불과 사흘 전(지난 10일)에 오늘 처리하자고 양 교섭단체가 합의했는데, 결의안 문구 하나, 아주 미세하고 비본질적인 문제로 처리가 불발됐다"고 설명했다. 이외에도 한미동맹 강화와 한반도 평화를 위한 협력을 지지하는 '한미동맹 지지 결의안'도 본회의를 통과했다. 결의안에는 미국 트럼프 행정부 출범으 맞아 한미동맹 발전을 위한 통상·투자·경제안보·에너지·인공지능(AI)·우주·원자력·조선 등 분야에서의 노력과 정책을 지지한다는 내용이 담겼다. 북한의 비핵화를 위한 양국의 노력 등도 포함됐다. jhyuk@fnnews.com 김준혁 기자

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 제로트러스트 도입 시범사업, 우수 인공지능(AI) 보안시제품·사업화 지원, 한국형 통합보안 개발 시범사업 등 정보보호기업의 신기술 제품·서비스 개발 지원에 총 100억을 투입한다고 13일 밝혔다. 과기정통부는 올해 본격적으로 민간 분야 제로트러스트 보안 모델 확산을 위해 실적용 가능한 수요처 매칭과 함께 제로트러스트 3대 핵심 요소(인증체계 강화, 마이크로 세그멘테이션, 소프트웨어 정의 경계) 준수와 제로트러스트 가이드라인 2.0의 향상된 성숙도에 부합하는 6개 신규 과제(총 42억원)를 지원한다. 또한 ‘제로트러스트 도입·전환 컨설팅’을 통해 자체 투자여력이 있으나 도입계획 수립에 어려움을 겪고 있는 기업, 중장기적인 제로트러스트 도입 로드맵 수립이 필요한 기업 등을 대상으로 9억원 규모의 제로트러스트 컨설팅도 제공할 예정이다. 아울러 △AI 기술을 활용해 국내 보안기업의 정보보호 제품 경쟁력을 강화하는 ‘AI For Security’ 분야 △생성형 AI, AI 비서, 온디바이스 AI 등 각종 AI 활용 서비스에 보안성을 강화하는 ‘Security For AI’ 분야로 구분해 공모를 추진한다. 또 △신규 AI 보안제품 개발 지원(총 5개 과제, 최대 각 2억원 규모) △기 개발된 AI 보안제품 및 서비스의 사업화 지원(총 4개 과제, 최대 각 2.5억원 규모)’ 등 기업의 성장 단계별로 지원프로그램을 별도 구성해 기술력과 잠재력이 큰 참여기업을 공모 선정할 예정이다. 선정된 기업은 신규 보안 제품·서비스 개발 및 사업화, 실증비용 지원은 물론 기업 수준진단을 통해 비즈니스 모델 컨설팅, 투자유치 기회 제공, 법률자문 등 맞춤형 육성 프로그램 지원을 받게 된다. 이 밖에도 국내 지능형 CCTV 등 물리보안 제품의 경쟁력을 강화하기 위해 AI CCTV 성능향상용 학습데이터 구축 및 성능평가 제도운영에 10억원을 투입한다. 또한 과기정통부는 그동안 K-시큐리티 얼라이언스로 불렀던 민관협업 추진체계 명칭을 ‘팀 시큐리티 코리아’로 개편해 기업 간 협업의 결과물이 즉시 수출의 핵심 아이템이자 브랜드로 연계될 수 있도록 할 예정이다. 기업 간 보안 솔루션, 데이터 등이 손쉽게 통합·연계될 수 있도록 포털 형태의 ‘API 연동 지원 플랫폼’을 구축할 계획이다.  보안기업 협업과 경쟁력 강화의 마중물이 될 한국형 통합보안 모델 개발 시범사업도 지난해에 이어 추진된다. 올해는 국내 보안기업으로 구성된 컨소시엄이 각 사 협업을 통해 수요에 맞는 다수 보안기능을 통합하고, 보안위협 탐지·대응 및 관리·운영이 가능한 차세대 통합보안 모델 개발을 지원(총 3개 과제, 최대 각 3억원 규모)하며 △변화대응 △협업촉진 △연동확장 등의 필수요건을 준수하도록 해 제품 경쟁력과 개방성을 제공할 예정이다. 시범사업 공모 관련 상세정보는 한국인터넷진흥원 누리집에서 확인할 수 있으며 신청서 접수는 다음달 3일 오후 2시까지 가능하다.  과기정통부 최우혁 정보보호네트워크정책관은 “최근 딥시크 데이터 유출 등 생성형 AI 기술에 대한 보안 위협 증가, 복잡한 업무환경의 내부자 권한 탈취를 통한 횡적 이동 공격 등 디지털 신기술 전반의 보안 위협에 대한 대비가 시급하다”며 “고도화되는 사이버 위협에 대응하기 위해 국내 보안기업의 협업과 경쟁력 강화가 무엇보다 중요한 시기이므로 본 지원사업을 통해 경쟁력 있는 우수한 신규 보안 모델과 서비스가 발굴될 수 있도록 지원을 아끼지 않겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] 국내 최초 EAP(근로자 지원 프로그램) 전문기업 다인이 글로벌 보안관리체계 국제표준화기구(ISO)의 정보보호 인증(ISO 27001)을 획득하며 보안 경쟁력을 한층 강화했다. ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리체계 국제 표준으로, 정보보안과 개인정보보호가 체계적으로 관리되고 있는지를 심사해 모든 기준을 충족한 기업에 부여되는 최고 권위의 국제 인증이다. 다인은 이번 인증을 통해 데이터 보호, 사이버 보안, 규정 준수 등 다양한 분야에서 국제 표준에 부합하는 보안관리체계를 운영하고 있음을 공식적으로 인정받았다. 특히, 민감한 개인 정보와 정신 건강 데이터를 다루는 EAP 전문기업으로서 더욱 신뢰도 높은 서비스를 제공할 수 있는 기반을 마련하게 됐다. 송민경 다인 대표는 "이번 ISO 27001 인증 획득은 다인의 정보보호 노력이 국제적으로 인정받았음을 의미하며, 고객과 비즈니스 파트너들에게 더욱 신뢰할 수 있는 서비스를 제공하는 계기가 될 것"이라며 "앞으로도 최고 수준의 정보보호 관리체계를 유지하고, 지속적인 보안 역량 강화를 통해 안전하고 믿을 수 있는 서비스를 제공하겠다"고 밝혔다. amosdy@fnnews.com 이대율 기자

[파이낸셜뉴스]   음식배달 중계 플랫폼 ‘생각대로’를 운영하는 주식회사 로지올은 한국인터넷진흥원(KISA)으로부터정보보호관리체계(ISMS) 간편인증을 획득했다고 12일 밝혔다. 이번인증 취득을 통해 로지올은 고객의 소중한 데이터를 보호하고, 더욱 안전한 물류 서비스를 제공할 수 있는기반을 마련했다. ISMS(InformationSecurity Management System) 인증은 기업이 정보보호를 위한 체계적인 관리 절차를 수립하고 운영하는지를 평가하는 국내 최고 권위의보안 인증이다. 인증을 받기 위해서는 정보보호 정책, 위험관리, 접근통제, 암호화, 운영보안, 개인정보 보호 등 40여 개의 엄격한 심사 기준을 충족해야 한다. 로지올은 배달산업의 디지털 전환을 선도하는기업으로서, 이번 인증 취득을 계기로 고객의 신뢰를 더욱 강화하고, 보안수준을 지속적으로 개선해 나갈 계획이다. 특히, 차세대 스마트배송 시스템 등 자사의 혁신적인 기술을 더욱 안전하게 운영할 수 있도록 보안 프로세스를 철저히 관리할 예정이다. 로지올 관계자는 “이번인증 획득은 당사의 정보보호 관리 역량을 공식적으로 인정받은 것”이라며, “앞으로도 정보보호 수준을 지속적으로 강화하며, 안전하고 신뢰할수 있는 물류 서비스 제공을 통해 배달산업의 디지털 혁신을 이끌어가는 데 앞장설 것”이라고 말했다. kjw@fnnews.com 강재웅 기자

[파이낸셜뉴스] 토스플레이스는 정보보호 및 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다고 12일 밝혔다. 토스플레이스는 비바리퍼블리카(토스)의 결제 단말기 및 포스(POS) 솔루션 공급 자회사다. 신용카드와 간편결제를 포함한 모든 결제 수단을 토스 단말기 하나로 통합 제공한다. 또 가맹점의 원활한 운영을 지원하는 매장 운영 솔루션도 제공한다. 결제 비즈니스 특성상 높은 수준의 정보보안과 개인정보보호는 필수 요소다. ISO 27001(정보보호 경영시스템)과 ISO 27701(개인정보보호 경영시스템) 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증이다. ISO 27001 인증 획득을 위해서는 정보보호 정책과 물리적, 기술적 보안 등 14개 분야의 114개 세부 항목에 대한 심사 과정을 모두 통과해야 한다. ISO 27701 역시 조직의 개인정보 관리 절차와 암호화, 서비스 안정성 등 8개 분야에서의 49개 관리 기준을 충족해야 한다. 토스플레이스는 외부 컨설팅 없이 자체적으로 인증을 취득하며 국제적 수준의 정보보호 및 개인정보보호 체계를 갖췄음을 입증했다. 토스플레이스는 앞으로도 지속적인 정보보호 관리 체계 수립과 임직원 교육 등을 통해 업계 최고 수준의 정보보호 문화를 정착시킬 계획이다. 이번 국제표준 인증 외에도 국내 정보보호 및 개인정보보호 관리체계 인증 획득을 목표로 하고 있다. coddy@fnnews.com 예병정 기자

비바리퍼블리카(토스)의 결제 단말기 및 포스(POS) 솔루션 공급 자회사 토스플레이스가 정보보호 및 개인정보보호 국제표준 인증 ISO 27001와 ISO 27701을 동시에 획득했다고 12일 밝혔다. 토스플레이스는 신용카드와 간편결제를 포함한 모든 결제 수단을 토스 단말기 하나로 통합 제공한다. 또한 가맹점의 원활한 운영을 지원하는 매장 운영 솔루션도 제공한다. 결제 비즈니스 특성상 높은 수준의 정보보안과 개인정보보호는 필수 요소다. ISO 27001(정보보호 경영시스템)과 ISO 27701(개인정보보호 경영시스템) 인증은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증이다. 해당 분야에서 가장 권위 있는 국제 인증으로 평가받는다. 정보자산 유출 및 피해 예방을 위한 체계를 수립하고 지속적으로 관리할 수 있는 시스템을 갖춘 기업에 부여된다. ISO 27001 인증 획득을 위해서는 정보보호 정책과 물리적, 기술적 보안 등 14개 분야의 114개 세부 항목에 대한 심사 과정을 모두 통과해야 한다. ISO 27701 역시 조직의 개인정보 관리 절차와 암호화, 서비스 안정성 등 8개 분야에서의 49개 관리 기준을 충족해야 한다. 토스플레이스는 외부 컨설팅 없이 자체적으로 인증을 취득하며 국제적 수준의 정보보호 및 개인정보보호 체계를 갖췄음을 입증했다. 이번 인증은 고객 신뢰를 확보하고자 노력한 성과라는 것이 회사 측 설명이다. 토스플레이스는 앞으로도 지속적인 정보보호 관리 체계 수립과 임직원 교육 등을 통해 업계 최고 수준의 정보보호 문화를 정착시킬 계획이다. 이번 국제표준 인증 외에도 국내 정보보호 및 개인정보보호 관리체계 인증 획득을 목표로 하고 있다. 토스플레이스 김종훈 정보보호 최고책임자는 "이번 ISO 27001 및 ISO 27701 인증 획득은 보안 강화와 개인정보 보호를 위한 중요한 출발점"이라며 "앞으로도 최고 수준의 정보보호 체계를 유지하고 발전시켜 고객이 안심하고 서비스를 이용할 수 있도록 최선을 다하겠다"고 말했다. solidkjy@fnnews.com 구자윤 기자