[파이낸셜뉴스]  토큰증권(ST) 전문기업 크로스체크는 최근 정보보호 관리체계에 대한 국제표준 인증인 'ISO 27001'을 획득했다고 22일 밝혔다. 이번 인증은 곧 출시 예정인 토큰증권 통합 플랫폼 ‘스팀(STIIM)’ 서비스의 정보보안 관리에 있어 엄격한 국제 표준을 충족함을 입증하는 것으로, 회사는 이를 통해 투자자의 정보보안과 개인정보보호를 한층 강화할 수 있게 됐다. ISO 27001 인증은 조직이 정보보호경영시스템(Information Security Management System)을 효과적으로 구축, 운영, 유지, 개선할 수 있는 능력을 갖추고 있음을 인증하는 것이다. 이는 정보보호 정책, 물리적 보안, 정보접근통제 등 총 14개 영역의 엄격한 관리 기준을 충족해야만 획득할 수 있다. 오세용 대표는 “이번 인증 획득을 통해 국제표준에 부합하는 높은 수준의 정보보호 체계 확보를 인정받음으로써 고객 신뢰를 한 단계 더 높이는 계기를 마련하게 됐다”며, “앞으로도 ESG(환경·사회·지배구조) 핵심 항목인 정보보호 관리체계를 발전시키고 회사의 보안 수준을 향상하기 위한 노력을 지속해 갈 것”이라고 말했다. 앞서 크로스체크는 ‘블록체인 기반의 미래 금융 시장’을 선도하고자 설립된 TechFIN 기업으로 2021년 11월부터 STO 컨설팅 및 독자적인 프로젝트를 준비한 기업이다. 토큰증권 통합 플랫폼을 구체화하여 특허까지 출원한 기업은 크로스체크가 국내 최초일 것으로 업계에서는 평가되고 있다. 크로스체크는 신규산업의 안착과 확대를 위해서 애그리게이터(포털 사이트)의 역할을 수행하는 국내최초의 서비스이다. 아직 친숙하지 않은 토큰증권 상품을 STIIM 플랫폼에서 '모아보기' 기능과 '상품별 정보'를 제공하고 있다. 더하여 토큰증권 시장에서의 종사자, 투자자, 관리자, 기관 등을 대상으로 필수로 숙지해야하는 전문지식을 전달하는 ST.이니셔티브 채널을 통해서 투자자보호의 일환으로 '안전한 토큰증권 문화 형성'을 위한 캠페인 활동에 앞장서고 있다. 한편 '스팀(STIIM)'의 첫번째 상품은 트레져러가 론칭한다. 트레져러는 조각투자 플랫폼 운영사로 토큰증권 시장을 선제적으로 대비해 왔다. 명품, 금, 은에 이어 와인까지 조각투자 대상과 범위를 확대해 나가고 있다. 사측 관계자는 "이번 ISO 27001 인증 획득을 통해 투자자들의 자산을 안전하게 관리할 수 있게 됐다"라며 "이는 투자자들에게 더욱 신뢰할 수 있는 투자 환경을 제공하며, 향후 펼쳐질 토큰증권 시장에도 긍정적인 영향을 미칠 것으로 기대된다"라고 전했다.  kakim@fnnews.com 김경아 기자

HDC현대산업개발이 국제 공인 정보보호경영시스템 표준인 ISO 27001 인증을 획득했다. 19일 서울 용산구 본사에서 열린 수여식에는 최익훈 HDC현대산업개발 대표이사와 인증 관련 기업 뷰로 베리타스 한국의 연봉조 대표이사 등이 참석했다. ISO 27001은 정보보호 분야에서 가장 권위 있는 국제표준으로 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다. 정보보호정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보안 관련 총 4개 분야에서 93개 항목에 대한 기준을 통과해야 인증을 획득할 수 있다.HDC현대산업개발은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)의 ISO 27001을 획득했다. 최 대표는 "국제표준에 부합하는 높은 수준의 정보보호 체계 확보를 인정받아 고객 신뢰를 한 단계 더 높이는 계기를 마련하게 됐다"라며 "앞으로도 환경·사회·지배구조(ESG) 핵심 항목인 정보보호 관리체계를 발전시키고 회사의 보안 수준을 향상하기 위한 노력을 지속해갈 것"이라고 말했다. 최용준 기자

[파이낸셜뉴스] 글로벌 외환 토탈 솔루션 기업 센트비가 글로벌 공인인증기관 DQS로부터 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증을 동시 획득했다고 28일 밝혔다. 인증 수여식은 지난 27일 DQS코리아에서 진행됐으며 최성욱 센트비 대표, 최재필 최고기술책임자(CTO)와 지신명 DQS코리아 대표 등이 참석했다.  ISO 27001과 ISO 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 및 개인정보 보호 분야 내 최고 권위의 국제 표준 인증이다. 센트비는 이번 국제 표준 인증을 통해, 글로벌 수준에 부합하는 정보보안 체계 및 안전성을 보유하고 있음을 증명했다. 센트비는 개인정보 보호 및 데이터 보호와 관련된 이슈에 신속하게 대응할 수 있도록 사이버 시큐리티 전담 조직을 구축하고 있으며, 모든 직원이 데이터 보호에 대한 이해를 높이고 안전한 업무 환경을 유지하기 위해 정기적인 온∙오프라인 교육을 진행하고 있다. 나아가 센트비는 보유한 모든 데이터에 대한 안전한 데이터 보관 및 파기 정책을 마련해 엄격하게 수행하고 있다. 특히 개인정보를 비롯한 고객을 식별할 수 있는 다양한 데이터에 최신 암호화 기술을 적용하고, 저장 및 전송 등 모든 과정에서 데이터를 보호하고 있다. 소프트웨어 개발 과정에서도 SDLC(Software Development Life Cycle)를 준수하며, 테스팅을 개발과정에 내재화하여 안전한 서비스로 개발하기 위한 노력을 하고 있다. 사용자를 정확하게 식별하기 위해 MFA(Multi-Factor Authentication) 기능을 탑재하고, 보안 키패드 및 앱 위변조 방지 기술을 도입해 고객 계정 보안을 강화하고 있으며, 전문가들과 정기적인 보안 감사는 물론, 내∙외부의 펜테스팅(Pentesting, 침투 테스트)을 통한 시스템 개선 등 개인정보 보호를 위한 관리 체계를 마련해 고객들이 보다 안심하고 서비스를 이용할 수 있도록 했다. 최 대표는 “핀테크 업권 특성상 개인정보를 많이 다루는 만큼, 보안 관리 체계를 글로벌 수준으로 강화했다”며 “앞으로도 고객들이 안심하고 서비스를 이용할 수 있도록 안전한 서비스 제공과 고객의 개인정보 보호를 위해 최선을 다하며 글로벌 시장에서 높은 신뢰도를 구축하겠다”고 말했다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] NH투자증권은 개인정보보호 관리를 위해 국제표준화기구(ISO)가 제정한 국제 개인정보보호 경영시스템 표준인 ‘ISO 27701’인증을 획득했다고 17일 밝혔다. NH투자증권은 지난 9월 개정된 개인정보보호법 및 ESG 경영 확대 등 대내외 환경을 고려해 해당 인증을 획득했다. NH투자증권은 고객 개인정보 보호를 위해 지속적으로 노력하고 있다. 지난 2021년 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 최초 취득했고, 2022년엔 국제 정보보호 관리체계 표준인 ‘ISO 27001’인증을 획득해 유지해 오고 있다. 지난 7월 금융위원회 정보보호 상시평가 결과 최고 등급인 S등급을 획득해 고객들에게 안전한 거래 환경을 제공하고 있다. 김규진 NH투자증권 정보보호본부장은 “대부분의 서비스는 고객의 개인정보를 포함하기 때문에 고객에게 개인정보를 안전하게 관리·보호하고 있음을 입증할 필요성이 대두되고 있다”며 “앞으로 고객이 안심하고 서비스를 이용할 수 있는 수준의 개인정보보호 환경을 조성하기 위해 다각적인 노력과 투자를 아끼지 않겠다”고 말했다. ggg@fnnews.com 강구귀 기자

[파이낸셜뉴스] 디엑스앤브이엑스(DXVX)는 정보보호 경영시스템 국제표준 'ISO/IEC 27001'과 개인정보 경영시스템 국제표준 'ISO/IEC 27701' 인증을 동시에 획득했다고 21일 밝혔다. 디엑스앤브이엑스가 획득한 국제표준인증은 유전체 분석 및 임상진단 서비스에 대한 정보보호와 개인정보보호에 대한 경영시스템이다. 이를 통해 정보보호와 개인정보보호를 위한 관리시스템과 일련의 활동이 국제 기준에 부합한 것으로 공식적으로 인정받은 만큼, 향후 글로벌 시장에 서비스를 런칭하는데 있어 기업의 정보보호 수준에 대한 객관적 증명이 가능할 전망이다. 디엑스앤브이엑스는 이번 인증을 계기로 정보보호 관리체계와 개인정보 경영시스템상의 정보보호 정책, 물리적 보안, 정보 접근 통제 시스템을 보다 고도화해 나갈 계획이다. 특히 정보보호 및 개인식별정보에 대한 글로벌 기준에 부합하는 표준화된 관리를 통해 동반진단(Companion Diagnostic, CDx) 및 다양한 유전체 분석 사업에 있어서 글로벌 표준의 정보 보호 및 개인정보 경영시스템을 적용해 나갈 계획이다. 또 의료기관에서 의뢰받는 유전체 검사 서비스 뿐만 아니라, 글로벌 고객사와 협업하는 연구용역 서비스(CRO)에 있어서도 디지털화된 유전자 검사 결과를 보호하고, 검사 의뢰자의 개인정보를 보다 안전하게 관리할 예정이다. 회사 관계자는 “정보보호 및 개인정보 보호에 대한 소비자들의 인식이 한층 높아진 상황에서 국제기준의 정보보호 관련 인증을 획득함으로써 개인정보와 소비자의 유전자 정보 보호를 강화하고, 차별화된 서비스 경쟁력을 확보해 나가겠다”고 말했다. 한편, 디엑스앤브이엑스는 최근 통합형 동반진단 서비스를 론칭하고 항암 신약 등을 개발하는 스타트업, 바이오 벤처기업 및 제약 바이오 회사의 개발 의뢰를 받고 있으며 해외 바이오 제약사를 대상으로 하는 서비스도 론칭을 준비 중이다. dschoi@fnnews.com 최두선 기자

[파이낸셜뉴스] 삼성바이오에피스가 정보보호 경영시스템(ISMS) 관련 국제표준 인증(ISO) 27001을 획득했다고 7일 밝혔다.  ISO 27001은 기업의 정보자산 처리 및 보호 관련 프로세스를 체계적으로 운영, 관리하고 있는지에 대한 적합성을 공인 인증 기관에 의해 평가받는 제도다.  삼성바이오에피스는 기업의 사회적 가치 제고를 위한 지속가능경영의 일환으로 회사의 정보 자산과 고객 데이터를 안전하게 관리하기 위해 지속적인 노력을 기울여왔다. 이번 ISO 27001 인증 획득으로 삼성바이오에피스는 지속적인 정보보호 프로세스 개선 수행력을 인정받게 됐다.  고한승 삼성바이오에피스 사장은 “이번 ISO 인증 획득을 통해 글로벌 수준의 정보자산 관리 체계를 입증할 수 있게 됐으며, 앞으로도 파트너사와 고객이 신뢰할 수 있는 정보보호 시스템을 바탕으로 사업 경쟁력을 더욱 제고해 나갈 수 있도록 노력하겠다”고 전했다.  삼성바이오에피스는 환경·사회·지배구조(ESG) 가치 중심의 지속가능경영 추진 과정에서 다양한 부문의 국제표준 인증 획득을 추진해오고 있으며, 이번 ISO 27001 인증은 지난해 환경 경영(ISO 14001) 및 에너지 경영(ISO 50001) 관련 인증에 이은 세 번째 성과다.  지난 6월에는 창사 후 두번째 지속가능경영 보고서 발행을 통해 바이오 제약 업종 특성에 부합하는 ESG 경영의 핵심 과제에 대한 사업 성과를 공개하는 등, 이해관계자 가치 제고를 위한 다양한 지속가능경영 활동을 추진하고 있다. vrdw88@fnnews.com 강중모 기자

[파이낸셜뉴스] 한국철도공사는 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 14일 밝혔다 'ISO27001:2022'는 정보보호 분야에서 가장 권위 있는 국제표준인증이다. ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다. 코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 '철도승차권 예약발매시스템'에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다. 특히 '예약발매시스템'의 계획, 운영, 개발, 유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다. 코레일은 지난 4월 국가정보원이 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서 146개 국가·공공기관 중 1위를 달성한 바 있다. 원종철 코레일 미래전략실장은 "지능화하고 있는 사이버공격에 철저히 대비해 고객이 보다 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다"고 말했다. ssuccu@fnnews.com 김서연 기자

[파이낸셜뉴스 대전=김원준 기자] 코레일은 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.  ‘ISO27001:2022’는 정보보호 분야에서 가장 권위 있는 국제표준인증이다. ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다.  코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 ‘철도승차권 예약발매시스템’에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다.  특히 ‘예약발매시스템’의 계획, 운영, 개발, 유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다. 또한 코레일은 지난 4월 국정원에서 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서 146개 국가·공공기관 중 1위를 달성한 바 있다.  원종철 코레일 미래전략실장은 “지능화하고 있는 사이버공격에 철저히 대비하고 있다"면서 "고객이 보다 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다. kwj5797@fnnews.com 김원준 기자

[파이낸셜뉴스] 동아쏘시오홀딩스는 정보보호경영 시스템 국제표준 'ISO27001' 인증 유지를 위한 사후심사를 2년 연속 통과했다고 6일 밝혔다. ISO27001은 국제표준화기구(ISO)에서 제정한 정보보호경영 시스템 국제표준 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리에 대한 엄격한 심사과정을 모두 통과해야 한다. ISO27001 인증 유지를 위해서는 매년 인증 사후심사를 받아야 하며, 3년 주기의 인증 갱신심사를 통과해야 한다. 동아쏘시오홀딩스는 지난 2019년 ISO27001 인증을 최초로 획득했으며, 2020년 인증 유지를 위한 사후심사를 통과했다. 2020년 사후심사에 이어 올해 사후심사에도 인증 유지를 위한 적합성이 검증돼 인증을 유지하게 됐다. 동아쏘시오홀딩스 관계자는 "제약 및 바이오 산업이 핵심업종인 동아쏘시오그룹은 정보자산 및 개인정보의 안전한 보호조치, 정보유출방지 필요성이 증가하고 있다"며, "ISO27001 인증 유지에 그치지 않고 점차 그룹사 전반에 정보보호체계를 확대하고 정보보호 안정성을 확보해 향후 글로벌 비즈니스에 대응할 수 있도록 정보보호경영 시스템을 구축해 나가겠다"고 말했다. hsk@fnnews.com 홍석근 기자

[파이낸셜뉴스] 동아쏘시오홀딩스는 정보보호경영 시스템 국제표준인 'ISO27001' 인증을 획득했다고 2일 밝혔다. ISO27001은 국제표준화기구(ISO)에서 제정한 정보보호경영 시스템 국제표준 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 세부 통제항목에 대한 엄격한 심사과정을 모두 통과해야 한다. 동아쏘시오홀딩스는 기업의 가장 가치 있는 자산인 정보를 각종 위협으로부터 지키고, 글로벌 비즈니스를 위한 체계적인 정보보호경영 시스템을 구축하고자 부서별 시스템 및 주요 데이터 파악, 정보보호 정책 및 지침 제정, 내부 보안 감사 등을 실시했다. 지난 9월에는 정보보호 중요성 인식을 위한 정보보호경영 선포식을 개최했다. 또한 회사 내 정보보호 활동을 수행하는 보안지킴이 선정, 임직원 대상 정보보호 활동 공지 및 교육 등을 실시하며 전사적인 노력을 기울여왔다. 동아쏘시오홀딩스는 향후 동아쏘시오그룹 내 계열사 간 일관된 정보보호 관리체계를 만들고 정보보호 수준을 강화하기 위해 그룹 계열사로도 정보보호경영 시스템 구축을 확대해 나갈 계획이다. 동아쏘시오홀딩스 관계자는 "이번 ISO27001 인증을 통해 동아쏘시오홀딩스 보안체계가 글로벌 기업 수준으로 인정받게 됐다"며 "일회성에 그치지 않고 매년 진행하는 실사 및 검증을 통해 자부심과 책임감을 가지고 지속적으로 정보보호경영 시스템을 안착시키며 운영해 나갈 것을 약속하겠다"고 말했다. ISO27001 인증 수여식은 지난 11월 29일 서울 무학로 동아쏘시오그룹 본사에서 실시됐다. 이날 수여식에는 한종현 동아쏘시오홀딩스 사장, 송경수 BSI 코리아 총괄책임 대표, 다니엘 카루더스 주한영국대사관 통상정책참사관 등 관계자들이 참석했다. pompom@fnnews.com 정명진 기자