▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 아랍에미리트 국영 인공지능(AI) 개발기업인 G42에 따르면 미국 IT기업인 마이크로소프트(Microsoft)와 함께 수도 아부다비(Abu Dhabi)에 AI센터 2개를 설립할 계획이다. [출처=G42 홈페이지] 2024년 9월 중동 ICT산업 주요동향은 ICT와 기술 등을 포함한다. 아랍에미리트 샤르자 해외직접투자 유치기관(Sharjah FDI Office)에 따르면 세계 처음으로 인공지능(AI)에 의한 상업적 라이센스를 발행한다.카타르 다국적 통신 및 ICT기업인 오레두 카타르(Ooredoo Qatar)에 따르면 미국 소프트웨어 회사인 오라클(Oracle)과 데이터베이스 인프라시설 개발을 위한 다년간 파트너십을 체결했다. ○ 미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다. 2024년 전망치와 비교해 14% 상승할 것을 예상된다.2025년 글로벌 정보보안 최종 소비자의 지출은 2120억 달러로 2024년 전망치인 1839억 달러에서 15.1% 확대될 것으로 전망된다.정보 보안 산업의 규제 강화와 사이버 공격이 증가하며 정보 보안 지출은 지속적으로 성장할 것으로 판단된다. MENA 지역 기업들은 디지털화와 클라우드 이동, 인공지능(AI) 도입 등 급변하는 정책 변화와 규제에 대응하기 위해 어려움을 겪고 있다.○ 아랍에미리트 아부다비 상공회의소(ADCCI)에 따르면 2024년 상반기 국내에 등록한 인공지능(AI) 회사 수는 90개로 2023년 상반기와 비교해 41.3% 증가했다.2024년 상반기 동안 2일에 1개 꼴로 AI 기업이 설립된 것이다. 2024년 2분기 말 기준으로 등록된 AI 기업은 400곳을 넘는 것으로 집계됐다.2021년부터 2023년까지 국내 AI 기업의 등록 수에 대한 총 연간 성장률(CAGR)은 67%로 조사됐다. 2024년 상반기 동안 이노베이션, AI 연

▲ 튀르키예 농산물 유통 기업인 티리야키 아그로(Tiryaki Agro)의 농산물 기술 시스템. [출처=티리야키 아그로 엑스(X) 계정] 2024년 9월4일 중동 경제동향은 튀르키예와 중동과 북아프리카(MENA) 지역의 통계를 포함한다. 튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보 보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다.◇ 튀르키예 통계청(TUIK), 2024년 2분기 경제성장률 2.5%로 전분기 대비 0.1% 상승튀르키예 통계청(TUIK)에 따르면 2024년 2분기 경제성장률은 2.5%로 전분기 대비 0.1% 상승했다. 긍정적인 성장률을 보인 산업과 성장률은 △건설 6.5% △부동산 활동 및 농산물, 임업, 어업 3.7% △정보통신업 3.4% △서비스 활동 7.4%로 각각 성장한 것으로 조사됐다.튀르키예 중앙은행은 국내 수요 및 인플레이션을 조정하기 위해 2023년 6월 이래 주요 금리를 8.5%에서 50%까지 높였다. 국내 인플레이션율은 2024년 5월 75%로 최고치를 기록한 이후 2024년 7월 62% 이하로 하락했다.튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.지분 인수는 티리야키 아그로의 식품 공급 자회사인 선라이즈 푸드 인터내셔널(Sunrise Foods International)을 통해 진행됐다. 인수를 통해 미국 중서부의 양계장 업자들에게 맞춘 고품질 유기농 사료를 제공하는 것을 목표로 정했다.2018년부터 티리야키 아그로가 운영한 선라이즈 푸드 인터내셔널은 북미 유기농 농산품 시장의 25%를 점유하고 있다.오자크 오가닉스

▲ 선 뉴클리어(Sun Nuclear) 건물[출처=선 뉴클리어 홈페이지]미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다. 

미국 보안 솔루션 제공업체인 페르소나(Persona)에 따르면 정보보안 관리 시스템(ISMS)에 대한 국제 표준인 ISO 27001 인증을 획득했다.페르소나는 2018년 샌프란시스코에서 설립됐으며 200개 이상의 국가에서 20개 언어로 보안 솔루션을 제공하고 있다. ISO 27001 인증은 국제 표준화 기구(ISO)에서 정한 국제 표준에 대한 페르소나의 엄격한 준수를 보여주는 지표이다.이번 표준 인증은 고객과 직원을 위한 최고 수준의 보안 표준을 유지하기 위한 페르소나의 노력과 투자에 대한 검증 결과로 평가될 수 있다. 페르소나의 엄격한 보안 프로세스 및 관행을 증명해 주기 때문이다.특히 ISO 27001 인증은 페르소나의 보안 프로세스가 진화하는 규정을 준수하도록 보장하는 프로세스의 일부에 해당된다. 즉 페르소나는 ISO 27001 인증 외에도 또 다른 미국 보안 표준인 SOC 2 Type II를 준수한다.참고로 ISO/IEC 27001:2013은 조직의 맥락 내에서 정보 보안 관리 시스템을 구축, 구현, 유지 관리 및 지속적으로 개선하기 위한 요구 사항을 지정한다. 또한 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함된다.▲ 페르소나(Persona)의 홍보자료(출처 : 홈페이지)

방글라데시 상업은행인 원 뱅크(ONE Bank Limited)에 따르면 2022년 8월 31일 정보보안경영시스템 표준인 ISO 27001:2013 인증을 받았다고 밝혔다.ISO 27001:2013 표준은 정보보안경영시스템을 구축, 운영, 유지 등을 위해 요구사항을 정의한 국제 표준이다. 따라서 원 뱅크가 이러한 요구조건을 충족해 인증을 받은 것이다.이번 인증 프로젝트는 영국 기반의 인증 기관인 인터텍(Intertek)이 담당했다. 인터텍은 원 뱅크의 IT운영, 데이터센터 및 재난 복구 등에 관한 정책이 ISO 27001:2013 표준에 적합한지 감사를 진행했다.인증서 수여식은 은행의 본사가 있는 다카에서 진행됐으며 은행을 대표해 이사인 Md Monzur Mofiz가 참석했다. 은행의 다른 이사인 Abu Zafore Md Saleh, HR 담당자인 John Sarkar 등도 인증을 축하하기 위해 모였다.참고로 원 뱅크는 1999년 5월 설립된 민간 은행이다. 현재 107개의 지점을 운영 중이며 이사회는 6인으로 구성돼 있다. 중앙은행은 2020년 HRC Group 의장인 Sayeed Hossain Chowdhury를 이사회 의장에서 해임했다.▲ 원 뱅크(ONE Bank Limited) ISO 인증서 수여식(출처 : 홈페이지)

미국 보안서비스업체인 사이버레스(CyberRes)에 따르면 2022년 7월 20일 사이버 리질리언스 제품이 ISO 27001.2013 인증을 받았다.ISO 27001.2013은 정보보안관리시스템(ISMS) 카테고리에 포함되는 인증이다. 사이버 리질리언스 제품은 SaaS(software-as-a-service)을 통해 제공된다.인증을 받기 위해 고객 데이터와 고객 프라이버시를 포함하고 있는 정보보안관리시스템을 위한 SaaS 제공을 실행, 유지 그리고 지속적으로 개선했다.또한 ISO 27001.2013 인증을 받았다는 것은 그동안 사이버레스가 사이버 보안 시장에서 신뢰성이 가장 높은 리더였다는 것을 입증한다.사이버베스는 고객의 지식재산, 기타 데이터와 같은 가장 가치 있는 자산을 어떻게 보호할 것인지에 대한 연구를 지속적으로 해왔다. 최고 수준의 전문가를 투입해 프로그램을 개발하고 있다.이번 ISO 27001:2013 ISMS 인증은 △Security Operations △ArcSight Intelligence △ArcSight Intelligence for CrowdStrike △ArcSight Recon Galaxy Public △Galaxy Threat Acceleration Program Basic △Galaxy Threat Acceleration Program Plus △Identity and Access Management △NetIQ Advanced Authentication △NetIQ Identity Governance △Data Security △Voltage File Analysis Suite △Voltage Secure Mail △Application Security △Fortify on Demand △Fortify Hosted 등의 제품을 포함한다.▲ 사이버레스(CyberR

미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을

스웨덴 서비스형 소프트웨어(Saas) 개발업체인 네티게이트(Netigate)에 따르면 정보보안에 대한 ISO 27001 국제 표준 인증을 획득했다고 밝혔다.이번 국제 표준 인증 획득은 회사가 고수하는 높은 수준의 정보보안 관행을 증명한다. 또한 강력하고 모범적인 정보 보안 프로세스를 회사가 갖추고 있다는 것을 의미한다.특히 정보보안에 대한 ISO 27001 국제 표준 인증 획득은 회사와 고객에게 중요한 이정표로 평가된다. 이번 국제 표준 인증을 통해 네티게이트는 가능한 가장 안전한 방법으로 데이터를 처리할 수 있도록 도와주는 절차, 프로세스 및 지침을 완성할 수 있었다.이를 위해 위험을 제거하는 프로세스를 구현 및 유지 관리하기 전에 철저한 데이터 보안 위험 분석을 수행해야 했다. 또한 회사의 모든 사람이 인증 프로세스에 참여하는 것이 중요했다.정보보안은 IT 부서만의 책임이 아니라 회사의 모든 부서와 개인은 데이터를 안전하게 처리하고 저장할 의무가 있기 때문이다.참고로 ISO/IEC 27001 국제 표준은 ISMS(정보보안 관리 시스템)에 대한 요구 사항을 제공하는 것으로 널리 알려져 있지만 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다.이를 활용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.▲ 네티게이트(Netigate)의 홍보자료(출처 : 홈페이지)