▲ 스마트36 회의실에서 인터뷰를 하고 있는 장면 [출처=엠아이앤뉴스]2025년 1월20일 취임한 미국 도널드 트럼프 대통령은 '마가(MAGA)'를 슬로건으로 내세우며 보호무역주의 정책을 펼치고 있다. MAGA는 ‘다시 미국을 위대하게(Make America Great Again)'라는 의미다.세계 유일 초강대국인 미국은 우방국과 적성국을 가리지 않고 관세 폭탄 투하, 우방국에 대한 군사비 분담 요구, 미국 수출기업에 대한 투자 강제 등으로 1990년대 이후 이어진 자유무역 기조를 흔들고 있다.침체의 늪에 빠진 글로벌 경제가 동조화(coupling) 현상을 보이면서 우리나라 대기업 뿐 아니라 중소벤처기업도 경영 전략의 변화가 요구된다.엠아이앤뉴스(대표 최치환)가 어려운 경제여건 속에서도 성장의 모멘텀을 구축하고 있는 기업 경영자(CEO)를 소개하는 기획 시리즈를 시작했다. 첫 번째 소개할 CEO는 스마트36 강철 대표이사다.◇ 홈쇼핑 경험을 살려 상조결합상품으로 급성장 시장에 진출 강철 대표이사는 우리나라에서 정보기술(IT) 열풍이 불던 2000년 관련 업계에 발을 들여놓은 후 2013년 스마트36을 설립해 매출액이 2023년 750억 원, 2024년 1050억 원을 넘었을 정도로 성장세가 가파르다.홈쇼핑에서 얻은 노하우를 바탕으로 결합상품을 개발해 상조상품과 연계해 상조 업계 1위부터 3위까지 기업과 협력을 강화 중이다. 상조시장은 선수금이 10조 원에 달하지만 여전히 확대될 가능성이 높다.- 이력을 간단하게 소개하면."2000년 IT벤처사업 시작해서 SI개발, 솔루션 개발, 온라인 광고, 오프라인 광고, 홈쇼핑 마케팅 등 다양한 경험을 축적했다. 2013년 스마트36 법인 직접 설립해 홈쇼핑에 36개월 무이자 할부를 최초로 런칭하며 연관 서비스를 확장했다."- 이전에는 홈쇼핑에 36개월 무이자 할부가 없었는지."당시에는 홈쇼핑에서 30만 원 미만의 상품에 대해 10개월 무이자만 존재하던 시절이었다. 홈쇼핑 MD에게 물어보니 할부금이 월 3만 원이 넘어서면 구매 욕구가 현저하게 떨어진다고 했다.하지만 36개월 할부를 도입해 100만 원대 상품까지 판매를 시도했는데 큰 성공을 거뒀다. 회사 명칭에 36이라는 숫자를 넣은 것도 이를 기념하기 위한 목적이다."- 결합상품이 무엇인지."여러 가지 상품을 묶어서 판매한다는 말이며 영어로는 번들(Bundle)이라고 한다. 마케팅 촉진을 위해 만들어진 상품 또는 서비스를 의미한다.기업입장에서는 많은 가입자를 확보할수 있는 마케팅 툴로 운영되며 고객 입장은 복수상품을 구매함으로써 그에 따른 할인 또는 혜택을 받을 수 있는 장점이 있는 모델이 결합상품이다." - 상조서비스와 가전제품을 결합하는 상품을 개발한 동기는."상조회사에서 결합상품이 최초 만들어졌을 때 금융에 대한 이해도 및 시스템, 프로세스에 대한 이해도가 낮고 금융과 상조서비스를 동시 관리할 수 있는 체계가 없어 표준화하는 작업이 필요하겠다고 판단했디.업계 최초 상조결합을 위한 금융서비스 오픈 및 상조 & 장기할부 복합관리 시스템을 구축하게 됐으며 그에 따른 특허 3종을 등록했다. 플랫폼과 특허 등이 상조회사와 공동 마케팅이 가능하게 만들었다." - 현재 주력하고 있는 상조시장의 특징은."상조시장의 특징은 크게 3가지로 설명할 수 있다. 첫째, 현 상조시장은 결합상품을 위한 금융의 주체와 영업의 주체가 분리 운영되다 보니 그에 따른 클린 영업의 책임소재가 불분명한 문제점이 존재하므로 올바른 영업을 펼쳐나갈 수 있는 방안을 찾아야 한다. 둘째, 상조시장 성장에 따라 영업채널이 홈쇼핑, 미디어, 카드사 아웃바운드 영업 등으로 고도화됨에 따라 그에 따른 개인정보체계 및 시스템에 대한 연동과 커스터마이징 그리고 클린영업을 위한 QA시스템이 중요하게 부각되고 있다.셋째, 상조결합상품 외에도 고객에게 더 많은 혜택이 될 수 있는 상조사의 다양한 서비스가 연계됨에 따라 고객혜택에 대한 경쟁력, 서비스의 차별화가 중요한 시점이다."- 상조시장의 미래는."상조시장은 선수금 10조 원시대에 도래헸으며 코웨이, 대교 등 대기업의 상조시장 진입에 따라 향후 10년 동안 지속 성장할것으로 예상되고 있다.성장하고 있는 상조서비스 시장에서 서비스의 차별화, 고도화, 양질의 컨텐츠 도입 여부에 따라 상조시장의 경쟁력이 좌우될것으로 판단된다.과거 및 현재까지 운영되고 있는 상조 마케팅 및 영업방향도 투명한 영업 방식과 개인정보체계 및 QA시스템 등을 통해 클린영업체계를 갖춘 기업만이 성공하는 상조사로 거듭날 것으로 예상한다."▲ 스마트36 회의실에서 인터뷰 질문에 답변하는 강철 대표이사 [출처=엠아이앤뉴스]◇ 제품·서비스 공급 기업과 구독 고객이 모두 만족해야 구독경제 성장 가능1990년대부터 구독경제를 도입한 넷플릭스(Netflix)는 매월 일정 금액을 내면 DVD를 빌려줬다. 구독경제의 대표 주자로 현재 무제한 동영상 스트리밍 서비스를 제공하며 세계적인 기업으로 발돋움했다.우리나라에서도 신문, 우유배달에서 시작한 구독경제가 정수기, 자동차, 의류, 게임, 도서, 가전제품, 생필품 등으로 확장 중이다. 하지만 우후죽순(雨後竹筍)처럼 생겨났던 구독경제 관련 기업은 고전을 면치 못하고 있다. - 스마트36이 핵심 사업인 구독경제란. "구독경제를 '일정 기간 고객이 동일한 금액을 지불하고 지속적으로 상품이나 서비스를 공급받는 거래'를 말한다. 스마트36는 상품을 공급하는 기업에게는 플랫폼, 고객에게는 콘텐츠(contents)를 연결하는데 앞장서고 있다.즉 비지니스(bisiness) 모델로 가져가는 기업에게는 판매하고자 하는 상품 및 판매채널에 따라 차별화된 마케팅 프로세스, 채권의 안정성을 제공할 수 있는 플랫폼을 제공한다.구독경제를 소비하는 고객에게는 만족할 수 있는 가격 및 서비스, 할인을 제공할 수 있는 마케팅 콘텐츠(contents)를 획득하도록 한다."- 한국에서 구독경제가 활성화되지 않은 이유."구독경제 시장은 폭발적으로 성장할 것으로 예상했으나 실상은 그렇지 않다. 수없이 실패한 렌탈회사가 많으며 고객 또한 구독경제에 대한 이점(merit)를 크게 느끼지 못하는 상황에 봉착해 있다.그 이유는 구독경제에 필수적인 금융서비스에 대한 비용을 고스란히 고객이 부담하는 구조와 렌탈에 뛰어든 기업의 구독관리에 필요한 전산시스템 및 노하우 부족으로 채권 손실이 누적되고 있기 때문이다." - 현재 스마트36가 판매하고 있는 주요 서비스는."스마트36은 상조 업계 1위~3위 사업자와 결합상품 및 선할인 상품에 대한 금융서비스를 제공하고 있다. 또한 렌탈 올인원플랫폼(All in One Platform)을 통해 렌탈사업을 시작하는 기업에 필요한 전산시스템 임대 및 운영에 대한 위탁서비스까지 맡고 있다.또한 렌탈 사업에 뛰어드는 기업의 가장 큰 문제점을 해소시키기 위해 마케팅 확대, 채권의 안정성 확보에 필요한 프로세스 제공과 운영, 업무 컨설팅을 제공하고 있다."-향후 스마트36가 판매하고자 하는 서비스는."고가로 판매되는 가전제품군, 리빙제품군 및 자동차, 인테리어 등 다양한 분야의 커머스 시장에서 상조를 연계해 할인을 제공받는 선할인 모델을 판매하고자 한다.또한 차별화된 구독상품 개발과 선할인을 통해 고객 만족도가 높은 제품과 서비스를 확대하는 것이 가장 큰 목표다. 이런 노력을 통해 커머스 시장에 돌풍이 불게 만들고 싶다."-스마트36의 타겟 고객층은."결혼 적령기에 있는 20대 후반부터 60대까지가 경제활동을 하는 인구 모두가 스마트36의 타겟층이다. 그 이유는 합리적인 가격으로 구매할 수 있는 다양한 카테고리 모든 상품군을 제공할 예정이기 때문이다."▲ 스마트36 로비에 전시된 각종 특허증 앞에서 포즈를 취한 강철 대표이사 [출처=엠아이앤뉴스]◇ 과감한 투자로 개발한 자체 플랫폼 기반으로 선할인 등 다양한 사업 진출스마트36은 홈쇼핑에서 렌탈 시장이 태동할 때부터 구독경제에 매력을 느꼈다. 구독경제 시대에 대비하기 위해  기술연구소를 설립해 자체 플랫폼(Platform)을 개발하는데 전력을 기울인 이유다.7년 이상 약 200억 원에 달하는 개발비를 투입하며 개발한 플랫폼은 경쟁사와 비교해 우수하다는 평가를 받고 있다. 현재 자체 플랫폼을 기반으로 다양한 서비스를 준비 중이다.- 렌탈사업을 영위하면서 플랫폼 구축에 대한 필요성을 느꼈다는데."2013년 홈쇼핑에서 렌탈사업이 태동되면서 설립된 스마트36은 3년이라는 단기간에 취급고 400억 원 달성이라는 폭풍성장을 경험했다.하지만 미래 채권의 안정성 문제와 기업의 지속성을 위한 다양한 마케팅을 전개함에 있어 자체 관리 플랫폼이 없으면 그 한계가 분명하다는 것을 깨달았다."- 세상에 없는 플랫폼을 구축하는데 애로가 많았을텐데.  "당시 매출액이 400억 원 정도 되었지만 과감하게 포기하고 연구소를 설립해 플랫폼 개발을 시작했다. SI부터 시작해 다양한 IT 관련 경험이 있었으므로 할부판매와 채권관리 등에 관한 프로세스를 쳬계적으로 정리할 수 있었다.7년 정도 플랫폼 고도화,  상조 및 장기할부 복합관리 시스템 개발, 개인정보보호체계 구축 등을 진행했다. 상조회사의 상조결합상품이 시장에 출시가 되던 시점에 상조결합상품 및 선할인에 대한 특허를 출원했다."- 플랫폼을 구축하는데 소요된 기간과 개발비용은."시스템 1차 구축기간은 2년이 소요가 됐으며 그 이후 7년 동안 지속적인 보완 및 업데이트를 통해 정책기반의 모든 과정을 자동화 할 수 있는 플랫폼을 구현했다. 직·간접비용으로 약 200억 원이 투자됐다."- 자체 플랫폼이 사업 확장에 어떤 도움이 되었는지. "업계 최초 직영 영업 체계를 구축했으며 자체 QA팀을 운영해서 상담 검수, 부실 판매나 깡과 같은 부정 판매를 필터링, 공통인증·PASS인증·카드 인증, 신용등급 등 다수 인증제도를 도입했다.업계 최초 클린 마케팅 구조를 실현해 인지도를 높였다. 현재 프리드라이프, 교원라이프, 보람상조피플 등 상조업계 1위~3위의 협력사로써 입지를 구축했다."- 플랫폼을 구축한 이후 얻은 효과는."모든 과정에 필요한 기준을 '정책' 메뉴에 반영하면 시작단계부터 고객 채권 종료시점까지 전 과정이 자동화로 이뤄지기 때문에 고객 데이터베이스(DB) 신뢰성 확보, 개인정보 체계 구축, 이중화 시스템을 통한 안정성 확보가 가능해졌다.또한 수기업무가 없기 때문에 동일 규모의 타 렌탈사에 비해 2분의 1 수준의 인력으로 회사 운영이 가능하다. 시스템 연동 및 커스터마이징이 필요한 영업 채널의 경우에는 스마트36이 독점적 시장이 될 수밖에 없는 상황이 됐다. 향후 구독경제 및 선할인 등 다양한 사업을 펼칠 수 있는 기반을 확보했다."-플랫폼이 부실고객이나 부정행위를 어떻게 필터링(filtering)하는지."스마트36의 플랫폼은 동일 제품이라도 판매채널에 따라 신용등급과 인증제도를 차별화 할 수 있는 구조로 돼 있다. 업계에서 유일하게 공동인증, 계좌점유인증등 다양한 인증을 통해 깡 등의 위험도를 현저하게 낮춘다.또한 영업 계약이 완료된 후에도 자체 QA시스템을 통해 금지 단어 사용 등을 실시간으로 검수하고 즉각적 대응이 되지 않을 경우 전산상 영업을 규제한다.그 결과 스마트36은 동종 업계에 비해 연체율이 최소로 관리됨으로써 금융권으로부터 신뢰받고 있는 기업으로 성장하게 됐다."-스마트36이 운용하고 있는 플랫폼이 다른 기업의 유사 플랫폼과 차이점은."다른 기업의 렌탈 시스템은 ASP 또는 SI로 개발하며 각 단계마다 다른 전산프로그램을 이용하는 구조로 사람이 구간구간 수기작업을 통해 프로세스를 정형화시킬 수 밖에 없는 구조이기 때문에 신사업을 펼칠 수 없는 치명적인 단점이 존재한다. 또는 전체를 SI개발을 통해 구축했다 하더라도 다양한 경험치와 실제 업무의 내용까지 반영된 자체 전산시스템을 구축할 수 없으므로 효율성 측면에서 현저하게 떨어진다.- 스마트36은 자체 연구소를 통해 이러한 문제를 해결하는지. "SMART36은 자체 기술연구소를 통해 지난 10년 동안 지속적으로 시스템 개발 및 커스터마이징, 업데이트 등을 통해 현재 발생되고 있는 모든 현업의 업무와 마케팅 프로세스를 API형태의 커스텀 구조를 갖췄다. 다양한 신사업 및 모든 업무의 자동화 처리 등으로 사업의 확대 및 위험(RISK)을 현저하게 줄여나갈 수 있는 구조를 갖고 있다. 자체 기술연구소 인력이 전체 구성원의 30%로 구성돼 신사업에 대한 빠른 진입 및 시장의 돌발 변수에 대한 대웅이 빠를 수밖에 없다. 업계에서 큰 경쟁력을 가져올 수 었었던 이유다."▲ 스마트36 입구에서 포즈를 취한 강철 대표이사 [출처=엠아이앤뉴스]◇ 렌탈·장기할부·구독 분야 및 선할인 상품을 적용한 커머스 진출 확대 목표미국의 구글, 애플, 마이크로소프트(MS), 메타, 아마존, 넷플릭스 등은 플랫폼을 기반으로 성장하는 기업이라는 공통점을 갖고 있다. 우리나라에서도 네이버, 쿠팡, 카카오 등이 대표적이 플랫폼 기업이다.결합상품이라 신영역을 개척하고 있는 스마트36은 올인원플랫폼(All in One Platform)을 통해 우리나라 구독경제 시장을 개척하고 있다. 강철 대표이사의 경영철학,, 사업목표, 바람을 간략하게 알아보자.- 경영철학은. "서비스의 구매자인 고객만족이 최우선이며 고객에게 가장 합리적인 사업모델을 제공하고 영업적으로 투명하게 사업을 진행해 모든 이해관계자(stakeholders)와 상생하는 것이 경영 철학을 갖고 있다." - 스마트36의 사업 목표는. "마케팅 측면에서 현재 금융+상조 결합상품을 판매하고 있으나 미래에는 렌탈·장기할부·구독 분야 및 선할인 상품을 적용한 커머스 진출 확대가 목표다."- 올인원플랫폼을 간단히 설명하면. "올인원플랫폼(All in One Platform)은 모든 제조사를 렌탈사로 전환해 유통업체가 가져가는 수수료가 없어져 제조사의 수익성을 보존하고 마케팅 및 채권의 안정성을 확보해줌으로써 제조사의 매출확대 및 수익까지 창출시키는 모델이다."- 일반 제조업체도 자체 유통망을 가진다는 것인데."현재 제조업체가 홈쇼핑이나 렌탈회사에 제품을 공급하면 일반 판매 채널에 비해 손해를 보는 구조다. 유통회사의 마진도 확보해줘야 하지만 금융회사의 이익, 위험비용 등이 포함되기 때문이다.만약 제조업체가 스마트36의 올인원플랫폼을 임대해 직접 렌탈사업을 영위하면 유통업체의 역할이 필요가 없게 된다. 우수 고객을 잘 찾아내고 연체율만 잘 관리하면 렌탈도 수익성있는 사업이라고 본다."- 올인원플랫폼을 확산시킬 수 있는 방안은.  "정부가 중소기업 육성을 위해 올인원플랫폼을 선택하길 바란다. 정부는 고객이 중소기업 제품을 구입할 때 예산으로 금융회사의 역할을 대행하면 된다. 즉 예산으로 중소기업에게 제품 금액을 제공하고 소비자에게 할부로 구입대금을 받는 방식이다.고객의 연체율만 잘 관리하면 정부는 예산을 소진하지 않고 지속적으로 중소기업을 지원할 수 있다. 중소기업은 마케팅, 금융, 채권의 안정성 확보, A/S에 대한 보장 등만 잘 수행하면 된다. - 마지막으로 한마디 하면. "우리나라에서 중소기업은 대기업에 비해 자체 유통망을 확보하기가 매우 어렵다. 해외에서는 구독경제가 새로운 소비문화로 정착되고 있는데 아직 한국은 걸음마단계에 머물러 있다.올인원플랫폼이 기업과 소비자를 연결해 서로 상생할 수 있는 유통모델을 만들고 싶다. 기업도 소비자에게 제품 및 서비스 정보를 투명하게 공개하고 정직한 마케팅을 전개하겠다는 각오를 다져야 한다.- 계속 -

▲ 넷마블, 마브렉스(MARBLEX), 정보보호 국제 표준 인증 ‘ISO/IEC 27001’ 획득[출처=넷마블]넷마블(대표 권영식, 김병규)에 따르면 블록체인 전문 자회사 마브렉스(MARBLEX, 대표 홍진표)가 정보보호 국제 표준 인증 ‘ISO/IEC 27001’을 획득했다. 마브렉스는 △MBX 서비스 △디파이(DeFi) △NFT △웹3 게임 등 블록체인 서비스와 관련된 정보보호 관리 체계를 점검해 ‘ISO/ISE 27001’을 획득했다.이번 인증을 통해 더 강화된 데이터 보안과 신뢰성을 바탕으로 블록체인 게임 시장에서의 경쟁력을 한층 더 강화할 방침이다.‘ISO/IEC 27001’은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 관련 국제 표준 인증이다.정보자산의 유출 및 피해 예방을 위한 체계를 수립하고, 지속적으로 유지, 관리할 수 있는 시스템을 갖춘 기업에 부여된다.한편 마브렉스는 최근 실시한 3주년 기념 리브랜딩을 바탕으로 MMORPG, 캐주얼, 시뮬레이션 등 10여 개 이상의 신규 블록체인 게임 프로젝트를 2026년까지 마브렉스 생태계에 온보딩 한다는 계획이다.마브렉스 및 MBX 생태계에 관한 보다 자세한 내용은 공식 홈페이지(https://marblex.io), 텔레그램(https://t.me/MARBLEX_official_ENG), 트위터(https://twitter.com/MARBLEXofficial) 등을 통해 확인할 수 있다.

▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영을 강화하며 고객과 이해관계자들과의 신뢰를 더욱 높여 나갈 것이다”고 말했다.

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

영국 사물인터넷보안재단(IoT Security Foundation)에 따르면 소비자 IoT 제품에 대한 엔트리 레벨 사이버 보안 요구 사항을 해결하기 위해 중소기업정보보호협회(IASME)와 파트너십을 체결했다.저비용과 제조업체를 위해 구현하기 쉬운 기준으로 분석된다. IoT 보안재단과 중소기업정보보호협회의 사이버 보안 기본 준수 체계는 제조업체가 신뢰할 수있는 증거를 제공하고 그 프로세스와 제품의 보안을 설계하기 위한 단계를 보여주기 위한 목적이다.특히 이 계획은 간단하고 비용이 적게 들고 오늘날 우리가 여전히 보고 있는 일반적인 취약점의 대부분을 해결하는 것을 목표로 한다.두 단체의 전문가들은 전국 인증기관 네트워크에서 확인할 수있는 30가지 검사를 정의했다. 또한 즉각적인 요구를 고려하여 적절한 과정에서 발생할 수있는 규제 변경을 예상하는 계획을 수립했다.기술적인 통제를 넘어 고려해야 할 요소가 많기 때문에 IoT 보안은 제조업체에게 힘든 과제에 해당된다. 이와같은 어려움에도 불구하고 IoT를 위해 동일한 작업을 수행하고 소비자를 보장하도록 소비자에게 매력적인 체계가 만들어질 수 있을 것으로 기대된다.▲ UK-IoTSecurityFoundation-IoT▲ 사물인터넷보안재단(IoT Security Foundation)의 홍보자료(출처 : 홈페이지)

글로벌 채팅앱 왓츠앱(WhatsApp)에 따르면 개인정보보호법(GDPR)에 따라 국내 16세 미만자에 대해 사용을 제한할 방침이다. 왓츠앱(WhatsApp)은 페이스북이 소유하고 있다.5월 25일 EU에서 새로 발효된 개인정보보호법(GDPR)은 미성년자의 개인정보는 특별한 조치를 취할 것을 요구하고 있다.또한 사용자들은 모두 회사가 보유하고 있는 개인정보를 다운로드할 수 있다. 이번 조치로 인해 100만명 정도의 청소년이 왓츠앱(WhatsApp)을 사용하지 못할 것으로 전망된다.왓츠앱(WhatsApp)은 현재 전세계적으로 15억명의 사용자를 보유하고 있다. 보안을 위해 최종 사용자에게 메시지가 전달될때 암호화해 인기가 높다.▲채팅앱 왓츠앱(WhatsApp) 로고