▲ 새마을금고중앙회, 정보보호의 날 맞이 캠페인 실시(오른쪽에서 세 번째 김인 새마을금고중앙회장) [출처=새마을금고중앙회]새마을금고중앙회(회장 김인)에 따르면 2025년 7월9일(수) '정보보호의 날'을 맞아 서울특별시 강남구 새마을금고중앙회 본부 및 서울시 강서구 새마을금고 정보기술(IT)센터에서 새마을금고중앙회 직원을 대상으로 출근길 캠페인을 실시했다.'정보보호의 날'은 사이버 위협에 대한 국민 인식을 높이고 정보보호의 생활화를 장려하기 위해 정부가 매년 7월 둘째 주 수요일로 지정한 법정 기념일이다.이번 캠페인에는 새마을금고중앙회장, 전무이사, 감사위원장 및 금고감독위원장을 비롯해 정보보호부문장 이하 부문 내 직원들이 함께 참여했다.이들은 출근하는 직원들을 대상으로 정보보호 실천수칙을 배포하고 홍보간식을 제공하며 정보보호 실천을 독려했다.캠페인에서는 “정보는 소중하게, 보안은 철저하게!”라는 슬로건 하에 정보보호의 중요성을 알리고 정보보호 생활화를 위한 실천 수칙이 배부됐으며 이번 캠페인이 직원들의 보안의식 제고에 기여할 것으로 기대된다.김인 새마을금고중앙회장은 “디지털 시대, 정보 유출에 대한 위험이 날로 커지고 있는 만큼 생활 속 작은 실천이 매우 중요한 시기다”며 “이번 캠페인을 통해 정보보호에 대한 경각심을 가지고 함께 조직 차원의 보안 실천 문화가 자리 잡기를 기대한다”고 강조했다.

▲ iM뱅크, ‘정보보호 및 ICT분야 워킹그룹을 통한 상호협력’ 협약식 [출처=iM뱅크]iM뱅크(아이엠뱅크, 은행장 황병우)에 따르면 2025년 6월23일(월) 경북대에서 경북대(총장 허영우), 대경ICT산업협회(회장 최종태)와 함께 ‘정보보호 및 정보통신기술(ICT) 분야 워킹그룹을 통한 상호 협력’을 체결했다.이번 협약은 빠르게 변화하는 ICT 산업 환경에 능동적으로 대응해 산학연 협력체계 구축 및 활성화를 목표로 하며 정보보호 분야의 지속 가능한 발전을 도모하기 위해 마련됐다.아이엠뱅크는 금융산업의 디지털 전환 가속화와 함께 정보보호의 중요성이 더욱 커지고 있는 상황에 진행된 이번 협약을 통해 학계 및 산업계와의 유기적인 협력으로 ICT 보안 역량을 한층 강화하는 한편 금융 산업의 안전한 디지털 생태계 조성에 기여한다는 목표다.각 협약 기관은 △정보보호 산업 분야의 정보 공유 및 시장 동향 분석을 위한 기술 교류 워킹그룹 운영 △최신 ICT 기술을 활용한 정보보호 기술 개발을 위한 공동 연구 및 협력 체계 구축 △정보보호 산업의 기업 육성 △전문 인력 양성 △ 산업기반 조성을 위한 공동 프로그램 개발 및 추진 등 공동 협력을 추진한다.경북대는 "우수한 연구 인프라와 인재를 바탕으로 실질적인 산업 적용이 가능한 연구 성과 창출에 집중할 계획이다:고 밝혔다.대경ICT산업협회는 "이번 산학연 협력은 ICT 정보보호 산업 전반의 경쟁력 강화를 이끌 중요한 계기가 될 것이다"고 강조했다.이광원 CISO는 “정보보호분야의 기업, 인력 양성 및 산업기반 조성의 바탕이 될 이번 협약 체결을 통해 기술, 인재, 산업이 선순환하는 건강한 정보보호 생태계 조성에 앞장서겠다”는 뜻을 밝혔다.

▲ IBK기업은행 로고[출처=IBK기업은행]IBK기업은행(은행장 김성태)에 따르면 2025년 4월8일(화) SKT(대표이사 유영상)와 금융과 통신 정보를 연계한 ‘AI보이스피싱 피해·탐지 서비스’를 오픈했다.본 서비스는 SKT가 제공하는 금융권 고객보호 강화 솔루션 ‘SurPASS’를 기업은행의 보이스피싱 모니터링 시스템에 적용해 고객의 보이스피싱 전화 수신·발신 여부와 위험도를 실시간으로 파악한다.개인정보보호위원회의 사전적정성 검토를 통해 안전한 개인정보 관리 처리 절차도 구축했다. SKT는 수집한 통신 데이터를 바탕으로 보이스피싱 사기범의 통화 패턴을 정의하고 AI 학습을 통해 의심 번호 데이터베이스(DB)를 구축한다.기업은행은 고객의 보이스피싱 의심거래 발생 시 통신사에 해당 고객의 보이스피싱 노출 여부를 실시간으로 확인한다. 보이스피싱 위험도가 높은 경우 고객의 이체·출금을 차단하거나 유선 안내 등을 통해 피해를 사전에 예방한다.최근 보이스피싱은 사기범과의 반복된 통화 후에 발생하는 경우가 많아 본 서비스 도입 시 피해 예방에 큰 효과가 있을 것으로 기대된다.실제로 사전 테스트 기간 동안 총 26건, 5억9000만 원의 피해를 예방했다. 금융거래가 발생하기 전 SKT가 탐지한 고위험 정보만으로 피해를 사전 예방한 사례도 있었다.한편 기업은행은 2024년 9월 통신3사(SKT·KT·LGU+)와 체결한 ‘보이스피싱 피해 예방을 위한 상호 업무협약’을 바탕으로 KT, LGU+와도 연내 순차적으로 보이스피싱 예방 서비스를 오픈할 계획이다.김규섭 기업은행 금융소비자보호그룹장은 “보이스피싱으로부터 안전한 사회를 만들기 위한 금융과 통신의 새로운 시도에 기대가 크다”며 “통화 내역에 기반한 고객의 위험도를 금융 정보와 결합해 시너지를 낸다면 더 많은 고객을 보이스피싱으로부터 보호할 수 있을 것이다&r

▲ 스마트36 회의실에서 인터뷰를 하고 있는 장면 [출처=엠아이앤뉴스]2025년 1월20일 취임한 미국 도널드 트럼프 대통령은 '마가(MAGA)'를 슬로건으로 내세우며 보호무역주의 정책을 펼치고 있다. MAGA는 ‘다시 미국을 위대하게(Make America Great Again)'라는 의미다.세계 유일 초강대국인 미국은 우방국과 적성국을 가리지 않고 관세 폭탄 투하, 우방국에 대한 군사비 분담 요구, 미국 수출기업에 대한 투자 강제 등으로 1990년대 이후 이어진 자유무역 기조를 흔들고 있다.침체의 늪에 빠진 글로벌 경제가 동조화(coupling) 현상을 보이면서 우리나라 대기업 뿐 아니라 중소벤처기업도 경영 전략의 변화가 요구된다.엠아이앤뉴스(대표 최치환)가 어려운 경제여건 속에서도 성장의 모멘텀을 구축하고 있는 기업 경영자(CEO)를 소개하는 기획 시리즈를 시작했다. 첫 번째 소개할 CEO는 스마트36 강철 대표이사다.◇ 홈쇼핑 경험을 살려 상조결합상품으로 급성장 시장에 진출 강철 대표이사는 우리나라에서 정보기술(IT) 열풍이 불던 2000년 관련 업계에 발을 들여놓은 후 2013년 스마트36을 설립해 매출액이 2023년 750억 원, 2024년 1050억 원을 넘었을 정도로 성장세가 가파르다.홈쇼핑에서 얻은 노하우를 바탕으로 결합상품을 개발해 상조상품과 연계해 상조 업계 1위부터 3위까지 기업과 협력을 강화 중이다. 상조시장은 선수금이 10조 원에 달하지만 여전히 확대될 가능성이 높다.- 이력을 간단하게 소개하면."2000년 IT벤처사업 시작해서 SI개발, 솔루션 개발, 온라인 광고, 오프라인 광고, 홈쇼핑 마케팅 등 다양한 경험을 축적했다. 2013년 스마트36 법인 직접 설립해 홈쇼핑에 36개월 무이자 할부를 최초로 런칭하며 연관 서비스를 확장했다."- 이전에는 홈쇼핑에 36개월 무이자 할부가 없었는지."당시에는 홈쇼핑에서 30만 원 미만의 상품에 대해 10개월 무이자만 존재하던 시절이었다. 홈쇼핑 MD에게 물어보니 할부

▲ 넷마블, 마브렉스(MARBLEX), 정보보호 국제 표준 인증 ‘ISO/IEC 27001’ 획득[출처=넷마블]넷마블(대표 권영식, 김병규)에 따르면 블록체인 전문 자회사 마브렉스(MARBLEX, 대표 홍진표)가 정보보호 국제 표준 인증 ‘ISO/IEC 27001’을 획득했다. 마브렉스는 △MBX 서비스 △디파이(DeFi) △NFT △웹3 게임 등 블록체인 서비스와 관련된 정보보호 관리 체계를 점검해 ‘ISO/ISE 27001’을 획득했다.이번 인증을 통해 더 강화된 데이터 보안과 신뢰성을 바탕으로 블록체인 게임 시장에서의 경쟁력을 한층 더 강화할 방침이다.‘ISO/IEC 27001’은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 관련 국제 표준 인증이다.정보자산의 유출 및 피해 예방을 위한 체계를 수립하고, 지속적으로 유지, 관리할 수 있는 시스템을 갖춘 기업에 부여된다.한편 마브렉스는 최근 실시한 3주년 기념 리브랜딩을 바탕으로 MMORPG, 캐주얼, 시뮬레이션 등 10여 개 이상의 신규 블록체인 게임 프로젝트를 2026년까지 마브렉스 생태계에 온보딩 한다는 계획이다.마브렉스 및 MBX 생태계에 관한 보다 자세한 내용은 공식 홈페이지(https://marblex.io), 텔레그램(https://t.me/MARBLEX_official_ENG), 트위터(https://twitter.com/MARBLEXofficial) 등을 통해 확인할 수 있다.

▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.