▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영을 강화하며 고객과 이해관계자들과의 신뢰를 더욱 높여 나갈 것이다”고 말했다.

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 미국 공유차량 서비스업체인 우버가 서비스하고 있는 우버잇츠 대달기사 [출처=홈페이지]2024년 8월 4주차 네덜란드 경제동향은 정부가 미국 공유차량 서비스업체엔 우버에 천문학적 규모의 벌금을 부과했다는 소식을 포함한다.○ 네덜란드 정보보호위원회(Dutch Data Protection Authority)는 미국 공유차량 서비스업체인 우버에 € 2억9000만 유로(US$ 3억2400만 달러)의 벌금을 부과했다고 밝혔다.지난 2년 동안 유럽 운전자의 개인정보를 미국에 있는 서버로 전송했다는 이유다. 이는 유럽연합에서 제정한 일반데이터보호법(GDPR)를 위반하는 것이다.미국 서버로 전송한 자료는 운전자의 ID 문서, 택시 면허, 위치 데이터 등이다. 170명의 프랑스 운전자가 프랑스 인권보호그룹에 불만을 제기하면서 조사가 시작됐다.

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

영국 사물인터넷보안재단(IoT Security Foundation)에 따르면 소비자 IoT 제품에 대한 엔트리 레벨 사이버 보안 요구 사항을 해결하기 위해 중소기업정보보호협회(IASME)와 파트너십을 체결했다.저비용과 제조업체를 위해 구현하기 쉬운 기준으로 분석된다. IoT 보안재단과 중소기업정보보호협회의 사이버 보안 기본 준수 체계는 제조업체가 신뢰할 수있는 증거를 제공하고 그 프로세스와 제품의 보안을 설계하기 위한 단계를 보여주기 위한 목적이다.특히 이 계획은 간단하고 비용이 적게 들고 오늘날 우리가 여전히 보고 있는 일반적인 취약점의 대부분을 해결하는 것을 목표로 한다.두 단체의 전문가들은 전국 인증기관 네트워크에서 확인할 수있는 30가지 검사를 정의했다. 또한 즉각적인 요구를 고려하여 적절한 과정에서 발생할 수있는 규제 변경을 예상하는 계획을 수립했다.기술적인 통제를 넘어 고려해야 할 요소가 많기 때문에 IoT 보안은 제조업체에게 힘든 과제에 해당된다. 이와같은 어려움에도 불구하고 IoT를 위해 동일한 작업을 수행하고 소비자를 보장하도록 소비자에게 매력적인 체계가 만들어질 수 있을 것으로 기대된다.▲ UK-IoTSecurityFoundation-IoT▲ 사물인터넷보안재단(IoT Security Foundation)의 홍보자료(출처 : 홈페이지)

글로벌 채팅앱 왓츠앱(WhatsApp)에 따르면 개인정보보호법(GDPR)에 따라 국내 16세 미만자에 대해 사용을 제한할 방침이다. 왓츠앱(WhatsApp)은 페이스북이 소유하고 있다.5월 25일 EU에서 새로 발효된 개인정보보호법(GDPR)은 미성년자의 개인정보는 특별한 조치를 취할 것을 요구하고 있다.또한 사용자들은 모두 회사가 보유하고 있는 개인정보를 다운로드할 수 있다. 이번 조치로 인해 100만명 정도의 청소년이 왓츠앱(WhatsApp)을 사용하지 못할 것으로 전망된다.왓츠앱(WhatsApp)은 현재 전세계적으로 15억명의 사용자를 보유하고 있다. 보안을 위해 최종 사용자에게 메시지가 전달될때 암호화해 인기가 높다.▲채팅앱 왓츠앱(WhatsApp) 로고