▲ 스마트36 회의실에서 인터뷰를 하고 있는 장면 [출처=엠아이앤뉴스]2025년 1월20일 취임한 미국 도널드 트럼프 대통령은 '마가(MAGA)'를 슬로건으로 내세우며 보호무역주의 정책을 펼치고 있다. MAGA는 ‘다시 미국을 위대하게(Make America Great Again)'라는 의미다.세계 유일 초강대국인 미국은 우방국과 적성국을 가리지 않고 관세 폭탄 투하, 우방국에 대한 군사비 분담 요구, 미국 수출기업에 대한 투자 강제 등으로 1990년대 이후 이어진 자유무역 기조를 흔들고 있다.침체의 늪에 빠진 글로벌 경제가 동조화(coupling) 현상을 보이면서 우리나라 대기업 뿐 아니라 중소벤처기업도 경영 전략의 변화가 요구된다.엠아이앤뉴스(대표 최치환)가 어려운 경제여건 속에서도 성장의 모멘텀을 구축하고 있는 기업 경영자(CEO)를 소개하는 기획 시리즈를 시작했다. 첫 번째 소개할 CEO는 스마트36 강철 대표이사다.◇ 홈쇼핑 경험을 살려 상조결합상품으로 급성장 시장에 진출 강철 대표이사는 우리나라에서 정보기술(IT) 열풍이 불던 2000년 관련 업계에 발을 들여놓은 후 2013년 스마트36을 설립해 매출액이 2023년 750억 원, 2024년 1050억 원을 넘었을 정도로 성장세가 가파르다.홈쇼핑에서 얻은 노하우를 바탕으로 결합상품을 개발해 상조상품과 연계해 상조 업계 1위부터 3위까지 기업과 협력을 강화 중이다. 상조시장은 선수금이 10조 원에 달하지만 여전히 확대될 가능성이 높다.- 이력을 간단하게 소개하면."2000년 IT벤처사업 시작해서 SI개발, 솔루션 개발, 온라인 광고, 오프라인 광고, 홈쇼핑 마케팅 등 다양한 경험을 축적했다. 2013년 스마트36 법인 직접 설립해 홈쇼핑에 36개월 무이자 할부를 최초로 런칭하며 연관 서비스를 확장했다."- 이전에는 홈쇼핑에 36개월 무이자 할부가 없었는지."당시에는 홈쇼핑에서 30만 원 미만의 상품에 대해 10개월 무이자만 존재하던 시절이었다. 홈쇼핑 MD에게 물어보니 할부

▲ 넷마블, 마브렉스(MARBLEX), 정보보호 국제 표준 인증 ‘ISO/IEC 27001’ 획득[출처=넷마블]넷마블(대표 권영식, 김병규)에 따르면 블록체인 전문 자회사 마브렉스(MARBLEX, 대표 홍진표)가 정보보호 국제 표준 인증 ‘ISO/IEC 27001’을 획득했다. 마브렉스는 △MBX 서비스 △디파이(DeFi) △NFT △웹3 게임 등 블록체인 서비스와 관련된 정보보호 관리 체계를 점검해 ‘ISO/ISE 27001’을 획득했다.이번 인증을 통해 더 강화된 데이터 보안과 신뢰성을 바탕으로 블록체인 게임 시장에서의 경쟁력을 한층 더 강화할 방침이다.‘ISO/IEC 27001’은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 관련 국제 표준 인증이다.정보자산의 유출 및 피해 예방을 위한 체계를 수립하고, 지속적으로 유지, 관리할 수 있는 시스템을 갖춘 기업에 부여된다.한편 마브렉스는 최근 실시한 3주년 기념 리브랜딩을 바탕으로 MMORPG, 캐주얼, 시뮬레이션 등 10여 개 이상의 신규 블록체인 게임 프로젝트를 2026년까지 마브렉스 생태계에 온보딩 한다는 계획이다.마브렉스 및 MBX 생태계에 관한 보다 자세한 내용은 공식 홈페이지(https://marblex.io), 텔레그램(https://t.me/MARBLEX_official_ENG), 트위터(https://twitter.com/MARBLEXofficial) 등을 통해 확인할 수 있다.

▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 플라이프릴리(FlyFreely) 홍보자료[출처=홈페이지] 오스트레일리아 드론 관리 플랫폼을 운영하는 플라이프릴리(FlyFreely)은 2022년 10월16일 정보보호 관련 표준인 ISO 27001 인증을 획득했다고 밝혔다. 인증을 받기 위해 외부업체인 SAI Globa이 감사를 진행했다.ISO의 인증을 받기 위해 준비한 기간은 6개월 이상이다. 정보보호는 사업 초기부터 플라이프릴리가 가장 중요하게 여긴 경영전략이다.실제 ISO 27001 표준은 고객 데이터를 보호하기 위한 가장 중요한 표준이며 전 세계적으로  인정을 받는다. 특히 고객정보가 중요해지며 정보보호가 현안 이슈로 부상했다.공공기관이나 기업 모두 플랫폼을 선택하기에 앞서 플랫폼이 정보보호 관련 인증을 획득했는지 확인한다. 사이버 보안 침해를 완벽하게 제거할 수 있는 기업은 없지만 사이버 보안 침해를 최소화하기 위해 노력한다.ISO 27001 표준은 위험경영 관점에서 졉근하며 기업이 관리하는 정보와 정보시스템에 대한 위험을 확인, 측정, 관리하는 프레임워크를 지원한다. 

바레인 핀테크 업체인 베네피트(BENEFIT)에 따르면 2022년 5월 ISO 27001 인증을 획득했다. ISO 27001은 국제표준 정보보호 인증이다.ISO 27001를 인증받았다는 것은 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미를 갖는다. 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 또한 ISO 27001 표준은 정보보호관리시스템(ISMS)이 보안영역에서 최상의 업무 처리 방안이라는 점은 명확하게 해준다. 베네피트는 회사의 모든 업무에 예외없이 ISO 27001 표준을 적용할 방침이다.현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황에서 정보보호 인증을 받은 것은 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무와도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.▲ 베네피트(BENEFIT) 임직원 사진(출처 : 홈페이지)

방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의  요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입