▲ 한화시스템·한화오션·한화파워시스템, ABS와 美 선박 사이버보안 공동연구 착수 [출처=한화시스템]한화시스템(대표이사 손재일)에 따르면 2025년 9월9일(현지 시각) 이탈리아 밀라노에서 개최된 가스텍(Gastech) 2025 현장에서 미국 ABS와 한화 3사가 미국 해안경비대(USCG, U.S. Coast Guard)의 사이버보안 규정과 미국 기국(US Flag) 선박 요건 대응을 위한 공동연구 추진 협약을 체결했다.미국 기국 선박은 미국이 관할권을 갖는 선박을 뜻한다. 여러 국가를 항해하는 선박의 경우 운영사와 관계없이 기국주의(旗國主義)에 따라 선박 관할·통제 책임은 선박이 달고 있는 깃발, 즉 기국(旗國)에 있다는 원칙이 있다.한화시스템, 한화오션(대표이사 김희철), 한화 파워시스템(대표이사 라피 발타, Rafi Balta) 3사는 미국 선급협회 ABS(American Bureau of Shipping)와 미국 선박 사이버보안 규제 대응을 위한 공동 연구에 돌입한다.이번 협약으로 한화는 미국 상선·해양 시장 진출을 가속화하는 동시에 글로벌 해양 사이버보안 표준을 주도하는 입지를 강화하게 됐다. ABS의 참여로 연구 성과의 신뢰성과 국제 확산 가능성도 높아질 것으로 기대된다.공동연구는 △미국 사이버 규제 분석 △선종별 통합 보안 체계 구축 △선박 맞춤형 보안 솔루션 개발 △국제표준(IACS UR E26) 기반 기술 확장 △실시간 위협 대응·복원력 기술 고도화 등을 주요 과제로 다룰 예정이다한편 한화시스템과 한화오션은 이번 가스텍 2025에서 세계 최초로 실제 선박을 대상으로 한 ABS의 ‘국제 선급협회(IACS) UR E26 사이버 복원력 기본 인증(AiP, Approval in Principle)’을 획득했다.이는 선박이 해킹·디도스(DDoS)·랜섬웨어 등 다양한 사이버 위협에 직면했을 때 운항을 중단하지 않고 신속히 대응하고 안전하

▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 헤사이(Hesai) [출처=홈페이지]미국 라이다(Lidar) 솔루션 기업 헤사이(Hesai)에 따르면 자동차 사이버 보안 관리 국제 표준 ISO/SAE 21434 인증을 획득했다. 제3자 테스트 및 인증 기관인 TÜV Rheinland로부터 인증을 받았다.자율 주행 자동차의 로봇에 따라 복잡한 차량 내부 시스템을 정밀한 자동차의 사이버 보안은 매우 중요하다. 개인 정보 기록 및 벌금을 입을 수 있는 사이버 공격의 위험이 증가하고 있기 때문이다.헤사이는 자동차 운전자 보조 시스템(ADAS) 및 자동차 주행 자동차 차량 정지에 외부 광범위한 적용을 지원한다. 헤사이의 데이터 서명, 클라이언트 및 클라이언트 인증과 같은 핵심 기술은 LiDAR의 안전한 시작, 업그레이드, 운영 및 저장을 보장한다.사이버 보안 관리 국제 표준 ISO/SAE 21434는 개념, 개발, 생산, 운영 및 폐기를 포함한 전체 제품 수명 주기를 설정한다. 차량의 사이버 보안 위험을 평가하고 관리하는 데 도움을 제공할 수 있다.인증 획득을 통해 헤사이는 보안성 데이터베이스(DB)를 연금으로 개선하고 사이버 보안 위협에 대한 방위 능력을 강화할 수 있음을 평가한다.특히 헤사이는 전 세계 고객에게 높은 명성을 얻을 수 있는 제품을 제공하고, 사이버 보안 인식을 받을 수 있을 것으로 전망된다.

▲ 칸다소프트웨어(Kanda Software) [출처=홈페이지]미국 소프트웨어 개발업체인 칸다소프트웨어(Kanda Software)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다. 칸다소프트웨어는 맞춤형 소프트웨어 개발, 클라우드 엔지니어링, DevOps 및 ML/AI 서비스를 제공하는 업체로서 클라우드 컴퓨팅, 인공지능(AI) 및 블록체인을 활용해 기업의 혁신을 지원한다.특히 회사는 의료, 생명 과학, 금융 및 뱅킹, 스포츠, 엔터테인먼트 분야에서 전체 소프트웨어 수명주기 동안 서비스를 제공한다. 이번 인증 획득은 고객과 파트너에게 최고의 정보보안 표준을 준수하고 있음을 보여주는 이정표다. 신뢰할 수 있는 소프트웨어 개발 파트너로서 데이터 보안이 최우선임을 고객에게 확신킬 수 있기 때문이다.또한 인증 획득을 통해 칸다소프트웨어는 조직의 모든 영역에서 데이터 보안을 구현하기 위한 회사의 노력을 증명했다.특히 최신 버전의 정보보안 관리 시스템 국제 표준 ISO/IEC 27001를 구현함으로써 다른 국제 표준과 자동으로 통합되는 C 레벨 기업 거버넌스를 달성할 수 있을 것으로 전망된다.

▲ 메드서베이(MedSurvey) [출처=홈페이지]미국 의료 시장 조사 기업 메드서베이(MedSurvey)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013 인증을 획득했다.회사는 동부 펜셀베니아에 위치하며 의료 전문가 및 환자를 모집하고 설문 조사를 수행하여 품질 데이터를 수집한다.특히 메드서베이는 투명성을 바탕으로 의료시장 조사를 위한 혁신적인 기술 솔루션 개발에 많은 투자를 해오고 있다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001:2013은 기업들이 정보 보안 관리 시스템(ISMS)를 구축하고 지속적으로 개선하기 위한 요구 사항을 제공한다.이번 인증 획득을 통해 메드서베이는 보안 위험을 엄격하게 관리하고 고객 데이터의 보안과 관련된 모범 사례를 준수하는 시스템을 마련한 것으로 평가된다.특히 사이버 위협이 증가하는 최근 비니지스 환경에서 국제표준에 따라 데이터를 보호한다는 신뢰성을 고객에게 제공할 수 있을 것으로 판단된다. 

▲ 코팩스(Kofax) [출처=홈페이지]미국 지능형 자동화 소프트웨어 기업 코팩스(Kofax)에 따르면 코팩스 프린트엑스(Printix)에 대해 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 인증을 획득했다.고객 데이터를 보호하고 규제 및 산업 표준을 준수하기 위한 목적이다. 이번 인증은 제3 인증기관인 'LRQA Limited'에 의해 수행됐다.코팩스 프린트엑스(Printix)는 마이크로소프트 아주르(Microsoft Azure)를 기반으로 구축된 코팩스의 프린팅 관리 서비스로서 안전한 프린팅 인프라를 통해 문서와 데이터를 빠르고 효율적으로 배포한다.정보 보안 관리 시스템 국제 표준 ISO 27001는 기업에 의해 처리되는 데이터의 보안과 관련된 위험을 관리하기 위한 시스템을 마련하도록 한다.이에 따라 클라우드 서비스 공급자는 외부 인증기관에서 정기적으로 감사하는 정의된 프로세스 및 절차를 따르게 되어 서비스 제공의 효율성과 일관성을 향상시킬 수 있다.클라우드 서비스 공급자가 고객 데이터를 보호하기 위해 강력한 보안 제어 및 관행을 구현하게 된다. 또한 서비스 공급자는 서비스 안정성 및 가동 시간에 대한 업계 모범 사례를 준수해야 한다.이와 같은 정보 보안 관리 시스템 국제표준 ISO 27001 인증 획득은 클라우드 서비스와 관련된 잠재적인 위험을 효율적으로 식별하고 관리한다.특히 재무정보, 지식재산(IP), 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 효율적으로 관리할 수 있도록 한다.이번 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득은 클라우드 서비스 공급자로서 품질, 보안 및 고객 만족을 위한 코팩스의 이정표라고 평가받고 있다.

▲ ICS 파이낸셜 시스템(Financial Systems)의 홍보 자료 [출처=홈페이지]요르단 금용기관 소프트웨어 솔루션 기업인 ICS 파이낸셜 시스템(Financial Systems)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다.이번 인증은 사이버 보안 솔루션 컨설팅 기업이자 인증 기관인 SMT 그룹(Security Management Technology Group)에 의해 평가됐다.정보 보안 관리 시스템 국제 표준 ISO/IEC 27001은 정보 보안 프로토콜의 표준화를 위해 효과적이고 통합된 프레임워크를 제공해 개선된 정보 보안 정책을 설정하는 데 중점을 둔다.ICS 파이낸셜 시스템은 보안 표준 및 모범 사례를 채택하여 안전한 제품 및 솔루션을 구축해 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 위험을 줄였다.은행 금융 서비스의 디지털화와 신흥 핀테크 기업과의 협력으로 인해 보안 모니터링을 유지하는 것이 필수적이기 때문이다.이번 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 통해 고객에게 안전하고 신뢰할 수 있는 뱅킹 소프트웨어 솔루션이 제공될 수 있을 것으로 전망된다.특히 이번 인증 획득은 회사의 중요한 이정표로서 세계적 수준의 뱅킹 소프트웨어 솔루션을 제공하려는 역량을 강화할 수 있을 것으로 기대된다. 

▲ 케이단모바일(Kdan Mobile) 홍보 자료 [출처=홈페이지]대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.