▲ 롯데카드, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 [출처=롯데카드]롯데카드(대표이사 조좌진)에 따르면 2025년 8월12일(화) 금융보안원 여의도 사무소에서 금융보안원(FSI)으로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고 인증 수여식을 가졌다.ISMS-P 인증 수여식은 최용혁 롯데카드 정보보호 최고책임자(CISO)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.롯데카드는 "정보보호와 개인정보 관리 체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다"며 "정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다"고 강조했다.

▲ IBK 기업은행, 외국인 전용 신상품 ‘IBK BUDDY’ 출시[출시=IBK 기업은행]IBK기업은행(은행장 김성태)에 따르면 외국인 고객을 위한 전용 신상품 ‘IBK BUDDY’ 통장과 카드를 출시했다. 기업은행은 친구처럼 따뜻하고 친밀한 금융을 지원하겠다는 의미를 담아 상품명을 정했다.‘IBK BUDDY 외국인통장’은 △전자금융 이체 수수료 △타행 자동이체 수수료 △자동화기기 타행이체 수수료 △타행 자동화기기 출금 수수료 등이 조건 없이 면제되는 입출식 통장이다.주요 외국통화(USD·JPY·EUR) 환율 80% 우대, 전월 50만 원 이상 입금 실적 보유 시 단문문자서비스(SMS) 거래내역 통지 수수료도 면제 등의 혜택도 제공된다.‘IBK BUDDY 카드’는 6대 생활영역(대중교통, 이동통신, 다이소, 배달앱, 편의점, 쿠팡)에서 할인횟수 제한 없이 5퍼센트(%)가 할인되는 체크카드다. 전월 이용실적에 따라 최대 1만원의 통합할인한도가 적용된다.기업은행은 신상품 출시를 기념해 6월 30일까지 기업은행을 처음 거래하고 ‘IBK BUDDY 외국인통장’과 ‘IBK BUDDY 카드’를 모두 개설한 고객을 대상으로 다양한 경품을 제공하는 이벤트도 진행한다.4월부터 6월까지 추첨을 통해 총 1100명에게 현금 1만 원을 계좌로 지급하고 총 4명에게 갤럭시 S25(256GB)를 제공한다.‘IBK BUDDY 외국인통장’ 및 ‘IBK BUDDY 카드’ 가입은 기업은행 영업점 및 외국인 전용 모바일뱅킹 i-ONE Bank Global을 통해 가능하다.

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 멀티플라이(Multiply) [출처=홈페이지]영국 솔루션 전문기업 멀티플라이(Multiply)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 인증을 획득했다.엄격한 ISO 27001 국제 인증은  멀티플라이가 민감한 정보뿐 아니라 고객의 정보를 관리하고 보호하려는 노력을 잘 하고 있다는 사실을 확인받은 것이다.ISO 인증 획득으로 고객과 직원의 정보를 보호하려는 회사의 노력을 인증받게 됐다. 안전하고 믿을 수 있는 관행을 통해 신뢰를 획득했다.제3자 인증기관인 LRQA에 의해 광범위한 감사가 진행됐다. 멀티플라이가 자사 ISMS의 구축, 구현, 유지관리, 지속적인 개선을 위해 최고 수준의 표준을 충족하고 있다는 사실을 인증했다.멀티플라이는 인증을 획득에 필요한 민감한 정보의 보호 및 관리를 위해 체계적이고 문서화된 접근방식을 입증했다.드라타의 자동화된 플랫폼을 사용해 최고 수준의 내부 보안 제어를 지속적으로 모니터링하고 있다. 조직 전반에 걸쳐 실시간 가시성을 확보하고 시스템 종단 간 보안 및 규정 준수 상태를 보장하고 있다.멀티플라이는 재무 서비스에 대한 자동화된 재무 자문 기술 솔루션을 제공하는 선도적인 자산관리 기업이다. 드라타는 기업이 사용자, 고객, 파트너, 잠재 고객의 신뢰를 얻고 유지할 수 있도록 돕도록 임무를 가진 세계에서 가장 진보된 보안 및 규정 준수 자동화 플랫폼이다.드라타는 사용 기업은 지속적이고 자동화된 제어 모니터링 및 증거 수집으로 SOC 2, ISO 27001, HIPAA 규정 준수를 간소화할 수 있다. 또한 강력한 보안 상태를 유지하고 비용을 절감하며 연간 감사 준비에 소요되는 시간을 단축시킬 수 있다.

▲ 국가 디지털 포렌식 연구소(National Digital Forensics Laboratory, NDFL) 포렌식 장면 [출처=홈페이지]브루나이 CSB(Cyber Security Brunei)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.CSB는 교통정보통신부(Ministry of Transport and Infocommunications, MoTI) 산하 국가사이버보안청(national cyber security agency, NCSA)이다.이번 인증은 정보보안인증기관인 사이버보안 말레이시아(CyberSecurity Malaysia, CSM)로부터 지난해 10~11월 2단계 감사를 통해 ISO/IEC 27001:2013 인증을 획득한 것이다.CSM은 정보보안에 초점을 두고 국제표준 및 지침에 따라 엄격한 감사를 진행했다. 이러한 과정을 통해 CSB의 QMS에 대한 인증을 완료했다.감사는 CSB의 ISMS 정책, 절차가 데이터 자산의 보안 관리에서 전 세계적으로 인정되는 프레임워크를 충족시키는지 여부에 대한 검토가 포함됐다. ISO 27001의 핵심 목표는 주요 데이터 자산에 대한 기밀성, 무결성, 가용성을 보장하는 것이다.또한 CSB의 국가디지털포렌식연구소(National Digital Forensics Laboratory, NDFL)은 지난해 미국 국가표준기구(American National Standards Institute, ANSI) 국가인증위원회(National Accreditation Board, NAB)로부터 포렌식 테스트 분야의 ISO/IEC 17025:2017 인증을 획득했다.

▲ 크레아티오(Creatio) 플랫폼 [출처=홈페이지]미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의Confidentiality(기밀성),Integrity(무결성),Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이

▲ 호르무드 텔레콤(Hormuud Telecom) 빌딩 [출처=홈페이지]소말리아의 선도적인 통신기업 호르무드 텔레콤(Hormuud Telecom)에 따르면 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 테스트, 감시, 인증 서비스 분야 글로벌 리더인 공인된 뷰로 베리타스 그룹(Bureau Veritas Group)으로부터 감사를 거친 후 받았다.호르무드는 정보보안경영시스템(ISMS)의 구축, 구현, 유지관리 및 지속적인 개선에 대해 국제적으로 공인된 표준을 충족시켰다.이번 ISO 인증으로 호르무드는 소말리아에서 IT 보안, 사이버보안, 개인정보보호 표준을 추진하는데 핵심적인 역할을 수행함을 입증했다.호르무드의 역할은 지속적으로 기업이 융성하고 사람들이 번창할 수 있는 환경을 조성하는 것이다. 또한 소말리아의 표준이 사회 전반에 걸쳐 정착되도록 노력하고 있다.특히 소말리아에서 디지털은 경제의 중추이며 장기적 성공을 위해서는 표준을 추진하고 세계적인 수준의 정보 보안으로 인정을 받아야 한다.소말리아에서 4분의 3이상이 호루무드 모바일 머니 서비스인 EVC Plus를 사용하고 있다. 아프리카 전역에서 가장 싼 데이터를 공급하고 있다.또한 EVC Plus는 국제 비정부기구(INGO)가 가뭄 피해를 입은 수혜자에게 구호 자금을 보낼 때 가장 효과적인 솔루션이다.INGO가 자연 재해에 직면한 사람들에게 필요한 중요한 지원을 제공하기 위해 신속하게 자금을 분배할 수 있는 안전하고 투명한 플랫폼이라는 인식이 자리잡고 있다.

▲ 총기 탐지 비디오 분석 플랫폼을 보고 있는 직원 [출처=제로아이(ZeroEyes) 홈페이지]미국 인공지능(AI) 기반 총기 탐지 비디오 분석 플랫폼 개발사인 제로아이(ZeroEyes)에 따르면 자사 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.ISO 인증은 미국 기반 독립적으로 공인된 인증기관 A-LIGN에 철저한 감사 프로세스를 통해 수행됐다. A-LIAN은 제로아이의 보안 관리가 포괄적이고 ISO가 제시한 엄격한 국제 표준을 충족하고 있다고 판단했다.또한 제로아이는 무단 액세스 또는 손상으로부터 보호하는 여러 가지 보안 조치 및 대책을 구현했다. IT 직원의 보안 관행에 대한 성실성, 풍부한 지식 등을 갖추고 있는 것으로 평가 받았다.사이버 보안 컨설팅 및 기술 서비스 기업 Layer 8 Security로부터 최적화된 비즈니스 관행 및 정책을 개발하고 구현하는데 도움을 받았다. 모든 데이터가 적절하게 보호되고 있는지 인증을 받았다.제로아이의 기술, 비즈니스 관행이 고객 정보의 기밀성, 무결성, 가용성에 염두를 두고 설계됐으며 ISO 인증을 통해 확인을 받았다.제로아이는 미국 국토안보부(U.S. Department of Homeland Security) 안전법(SAFETY Act Designation) 지정을 받은 유일한 기업이다.특히 제로아이의 특허 솔루션은 국토안보부(DHS)로부터 유망한 대테러 기술로 인정받았다.SAFETY Act DT&E 지정을 받은 최초 비디오 분석 기술이다.제로아이의 총기 탐지 솔루션은 미국 국방부, 주요 공립 K-12 학군, 대학, 상업용 부동산 그룹, 제조 공장, 포춘 500대 기업, 쇼핑몰, 대형 소매점 등에서 채택했다.

▲ 미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지]미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.

▲ 네비온(Nevion) 로고노르웨이 가상화 미디어 제품 개발업체인 네비온(Nevion)은 정보 보안 경영 시스템(information security management systems, ISMS)에 대한 엄격한 평가를 받은 후 ISO 27001 인증을 획득했다.ISO 27001 인증을 엄격히 심사한 곳은 독립 인증기관인 넴코(NEMKO)다. 넴코의 평가를 통해 네비온의 통합 관리 시스템 환경과 사용 방식은 최첨단으로 인정을 받았다.ISO 27001 인증으로 네비온은 거래 기업과 개인에게 체계화 및 적절한 방식으로 위험을 관리하고 있다는 사실을 보장할 수 있게 됐다.또한 ISO 27001 인증 획득은 수년 동안 시스템과 프로세스를 안전하게 관리할 수 있도록 개발해 온 데이터와 가치있는 컨텐츠를 취급하는 조직에게 필요한 절차다.네비온은 2005년 이후 ISO 9001 품질경영시스템(Quality Management System, QMS), 2016년 이후 ISO 14001 환경관리시스템(Environmental Management System, EMS) 인증을 받았다.많은 제품이 하드웨어에서 소프트웨어로 이동함에 따라 비즈니스 데이터의 처리 방법과 제품 개발과 관련해 고객, 파트너와 관계를 설정함에 있어 ISO 인증이 매우 중요하게 작용하기 때문이다.