▲ 동아제약 본사 전경 [출처=동아제약]동아제약(대표이사 사장 백상환)에 따르면 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다. ISMS는 국내 최고 수준의 관리 체계 인증 제도로 기업이나 기관이 보유한 정보와 시스템을 안전하게 관리할 수 있는 체계를 갖추고 있는지를 심사한다.동아제약은 ISMS 인증 평가 기준인 △관리 체계 수립 및 운영(16개) △보호 대책 요구사항(64개) 총 2개의 영역에서 80개 인증 기준을 충족해 안정적인 서비스 운영 기반을 마련했다.ISMS 인증 범위는 약국 전용 B2B 온라인 쇼핑몰인 ‘답몰(:DAPmall)’, 동아제약 공식 온라인몰인 ‘디몰(:Dmall)’, 동아제약 화장품 브랜드 공식몰인 ‘파티온몰(FATIONmall)’ 및 대외 홈페이지를 포함한다.앞서 동아제약의 지주사인 동아쏘시오홀딩스는 2019년 정보보호 경영시스템 ‘ISO/IEC 27001’, 2022년 개인정보보호 경영시스템 ‘ISO/IEC 27701’을 획득했다.영국왕립표준협회(British Standards Institution, BSI)로부터 인증을 획득한 이후 2024년 사후 심사를 통과하며 글로벌 수준의 정보보호 관리 체계를 지속적으로 유지하고 있음을 입증했다.동아제약은 "ISMS 인증 획득이 동아제약의 정보보호 역량과 안전한 서비스 운영 체계를 공식적으로 인정받은 결과다"며 "정보보호 관리 체계 수준을 더욱 높여 고객의 소중한 정보를 보호하고 신뢰받는 서비스를 제공하기 위해 최선을 다하겠다"고 강조했다.

▲ 롯데카드, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 획득 [출처=롯데카드]롯데카드(대표이사 조좌진)에 따르면 2025년 8월12일(화) 금융보안원 여의도 사무소에서 금융보안원(FSI)으로부터 정보보호 및 개인정보보호 관리 체계(Personal Information & Information Security Management System, ISMS-P) 인증을 획득하고 인증 수여식을 가졌다.ISMS-P 인증 수여식은 최용혁 롯데카드 정보보호 최고책임자(CISO)와 오중효 금융 보안원 자율보안본부/디지털전략 본부장이 참석한 가운데 진행됐다.ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사하는 공인된 인증 제도다. 국내 최고 수준의 관리 체계 인증으로 평가받는다.롯데카드는 인증 취득에 필요한 평가 기준인 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항 총 3개의 영역에서 101개 인증 기준에 대한 심사를 받고 이번 인증을 획득했다.2008년 국제표준 ISO27001(Information Security Management System, 정보보호 관리 체계) 인증을 최초 취득한 이후 2017년 국제 브랜드사 공동 데이터 보안 표준인 PCI DSS(Payment Card Industry Data Security Standard) 인증을 취득하며 보안 역량 강화와 유지를 위해 지속적으로 노력해 왔다.롯데카드는 "정보보호와 개인정보 관리 체계 수준을 한층 더 높이고 고객에게 안전하고 신뢰할 수 있는 서비스를 제공하고자 이번 인증을 추진했다"며 "정보의 수집부터 이용, 보유, 제공, 파기에 이르기까지 전 과정에서 최고 수준의 보호 체계를 갖추기 위해 지속적으로 노력하겠다"고 강조했다.

▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ NCL(Northern Coalfields Limited) [출처=홈페이지]인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 레벨 디지털(Revel Digital) [출처=홈페이지]미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Informat

▲ 케이단모바일(Kdan Mobile) 홍보 자료 [출처=홈페이지]대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.

▲ 드론 솔루션 제공업체 스프라이트(Spright) [출처=홈페이지]미국 글로벌 드론 솔루션 제공업체인 스프라이트(Spright)는 자사 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다고 밝혔다.ISO 인증은 스프라이트의 내·외부 시스템 전반에 걸쳐 정보 보안 및 데이터 개인 정보보호에 대한 변함없는 노력을 인정한 것이다.ISO 27001:2013 인증은 정보의 기밀성, 무결성, 가용성을 보호하기 위해 효과적인 ISMS를 구현하기 위한 모범 사례를 설명하며 국제적으로 인정된 표준이다.따라서 최고 수준의 보안 및 위험 관리 표준을 충족하는 포괄적인 정보 보안 경영 시스템(ISMS)을 구현했음을 의미한다.ISO 27001:2013 인증을 획득하기 위해 독립 감사를 포함해 엄격한 평가 프로세스를 거쳤다. 정보 보안 정책, 절차, 통제 및 위험 관리, 사고 관리 관행 등을 평가했다.스프라이트는 애리조나주 길버트에 본사를 두고 있다. 의료 배송 및 공중 유틸리티 검사에서 혁신을 일으킨 무인항공 시스템(unmanned aerial systems, UAS) 서비스 솔루션을 턴키(일괄수주)방식으로 제공한다.획기적인 기술과 혁신적인 서비스 모델을 적용하고 있는 스프라이트는 효율적이고 지속 가능한 드론 기반 솔루션을 제공해 매일 비효율적인 지상 운영 문제를 극복하고 있다.

▲ 멀티플라이(Multiply) [출처=홈페이지]영국 솔루션 전문기업 멀티플라이(Multiply)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 인증을 획득했다.엄격한 ISO 27001 국제 인증은  멀티플라이가 민감한 정보뿐 아니라 고객의 정보를 관리하고 보호하려는 노력을 잘 하고 있다는 사실을 확인받은 것이다.ISO 인증 획득으로 고객과 직원의 정보를 보호하려는 회사의 노력을 인증받게 됐다. 안전하고 믿을 수 있는 관행을 통해 신뢰를 획득했다.제3자 인증기관인 LRQA에 의해 광범위한 감사가 진행됐다. 멀티플라이가 자사 ISMS의 구축, 구현, 유지관리, 지속적인 개선을 위해 최고 수준의 표준을 충족하고 있다는 사실을 인증했다.멀티플라이는 인증을 획득에 필요한 민감한 정보의 보호 및 관리를 위해 체계적이고 문서화된 접근방식을 입증했다.드라타의 자동화된 플랫폼을 사용해 최고 수준의 내부 보안 제어를 지속적으로 모니터링하고 있다. 조직 전반에 걸쳐 실시간 가시성을 확보하고 시스템 종단 간 보안 및 규정 준수 상태를 보장하고 있다.멀티플라이는 재무 서비스에 대한 자동화된 재무 자문 기술 솔루션을 제공하는 선도적인 자산관리 기업이다. 드라타는 기업이 사용자, 고객, 파트너, 잠재 고객의 신뢰를 얻고 유지할 수 있도록 돕도록 임무를 가진 세계에서 가장 진보된 보안 및 규정 준수 자동화 플랫폼이다.드라타는 사용 기업은 지속적이고 자동화된 제어 모니터링 및 증거 수집으로 SOC 2, ISO 27001, HIPAA 규정 준수를 간소화할 수 있다. 또한 강력한 보안 상태를 유지하고 비용을 절감하며 연간 감사 준비에 소요되는 시간을 단축시킬 수 있다.