▲ 국제 인증기관 UL로부터 국내 최초로 형식 인증을 취득한 두산에너빌리티 10MW 해상풍력발전기 [출처=두산에너빌리티]두산에너빌리티(대표이사 회장 박지원)에 따르면 자사가 개발한 10메가와트(MW) 해상풍력발전기(모델명 DS205-10MW)가 국제 인증기관 UL(Underwriters Laboratories)로부터 형식 인증(Type Certification)을 취득했다.국내 기업이 10MW급 해상풍력 모델에 대해 국제 인증을 받은 것은 이번이 처음이다. 이번에 인증을 취득한 10MW 모델은 두산에너빌리티가 2022년 개발한 8MW 모델의 업그레이드 버전이다.2025년 2월부터 전라남도 영광에서 실증을 시작해 4월 현장 실증시험 마무리 후 설계 및 시험 데이터 검증을 거쳐 국제 인증을 취득했다.이 모델은 블레이드 회전 직경 205미터, 전체 높이는 아파트 약 80층에 해당하는 230미터에 이른다. 6.5미터(m/s)의 저풍속 환경에서도 이용률 30퍼센트(%) 이상이 가능하도록 설계됐다.이용률은 1년 동안 풍력발전기가 실제로 생산한 전력량을 정격 용량으로 생산 가능한 전력량으로 나눈 비율을 뜻한다.2005년 해상풍력 사업을 시작한 두산에너빌리티는 2017년 제주 탐라(30MW), 2019년 전북 서남해(60MW), 2025년 제주 한림(100MW) 프로젝트에 해상풍력발전기를 공급하며 국내 해상풍력 최다 실적을 보유하고 있다.그 과정에서 사업 초기 약 30% 수준에 머물렀던 부품 국산화율을 현재 약 70% 이상으로 끌어올리며 국내 해상풍력 생태계 조성에 기여해왔다.정부는 2월 제11차 전력수급기본계획을 통해 풍력발전 설비용량을 2038년까지 40.7기가와트(GW)로 확대하는 목표를 제시했다.현재 국내 풍력발전 누적 설비 용량은 2.3GW에 불과해 빠른 확대가 전망된다. 정부는 '해상풍력 특별법', '재생에너지 중심 에너지 전환 가속화', '에너지 고속도로 건설' 등의 정책을 통해 국내 해상풍력 보급을 본격 추진하고 있다.두산에너빌리티

▲ BNK부산은행 본점[출처=BNK부산은행]BNK부산은행(은행장 방성빈)에 따르면 노인일자리 참여자를 대상으로 한 금융교육 지원사업을 위해 부산사회서비스원, 금융감독원 부산울산지원과 업무협약을 실시했다.이번 협약식은 부산사회서비스원과 부산지역 16개 구·군이 주관하는 ‘노인일자리 참여자 교육’에 양질의 금융교육을 제공하고 교육을 통한 금융사기 피해를 사전적으로 예방하는데 목적이 있다.협약을 통해 각 기관은 금융사기예방 교육 프로그램 운영을 위한 인적, 물적자원 지원 및 정보 제공 등에 적극 협력하기로 했다.부산은행은 △취약계층 금융교육 △BIFC금융강좌 △금융역사관 운영 등 다양한 교육 프로그램을 운영하고 있다.이런 공로를 인정받아 교육기부사업 분야 17년 연속 ‘교육메세나탑’을 수상했으며 교육부와 대한상공회의소로부터 ‘교육기부 진로체험 인증기관’에 재선정됐다.부산은행 문정원 금융소비자보호 총괄책임자(CCO)는 “금융사기가 날로 치밀해지면서 어르신들의 피해가 걷잡을 수 없이 커지고 있다”며 “앞으로도 부산은행은 고객들의 소중한 금융자산을 지킬 수 있도록 금융사기 예방교육에 최선을 다하겠다”고 강조했다.

▲ BNK부산은행 본점[출처=BNK부산은행]BNK부산은행(은행장 방성빈)에 따르면 ‘2024년 하반기 교육기부 진로체험 인증기관’에 재선정돼 2027년까지 3년간 인증마크를 획득했다.교육부가 주관하는 교육기부 진로체험 인증제는 지역 사회에서 양질의 진로체험 프로그램을 제공하고 있는 기관을 인증하는 제도로 △체험처의 성격 △환경 및 안정성 △프로그램 우수성 등을 평가해 지정한다.부산은행은 초·중·고교를 방문해 학생들을 대상으로 금융교육을 꾸준히 실시하고 있다. 2019년도부터 부산 지역 고등학생을 대상으로 금융 진로체험 프로그램 ‘꿈담기’도 운영하고 있다.또한 △취약계층 금융교육 △BIFC 금융강좌 △금융역사관 운영 등 다양한 교육 프로그램을 제공하고 있다.한편 교육기부 진로체험 인증기관은 진로체험망 누리집 ‘꿈길’(www.ggomgil.go.kr)에서 인증마크 표시로 확인할 수 있다. 인증기관의 진로체험을 희망하는 학교는 ‘꿈길’을 통해 신청하면 된다.부산은행 문정원 금융소비자보호 총괄책임자(CCO)는 “교육기부 진로체험 인증기관 선정에 힘입어 더 많은 교육 기회를 제공하기 위해 노력하겠다. 지역 청소년들이 미래사회의 인재로 성장할 수 있도록 다양한 프로그램을 확대해 나갈 예정이다”고 말했다.

▲ 힐인터내셔널(Hill International) [출처=홈페이지]아랍에미리트 건설 컨설팅 기업 힐인터내셔널(Hill International)에 따르면 글로벌 인증기관 LRQA의 검증을 통해 건물 정보 모델링(BIM) 국제 표준 ISO 19650 인증을 획득했다.두바이에 위치한 힐인터내셔널은 중동에서 건물 정보 모델링(BIM) 국제 표준 ISO 19650 인증 파트 3(자산 운영)을 획득한 최초의 프로젝트 관리 컨설턴트(PMC) 기업이다.특히 8개 지점에 대한 자산 인도(BIM 국제 표준 ISO 19650 파트 2) 및 자산 운영(BIM 국제 표준 ISO 19650 파트 3) 인증을 달성했다.이번 인증은 힐인터내셔널의 건물 정보 모델링(BIM) 시스템이 위험 관리를 위한 지속적인 개선을 바탕으로 고객과 이해 관계자의 요구와 기대를 충족시킬 수 있다는 것을 증명한 이정표로 평가된다.특히 경쟁 우위를 제공하여 입찰 적중률을 개선하고 사업을 확장할 능력을 향상시킬 수 있는 것으로 평가된다. 이번 인증을 통해 관리 시스템 전반에 걸쳐 일관성과 품질을 보장해 역량과 서비스를 확장할 수 있을 것으로 전망된다.

▲ 인증기관 BARR Certifications [출처=홈페이지]미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 2700

▲ 국가 인증 기관인 유카스(United Kingdom Accreditation Service, UKAS) [출처=홈페이지]영국의 국가 인증 기관인 유카스(United Kingdom Accreditation Service, UKAS)는 인증, 테스트, 검사, 교정 서비스를 제공하는 조직을 평가하고 있다. 유카스는 영국 국가 인증기관으로 인증 서비스를 제공하고 있다. 정부로부터 독립돼 있지만 양해각서(MOU)를 체결해 협력하는 중이다.또한 인증 프로세스에 대해 정부의 인정을 상징하는 국가 인증 기호를 사용하고 부여할 수 있도록 정부로부터 허가를 받았다.핵심 역할은 테스트, 검사, 인증, 교정, 검증과 같은 적합성 평가 서비스를 수행하는 조직이 요구되는 표준의 성능을 충족하고 있는지 평가하는 것이다.유카스 인증은 공인된 국내 및 국제 표준에 따라 수행된다. 테스트, 검사, 인증을 포함하는 TIC 분야 뿐 아니라 의료(HealthCare), 법의학(Forensic Science), 건설(Construction), 엔지니어링(Engineering), 식품(Food), 농업(Farming), 환경(Environmental), 디지털(Digital), IR4 등을 포함한다.인증은 정부, 비즈니스, 공공에 의존하는 제품 및 서비스 분야에서 세계적인 신뢰를 제공하는 영국의 글로벌 품질 인프라를 뒷받침하고 있다.국가가 지정한 인증 서비스 유카스는 EA(European co-operation for Accreditation), ILAC(International Laboratory Accreditation Co-operation), IAF(International Accreditation Forum) 회원이기도 하다.상호 인정은 지역 및 국제 조직의 핵심 기능으로 각각 인증 기관 운영에 대한 국제 표준(ISO/IEC 17011)의 요구사항에 대한 동료 평가에 의해 뒷받침되는 효과적인 MLA 시스템을 운영하고 있다.이러한 계약의 완전한 서명자로서

영국의 제3자 인증기관인 알쿠무스 세이프컨트랙터(Alcumus SafeContractor, AS)에 따르면 2022년 8월 8일 UKAS 인증을 획득했다.알쿠무스는 유형 C 검사 기관으로서 ISO/IEC 17020:2012에 대해 인증을 받은 영국에서 가장 큰 SSIP(Safety Schemes in Procurement) 체계가 됐다.이 체계는 SSIP 핵심 기준 평가 표준의 준수를 결정하기 위한 보건 및 안전 문서 검사를 포함하고 있다. 세이프 컨트랙터는 인증을 받기 위한 가장 큰 SSIP 체계이다.UKAS는 AS를 인증을 통해 3만5000명의 고객들에게 공정성과 독립성을 보장한다. 고객에게 서비스의 품질, 역량, 안전성 및 신뢰성을 재확인하고 기업이 공급망을 통해 부과되는 비용과 위험에 대해 그 어느 때보다 관심을 갖는 상황에서 중요한 역할을 담당한다.인증은 품질과 투명성의 문화를 반영하는 강력한 프로세스와 절차, 품질 중심적인 접근 방식에 대한 증거이다. ISO/IEC 17020에 대한 인증은 전 세계 산업에서 탄력을 받고 있다.공정성과 이해 상충을 관리하는 조직적 능력과 인력, 검사 프로세스, 장비의 기술적 역량을 강조하는 표준이다. 산업 표준 검토 시 UKAS는 인가된 시험, 측정, 검사, 인증 체계의 규정, 사용하는 기업 및 조직의 이익에 대한 품질 평가, 적합성 프로세스의 제공 등을 지원한다.참고로 AS는 계약자 간의 건강 및 안전 관리에 대한 매우 엄격한 표준을 인정하는 선도적인 제3자 인증 제도로 중소기업(SME) 및 FTSE 100 기업을 포함해 영국의 수천 개의 조직에서 사용하고 있다.▲ 알쿠무스 세이프컨트랙터(Alcumus SafeContractor, AS) 홈페이지

미국 인적자원 통합 서비스를 제공하는 클리어스타(ClearStar, Inc.)에 따르면 2022년 8월 10일 국가표준협회 국제인증기관(ANSI National Accreditation Board, ANAB)으로부터 ISO 27001:2013 인증을 갱신받았다.동시에 클라우드 컴퓨팅 환경을 위한 보안 표준인 ISO 27018:2019 인증을 처음 받았다. 이러한 인증을 받음으로서 클리어스타의 IT 보안 정책과 절차가 효과적으로 운영되고 있다는 것이 증명됐다.ISO 27001:2013는 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증으로 정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안을 강화하기 위한 항목을 포함하고 있다.클리어스타의 직원들은 정보보안을 가장 우선 순위에 두고 업무를 수행한다. 이러한 노력은 모든 서비스 수준에서 정보보안이 철저하게 이행될 수 있도록 만들었다.특히 ISO 27018:2019은 공공 클라우드에서 개인식별정보(PII)를 보호하기 위한 가이드라인과 일반적인 받아들여지는 통제에 관련된 표준이다.고객 데이타의 보안과 프라이버시, 배경 확인 목적으로 위한 민간한 데이터의 처리에 관한 사업자의 의무와 주의사항이 포함돼 있다.클리어스타의 정보보안경영시스템(ISMS)는 고객이 부드러운 사전 고용 경험을 느낄 수 있는 소프트웨어 제품을 개발하기 위한 개인적이며 비밀스러운 정보를 처리할 수 있도록 보장한다.자체적으로 구축한 네트워커, 플랫폼과 시스템은 매일 수백만 건의 개인식별정보(PII)를 입력하고 처리한다. 따라서 데이터 보안과 프라이버시는 고객에게 가장 중요한 이슈다.기업의 채용 과정에 응시하는 지원자, 사업 전반에 걸쳐서 정보보안이 핵심 요소라고 볼 수 있다. ISO 인증은 클라우드에 보관된 개인 정보가 사이버 보안정책에 부합한 수준으로 관리된다는 것을 증명한다.▲ 클리어스타(ClearStar, Inc.) 홈페이지

캐나다 선도적 항공 소프트웨어 기업인 에어 마에스트로(Air Maestro)에 따르면 2022년 7월 21일 오스트레일리아 EQAS 인증기관으로부터 ISO 27001:2013 인증을 획득했다.에어 마에스트로는 ISO 27001 프레임워크에 따라 공식적인 정보 보안 관리 시스템(Information Security Management System, ISMS)을 구현해 왔다.이를 통해 고객의 데이트를 보호하고 국제 보안 표준을 충족하는 모범 사례를 실행할 수 있도록 보장한다. 세계적 수준의 정보 보안 관리 시스템(ISMS)은 소프트웨어 개발, 호스팅 서비스, 제품 지원 등 중요한 데이터가 관련된 경우 보안을 보장한다.에어 마에스트로의 ISO 27001 인증 획득은 개인 정보의 보호, 데이터 보호에 대한 기업의 진지한 접근, 위험 최소화, 변화하는 정보 보안 환경의 적응성 등을 보유하고 있다는 의미이다.따라서 이번 인증을 통해 고객들은 에어 마에스트가 보유한 민감한 데이터에 대해 신뢰할 수 있다는 확신을 갖게 됐다고 평가된다.참고로 에어 마에스트로는 고종사 비행과 임무, 안전 보고, 최신 및 온라인 훈련 등을 통합하는 소프트웨어 솔루션을 공급한다.▲ 에어 마에스트로(Air Maestro) 홈페이지

미국 제조 솔루션 업체인 로쉬 예이츠(Roush Yates)에 따르면 국제 표준 인증기관인 NSF-ISR로부터 ISO 13485 국제 표준 인증을 획득했다고 밝혔다.노스캐롤라이나주 무어스빌에 위치한 로쉬 예이츠는 모터스포츠, 항공우주, 방위산업, 우주 및 의료 시장을 위한 솔루션을 개발하는 기업이다.이번 인증 획득은 의료 기기의 안전과 효율성을 보장하는 데 도움이 되는 제조 또는 서비스 프로세스의 지속적인 개선에 대한 약속을 증명한 것으로 평가된다.특히 이번 국제 표준 인증을 통해 회사가 최고 수준의 품질 관리 표준에 관심을 기울이고 있음을 증명한 것으로 평가되고 미래 성장을 위한 견고한 토대를 마련한 것으로 분석된다. 이와 같은 국제 표준 인증을 통해 모든 고객이 최고 수준의 제품과 서비스를 받을 수 있을 것으로 전망된다.ISO 13485 국제 표준은 의료 기기 산업의 품질 관리 시스템 표준이다.  ISO 13485 국제 표준은 품질 관리에 대한 ISO 9001 프로세스 접근 방식을 기반으로 한다.ISO 13485의 주요 목표는 품질 관리 시스템에 대한 의료 기기 규제 요구 사항을 조화시키는 것이다. 특히 이 표준은 조직의 유형이나 규모에 관계없이 의료 기기 또는 서비스를 제공하는 조직에만 적용된다.조직에 적용 가능하지만 조직에서 수행하지 않는 ISO 13485:2016에서 요구하는 프로세스는 조직의 책임이며 프로세스를 모니터링, 유지 관리 및 제어함으로써 조직의 품질 경영 시스템에서 설명된다.또한 ISO 13485:2016에 대한 적합성 주장이 설계 및 개발 통제의 배제를 반영하는지를 확인하는 것은 조직의 책임이다.▲ 로쉬 예이츠(Roush Yates)의 빌딩(출처 : 홈페이지)