▲ 병원 정보보호 협회 춘계 세미나(4.3)[출처=국가정보원]국정원(원장 조태용)에 따르면 국민 생명과 직결된 병원 전산시스템과 의료정보 등을 사이버공격으로부터 보호하기 위해 ｢병원정보시스템 보안 가이드라인｣을 마련했다.국정원은 지난 수년간 북한 등 사이버위협 세력들은 병원 의료정보시스템을 노린 사이버위협에 집중해왔다.2024년 미국·오스트레일리아 등에서 의료보험 처리 기관·대학 병원 등이 해킹돼 환자 개인정보가 유출되고 병원 업무가 마비되는 등 심각한 피해를 입은 사건들이 발생했다. 최근 북한은 2025년을 ‘보건혁명의 원년’으로 선포한 이후 해킹조직을 동원해 국내 바이오·의료업체 전산망 침투를 노리는가 하면 의료기관 관계자에게 해킹 메일을 대량 살포하는 등 의료정보·기술 절취에 몰두하고 있는 것으로 알려졌다.국정원은 이와 같은 위협에 대응하기 위해 그간 교육부·보건복지부, 병원 현장관계자 등과 함께 진행해 온 ‘병원보안 모델 연구’를 최근 완료하고 ‘병원정보시스템 보안 가이드라인’을 공개하게 됐다고 밝혔다.同 가이드라인은 의료·외부연계 시스템·환자포털 등 병원정보시스템 6개 영역에 대한 보안모델의 표준을 제시하고 있다. 정보보안 정책·시스템 운영·환자 개인정보 보호 등 분야별 보안대책을 담고 있다.특히 국립대병원 뿐만 아니라 민간 종합병원 정보보안 담당자들이 실무에 쉽게 활용하도록 제작하는 데 주안점을 뒀다. 자세한 가이드라인의 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.이와 더불어 실무자들이 보안 가이드라인을 현장에서 실효성 있게 활용하도록 하기 위해 현장 설명회도 개최했다.우선 3월14일 국립대학병원 정보보안 담당자들로 구성된 ｢국립대학병원 사이버보안 협의회｣를 통해 가이드라인을 처음 소개했다.이어 4월3일에는 전국의 민간상급병원

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 아랍에미리트 국영 인공지능(AI) 개발기업인 G42에 따르면 미국 IT기업인 마이크로소프트(Microsoft)와 함께 수도 아부다비(Abu Dhabi)에 AI센터 2개를 설립할 계획이다. [출처=G42 홈페이지] 2024년 9월 중동 ICT산업 주요동향은 ICT와 기술 등을 포함한다. 아랍에미리트 샤르자 해외직접투자 유치기관(Sharjah FDI Office)에 따르면 세계 처음으로 인공지능(AI)에 의한 상업적 라이센스를 발행한다.카타르 다국적 통신 및 ICT기업인 오레두 카타르(Ooredoo Qatar)에 따르면 미국 소프트웨어 회사인 오라클(Oracle)과 데이터베이스 인프라시설 개발을 위한 다년간 파트너십을 체결했다. ○ 미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다. 2024년 전망치와 비교해 14% 상승할 것을 예상된다.2025년 글로벌 정보보안 최종 소비자의 지출은 2120억 달러로 2024년 전망치인 1839억 달러에서 15.1% 확대될 것으로 전망된다.정보 보안 산업의 규제 강화와 사이버 공격이 증가하며 정보 보안 지출은 지속적으로 성장할 것으로 판단된다. MENA 지역 기업들은 디지털화와 클라우드 이동, 인공지능(AI) 도입 등 급변하는 정책 변화와 규제에 대응하기 위해 어려움을 겪고 있다.○ 아랍에미리트 아부다비 상공회의소(ADCCI)에 따르면 2024년 상반기 국내에 등록한 인공지능(AI) 회사 수는 90개로 2023년 상반기와 비교해 41.3% 증가했다.2024년 상반기 동안 2일에 1개 꼴로 AI 기업이 설립된 것이다. 2024년 2분기 말 기준으로 등록된 AI 기업은 400곳을 넘는 것으로 집계됐다.2021년부터 2023년까지 국내 AI 기업의 등록 수에 대한 총 연간 성장률(CAGR)은 67%로 조사됐다. 2024년 상반기 동안 이노베이션, AI 연

▲ 튀르키예 농산물 유통 기업인 티리야키 아그로(Tiryaki Agro)의 농산물 기술 시스템. [출처=티리야키 아그로 엑스(X) 계정] 2024년 9월4일 중동 경제동향은 튀르키예와 중동과 북아프리카(MENA) 지역의 통계를 포함한다. 튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.미국 정보기술 연구 및 자문회사인 가트너(Gartner Inc)에 따르면 2025년 중동과 북아프리카(MENA) 지역의 정보 보안 최종 소비자 지출은 US$ 32억 달러에 달할 것으로 전망된다.◇ 튀르키예 통계청(TUIK), 2024년 2분기 경제성장률 2.5%로 전분기 대비 0.1% 상승튀르키예 통계청(TUIK)에 따르면 2024년 2분기 경제성장률은 2.5%로 전분기 대비 0.1% 상승했다. 긍정적인 성장률을 보인 산업과 성장률은 △건설 6.5% △부동산 활동 및 농산물, 임업, 어업 3.7% △정보통신업 3.4% △서비스 활동 7.4%로 각각 성장한 것으로 조사됐다.튀르키예 중앙은행은 국내 수요 및 인플레이션을 조정하기 위해 2023년 6월 이래 주요 금리를 8.5%에서 50%까지 높였다. 국내 인플레이션율은 2024년 5월 75%로 최고치를 기록한 이후 2024년 7월 62% 이하로 하락했다.튀르키예 농산물 유통기업인 티리야키 아그로(Tiryaki Agro)에 따르면 미국 사료 판매기업인 오자크 오가닉스(Ozark Organics)의 대다수 지분을 인수했다.지분 인수는 티리야키 아그로의 식품 공급 자회사인 선라이즈 푸드 인터내셔널(Sunrise Foods International)을 통해 진행됐다. 인수를 통해 미국 중서부의 양계장 업자들에게 맞춘 고품질 유기농 사료를 제공하는 것을 목표로 정했다.2018년부터 티리야키 아그로가 운영한 선라이즈 푸드 인터내셔널은 북미 유기농 농산품 시장의 25%를 점유하고 있다.오자크 오가닉스

▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ NCL(Northern Coalfields Limited) [출처=홈페이지]인도 석탄공사(Coal India Limited, CIL)의 자회사인 NCL(Northern Coalfields Limited)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.ISO 인증은 NCL이 자사 데이터의 안전성과 기밀성을 보장하겠다는 약속의 증거다. NCL의 ISMS는 위험 관리, 보안 정책 구현, 접근 통제, 자산 관리, 사고 관리, 기타 등을 포함하는 포괄적인 보안 프레임워크다.시스템은 잠재적 위험 또는 취약점을 식별하는데 도움이 되며 즉시에 위험을 예측하고 완화한다. 또한 무단 접근, 변경, 폭로로부터 기업의 데이타를 보호하기 위한 제어 기능을 제공한다.NCL의 ISO 27001:2013 인증 획득은 데이터의 안전을 보장하기 위한 엄격한 보안 조치 및 노력의 결과다. 또한 ISO 인증은 최고의 데이터 보안 기준을 유지하려는 회사의 노력이자 중요한 성과다.모범 사례를 구현하고 국제 표준을 준수하려는 NCL의 헌신을 반영하고 있다. NCL은 인증 획득 성과를 바탕으로 고객에게 효율적이고 신뢰할 수 있는 서비스를 지속적으로 제공하면서 명성을 높일 방침이다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 크레아티오(Creatio) 플랫폼 [출처=홈페이지]미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의Confidentiality(기밀성),Integrity(무결성),Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이

▲ 에비소트(Evisort)의 홍보자료 [출처=홈페이지]미국 계약 인텔리전스 관리 기업 에비소트(Evisort)에 따르면 정보보안관리 국제 표준 ISO 27001 및 보안기술 국제 표준 ISO 27701 인증을 획득했다.에비소트는 계약 수명 주기 관리 및 분석을 위한 최고의 혁신적인 비즈니스 솔루션을 제공한다. 특히 에비소트는 고급 분석, OCR(광학 문자 인식) 기술, 다국어 기능, 효율적인 계약서 작성 및 확장된 지능형 조항 라이브러리를 포함한 제품을 고객에게 제공한다.회사의 인공지능은 1100만 건 이상의 계약과 수십억 개의 데이터를 바탕으로 한다. 2019년부터 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type 2) 인증도 보유하고 있다.ISO 27701은 기업 데이터의 기밀성, 무결성 및 가용성을 보장하는 관리 시스템을 구현하기 위한 프레임워크를 제공한다.ISO 27701은 개인정보보호규정(GDPR) 및 개인정보보호법(CCPA)을 포함한 다양한 국제 개인 정보 보호 규정을 준수하는 개인 정보 관리 시스템을 구현, 유지 및 개선하기 위한 요구 사항을 지정한다.이번 인증 획득은 다양한 보안 위협과 규제 요건의 시대에 회사의 신뢰를 고객에게 제공하는 이정표로 평가된다. 또한 에비소트는 계약 수명 주기 관리 프로세스를 간소화하고 비즈니스에  가치를 제공하기 위해 드루바(Druva)와 파트너십을 체결했다.드루바는 데이터 복원을 위한 업계 최고의 사스(SaaS·서비스형 소프트웨어) 플랫폼을 제공한다. 또한 1000만 달러 보증으로 지원되는 일반적인 데이터 위험 전반에 걸쳐 데이터 보호를 보장한다.이와 같은 정보보안을 통해 에비소트는 미묘한 맥락과 법적 언어의 의미를 분석하고 비용을 절감해 비즈니스를 더욱 성장시킬 수 있을 것으로 전망된다. 

▲ 카타르인터내셔널이슬라믹은행(QIIB)의 홍보자료[출처=홈페이지]카타르 주요 금융기관인 카타르인터내셔널이슬라믹은행(QIIB)는 정보보안 국제 표준 ISO 27001 인증을 3년간 연장했다고 밝혔다.ISO 27001 인증은 정보 보안, 고객 데이터 보존 및 모든 보안 분야에서 '최상의 조건 및 표준'을 달성한 기관에 부여된다.즉 ISO 27001 인증을 위해서는 고객 데이터와 보안을 유지하기 위해 첨단 기술 인프라, 높은 전문적 기술 수준, 다양한 부서의 제어가 요구된다.특히 이번 인증은 QIIB가 사이버 보안 문제에 적절하게 대응하고 있음을 보여주는 지표로 평가된다. 정보, 데이터 보안 및 은행 거래의 기밀 유지 측면에서 QIIB가 신뢰할 수 있는 파트너라는 것을 고객에게 증명할 수 있기 때문이다.향후에도 QIIB는 최상의 정보 보안 표준에 따라 고객의 데이터를 저장하고 관리할 수 있어 고객의 신뢰가 더욷더 향상될 것으로 전망된다.ISO 27001 인증에 따라 고객의 요구에 대해 최선의 방식으로 대응하는 통합 제품 및 서비스가 제공될 수 있기 때문이다. 이번 인증 심사는 최고 경영자(CEO)인 Dr Abdulbasit Ahmed al-Shaibei이 책임지고 수행했다.