▲ 신한투자증권 로고 [출처=신한투자증권]신한투자증권(대표이사 이선훈)에 따르면 내부통제를 조직문화로 정착시키기 위해 준법감시관리자 인력을 대폭 확대하기로 했다.또한 감사정보분석팀 가동, 내부통제 관리 책임을 임원에서 부점장급까지 확대 적용하는 등 제도적 기반을 전면 강화했다.이번 조치는 2024년 ETF LP 손실 사건 이후 비상경영체제 하에 구성된 위기관리/정상화 TF에서 논의된 과제의 일환이다. 내부통제를 선언이 아닌 실행으로 옮기겠다는 강력한 의지를 담고 있다.준법감시관리자는 고객 응대, 마케팅, 보안, 업무 프로세스 전반을 상시 점검하며 내부통제 사각지대를 선제적으로 관리하는 역할을 맡고 있다.또한 특정 부서나 인사로부터 독립된 위치에서 ‘보안관’처럼 활동하며 내부통제 위반 가능성이 포착될 경우 자유롭게 점검·보고할 수 있는 자율성과 책임을 동시에 갖는다.이들은 자산관리, IB, 운용, 디지털 등 각 분야의 업무를 깊이 이해하는 베테랑 인력들로 구성돼 있다. 각 비즈니스 조직의 요소요소에 파견돼 활동한다.회사는 준법감시관리자들이 일선 부서의 관행적 위험 요소들을 실질적으로 통제하는 역할을 성공적으로 수행할 것으로 기대하고 있다.신한투자증권은 보안관의 단순 파견에서 멈추지 않고 회사 내 감사정보분석팀을 신설해 주요 미들/백 부서(리스크관리 및 결제업무부 등)의 모니터링 내역을 일간으로 최종 재확인했다.현업 부서를 통해 파악한 이슈 사항 및 거래를 신속하게 점검해 위험 요소를 조기에 발견/대응하는 이중 삼중의 내부통제 강화를 실시했다.아울러 내부통제의 책임 범위도 한층 넓어졌다. 기존 법률상 임원에게만 적용되던 내부통제 등 관리의무를 부서장까지 확대하고 이를 뒷받침하기 위한 내부통제 관리시스템과 매뉴얼을 2월부터 운영 중이다.내부통제 매뉴얼에는 각 부점의 주요 리스크 대응 절차 및 평시 점검 기준 등이 체계적으로 담겨 있다. 업무 수행의 실효성과 책임성을 높이기 위한 구조가 마련돼 있다.각 부점장은 내부통제 미흡 시 원인

▲ 삼성바이오로직스 4공장[출처=삼성바이오로직스]삼성바이오로직스(대표이사 존 림)에 따르면 △ISO 37301(규범준수경영시스템) △ISO 27001(정보보호 관리체계) △ISO 27017(클라우드 보안관리체계) 등 총 3건의 국제표준화기구(ISO) 국제표준 인증서를 부여받았다.특히 삼성바이오로직스는 2024년 최초로 규범준수경영시스템 ‘ISO 37301’ 인증을 획득해 준법경영 역량을 인정받았다.‘ISO 37301’은 기업의 준법경영 프로세스와 정책이 국제표준에 부합해 체계적으로 구축 및 운영되고 있는지 평가하는 인증 제도다.삼성바이오로직스는 규범준수경영시스템 인증을 획득함에 따라 지속적으로 변화하는 비즈니스 규제 환경에 더욱 효과적으로 대응할 수 있게 됐다.또한 2019년 업계 최초로 획득한 정보보호 관리체계 ‘ISO 27001’ 인증 및 2022년 획득한 클라우드 보안관리체계 ‘ISO 27017’ 인증을 갱신했다.이로써 글로벌 최고 수준의 보안관리체계를 다시 한 번 인정을 받았다. 글로벌 CDMO 업계 내에서 최고 권위 정보보호 국제표준인 ‘ISO 27001’, ‘ISO 27017’을 모두 획득한 기업은 삼성바이오로직스가 유일하다.삼성바이오로직스는 바이오 의약품을 위탁개발생산하는 CDMO 비즈니스의 특성상 본격적인 생산에 돌입하기에 앞서 고객사로부터 제품과 관련된 모든 정보들을 전달받는다.이러한 정보는 제품개발에 필요한 구체적인 데이터에서부터 대량 생산을 위한 기술 등 고객사의 핵심 정보를 포함하고 있기 때문에 CDMO 기업에게 컴플라이언스와 정보보호 역량은 필수적이다.삼성바이오로직스는 이번 글로벌 ISO 국제표준 3종 동시 획득으로 글로벌 고객사들의 신뢰를 한 층 더 강화할 수 있게 됐다.존 림 삼성바이오로직스 대표는 “삼성바이오로직스는 글로벌 제약·바이오 업계를 선도하는 기업으로서 앞으로도 ESG 경영

▲ 효성 로고[출처=효성]효성그룹(대표이사 회장 조현준, 대표이사 사장 김규영)의 금융전문 IT계열사 효성티앤에스(대표 최방섭)은 국제 정보보안관리 표준인 ‘ISO27001’ 인증을 획득했다.효성티앤에스는 금융정보를 다루는 현금자동입출금기(ATM) 사업을 영위하고 있어 고객신뢰 확보를 위해 선제적으로 국제정보보호 인증을 취득했다. 정보 자산의 기밀성, 무결성, 가용성을 인정받아 국제표준에 부합하는 보안 관리 체계를 갖췄음을 입증 받았다.국제 전문 심사기관인 DNV로부터 엄격한 심사를 거쳐  ISO 27001 인증을 획득했다. 이번 ISO 인증 획득으로 금융 자동화 시스템 분야에서 오랜 기간 축적해 온 기술력과 노하우를 바탕으로 정보보안 분야에서도 한층 더 경쟁력을 갖추게 됐다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.최방섭 효성티앤에스 대표는 “이번 인증을 통해 효성티앤에스는 고객 정보보호와 리스크 관리에 대한 신뢰성을 한층 높였다. 고객의 소중한 정보와 데이터를 안전하게 보호하는 것은 물론 앞으로도 체계적인 보안 관리와 혁신적인 솔루션 제공을 통해 고객의 신뢰를 지켜나가겠다”고 밝혔다.

▲ 부산은행 홈페이지BNK부산은행(은행장 방성빈)에 따르면 2024년 7월18일(목) 오전, 부산지방중소벤처기업청, 금융감독원 부산울산지원, 지역 전통시장 3곳과 ‘장금이 溫(온) 앤 溫(온) 결연’ 업무 협약식이 부산은행 본점에서 진행됐다. ‘장금이 溫(온) 앤 溫(온) 결연’ 업무 협약식은 시장을 의미하는 ‘장’(場)과 금융기관을 의미하는 ‘금’(金)을 합친 ‘장금이 결연 프로젝트’다. 전통시장 상인들의 금융환경 개선을 위해 2023년부터 추진해 오고 있다.올해에는 금융사기 예방 지원과 맞춤형 금융서비스를 따뜻한 마음과 함께 계속 이어간다는 이중적 의미를 담아 ‘장금이 온(溫, On) 앤 온(溫, On)’으로 확대해 진행한다.이번 협약에 따라 부산은행은 국제시장, 동래시장, 자갈치시장을 대상으로 △금융사기 예방 긴급 연락망(Hot-Line) 구축 △보이스피싱 피해보상보험 무료 가입 지원 △소상공인 전용 특판 적금 △사업자 대출 특별우대 등 맞춤형 금융서비스 등을 제공할 계획이다.또한 부산지방중소벤처기업청과 금융감독원 부산울산지원은 시장상인 및 지역주민 대상 민생침해 금융범죄 피해예방 활동 등을 수행하는 전통시장 ‘금융보안관’ 위촉식도 함께 진행했다.결연식에는 김한식 부산지방중소벤처기업청장, 서정보 금융감독원 부산울산지원장, 부산은행 김상훈 금융소비자보호 총괄책임자(CCO)와 각 시장 상인회장 등이 참석했다.부산은행 김상훈 금융소비자보호 총괄책임자(CCO)는 “앞으로도 부산은행은 금융사기 예방 및 지역 전통시장 활성화를 위한 맞춤형 금융서비스를 지속적으로 발굴해 지역 소상공인들에게 힘이 되겠다”고 강조했다.

미국 캔자스주 포타와토미 카운티 보안부에 따르면 지역 순찰 및 감시 목적으로 투입할 드론 2기를 구입한 것으로 알려졌다.보안부는 단순 순찰용 드론에 US$ 579달러를, 열화상카메라가 장착된 야간 감시용 드론에 2만8000달러를 각각 지출했다.단순 순찰용 드론은 지역 내 치안유지를 위해 소규모 영역을 대상으로 운영될 계획이다. 범죄현장을 포착하거나 시민들에게 경각심을 줄 수 있다.야간 감시용 드론은 실종자를 수색하거나 야간 범죄자를 추적하는 데 투입된다. 단, 열화상 이미지를 분석할 장치와 감별 전문교육이 필요하다.보안부에서 매입한 드론은 상업용 드론 제조업체 UVT(Unmanned Vehicle Technologies)에서 공급했다. UVT는 드론 운용 교육과 필수 소프트웨어를 제공할 계획이다.일부 시민들은 치안유지용으로 드론을 활용하는 것은 보안 업무에 큰 도움이 된다고 말한다. 그러나 개인정보 보호 차원에서는 여전히 반대의 목소리가 높은 편이다.▲UVT의 순찰 및 감시용 드론 소개(출처 : 홈페이지)

캐나다 통신업체인 벨캐나다(Bell Canada)에 따르면 새로운 사물인터넷(IoT) 보안관제 서비스를 시작했다. 지능형 도시뿐만 아니라 인터넷 연결형 센서, 비디오 카메라 및 스위치를 이용하는 기업이 대상이다. 벨캐나다의 멀티계층 보안 접근방식은 새로운 사물인터넷 기술을 신속하게 채택할 때 고객의 IT 인프라와 시스템을 안전하게 유지하는 데 중점을 두고 있다.사물인터넷 보안관제 서비스는 사물인터넷 솔루션에 위협이 될 수 있는 데이터에 대한 모든 트래픽을 분석한다. 악의적인 컨텐츠를 전송하는 것으로 알려진 액세스 지점을 차단한다.또한 고객맞춤 정책기반 규칙을 통해 제어된 액세스를 허용하고 있다. 현재 캐나다 중대형 기업의 81%가 사물인터넷 솔류션을 사용하고 있다.벨캐나다는 새로운 사물인터넷 보안관제 서비스를 통해 사물인터넷 서비스와 관리 네트워크 보호에 대한 전문지식을 기업과 스마트 도시까지 확대하기를 희망하고 있다.▲ Canada-Bell-IoTsecurityService-homepage▲ 벨캐나다의 사물인터넷 보안관제 서비스 홍보 자료(출처 : 홈페이지)

 KCC정보통신그룹(이하 KCC정보통신)은 창업주 이주용 회장이 1971년 설립한 한국전자계산을 모태로 하고 있다. 이주용 회장은 1967년 한국생산성본부 산하 전자계산소 소장으로 취임해 한국 최초 컴퓨터인 Facom222(IBM1401)를 도입했으며, 전자계산소가 재단법인을 거쳐 현재의 KCC정보통신으로 상호가 변경됐다.KCC는 ‘Korea Computer Company’의 두문자어로 한국은행의 금융전산화 사업, 주민등록전산화, 김포국제공항, 철도청 등 전산화사업 등 대한민국 IT의 산증인으로 컴퓨터 분야 선구자역할을 수행해 왔다. 지난 2013년 정부가 대기업의 공공 SI사업 참여를 제한하면서 연매출 1000억원 돌파했고, SI업계 5위로 자리매김하는 등 정부정책의 최대수혜자 중 하나다. ◇ KCC정보통신의 주요 계열사와 평가대상 기업KCC정보통신은 국내 15개, 해외 1개 등, 총 16개의 계열사를 갖고 있으며, 주요 계열사는 표1와 같이 지주회사, IT, 유통/건설 등으로 구분할 수 있다.▲ [표1. KCC정보통신의 주요 계열사와 평가대상]지주회사는 KCC홀딩스로 2011년 KCC정보통신㈜의 임대사업, 투자사업을 인적 분할해 설립했다. KCC계열사 투자, 부동산 임대 등을 하는 비금융 지주회사이다.IT 부문 계열사에는 KCC정보통신㈜, 시스원, KCC시큐리티, 영림원소프트랩, 시스웨어, ABIS, 오더커뮤니케이션즈 등이 있다. KCC정보통신㈜SMS 1971년 설립한 한국전자계산을 모태로 하고 있으며, 1996년 현재 상호가 됐다. 주요사업은 컴퓨터시스템 통합 자문 및 구축서비스, 컴퓨터 및 부품 등의 제조와 판매이다.시스원은 1982년 설립한 국제경영기기를 모태로 하고 있으며, 1989년 한국전자계산기술을 거쳐 2000년 현재의 상호로 변경됐다. 주요사업은 시스템통합 구축, 컴퓨터 시스템, 통신기기의 판매, 임대, 유지보수 등 컴퓨터 시설을 관리하는 업체이다.KCC시큐리티는 보안관제시스템 소프트웨어 개발