▲ 삼성전자 디지털 시티에서 삼성전자 디바이스플랫폼센터장 최승범 부사장(왼쪽에서 5번째)과 영국왕립표준협회 해롤드 프라달(Harold Pradal) 인증 서비스 부문장(왼쪽에서 6번째)이 기념촬영을 하고 있는 모습[출처=삼성전자 뉴스룸]글로벌 전자업체인 삼성전자(회장 이재용)은 사물인터넷(IoT) 플랫폼 ‘스마트싱스(SmartThings)’가 ‘국제표준 ISO/IEC 27001:2022 인증을 영국왕립표준협회(BSI, British Standards Institution)로부터 획득했다고 밝혔다.ISO/IEC 27001:2022는 국제표준화기구(ISO, International Organization for Standardization)가 제정한 정보보호 분야의 가장 권위 있는 표준이다. 정보보호 관리체계(Information Security Management Systems)’를 평가한다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는 데 목적이 있다.정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다.삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 ‘스마트싱스 클라우드(SmartThings Cloud)’의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다.서비스 운영 역량과 기술 수준을 공식적으로 인정받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다.삼성전자 디바이스플랫폼센터 최승범 부사장은 “초연결·초지능 환경에서 고객의 개인정보는 최우선으로 보호되어야 한다. 앞으로도 스마트싱스를 통해 개인화된 다양한 서비스가 안전하게 제공될 수 있도록 노력할 것이다”고 주장했다.

▲ 국제표준기구(International Organization for Standardization, ISO) [출처=홈페이지]모든 조직은 주요한 자산을 보호하고 비즈니스 프로세스 개선, 경쟁우위를 점하기 위해서는 엄격한 정보보안경영시스템(information security management system, ISMS)을 구현하는 것이 도움이 된다.오늘날 조직들은 사이버 보안이 더욱 정교해지고 보편화됨에 따라 정보 보안 경영에 대한 더욱 적극적인 행동을 취하고 있다.따라서 ISMS를 구현하기 위해서는 전문성과 기술력을 갖춘 ISO/IEC 27001 정보 보안 리드 구현자(Information Security Lead Implementers, ISLI)라는 전문가를 보유해야 된다.ISLI는 정보보안경영을 위한 국제 표준인 ISO/IEC 27001을 기반으로 ISMS 구현을 주도할 책임을 갖고 있기 때문이다. ISO/IEC 27001 ISLI(Information Security Lead Implementer)가 되었을 때 이점은 다음과 같이 5가지다.첫째, 향상된 경력 전망이다. 예를 들어 △인증된 ISO/IEC 27001 정보 보안 리드 구현자가 되면 경력 전망을 크게 향상 △정보 보안 관리에 대한 전문성과 ISO/IEC 27001에 기반한 ISMS 구현을 주도할 수 있는 능력을 입증  등이다. 따라서 고용주는 이러한 기술을 갖춘 전문가를 높이 평가하며 이들을 고용하거나 승진시킬 가능성이 더 높다.둘째, 신뢰도 및 명성의 향상이다. 내용을 보면 △ISO/IEC 27001 정보 보안 리드 구현자 인증은 전 세계적으로 인정받음 △인증 보유자가 국제적으로 인정된 자격 증명을 보유하고 있음을 의미 △정보 보안 관리 분야의 전문가로서 신뢰도와 평판을 향상 등이다.셋째, 더 나은 보수를 받을 수 있다. 그 이유는 △인증된 ISO/IEC 27001 정보 보안 리드 구현자에 대한 수요가 높음 △높은 수요

▲ 디퓨전데이터(DiffusionData) [출처=홈페이지]영국 디퓨전데이터(DiffusionData)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2013 인증을 획득했다.디퓨전데이터는 실시간 데이터 스트리밍 및 메시징 솔루션 분야 개척자이자 선도 기업으로 국제적으로 공인된 인증기관인 CE(Certification Europe)로부터 제3자 인증을 받았다.ISO 인증은 글로벌 고객 기반을 위해 매우 높은 수준의 정보보안 표준을 보장하기 위한 광범위한 노력의 결과다. ISO 27001 인증은 정보보안경영에 대해 국제적으로 인증받는 표준이다.인증을 획득하려면 조직의 보안 관행을 평가하고 개선하는 엄격한 프로세스가 필요하다. 디퓨전데이터의 ISMS는 표준의 엄격한 요구사항을 충족하도록 보장하기 위해 제3자 감사기관으로부터 평가 및 진단을 받았다.파트너사인 Ansec의 전문성과 ISO 27001 보안 프레임워크 및 원칙에 대한 경험, 효과적인 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 통해 지원받았다. 인증을 획득할 수 있도록 범위가 지정되고 설계됐지만 특정 비즈니스 요구 사항을 충족하도록 맞춤화됐다.디퓨전데이터의 ISMS는 회사의 서비스 솔루션과 관련된 모든 관리 서비스를 포함해 소프트웨어 및 애플리케이션의 보안 개발, 제공, 유지 관리 및 지원을 보호하도록 설계 및 적용됐다. 기업 및 클라이언트 정보의 기밀성과 개인 정보 보호에 관한 보증을 제공한다.

▲ 누레바(Nureva) [출처=홈페이지]캐나다 첨단 오디오 컨퍼런스 솔루션 분야 혁신기업인 누레바(Nureva)에 따르면 자체 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.자체 정보보안경영시스템(ISMS) 분야의 신뢰를 구축하고 가치 있는 데이터와 정보 자산을 보호하기 위한 방법으로 ISO 인증을 받았다.ISO 인증 획득은 글로벌 고객 기반을 지원하기 위한 최고 정보 보안 및 데이터 보호 표준을 유지하려는 누레바의 노력 결과다. 고객 및 기타 이해관계자의 비즈니스 정보에 관한 기밀성, 무결성, 가용성을 보장하기 위한 방법을 확보했다.ISMS는 ISO 표준의 엄격한 요구사항을 충족하고 있는지 인증 절차의 일부분으로서 제3자 감사기관에 의해 철저한 평가를 받았다. 감사기관은 누레바가 민감한 정보를 보호하기 위해 적절하고 효과적으로 통제하고 이행하고 있다고 판단했다.수많은 조직들이 데이터 및 정보의 위험성을 최고로 중요하게 생각하고 있다. ISO 27001 인증은 신뢰를 구축하는 강력한 방법이기 때문이다.

▲ 케이단모바일(Kdan Mobile) 홍보 자료 [출처=홈페이지]대만 서비스형 소프트웨어(Saas) 기업 케이단모바일(Kdan Mobile)에 따르면 정보 보안 관리 시스템(ISMS) 국제 표준 ISO 27001 인증을 획득했다.정보 보안 관리 시스템 국제 표준 ISO 27001은 중요한 데이터를 관리하고 보호하기 위한 프레임워크를 설정해 정보의 기밀성, 무결성 및 가용성을 보장한다.인증 프로세스절차에는 조직의 정보 보안 관행에 대한 엄격한 테스트 및 평가가 포함된다. 특히 정보 보안 정책, 절차 및 시스템에 대한 철저한 평가가 들어 있다. 또한 위험 관리 관행, 액세스 제어 및 재해 복구 계획에 대한 평가도 포함된다.이와 같은 인증 프로세스를 통해 획득된 정보 보안 관리 시스템 국제 표준 ISO 27001 인증은 케이단모바일의 중요한 이정표로 평가된다. 최고 수준의 보안을 유지하고 고객의 정보가 안전하게 관리된다는 확신을 고객에게 제공해 줄 수 있기 때문이다.케이단모바일은 정기적인 평가를 통해 정보 보안 관리 시스템 국제 표준 ISO 27001의 준수를 지속적으로 확인함으로써 안전하고 신뢰할 수 있는 솔루션을 지속적으로 고객에게 제공할 수 있을 것으로 전망된다.

▲ 엠알피지(MRPeasy) [출처=홈페이지]미국 소규모 제조업체를 위한 전사적자원관리(ERP/MRP) 소프트웨어 제공업체 엠알피지(MRPeasy)에 따르면 자사의 정보 보안이 높은 수준에 도달했다는 것을 증명하는 ISO 27001 인증을 획득했다.엠알피지는 인정받은 인증업체로부터 다양한 엄격한 감사를 받은 후 최종 감사를 통과했다. ISO 27001은 세계에서 가장 중요한 정보 보안 관리 표준이다.해당 인증은 세계표준화기구(International Standards Organization, ISO)가 고객과 직원의 데이터, 금융데이터, 지적재산권, 기타 정보 등을 관리하기 위한 보안 시스템을 갖추고 있는지 증명된 기업에게 수여하기 때문이다.모든 조직들이 고객으로부터 민감한 데이터를 요구하고 있지는 않지만 고객 데이터를 보호하기 위해 주의를 기울이고 있다.기업들이 부지런히 데이터를 저장하고 관리하지 않는다면 도난당하거나 잃어버릴 수 있다. 따라서 ISO 27001 준수는 사이버보안 위험을 경감시키는 필수적인 프로세스와 정책을 보유하고 있음을 보여 준다.엠알피지는 모든 산업에 속한 소규모 제조업체를 위한 클라우드기반 제조업 ERP 소프트웨어다. 북아메리카지역 500개 이상의 기업과 전 세계 1300개 이상의 기업들이 활용하고 있다.

▲ 멀티플라이(Multiply) [출처=홈페이지]영국 솔루션 전문기업 멀티플라이(Multiply)에 따르면 자사 정보보안경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 인증을 획득했다.엄격한 ISO 27001 국제 인증은  멀티플라이가 민감한 정보뿐 아니라 고객의 정보를 관리하고 보호하려는 노력을 잘 하고 있다는 사실을 확인받은 것이다.ISO 인증 획득으로 고객과 직원의 정보를 보호하려는 회사의 노력을 인증받게 됐다. 안전하고 믿을 수 있는 관행을 통해 신뢰를 획득했다.제3자 인증기관인 LRQA에 의해 광범위한 감사가 진행됐다. 멀티플라이가 자사 ISMS의 구축, 구현, 유지관리, 지속적인 개선을 위해 최고 수준의 표준을 충족하고 있다는 사실을 인증했다.멀티플라이는 인증을 획득에 필요한 민감한 정보의 보호 및 관리를 위해 체계적이고 문서화된 접근방식을 입증했다.드라타의 자동화된 플랫폼을 사용해 최고 수준의 내부 보안 제어를 지속적으로 모니터링하고 있다. 조직 전반에 걸쳐 실시간 가시성을 확보하고 시스템 종단 간 보안 및 규정 준수 상태를 보장하고 있다.멀티플라이는 재무 서비스에 대한 자동화된 재무 자문 기술 솔루션을 제공하는 선도적인 자산관리 기업이다. 드라타는 기업이 사용자, 고객, 파트너, 잠재 고객의 신뢰를 얻고 유지할 수 있도록 돕도록 임무를 가진 세계에서 가장 진보된 보안 및 규정 준수 자동화 플랫폼이다.드라타는 사용 기업은 지속적이고 자동화된 제어 모니터링 및 증거 수집으로 SOC 2, ISO 27001, HIPAA 규정 준수를 간소화할 수 있다. 또한 강력한 보안 상태를 유지하고 비용을 절감하며 연간 감사 준비에 소요되는 시간을 단축시킬 수 있다.

▲ 크레아티오(Creatio) 플랫폼 [출처=홈페이지]미국 플랫폼 공급기업 크레아티오(Creatio)에 따르면 정보보안경영시스템(information security management systems, ISMS)에 대한 ISO 27001 인증을 성공적으로 갱신했다.크레아티오는 독립적인 감사를 통해 높은 수준의 데이터 보호 및 보안 표준을 준수하고 있음을 다시 한번 더 확인 받게 됐다.2016년 ISO 인증 획득 이후 세 번째로 재인증을 획득했다. 소비자 제품 테스트, 검사 및 감사 서비스 분야 세계적 선도기업인 뷰로베리타스인증(Bureau Veritas Certification, BVC)으로부터 감사를 받았다.ISO 인증은 향후 3년간 유효하다. 크레아티오는 인증서 유지 관리, ISMS 규정 준수 여부, 지정된 대로 작동 여부, 지속적인 개선 여부 등을 확인해야 된다.BVC는 최소 연 1회에 걸쳐 ISMS 현장을 방문해 사후 심사를 실시한다. 인증 유지를 위한 조건을 충족하고 있는지 확인하기 위한 목적이다.ISO 27001은 정보보호 조치의 효율성 향상을 목표로 하고 있다. 이 표준을 기반으로 구축된 정보보안시스템은 사이버 보안에서 가장 기본적인 개념인 CIA의 보호를 보장하고 있다.CIA란 데이터의Confidentiality(기밀성),Integrity(무결성),Availability(가용성) 등의 앞글자를 딴 것이다. 크레아티오는 노-코드(No-Code)로 최대한 자유도로 워크플로 및 CRM을 자동화하는 단일 플랫폼을 공급하고 있는 글로벌 기업이다.100개국에서 수천 명의 고객이 매일 수백만 개의 워크플로를 크레아티오 플랫폼에서 시작하고 있다. 광범위한 고객군에게 양질의 서비스를 제공하기 위해서도 ISO 인증이 필수적이다.참고로 노-코드(No-Code)는 코드를 전혀 모르는 사람들이 원하는 것을 쉽게 만들수 있게 해주는 도구를 말한다. 반면 로-코드(Low-Code)는 약간의 기술적 지식을 갖고 있는 디자이너, 제품 담당자, 창업자, 엔지니어 등이

▲ 두바이 전기수도청(Dubai Electricity and Water Authority, DEWA) 건물 [출처=홈페이지]두바이에서 전기와 수도 공급을 책임지고 있는 전기수도청(Dubai Electricity and Water Authority, DEWA)에 따르면 ISO/IEC 27001:2013 인증을 획득했다.2010년 ISO 27001:2005 최초 인증을 시작으로 2014년 인증을 갱신했다. 이후 2018년 모든 부문, 부서, 운영을 포함하도록 인증 표준의 적용 범위를 확장했다. 이로 ISO 27001:2013 인증을 획득하는데 도움이 됐다.ISO/IEC 27001:2013 인증은 정보보안 경영 시스템(Information Security Management System, ISMS)에서 세계 최고의 국제 표준이다. 인증은 영국표준기구(British Standards Institution, BSI)의 엄격한 평가와 감사 절차를 통해 수행됐다. DEWA는 정보보안시스템에서 최고의 지역 및 국제적으로 유명한 조직과 협력해 다양한 보안 문제를 다루고 있다. 최신 보안솔루션을 도입하기 위해 노력 중이다.DEWA가 높은 기준에 맞춰 전기 및 수도 서비스를 지속적으로 제공하는 세계에서 가장 우수하고 선구적인 시설 중 하나를 유지하는 비결이다.정보 보안 및 애자일 거버넌스(Agile governance) 분야에 최고의 국제표준을 적용하는 선구자로서 전략적 계획, 운영, 서비스 품질에 영향을 끼칠 수 있는 모든 가능성과 위험을 연구하고 있다.애자일 거버넌스(Agile governance)는 문제에 집중함으로서 최상의 가치를 가져오는데 초점을 맞추고 있는 프로세스다. 거버넌스 프레임워크를 기반으로 전자 보안을 강화하기 위해 포괄적인 시스템을 적용하고 있다.거버넌스 프레임워크는 두바이 전자보안전략 국가사이버보안전략(Dubai Electronic Security Strategy and the National

▲ 미국 파이프드라이브(Pipedrive) 로고 [출처=홈페이지]미국 파이프드라이브(Pipedrive)는 ISO 27001:2013 인증을 성공적으로 갱신해 정보보안경영시스템(information security management system, ISMS)이 국제 정보 보안 모범 사례에 부합함을 보여줬다고 밝혔다.아마존웹서비스(AWS) 및 랙스페이스 테크놀리지(Rackspace Technology)에서 호스팅 되는 파이프드라이브의 고객관계관리(CRM) 소프트웨어 서비스(SaaS) 어플리케이션을 지원하는 ISMS에 대해 인증을 받았다.재인증은 기존 인증 대비 범위를 에스토니아 탈린(Tallinn)·타르투(Tartu), 체코 프라하(Prague), 독일 베를린(Berlin) 등으로 확대했다.인증을 통해 파이프드라이브의 위험 관리 기반으로 정보에 입각한 의사 결정을 내리고 데이터 무결성을 보장할 수 있다는 것을 증명했다. 또한 고객의 데이터를 안전하게 관리하기 위해 최선을 다하고 있다는 점을 알리게 됐다.ISO 27001:2013은 조직의 정보보안경영시스템(ISMS)을 구축, 구현, 유지 및 지속적인 개선을 하기 위한 요구사항을 지정하고 있는 국제적으로 인정받은 보안 표준이다.파이프드라이브는 중소기업을 위한 글로벌 영업 우선 CRM 및 지능형 매출관리 플랫폼기업으로 수상 이력을 가지고 있는 SaaS(Software as a Searvice) 솔루션 제공업체이다.파이프드라이브는 2010년 설립해 전 세계 10만개 이상의 기업에 플랫폼을 제공하고 있다. 본사는 미국 뉴욕에 있으며 유럽과 미국 각지역에 사무소를 운영 중이다.