AI 기반 온라인 평판 관리(ORM) 및 유해 콘텐츠 대응 플랫폼 ‘화이트미(WhiteMe)’를 운영하는 주식회사 아이쉴드(대표 신소현)가 정보보호 경영시스템 국제표준인 ISO/IEC 27001:2022 인증을 취득했다고 24일 밝혔다. ISO/IEC 27001은 정보보안 관리체계(ISMS)의 구축과 운영에 관한 국제 표준으로, 기업이 보유한 정보자산의 기밀성, 무결성, 가용성을 보호하기 위한 요구사항을 규정한다. 이번 아이쉴드의 인증 범위는 소프트웨어 연구·개발 및 공급 영역이다. 온라인 평판 관리는 기업과 개인의 명예를 훼손하는 허위·악성 콘텐츠를 모니터링하고 대응하는 서비스로, 그 과정에서 고객의 민감한 데이터를 다수 취급한다. 아이쉴드는 이러한 사업 특성상 데이터 보호와 정보보안 관리체계가 핵심 경쟁력이라고 보고, 이번 ISO 27001 인증을 통해 내부 정보보안 프로세스를 국제 표준에 맞춰 정비했다. 신소현 아이쉴드 대표는 “온라인 평판 관리는 고객의 민감한 정보를 다루는 만큼 보안이 곧 신뢰의 기반”이라며 “ISO 27001 인증을 계기로 정보보호 관리체계를 지속적으로 고도화해 고객이 안심하고 화이트미 서비스를 이용할 수 있는 환경을 만들어 가겠다”고 밝혔다. 아이쉴드가 운영하는 화이트미는 누적 30만 건 이상의 유해 콘텐츠 대응 실적과 약 93%의 처리 성공률을 바탕으로 기업 고객 대상 AI 온라인 평판 관리 서비스를 제공하고 있다.

자산 및 부동산 세금 AI 솔루션 ‘택스아이(TAX AI)’를 운영하는 뉴아이는 복잡한 부동산 세금 정보 접근성 개선과 관련 서비스 운영 성과를 바탕으로 ‘제17회 대한상공회의소·포브스 사회공헌대상’ 수상자로 선정됐다고 밝혔다. 뉴아이가 개발한 ‘택스아이’는 세금 전문가와 개발자가 구축한 930만 케이스 기반 AI 알고리즘을 활용하는 버티컬 AI 솔루션이다. 회사 측에 따르면 해당 솔루션은 복잡한 예외 사항과 특례를 검토하고, 관련 근거를 함께 제시하는 방식으로 설계됐다. 또한 2020년부터 현재까지의 일자별 세법 알고리즘을 반영해 미적용 감면 혜택 여부를 판별하는 기술 특허를 등록했으며, 현재 월 약 10만 명의 사용자가 방문하고 있다고 설명했다. 뉴아이는 국토교통부 주관 ‘우수부동산서비스사업자’ 공식 인증을 획득했다. 이와 함께 NH농협은행의 ‘NH오픈비즈니스허브’와 iM금융그룹의 ‘피움랩(FIUM Lab)’에 동시 선정되어 기술 실증(PoC) 및 연계 서비스 고도화 지원을 받고 있다. 또한 중소벤처기업부 주관 창업중심대학 ‘최우수 기업’ 수료, ‘창업도약패키지’, 글로벌 기업 협업 프로그램인 ‘구글 창구 프로그램’에 선정되어 육성 패키지를 수행하고 있다. 이밖에 뉴아이는 2024년 국토교통부 부동산 서비스 창업경진대회 대상을 수상했으며, 2025년 7월에는 국무조정실과 국무총리비서실의 청년인턴 커리어ON 방문기업으로 선정됐다고 밝혔다. 또한 한국부동산원, KB부동산, 우리은행, 하나카드 등과의 서비스 공급을 통해 사업 연계를 확대하고 있다. 보안 분야에서는 국제 표준 정보보호 인증(ISO 27001)을 획득하고 AWS RDS 기반의 보안 아키텍처를 구축해 개인정보 보호 체계를 갖췄다. 아울러 KDB산업은행 NextONE, IBK창공, KB스타터스, 우리금융 디노랩, BNK 썸 인큐베이터, 신용보증기금 퍼스트펭귄 및 메인비즈 등 주요 공공기관과 금융권의 육성 프로그램에 선정된 바 있다.

Base58Labs가 자체 알고리즘 시스템을 통해 발생한 리워드를 예치자와 공유하는 기관급 디지털 자산 플랫폼 ‘BASIS’를 공식 출시했다. 비공개 테스트를 성공적으로 마친 BASIS는 디지털 자산 시장 내 실행 계층 인프라 공급을 확대하고 토큰 발행 보상이 아닌 실질적인 시장 수익을 제공하는 ‘리얼 일드(Real Yield)’ 생태계 구축을 목적으로 한다. BASIS 플랫폼의 핵심 기술은 고빈도 실행 엔진 ‘Base58 하이퍼-레이턴시 엔진(BHLE)’이다. 해당 엔진은 전 세계 거래소 간의 가격 차이를 실시간으로 포착하여 시장 중립형(Market-neutral) 아비트라지를 실행하도록 설계됐다. 플랫폼 예치자들에게는 외부 토큰이 아닌, 이 과정에서 발생한 차익거래 순수익이 100% 보상으로 분배된다. 기관 참여자와 진행한 검증 테스트 결과, p99 기준 50마이크로초 미만의 실행 지연 시간과 초당 10만 건 이상의 처리량, 100% 가동 시간이 확인됐다. BHLE 엔진은 지연 시간 단축 외에도 시퀀싱 로직, 상태 보존, 할당 추적 기능을 탑재하여 수익 창출 효율을 관리한다. 리스크 관리를 위한 자본 보존 기제도 적용됐다. 검증 시나리오에는 거래소 지연 시간 급증, API 속도 제한, 유동성 파편화, 부분 체결 실패 등 시장 상황이 반영됐다. 특히 체결 오차 등 실행 매개변수가 사전 정의된 임계값을 초과할 경우 시스템이 실행을 중단하고 원상태로 복구하는 ‘롤백(Rollback)’ 절차를 수행한다. 또한 거래소 서버 불안정 시에도 내부 상태 무결성을 유지하는 라우팅 구조를 갖췄다. 헬게 슈타델만(Helge Stadelmann) CEO는 “진정한 실행 품질은 예측 불가능한 시장 조건 속에서 투자자의 자본에 대한 통제력을 얼마나 완벽하게 유지할 수 있는지에 의해 결정된다”며 인프라의 중요성을 강조했다. 보안 및 규정 준수를 위해 ISO/IEC 27001:2022, ISO/IEC 20000-1:2018, AICPA SOC, GDPR 프레임워크를 적용하고 있다. 현재 비트코인(BTC), 이더리움(ETH), 솔라나(SOL), PAXG 예치를 지원하며, 자산은 1:1 비율의 stToken으로 전환되어 운용된다. Base58Labs는 향후 실행 계층 인프라의 중요성이 지속적으로 확대될 것으로 보고 있으며, BASIS를 기관형 디지털 자산 수익 창출 플랫폼의 표준으로 정착시킨다는 방침이다.

서울창업허브 성수가 선정한 ESG경영 우수기업들은 도심과 지역 곳곳의 유휴자원을 활용한 분산형 재생에너지 방식을 통해 ESG(환경·사회·지배구조) 시대 전력 시장의 새로운 해법을 제시한다. 서울시와 서울경제진흥원이 함께 운영하는 서울창업허브 성수는 기술 기반 ESG경영을 실천하는 기업을 ‘ESG 우수기업’으로 선정했으며, 이들 기업은 2025 서울 스타트업 ESG포럼에 참여해 기술과 데이터 중심의 ESG 사례를 공유했다. 이 기사는 포럼에서 소개된 기업 가운데 분산형 재생에너지 분야에서 구조적 혁신을 이끌고 있는 두 기업, 에이치에너지와 식스티헤르츠의 사례를 소개한다. 에이치에너지는 재생에너지 투자 서비스(플랫폼) ‘모햇’, 도심 지붕 태양광 임대 플랫폼 ‘솔라쉐어’, AI(인공지능) 기반 발전소 운영관리 플랫폼 ‘솔라온케어’를 통해 전국의 유휴 지붕과 옥상을 에너지 기반 시설로 전환하는 분산형 재생에너지 기업이다. ‘모햇’은 개인이 태양광 발전소라는 실물자산을 소유하고 수익을 분배하는 플랫폼 협동조합 구조를 통해 누적 가입자 20만 명, 누적 투자액 4000억 원을 기록했다. ‘솔라쉐어’는 건물주에게 안정적인 임대수익을 제공하며, 법인 대상 서비스 ‘솔라쉐어바로’를 통해 RE100(재생에너지 100% 사용) 이행을 지원한다. AI·클라우드 기반의 ‘솔라온케어’는 에너지기술평가원 기술등급 AA 등 대내외 인정받은 기술력을 기반으로, 현재 4500여 개소의 발전소를 운영 중이다. 에이치에너지는 ESG경영 우수기업을 대상으로 제공되는 서울창업허브 성수 후속지원 프로그램을 통해 ISO 9001(품질경영시스템) 인증, ISO 27001(정보보호 관리체계) 인증을 획득했다. 또한 임직원 대상 개인정보보호 교육을 통해 내부 인식을 제고했으며, 회사 운영의 기본 틀을 국제적 표준에 맞춰 관리체계를 구축하고 관리조직을 구성했다. 식스티헤르츠는 소규모 분산전원을 IT 정보기술로 연결해 하나의 발전소처럼 운영하는 가상발전소(VPP) 기술을 기반으로 재생에너지 확산을 지원하는 에너지 IT 소셜벤처다. 가상발전소(VPP) 기술이 적용된 서비스 중 하나인 ‘햇빛바람지도’는 약 8만여 개 재생에너지 발전소의 발전량을 시각화한 서비스로, 공공데이터 활용 우수 사례로 대통령상을 수상했다. 또한, AI 이상감지 기술을 적용해 전국 17만 개 이상의 발전소 운영 데이터를 관리 및 모니터링하는 플랫폼을 개발했으며, 다수의 정부 R&D 연구개발 과제를 수행하며 차세대 전력 서비스로 영역을 확장한다. 식스티헤르츠는 이번 후속지원 프로그램을 통해서는 재생에너지 사용 인증서 플랫폼 연동을 위한 기능을 구현한 소프트웨어 기반 RTU 관리 시스템 개발 및 시험을 진행하는 등 ESG 사업 기반을 강화했다. 두 기업은 재생에너지를 단순한 생산 영역이 아닌 투자·운영·데이터 구조로 확장하며 ESG를 실제 성과로 연결하고 있다는 공통점을 가진다. 서울창업허브 성수가 선정한 이들 사례는 재생에너지 ESG가 선언을 넘어 현장에서 작동하는 단계로 진입했음을 보여주는 대표적인 사례로 평가된다.

코레일네트웍스(대표이사 전찬호)가 8월, 개인정보보호 관리체계 국제표준인 ISO 27701 인증을 획득했다고 밝혔다. 금번 ISO 27701 인증은 개인정보 수집·저장·처리·파기 등 전 과정에 대한 관리체계를 국제 기준에 맞게 운영하고 있는지를 평가하는 인증으로, 기관이 철도역무, 주차, 교통서비스 등 다양한 사업영역에서 고객의 개인정보를 안전하게 보호하기 위해 지속적으로 제도와 시스템을 고도화해 온 결과다. 또한 지난 7월 정보보안 관리체계 국제표준인 ISO 27001 인증을 받은 바 있어, 한국철도공사 계열사 중 정보보호 관련 두 가지 인증을 모두 보유한 최초 사례가 됐다. 기관은 ISO 27001·27701 동시 보유를 계기로 정보보안과 개인정보보호를 아우르는 통합 관리체계를 더욱 강화할 계획이며, 이를 위해 보안 인프라 고도화, 임직원 보안 교육 확대, 개인정보 처리 프로세스 개선 등 전사 차원의 노력을 이어가고 있다. 전찬호 대표이사는 “정보보안과 개인정보보호는 고객 신뢰를 지키는 핵심 가치”라며 “앞으로도 최고 수준의 보안체계와 관리역량을 갖춰 안전한 서비스를 제공하기 위해 최선을 다하겠다”고 전했다.

현대오토에버가 모빌리티 분야 글로벌 정보보안 인증 ‘TISAX’를 획득했다고 3일 밝혔다. 현대오토에버는 시제품 보호, 정보보안 영역에서 AL3를 취득했다. TISAX 평가 레벨 중 최고 등급이다.TISAX는 유럽자동차제조·공급협회(ENX)가 운영하며 독일자동차산업협회(VDA)가 만든 평가 기준을 활용한다. 이번 인증은 현대오토에버가 글로벌 수준의 보안 체계를 보유했다는 것을 의미한다고 설명했다. 예를 들어 개발한 차량 소프트웨어(SW) 핵심기술을 고객사에 전송할 때는 고객사 유형에 맞게 반출 정책과 별도 보안 프로세스를 따른다. 현대오토에버는 이번 인증으로 글로벌 시장경쟁력도 확보했다고 전했다. 다양한 정보가 온라인을 통해 연결되는 커넥티드카가 주목받는 만큼 모빌리티 보안의 중요성이 커지고 있다. 글로벌 완성차 업체들이 협력사에게 TISAX 인증을 필수로 요구하는 이유다. TISAX 인증과 별도로 현대오토에버는 ISO 27001(정보보안 경영시스템) 인증을 20년 이상 유지하고 있다. ISO 27001 인증은 국제표준화기구(ISO)와 국제전기기술위원회인(IEC)에서 제정한 정보보안 분야의 국제 표준 인증이다.

- 기업 임직원 건강검진부터 검진데이타 바탕의 EAP(근로자지원프로그램) 등 기업의 안전/보건 리스크 관리에 최적화된 스마트한 검진 솔루션- 특허 받은 AI 기반 유소견자 사후관리, AI 기반 기업 건강경영 리포트 등 디지털 전환을 가속화하여 중대재해처벌법 강화로 가중되는 사내 보건관리자의 업무부담을 획기적으로 절감 국내 최다 개인(B2C) 건강검진 플랫폼 ‘착한의사’를 운영하는 (주)비바이노베이션이 기존 전통 사업자에 편중된 기업(B2B) 건강검진 시장에 진출 3년 동안 연평균 성장률(CAGR) 165%의 괄목할 만한 성과를 이뤄내며 B2C 시장에 이어 B2B 시장에서도 차별화된 서비스 경쟁력으로 주목받고 있다. 기업 임직원 전용 건강검진 서비스인 ‘착한의사 비즈니스’는 기업담당자 입장에서 보면, 단순한 건강검진의 예약을 넘어 임직원의 수검 관리 편의성을 높이고 고용주인 기업의 인사·총무 담당자의 업무 효율을 향상시키며, 이를 통해 사후관리 기반의 건강경영 시스템까지 종합적으로 지원하고 있다. 특히 기업과 병원 간의 계약 및 비용정산, 임직원들의 검진예약부터 결과관리와 추적관찰까지 모든 과정을 일원화된 플랫폼 내에서 자동화 제공함으로써, 기업 내 담당자의 반복적 업무를 획기적으로 줄였다. 전국 최다 병원 네크워크를 보유한 착한의사 비즈니스의 사용자 친화적인 UI/UX와 젊은층이 선호하는 챗봇 기반의 상담 시스템 구축, 병원 장비 검사 CAPA와 연동되어 24시간 언제든지 가능한 예약시스템 제공 등 임직원들의 예약 편의성을 높였고 수검자를 대상으로 한 이벤트도 연계하며 건강검진에 대한 지속적인 관심을 이끌어 냈다. 무엇보다 착한의사 비즈니스의 가장 큰 장점은 특허 받은 AI 솔루션이다. 기업 임직원의 검진 빅데이터를 AI로 분석하여, AI검사 추천부터 결과 상담 및 고위험군 자동분류 등 추적관찰까지 지원함으로써 건강검진을 통한 임직원의 건강관리를 할 수 있는 실질적인 데이터 제공 및 검진 결과 기반으로 혈압/혈당 관리, AI 증상/마음체크, 의료인 상담 등 다양한 맞춤형 근로자지원프로그램(EAP) 등을 제공하고 있다 특히 올해 서비스를 도입한 B2B 한 고객사에서는 착한의사 비즈니스 도입 전 임직원 수검율이 70% 내외 수준에서 도입 후에는 이용하는 임직원 수검율이 99%를 기록하며 임직원 만족도가 매우 높게 평가되었으며 기존 고객사들도 현재까지 1건의 이탈도 없이 100% 재계약을 체결하고 있다. 이와 같은 성과를 바탕으로 서울시에서 우수 B2B 서비스 제공사를 선정하는 서울어워드2024에서 우수기업으로 선정되었고 2025년에는 중소벤처기업부 시범구매제품으로 선정, 수의계약 및 가산점 이점 등으로 다양한 공공기관(B2G)에게까지 건강검진 서비스를 확대 제공하고 있다. 비바이노베이션의 오정일 최고고객책임자(CCO)는 “착한의사 비즈니스 성장의 핵심 요소는 검진 지원금을 지원하는 기업 외에도 검진 지원금이 없는 기업을 위한 종합검진 (착한의사 비즈), 특수/국가/채용검진 및 예방접종 등 올인원 검진서비스 제공이 가능한 상품 다각화에 있다”며, “중대재해처벌법 적용에 따른 기업들의 가장 기본적인 안전/보건 관리 방안인 건강검진을 시작으로 착한의사의 AI기술을 통해 유소견자 사후관리, AI 기반 기업 건강경영 리포트 기능 등 디지털 전환을 가속화하여 사내 보건관리자의 리스크 관리 부담을 획기적으로 줄여줄 것으로 평가 받고 있다”고 말했다. 한편 ‘착한의사’는 건강검진 시장에서 국내 최초로 개인(B2C) 거래 서비스를 제공하며 국내 최다 185만 명의 이용자를 확보하고 있으며, 종합건강검진외에도 국가/특수/채용 건강검진 서비스로의 영역을 확대해 나가고 있다. 또한 2025 CES 혁신상 수상, ISO 27001·27701 보안 인증 취득, A.I 기반 추적관찰 의료기기 인허가 등을 통해 신뢰성과 기술력을 모두 갖춘 종합 건강검진 플랫폼으로 자리매김하고 있다.

국내 가상자산 거래소 업비트가 글로벌 시장에서도 안정성과 투명성 측면에서 인정받고 있다. 신뢰받는 거래소로 거듭나기 위해 서비스를 고도화하고 투자자 보호 정책을 활발하게 펼친 노력의 결실이다. 업비트는 2024년 5월 미국 경제 잡지 포브스가 선정한 ‘가장 신뢰할 수 있는 가상자산 사업자’ 글로벌 4위, 국내 1위로 선정됐다. 글로벌 시황 중계 사이트 ‘코인게코’ 등에서 제공한 총 646개 사업자의 내부 통제, 보안 역량 등을 평가한 결과다. 포브스는 이번 평가를 위해 글로벌 가상자산 거래소들의 ▲비트코인·이더리움 보유분(20%) ▲규제 준수 현황(20%) ▲투명성(15%) ▲회계 건전성(15%) ▲거래 수수료(10%) ▲법인·기관 고객 현황(5%) ▲일평균 현물 거래대금(5%) ▲일평균 파생 거래대금(5%) ▲가상자산 기반 상품(5%) 등을 분석했다. 업비트는 이미 2019년도부터 전세계 기관에서 투명성과 서비스 평가에서 높은 평가를 받았다. 2019년 9월, 미국 블록체인 투명성 연구소(Blockchain Transparency Institute, BTI)로부터 허수 거래 없는 깨끗한 거래소로 지정됐다. 2023년 4월에는 영국 크립토컴페어 평가에서 국내 거래소 중 유일하게 A등급을 받아 국내 1위 거래소로 이름을 올렸으며, 2024년 1분기 프랑스 카이코 평가에서는 국내 1위, 글로벌 8위를 기록하기도 했다. 2024년부터 투자자 보호 정책이 본격적으로 구체화되고 있는 가운데, 업비트는 투자자들이 안심하고 거래할 수 있는 시장을 조성하기 위해 앞장서고 있다. 이를 위해 업비트는 글로벌 수준의 보안 시스템을 구축하고, 이용자 개인정보 보호를 위한 서비스 보안을 지속적으로 강화하고 있다. 업비트는 정보보안 분야에서 가장 권위 있는 ▲정보보안(ISO 27001) ▲클라우드 정보 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018) ▲개인정보보호(ISO 27701) 인증을 획득해 글로벌 최고 수준의 보안 시스템을 갖추고 있다. 2023년 11월에는 미국 국제인정기구(IAS)가 제공하는 국제 표준 ‘ISO 22301’ 인증도 취득했다. ISO 22301은 지진, 화재, 태풍 등 재난·재해가 발생했을 때 기업이 이에 대한 방어, 대응 및 복구를 통해 사업을 중단하지 않고 안정적으로 유지할 수 있는 능력을 갖췄는지 평가하는 인증 제도다. 업비트는 이외에도 2024년 6월 개인정보 보호를 한층 더 강화하기 위해 외부 전문가로 구성된 자문위원회를 구성했다. 자문위원회 출범과 더불어 업비트의 개인정보보호활동을 소개하는 ‘업비트 프라이버시 센터’ 홈페이지도 오픈하며 이용자의 개인정보를 안전하게 처리하기 위한 노력을 이어가고 있다. 금융 사기 피해 예방을 위한 활동도 적극적으로 진행중이다. 대표적으로 2020년 12월 상장 사기 제보 채널을 개설하고, 2021년 4월에는 유튜브 방송 및 기타 미디어를 이용한 선동 및 선행 매매 관련 신고 채널을 개설해 운영하고 있다. 2021년 12월에는 진화하는 범죄에 대응하기 위해 24시간 보이스피싱 전담 콜센터를 오픈했다. 두나무는 특히 실시간 이상거래감지시스템(FDS)과 입출금 모니터링 시스템을 지속적으로 고도화해 범죄 예방에 적극 앞장서고 있다. 업비트가 FDS를 통해 이용자 자산을 보호한 금액은 누적 1200억 원(2024년 2월 기준)에 달한다. 두나무는 2017년부터 2023년까지 보이스피싱을 당한 피해자 약 135억 원을 환급하기도 했다. 업비트 관계자는 “국내외로 인정받는 거래소가 되기 위해 서비스 품질, 보안, 투자자 보호 등 다방면의 노력을 지속할 것”이라고 말했다.

안랩이 최근 ESG 평가기관 서스틴베스트가 발표한 ‘2024년 상반기 ESG 베스트 컴퍼니’에서 ‘자산 규모 5000억 미만 그룹’ 1위 기업으로 뽑혔다고 27일 밝혔다. 서스틴베스트는 매 반기(연 2회) 국내 상장사를 대상으로 자산 규모별 ESG 우수 기업 100곳을 선정해 발표한다. 자산 규모별로 2조원 이상 상장기업 50곳, 5000억원 이상 2조원 미만 상장기업 30곳, 5000억원 미만 상장기업 20곳 등 ESG 경영을 선도하는 총 100개 기업을 포함한다. 안랩은 ESG 경영 내재화를 위해 환경(E), 사회(S), 지배구조(G) 각 영역에서 주요 과제를 적극적으로 추진한 점이 인정받아 1위에 올랐다는 설명이다. 고은해 서스틴베스트 리서치본부장은 “안랩은 공시 의무가 없음에도 선도적으로 환경 정보와 기업지배구조보고서를 공개하고 있으며 ISO27001, ISMS&ISMS-P 등 정보보호 및 정보보안 체계를 갖춰 ESG 리스크를 관리하고 있다. 또한, 경영 성과 배분도 골고루 이뤄지고 있다”며 선정 이유를 밝혔다. 인치범 안랩 지속가능경영팀 상무는 “이번 선정은 안랩 구성원들이 회사의 지속가능한 성장을 위해 노력한 결과”라면서 “안랩은 앞으로도 지속가능한 회사와 사회를 위해 최선을 다할 것”이라고 말했다. 안랩은 서스틴베스트가 진행하는 ESG 평가에서 2021년부터 2024년 상반기까지 4년 연속 최고 등급인 ‘AA’를 받았다.

종합환경위생기업 세스코(대표이사 전찬혁)가 지난 14일 서울 중림동 한국경제신문에서 열린 ‘2024 사회공헌기업대상’에서 ESG 사회·환경 부문을 수상했다. 올해 21회째를 맞는 한경 사회공헌기업대상은 사회적 책임을 다하는 기업을 알려, 건전한 사회공헌 문화를 조성하고자 한국경제신문이 2004년 제정해 올해 21회를 맞았다. 세스코는 지난해 사회공헌기업대상에서 지역사회발전 부문을 수상했으며, 올해 ESG 사회·환경 부문 수상기업으로 선정되며 2연속 성과를 인정받았다. 이번 시상에서 세스코는 해충방제와 식품안전 솔루션을 비롯한 다양한 위생 솔루션의 선도기업으로, 감염병으로부터 지역사회를 지키고 사회 전반의 환경위생 수준 향상에 공헌했다는 평가를 받았다. 이와 함께 지속적인 R&D로 다양한 고객들의 ESG 역량 증대에도 기여한 성과를 인정받았다. 세스코는 ‘해충 없는 깨끗한 환경으로 국민의 건강과 재산을 지킨다’는 설립 철학을 이어오고 있다. 해충방제로 쥐·바퀴·개미·빈대·나방 등을 제어하고, 눈에 보이지 않는 세균과 바이러스를 살균한다. 식품안전 서비스로 위생진단부터 전문교육·감사까지 책임진다. 식품·축산물·화장품 등의 위해 요소를 시험 검사하거나, 식품 속 이물·미세플라스틱 등을 분석해 재발 방지를 돕는다. 또 공기살균청정기와 정수기 등의 환경가전으로 깨끗한 물과 공기를 제공하고 있다.세스코는 1999년 품질보증 국제표준 ISO9002을 시작으로, ‘5대 주요 표준경영 인증(ISO 9001·14001·45001·27001·27701)’을 취득했다. 이후 모든 구성원의 ESG 경영 참여를 격려하는 ‘세스코 기본지킴이 가이드’를 만들어 업무 성과를 제고하고 있다. 특히 세스코는 경영 활동에서 환경에 미치는 영향을 최소화하고자 노력 중이다. 식품첨가물 성분 100%로 만든 안전한 약제와 탄소발자국을 절감하는 스마트 해충방제 시스템을 개발하는 한편, 전자계약 시스템으로 종이 사용을 줄였다. 지난해부터는 지구 환경 보전을 위한 기부금을 조성해 세계환경기금에 기부하고 있다. 세스코는 “우리 구성원들은 ‘국민의 건강과 재산을 지키는 회사’라는 설립 철학을 자랑으로 여기며 ‘스마일 위드 세스코(Smile with CESCO)’라는 철학으로 소통하고 있다”며 “앞으로도 고객의 환경위생분야 ESG 파트너로 우리 사회를 이롭게 만드는 해답을 찾아 나가는 데 최선을 다하겠다”고 수상 소감을 전했다.

포스코퓨처엠이 ESG경영 실천을 통해 친환경 미래소재기업으로 도약하고 있다. 포스코퓨처엠은 지난해 ‘친환경 미래소재로 세상에 가치를 더하는 기업’이라는 비전을 공개했다. 이는 양극재, 음극재 등 미래 친환경 사회 실현에 기여하는 소재를 통해 세상이 필요한 가치를 만들고, 이를 통해 더 나은 세상을 만들어 나가겠다는 의미를 담고 있다. 포스코퓨처엠은 새로운 비전을 실현하기 위해 ESG경영도 더욱 강화하고 있다. 환경(E) 부문에서 2050년 탄소중립을 달성하는 것을 목표로 재생에너지 사용 확대, 고효율 설비 도입에 나서고 있다. 또 온실가스 감축 관리지표를 현행 직·간접배출(Scope1·2)에서 협력업체, 물류시스템 등 기업활동 전반을 포함하는 기타 간접배출량(Scope3)까지 확대해 운영 중이다. 지난 2월 포스코퓨처엠은 포스코인터내셔널과 손잡고 양극재 광양 공장에 태양광 발전 설비를 준공했다. 연간 2.6GWh의 재생에너지를 생산하고, 이를 통해 신재생에너지 공급인증서(REC2)를 확보하는 선순환 구조의 사업이다. 앞서 포스코퓨처엠은 2021년 8월 세종 음극재 공장에 연간 209MWh의 전력을 생산할 수 있는 태양광 발전설비를 준공하는 등 RE100 대응에 나서고 있다. 사회(S) 부문에서는 공급사까지 ESG 역량 강화를 위한 컨설팅을 제공하고 사회적 기업, 녹색인증 기업 등을 중심으로 공급망을 확충해 나가고 있다. 주요 생산제품인 양•음극재의 원료는 인권침해 등의 문제가 없다고 인증받은 책임광물을 사용하고 있다. 또 미래세대의 건강한 성장을 지원하기 위해 지난해 12월부터 포항스틸러스와 함께 어린이 축구교실을 운영 중이며 2013년부터 어린이 환경교육 프로그램인 ‘푸른꿈 환경학교’도 매년 개최하고 있다. 4월에는 포항과 광양지역 장애인 복지시설에 휠체어리프트 차량을 기부했고, 올해 하반기 도심 내 방지턱, 계단 등에 경사로를 설치하는 사업도 함께 추진할 계획이다. 지배구조(G) 부문에서는 2022년 국제표준 정보보안 경영시스템 ‘ISO27001’을 획득하며 핵심기술 보호를 위한 보안·관리체계를 구축했고, 지난해에는 국내 배터리소재 업계 최초로 국제표준 규범준수 경영 시스템인 ‘ISO 37301’을 획득하며 전사적 준법경영 시스템을 갖췄다. 지난해 한국ESG기준원의 ESG 평가에서 2022년 대비 한 단계 상승한 통합 A등급을 받았다. 해당 평가에서 포스코퓨처엠은 환경(E)과 지배구조(G) 부문에서 모두 A등급을 받았고, 특히 사회(S) 부문에서는 A+ 등급을 받는 등 전 부문에서 전년보다 한 두단계 높은 평가를 받으며 통합 A등급을 획득하는 등 ESG경영 성과를 인정받고 있다. 포스코퓨처엠 관계자는 “앞으로 글로벌 배터리·완성차업체와 대규모 공급계약 체결, 해외 JV(Joint Venture) 설립 등 사업 협력을 확대하는 것과 동시에 글로벌 이해관계자들이 주목하는 객관적이고 실질적인 ESG 역량 강화에 더욱 집중해 나갈 것”이라고 강조했다

국내 가상자산(암호화폐) 거래소들이 앞다투어 시스템 보안을 강화하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞둔 가운데 국내외 정보보호 및 보안인증을 바탕으로 투자자 보호책을 보완하려는 것이다. 암호화폐 거래소 코빗은 23일 국내 업계 중 처음으로 SOC 1(Type 2)을 통과했다고 밝혔다. 국제 표준에 따라 재무 관련 내부통제를 평가하는 인증제도로 시스템 보안을 확보하고자 하는 조치다. SOC 인증(System and Organization Controls)은 기업이 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제 감사인증기준위원회(IAASB)가 확인하는 제도다. 글로벌 기준에 따라 고객사가 내부통제를 안정적으로 운영하고 있는지를 평가하고 확인한다. 코빗은 2022년 SOC 1의 ‘Type 1’ 인증을 받은바 있는데 이때 발표한 내부통제 설계 계획을 지난 1년간 실제로 이행한 뒤 이차적인 평가를 거쳤다. 향후 법인이 코빗에서 가상자산 입출금, 원화 입출금, 가상자산 매수매도, 기타 스테이킹 서비스를 이용할 때 SOC 1이 있다면 별도로 재무 내역을 확인할 필요가 없다. 코빗 관계자는 “선제적으로 안전장치를 도입한 것이다”며 “향후 법인의 가상자산 투자에 대비함과 동시에 보안 측면에서 신뢰를 확보하고자 했다”고 말했다. 국내 거래소들도 정보보호 관리체계(ISMS), 국제 표준 인증(ISO) 등 정보보호 및 보안인증을 확대하며 시스템을 강화 중이다. 한국인터넷진흥원(KISA)이 관리하는 ISMS 인증은 총 80개 항목의 적합성 평가를 모두 통과할 경우 주어지는데 특금법(특정금융거래정보법)에 따라 가상자산 사업자는 이 인증을 필수적으로 갖춰야 한다. 다만 거래소들은 ISMS 다음 단계의 인증을 취득하거나 해외 인증까지 얻어내는 방식으로 보안을 확보하고 있다. 국내 최대 거래소 업비트는 2018년 ISMS 인증을 취득하고 2021년에는 ISMS-P까지 얻어냈다. ISMS는 기업이 내부 관리체계를 안정적으로 확보했음을 의미하며 ISMS-P는 개인정보의 흐름까지 인정받은 것이다. 또 지난해 11월에는 업무 연속성 관리시스템 국제 표준인 ISO 22301을 인증받았다. 그 외에도 정보·클라우드·개인 정보 보안 등 ISO 인증을 보유하고 있다. 빗썸도 정보보안 인증을 다수 가지고 있다. 지난해 2월 KISA의 ISMS-P 인증을 취득했고 ISO 4종과 국제 인증인 BS10012도 확보했다. 코인원도 지난해 1월 ISMS를 승인받았으며 ISO27001(정보보안) 인증을 보유 중이다. 고팍스도 국제 정보보호 경영시스템 표준인 ISO/IEC 27001과 ISMS 인증을 2018년 업계 최초로 취득한 바 있다. 2021년에는 ISO/IEC 인증을 다음 단계인 ISO·IEC 27017, 27018까지 확장했다.

마드라스체크(대표 이학준)는 일본 대표 회계 소프트웨어 상장사 MJS(미로쿠 정보 시스템, 대표 고레에다 히로키)에 협업툴 플로우 공급 계약을 체결했다고 19일 밝혔다. SW 기업 MJS에 2000명 규모의 대규모 협업툴 공급 계약은 일본의 엄격한 SW 품질 기준에 부합하는 중요한 성과로 평가되며 韓 ‘협업툴 플로우’의 일본 시장 진출 교두보 역할을 할 것으로 기대된다고 업체 측은 전했다. 일본의 대표 회계 소프트웨어 기업인 MJS는 협업툴 플로우를 도입해 임직원들의 디지털 업무 경쟁력을 높이는 것은 물론, 마드라스체크와 파트너십을 맺어 일본 협업툴 시장을 선점해 나갈 계획이다.최근 일본 정부는 디지털 경쟁력을 높이기 위해 디지털 개혁을 선언하고 디지털청을 신설하는 등 디지털 전환을 위한 노력을 기울이고 있다. 일본 정부가 추진하고 있는 민간 디지털화 관련 개혁은 서면·날인·대면주의 등 아날로그 방식 소통 및 협업의 개혁에 초점을 맞추고 있다. 일본 내 디지털 트랜스포메이션(Digital Transformation)이 본격화되고 있는 가운데 양사의 이번 행보는 일본 디지털 협업툴 시장을 개척하는 중요한 전략이 될 것으로 기대된다. MJS사는 일본 도쿄 증권거래소(TSE) 프라임(前 제1부 리그)에 상장된 기업으로 47년의 사업력을 바탕으로 확립된 일본 영업 노하우와 네트워크를 가지고 있다. MJS사 관계자는 “플로우를 사용해 본 결과, 일본 시장에서의 성공 가능성이 높다고 판단했다.”며 “양사가 가진 인프라와 노하우를 바탕으로 DX 니즈가 강해지는 일본 내 협업툴 시장을 선점해나갈 예정”이라고 말했다. 마드라스체크의 이학준 대표는 “국내 협업툴 시장은 3억 8500만 달러 규모이지만 일본은 약 28억 달러의 규모를 가지고 있다. 플로우는 일본을 비롯한 APAC, 유럽 등 약 470억 달러에 이르는 글로벌 협업툴 시장으로 파이를 확대해 나갈 계획이다.”라고 포부를 밝혔다. 2024년 2월 기준 플로우는 전 세계 55개국, 50만 여개의 기업, 기관, 학교에서 사용되고 있으며 ‘ISO/IEC 27001’ 인증 획득에 이어 ‘CSA STAR’와 같은 국제 표준 인증을 연이어 획득함에 따라 정보보안과 개인정보보호 역량이 국제적 수준임을 입증했다.

업비트는 국내 디지털 자산 거래소 중 최대 규모의 보안 투자를 매해 이어왔다. 앞서 2018년 ISO 3개 부문(▲정보보안(ISO 27001) ▲클라우드 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018)) 인증을 확보한 첫 거래소로 이름을 올렸다. 2021년 국제표준 개인정보보호 관리 체계 인증(ISO 27701)까지 ISO 4종을 모두 취득했다. 같은 해 개인정보 처리 단계별 보안을 강화하고자 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 자발적으로 획득하기도 했다. 업비트는 지난해 11월 기존 소셜 로그인 방식 대신 강도 높은 보안 정책을 적용한 자체 로그인 시스템을 도입했다. 인증에 필요한 개인 정보를 노출하지 않기 위한 ‘공개키 암호 기술’을 적용하고, 6자리 PIN 비밀번호 혹은 생체 인증(페이스 아이디·지문)으로 로그인을 지원해 편리성과 보안성을 높였다. 투자자 자산 사전 보호하고 사후 피해 지원 업비트는 사후 피해 사례에도 나서고 있다. 2017년 출범과 동시에 투자자 손해 보상 정책을 수립, 예기치 못한 시스템 장애나 착오전송으로 발생한 투자자 피해를 보상해왔다. 또 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법) 시행령 개정 전부터 디지털 자산 관련 범죄를 예방해왔다. 지난해만 보이스피싱 피해자 72명에게 약 25억원을 환급하기도 했다. 보이스피싱 피해 상담을 위한 24시간 전담 콜센터도 운영 중이다. 2022년 10월에는 카카오 데이터센터 화재로 인한 장애로 불편을 겪은 투자자들에 대한 손실분 보전 조치에 나섰다. 3일간의 거래 수수료를 비트코인으로 페이백(환불)하는 선제적 조치를 단행했다. 업비트는 2017년부터 전체 복구 요청 사례 중 94.1%에 해당하는 약 3만 3000건(2022년 4월 기준)에 대한 착오전송 복구에 성공했다. 2021년 12월에는 투자자 보호 차원에서 복구 불가 유형에 해당하는 디지털 자산 착오전송 1002건을 구제, 보유한 비트코인 133BTC(당시 시세 약 94억원)를 지급하기도 했다. BTI로부터 ‘허수 거래 없는 깨끗한 거래소’ 지정 업비트는 2019년 9월 미국 블록체인 투명성 연구소(BTI)로부터 ‘허수 거래 없는 깨끗한 거래소’로 지정됐다. 올해는 영국 크립토컴페어가 실시한 ‘거래소 벤치마크 순위’에서 국내 1위, 글로벌 10위권에 올랐다. 내부통제 시스템도 시행 중이다. 임직원의 자사 서비스 이용을 제한 및 타 거래소를 통한 거래 또한 일정 부분 제한하고 있다. 지난해 8월에는 통제 기준을 임직원 가족까지 확대했다.

마드라스체크(대표 이학준)는 일본 대표 회계 소프트웨어 기업 MJS(대표 고레에다 히로키)와 함께 자사 협업툴 ‘플로우’의 일본 시장 진출 확대를 위한 업무 협약을 체결한다고 18일 밝혔다. 마드라스체크에 따르면 이번 업무 협약 체결과 더불어 MJS와 일본 내 공동 합작 법인을 설립해 B2B 사업 협력 체계를 강화해 일본 협업툴 시장을 더욱 더 적극적으로 공략할 예정이다. 마드라스체크는 일본어 버전 ‘플로우’의 성공적인 출시를 위해 누구나 쉽고 직관적으로 이해할 수 있도록 사용성을 높이는 UI, UX 트렌드를 반영했다. 그 결과 완성도 높은 현지화 작업으로 일본 시장에 최적화된 협업툴로 편의성을 높혔다. 또한 빠른 속도를 체감할 수 있도록 내부 서버 환경을 개선해 게시물 등록, 파일 다운로드, 채팅, 검색등의 전반적인 로딩 속도를 향상시켰다. MJS는 일본 내 대표적인 회계 소프트웨어 기업으로 일본 도쿄증권거래소 제1부 리그 상장사다. MJS는 자체적으로 보유한 일본 및 글로벌 영업 채널과 파트너 네트워크를 활용해 일본을 비롯한 APAC 시장을 공략하여 ‘플로우’의 글로벌 진출을 적극 지원할 예정이다. 2020년부터 글로벌 진출을 원년으로 삼아 해외 사업을 준비했던 마드라스체크는 작년 10월 이미 ‘영국’ 법인을 설립해 유럽 시장 내 입지를 다져나가고 있었다. 이번 일본 진출을 필두로 베트남, 캄보디아 등 아시아 시장까지 브랜드 입지를 확대해 나갈 전망이다. 구체적인 목표로는 올해까지 ▲영국 ▲일본 ▲베트남 ▲캄보디아 등 총 4개 국가에 해외 법인을 설립하는 것이다. 회사측에 따르면 이미 캄보디아 금융사와 베트남 IT회사 등이 플로우를 쓰기로 하는 등 소기의 성과가 나오고 있다. 이학준 대표는 “마드라스체크는 국내에서 단연코 가장 많은 협업툴 구축 경험을 가지고 있다고 자부하기 때문에 프론티어(개척자) 정신을 가지고 국산 협업툴의 글로벌 진출 성공 사례의 선두주자 역할을 할 것”이라며 “한국 시장에서 독보적인 성과를 인정받고 있는 협업툴 플로우가 해외 시장에서도 검증받을 수 있도록 앞으로도 지속적인 서비스 개발과 파트너십 확대를 통해 글로벌 시장 공략을 한층 강화해 나갈 것”이라고 말했다. MJS 관계자는 “마드라스체크와의 협업을 통해 한국의 우수 기술을 일본 고객에 선보일 수 있을 것이라고 기대한다”며 “양사는 서로의 강점을 활용해 시너지 효과를 낼 것”이라고 밝혔다. 한편 마드라스체크는 앞서 ISO/IEC 27001 인증 획득에 이어 CSA STAR와 같은 국제 표준 인증을 연이어 획득함에 따라 정보보안과 개인정보보호 역량이 국제적 수준임을 입증한 바 있다.

새마을금고중앙회는 정보기술(IT) 서비스의 안정적 제공을 위한 국제표준인 IT서비스 관리 인증 ‘ISO/IEC 20000-1:2018(ISO20000)’ 인증을 취득했다고 밝혔다. ISO20000은 국제표준화기구(ISO)에서 공인하는 IT서비스의 운영과 관리에 대한 국제 표준 인증이다. 새마을금고중앙회는 그동안 ISO27001(ISO/정보보호 관리체계), BS10012(BSI/개인정보보호 관리체계), ISMS(금융보안원/정보보호 관리체계) 등을 취득해 정보 보호의 노력을 기울여 왔다. 새마을금고중앙회 관계자는 “새마을금고 회원과 고객에게 안정적인 IT서비스를 제공하기 위한 노력을 이어와 그 결실로 국제적 인정을 받게 됐다”며 “2023년 태동 60주년을 맞아 더욱 더 발전된 IT서비스를 제공하겠다”고 밝혔다.

코로나19 사태의 장기화, 비즈니스 경쟁 심화 등으로 급변하는 비즈니스 환경 변화가 기업 경영에 영향을 끼치고 있다.위기에 놓인 기업들은 다양한 경영기법을 도입해 핵심역량 강화와 효율성 제고를 꾀하고 있다. 대표적 경영기법 중 하나가 바로 BPO(Business Process Outsourcing)다. ‘BPO’란 업무 프로세스 전 과정을 외부업체에 위탁하고 공동의 역량을 집중 투입하여 기업가치를 창출하는 아웃소싱 방식이다. 국내에서 보편화되고 있는 Payroll Outsourcing 서비스와 HR업무 Outsourcing이 여기에 속한다. 실제 다수의 다국적 기업이 단순 반복적인 업무를 외부 전문 아웃소싱 벤더에 의뢰함으로써 HR 부서의 핵심역량 강화와 업무 효율성 증대 효과를 확보하고 있다. 국내 주요 대기업도 분산돼 있던 인사총무 분야를 하나의 조직으로 재편 후 사외기업으로 분사하거나, 외부 전문업체에 다양한 업무를 위탁하는 형태로 BPO를 도입하는 추세다. 국내 중소기업, 벤처기업, 외투기업 등은 그 기업의 환경에 따라 급여관리, 급여아웃소싱, 복리후생관리, 인사업무대행, 채용업무 등 HR업무를 외부 전문기업에 위탁하는 형태로 도입하고 있다. 특히 외투기업의 경우 국내에 법인을 설립하는 형태에 따라 법인설립부터 Payroll, HR BPO까지 전문 아웃소싱 벤더를 통해 진행하는 사례가 증가하고 있다. HR & Payroll BPO 도입 시 기존의 분산된 조직과 프로세스의 통합 및 최적화를 통해 기업의 핵심역량 강화에 집중하고, 기업의 목표달성에 있어 전략적으로 자원을 활용할 수 있다는 장점이 있다. 또한 현재의 코로나 사태와 같은 상황에서 기업경영의 불안정성을 낮추는 역할을 한다. 특정 지역이나 기업 내에서 집단 발병이 일어나는 경우, 조직 내 근로자 상당수가 업무에서 일시에 배제되어 기업의 경영에 불안 요소로 작용하게 된다. 이때 물리적으로 분리된 HR BPO 기업에 업무를 위탁하면, 리스크를 어느 정도 피할 수 있게 되어 업무의 연속성을 확보할 수 있게 되는 것. 여기에 HR & Payroll BPO 전문기업의 높은 숙련도를 바탕으로 업무의 불안정성을 낮출 수 있고, 업무 미숙으로 인한 과태료 등의 부과 등의 불안 요소를 방지할 수 있게 된다. 또한 임직원 연봉보안을 강화할 수 있으며, 인사노무 관련 최신 정보를 습득할 수 있다. 게다가 연말정산 업무까지 위임해 연초부터 연간 사업계획의 달성에 매진할 수 있게 된다. ㈜씨앤비솔루션은 BPO서비스의 도입에 앞서 검토해야 할 업체선정 기준 등에 대해서 조언했다. 가장 먼저 도입 목적의 확인이다. 단순히 비용절감 차원인지 업무효율 및 위험분산이 목적인지 분명히 하여 비용, 핵심역량집중, 업무효율, 위험분산 영역의 우선 순위에 따라 접근해야 한다. 두번째로는 기업의 니즈에 부합하는 경험과 역량을 갖추고 있는지 확인해야 한다. 다양한 직군, 직무의 고객사를 대상으로 풍부한 경험을 갖추고 있는지, 빠르게 변화하는 노무환경에 대응해 기업이 필요로 하는 HR 어플리케이션을 운영하고 있는지 확인해야 한다. 또 정보보안 국제 인증인 ISO27001이나, 정보보호 및 국내 개인정보보호 관리체계 인증 ISMS-P 등을 통해 정보보안 정책을 준수하고 있는지, 다국적 기업의 경우 한국법인뿐 아니라 Asia-Pacific HQ 또는 본사와 원활한 커뮤니케이션이 가능한지 등을 확인하는 것이 중요하다. 마지막으로 HR & Payroll BPO를 통해 아웃소싱 하는 업무와 내부업무 간의 정합성을 높이는 데에 중점을 둬야 한다. 인사부서는 Staff부서로서 내부고객을 지원하는 업무가 많다. 이러한 특성상 BPO를 통해 위탁한 업무와 내부에서 수행하는 업무가 유기적으로 연계돼 운영되어야 내부고객의 만족 극대화 및 조직몰입도 제고를 도모할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

보안 소프트웨어 공급업체 ㈜잉카엔트웍스가 정보보호 관리체계 국제표준 인증인 ISO-27001, ISO-27017, ISO-27018을 모두 획득했다. 콘텐츠 보안 및 애플리케이션 보안 등 보안소프트웨어를 공급하는 업체 가운데 국제표준화기구(ISO)의 정보보호 관리체계 국제표준 인증인 ISO-27001 계열 3가지를 모두 획득한 기업은 매우 드물다. 이번 인증은 독립감사인 한국품질보증원이 멀티 DRM 및 포렌식 워터마킹 서비스 팰리컨(PallyCon)과 모바일 앱 보안서비스 앱실링(AppSealing)을 통해 제공되는 보안 프로토콜을 검증한 후 수여했다.ISO-27001을 획득하기 위해서는 국제표준화기구가 지정한 인증기관으로부터 14개 영역과 114개 세부 통제 항목에 대한 엄격한 심사를 거쳐야 하는데다 ㈜잉카엔트웍스의 경우 ISO-27001 계열의 인증 3가지를 모두 획득한 만큼 이번 인증으로 고객사들의 신뢰를 높일 수 있게 됐다. 특히 보안 소프트웨어를 SaaS형태로 제공하면서도 고객의 정보에 대한 보안 규격을 잘 갖추고 있으며, 내부적인 보안 통제 및 시스템이 우수하다는 것을 객관적으로 입증하게 됐다는 점에서 의의가 있다. 이와 관련 ㈜잉카엔트웍스 안성민 대표이사는 “이번 정보보호 관리체계 국제표준 인증을 통해 보안 및 개인 정보 보호에 대한 자사의 시스템을 공식적으로 검증받을 수 있게 됐다”면서 “앞으로도 정보보호분야에 있어서 선도적인 역할을 할 수 있도록 노력할 것”이라고 전했다. 한편 ㈜잉카엔트웍스는 디지털 저작권 관리 및 모바일 애플리케이션 보안 분야 전문업체로, 클라우드 기반의 멀티 DRM 서비스인 팰리컨과 앱 코드 보호 및 각종 해킹 공격을 효과적으로 차단하는 앱실링 등을 제공하고 있다. 현재 OTT 스트리밍 플랫폼과 헐리우드 스튜디오 콘텐츠 서비스 업체 등이 팰리컨의 주요 고객이며, 핀테크, 게임, 헬스케어, 전자상거래, O2O 등의 모바일 앱 기반의 다수의 글로벌 서비스 업체들이 앱실링을 이용 중이다. 이러한 기술성과 사업성을 인정받아 서울 소재 우수 중소기업에 부여하는 ‘하이서울기업’으로 선정된 바 있다. 온라인뉴스부 iseoul@seoul.co.kr

영남이공대 LINC+ 사업단과 SPLUNK 컨설팅 전문기업인 ㈜리니어리티가 최근 사이버보안학과 정보보안전문가반 학생들을 대상으로 SPLUNK 교육을 실시했다. 이번 교육은 지난 5월 24일 영남이공대와 ㈜리니어리티가 맺은 실무적 정보보안전문가 양성 협약에 따라 마련됐으며, SPLUNK 교육을 통해 사이버보안학과의 전공심화과정인 정보보안전문가반 학생들의 취업역량 향상을 위해 진행됐다. SPLUNK는 보안시스템이나 서버, DB 등에서 발생하는 데이터를 실시간으로 수집·분석하고, 이를 시각화해주는 빅데이터 및 정보보안 분석 1위 플랫폼이다. 정보보안분야에서는 사이버공격을 예방하기 위해 SPLUNK로 다양한 IT자산에서 발생되는 정보와 사이버공격과 관련된 정보를 수집하고 상호 연관 분석을 하는 SIEM 용도로 활용하고 있다. 이번 교육에서는 사이버보안과의 보안관제센터에서 발생하는 다양한 보안시스템 로그들을 SPLUNK를 통해 분석하고 시각화하는 과정을 학생들이 직접 실습하며 교육의 이해를 높였다. 영남이공대학교 정보보안전문가반은 2019년도부터 사회맞춤형교육과정을 개설하고 이글루시큐리티, 싸이버원, 위즈코리아, 씨에이에스 등 총 11개의 정보보안전문기업과 산학협력을 체결하며, 기업에서 필요로 하는 맞춤형 실무 교육을 실시하고 있다. 특히 협약산업체 인사들의 멘토링을 통한 캡스톤디자인 프로젝트를 의무적으로 실시하고 정보보안기사자격증, ISO 27001, SPLUNK 자격증 등 국제 공인 자격증 취득을 적극 지원함으로써 학생들의 취업 역량을 높이고 있다. 대구 한찬규 기자 cghan@seoul.co.kr

클라우드 인프라 환경의 현안인 보안문제 해결을 위해 메가존클라우드가 글로벌 보안전문기업과 협력하며 클라우드 보안 체질 강화에 앞장선다. 한국 최대 AWS 파트너사이자 클라우드 MSP(Managed Services Provider) 1위 기업인 메가존클라우드㈜(공동대표 이주완, 조원우)는 세계적인 정보보안 기업인 시만텍(Symantec)과 클라우드 보안 플랫폼 공동 연구 협약을 체결했다고 19일 밝혔다. 글로벌 보안전문기업인 시만텍은 클라우드 전반(SaaS,PaaS,IaaS)에 대한 포괄적인 보안 지원 및 사용자가 규제를 준수할 수 있도록 각종 감사 기능을 제공하며 해외에서는 클라우드 보안의 기술력을 인정받고 있다. 특히, 클라우드 보안에서 중개 형태로 통합 보안 서비스를 제공하는 클라우드 접근보안중계(CASB) 시장을 진출한 선두주자이기도 하다. 메가존클라우드는 클라우드 보안 강화를 위하여 노력하고 있다. 지난해, 국내 정보보호 관리체계인 ISMS 인증에 이어 국제 ISO/IEC 27001 인증을 획득하며 국내뿐 아니라 해외에서도 보안에 대한 인정을 받고 있다. 뿐만 아니라, 자사의 정보보호 조직을 확대 및 개편하고 전담 조직을 확충하는 등 국내 클라우드 보안이 한층 강화될 수 있도록 세부관리 계획을 수립하고 있다. 이번 협약 역시 안정적인 클라우드 서비스 제공을 위한 체결로 이미 해외에서 인정을 받고 있는 시만텍의 CASB 기술력을 국내 클라우드 시장에 맞게 재구성하여 새로운 청사진을 제시한다는 계획이다. 메가존클라우드 이주완대표는 “국내 클라우드 시장은 보안에 대한 인식이 강하다”며 “향후 국내 클라우드 보안의 성장이 예측되는 만큼 온프레미스방식 수준의 클라우드 보안을 제공하여 국내 클라우드 시장의 대중화를 이뤄낼 것을 기대한다”고 덧붙였다. 시만텍코리아 이석호 대표는 “애플리케이션 및 인프라를 포괄적으로 보호하는 보안회사로서 시만텍은 클라우드 환경의 적극적인 지원을 위해 메가존클라우드와 MOU를 기쁘게 생각한다”며 “클라우드 인프라의 탁월한 가시성, 강력한 보호 및 규정 준수를 제공함으로써 국내 클라우드 보안시장 발전에 기여하겠다”라고 덧붙였다. 한편 메가존클라우드는 2012년부터 클라우드 사업을 시작한 AWS의 국내 최대 파트너사로서 약 1000여 국내외 글로벌 고객들을 대상으로 클라우드 서비스를 제공하고 있다. 메가존은 2018년 2200억원이 넘는 총 매출을 기록하였으며, 2019년에는 3000억원 이상의 실적을 무난히 거둘 것으로 기대하고 있다. 온라인뉴스부 iseoul@seoul.co.kr