▲ 인도 플립카트 헬스 플러스(Flipkart Health+) 홈페이지인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.

▲ 미국 퀘스트 인터내셔널(Quest International) 홈페이지미국 캘리포니아 어바인을 기반으로 하는 퀘스트 인터내셔널(Quest International,QI)에 따르면 ISO 27001:2013 인증을 획득해 사이버 보안에 대한 약속을 입증했다.QI는 사이버 보안 조치에 대해 능동적으로 대응하고 고객과 파트너에게 우수한 서비스를 제공하기 위해 최선을 다하고 있다. ISO 인증이 이를 입증한다.고객 데이터와 제3자 정보에 대한 책임을 지고 신뢰할 수 있는 관리인으로 인증받았다. 고객의 위탁 데이터를 안전하게 관리하기 위한 엄격한 요구 사항을 충족함도 보장한다.QI는 OEM을 위한 서비스 지원 솔루션의 일부로 안전하고 탄력적인 정보보안 경영 시스템(ISMS)을 제공하겠다는 약속을 보여줬다.정보보안 경영시스템Information Security Management Systems, ISMS)에 대해 세계적으로 유일하게 인증 가능한 정보보안 표준인 ISO 27001:2013에는 사이버 보안을 포함해 정보보안의 전반적인 관리를 포괄하는 요구사항이 있다.ISO 표준은 현재 공격에 대한 복원력을 개선하고 미래 공격에 적응하도록 설계된 포괄적인 정책을 포함한다. QI는 주문자 상표 부착 방식 제조업체(OEM) 및 IT 관리 서비스 제공업체를 위한 선도적인 글로벌 사후 서비스 지원 파트너다.전 세계 OEM을 위한 창고 수리, 현장 서비스 및 물류를 제공하고 있다. 사이버 보안 외에 현장 유지관리, 헬프 데스크, 클라우드 호스팅 등 기타 IT 관리 서비스를 제공한다.Cybersecurity Ventures의 2022년 공식 사이버 보안 보고서에 따르면 2023년 사이버 범죄 비용은 $US 8조 달러에 달하며 2025년까지 10조5000억 달러로 증가할 것으로 예상된다.ISO2700:2013 인증은 새로운 위협이 지속적으로 등장함에 따라 기업이 위험 관리, 사이버 탄력성, 운영 우수성을 개선하기 위해 취약점을 사전에 식별하고 해결하도록 돕는다.

스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.

▲ 덴마크 기반 신용 결정 솔루션 기업 몬시오(Monthio) 홈페이지덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.

▲ 미국 기업용 아웃소싱 솔루션을 제공 기업인 OP360(OfficePartners360) 홈페이지미국 기업용 아웃소싱 솔루션을 제공업체인 OP360(OfficePartners360)에 따르면 ISO/IEC 27001:2013 표준에 대한 성공적인 인증을 획득했다.ISO 인증을 획득함으로서 OP360의 고객을 위한 최고 수준의 정보 보호를 보장하려는 약속을 더욱 강화하는 계기가 됐다. OP360의 ISMS가 우수한 글로벌 표준에 대해 벤치마킹되었음을 의미한다.고객의 정보가 안전하고 비밀로 관리된다는 점을 보장한다. 또한 미래를 내다보면서 2023년과 그 이후에도 고객에게 탁월한 서비스를 제공하기 위해 최선을 다하고 있다.독립된 제3자 감사기관에 의해 자체 ISMS의 감사 뿐 아니라 정책, 절차 등을 포함해 엄격한 평가 절차를 거쳐 인증을 받았다. 감사는 ISO 표준에 따라 OP360의 규정 준수 여부를 철저하게 평가했다.ISO/IEC 27001은 엄격하고 효율적인 정보 보안 경영시스템(information security management system, ISMS)을 구현하기 위한 요구사항을 설정하며 전 세계적으로 공인된 표준이다.2006년 설립된 OP360(OfficePartners360)은 관계 구축을 경영의 핵심 철학으로 삼고 있다. 신뢰할 수 있는 글로벌 인력 파트너이자 풀 서비스 아웃소싱을 위한 원스톱 서비스 제공업체다.OP360은 비용을 절감하고 서비스 수준을 개선하며 최고의 성능을 향상시키는 간소화된 솔루션을 제공하고 있다. 고객 지원, 데이터 센터, 회계, 정보기술(IT) 지원을 포함한 다양한 영역에서 365일 7일 24시간 옴니채널 경험을 갖추고 있다.따라서 세계적 수준의 고객 경험 기준을 지속적으로 높일 수 있는 직원, 기술 및 진보적인 사고를 기반으로 성공적인 성과를 달성하고 있다.

▲ 인더스트리리서치(industryresearch) 홈페이지미국 시장조사기관 인더스트리리서치(industryresearch)에 따르면 2028년까지 글로벌 ISO 인증 시장이 US$ 312억4980만 달러(약 40조 원)로 성장할 것으로 전망된다.지난해 글로벌 ISO 인증 시장 규모인 137억4512만 달러에 비교해 약 14.67% 확대될 것으로 예상된다. 인증 시장에서 주요 핵심 기업은 영국 Lloyd’s Register Group Services, Intertek, URS Holdings, NQA, 노르웨이 DNV GL AS, 독일 DQS Group, 프랑스의 Bureau Veritas, SGS, 아일랜드 CERTIFICATION EUROPE 등이다.말레이시아의 기업인 Standards Malaysia, CI International, SIRIM QAS International 등도 시장에 적극 참여하고 있다. 중국의 경제 규모를 넘보는 인도에 있는 Lakshy Management Consultant도 인증 시장에 진출했다.전 세계적으로 많이 활용되는 주요 ISO 인증은 ISO 9001:2015, ISO 27001-2013, ISO 22301: 2012, ISO/IEC 27032: 2012, ISO 14001: 2015, ISO Lead Auditor Training 등이다.ISO 인증 시장에서 가장 널리 사용되는 다운스트림 분야는 정보기술(IT), 야금, 소매, 건설, 기계 및 장비, 운송, 보관 및 통신, 화학 및 섬유, 항공 우주, BPO(Business Process Outsourcing 등이다.

▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.

▲ 나이지리아 쉘트 글로벌(SHELT Global Limited) 홈페이지나이지리아 쉘트 글로벌(SHELT Global Limited)에 따르면 사이버 이뮨(Cyber Immune Limited) 하에 국내외적으로 ISO/IEC 27001:2022 인증을 획득했다.인증기관으로부터 데이터 보안과 관련된 위험을 관리하는 모범 사례를 보유하고 있다. 파트너와 고객을 위해 모범 사례를 적용하고 있음을 인증받았다.쉘트 글로벌은 기술적으로 진보된 유럽 기반 관리형 보안서비스 제공업체(Managed Security Service provider, MSSP)다. 유럽, 중동, 아프리카 주요 기관에 다양한 사이버 보안 서비스를 판매하고 있다.ISO/IEC 27001:2022는 정보보안경영시스템(information security management systems, ISMS)에 대한 세상에서 가장 알려진 최고 표준이다.ISMS가 정보보안 관리시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위해 충족해야 하는 요구사항을 정의하고 있다. ISO/IEC 27001:2022의 접근 방식은 사람, 정책 및 기술을 조사한다.또한 인증된 기업이 위험관리, 사이버 탄력성, 운영 우수성을 구현하고 있는지 감사한다. 파트너 및 고객들이 끊임없이 진화하는 사이버 범죄 환경으로 매일 새로운 위협에 직면해 있기 때문이다. 

▲ 미국 360 어드밴스 컴퍼스 로즈(360 Advanced Compass Rose) 홈페이지미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001에 대한 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.

▲ 데마르크(Demarq) [출처=홈페이지]영국 기술 솔루션 제공업체 데마르크(Demarq)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2022 인증을 획득했다. 데마르크는 데이터 관리, 분석, 오픈 소스 등에 대한 전문 지식을 제공하여 프로세스를 최적화하는 비즈니스 솔루션을 제공한다.즉 데마르크의 SaaS 솔루션 오스카(Oscar)는 워크플로우를 최적화하는 솔루션으로서 고객의 데이터를 보호하고 고객에게 최고 수준의 보안을 담보한다.정보 보안 관리 시스템 국제 표준 ISO 27001:2022은 고객 데이터의 기밀성, 무결성 및 가용성을 보호한다. 특히 위험 평가 및 관리에서 사고 대응 및 복구에 이르기까지 정보 보안의 모든 측면을 다루는 프레임워크를 제공한다.이번 인증은 제3자 인증 전문기관인 BSI Group이 표준 요구사항을 기반으로 데마르크의 정보 보안 관리 시스템(ISMS)을 평가한 결과다.또한 데마르크는 전문 컨설팅 기업 ADL Consulting으로부터 표준 요구사항 전반에 걸쳐 지원을 받았다. 인증 획득을 통해 데마르크는 고객 신뢰도를 향상하고, 위험을 줄이며 효율성을 향상시킬 수 있을 것으로 전망된다.