헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.08.01(금)

동두천 29.3℃흐림
강릉 30.6℃흐림
서울 32.3℃흐림
대전 30.7℃구름많음
대구 32.7℃구름조금
울산 30.7℃구름많음
광주 31.8℃구름조금
부산 32.0℃맑음
고창 32.7℃구름조금
제주 31.6℃구름조금
강화 30.0℃흐림
보은 29.2℃흐림
금산 31.4℃구름많음
강진군 31.5℃구름조금
경주시 32.0℃맑음
거제 31.0℃맑음

IT 토스페이먼츠, 5년 연속 ISMS 인증으로 정보보호 역량 입증

토스페이먼츠가 5년 연속으로 정보보호 관리체계(ISMS) 인증을 획득하며 정보보호 체계의 안정성과 연속성을 입증했다. 토스페이먼츠는 비바리퍼블리카의 전자지급결제대행(PG) 계열사로, 2021년 최초 인증을 받은 이후 매년 기준을 충족해 이번에 재인증을 완료했다고 밝혔다. ISMS는 금융보안원이 심사하는 국내 최고 권위의 정보보호 관리체계 인증제도로 정보자산 보호를 위한 관리체계의 수립과 운영 적정성을 80개 항목으로 평가한다. 토스페이먼츠는 이 기준을 기반으로 체계를 구축하고 운용해 실효성 있는 정보보호 역량을 유지하고 있다는 평가를 받았다. 이 회사는 ISMS 외에도 정보보호 및 개인정보보호 국제 인증을 함께 유지하고 있다. 보유 인증은 ISO/IEC 27001:2022(정보보호 관리체계), ISO/IEC 27701:2019(개인정보 보호 관리체계), PCI-DSS 레벨1(국제 카드결제 보안 표준) 등이다. 국내외 보안 기준을 아우르는 인증 체계를 기반으로 보안 신뢰도를 강화하고 있다. 보안 전담 조직도 확대됐다. 출범 당시 2명이던 보안 인력은 현재 12명으로 늘어 6배 증가했다. 자체 개발한 내부자 정보유출 탐지 시스템(DLP 엔진)과 위협 탐지 체계의

구서경 기자

2025-06-25 16:08

IT 파수, 자동차 산업 글로벌 보안 요건 TISAX 인증 지원 확대

파수가 국내 자동차 부품 기업들의 글로벌 사업 확장을 위한 보안 인증 획득을 지원하면서 국제 시장 진출을 위한 보안 컨설팅 파트너로서 입지를 강화하고 있다. 파수는 최근 진합, 유니크, 재원산업 등 국내 자동차 부품 제조 기업을 대상으로 글로벌 자동차 산업 공급망의 핵심 보안 요건인 TISAX와 ISO/IEC 27001 인증을 지원했다. 독일자동차산업협회(VDA)가 제정한 TISAX는 유럽 완성차 제조사들과 협업하기 위한 필수 인증으로, 특히 보안 등급 AL3는 가장 높은 수준의 신뢰 체계를 요구한다. 파수는 다년간의 컨설팅 경험과 자체 방법론을 바탕으로 TISAX 라벨 획득 전 과정에 걸친 정보보호 컨설팅 서비스를 제공하고 있다. 특히 TISAX AL3 인증 사례를 다수 보유한 정보보호 전문 서비스 기업으로서 고객사의 상황에 최적화된 효율적인 절차를 설계한다는 점에서 차별화를 갖는다. 이번에 인증을 획득한 진합과 유니크는 40년 이상의 업력을 지닌 중견 부품 제조사로, 각각 중국과 미국, 유럽 등 글로벌 생산 및 영업 거점을 확보하고 있다. 진합은 대전 본사를 기반으로 기능볼트 분야에서 특화된 기술을 보유하고 있으며 유니크는 해외 오피스를 통해 글로벌 고객

구서경 기자

2025-06-16 14:58

IT 크몽, 국내외 정보보호 인증 획득…글로벌 신뢰 플랫폼 도약

크몽이 국내외 정보보호 인증을 동시에 획득하면서 신뢰 기반 플랫폼으로 입지를 강화한다고 밝혔다. 크몽은 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS) 인증과 함께 국제표준화기구(ISO)의 정보보안 국제 인증인 ISO 27001 및 ISO 27017을 모두 취득했다. ISMS 인증은 정보보호 시스템이 국가 기준에 적합한지를 평가하는 국내 최고 권위의 인증이다. 이번 ISMS 최초 인증(ISMS-KISA-2025-001)은 ‘온라인 플랫폼 서비스 운영’ 분야에서 총 80개 인증 기준과 234개 세부 항목을 모두 통과하며 획득됐다. 크몽은 정직한 리뷰 문화, 결제 안전성 확보 등 그간의 신뢰 기반 운영 노력이 이번 인증으로 결실을 맺었다고 설명했다. 더불어 국제표준인 ISO 27001과 클라우드 서비스 보안 통제에 특화된 ISO 27017 인증도 함께 획득했다. ISO 27001은 정보보안 관리체계 전반에 대한 기준이며, ISO 27017은 클라우드 서비스 제공자와 이용자 간 보안 통제를 위한 국제 지침이다. 이번 인증을 계기로 크몽은 정보보호 수준을 글로벌 스탠다드로 끌어올린다는 계획이다. 이를 위해 정보보호 전담 인력을 대폭 확대하고 전문

구서경 기자

2025-04-07 13:49