검색결과
-
[기획-디지털 ID 법률] 4. 미 국토안보부(DHS), 2025년 5월7일로 REAL ID법 시행 시기 재차 연기미국 국토안보부(Department of Homeland Security, DHS)에 따르면 리얼 아이디법(REAL ID Act)의 발효 시기는 2023년 5월3일에서 2025년 5월7일로 연기했다.이 기간 동안 연방기관은 공식 목적으로 주정부가 발급한 운전면허증이나 신분증을 접수하지 못한다. 2021년 5월3일 국토안보부(DHS)는 신분증(Identification Card)에 기반한 강제 조치를 2023년 5월3일까지 연장했다가 재연장한 것이다. 만약 DHS가 운전면허증과 신분증이 REAL ID법을 준수하고 있다고 판단하면 예외다. 기존 법률도 연방기관이 2023년 5월2일까지 공식 목적으로 법률에 적합하지 않은 운전면허증과 신분증을 수용하지 못하도록 금지했다. REAL ID법은 주정부, 연방정부 등이 발급하는 운전면허증과 신분증을 위한 최소한의 보안 요구사항을 정하기 위한 목적으로 제정됐다. 운전면허증과 신분증은 공식 목적으로 위한 문서이다.공식 목적은 연방 시설에 접근, 연방에서 규제하는 상업용 항공기의 탑승, 핵발전소에 출입, DHS 장관이 정하는 기타 목적 등으로 다양하다. REAL ID법의 제정 경과와 내용은 다음과 같다.2008년 1월29일 DHS는 REAL ID법의 요구사항을 충족하기 위한 최종 원칙을 발간했다. 국가가 REAL ID법의 요구사항을 충족하는 최종 시한과 개인이 공식 목적을 위한 문서에 사용하기 위해 REAL ID법에 적합한 신분증을 취득해야 하는 시한도 포함됐다.DHS는 2005년부터 REAL ID법을 이행하기 위해 노력 중이다. 자금을 지원하고 기술적 지원, 노력 등을 투입하고 있다. 운전면허증 보항 프로그램을 강화하는 것을 지원하기 위해 2억6300만 달러의 예산을 할당받았다.REAL ID법에 연관된 56개 법률 중 55개가 REAL ID법의 기준에 적합하다는 승인을 받았다. 현재 미국 전역에서 REAL ID법을 충족한 1억5100만장의 운전면허증과 신분증이 발급됐다. 전체 인구의 약 53%에 해당된다.
-
표준연, 커피콩 영양·유해성분 측정하는 인증표준물질 최초 개발커피콩 속 영양·유해성분을 정확히 측정할 수 있는 인증표준물질이 개발돼 커피콩의 품질관리 수준이 향상될 전망이다. 또한 국제협력을 통한 커피 기초연구에도 기여할 것으로 기대된다. 커피는 한국인의 일상에서 떼어놓을 수 없는 음료다. 성인 1인당 커피소비량은 세계 평균치의 2.7배에 달하며 커피 수입은 지난해 역대 최대치인 20만 톤, 약 1조 7천억원 규모를 기록했다. 이처럼 일상에 맞닿아 있는 식품일수록 신뢰성에 매우 민감해 철저한 품질관리가 필요하다. 까다로운 식품 품질관리의 열쇠는 바로 정확한 성분 분석을 도울 표준물질 개발이다. 한국표준과학연구원(KRISS)이 커피콩 속 영양성분과 유해성분을 정확히 측정할 수 있는 인증표준물질(CRM)을 세계 최초로 개발했다고 밝혔다. CRM은 세계 최고 수준의 정확한 측정값을 갖춘 표준물질로 측정결과와 분석방법이 정확한지 확인할 수 있는 기준 역할을 한다. 이번에 개발한 커피콩 원소분석용 CRM을 활용하면 커피콩 속 영양성분 5가지(칼슘, 마그네슘, 철, 아연, 구리)와 유해성분 3가지(납, 수은, 카드뮴)의 함량을 정확히 측정할 수 있다. 국내 규제에 따르면 볶은커피, 인스턴트커피 등 커피 전반에 대한 납 합량 허용치는 2 mg/kg 이하다. 유럽의 경우 건조 식용 원두의 카드뮴 함량은 0.05 mg/kg 이하, 납 합량은 1 mg/kg 이하로 규제하고 있다. 이번 CRM의 납, 수은, 카드뮴 함량은 모두 약 0.1 mg/kg으로 국내 및 유럽 규제에 모두 대응 가능한 수준이다. KRISS 무기분석표준그룹은 이번 CRM 개발을 위해 국내에 수입되는 커피 생두를 대량으로 동결 건조하고 수차례 분쇄, 혼합해 균질한 시료를 확보했다. 여기에 방사선 조사로 멸균 처리를 거쳐 안정성을 갖춘 우수한 품질의 CRM을 생산해냈다. 이번 CRM은 화학 분야에서 가장 신뢰성이 높은 측정법 중 하나인 동위원소희석 질량분석법을 적용해 세계 최상위 수준의 정확한 측정값을 제시한다. 이를 활용해 커피콩의 성분을 분석하면 식품 시험기관들의 기존 측정방식 대비 정확도를 3배 이상 향상할 수 있다. 커피는 막대한 국제무역규모를 갖춘 세계인의 기호식품이지만 지금까지는 커피콩의 품질관리를 위한 원소분석용 CRM이 부재했다. KRISS는 이번 커피콩 CRM 개발로 국내 식품 시험기관의 측정 신뢰성과 평가체계 향상을 도울 뿐 아니라 해외 보급 등 국제협력을 통해 커피 관련 다양한 기초연구에도 기여할 전망이다. 이경석 KRISS 무기분석표준그룹장은 “이번 성과는 대표적 기호식품이자 수입식품인 커피의 품질관리 수준을 대폭 향상할 수 있는 기술”이라며 “향후에도 배추, 블루베리, 돼지고기 등 식품 CRM을 지속적으로 개발해 국민의 건강하고 안전한 밥상에 기여할 것”이라고 밝혔다. KRISS 기본사업의 지원을 받아 개발된 커피콩 CRM은 이달 말부터 KRISS 표준성과한마당(eshop.kriss.re.kr)을 통해 보급될 예정이다.
-
국표원, 전자킥보드 등 77개 제품 리콜명령 내려전자킥보드, 유모차 등 안전기준을 위반한 77개 제품에 대한 리콜명령이 내려졌다. 산업통상자원부 국가기술표준원은 소비자 안전을 해칠 우려가 높아 중점관리품목으로 관리 중인 전동킥보드, 유모차 등 92개 품목 1,072개 제품에 대해 안전성 조사를 실시하고 그 결과를 21일 공개했다. 조사 결과 유해 화학물질, 제품 내구성 등 안전기준을 위반한 77개 제품이 적발됐다. 이에 국표원은 관련 사업자들에 대해 제품의 수거, 파기, 수리, 교환, 환급, 개선조치 등 리콜명령을 내렸다. 특히 최근 빈번한 화재사고 발생으로 소비자 안전주의보가 발령된 전동킥보드에 대한 조사도 함께 이뤄졌다, 절연저항 부적합, 미신고 배터리 장착 등 안전기준에 부적합한 전동킥보드(5개)를 포함한 생활용품 28개, 진동시험 부적합한 전동킥보드용 전지(1개)를 포함한 전기용품 14개에 대해 리콜명령을 했다. 또한 프탈레이트계 가소제 등 유해화학물질 기준치를 초과한 유모차(3개), 완구(9개), 소비자의 안전성조사 요청으로 조사한 제품을 포함한 네임스티커(9개) 등 어린이제품 35개 제품에 대해서도 리콜명령을 했다. 국표원은 리콜명령한 77개 제품의 시중 유통을 차단하기 위해 제품안전정보센터 및 소비자24에 제품정보를 공개하고, 전국 24만여 개의 유통매장 및 온라인 쇼핑몰과 연계된 ‘위해상품판매차단시스템’에도 등록했다. 진종욱 국가기술표준원장은 “국표원은 화재사고 발생 등 위해 우려가 높은 제품을 중심으로 안전성 조사를 지속 추진해 국민이 안전한 제품을 사용할 수 있도록 더욱 노력해 나가겠다”고 밝혔다.
-
[특집-기상기후재난] (주)비밍코어 정성민 대표 인터뷰 - 인공지능(AI) 활용한 기후재난 대처 솔루션 개발지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다.협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다.협의체는 11개 연구소 및 기업이 참여했으며 관련 기관을 대표하는 11명이 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라 뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다.지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 충북 청주시 궁평2지하차도 침수사고를 미연에 막지 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다.따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다.선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표에 이어 (주)비밍코어 정성민 대표와 인터뷰를 진행했다. - 전공이 무엇인지. "정보통신학과 학사로 졸업했으며 현재 중앙대 일반대학원 의회학과 ICT융합안전전공 분야 석사과정을 밟고 있다. 통신전문회사 (주)비밍코어 대표이사로서 ICT융합안전의 필요성을 느껴 전공을 선택했다." - 자신의 이력을 소개한다면."네트워크 및 정보보호와 관련한 연구를 하는 통신회사에서 15년 근무했으며 2017년 사물인터넷(IoT) 전문회사인 비밍코어를 창업했다. 창업 후 IoT 분야 중 국내 최초 실시간 소방시설관리시스템을 개발해 서울소방재난본부에 시스템을 공급했다. 이후 전국에 있는 소방재난본부에 공급했으며 화재로부터 안전한 사회를 만들기 위해 노력하고 있다. 이러한 노력을 인정받아 2020년 국무총리 표창도 받았다."- 현재 근무하고 있는 기업에서 담당하는 분야는."비밍코어 대표이사로 재직 중이며 회사 경영과 신기술 개발을 책임지고 있다. 국내 주요기관인 서울교통공사, 인천국제공항공사, 소방재난본부 등 다양한 고객에게 IoT 기기 및 유무선 네트워크 장비와 솔루션 등을 공급하고 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충북 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 기상기후재난산학연협의체에 참여하게 된 계기는."비밍코어는 정부지원사업(4년)으로 각 분야 전문가 기업 및 팀을 구성해 도심지 내 화재, 침수, 지진, 태풍 등 복합 재난상황에 대비해 인공지능(AI)을 통한 예측 및 대응하고 신속하게 회복할 수 있는 연구를 진행하고 있다.또한 국내 최초로 실시간 소방시설 관리시스템, 전국 소방본부의 화재 관련 다양한 사업에 참여 중이다. 따라서 기상기후재난과 밀접하게 연관돼 있으며 상호 협력을 통해 좋은 결과를 도출할 수 있을 것으로 판단해 참여하게 됐다."- 협의체 발족에 관해 어떻게 알게 됐는지."비밍코어는 중앙대 및 선문대와 협업을 하고 있어 중앙대 정상 교수와 선문대 나방현 교수로 부터 협의체 발족 소식을 접하게 됐다."- 협의체에 참여한 동기는."국민이 안전한 삶을 영위할 수 있도록 다양한 분야에서 안전이 필수지만 비밍코어는 화재 등 소방분야에 많은 노력을 기울이고 있다. 소방 분야는 기상기후재난과 밀접한 관계가 있으며 협의체가 함께 풀어나가야 할 숙제라고 생각한다.비밍코어의 기술과 다른 전문 기술을 서로 공유하면 더 나은 기술이 탄생하고 보다 안전한 대한민국이 될 수 있을 것으로 판단해 함께 협력하고자 한다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 수행해야 하는지."협의체가 발전하기 위해서는 다양한 분야 전문가들이 주기적으로 모여 기술과 동향, 미래 예측 등에 관한 지식을 상호 공유하고 기술을 연구할 필요가 있다. 다양한 솔루션을 제안하고 정부 방향을 제시할 수 있도록 정책 도출도 중요하다고 생각한다." - 현재 수행하고 있는 업무와 기상기후재난산학연협의체와의 연관성은."비밍코어는 끊임없이 소방과 관련해 연구하고 있으며 다양한 노하우를 축적했다. 태풍, 침수, 지진 등 다양한 재난상황에 대한 기술과 데이터를 보유하고 있다. 이러한 기술은 기상기후재난산학연협의체에도 적극 활용될 수 있으며 협의체 참여 회원들과 기술을 검증하고 테스트 베드를 구축하는 데도 도움이 되리라 생각한다."- 향후 협의체가 어떤 단체로 성장하길 희망하는지."다양한 전문가와 기술을 가진 업체들이 모인 기상기후재난산학연협의체가 재난 예방, 대비, 대응, 복구 등 단계별 관리가 가능한 모델을 도출하고 적용할 뿐 아니라 정부 정책 제정 등에 참여할 수 있는 조직으로 성장하길 기대한다."- 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."현재 도시 내 복합 재난 발생 시 인공지능(AI)를 활용한 예측과 대응, 신속회복과 관련된 모델을 연구 중인데 기상기후재난에 적용해 보고 싶다. 현장에 적용하기 위해서는 다양한 시나리오 및 데이터를 가진 기상기후 전문가들의 도움이 필요하다. 스마트시티의 복합 재난 상황에 맞는 대응시스템으로서 테스트 결과물을 도출하고 표준이나 조례로 제정하고 싶다." 지난 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 우리나라 기상기후재난 관련 표준 발전이나 기상기후재난 예방 및 대응을 위해 협의체가 어떤 활동을 하길 바라는지."협의체에 참여하는 전문가 및 기업, 학교, 연구소 등이 기상청이나 정부 표준 개발에 적극 참여해 목소리를 낼 수 있길 기대한다. 협의체가 안전지침이나 표준 제정 등을 위한 자문 기관 역할을 수행하고 정부 연구개발사업에도 동참해 기상기후재난 관련 기술개발에 기여할 수 있었으면 한다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점이 있다면."협의체는 각 분야 전문가들이 모여 국민의 안전과 재산을 보호할 수 있는 다양한 의견과 기술을 공유하고 발전해 나가야 한다고 생각한다. 이를 위해 국가 및 공공기관은 적극적인 참여뿐만 아니라 재정도 지원해야 한다고 생각한다." - 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."각 분야의 전문가 및 정부기관에서 좀 더 많은 관심을 가지고 좋은 결실을 맺을 수 있는 단체로 거듭날 수 있도록 많은 참여와 격려, 지원을 부탁드린다. " - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면. "우리가 함께 나은 삶을 살아가기 위해 규칙과 기준이 필요하므로 표준뉴스가 다양한 산업과 제품에 필요한 기준과 표준을 소개해줬으면 좋겠다. 마찬가지로 잘못된 기준과 표준에 대해 비판하는 등 표준업계의 감시자로서 자리매김해주길 기대한다. "대학 정보통신학과를 졸업하고 통신전문기업을 설립해 운영하고 있는 정 대표는 소방 등 다양한 재난상황에 필요한 제품과 솔루션을 공급하고 있다. 중앙대 ICT융합안전 전공 석사과정에 입학해 재난 관련 제품 및 솔루션을 고도화시킬 방안을 모색하는 등 재난현장에 필요한 제품 개발에 열정을 바치고 있다. 표준뉴스는 정 대표의 요구를 잘 반영해 국내외 재난재해 관련 우수한 기업을 발굴하고 국·내외 기상기후, 재난과 관련 표준동향 등에 대한 기획기사를 발굴하기 위해 노력할 예정이다. 현재 4차산업혁명 기술과 관련된 표준 뉴스 뿐 아니라 '디지털 ID(Digital Identification)' 관련 기술, 정책, 제도, 법률 등을 소개하고 있다.
-
국표원, ‘글로벌 기술규제 현장 멘토링’ 추진산업통상자원부 국가기술표준원은 글로벌 선진규제의 기술애로 해소와 선제적 업계대응 지원을 위해 인터텍, UL 등 해외 인증기관과 협력해 ‘글로벌 기술규제 현장 멘토링’을 추진한다고 14일 밝혔다. 이를 위해 우선적으로 유럽연합(EU)에서 시행 예정인 에코디자인 규제가 적용되는 섬유 분야의 국내 중소기업을 대상으로 재활용기준, 제품전자여권 등 ‘섬유 에코디자인 규제 설명회’를 14일 개최했다. 더불어 현장 면담을 통해 발굴한 멘토링 참여 기업에게 앞으로 3개월간 해외 인증기관이 직접 심층 컨설팅을 실시할 계획이다. 국표원 관계자는 “앞으로 섬유 에코디자인 분야를 시작으로 전기전자 친환경소재 멘토링을 추가 추진한다”며 “내년부터는 대한상의, 산단공, 국내 인증기관 등과 협력을 확대해 수출기업 위주의 ‘찾아가는 지역연계 멘토링’으로 확산시킬 계획”이라고 설명했다. 전기전자 친환경소재 분야 설명회는 19일 경기 화성 화성상의에서 진행될 예정이다. 진종욱 국가기술표준원장은 “이번 멘토링은 우리 중소기업이 국제적으로 이슈화되는 선진 규제에 대해 해외 인증기관의 노하우와 실무경험 등을 직접 접할 수 있는 기회”라며 “이를 통해 향후 글로벌 규제 실무대응 역량이 크게 향상될 것으로 기대된다” 고 밝혔다.
-
KTC, ‘GS인증 기준 설명회’로 기업 지원 나선다한국기계전기전자시험연구원(이하 KTC)은 GS인증 획득을 희망하는 기업을 대상으로 9월 12일 ‘GS 인증기준 설명회’를 개최했다. 참고로, KTC는 제품 안전과 기업의 기술력 강화를 지원하는 국제공인 시험 및 인증기관이다. 현재 36개국 63개 기관과 업무 협력 및 시험기관 지정 활동을 진행 중이며, 국내 기업의 해외 인증 취득 비용 및 문제를 줄이는데 앞장서고 있다. GS(Good Software)인증이란 국산 소프트웨어의 품질을 증명하는 국가 인증 제도로 제품의 품질과 보안성을 인증하는 제도다. 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다. 이번 설명회는 기업의 GS인증 이해도를 높이기 위해 마련되었다. 온라인 및 오프라인이 병행으로 진행되며, GS인증 획득을 희망하는 담당자 및 참여 희망자를 대상으로 선착순으로 신청을 받아 진행됐다. 설명회에서 GS인증 기관은 GS 인증기준 해설서와 주요 결함 사례에 대해 설명했다. 더불어 기관별 홍보와 상담 테이블도 함께 운영하였다. KTC은 앞으로 인공지능(AI), 사물인터넷(IoT) 등의 기술이 접목된 산업 분야 소프트웨어의 인증 수요가 늘어날 것으로 예상됨에 따라 기업에게 원활한 인증 서비스를 제공하도록 더욱 노력해 나갈 것이라고 전했다. * 임베디드 소프트웨어(Embedded Software) : 가전제품, 스마트폰, 항공기, 선박 등에 내장돼 기기를 작동·제어하는 소프트웨어
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
-
[기획-디지털 ID 표준] ①디지털 ID 표준의 역할정부가 디지털 ID(Digital identity) 표준을 제정하려는 이유는 다수의 정부 디지털 혁신 프로그램을 안전하고 신뢰하도록 만들기 위함이다. 코로나19 팬데믹(대유행) 이후 디지털 거래에 대한 수요가 대폭 증가한 것도 이러한 기조를 강화시켰다.디지탈 ID 표준화는 정책, 거버넌스에서 출발해 운영, 기술 사양에 이르기까지 여러 계층을 포함한다. 또한 전자 인증서, 개인 식별, 서명 장치, 사이버 보안과 같은 디지털 ID를 지원하는 여러 요소와 기술을 다룬다.디지털 ID분야 표준은 초기 유럽 및 국제 표준화 조직인 유럽표준화위원회(Comité Européen de Normalization, CEN), 국제표준화기구(ISO), 국제인터넷표준화기구(Internet Engineering Task Force, IETF)에 의해 대부분 출판됐다.2007년 이후 정보보안 평가, 암호화 문제, 서명, 보안 서명 생성장치 및 생체 인식을 다루기 위한 중요한 표준이 출판됐다. 정보보안 평가를 위한 공통 기준도 포함된다.이후 eIDAS(electronic IDentification, Authentication and trust Services) 규정이 제정되면서 ETSI의 참여와 신뢰 서비스 표준 공개를 촉발했다.eIDAS는 운영자 및 감사자를 위한 정책 및 보안 요구사항, 신뢰할 수 있는 시스템에 대한 요구사항이 포함됐다. 표준화 기관 및 산업기관에서 서명 기술 수단, 신원 관리 수단, 상호 연결된 인증 수단의 사용에 관한 표준을 발행하기 시작했다.현재 표준화의 초점은 시장 요구, eIDAS 2.0 규정과 같은 시장 형성 이니셔티브의 제안에 의해 주도되고 있다. eIDAS 2.0은 EUDI 지갑, 속성 증명, 분산 원장, 온라인 사용자 식별, 자주적 신원 및 검증 가능한 자격 증명을 포함한다.표준 개발은 자발적이므로 표준을 적용해야 할 자동적인 법적 의무는 없다. 법률과 규정은 표준을 참조할 수 있으며 표준 준수를 의무화할 수도 있다.표준은 이해관계자 및 기타 이해관계자가 지명한 기술 전문가 간의 지식 공유, 합의 구축 과정을 통해 개발 및 정의된다. 표준을 개발하고 확립하는 데 매우 다양한 주체가 존재한다.
-
[기획-디지털 ID 기술] ②렉시스넥시스 리스크 솔루션, '디지털 ID 네트워크 경보' 명칭의 미국 특허(US 11463415) 등록미국 글로벌 데이터 분석 기업 렉시스넥시스 리스크 솔루션(LexisNexis Risk Solutions)에 따르면 2022년 10월 4일 디지털 ID(digital identity)와 관련한 미국 특허 공개번호 US 11463415가 등록됐다.2020년 11월 19일에 출원됐으며 발명의 명칭은 '디지털 ID 네트워크 경보(Digital identity network alerts)' 이다.해당 특허는 2022년 8월31일에 계속 출원(Continuation Application)된 후 2023년 8월22일에 미국 특허 공개번호 US 11736448로 등록됐다.또한 상기 특허의 패밀리 특허로 유럽특허 EP 4002173가 2021년 10월7일에 출원돼 심사 중이다. 중국 특허 공개번호 114553456이 2021년 11월19일에 출원돼 심사를 받고 있다.본 특허는 디지털 ID와 관련된 특정 온라인 활동을 감지하기 위한 시스템과 방법에 관한 것이다. 본 특허의 디지털 ID 네트워크는 개인 ID 정보(Personally identifying information·PII)를 필요하지 않고 등록 사용자 ID(User ID)과 관련된 잠재적으로 사기 활동 (새 계정 오프닝 및 거래)에 대해 모니터링될 수 있다.해당 사용자에게 의심스러운 활동을 알리기 위해 경고가 생성되고 전송돼 부정 계정 액세스 또는 거래가 방지될 수 있다.본 미국 특허의 실시 사례에 따른 시스템은 적어도 하나의 프로세서, 적어도 하나의 프로세서와 통신하는 메모리, 상기 적어도 하나 이상의 프로세서에 의해 실행될 때 상기 시스템이 애래의 내용을 수행하도록 하는 메모리에 저장된 명령을 포함한다.상기 시스템은 사용자 장치를 통해 사용자의 신원 모니터링 등록의 개시에 응답해 통신 네트워크, 사용자 ID 및 관련 개인 ID 정보를 수신하고, 사용자 장치로부터 고유한 장치 ID(Device ID)를 추출한다.상기 시스템은 상기 장치 ID 및 상기 개인 ID 정보 중 하나 이상에 기초해 익명화된 디지털 ID를 생성하고 디지털 ID와 사용자 ID를 연관시킨다.상기 시스템은 대응하는 복수의 웹 사이트 상에서 실행되는 API와 통신하는 디지털 ID 네트워크(DIN)를 통해 디지털 ID에 대응하는 ID 관련 이벤트를 검출한다.상기 시스템은 하나 이상의 프로세서와 통신하는 기계학습 모델을 사용해 ID 관련 이벤트가 하나 이상의 임계 기준을 충족시키는지 여부를 결정한다.상기 시스템은 상기 ID 관련 이벤트에 의해 충족되는 상기 임계 기준에 응답하는 경고를 생성하고 경고를 송신한다.
-
[중국] 국가인터넷금융협회(NIFA), 인터넷 기반 금융을 선도할 국가표준 4가지 발표중국 국가인터넷금융협회(National Internet Finance Association of China, 中国互联网金融协会, NIFA)에 따르면 인터넷 기반 금융 성장을 선도할 국가표준 4가지를 발표했다.정부가 산업 감독 및 표준화를 개선하기 위해 개인 소비신용부터 오픈 소스 금융 소프트웨어 개발에 이르는 인터넷 금융 부분을 규제하기 위한 목적이다.개인 소비신용 정보 공개와 관련된 표준은 해당 부문에 종사하는 국내 참여자의 정보 공개 행동에 대한 관련 요구사항 및 내용을 규정하고 있다. 실무자 정보 및 연간 대출이자률 등 주요 사업 정보가 포함된 구체적인 정보가 공개된다.따라서 NIFA는 관련 실무자들에게 정보 공개 행동을 표준화하고 정보 투명성을 더욱 향상시킬 수 있는 지침을 제공하고 있다.오픈소스 소프트웨어 테스트 표준은 오픈소스 소프트웨어 도입 전 금융기관의 평가를 효과적으로 규제하기 위함이다. 또한 금융기관이 품질 개선을 위한 기술적 경로를 선택할 수 있도록 돕는게 목적이다.인터넷 금융 부문 지능형 위험 예방과 통제 기술에 관한 표준은 기술 어플리케이션이 인터넷 금융 시나리오에서 충족해야 되는 기술 프레임워크, 기능 요구사항, 보안 및 운영 요구사항을 지정하는 관련 기준을 포함한다.이른바 개인 식별 기술(personal identification technology)에 관한 표준이 중요해진 셈이다. 온라인 금융활동이 증가하면서 개인식별 기술에 대한 요구사항이 높아져 표준이 제정됐다.개인 식별 기술 표준은 개인정보 보호, 정보보안, 데이터 보안, 거래 편의성 간 군형을 달성하기 위한 기술 프레임워크, 자격증명에 대한 기술적 요구사항, 인터넷 금융 제공자의 식별 및 보안에 대한 기술 요구사항을 설명한다.최근 핀테크 등 급속한 발전으로 신용위험, 사기위험, 정보보안 위험 등이 확대되고 있다. 2022년 6월 기준 국내 인터넷 금융시장 규모는 인터넷 기반 지급결제, 온라인 대출, 자산관리, 보험, 증권, 금융 등 총 27조5000억 위안으로 연평균 18.6% 성장했다.따라서 규제 당국은 인터넷 금융 플랫폼 기관의 안정적인 운영과 소비자의 정당한 권익을 보호하기 위해 다양한 조치를 도입하는 중이다.