검색결과
-
서울 대한상공회의소(국제회의실 B2)에서 ‘AI 국제표준화 총회(ISO/IEC JTC1/SC42)’ 개최산업통상자원부 국가기술표준원(이하 국표원)에 따르면 4월 22일(월)부터 26일(금)까지 5일간 서울 대한상공회의소(국제회의실 B2)에서 ‘AI 국제표준화 총회(ISO/IEC JTC1/SC42)’가 개최된다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 주최하는 ‘AI 국제표준화 총회(ISO/IEC JTC1/SC42)’에 구글, 마이크로소프트, 엔비디아, 삼성전자 등의 전문가를 포함해 미국·영국·독일·일본 등 40여 개국 270여 명의 AI 전문가가 참석한다. 이번 총회 기간에는 △생성형 AI 윤리 문제 △AI 신뢰성 평가 △AI 시스템 개발조직의 능력을 평가하는 AI 성숙도 모델 △AI 경영시스템 가이드 등 산업계가 주목하고 있는 국제표준 개발이 진행된다. AI 표준화 과정을 경험하기 위해 태국·캄보디아 등 AI에 관심이 높은 동남아시아 7개국 전문가이 처음으로 참가하며 전 세계 인공지능(이하 AI) 전문가들이 AI 국제표준 개발을 위해 한국에 모인다. AI는 미래 산업의 판도를 바꾸는 게임체인저 기술로서 한국은 AI 반도체 글로벌 시장 선점과 산업 전반의 디지털 대전환을 위해 국가 역량을 집중하고 있다. 국표원은 이번 국제회의에서 AI를 전 산업에 적용 확대하도록 지원하는 △표준화 자문조직(AG) 신설을 제안하고 △AI 윤리 점검서식 △I 성숙도 모델 등 신규 국제표준 2종을 제안할 계획이다. 정인교 통상교섭본부장은 총회 환영사에서 “AI가 전 산업 분야의 혁신을 가속화하는 가운데, 표준은 AI의 안전성과 신뢰성 확보에 기여는 물론 국가 간 무역장벽을 해소하고 산업화를 촉진하는 AI 시대의 핵심 이행 도구로 부각되고 있다”고 밝혔다. 또한 “우리나라가 글로벌 경쟁력을 갖춘 반도체, 정보통신기술(ICT) 등 산업강국의 이점을 기반으로 AI 분야 국제표준 제정에서 선도적인 역할을 수행해 나가겠다”고 강조했다. 참고로 관련 공개행사로서 4.24.(수) 대한상의에서 ‘AI 표준 오픈 워크숍’, 5.2.(목) 온라인으로 ‘한-영 AI for all 토론’이 연이어 개최될 예정이다. 다음은 인공지능 서울 총회 개요 및 세부 일정이다. □ 총회 개요 ㅇ (행사명) 제13차 인공지능(JTC 1/SC 42) 국제표준 총회 ㅇ (일시/장소)‘24.4.22.(월)~4.26.(금)/대한상공회의소(국제회의실, B2) ㅇ (주최/주관) 국가기술표준원 / 한국산업기술시험원(KTL) ㅇ (후원기관) 한국산업기술시험원(KTL), 한국화학융합시험원구원(KTR), 한국통신(KT), 한국산업지능화협회(KOIIA), 네이버클라우드, 한국전자기술연구원(KETI), 한국인정지원센터(KAB), ㈜솔루션링크 ㅇ (참석자) SC 42 의장단 및 구글, 마이크로소프트, 엔비디아, 삼성, KT, 네이버 등 전문가 포함한 40여개국 대표단, 주요기업 등 270여명 * 185여명 현장참가(동남아 7개 개도국 포함), 80여명 온라인 참가 □ 총회 세부 일정 ① 4.22(월) 11시, 총회 개회시 통상교섭본부장 축사 ※ (본부장 메시지) 총회 개최 축하 및 환영, 인공지능 표준과 글로벌 협력의 중요성 ② SC42와 한국 공동 워크숍, 일반에 국제 인공지능 표준화 활동 현황 상세 소개 ※ (주요 발표내용) 안전과 AI시스템, AI시스템 성능평가, 윤리·사회적 관심사항과 해결방안에 대한 가이드라인, 개인정보보호 등 - (오픈 워크숍 참가 방법) 한국산업시험기술원(KTL) 홈페이지 배너 및 AI 국제인증포럼 홈페이지 공지(문의처 : 안선호 팀장, 02-860-1568) □ 대표단 주요활동 : 자문조직(AG)* 신설 제안, NP 채택 2건** 추진 * 산업에 AI가 실제 적용될 때의 기술 연구 및 이를 지원하기 위한 자문조직 ** AI 윤리 점검 서식, AI 성숙도 모델 등 NP 2종 채택 추진 - 이하 생략 -
-
[기획 디지털 ID 정책] 7. 미국의 모바일 운전면허증 구현 지침(Mobile Driver’s License(mDL) Implementation Guidelines) 소개미국 자동차관리협회(American Association of Motor Vehicle Administrators, AAMVA)는 모바일 운전면허증 구현 지침(Mobile Driver’s License (mDL) Implementation Guidelines)을 발표했다.지난 2012년 이후 AAMVA는 공동 모바일 운전면허증(mDL) 실무그룹(WG)을 구성하고 모바일 식별을 중심으로 활동을 시작했다.AAMVA의 mDL 구현 지침를 발표한 정책적 목표는 발급기관과 일부 mDL 검증자에게 정보를 제공하고 장비를 구비하도록 하는 것이다.또한 서로 다른 발급 기관의 mDL 프로그램 간 기술적 상호운용성을 확보해 서로 다른 발급 기관이 발급한 mDL을 읽을 수 있도록 지원한다.mDL 구현 지침은 △mDL 솔루션 개요 △ISO/IEC 18013-5 자격 △개인정보보호 및 보안 △ 신뢰모델 △mDL 데이터 갱신 △다중 자격 증명 및 공유장치 △플래시 패스 사용 △타주/지방/준주 조치의 경우 폐지 △프로비저닝 △기타 △부록 등으로 구성돼 있다.특히 ISO/IEC 18013-5 자격 파트는 △AAMVA mDL 데이터 요소 세트 △인물 이미지 △시그니처 이미지 △암호화 프로토콜 △IACA 루트 인증서 △버전 관리 △발급 기관별 데이터 등에 관한 지침들이 포함됐다.
-
[기획-디지털 ID 기술] (115)중국공상은행, '블록체인 기반 무선 네트워크 노드 데이터 처리 방법 및 장치' 명칭의 중국 특허 등록(CN 113613241)중국 공상은행(中国工商银行股份有限公司)에 따르면 2024년 1월26일 '블록체인 기반 무선 네트워크 노드 데이터 처리 방법 및 장치(Wireless network node data processing method and device based on block chain)' 명칭의 중국 특허(CN 113613241)가 등록됐다.본 중국 등록 특허(CN 113613241)는 2021년 8월4일 출원(CN 2021-10890838)된 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 113613241)는 무선 네트워크 데이터의 보안 및 개인 처리를 제공하고 무단 액세스와 정보 유출을 방지하기 위한 목적으로 제안됐다. 특히 무선 네트워크에서 데이터 처리를 위한 다목적 솔루션을 제공한다.본 중국 등록 특허(CN 113613241)의 일 실시예에 따른 무선 네트워크 노드 데이터 처리 방법은 하기 절차에 따라 실행된다. 무선 네트워크 노드로부터 이벤트 정보를 획득한다. 무선 네트워크에 있는 노드의 아이디 및 획득된 이벤트 정보에 따라 무선 네트워크 노드의 디지털 아이디 서명을 생성한다. 아이디는 블록체인에 의해 미리 발급된다.무선 네트워크 노드의 개인 키 및 디지털 아이디 서명에 따라 무선 네트워크 노드로부터 획득된 이벤트 정보를 암호화하여 암호화된 데이터 메시지를 생성한다.무선 네트워크 노드의 데이터 처리를 위해 암호화된 데이터 메시지를 블록체인 노드로 전송한다. 이를 통해 전송 과정에서 핫 이벤트 데이터의 안전 및 개인정보보호 문제를 해결할 수 있다.
-
[기획-디지털 ID 법률] 5. 유럽연합의 개인정보보호규정(GDPR) 이해세계 최대 경제공동체인 유럽연합(EU)은 2016년 개인정보보호규정(General Data Protection Regulation, GDPR)을 제정했다. EU 소속 국가의 데이터 프라이버시법을 통일시키기 위해 2018년 5월25일부터 적용하고 있다.먼저 GDPR의 원칙은 개인 데이타의 처리에 관한 원칙, 처리의 법칙, 동의의 조건, 정보사회서비스에 대한 어린이의 동의에 적용하는 조건, 개인 데이터의 특별 범주에 대한 처리, 범죄 확신과 위반에 대한 개인 데이터의 처리, 신원이 요구되지 않는 처리 등이 있다.둘째, 데이터 주체의 권리는 투명성과 양상, 개인 데이터에 대한 정보와 접근, 수정과 말소, 목표와 자동화된 개인 의사결정에 대한 권리, 제한 등으로 구성돼 있다.셋째, 통제자와 처리자는 일반 의무, 개인 데이터의 보안, 데이터 보호 영향 평가 및 사전 상담, 데이터 보호관, 실행과 인증의 규정 등으로 다양하다.넷째, 제3국이나 국제기구에게 개인 데이터의 이전은 이전을 위한 일반 원칙, 적절한 결정의 기초에 기반한 이전, 적절한 안전 장치에 근거한 이전, 기업 원칙의 준수, 노동법의 승인을 받지 않은 이전이나 공개, 특수 상황에 의한 위반, 개인 데이터의 보호를 위한 국제 협력 등이 해당된다.다섯째, 독립감시기구는 독립의 상태, 감독기관, 독립, 감독기관 구성원을 위한 일반 조건, 감독기관의 구축에 대한 원칙, 감독기관을 이끌기 위한 우수성,, 임무, 권력, 활동 보고서 등을 고려한다.여섯째, 협력과 일관성은 협력, 주도적인 감독기관과 다른 감독기관의 협력, 상호 원조, 감독기관들의 연합 운용, 일관성 체계, 위원회의 의견, 위원회의 이견 해결, 위기 절차, 정보의 교환, 유럽 데이터 보호 위원회, 위원회의 독립성, 위원회의 임무, 위원회의 운영 절차, 비밀성 등으로 보장한다.일곱째, 해결책, 법적 책임, 벌칙은 감독기관에 대한 불만을 해결할 권리, 감독기관에 반대해 효과적인 법적 조치를 받을 권리, 감독자와 처리자에 반대해 효과적인 법적 조치를 받을 권리, 데이터 주체의 대변, 처리의 연기, 보상과 법적책임에 대한 권리, 행정 벌금을 부과하는 일반 조건, 벌금 등이다.여덟째, 특수한 처리 상황에 관련된 준비는 표현과 정보의 처리와 자유, 공식 문서에 대한 처리와 공적 접근, 구가 신원 번호의 처리, 고용 문서의 처리, 비밀의 준수, 교회와 종교 협회의 기존 데이터 보호 원칙 등으로 정리된다.EU 소속 국민의 개인 데이터를 이용하는 모든 단체나 기업은 개인정보보호규정을 따라야 한다. 외국 기업이라고 해도 예외는 아니므로 법에서 규제하는 내용을 지키기 위해서라도 관련 법을 철저하게 연구할 필요가 있다.
-
[기획-디지털 ID 정책] ①디지털 ID 워킹그룹(DIWG), 디지털 ID 시스템 상호 운용성에 대한 원칙 발표글로벌 차원에서 디지털 ID(Digital Identity)를 연구하는 DIWG(Digital Identity Working Group)에 따르면 전 세계 8개 DGX(Digital Government Exchange) 회원국과 디지털 ID 전문가들이 워킹그룹에 참여하고 있다.DIWG는 상호 인정되고 상호운영할 수 있는 디지털 ID 시스템 및 인프라 개발에 대한 국제적인 협업을 지원하기 위해 11개의 핵심 원칙을 수립했다.11개 핵심 원칙은 △개방성 △투명성 △재사용성 △사용자 중심성 △포용성 △접근성 및 다국어 △보안 및 개인정보 보호 △기술 중립성 및 데이터 이식성 △관리 단순성 △정보 보존성 △효과성 및 효율성 등이다.현재 디지털 ID 환경 전반에 걸친 기존 정책, 법적 및 기술적 프레임워크와 DIWG 참여 8개국의 특정 디지털 ID 솔루션 및 사용 사례에 대한 비교 조사를 기반으로 원칙을 정했다. DIWG에 참여한 8개국은 캐나다, 영국, 네덜란드, 핀란드, 오스트레일리아, 뉴질랜드, 싱가포르, 이스라엘이다.워킹 그룹의 목표는 자유무역협정(FTA), 유사한 양자 또는 다자간 무역협정의 맥락에서 무역 기회를 향상시키기 위해 상호 인식 및(또는) 상호운용 가능한 디지털 ID 및 인프라를 가능케하는 경로를 개발하는 것이다.대부분의 국가는 현재 상호 인식 및 상호운영성에 대해 단계적으로 접근하고 있다. 따라서 워킹 그룹은 디지털 ID 및 인프라의 상호 인식과 상호운용성을 안내하는 공통 원칙을 중요하게 인식한다.이러한 기조는 정책 및 법적 프레임워크, 기술 상호운용성 및 표준의 조정으로 이어진다. DIWG의 원칙은 상호운용성을 촉진하고 코로나19(Covid-19)로부터의 회복을 위해 무역 및 여행을 위한 글로벌 국경 개방을 포함해 잠재적인 이점을 실현하는 데 도움이 된다.개인정보보호, 투명성, 공정성, 사람 중심 가치 등을 포함해 기존에 국제적으로 인정된 원칙 또는 지침을 고려함으로써 데이터 관리 및 개인정보 보호에 세심한 주의를 기울이고 있다.글로벌 디지털 ID 표준, ID 보증 수준, 책임 프레임워크를 포함해 신뢰 프레임워크와 디지털 ID 시스템의 지속 가능한 상호 운용성을 보장하기 위해 국가 간 다른 정책 및 법적 프레임워크를 조정해야 한다.상호운용성은 국가, 공공, 민간 부문 간 책임에 대한 기본 비즈니스 모델과 프레임워크에 대한 공통 이해를 통해 디지털 ID 시스템에서 민간의 역할을 고려한다.
-
[홍콩] 앰버그룹(Amber Group), 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증 획득▲ 홍콩 디지털 자산 플랫폼 기업 국제 Amber Group 홈페이지 홍콩 디지털 자산 관리 및 암호화 고유 유동성 솔루션의 선두 공급업체인 앰버그룹(Amber Group)에 따르면 정보 보안 및 개인정보 보호에 관한 3가지 ISO 인증을 획득했다. 3개 인증은 ISO 27001, ISO 27701 및 ISO 29151 등이다.2022년 NIST 개인정보보호 프레임워크(NIST Privacy Framework), NIST 사이버 보안 프레임워크(NIST Cyber Security Framework), SOC 2 유형 II 규정준수(SOC 2 Type II Compliance) 달성했다.따라서 NIST 및 SOC 2 달성에 이어 세계적으로 인정받는 ISO 인증으로 정보 분야에서 뛰어난 역량을 입증했다. 최고 수준의 보안 및 규정 준수를 유지하려는 의지가 확인된 셈이다.이번에 획득한 ISO 27001은 보안 위험을 완하하고 정보자산을 보호하기 위해 정보보안 경영시스템(information security management system, ISMS)을 구현, 유지, 지속적 개선하기 위한 모범 사례 조언 및 지침을 제공한다.ISO 27701은 개인 데이터 보호에 관한 지침을 제공한다. 데이터 보호 규정 준수를 보장하는 개인 정보 관리 시스템(privacy information management system, PIMS)으로 확장되고 있다.ISO 29151은 보안제어 측정 및 위험 처리 지침을 지정하는 개인 식별 정보(personal identifiable information, PII) 보호에 관한 보편적인 표준이다.참고로 앰버그룹은 2022년 자발적인 테스트를 통해 달성한 최상위 NIST 개인정보보호 프레임워크는 미국 상무부의 NIST(National Institute of Standards and Technology) 개인정보보호 프레임워크다.
-
[미국] 특허청(USPTO), 상표 출원인의 개인 주소 6만1000개 유출미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.
-
[벨기에] 유럽위원회(EC), 유럽 지속가능 보고 표준(ESRS) 초안에 대해 6월 9일 ~ 7월 7일까지 공개 의견 청취유럽위원회(European Commission, EC)에 따르면 발행한 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 세트 초안에 대한 공개 의견을 청취하고 있다.6월9일 발행된 초안의 청취 기간은 6월9일~7월7일까지다. 이후 초안은 수정 및 보완돼 2023년 말까지 EU법으로 공식 승인 및 채택될 것으로 예상된다. 이 법은 EU 규정의 형태가 될 것이며 27개 EU 회원국 모두에 직접 적용된다. 따라서 유럽 시장으로 진출을 노리고 있는 국내 기업이나 단체는 초안에 대해 검토 후 기간 내 의견을 게지하면 사업에 도움이 될 것으로 예상된다.6월9일 발행된 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 첫 번째 초안 세트는 12개의 표준을 포함해 247페이지로 구성됐다. 10개의 주제별 표준과 지속가능 보고서를 준비하는 방법에 관해 좀 더 상세하게 제공하는 2개의 교차 표준이다.초안은 10가지 주제별 환경, 사회, 거버넌스(environmental, social, governance, ESG) 표준이 요약돼 있다. 각 표준은 보고해야 할 데이터 포인트를 명시하고 보고가 의무적일 때와 자발적일 때를 설명하고 있다.10가지 주제와 관련된 내용을 살펴보면 △거버넌스(governance)는 업무수행 △사회(social)는 자체 인력, 가치사슬내 작업자, 영향을 받는 커뮤니티, 소비자 및 최종 사용 △환경(environmental)은 기후변화, 오염, 수자원 및 해양자원, 생물다양성과 생태계, 순환경제 등이다.거버넌스는 업무수행과 관련한 △기업문화 △내부고발자 보호 △동물 복지 △정치 개입 △결제 관행을 포함한 공급업체와의 관계 관리 △부패 및 뇌물 수수 등 6개의 하위 지표로 구성됐다. 하위 지표 부패 및 뇌물 수수는 △교육을 포함한 예방 및 탐지 △사건 등 2개의 지표로 세분화돼 있다.사회와 관련된 자체 인력 지표는 △근무조건 △모두를 위한 평등한 대우와 기회 △기타 업무 관련 권리 등의 하위 지표를 가진다.근무 조건은 △안전한 고용 △근무 시간 △평균 임금 △사회적 대화 △결사의 자유, 직장 협의회의 존재, 근로자의 정보, 협의 및 참여 권리 △단체 협약이 적용되는 근로자 비율을 포함한 단체 교섭 △일과 삶의 균형 △건강과 안전 등의 지표를 갖고 있다.모두를 위한 평등한 대우와 기회와 관련된 하위 지표는 △양성평등 및 동일가치 노동에 대한 동일 임금 △교육 및 기술 개발 △장애인 고용 및 통합 △직장 내 폭력 및 괴롭힘에 대한 조치 △다양성 등이다.기타 업무 관련 권리는 △아동 노동 △강제 노동 △적절한 주택 △개인정보보호 등을 하위 지표로 하고 있다. ESG와 관련된 주요 주제 및 중위 지표, 하위 지표에 대한 상세 내용은 유럽위원회 홈페이지에서 ESRS를 참조하면된다.참고로 2023년 1월 초 유럽연합(European Union, EU)은 기업의 지속가능 보고서 지침(Corporate Sustainability Reporting Directive, CSRD)을 채택했다.CSRD는 유럽에서 활동하고 있는 유럽 및 비유럽 기업에게 연간 지속가능 보고서를 요구한다. CSRD는 ESRS에 따라 준비해야 된다.
-
[미국] 국립표준기술연구소, 중요신기술(CET)에 적용가능한 국가표준개발 계획 발표미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST)에 따르면 중요한 신기술(critical and emerging technologies, CET)에 적용 가능한 국가표준 개발을 위한 계획을 발표했다.이번에 발표한 내용은 미국 정부의 중요한 신기술에 대한 국가 표준 전략(U.S. Government National Standards Strategy for Critical and Emerging Technology)에 관한 것이다.이는 CET 표준 개발을 위한 사전 예방 전략으로서 첨단 기술시장을 정의하고 선도하는데 필수적이다. 미국의 경쟁력 및 국가 안보를 고려한 측면에서 중요한 전략을 갖는 것이다. NIST의 국가 표준 전략은 우선 순위가 지정된 CET 표준 개발을 위해 다음 영역을 포함하고 있다.세부 영역은 △통신 및 네트워크 기술 △컴퓨팅, 메모리, 저장 기술을 포함한 반도체 및 마이크로일렉트로닉스 △인공지능(Artificial intelligenc, AI) 및 머신러닝(machine learning) △바이오기술(Biotechnologies) △포지셔닝, 내비게이션 및 타이밍 서비스(Positioning, navigation, and timing services) △디지털 신원증명(Digital identify) 인프라 및 분산 원장 기술(distributed ledger technologies) △청정 에너지 발전 및 저장(Clean energy generation and storage) △양자정보기술(Quantum information technologies) 등이다.또한 국가표준전략(National Standards Strategy, NSS)에 △자동화되고 연결된 인프라 △바이오뱅킹(Biobanking) △자동화 및 연결, 전기화된 전송 △중요 광물 공급망 △사이버보안 및 개인정보보호 △탄소 포집, 제거, 활용, 저장 등 특정 CET 응용프로그램을 포함하고 있다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.