검색결과
-
[기획-디지털 ID 기술] (99)푸젠신세계통신기술(福建新大陆通信科技股份有限公司), 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템' 명칭의 중국 특허 등록 (CN 115147967)중국 푸젠신세계통신기술(福建新大陆通信科技股份有限公司)에 따르면 2023년 12월 15일 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템(Information verification method and system based on CTID and super SIM card)' 명칭의 중국 특허(CN 115147967)가 등록됐다.본 중국 등록 특허(CN 115147967)는 2022년 6월 2일 출원된(CN 2022-10619831) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 115147967)는 출입통제 기술 분야에 관한 특허다. 전염병이 발생했을 때 전염병의 확산을 방지하기 위해 쇼핑몰, 역, 공항, 사무실 건물 등과 같은 공공 장소에 출입하는 사람들을 관리해야 한다. 또한 개별 장소는 관련 없는 사람들의 출입을 피해야 한다.그러나 중국에서는 종래의 카드 결제 인증, 색상 특징 QR 코드(건강 코드) 및 행동 궤적 QR 코드(스트로크 코드)와 같은 방역 증명서를 확인해야 하기 때문에 정보 검증 효율을 향상시켜야 하는 필요성이 대두됐다. 개별 장소의 인적 트래픽이 너무 크기 때문이다.본 중국 등록 특허(CN 115147967)의 일 실시예에 따른 검증 방법은 하기 절차에 따라 실행된다. 휴대폰은 카메라를 통해 얼굴 사진과 신분증 사진을 포함하는 개인정보를 획득하고, 해당 개인정보를 CTID 서버에 전송한다.CTID 서버는 수신된 개인정보에 대해 검증을 수행하고, 검증이 통과되면 디지털 신분증을 휴대폰에 반환한다. 휴대폰은 제1 NFC를 통해 디지털 신분증을 슈퍼 SIM 카드에 기록한다.액세스 제어는 제2 NFC를 통해 휴대폰의 슈퍼 SIM 카드로부터 디지털 신분증을 리드하고, 디지털 신분증에 기초하여 색상 특징 2차원 코드 및 동작 추적 2차원 코드를 획득한다.색상 특징 2차원 코드 및 동작 추적 2차원 코드를 바탕으로 출입가드에 의해 전자제어 잠금장치의 개폐가 제어된다. 전송 및 저장 동안 데이터 보안을 보장하기 위해 암호화 알고리즘 및 해시 체크가 추가된다. 이를 통해 정보 확인 효율성이 크게 향상된다.
-
[기획-디지털 ID 기술] (88)푸젠신대륙통신과학기술, 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템' 명칭의 중국 특허 등록(CN 115147967)중국 기술 기업 푸젠신대륙통신과학기술(福建新大陆通信科技股份有限公司)에 따르면 2023년 12월15일 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템(Information verification method and system based on CTID and super SIM card)' 명칭의 중국 특허(CN 115147967)가 등록됐다.본 중국 등록 특허(CN 115147967)는 2022년 6월2일 출원된 후 중국 특허청에 의해 심사를 받았다. 본 중국 등록 특허(CN 115147967)는 출입경비 기술 분야에서 CTID(위협정보기반 방어센터)와 슈퍼 SIM 카드를 기반으로 한 정보 검증 방법 및 시스템에 관한 특허다.본 중국 등록 특허(CN 115147967)의 일 실시예에 따르면 휴대폰은 카메라를 통해 얼굴 사진과 신분증 사진으로 구성된 개인정보를 획득하고 해당 개인정보를 CTID 서버에 전송한다. CTID 서버는 수신된 개인정보에 대해 검증을 수행하고, 검증을 통과한 후 디지털 신분증을 휴대폰에 반환한다. 휴대폰은 수신된 디지털 신분증을 제1 NFC를 통해 슈퍼 SIM 카드에 기록한다.액세스 제어는 제2 NFC를 통해 휴대폰의 슈퍼 SIM 카드로부터 디지털 신분증을 판독한다. 액세스 제어는 디지털 신분증에 기초하여 색상 특징 2차원 코드 및 동작 추적 2차원 코드를 획득한다.색상 특징 2차원 코드와 동작 추적 2차원 코드를 기반으로 출입가드에 의해 전자제어 잠금장치의 개폐를 제어한다. 이를 통해 정보 확인 효율성이 크게 향상된다.
-
KTC, 딥러닝 가속기 개발로 국가 정보보호 인프라 강화 나선다한국기계전기전자시험연구원(KTC)은 정보통신기획평가원이 주관하는 ‘고신뢰 온-디바이스 딥러닝 가속기 설계를 위한 물리채널 기반 취약점 검증 및 대응기술 개발 과제’ 사업 참여를 통해 국가 정보보호 인프라 강화에 나선다고 밝혔다. KTC는 연구 주관기관인 고려대학교를 포함해 국민대학교, 부산대학교, 숙명여자대학교, ㈜티에스앤랩, ㈜시큐어박스 등 6개 기관과 공동으로 과제를 수행하고 있다. 딥러닝(Deep learning)이란 인간의 뇌에서 영감을 얻은 방식으로 데이터로부터 학습하도록 가르치는 머신 러닝 기법을 말한다. 해당 과제는 기기에 탑재된 딥러닝 가속기(그래픽처리장치, 프로그래머블반도체, 주문형반도체 등)에 대한 악의적인 물리적 공격에도 시스템의 안전성을 유지하면서 정확한 동작과 딥러닝 추론을 수행하는 보드(칩)를 세계 최초로 개발하는 사업이다. 이번 과제로 우리나라가 딥러닝 가속기 보안 기술 시장을 선도할 것으로 기대된다. 딥러닝 가속기는 스마트폰, 웨어러블 디바이스, 스마트팩토리, 스마트그리드, 스마트홈, 그리고 자율주행에 이르기까지 다양한 산업 분야에서 사용되고 있다. 이에 따라 딥러닝 장치의 보안성 강화가 더욱 중요해지고 있다. 장치의 주요 정보가 탈취되면 개인정보 유출, 복제 등의 사회적 피해가 발생할 수 있기 때문이다. 과제를 통해 물리적 채널 기반 공격에 내성을 갖는 딥러닝 장비 기술을 확보함으로써 개인정보 및 딥러닝 모델의 정보 유출 위협을 최소화할 수 있다. 딥러닝 가속기의 물리적 공격에는 암호 장치가 연산 수행 시 전자파나 레이저 등으로 보드에 자극을 주입해 오동작으로 오류를 발생시키는 오류 주입 공격과, 소비전력, 전자기파 등의 물리적인 정보를 분석하고 악용해 암호키를 탈취하는 공격인 부채널 공격 등이 있다. 부채널 공격은 금융IC 카드, 교통카드 등의 비밀정보 추출 및 복제와 불법 충전에 쓰인다. 2021년부터 진행된 본 과제는 3년 차를 맞아 본격적인 성과를 보이고 있다. 딥러닝 알고리즘에 대한 취약점 점검 도구와 자원을 최소한으로 사용하는 저전력·저면적 보드를 개발 완료했으며 과학기술논문인용색인(SCI)급 논문 5건을 게재하는 등 과제 달성 목표치를 상회하고 있다. 이를 바탕으로 국내 특허 1건 등록과 국제 특허 2건, 국내 특허 3건을 추가로 출원했다. KTC는 사업 마지막 해인 2024년, 딥러닝 가속기 물리채널 안전성 검증 방법 개발을 완료한다. 이를 통해 물리적 공격에 내성을 가진 보드의 취약성 모의평가 및 검증을 수행하고, 안전성을 입증할 예정이다. 안성일 KTC 원장은 “딥러닝 서비스는 다양한 산업 분야에서 폭넓게 활용되고 있으며, 이에 따라 보안성 강화가 더욱 대두되고 있다”며 “해당 과제를 통해 우리나라가 딥러닝 가속기 보안 기술 시장을 선도하는 데 이바지하겠다”고 밝혔다.
-
[미국] 국제생체인증표준협회, 사물인터넷 장치에 암호가 없는 보안기능 제공국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')는 2019년 7월 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다.현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.
-
인간의 건강한 장수에 기여하는 국제표준과 기술2023년 10월 1일은 국제 노인의 날이다. 유엔에 따르면 2022년 전 세계 65세 이상의 인구는 약 7억 7,100만 명이다. 1980년 이후 3배 증가한 엄청난 수치다. 또한 UN은 2050년까지 노인 인구가 전 세계 인구 중 10% 이하에서 약 17% 까지 증가할 것으로 전망한다. 세계 인구의 고령화는 피할 수 없는 숙제가 될 것이다. IEC는 이러한 노인이나 장애인의 삶을 개선하기 위한 방법으로 로봇 기술에 집중한다. 로봇과 같은 AAI(Active Assisted Living) 제품은 그들의 일상생활을 돕고 더욱 독립적으로 생활할 수 있도록 만들어준다. 로봇 기술이 비약적으로 발전하고 있는 현재, 인공지능과 고출력 배터리와 같은 기술의 발전은 로봇 기술 발전을 더욱 가속화하고 있다. 위 시점에서 IEC는 인공지능, 배터리, 센서 및 반도체와 같이 로봇 관련 기술에 대한 많은 국제표준을 만들어낸다. 이 분야의 문제 해결을 위해 시스템 위원회인 ‘IEC Sys AAL’을 설립하기도 했다. 해당 위원회는 AAL 시스템과 서비스 사용에 있어 안전, 보안, 개인정보 보호, 공급업체 간 상호운용성을 증진시키는 것을 목표로 한다. 현재 시스템 위원회는 가정 환경에서 활용되는 로봇 기술의 발전에 힘쓰고 있다. 로봇 설계 기술뿐만 아니라 관련 표준을 마련하면서 노인과 거주자의 생활 수준을 향상시키는 것을 목표로 한다. 노인과 장수를 향한 안전하고도 책임감 있는 연구가 지속될 전망이다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[기획-디지털 ID 법률] 5. 유럽연합의 개인정보보호규정(GDPR) 이해세계 최대 경제공동체인 유럽연합(EU)은 2016년 개인정보보호규정(General Data Protection Regulation, GDPR)을 제정했다. EU 소속 국가의 데이터 프라이버시법을 통일시키기 위해 2018년 5월25일부터 적용하고 있다.먼저 GDPR의 원칙은 개인 데이타의 처리에 관한 원칙, 처리의 법칙, 동의의 조건, 정보사회서비스에 대한 어린이의 동의에 적용하는 조건, 개인 데이터의 특별 범주에 대한 처리, 범죄 확신과 위반에 대한 개인 데이터의 처리, 신원이 요구되지 않는 처리 등이 있다.둘째, 데이터 주체의 권리는 투명성과 양상, 개인 데이터에 대한 정보와 접근, 수정과 말소, 목표와 자동화된 개인 의사결정에 대한 권리, 제한 등으로 구성돼 있다.셋째, 통제자와 처리자는 일반 의무, 개인 데이터의 보안, 데이터 보호 영향 평가 및 사전 상담, 데이터 보호관, 실행과 인증의 규정 등으로 다양하다.넷째, 제3국이나 국제기구에게 개인 데이터의 이전은 이전을 위한 일반 원칙, 적절한 결정의 기초에 기반한 이전, 적절한 안전 장치에 근거한 이전, 기업 원칙의 준수, 노동법의 승인을 받지 않은 이전이나 공개, 특수 상황에 의한 위반, 개인 데이터의 보호를 위한 국제 협력 등이 해당된다.다섯째, 독립감시기구는 독립의 상태, 감독기관, 독립, 감독기관 구성원을 위한 일반 조건, 감독기관의 구축에 대한 원칙, 감독기관을 이끌기 위한 우수성,, 임무, 권력, 활동 보고서 등을 고려한다.여섯째, 협력과 일관성은 협력, 주도적인 감독기관과 다른 감독기관의 협력, 상호 원조, 감독기관들의 연합 운용, 일관성 체계, 위원회의 의견, 위원회의 이견 해결, 위기 절차, 정보의 교환, 유럽 데이터 보호 위원회, 위원회의 독립성, 위원회의 임무, 위원회의 운영 절차, 비밀성 등으로 보장한다.일곱째, 해결책, 법적 책임, 벌칙은 감독기관에 대한 불만을 해결할 권리, 감독기관에 반대해 효과적인 법적 조치를 받을 권리, 감독자와 처리자에 반대해 효과적인 법적 조치를 받을 권리, 데이터 주체의 대변, 처리의 연기, 보상과 법적책임에 대한 권리, 행정 벌금을 부과하는 일반 조건, 벌금 등이다.여덟째, 특수한 처리 상황에 관련된 준비는 표현과 정보의 처리와 자유, 공식 문서에 대한 처리와 공적 접근, 구가 신원 번호의 처리, 고용 문서의 처리, 비밀의 준수, 교회와 종교 협회의 기존 데이터 보호 원칙 등으로 정리된다.EU 소속 국민의 개인 데이터를 이용하는 모든 단체나 기업은 개인정보보호규정을 따라야 한다. 외국 기업이라고 해도 예외는 아니므로 법에서 규제하는 내용을 지키기 위해서라도 관련 법을 철저하게 연구할 필요가 있다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.