검색결과
-
국표원, 해외 구매대행 404개 제품 안전성 조사 결과 발표산업통상자원부 국가기술표준원은 온라인몰에서 해외직구·구매대행 수요가 증가함에 따라 스케이트보드, 스노보드, 모발건조기 등 해외 구매대행 404개 제품에 대해 안전성 조사를 실시했다고 밝혔다 조사 결과 조사 대상 404개 제품 중 58개 제품이 안전기준에 부적합한 것으로 확인됐으며 생활용품은 낙하시험 시 제품이 파손된 스케이트보드, 유지강도가 부적합한 스노보드 등 24개 제품이 부적합 판정을 받았다. 더불어 전기용품은 감전 위험이 있는 모발건조기, 와플기기 등 2개 제품, 어린이제품은 프탈레이트계 가소제 기준치를 약 235배 초과한 유아용 휴대 소변기 세트(기타 어린이제품) 등 32개 제품이 부적합한 것으로 조사됐다. 국표원은 부적합제품의 구매대행사업자 등에 관련 사실을 통보해 구매대행을 중지토록 요청했으며 제품안전정보센터(www.safetykorea.go.kr)에도 공개해 소비자들에게도 관련정보를 제공했다. 진종욱 국가기술표준원장은 “일부 전기용품·생활용품의 경우 소비자 선택권 확대 측면에서 KC인증 없는 제품의 구매대행이 가능한 만큼, 소비자 안전 확보를 위해 구매대행 제품에 대한 안전성 조사를 지속 실시해 나가겠다”고 밝혔다.
-
[기획-디지털 ID 기술] ㉒나스닥, '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11704429)미국 주식 거래 서비스 기업 낙스닥(NASDAQ)에 따르면 2023년 7월18일 '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법(Systems and methods for securing and disseminating time sensitive information using a blockchain)' 명칭의 미국 특허(US 11704429)가 등록됐다. 본 등록 특허는, 2016년 2월18일 가출원된(US 62/288294) 후 2018년 10월23일 등록된 모출원(US 10108812)을 최우선권 주장해 2021년 10월28일 계속 출원됐다. 본 등록 특허의 패밀리 특허로 오스트레일리아 특허(AU 2017212801), 2건의 미국 특허(US 10579819, US 11188673, US 10108812)가 등록됐다. 싱가포르 특허(SG 11201805795W)가 심사 중이다. 본 등록 특허는 블록 체인을 통해 수신자에게 시간 민감성 정보를 안전하게 공개하기 위한 정보 컴퓨터 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면, 제출자는 문서를 시스템에 제출하고 블록 체인 트랜잭션은 상기 문서를 기반으로 블록체인에 생성되고 제출된다. 상기 문서는 블록체인 트랜잭션의 일부로서 포함된다. 편집기는 문서를 편집할 수 있고 승인자는 수신자에게 공개용 문서를 승인할 수 있다. 문서의 각각의 수정 및·또는 승인은 각각의 제출자 각각이 존재하는 블록체인에 별개의 트랜잭션으로 기록된다. 편집기, 승인자, 및 수신자는 개인 키와 같은 대응하는 고유 디지털 식별자와 함께 블록체인과 상호 작용한다.
-
ETRI, 최신 사물인터넷 기술 16종 공개한다4차 산업혁명의 핵심기술로 일컬어지는 사물인터넷(IoT) 최신기술이 일반인에 대거 공개된다. 사물인터넷은 사회·산업·생활문제를 해결하고 국민 삶의 질을 높이는 역할을 한다. 첨단 ICT와 융합된 IoT기술을 기반으로 미래사회 디지털 전환을 선도할 것으로 전망된다. 한국전자통신연구원(ETRI)은 11일부터 4일간 서울 코엑스에서 개최되는 ‘2023 AIoT 국제전시회’에 참가해 연구개발 중인 최신 IoT 기술을 일반에 선보인다고 밝혔다. “AIoT - 일상과 디지털을 연결하다!”라는 주제로 개최되는 이번 전시회에서 ETRI는 별도 마련된 독립부스에서 최신기술 16종을 일반에 공개한다. 최근 글로벌 화두인 ▲탄소 ▲에너지 ▲재난안전 관련 IoT 핵심기술 및 솔루션 11개 기술과 미래 IoT 인프라 5개 기술이다. 먼저 탄소분야에서 연구진은 에너지 다소비 업종의 생산 및 설비 운영상 최적의 에너지 소비와 절감을 위한 업종별 공정 맞춤형 공장에너지관리시스템(FEMS) 기술을 전시한다. 또한 홈 냉난방, 조명, 가전기기 등에 대한 실시간 에너지 소비 진단 및 지능형 자율제어를 제공하는 디지털트윈 기반 스마트 홈 에너지 관리 기술 등을 선뵌다. 에너지분야는 주택 단위에서의 에너지 절감, 소비 현황, 에너지 수요관리 및 에너지 정보 제공을 통한 탄소 배출 저감 및 탄소 정보화 서비스 제공을 위한 플랫폼 기술과 확장 가능한 공장 에너지 관리(FEMS) 표준 플랫폼 기술을 전시한다. 재난안전 분야는 인공지능을 탑재한 협업형 무인 이동체로 예측하기 어려운 재난 현장을 스스로 비행·탐색해 인명구조 시간을 줄이는 기술과 주요 보안시설 및 산업단지의 이상행동 감시 및 유해가스 누출로부터 안전 확보를 위한 객체 특징 추출에 의한 이상행동 검출 및 유해가스 검출 AI 기술을 공개한다. 이외에도 ▲가상센서 프레임워크 기술 ▲능동센싱을 하는 멀티모달 감시 AI 기술 ▲스마트출입자 모니터링 기술 ▲신속 분자진단 기술 ▲양식장에 디지털 트윈을 적용한 아쿠아 트윈 프레임워크 기술 등을 선보인다. 미래 IoT인프라 분야로 열악한 산업현장의 대규모 IoT 디바이스들이 전파혼선 없이 동시 통신이 가능한 멀티홉 기반 산업용 IoT 무선네트워크 기술과 산업 자동화와 같은 고신뢰·저지연 서비스, 실시간 게임이나 오디오/비디오/XR와 같은 실시간성 서비스에 활용할 수 있는 고정밀 시간확정적 무선 IoT 네트워크 기술을 공개한다. 더불어 ▲AI-데이터 커먼즈 기술 ▲휴먼행동(Human Activity) 인지지능 기술 ▲디지털 트윈 기반의 지능화 플랫폼 기술을 공개한다. ETRI는 이번 최첨단 기술전시를 통해 빅데이터, AI, 디지털트윈, 무선 IoT네트워크 등 첨단 ICT가 일상과 어떻게 디지털이 연결되는지 확인할 수 있다고 설명했다. 또 각각의 목적에 따라 응용되는 구체적인 사례와 기술 트렌드를 파악할 수 있을 것으로 기대한다. 김승환 ETRI 디지털융합연구소장은 “AIoT는 국가지능화의 핵심 인프라 기술”이라며 “빅데이터/AI, 무선 사물인터넷 등 첨단 ICT와 융합된 IoT기술을 기반으로 미래사회 디지털 전환을 선도하는 기술 개발에 노력하겠다”고 말했다. ETRI 디지털융합연구소는 첨단 AIoT 기술로 도시, 교통, 복지, 의료, 에너지, 환경, 안전, 산업, 플랜트, 모빌리티 등 다양한 분야에서 혁신기술 개발을 통해 활용할 수 있는 서비스를 제공하는 역할을 전담하고 있다.
-
HACCP인증원, 프랜차이즈 창업박람회에서 음식점 위생등급제 홍보한국식품안전관리인증원(HACCP인증원)이 안전한 외식 문화 확산을 위해 창업자의 위생 관리방안을 지원한다. HACCP인증원은 5일부터 7일까지 서울 코엑스에서 개최되는 ‘제55회 IFS 프랜차이즈 창업박람회’에 참가해 음식점 위생등급제 홍보부스(C홀 H63)를 운영했다고 밝혔다. IFS 프랜차이즈 창업박람회는 각 분야의 전문가들이 모여 프랜차이즈를 중심으로 ‘외식/도소매/서비스/유통·설비/컨설팅’까지 프랜차이즈와 창업의 전 과정을 아우르는 창업박람회로 한국프랜차이즈산업협회가 주관한다. ‘음식점 위생등급제’란 음식점의 위생 상태를 평가하고 우수한 업소에 3개 등급(★★★매우우수, ★★우수, ★좋음)을 지정해 이를 공개하고 홍보하는 제도다. 2017년 5월 19일부터 식품의약품안전처 주관으로 시행되고 있다. HACCP인증원은 참가 업체와 관람객에게 음식점 위생등급제와 기관의 주요사업을 안내하고 특히 부스를 찾는 창업자를 대상으로 음식점 위생등급 도입 시 준비사항에 대한 ‘1:1 맞춤형 전문기술상담’을 제공했다. 또한 부스를 찾는 관람객에게는 ‘외식할 때, 배달앱에서 주문할 때, 음식점 위생등급 표시를 확인하세요.’ 슬로건을 전하는 에어볼 추첨 이벤트를 실시하는 등 다양한 즐길거리를 운영했다. 구경민 인증심사본부장은 “일상 속에서 음식점 위생등급제를 확인하는 소비자들이 점차 늘고 있다”며 “안전한 외식 문화 확산을 위해 창업자의 위생 관리방안 지원에 최선을 다하겠다”고 말했다.
-
[기획-디지털 ID 기술] ⑧웰스파고은행, '신원 서비스 시스템과 방법' 명칭의 미국 특허 등록(US 11605082)미국 글로벌 금융 서비스 기업 웰스파고은행(Wells Fargo Bank)에 따르면 2023년 3월14일 '신원 서비스 시스템과 방법(Identity services systems and methods)' 명칭의 미국 특허(US 11605082)가 등록됐다.본 등록 특허(US 11605082)는 '분산 데이터베이스에 검증된 식별 정보를 저장하고 요청자에게 엔티티를 검증하기 위한 시스템'에 관한 특허로서 2021년 6월30일 미국 원출원 등록건(US 11055713)을 우선권으로 하여 계속 출원됐다.본 등록 특허의 미국 원출원 등록건(US 11055713)은 2015년 12월8일 가출원된(US 62/264595) 후 2016년 11월29일 출원(US 15/363974)되어 2021년 7월6일 등록됐다.본 등록 특허(US 11605082)의 일 실시예에서는 엔티티(entity)와 관련된 신원 정보가 일반적으로 인정되는 신원 제공자 (GRIP)에 의해 검증된다.일단 검증되면 GRIP은 검증된 신원 정보에 대응하는 엔트리로 분산 데이터베이스를 채운다. 분산 데이터베이스는 신원 요청자가 분산 데이터베이스에서 엔트리를 볼 수 있도록 공개적으로 액세스 가능하다.분산된 데이터베이스는 허가된 GRIP만이 분산 데이터베이스를 수정할 수 있도록 기록 및 보호된다. 엔티티는 요청자에게 정보를 제공해 엔티티의 신원 속성을 검증할 수 있다.요청자는 엔티티에 의해 제공된 정보를 사용해 분산된 데이터베이스에서 검증된 엔티티 식별 정보를 검색하고 인증된 GRIP에 의해 신원 속성이 검증됐음을 확인한다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[기획-디지털 ID 법률] 5. 유럽연합의 개인정보보호규정(GDPR) 이해세계 최대 경제공동체인 유럽연합(EU)은 2016년 개인정보보호규정(General Data Protection Regulation, GDPR)을 제정했다. EU 소속 국가의 데이터 프라이버시법을 통일시키기 위해 2018년 5월25일부터 적용하고 있다.먼저 GDPR의 원칙은 개인 데이타의 처리에 관한 원칙, 처리의 법칙, 동의의 조건, 정보사회서비스에 대한 어린이의 동의에 적용하는 조건, 개인 데이터의 특별 범주에 대한 처리, 범죄 확신과 위반에 대한 개인 데이터의 처리, 신원이 요구되지 않는 처리 등이 있다.둘째, 데이터 주체의 권리는 투명성과 양상, 개인 데이터에 대한 정보와 접근, 수정과 말소, 목표와 자동화된 개인 의사결정에 대한 권리, 제한 등으로 구성돼 있다.셋째, 통제자와 처리자는 일반 의무, 개인 데이터의 보안, 데이터 보호 영향 평가 및 사전 상담, 데이터 보호관, 실행과 인증의 규정 등으로 다양하다.넷째, 제3국이나 국제기구에게 개인 데이터의 이전은 이전을 위한 일반 원칙, 적절한 결정의 기초에 기반한 이전, 적절한 안전 장치에 근거한 이전, 기업 원칙의 준수, 노동법의 승인을 받지 않은 이전이나 공개, 특수 상황에 의한 위반, 개인 데이터의 보호를 위한 국제 협력 등이 해당된다.다섯째, 독립감시기구는 독립의 상태, 감독기관, 독립, 감독기관 구성원을 위한 일반 조건, 감독기관의 구축에 대한 원칙, 감독기관을 이끌기 위한 우수성,, 임무, 권력, 활동 보고서 등을 고려한다.여섯째, 협력과 일관성은 협력, 주도적인 감독기관과 다른 감독기관의 협력, 상호 원조, 감독기관들의 연합 운용, 일관성 체계, 위원회의 의견, 위원회의 이견 해결, 위기 절차, 정보의 교환, 유럽 데이터 보호 위원회, 위원회의 독립성, 위원회의 임무, 위원회의 운영 절차, 비밀성 등으로 보장한다.일곱째, 해결책, 법적 책임, 벌칙은 감독기관에 대한 불만을 해결할 권리, 감독기관에 반대해 효과적인 법적 조치를 받을 권리, 감독자와 처리자에 반대해 효과적인 법적 조치를 받을 권리, 데이터 주체의 대변, 처리의 연기, 보상과 법적책임에 대한 권리, 행정 벌금을 부과하는 일반 조건, 벌금 등이다.여덟째, 특수한 처리 상황에 관련된 준비는 표현과 정보의 처리와 자유, 공식 문서에 대한 처리와 공적 접근, 구가 신원 번호의 처리, 고용 문서의 처리, 비밀의 준수, 교회와 종교 협회의 기존 데이터 보호 원칙 등으로 정리된다.EU 소속 국민의 개인 데이터를 이용하는 모든 단체나 기업은 개인정보보호규정을 따라야 한다. 외국 기업이라고 해도 예외는 아니므로 법에서 규제하는 내용을 지키기 위해서라도 관련 법을 철저하게 연구할 필요가 있다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
국표원, 전자킥보드 등 77개 제품 리콜명령 내려전자킥보드, 유모차 등 안전기준을 위반한 77개 제품에 대한 리콜명령이 내려졌다. 산업통상자원부 국가기술표준원은 소비자 안전을 해칠 우려가 높아 중점관리품목으로 관리 중인 전동킥보드, 유모차 등 92개 품목 1,072개 제품에 대해 안전성 조사를 실시하고 그 결과를 21일 공개했다. 조사 결과 유해 화학물질, 제품 내구성 등 안전기준을 위반한 77개 제품이 적발됐다. 이에 국표원은 관련 사업자들에 대해 제품의 수거, 파기, 수리, 교환, 환급, 개선조치 등 리콜명령을 내렸다. 특히 최근 빈번한 화재사고 발생으로 소비자 안전주의보가 발령된 전동킥보드에 대한 조사도 함께 이뤄졌다, 절연저항 부적합, 미신고 배터리 장착 등 안전기준에 부적합한 전동킥보드(5개)를 포함한 생활용품 28개, 진동시험 부적합한 전동킥보드용 전지(1개)를 포함한 전기용품 14개에 대해 리콜명령을 했다. 또한 프탈레이트계 가소제 등 유해화학물질 기준치를 초과한 유모차(3개), 완구(9개), 소비자의 안전성조사 요청으로 조사한 제품을 포함한 네임스티커(9개) 등 어린이제품 35개 제품에 대해서도 리콜명령을 했다. 국표원은 리콜명령한 77개 제품의 시중 유통을 차단하기 위해 제품안전정보센터 및 소비자24에 제품정보를 공개하고, 전국 24만여 개의 유통매장 및 온라인 쇼핑몰과 연계된 ‘위해상품판매차단시스템’에도 등록했다. 진종욱 국가기술표준원장은 “국표원은 화재사고 발생 등 위해 우려가 높은 제품을 중심으로 안전성 조사를 지속 추진해 국민이 안전한 제품을 사용할 수 있도록 더욱 노력해 나가겠다”고 밝혔다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.