검색결과
-
[미국] 전기통신공업회, 정보통신기술(ICT) 산업을 위한 '공급망 보안 표준 SCS 9001' 발표미국 전기통신공업회(Telecommunications Industry Association, TIA)에 따르면 정보통신기술(ICT) 산업을 위해 특별히 개발된 '공급망 보안 표준 SCS 9001'을 발표했다.TIA SCS 9001 표준은 소프트웨어, 하드웨어, 글로벌 네트워크를 연결하는 서비스 등을 포함해 모든 ICT 산업의 제품과 관련이 있다.개발된 표준의 목표는 ICT 네트워크 인프라 전반에 걸쳐 종단 간(end-to-end) 사이버 및 물리적 보안을 확인하는 것이다.이를 달성하기 위해 SCS 9001은 공급업체와 서비스 제공업체가 자사 제품과 솔루션에 대해 중요한 보안 제어 및 프로세스가 마련돼 있는지 확인하기 위한 독립적인 감사 및 인증 프로그램을 통해 프로세스 기반 표준으로 만들어졌다.새로운 표준은 ISO 27001, 프라하 제안(Prague Proposals), 관련 NIST 표준, 보안과 신뢰에 대한 CSIS 크리테리아 QMS(Quality Management System)를 중심으로 구축됐기 때문에 고유한 특성을 가진다.글로벌 커뮤니티는 연결성에 의존하고 기술은 보안을 계속해서 앞서고 있다. 하지만 ICT 공급망에 위협을 크게 완화하기 위해 프로세스 기반 검증 가능한 표준을 제정하게 됐다.SCS 9001 표준은 TIA의 QuEST 포험 공급망 보안 워킹 그룹, 전담 산업기술 및 보안 전문가로 구성된 소위원회에서 지난 20개월동안 검토했다. 지난 2021년 12월 31일 공식적으로 승인됐다.개발 프로세스 마지막 단계에서 전 세계 90개 이상의 기업, 정부의 표준 초안에 대한 피드백과 의견이 접수됐다. 이로 인해 약 500개에 이르는 의견이 접수됐으며 워킹 그룹에서 검토 및 처리했다.주어진 현재의 글로벌 환경과 증가하는 복잡성, ICT 공급망의 다양성으로 SCS 9001과 같은 표준이 공급업체와 제조업체가 그들 솔루션의 보안 구축 및 신뢰 강화를 입증하는데 도움이 될 것으로 전망된다.
-
[미국] 카람바 시큐리티, 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소 오픈▲ 카람바 시큐리티(Karamba Security)의 홍보자료 [출처=홈페이지] 미국 보안 솔루션 기업 카람바 시큐리티(Karamba Security)에 따르면 미시간주 로체스터에 최첨단 자동차 사이버 보안 테스트 연구소를 오픈했다. 고객이 ECU 및 차량 유형에 대한 현지 위협 분석과 위험 평가(TARA) 및 침투 테스트를 신속하고 효율적으로 수행하기 위한 목적이다.자동차 공급업체는 새로운 자동차 사이버보안 국제 표준 ISO/SAE 21434 및 유엔 규정 155호(UN R155)를 충족해야 한다. 이를 위해 위협 분석과 위험 평가(TARA) 및 ECU와 차량 아키텍처에 대한 침투 테스트를 수행하는 것이 필수적이기 때문이다.또한 공급망 보안 문제에 대한 가시성을 위해 VCode 바이너리 분석 소프트웨어를 사용한다. 취약성 검색은 TARA 및 침투 테스트 결과를 보완하도록 ISO/SAE 21434에 의해 의무화돼 있기 때문이다.자동차 사이버 보안 연구소 설립을 통해 카람바 시큐리티는 R&D 프로세스 변경, 시장 출시 지연 또는 제품 제조 비용 증가 없이 사이버 보안을 준수하는 제품 및 서비스를 고객에게 제공할 수 있을 것으로 전망된다.또한 카람바 시큐리티는 2023년 1월5일부터 8일까지 라스베이거스에서 열리는 CES 2023에서 최첨단 자동차 제품 사이버 보안 포트폴리오를 시연할 예정이다.
-
공급망 실사 대응을 위한 ESG 지원 본격 추진산업통상자원부(장관 이창양)는 12.7(수) 지속가능경영유공 시상식을 개최하여 ESG 우수기업 및 유공자에 대해 정부포상을 수여하고, 공급망 실사 확산에 따른 수출기업 등 지원을 위해 「공급망 실사 대응을 위한 K-ESG 가이드라인」을 발표하였다. 먼저, 지속가능경영유공 시상식에서는 환경(E), 사회적 책임(S), 건전한 지배구조(G) 등 ESG 경영을 추진한 기업 및 유공자에 대한 포상을 수여하였다. 대통령표창은 해외 사업장의 신재생에너지 전환, 협력사 기술개발 지원 등의 성과를 거둔 CJ제일제당과 고효율 발전설비 도입 및 일자리 창출, 중소협력사 안전관리 지원 등의 공로를 인정받은 포스코에너지가 수상하였다. 국무총리표창은 폐염전 부지를 활용하여 지역주민 참여형 친환경 활력도시를 조성한 동서발전과 RE100 선언, 청년대상 디지털전환 무상교육 프로그램 등을 운영한 케이티앤지가 수상하였다. 산업통상자원부와 한국생산성본부는 EU 등 주요국의 공급망 실사 법제화 및 글로벌 ESG 이니셔티브*(업종별 기업 연합체)를 중심으로 한 공급망 실사 확산에 대응하기 위해 「공급망 실사 대응을 위한 K-ESG 가이드라인」을 발표하였다. * RBA(전자 등), Drive Sustainability(자동차), GeSI(통신), Together for Sustainability(화학) 등 EU는 개별 기업뿐만 아니라 협력사의 ESG 리스크를 실사하여 공시하는 공급망 실사 제도를 도입할 계획이며, 애플, 인텔 등 전세계 주요 기업*의 자발적 공급망 실사도 확산되고 있다. * (해외) 애플, 인텔, 포드, GM 등 (국내) 삼성전자, LG전자, SK하이닉스, 현대자동차 등 이에 따라, 공급망 실사 대응용 K-ESG 가이드라인은 실제 대기업 및 글로벌 이니셔티브에서 활용하는 진단․실사 지표를 분석하여 우리 중소․중견기업이 공급망 실사에 대응 가능하도록 진단항목을 개발하였다. * K-ESG 가이드라인(’21.12월 발표) : 상장 대기업 활용공급망 K-ESG 가이드라인(’22.12월 발표) : 중소・중견기업 위주의 활용 산업통상자원부는 2023년에는 공급망실사 대응 K-ESG 가이드라인을 활용하여 수출 중소․중견기업 등 500개社에 대해 공급망 ESG 리스크를 진단․개선하는 컨설팅도 지원할 계획이다. K-ESG 자가진단시스템을 활용하여 서면진단을 실시하고 ESG 전문가로 구성된 민간자문단이 현장실사를 진행하여 기업의 ESG 리스크를 종합적으로 진단하고 개선방향을 제시할 예정이다. 주영준 산업정책실장은 “글로벌 공급망에서 ESG 리스크 관리의 중요성은 점차 커지고 있다”고 언급하며, 우리 수출 중소중견기업, 대기업의 협력사 등이 공급망 실사로 인해 납품이 중단되는 등의 경영 애로가 발생하지 않도록 컨설팅 지원을 조속히 착수하고, 자동차, 반도체 등 업종별 대응 가이드라인도 내년부터 마련하겠다고 밝혔다.
-
[독일] 인피니온, 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증 획득▲ 인피니온(Infineon)의 홍보자료 [출처=홈페이지] 독일 반도체 기업 인피니온(Infineon)은 최근 자동차 사이버 보안 국제 표준 ISO/SAE 21434 인증을 획득했다고 밝혔다. 인증은 인증 전문 기관인 TÜV Nord에 의해 수행됐다. 11월 21일 커넥티드 자동차의 사이버 보안에 대한 UN R155 규정이 유엔유럽경제위원회(UNECE)에 의해 도입됐기 때문이다.R155 규정하에서 차량 제조업체는 각 차량 유형에 적용되는 사이버 보안 관리 시스템(CSMS)에 대한 유효한 규정 준수 인증서를 구비해야 한다.또한 공급망 전반에 걸쳐 사이버 보안을 구현하고 차량 수명 주기 전반에 걸쳐 전반적인 공격 위험을 줄여야 한다.이에 따라 곧 출시될 AURIX™ TC4xx 마이크로컨트롤러 제품군은 새롭고 혁신적인 사이버 보안 아키텍처를 특징으로 한다.제품군은 ISO/SAE 21434 국제 표준에 따라 제품 인증이 획득될 예정이다. PSoC™ 마이크로 컨트롤러, EMPER™ 보안 플래시 메모리, OPTIGA™ 하드웨어 보안 모듈을 포함한 광범위한 제품에 자동차 사이버 보안이 적용된다.보안 제품 및 시스템에 대한 잠재적 위협은 ISO/SAE 21434 준수 제품 보안 사고 대응 프로세스를 기반으로 평가 및 완화될 수 있다.이와 같은 모니터링 및 사고 대응 기능을 통해 인피니온과 고객은 위험 관리 프로그램 및 관련 규정에 따라 제품 보안 위험을 신속하게 식별하고 완화할 수 있을 것으로 전망된다.
-
[코스타리카] 마이크로, 의료 기기 품질 관리 시스템 국제 표준 ISO 13485:2016 인증 획득▲ 마이크로(MICRO)의 홍보자료 [출처=홈페이지] 코스타리카 정밀 의료 기기 제조업체 마이크로(MICRO)에 따르면 의료 기기 품질 관리 시스템 국제 표준 ISO 13485:2016 인증을 획득했다.코스타리카 공장은 조나 프랑카 메트로 비지니스 파크(Zona Franca Metro business par)에 위치하며, 제조 센터 내의 새로운 클린룸 조립 시설을 포함해 2021년 후반에 오픈됐다.회사는 뉴저지의 3개 시설과 전 세계의 전략적 소싱 파트너십와 함께 공급망 최적화를 통해 고객에게 지속적으로 증가하는 기능과 솔루션을 제공할 수 있다.마이크로는 클래스 8(class 8) 클린룸에서 매년 100만 개 이상의 내시경 기기를 생산할 수 있다. 이번 인증 획득은 고객이 일관된 고품질의 제품과 서비스를 받을 수 있으므로 고객, 환자 및 공급업체의 선순환 구조를 위한 이정표로 평가된다.특히 고객의 위험을 줄이고 환자에게 최고 품질의 의료 기기 제품을 제공할 수 있기 때문이다. 마이크로는 새로운 기술, 개선된 시설 및 지속적 직원 교육을 통해 더욱 혁신울 가속하여 전 세계로 성장할 수 있을 것으로 전망된다.
-
KCL, ESG 지속가능경영보고서 및 시험인증 서비스 시작한국건설생활환경시험연구원(원장 조영태, 이하 KCL)은 ESG 조사 및 평가기관인 퀀티파이드이에스지(대표 배익현, 이하 QESG)와 KCL 서초사옥에서 ‘중소·중견기업의 ESG 지속가능경영보고서 컨설팅, 검증 및 평가 지원을 위한 업무협약’을 18일 체결했다. 이번 업무협약은 친환경 경영·지속가능성 확보를 위한 시험·인증·심사·교육·R&D 등을 지원하는 국내 최대 종합 시험인증기관인 KCL이 국내 최고의 ESG 실사 실적 및 평가데이터를 보유한 QESG와 긴밀한 협력체계를 구축하여 국내 중소·중견기업의 ESG경영을 지원하기 위해 마련됐다. KCL과 QESG는 △ 지속가능경영보고서 컨설팅 및 검증 서비스 △ 지속가능한 공급망을 위한 ESG 평가(보고서) △ ESG 교육 및 홍보 마케팅 등 중소·중견기업의 ESG 경영 도입에 필요한 실질적인 서비스를 제공하는데 협력을 강화하기로 했다. KCL은 온라인 비대면 컨설팅, ESG 관련 정책·인증 정보제공, ESG 자가진단서비스를 실시하고 지속가능보고서 공시를 위한 컨설팅, 검증 및 GRI 기반 ESG 평가 서비스를 신속하고 저렴하게 제공할 계획이다. 여기서 GRI(Global Reporting Initiative)는 현재 세계적으로 통용되는 가장 권위있는 지속가능성 보고서 가이드라인을 제정 운영하는 국제 표준 기관이다. KCL 조영태 원장은 “ESG 경영시스템 도입에 어려움을 겪고 있는 중소·중견기업에게 실질적인 도움이 될 수 있도록 QESG와 협업하여 ESG 경영에 필요한 컨설팅 및 지속가능경영보고서 발간, 시험·인증·검증 및 평가 전과정의 지원 체계를 확보하게 됐다“며, ”향후 ESG 경영 및 공급망에 대한 메타버스 플랫폼을 구축하여 국내 중소·중견기업이 ESG 경영체계 도입과 글로벌 경쟁력 제고에 지원할 계획“이라고 전했다. QESG 배익현 대표는 “유럽 공급망 지속가능성 실사 지침이 승인되고, 국제회계기준(IFRS)에 ESG 공시기준이 도입 되는 등 ESG는 기업 경영 환경의 ‘컴플라이언스 폭풍’이 될 수 있다”며, “KCL과 협업하여 기업들이 국제 사회가 요구하는 종합적 ESG 역량을 강화해 나갈 수 있도록 최선을 다하겠다”고 말했다.
-
제조업의 디지털 전환, 스마트제조 표준으로 앞당긴다제조 기업의 업무시스템과 생산자동화 국제표준을 논의하기 위해 미국, 독일 등 스마트제조 주요 선도국의 전문가들이 한자리에 모였다. 산업통상자원부 국가기술표준원(원장 이상훈, 이하 국표원)은 11월 21일부터 23일까지 국내외 스마트제조 표준 전문가 40여 명이 참여한 가운데, 기업 업무시스템 등*의 통합운용 및 상호운용성을 논의하는 ISO/TC184/SC5 국제표준화 회의를 개최했다. * 제조실행시스템(MES), 제품수명주기관리(PLM), 전사적자원관리(ERP), 공급망관리(SCM) 등 기업의 업무시스템 이번 회의에서는 제조 기업 업무시스템의 상호운용성 제고를 위해 필요한 데이터 저장방식, 상호운영 절차 등에 대한 국제표준 개발과 제조 현장에서 표준의 활용, 확산을 위한 방안이 논의되었다. 우리나라의 한국전자통신연구원(ETRI)이 제안한 자동화 시스템 통합 관련 ‘가상 생산 시스템’ 표준*은 국제표준안(DIS)**으로 진행중이며, 내년 하반기 중에는 최종 국제표준(IS)으로 제정될 예정이다. 그리고 동 표준안은 실제 제품 생산과정을 시뮬레이션 할 수 있도록 하여 공정에서 병목 개선, 디지털트윈 기술 등에 활용될 것으로 기대된다. * ISO DIS 16400-3 ‘가상 생산 시스템의 제조설비 동작 명세서’ ** 국제표준 제정절차 : 신규작업표준안(NP) → 작업반초안(WD) → 위원회안(CD) → 국제표준안(DIS) → 최종국제표준안(FDIS) → 국제표준(IS) 제정 또한 우리나라는 ‘기업 업무시스템 간 데이터교환(KS X 9101)’ 국가표준 개발 성과와 전기차‧가전‧조선‧소재부품 등 4개 분야에 적용한 사례*를 발표하고, 향후 국제표준으로 제정하기 위해 국제표준안 제안을 추진하기로 하였다. * 현대중공업 및 협력사가 KS X 9101의 데이터 교환 모델을 적용하여 기업 간의 제조데이터를 연동시킨 사례 등 소개 국표원은 이와 병행하여 국제회의 참석자들과 함께 스마트제조 표준의 활용, 확산을 위한 『미래공장 표준 국제콘퍼런스』를 개최하여 국내외 전문가들과 기업 업무시스템 간 인터페이스 방법, 공정의 생산성을 지표화하는 방법의 표준화에 대해 논의하였다. 국표원은 콘퍼런스를 통해 스마트제조 표준의 확산을 위해 국내외 민관 협력 기반을 확대해 나가기로 하였다. 국표원 이상훈 원장은 “제조업의 디지털 전환을 위해서는 기업의 업무시스템 간의 상호운용성 확보가 필수”라고 강조하면서, “우리의 제조 현장에서 쓰이고 있는 기술이 국제표준으로 제정될 수 있도록 전문가의 표준화 활동을 지원하고, 제조업의 디지털 전환에 필요한 다양한 기술을 표준안으로 적극 개발해 나가겠다”라고 밝혔다.
-
‘제조현장부터 배송까지’ 로봇 기술 표준에서 해답을 찾다산업통상자원부 국가기술표준원(원장 이상훈, 이하 국표원)은 17일(목) 엘리에나 호텔에서 영국, 노르웨이, 캐나다 등 물류 산업 선진 3개국(온라인)과 국내 로봇 전문가들이 참석한 가운데 「2022 로봇 기술과 표준 국제포럼」을 개최하였다. 2020년부터 3년차를 맞는「로봇 기술과 표준 국제 포럼」에서 해외 3개국과 한국 전문가들이 물류산업의 로봇 기술 및 표준화 현황, 활용 사례 물류로봇 안전 관련 인증제도 등의 내용을 소개하였다. ISO/TC 299/WG 2(Service Robot Safety)의장을 맡고 있는 영국의 오스만 토키(Osman Tokhi) 교수는 제조 현장만이 아니라 서비스 분야까지 인간과 로봇의 협업이 확대되는 상황을 소개하고, 로봇 활용 분야의 확대에 따라 관련 국제표준인 ISO 13482*도 다양한 로봇에 대한 안전 평가 방법을 포함하는 방향으로 개정될 것으로 발표하였다. * ISO 13482: 개인 지원 로봇의 안전 요구 사항을 규정한 표준 노르웨이 오토스토어(AutoStore)社의 요나스 네랄 야콥센(Jonas Neraal Jakobsen) 이사는 풀필먼트* 물류센터에서 사용되는 피킹 로봇(Picking Robot) 기술 및 안전 사항에 대해 발표하였다. * 보관, 재고관리, 포장, 배송까지 모든 과정을 대행해 주는 서비스 캐나다의 물류 기술 전문기업인 아타보틱스(Attabotics)社의 숀 니덤(Shawn Needham) 부사장은 고객에게 신속하게 배달하기 위해 고려해야 할 작업 간소화 방안, 상품 검색 및 정렬 시스템 등에 있어 발생하는 문제를 해결하기 위한 공급망 솔루션에 대해 발표하였다. IEC TC 59/WG 16(가전제품) 의장인 경희대 임성수 교수는 이동형 협동로봇(모바일 매니퓰레이터)의 국내 기술 및 표준화 동향을 소개하고, 로봇 인증 컨설팅 기업인 MS&T의 민철휘 대표는 물류로봇 관련 국제 표준 현황과 안전 인증제도(북미, 유럽)를 설명하였다. 한국로봇산업진흥원에서는 로봇 산업 표준화 추진 현황 및 로봇 활용과 규제 대응을 위한 KS 개발 동향을 발표하였다. 국가기술표준원은 이번 포럼에서 논의한 내용을 반영해 2025년까지 이동형 협동로봇, 신체착용로봇, 물류로봇 등 로봇 분야에서 5종의 국제표준을 제안할 계획이다. 이상훈 국가기술표준원장은 “로봇이 사람과 함께 협업하는 분야가 더욱 확대될 것으로 예상된다”면서, “사람과 로봇의 협동작업에 있어 생산성 향상과 신뢰성 제고를 위한 표준화 활동에 적극 지원하겠다”고 밝혔다.
-
[인도] 타타스틸, 위험관리학회로부터 '2022년 기업 리스크 관리 글로벌 우수상' 수상인도 글로벌 철강업체인 타타스틸(Tata Steel)에 따르면 위험 관리 학회(RIMS)로부터 '2022년 기업 리스크 관리 글로벌 우수상'(2022 ERM (Enterprise Risk Management) Global Award of Distinction)을 수상했다. 이 상은 프로세스를 간소화하고 협업을 강화하는 타타스틸의 기업 리스크 관리 능력을 보여주는 이정표로 평가된다. 역동적이고 불확실한 비즈니스 환경하에서 타타스틸은 ERM 프레임워크를 개발 및 배포했다.예측하지 못한 시나리오에 능동적으로 대비해 장기적인 가치를 창출하기 위한 목적이다. 프레임워크는 벤치마크 산업 관행, 위험 관리 국제 표준 ISO 31000 및 COSO을 통합하는 동시에 비즈니스에 맞게 조정된다.특히 프레임워크는 사업 단위, 수준 및 기능 전반에 내재돼 있다. 이는 경제, 공급망 및 기후변화 위험을 관리하고 조직의 탄력성을 높이는 핵심 요소로 분석된다.타타스틸은 위험 관리 분야의 글로벌 리더 네트워크의 일부로서 위험에 대한 지능적인 의사 결정을 이용할 수 있다. 장기적인 지속 가능성과 함께 성장과 수익성의 균형을 맞추기 위해서는 위험 관리가 필요하기 떄문이다.참고로 COSO(Committee of Sponsoring Organizations of the Treadway Commission)는 1985년 미국에서 효과적인 내부통제 체계를 확립하기 위해 AICPA, AAA, FEI, IIA, IMA의 5개의 민간 단체에 의해 공동 설립된 기관이다.COSO의 내부통제 프레임워크는 통제환경, 리스크평가, 통제활동, 정보 및 의사소통, 모니터링으로 구성된다. 더불어 타타스틸의 최고경영자는 T. V. Narendran이다.
-
ETRI, 오픈소스 테크데이 출연연 공동 개최국내 연구진이 연구성과 공개를 통해 오픈소스 활성화 및 상호협력을 위한 소통·교류의 장을 마련한다. 한국전자통신연구원(ETRI)은 오픈소스를 통한 R&D 연구개발 혁신을 위해 11월 8일, 한국과학기술회관에서 오픈소스 테크데이를 개최한다고 밝혔다. 오픈소스 테크데이는 정부출연연구기관 오픈소스 R&D 활동 공유를 통해 연구개발 혁신을 이루고 개방과 협업을 통한 연구개발 활동을 하나의 문화로 정착시키기 위해 열리는 행사다. ETRI를 비롯해 한국과학기술정보연구원, 한국식품연구원, 한국에너지기술연구원, 한국원자력연구원, 한국화학연구원, 한국항공우주연구원 등 7개 출연연이 주관한다. 온라인(https://eostday.kr)으로도 생중계되는 테크데이 행사는 ▲기조연설(Keynote) ▲오픈소스와 R&D ▲오픈소스 생태계 전략 ▲커뮤니티와 개발자 등의 주제 발표와 패널토의로 진행된다. ETRI 이윤근 인공지능연구소장, NHN Cloud 김명신 최고기술경영자(CTO), 카카오 공용준 기술이사의 기조연설을 시작으로 최근 오픈소스 연구성과, 기술 동향 등 발표가 이어진다. 특히, 이번 행사에서는 “개방형 오픈소스 SW 컴플라이언스 체계 구축 및 공급망 관리”를 주제로 패널토의가 진행되며, 오픈소스 기여활동을 지원하기 위한 핸즈온(실습) 등 다양한 프로그램이 마련되어 주목받고 있다. 또한, 오픈소스와 산업간 상호작용의 미래와 대응 방안, NHN과 카카오를 비롯한 여러 기업의 오픈소스 개발 및 활용 전략 등을 살펴볼 수 있을 전망이다. 오픈소스를 이용한 무인기 개발 및 비행성능시험, Open API 형태의 딥 러닝 모델을 활용한 연구동향 분석, 한국화학연구원 ChemAI를 활용한 데이터·인공지능 활용방안 등 다양한 방법론도 함께 소개된다. 이번 오픈소스 행사는 항공우주, 화학, 에너지, 원자력, 과학기술 데이터 등 출연연이 추진 중인 다양한 연구개발 분야의 기술을 알아보는 기회가 될 것이라고 밝혔다. ETRI 김명준 원장은 “오픈소스는 개방형 R&D 혁신을 실현하는 핵심 역량이자 우리가 지향해야 하는 가치이다. 이러한 가치를 실현하기 위해서는 긴 호흡으로 성숙된 협업문화를 만들어가는 노력이 필요한 때이다”라고 말했다. ETRI는 오픈소스 테크데이를 다양한 분야의 오픈소스 개발자들과 교류하고 소통하는 행사로도 만든다는 계획이다. 또한, 산·학·연 종사자 외에 오픈소스 분야에 관심 있는 일반인도 자유롭게 참여하길 바란다고 전했다.