검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] ③ISO/IEC 지침-파트1 통합 JTC 1 보충 자료 2023 배포지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 ISO/IEC CD 17839-2.3 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/IEC JTC 1 N16556 Consolidated JTC 1 Supplement 2023'이다. ISO/IEC 지침-파트 1, 통합 JTC 1 보충 자료 2023 - JTC 1 관련 절차(Consolidated JTC 1 Supplement2023—Procedures specific to JTC 1)는 국제 표준 및 기타 문서 개발 시 아래 기본 원칙을 보호하기 위한 기술 작업 절차를 정의하고 있다. 세부적으로 살펴보면 △투명성 △개방성 △공정성 및 합의성 △효율성 및 관련성 △일관성 등이다. SO/IEC 지침은 5가지 문서로 구성돼 있다. ▷ISO/IEC 지침, 파트 1 = 국제 표준 및 기타 문서 개발을 위해 ISO 및 IEC 위원회에 적용되는 기술 작업에 대한 ISO 및 IEC 공통 절차를 설명함.▷ISO 보충 자료 = 국제 표준 및 기타 문서 개발을 위해 ISO 위원회에 적용되는 기술 작업에 대한 ISO 특정 절차를 설명.▷IEC 보충 자료 = 국제 표준 및 기타 문서 개발을 위해 IEC 위원회에 적용되는 기술 작업에 대한 IEC 특정 절차를 설명.▷JTC 1 보충 자료 = 국제 표준 및 기타 문서 개발에만 JTC 1에 적용할 수 있는 기술에 대한 ISO/IEC 공동 기술 위원회 1(JTC 1) 특정 절차를 설명.▷ISO, IEC 및 ISO/IEC JTC 1의 각 웹사이트 = 기술 작업에 참여하는 개인을 위한 보충 지침과 도구를 제공.JTC 1이 ISO/IEC 지침 및 통합 JTC 1 보충 자료를 보완하기 위해 SD(Standing Documents)와 같은 추가 문서를 참조할 필요가 있다.참고로 ISO-CEN 기술 협력 협정에 따라 CEN과 협력하는 위원회의 경우 비엔나 협정이 적용된다. IEC-CENELEC 기술 협력 협정에 따라 CENELEC와 협력하는 위원회의 경우 프랑크푸르트 협정이 적용된다. ISO/IEC Directives Part 1 Edition, 2023 문서 목차는 다음과 같다.Contents : Significant updates since the last edition 1.Organizational structure and responsibilities for the technical work 1.1 Role of the technical management board 1.2 Advisory groups to the technical management board 1.4 Role of the Chief Executive Officer 1.5 Establishment of technical committees 1.6 Establishment of subcommittees 1.7 Participation in the work of technical committees and subcommittees 1.8 Chairs of technical committees and subcommittees 1.9 Secretariats of technical committees and subcommittees 1.10 Project committees 1.11 Editing committees 1.12 Working groups 1.13 Groups having advisory functions within a committee. 1.14 Ad hoc groups 1.15 Liaison between committees 1.16 Liaison between ISO and IEC 1.17 Liaison with other organizations2. Development of International Standards 2.1 The project approach 2.2 Preliminary stage 2.3 Proposal stage 2.4 Preparatory Stage 2.5 Committee stage 2.6 Enquiry stage 2.7 Approval stage 2.8 Publication stage 2.9 Maintenance of documents 2.10 Corrections and amendments 2.11 Maintenance agencies 2.12 Registration authorities 2.13Copyright 2.14 Reference to patented items (see also AnnexI)3 Development of other documents 3.1 Technical Specifications 3.2 Publicly Available Specifications (PAS) 3.3 Technical Reports4 Meetings 4.1 General 4.2 Procedure for calling a meeting 4.3 Languages at meetings 4.4 Cancellation of meetings5 Appeals 5.1 General 5.3Appeal against a technical committee decision 5.4Appeal against a technical management board decision 5.5Progress of work during an appeal process
-
[기획-디지털 ID 기술] ⑩아이데미아, '디지털 아이디를 위한 사용자 데이터 유효성 검사' 명칭의 미국 특허 등록(US 11509477)미국 바이오 테크 기업 아이데미아(Idemia)에 따르면 2022년 11월22일 '디지털 아이디를 위한 사용자 데이터 유효성 검사(User data validation for digital identifications)' 명칭의 미국 특허(US 11509477)가 등록됐다.본 등록 특허는 2019년 10월8일 등록된 미국 원출원 특허(US 10439815)건을 바탕으로 2019년 10월7일 계속 출원됐다.원출원 등록 특허(US 10439815)는 2014년 12월30일 미국 가출원(US 62/098016) 후 2015년 12월30일 본출원(US 14/984941)됐다.본 등록 특허(US 11509477)에서는 디지털 아이디를 포함하는 사용자 장치가 사용할 수 없거나 현재 네트워크 연결이 부족한 상황에서 디지털 아이디에서 추출된 사용자 데이터 페이지의 유효성을 검사한다.인증된 장치는 근접 기반 데이터 교환 프로토콜(proximity-based data exchange protocol)을 사용해 사용자 장치와 통신을 교환하거나, 사용자 기록에 대한 디지털 아이디를 식별하도록 물리적 식별 카드를 사용하여 사용자의 디지털 아이디를 식별함으로써 디지털 아이디에서 사용자 데이터 페이지를 추출한다.사용자 기록 내의 체크섬과 사용자 데이터 페이지와 연관된 체크섬을 비교한다. 디지털 아이디에 할당된 보안 상태에 따라 가변적으로 지정되는 암호 해독 키를 사용해 사용자 데이터 페이지를 해독함으로써 사용자 데이터 페이지의 유효성이 검사된다.
-
[기획-디지털 ID 기술] ⑦아이데미아, '디지털 식별을 위한 사용자 인증' 명칭의 미국 특허 등록(US 11615199)미국 바이오 테크 기업 아이데미아(Idemia)에 따르면 2023년 3월28일 '디지털 식별을 위한 사용자 인증(User authentication for digital identifications)' 명칭의 미국 특허(US 11615199)가 등록됐다.본 등록 특허는 2014년 12월31일 미국 가출원(US 62/098525) 후 2015년 12월31일 본출원(US 14/985912) 됐다.본 등록 특허의 일 실시예에서는 디지털 식별 내에서 특정 정보를 보안 사용자 정보로 지정하고, 다른 특정 정보를 비-보안 사용자 정보로 지정하는 것을 포함한다.사용자-특정 인증 기술을 제공해 보안 사용자 정보에 대한 무단 액세스를 제한한다. 예를 들면 사용자 지정 코드 또는 사용자 생체 인식 식별자와 같은 액세스 자격 증명의 제출없이 보안 사용자 정보가 디지털 식별에 표시되는 것을 방지할 수 있다.본 등록 특허에 따른 시스템은 사용자 장치에 의해 디지털 아이디의 사용자 정보 세트를 액세스 자격 증명과 연관시키고 액세스 자격 증명을 포함하는 리퀘스트를 수신한다.사용자 정보 세트가 액세스 자격 증명과 연관되어 있음을 결정하고 이 결정에 응답해 상기 액세스 자격 증명과 연관된 사용자 정보 세트를 제공한다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ②Project: ISO/IEC CD 17839-2.3(2023.10.02) 관련 문서 배포지난 10월2일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 ISO/IEC CD 17839-2.3 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Text for DIS Ballot ISO/IEC 17839-2 : Information technology — Biometric System-on-Card — Part 2: Physical characteristics'이다. 이 문서는 공동 기술위원회 ISO/IEC JTC 1, 분과위원회 SC 17, 신분증(Identification cards)에 의해 작성됐다. 참고로 DIS는 Draft International Standard의 약어로 국제표준 초안을 말한다.첫 번째 버전인 ISO/IEC 17839-2:2015을 취소하고 기술적으로 개정된 두 번째 버전으로 대체됐으며 주요 변경 사항은 다음과 같다.△BSoC(Biometric System-on-Card) 클래스 및 요구 사항 변경 △S1 및 S2에 대한 참조를 ID-1 및 ID-T로 대체함 △기계적 요구 사항 및 제한 사항 변경 등이다.BSoC(Biometric System-on-Card)는 ISO/IEC 17839-1에 정의에 따라 완전한 생체 인식 기능을 갖춘 ICC이다.그러한 사양을 갖춘 ICC의 구현은 이 국제 표준의 파트 2에 설명되어 있는 여러가지 물리적 제약을 받고 있다. 따라서 파트 2는 ID1 BSoC 유형과 ID-T BSoC 유형 모두에 대한 사양을 제공하고 있다.ID-1 카드 크기는 ISO/IEC 7810에 정의돼 있다. 이러한 BSoC 유형에 대한 사양은 생체 인식 캡처 장치의 위치, 인체공학과 관련된 사양에 제한된다.뿐만 아니라 이러한 유형의 카드에 엠보싱을 허용하지 않는 등 특정 기술 사용에 대한 제한 사항을 기술하는 것으로 제한된다.ID-T 카드 크기 및 기타 특성은 ISO/IEC 18328-2에 지정되어 있으며 ISO/IEC 17839 시리즈는 3개의 별도 문서로 구성돼 있다.△ISO/IEC 17839-1 생체 인식 시스템 온 카드 – 핵심 요구사항(ISO/IEC 17839-1 Biometric System-on-Card – Core requirements)△ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))△ISO/IEC 17839-3 생체 인식 시스템 온 카드 – 논리적 정보 교환 메커니즘(ISO/IEC 17839-3 Biometric System-on-Card – Logical information interchange mechanism)ISO/IEC 17839 시리즈의 모든 파트의 목록은 ISO 웹사이트에서 확인할 수 있다. 문서에 대한 피드백이나 질문은 사용자의 국가 표준 기관에 문의하면 된다.ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))과 관련한 문서 목차를 소개하면 다음과 같다.ContentsForewordIntroduction1 Scope2 Conformance3 Normative references4 Terms and definitions5 Symbols and abbreviated terms6 Dimensions6.1 Overall dimensions6.2 Location of the biometric capture device6.2.1 General requirements6.2.2 Finger biometrics6.2.3 Voice biometrics6.2.4 Face biometrics6.2.5 Signature biometrics6.3 Size of the biometric capture device6.3.1 Finger biometrics6.3.2 Voice biometrics6.3.3 Face biometrics6.3.4 Signature biometrics6.4 Orientation6.4.1 Finger biometrics6.4.2 Voice biometrics6.4.3 Face biometrics6.4.4 Signature biometrics7 Card characteristics7.1 Mechanical Durability7.2 Man-machine interfaceBibliography
-
[특집-ISO/IEC JTC 1/SC 17 활동] ①Meeting: Singapore (Singapore) 27 Sep 2023지난 9월27일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 싱가포르에서 플레너리 미팅(Plenary meeting, 총)을 개최했다. 플래너리 미팅은 결석자 없이 모든 당사자나 구성원이 참석해 개최되는 회의나 토론회다.참고로 ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.분과위원회는 이날 개최된 총회와 관련해 'ISO/IEC JTC 1 SC 17 SC17 총회에 대한 WG1 보고서 개정(ISO/IEC JTC 1 SC 17 Revised WG1 Report to SC17 Plenary meeting) 문서를 배포했다.ISO/IEC JTC 1 SC 17 총회와 관련한 워킹그룹(WG1) 컨비너 보고서는 아래 다양한 내용을 포함하고 있다. □ 2023년 3번의 정규 회의 △2023. 2. 벤쿠버 △2023. 6. 줌(Zoom) 회의 △캐나다, 프랑스, 독일, 일본, 뉴질랜드, 영국, 미국 등 전문가 18~22인이 수시로 참석 △2023. 9. 회의 - 원격 참여를 제공하는 첫 번째 오프라인 회의 - 참석자 9명 : 직접 참여 - 참석자 9명 : 온라인 참석 □ 6개 표준 그룹 △물리적 특성 및 시험방법(Physical Characteristics and Test Methods) △엠보싱&TIM(Embossing & TIM) △마그네틱 스트라이프 카드(Magnetic Stripe Cards) △얇고 유연한 카드(Thin Flexible Cards) △카드 서비스 수명(Card Service Life) △ICC 관리 장치(ICC Managed Devices)□ 물리적 특성 및 테스트 방법 △현재 개정 중: - 번호/제목 : 7810, 물리적 특성 - 번호/제목 : 10373-1, 시험방법 제1부: 일반특성 △2020년에 출시된 7810 - 7810에 아직 포함되지 않은 7816-1의 나머지 요구 사항을 포함하는 AMD 1이 FDIS 투표용으로 제출되었음. △2020년에 게시된 10373-1 △10373-1 AMD 1, 박리 강도 방법 사용에 관한 설명 포함, 출판 대기 중□ 엠보싱 - 번호/제목 : 7811-1, 앰보싱 △개정된 7811-1은 2018년에 출판되었으며 안정적임.□ TIM - 번호/제목 : 7811-9, 촉각식별표지(Tactile Identifier Mark, TIM) △개정된 7811-9는 2019년에 출판되었음 △개정 : - 표준 수정/개정을 위해 2건 제안 - 1건은 기여도가 부족해 더 이상 개발할 수 없음. - 1건은 지속적인 반대를 나타냄. - WG1은 개정판을 취소하고 해당 표준을 2015년 형식으로 확정할 것을 요청.□ 마그네틱 스트라이프 카드 - 1(Magnetic Stripe Cards -1) △개정판은 2015년에 개시됐으며 안정적임. - 번호/제목 : 7811-8, 보자력(Coercivity, 자성물질의 저항) 51,7 kA/m (650 Oe) - 번호/제목 : 8484, 예금통장 마그네틱 스트라이프 - 번호/제목 : 10373-2, 시험방법 △2018년에 발표된 7811-2, -6, -7의 개정판이며 안정적임. - 번호/명칭 : 7811-2, LoCo(Low Coercivity) - 번호/명칭 : 7811-6, HiCo(High Coercivity) - 번호/제목 : 7811-7, HiCo(High Coercivity), 고밀도 □ Thin Flexible Cards - 생략 -□ ICC-managed devices - 생략 -□ Laundry Test - 생략 -□ Card Service Life - 생략 -□ Resolutions - 생략 -□ Meeting Policy for 2023 - 생략 -- 이하 생략 -등 다양한 내용이 포함됐다. 표준뉴스는 2023년 9월 싱가포르에서 개최된 SC 17 워킹그롭(WG) 회의 관련 내용을 상세하게 전달할 계획이다. 독자 여러분의 많은 관심과 조언을 부탁드린다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[기획-디지털 ID 법률] 5. 유럽연합의 개인정보보호규정(GDPR) 이해세계 최대 경제공동체인 유럽연합(EU)은 2016년 개인정보보호규정(General Data Protection Regulation, GDPR)을 제정했다. EU 소속 국가의 데이터 프라이버시법을 통일시키기 위해 2018년 5월25일부터 적용하고 있다.먼저 GDPR의 원칙은 개인 데이타의 처리에 관한 원칙, 처리의 법칙, 동의의 조건, 정보사회서비스에 대한 어린이의 동의에 적용하는 조건, 개인 데이터의 특별 범주에 대한 처리, 범죄 확신과 위반에 대한 개인 데이터의 처리, 신원이 요구되지 않는 처리 등이 있다.둘째, 데이터 주체의 권리는 투명성과 양상, 개인 데이터에 대한 정보와 접근, 수정과 말소, 목표와 자동화된 개인 의사결정에 대한 권리, 제한 등으로 구성돼 있다.셋째, 통제자와 처리자는 일반 의무, 개인 데이터의 보안, 데이터 보호 영향 평가 및 사전 상담, 데이터 보호관, 실행과 인증의 규정 등으로 다양하다.넷째, 제3국이나 국제기구에게 개인 데이터의 이전은 이전을 위한 일반 원칙, 적절한 결정의 기초에 기반한 이전, 적절한 안전 장치에 근거한 이전, 기업 원칙의 준수, 노동법의 승인을 받지 않은 이전이나 공개, 특수 상황에 의한 위반, 개인 데이터의 보호를 위한 국제 협력 등이 해당된다.다섯째, 독립감시기구는 독립의 상태, 감독기관, 독립, 감독기관 구성원을 위한 일반 조건, 감독기관의 구축에 대한 원칙, 감독기관을 이끌기 위한 우수성,, 임무, 권력, 활동 보고서 등을 고려한다.여섯째, 협력과 일관성은 협력, 주도적인 감독기관과 다른 감독기관의 협력, 상호 원조, 감독기관들의 연합 운용, 일관성 체계, 위원회의 의견, 위원회의 이견 해결, 위기 절차, 정보의 교환, 유럽 데이터 보호 위원회, 위원회의 독립성, 위원회의 임무, 위원회의 운영 절차, 비밀성 등으로 보장한다.일곱째, 해결책, 법적 책임, 벌칙은 감독기관에 대한 불만을 해결할 권리, 감독기관에 반대해 효과적인 법적 조치를 받을 권리, 감독자와 처리자에 반대해 효과적인 법적 조치를 받을 권리, 데이터 주체의 대변, 처리의 연기, 보상과 법적책임에 대한 권리, 행정 벌금을 부과하는 일반 조건, 벌금 등이다.여덟째, 특수한 처리 상황에 관련된 준비는 표현과 정보의 처리와 자유, 공식 문서에 대한 처리와 공적 접근, 구가 신원 번호의 처리, 고용 문서의 처리, 비밀의 준수, 교회와 종교 협회의 기존 데이터 보호 원칙 등으로 정리된다.EU 소속 국민의 개인 데이터를 이용하는 모든 단체나 기업은 개인정보보호규정을 따라야 한다. 외국 기업이라고 해도 예외는 아니므로 법에서 규제하는 내용을 지키기 위해서라도 관련 법을 철저하게 연구할 필요가 있다.
-
KTR, 인공지능 소프트웨어 국제표준 적용 시험평가 시작인공지능(AI) 국제표준 적용 시험평가 서비스 제공으로 국내 AI 산업 발전이 적극 이뤄질 전망이다. KTR(한국화학융합시험연구원)은 국내 시험기관 최초로 AI 소프트웨어 국제표준을 적용한 AI 시험평가 서비스를 시작한다고 4일 밝혔다. KTR은 6월 제정된 국제표준 ISO/IEC 25059에 따른 AI 시스템 품질평가 서비스 인프라를 갖추고 4일부터 관련 서비스를 제공한다. ISO/IEC 25059는 AI 기반 시스템을 위한 품질 모델로 기술검토 과정을 거쳐 올해 6월 국제표준으로 제정됐다. 이에 따라 KTR은 챗 GPT, 세탁기, 청소기 등 AI 가전과 같은 AI 기술이 적용된 소프트웨어 및 시스템을 대상으로 품질평가 서비스를 제공하고 품질기준에 적합한 제품은 TR 마크를 부여한다. 현재 국내에서 통용되고 AI 인증은 ISO/IEC 25023(소프트웨어 품질) 국제표준을 기반으로 하고 있다. 해당 표준은 AI 분야 특성이 반영되지 않아 관련 기업들은 특화된 시험‧평가 기준에 따른 시험평가 요구를 지속적으로 요구해 왔다. TR 마크는 KTR이 운영하는 품질인증 마크로 ▲전기전자 관련 제품군 ▲금속 관련 제품군 ▲화학 관련 제품군 ▲기타 제품군을 대상으로 부여된다. TR마크는 제조자의 기능성(Function) 제품, 융합(Convergence) 제품, 안전(Safety), AI 기술 등 소프트웨어(SW)가 요구되는 제품 중 기능성 또는 융합 제품에 대해 KTR이 제정한 TR 인증기준에 적합한 제품을 인증하는 제도다. F(기능성: Function) 모듈, C(융합: Convergence) 모듈, S(안전: Safety), SW(소프트웨어: Software) 모듈로 구분된다. 김현철 KTR 원장은 “이번 국내 첫 AI 국제표준 적용 시험평가 서비스 제공으로 국내 AI 산업 발전을 보다 적극적으로 도울 수 있게 됐다”며 “판교 소프트웨어 시험인증센터를 중심으로 다양한 제품군에 적용되고 있는 AI의 품질검증 서비스를 제공할 것”이라고 밝혔다. 한편 KTR은 과학기술정보통신부의 소프트웨어 품질 시험‧인증(GS인증) 기관 및 정보보호제품평가(CC평가) 기관으로 산업용 및 데이터 관리, 임베디드 응용, 디지털 콘텐츠, 보안 관련 소프트웨어 시험평가서비스를 제공 중이다. 또한 지난 7월 성남 판교테크노밸리 내 소프트웨어 시험인증지원센터를 개소해 AI 신뢰성 평가, 첨단 융합산업 등 소프트웨어 시험인증 업무를 확대하고 관련 기업 접근성을 높였다.
-
[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다. 협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다. 협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다. 지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다. 따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표, 행정안전부 안전교육전문인력 유정희 강사에 이어 한국중부발전(주) 서울발전본부에 근무중인 신정철 선임과 인터뷰를 진행했다. - 전공이 무엇인지. "대학에서 기계공학을 전공했으며 대학원에서는 ICT융합안전전공으로 석사학위를 취득했다."- 자신의 이력을 소개한다면."한국중부발전(주) 서울발전본부에서 근무하고 있으며 2015년 국가품질명장에 선정됐다. 사단법인 국가품질명장협회 서울시 지회장으로도 활동 중이다."- 현재 근무하는 기업에서 담당하고 있는 업무는. "주요 업무는 발전설비를 유지관리하는 설비 보전이다. 지금은 안전품질부에서 안전보건관리 업무를 지원하는 선임에 보직돼 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충청북도 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 최근에 출범한 기상기후재난산학연협의체에 대해 들어본 적이 있는지."중앙대 대학원 ICT융합안전전공 교수님을 중심으로 구성된 재난안전연구회에서 기상기후재난산학연협의체발족 소식을 접하게 됐다." - 기상기후재난산학연협의체에 참여해 활동해 보고 싶은 분야가 있다면."최근 중앙대 대학원 ICT융합안전 석사를 취득했으며 행정안전부 국민안전교육 전문인력으로 활동하고 있다. 재난안전 분야에서 기상기후재난에 4차 산업혁명 기술인 ICT 기반으로 국민안전교육을 비롯한 복합재난 예방과 대비에 초점을 두고 활동하기를 바란다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 해야 된다고 생각하는지."협의체가 발족한지 얼마 안된 단체이기 때문에 기상기후 복합재난 대비 및 대응에 학문적 이론 등을 제시하는 것은 한계가 있을 것으로 판단된다. 기상기후 복합재난에는 중앙 및 지방정부를 비롯한 공공기관, 각 기업과 소속된 연구기관 등의 모든 역량을 한 곳에 집약해야 한다.따라서 협의체가 기상기후 복합재난에 대한 역량이 집중될 수 있도록 역할을 수행하고 재난 대비와 대응의 방향성을 제시할 뿐 아니라 복합재난 전문가를 육성하는 역할을 담당해야 한다고 본다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."기상기후재난산학연협의체가 단순한 친목을 도모하는 단체가 아닌, 대학교, 기상기후 및 재난안전 연구소, 관련된 다수의 기업들이 참여하는 협의체로 확대되길 기대한다. 또한 기상기후으로부터 발생되는 복합재난에 대한 학술적인 이론을 넘어서는 부러움을 받는 협의체가 되길 바란다.이를 위한 기후기상 복합재난의 예방·대비·대응·복구의 재난대응 단계별 체계에서 한 단계 앞선 예측 모델 및 시스템을 구체적으로 제시하는 선도적인 협의체로 발전해야 한다. 중앙정부와 지방정부, 그밖의 공공기관, 민간단체 등에 대한 협력체계를 구축하는데 협의체가 중심 역할을 수행하길 희망한다. 기상기후 복합재난에 대한 플랫폼을 구축하고 복합재난에 최고의 역량을 갖춘 인력을 양성하는 단체로 성장할 것으로 믿는다." - 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."최근 집중호우 때 발생한 기상기후 복합재난은 기존의 재난안전관리 시스템에 문제점이 있음을 보여주고 있다. 현재 재난안전관리 시스템에 도입되고 있는 ICT기술을 여러 가지 정보보안 문제로 재난 및 안전관리에 적극적으로 도입되지 못하고 있다.중앙정부가 기상기후 변화로 발생되는 복합재난에 대응하기 위해서는 재난 및 안전관련 법규를 정비하고 신기술이 재난안전관리 시스템에 접목될 수 있도록 노력해야 하지만 미흡하다고 생각한다. 중앙정부의 역할을 강화하는데 힘을 보태고 싶다." 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 기상기후재난산학연협의체가 다양한 활동을 하기 위해 행정안전부, 기상청, 국가기술표준원 등과 같은 기상기후 연계 조직과 어떤 거버넌스를 형성하는 것이 바람직한지."현재 사회에서 발생되는 재난은 복합재난으로 기상기후 재난이 사회재난과 결합되어 이전과 다른 양상으로 전개되는 모습을 보이고 있다. 따라서 현대사회의 재난은 복합재난으로 중앙정부를 비롯한 전 주체들이 힘을 합쳐 대비해야 된다. 이를 위해 재난 주관 정부기관인 행정안전부를 비롯한 기상기후 연계조직 모두의 참여가 필요하다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."이번 산학연협의체가 중앙정부 및 지방정부, 관련 공공기관의 참여 없이 학교와 기업체 중심으로 출범됐다. 향후 발생되는 기상기후 복합재난에 범국가적으로 대응할 수 있도록 중앙정부, 지방정부, 관련 공공기관들의 참여가 매우 절실하게 필요하다. 중앙과 지방정부, 공공기관 이외에도 기상기후 관련 기관 및 단체들도 협의체에 참여하는 범국가적인 협의체가 돼야 한다." - 국가차원에서 기상기후재난 관련 표준 제정과 같은 다양한 노력에 대한 의견이 있다면."이미 많은 재난을 겪은 국가는 다양한 재난을 대비할 수 있는 규정이 있다. 하지만 4차 산업혁명 기술을 이용한 기상기후 복합재난 대비 및 대응체계를 구축은 미흡하다. 이와 관련된 법령 및 행동 절차서 등 각 표준 제정을 통해 국가차원에서 재난대응 활동이 필요하다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."현재의 재난은 복합재난으로 중앙 및 지방정부, 관련 공공기관이나 단체만으로 대응하기에는 한계가 있다. 중앙 및 지방정부, 공공기관, 시민단체 등 다양한 재난단체들이 적극적으로 동참해 복합재난을 예방하고 대응하기 위해 노력해야 된다.따라서 기상기후재난산학협의체는 토론이나 연구만으로 활동하는 것이 아니라 각 재난단체들이 적극적으로 참여하는 기상기후 복합재난 플랫폼을 구축할 필요가 있다. 일반 시민들이 복합재난에 대비 대응하는 주체로 토론과 정책의 장에 참여할 수 있는 기반을 조성해야 한다. 정부는 정책적이고 재정적인 지원을 통해 협의체가 제 역할을 수행해 발전 및 성장할 수 있도록 적극적인 지원이 필요하다." - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."변화되는 품질과 표준에 동향에 대한 빠른 기사 전달 뿐만 아니라, 기상기후 복합재난 등 사회 전반에 대한 표준과 재난이 연계된 뉴스를 전하는 표준뉴스가 되길 바란다."신 선임은 한국중부발전에서 안전보건관리 업무를 담당하며 ICT융합안전 석사학위, 표준고위과정 등을 수료할 정도로 학업에 대한 열의가 강하다.우리나라는 아직 복합재난에 대한 대비 및 대응뿐 아니라 4차산업 기술을 활용한 재난 대비 및 대응 역량이 부족해 협의체 역할이 중요하다는 점도 수차례 강조했다. 표준뉴스는 신 선임의 요구를 잘 반영해 국내외 표준동향에 대한 기획기사 뿐 아니라 기상기후재난과 관련된 정보들을 발굴해 나갈 방침이다. 특히 최근 시작한 국제표준기구(ISO) 기술위원회 기획 시리즈도 독자들로부터 높은 호응을 얻고 있다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.