검색결과
-
[기획-디지털 ID 법률] 4. 미 국토안보부(DHS), 2025년 5월7일로 REAL ID법 시행 시기 재차 연기미국 국토안보부(Department of Homeland Security, DHS)에 따르면 리얼 아이디법(REAL ID Act)의 발효 시기는 2023년 5월3일에서 2025년 5월7일로 연기했다.이 기간 동안 연방기관은 공식 목적으로 주정부가 발급한 운전면허증이나 신분증을 접수하지 못한다. 2021년 5월3일 국토안보부(DHS)는 신분증(Identification Card)에 기반한 강제 조치를 2023년 5월3일까지 연장했다가 재연장한 것이다. 만약 DHS가 운전면허증과 신분증이 REAL ID법을 준수하고 있다고 판단하면 예외다. 기존 법률도 연방기관이 2023년 5월2일까지 공식 목적으로 법률에 적합하지 않은 운전면허증과 신분증을 수용하지 못하도록 금지했다. REAL ID법은 주정부, 연방정부 등이 발급하는 운전면허증과 신분증을 위한 최소한의 보안 요구사항을 정하기 위한 목적으로 제정됐다. 운전면허증과 신분증은 공식 목적으로 위한 문서이다.공식 목적은 연방 시설에 접근, 연방에서 규제하는 상업용 항공기의 탑승, 핵발전소에 출입, DHS 장관이 정하는 기타 목적 등으로 다양하다. REAL ID법의 제정 경과와 내용은 다음과 같다.2008년 1월29일 DHS는 REAL ID법의 요구사항을 충족하기 위한 최종 원칙을 발간했다. 국가가 REAL ID법의 요구사항을 충족하는 최종 시한과 개인이 공식 목적을 위한 문서에 사용하기 위해 REAL ID법에 적합한 신분증을 취득해야 하는 시한도 포함됐다.DHS는 2005년부터 REAL ID법을 이행하기 위해 노력 중이다. 자금을 지원하고 기술적 지원, 노력 등을 투입하고 있다. 운전면허증 보항 프로그램을 강화하는 것을 지원하기 위해 2억6300만 달러의 예산을 할당받았다.REAL ID법에 연관된 56개 법률 중 55개가 REAL ID법의 기준에 적합하다는 승인을 받았다. 현재 미국 전역에서 REAL ID법을 충족한 1억5100만장의 운전면허증과 신분증이 발급됐다. 전체 인구의 약 53%에 해당된다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-디지털 ID 표준] ③유럽 표준화 기구(ESOs) 및 표준 - CEN, CENELEC, ETSI 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하기 위해 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등이 활동하고 있다.먼저 유럽표준화기구(ESOs) 및 표준(standards)에 대해 살펴보면 다음과 같다. 유럽 표준(European standards, EN)은 규정(Regulation (EU) No 1025/2012)에 명시된 대로 자발적 기술 표준화 분야에서 유능하다고 인정된 3개의 ESOs 중 하나에 의해 비준된 문서다.인정된 3개의 ESOs는 유럽표준화위원회(European Committee for Standardization, CEN), 유럽 전기기술표준화위원회(European Committee for Electrotechnical Standardization. CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등이다.유럽표준화위원회(CEN)는 국가 표준화 조직을 통해 전달되는 34개 회원국의 경제적, 사회적 이해관계를 반영하고 있다.또한 항공, 우주, 소비재, 국방 및 보안, 에너지, 보건, 안전, ICT, 기계, 서비스, 스마트 생활, 운송 등을 포함한 광범위한 분야 및 영역에 관련된 유럽 표준 개발을 위한 플랫폼 및 기타 기술 문서를 제공한다.유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)는 전기기술 표준화를 위한 유럽위원회이며 전기기술 엔지니어링 분야 표준화를 담당하고 있다.유럽전기통신표준화기구(ETSI)는 연결된 장치 및 이를 연결하는 네트워크와 관련된 통신 측면에 특히 중점을 두고 정보통신기술(ICT) 영역을 다룬다.이러한 ESOs 중 하나에 의해 비준된 유럽표준(EN)은 국가표준의 지위를 부여받는다. 상충되는 국가표준을 철회함으로써 국가 수준에서 시행돼야 할 의무를 수반하고 있다.따라서 유럽표준(EN)은 자동적으로 34 CEN/CENELEC 회원국 각각의 국가표준이 된다. 중요한 것은 산업계는 ETSI 표준 개발과정에 직접 참여하지만 CEN, CENELEC는 국가표준화기구를 통해서만 접근할 수 있다.
-
한국표준협회, AI/빅데이터 활용 사이버 개발자 양성과정 참여자 모집한국표준협회는 네이버 클라우드, 피앤피시큐어, 컬처메이커스와 함께 고용노동부가 주관하는 K-디지털 트레이닝 운영기관으로 선정돼 ‘AI/빅데이터를 활용한 사이버 보안 위협 탐지기술 개발자 양성과정’ 참여자를 모집한다고 19일 밝혔다. 과정은 사이버 보안 SW 응용기술개발자 양성을 목표로 5개월, 800시간 동안 추진되며 이후 6개월 동안 취업 연계 사후관리가 진행된다. 특히 네이버 클라우드 등 본 과정의 수료자 채용을 희망하는 기업의 담당자가 직접 훈련생을 선발, 강의, 멘토링, 평가에 참여하여 채용 가능성을 높이게 된다. 과정 신청 대상은 IT관련 분야 대학(원) 졸업예정자 및 졸업자 중 미취업자며, 선발되면 고용노동부의 국민내일배움카드를 통해 교육비 전액이 무상 지원된다. 교육생은 15일부터 10월 17일까지 모집한다. 기본과정은 12월 1일부터 20일까지, 심화과정 및 멘토링은 12월 21일부터 내년 4월 26일까지 진행된다. 상세 안내 및 접수는 한국표준협회 홈페이지에서 가능하다. 강명수 한국표준협회 회장은 “협회는 운영지원기관으로서 정부의 사이버 보안 10만 인재 양성에 이바지하겠다”고 밝혔다.
-
KTC, ‘GS인증 기준 설명회’로 기업 지원 나선다한국기계전기전자시험연구원(이하 KTC)은 GS인증 획득을 희망하는 기업을 대상으로 9월 12일 ‘GS 인증기준 설명회’를 개최했다. 참고로, KTC는 제품 안전과 기업의 기술력 강화를 지원하는 국제공인 시험 및 인증기관이다. 현재 36개국 63개 기관과 업무 협력 및 시험기관 지정 활동을 진행 중이며, 국내 기업의 해외 인증 취득 비용 및 문제를 줄이는데 앞장서고 있다. GS(Good Software)인증이란 국산 소프트웨어의 품질을 증명하는 국가 인증 제도로 제품의 품질과 보안성을 인증하는 제도다. 인증을 획득한 제품은 공공기관 사업 발주 시 우선 구매 대상으로 지정된다. 이번 설명회는 기업의 GS인증 이해도를 높이기 위해 마련되었다. 온라인 및 오프라인이 병행으로 진행되며, GS인증 획득을 희망하는 담당자 및 참여 희망자를 대상으로 선착순으로 신청을 받아 진행됐다. 설명회에서 GS인증 기관은 GS 인증기준 해설서와 주요 결함 사례에 대해 설명했다. 더불어 기관별 홍보와 상담 테이블도 함께 운영하였다. KTC은 앞으로 인공지능(AI), 사물인터넷(IoT) 등의 기술이 접목된 산업 분야 소프트웨어의 인증 수요가 늘어날 것으로 예상됨에 따라 기업에게 원활한 인증 서비스를 제공하도록 더욱 노력해 나갈 것이라고 전했다. * 임베디드 소프트웨어(Embedded Software) : 가전제품, 스마트폰, 항공기, 선박 등에 내장돼 기기를 작동·제어하는 소프트웨어
-
국표원, 세계 최초 유럽연합 ‘AI법’에 대응하여 해외기술규제 지원산업통상자원부 국가기술표준원(이하 국표원)이 9월 15일(금) 국내 수출기업을 대상으로 해외기술규제 대응 설명회를 개최했다. 올해 6월 세계 최초로 채택된 유럽연합 ‘AI법’ 규제에 대응하여, 해외기술규제 동향 안내와 경쟁력 확보를 위해 실시됐다. 지난 6월, 유럽연합은 세계 최초로 인공지능 규제 법안 ‘AI법(AI ACT)’을 도입했다. 초안 승인 단계에서 의회의 압도적인 찬성을 받으며 통과되었고, 이는 AI 기술 규제의 중요한 진전으로 평가받고 있다. AI법은 사회적으로 용인될 수 없는 고위험의 AI 기술 사용을 금지하고, 보다 안전하게 개인정보를 보호한다는 목적을 가진다. 주요 법안 내용으로는 ▲감정 인식 AI 금지 ▲공공장소에서의 실시간 생체 인식 및 예측 치안 금지 ▲소셜 스코어링 금지 등이 있다. 이러한 규제는 불명확하고 부정확한 AI 판단이 가져올 문제점을 사전에 차단하는데 기여할 수 있다. 유럽연합의 AI법 뿐만 아니라 미국, 중국, 베트남 등 다른 나라 또한 사이버보안 관련 정책들을 발표하고 있다. 빠르게 발전하는 정보 보안∙네트워크 보안 등의 규제를 정립하여 국가 안보 및 국민 안전 확보에 나서고 있는 것이다. 이에 따라 국표원은 규제 대응 설명회에서 새로운 해외기술규제 및 각 국가의 정보보안 내용에 대해 안내했다. 또한 수출에 어려움을 겪는 기업에게 컨설팅을 제공하고 상담부스를 운영했다. 국표원은 위와 같은 수출기업 지원활동을 통해, 수출기업의 경쟁력을 확보하고 무역장벽을 해소하기 위한 노력을 멈추지 않겠다고 밝혔다. 더불어 지속적으로 변화하는 해외규제에 신속하게 대처하고 불합리한 규제에는 적극적으로 대응하겠다고 전했다. 글로벌 기술패권 경쟁이 가속화되는 현상황에서 정보 전달 및 규제 대응 활동의 중요성은 더욱 확대될 전망이다.