검색결과
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
-
[기획-암호화 이해] ①통신 비밀 및 보안을 확보하기 위한 암호화(cryptography)?암호화(encryption, 暗號化)는 텍스트를 읽을 수 있는 형식에서 이해할 수 없는 형식으로 뒤섞는 암호화 프로세스를 말한다. 일반적으로 사용되는 암호화는 비밀 또는 개인 메시지를 암호 텍스트로 보내기 위한 방식이다. 암호화는 군사 비밀의 유지부터 금융 데이터를 인터넷을 통해 안전하게 전송하는 것까지 다양한 용도로 활용된다.컴퓨터 시스템과 네트워크 정보보안을 위한 코드와 암호가 사용돼 저장 중이거나 전송 중인 민감한 상업 정보에 대한 무단 접근으로부터 보호하기 위해 모든 정보를 암호화한다.개인정보 보호, 데이터 기밀성, 데이터 무결성 및 인증을 보장하는데 중요한 역할을 담당한다. 오늘날 전 세계적으로 거래 대부분이 온라인으로 처리될 뿐 아니라 개인적이고 직업적인 의사소통 역시 온라인으로 이뤄지며 암호화는 더욱 중요해졌다.참고로 승인된 수신자가 암호 텍스트를 수신받아 읽을 수 있는 형식으로 다시 해독하는 것을 암호해독(descrambling or decryption)이라 한다. 제3자가 읽지 못하도록 방지하기 위해 암호화 키를 사용해 수행된다.
-
[기획-디지털 ID 표준] ①디지털 ID 표준의 역할정부가 디지털 ID(Digital identity) 표준을 제정하려는 이유는 다수의 정부 디지털 혁신 프로그램을 안전하고 신뢰하도록 만들기 위함이다. 코로나19 팬데믹(대유행) 이후 디지털 거래에 대한 수요가 대폭 증가한 것도 이러한 기조를 강화시켰다.디지탈 ID 표준화는 정책, 거버넌스에서 출발해 운영, 기술 사양에 이르기까지 여러 계층을 포함한다. 또한 전자 인증서, 개인 식별, 서명 장치, 사이버 보안과 같은 디지털 ID를 지원하는 여러 요소와 기술을 다룬다.디지털 ID분야 표준은 초기 유럽 및 국제 표준화 조직인 유럽표준화위원회(Comité Européen de Normalization, CEN), 국제표준화기구(ISO), 국제인터넷표준화기구(Internet Engineering Task Force, IETF)에 의해 대부분 출판됐다.2007년 이후 정보보안 평가, 암호화 문제, 서명, 보안 서명 생성장치 및 생체 인식을 다루기 위한 중요한 표준이 출판됐다. 정보보안 평가를 위한 공통 기준도 포함된다.이후 eIDAS(electronic IDentification, Authentication and trust Services) 규정이 제정되면서 ETSI의 참여와 신뢰 서비스 표준 공개를 촉발했다.eIDAS는 운영자 및 감사자를 위한 정책 및 보안 요구사항, 신뢰할 수 있는 시스템에 대한 요구사항이 포함됐다. 표준화 기관 및 산업기관에서 서명 기술 수단, 신원 관리 수단, 상호 연결된 인증 수단의 사용에 관한 표준을 발행하기 시작했다.현재 표준화의 초점은 시장 요구, eIDAS 2.0 규정과 같은 시장 형성 이니셔티브의 제안에 의해 주도되고 있다. eIDAS 2.0은 EUDI 지갑, 속성 증명, 분산 원장, 온라인 사용자 식별, 자주적 신원 및 검증 가능한 자격 증명을 포함한다.표준 개발은 자발적이므로 표준을 적용해야 할 자동적인 법적 의무는 없다. 법률과 규정은 표준을 참조할 수 있으며 표준 준수를 의무화할 수도 있다.표준은 이해관계자 및 기타 이해관계자가 지명한 기술 전문가 간의 지식 공유, 합의 구축 과정을 통해 개발 및 정의된다. 표준을 개발하고 확립하는 데 매우 다양한 주체가 존재한다.
-
[기획-디지털 ID의 이해] ⑧디지털 ID의 역사와 진화 과정국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2030년까지 지구상에 살고 있는 모든 사람들에게 법적 신분증을 발급하겠다는 야심찬 목표를 설정했다. 2018년 스위스 제네바에서 채택한 지속가능개발목표(Sustainable Development Goals, SDG 16.9)에 따른 과제다.최근 도입하기 시작한 디지털 ID의 역사는 디지털 시대의 시작부터 연원한다. 오늘날 사용하는 정교한 다단계 인증 방법까지 다양하게 진화했다.디지털 ID가 시간이 지남에 따라 비밀번호(Passwords)에서 생체인식(Biometrics), 분산형 디지털 신분(Decentralized Digital Identity)에 이르기까지 어떻게 진화했는지 살펴보면 다음과 같다.□ 비밀번호의 시대 : 1960~1970년대1960~70년대에 사용한 비밀 번호는 디지털 신원 인증을 위해 가장 일반적으로 사용된 형태다. 지금도 일반적으로 많이 활용되고 있다. 컴퓨터를 도입한 초기 단계에서 디지털 신원이라는 개념은 사용자 이름과 비밀 번호를 갖는 것만큼 간단했다. 당시 기술적인 한계로 디지털 ID의 개념이 단순했던 것이다.□ 네트워크 시스템의 출현 : 1980년대컴퓨터 네트워크 내 다른 시스템에 접근하려면 사용자는 각 시스템에 대한 자신의 신원을 인증받아야 했다. 기술이 발전하고 네트워크 시스템이 등장하면서 수많은 사용자 이름과 비밀번호가 필요했다. 따라서 강력한 형태의 디지털 ID에 대한 필요성이 커졌다.□ 싱글 사인온(Single-Sing-On)의 부상 : 1990년대싱글 사인온(Single Sign-On, SSO)이라는 개념은 수많은 비밀번호를 관리해야 하는 급증하는 문제에 대한 해결책으로 등장했다.SSO는 사용자들이 자신의 신원을 한 번만 인증받으면 네트워크 내 여러 시스템에 접근할 수 있도록 허용한다. 이는 접근 관리을 단순화하기 위한 중요한 단계다.□ 다단계 인증시대 : 2000년대디지털 세계가 확장되고 보안 위험성이 커지면서 추가 보안 계층을 제공하는 다단계 인증(Multi-Factor Authentication, MFA)이라는 개념이 발전했다.MFA는 인증 프로세스에서 비밀번호와 같이 사용자가 알고 있는 것이나 모바일 장치와 같이 사용자가 갖고 있는 것, 지문과 같이 사용자의 것 등을 결합해 2가지 또는 더 이상의 증거에 의존한다.□ 생체 인식 혁명 : 2000년대 ~ 현재생체인식 기술(Biometric Technology)의 출현은 디지털 신원(digital identity) 환경에 엄청난 변화를 가져왔다. 새로운 형태의 디지털 식별자(digital identifier)를 도입했기 때문이다.디지털 식별자는 지문(fingerprints), 얼굴 특징(facial features), 음성 패턴(voice patterns), 키 입력 패턴(keystroke dynamics)과 같은 고유한 신체적 또는 행동적 특성을 포함한다.생체 인식 식별자는 위조, 도용 또는 복제가 어렵기 때문에 더 큰 보안 이점을 제공한다. 생체 인식은 사용자가 복잡한 비밀번호를 기억하거나 물리적 토큰을 휴대할 필요가 없으므로 이전 방법과 비교할 수 없는 수준의 편의성을 제공한다.생체 인식 기술은 은행에서 업무 처리, 의료, 정부 서비스에 이르기까지 다양한 분야에서 다양한 애플리케이션을 제공하며 빠르게 발전하고 있다.스마트폰 지문인식과 같은 모바일 생체인식이 도입되며 생체인식 기술은 우리 일상생활에 점점 더 널리 그리고 다양한 방식으로 도입되는 중이다.
-
ETRI, 완전동형암호 연산 가속기 칩 개발국내 연구진이 기존 암호방식을 대체할 수 있는 기술을 확보했다. 데이터를 보낼 때 암호화해서 보내고 데이터를 사용할 때 다시 암호를 풀어서 계산하던 것에서 암호를 풀 필요 없이 바로 계산하는 기술이다. 즉 재식별 절차 없이도 암호데이터 그대로 안전하게 데이터를 주고받고 고속으로 계산할 수 있는 전용 처리 장치 기술 개발에 성공했다. 한국전자통신연구원(ETRI)은 데이터를 암호화한 상태로 사생활을 보장하면서 머신러닝 등에 적용할 수 있고 양자컴퓨터 해킹도 견딜 수 있는 성능을 지닌 완전동형암호 연산 가속기 칩을 개발했다고 6일 밝혔다. 연구진은 본 기술이 상용화되면 클라우드 데이터 센터 서버에 장착될 수 있고 개인정보 보장이 가능한 인공지능 반도체 등에도 활용할 수 있을 것으로 보고 있다. 본 기술을 개발함으로써 향후 동형암호 가속기 전용 칩 및 소프트웨어 개발 플랫폼 관련 연구에도 탄력이 붙을 전망이다. 이를 통해 국방, 공공, 의료, 금융, 산업 등 보안과 통계 및 인공지능 응용이 동시에 요구되는 곳에서 데이터를 암호화된 상태로 다양한 융합 서비스에 직접 적용이 가능할 전망이다. 완전동형암호 기술은 암호화된 데이터를 추가로 재식별화 등 과정 없이 그대로 처리할 수 있다는 장점이 있다. 이에 따라 차세대 암호 기술로 불리면서 양자 컴퓨팅에서 암호가 깨지지 않는 내성 암호의 성질도 있어 안전성이 크게 보장된다. 기존 암호 기술은 암호화된 데이터를 바로 연산할 수 없었다. 비밀 키를 사용, 데이터를 복호화해 원래의 정보로 바꾼 뒤 다시 암호화해서 전달해야만 했다. 이 경우 비밀키는 물론 원래의 정보가 노출될 수밖에 없는 한계가 있었다. 따라서 민감 정보를 담고 있는 데이터를 연산 처리하는 용도로는 적합하지 않았다. ETRI가 개발한 완전동형암호 하드웨어 연산 가속기 칩 핵심기술은 정보를 암호화하면 암호문이 수천 비트(bit)의 계수를 갖는 수만 차수 이상의 다항식들로 표현되는 동형암호의 고유한 특성에 적합한 전용 하드웨어 연산 처리 장치다. 따라서 데이터가 암호화된 상태, 즉 고차 다항식 간에 덧셈, 뺄셈, 곱셈, 나눗셈 등 연산을 빠르게 처리한다. 암호화된 데이터를 바로 연산하고 그 결괏값만 암호를 풀어서 데이터를 볼 수 있게 되는 원리다. 아무도 원래의 데이터를 볼 수 없어서 데이터 프라이버시가 확실히 보장된다. 데이터를 암호문으로 만들면 수천 비트 정도로 큰 크기의 데이터를 수만 개 갖는 다항식으로 바뀌게 되어 계산량이 기하급수적으로 증가한다. 따라서 64비트 수준의 데이터를 처리하는 중앙처리장치(CPU)나 그래픽처리장치(GPU)로 계산하기에는 구조도 적합하지 않고 시간도 많이 소요되어 동형암호를 활용하는데 어려웠다. 따라서 연구진이 개발한 칩 기술은 그동안의 문제점을 해결해서 동형암호를 활용할 수 있도록 동형암호 특성을 반영한 동형처리유닛(HPU)의 핵심기술을 개발한 셈이다. 연구진은 이번 개발한 칩 핵심기술을 바탕으로 향후 동형암호 전용 시스템온칩(SoC)을 구현해서 실용화한다는 계획이다. 아울러 다양한 동형암호 알고리즘의 호환성을 제공하면서도 원하는 암호 강도를 조절할 수 있는 등의 조건을 만족시키기 위한 연구를 계속 이어갈 계획이다. 또한 암호문의 산술연산 워드의 크기와 다항식의 차수가 달라도 간단한 설정을 통해 하나의 칩에서 유연하게 고속으로 연산할 수 있고 다양한 알고리즘 호환성과 가변 워드·차수를 지원하는 PIM 구조의 HPU 칩도 구현키로 했다. 향후 동형암호 SoC를 탑재해 동형암호가 적용된 동영상을 동형암호가 적용된 인공지능 모델로 실시간 수준으로 추론할 수 있는 완전동형암호 하드웨어 가속기로 확장한 플랫폼까지 개발할 예정이다. ETRI는 향후 본 기술이 개발되면 ▲완전동형암호 HW 가속기 칩셋 ▲프라이버시 보장 데이터 서버에 내장되는 가속기 ▲동형암호 라이브러리, 인공지능 등에 활용할 응용 SW 등이 주요 성과가 될 것이라고 밝혔다. 연구진은 ETRI가 원천기술 ‘동형암호의 HW고속처리 요소기술’과 ‘암호 데이터베이스 질의응답 기술’ 등을 보유하고 있어서 본 기술을 개발할 수 있었다고 설명했다. 박성천 ETRI 보안SoC융합연구실장은 “유망기술로 손꼽히던 동형암호 고속연산 칩 핵심기술을 연구해 동형암호의 실용화를 앞당길 수 있는 계기를 마련한 데 큰 의미가 있다”며 “본 기술로 세계적인 수준의 성능을 개발하고 사업화해 우리나라가 신 보안기술을 선도하는 데 더욱 노력하겠다.”라고 말했다. 연구진은 향후 기술 개발을 통해 클라우드 컴퓨팅 서비스 회사나 데이터베이스 관리시스템 기업, 팹리스 기업, 서버 탑재 동형암호 가속기 개발사, 마이데이터 프라이버시 보장 서비스 기업, 공공 및 국방 등 민감 데이터 활용 사업화 기업 등에 기술이전 할 계획이다.
-
[중국] 국가인터넷금융협회(NIFA), 인터넷 기반 금융을 선도할 국가표준 4가지 발표중국 국가인터넷금융협회(National Internet Finance Association of China, 中国互联网金融协会, NIFA)에 따르면 인터넷 기반 금융 성장을 선도할 국가표준 4가지를 발표했다.정부가 산업 감독 및 표준화를 개선하기 위해 개인 소비신용부터 오픈 소스 금융 소프트웨어 개발에 이르는 인터넷 금융 부분을 규제하기 위한 목적이다.개인 소비신용 정보 공개와 관련된 표준은 해당 부문에 종사하는 국내 참여자의 정보 공개 행동에 대한 관련 요구사항 및 내용을 규정하고 있다. 실무자 정보 및 연간 대출이자률 등 주요 사업 정보가 포함된 구체적인 정보가 공개된다.따라서 NIFA는 관련 실무자들에게 정보 공개 행동을 표준화하고 정보 투명성을 더욱 향상시킬 수 있는 지침을 제공하고 있다.오픈소스 소프트웨어 테스트 표준은 오픈소스 소프트웨어 도입 전 금융기관의 평가를 효과적으로 규제하기 위함이다. 또한 금융기관이 품질 개선을 위한 기술적 경로를 선택할 수 있도록 돕는게 목적이다.인터넷 금융 부문 지능형 위험 예방과 통제 기술에 관한 표준은 기술 어플리케이션이 인터넷 금융 시나리오에서 충족해야 되는 기술 프레임워크, 기능 요구사항, 보안 및 운영 요구사항을 지정하는 관련 기준을 포함한다.이른바 개인 식별 기술(personal identification technology)에 관한 표준이 중요해진 셈이다. 온라인 금융활동이 증가하면서 개인식별 기술에 대한 요구사항이 높아져 표준이 제정됐다.개인 식별 기술 표준은 개인정보 보호, 정보보안, 데이터 보안, 거래 편의성 간 군형을 달성하기 위한 기술 프레임워크, 자격증명에 대한 기술적 요구사항, 인터넷 금융 제공자의 식별 및 보안에 대한 기술 요구사항을 설명한다.최근 핀테크 등 급속한 발전으로 신용위험, 사기위험, 정보보안 위험 등이 확대되고 있다. 2022년 6월 기준 국내 인터넷 금융시장 규모는 인터넷 기반 지급결제, 온라인 대출, 자산관리, 보험, 증권, 금융 등 총 27조5000억 위안으로 연평균 18.6% 성장했다.따라서 규제 당국은 인터넷 금융 플랫폼 기관의 안정적인 운영과 소비자의 정당한 권익을 보호하기 위해 다양한 조치를 도입하는 중이다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 사전 예방적 측면에서 접근한 사이버보안(Cybersecurity)국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■사이버보안(Cybersecurity)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '사이버보안 : 사전 예방적인 접근방식(Cybersecurity: Taking a proactive approach)'▷개최 날짜 : 9월 19일 화요일▷개최 시간 : 09:00~10:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등오늘날 사이버 공격이 증가하면서 매년 전 세계적으로 수조 달러의 비용이 소요되고 있다. 해커가 조직의 취약점을 찾아내는 속도와 능력이 향상되면서 공격 횟수 역시 급증하고 있다.조직과 해당 데이터를 보호하기 위해서는 위협이 발생되기 전부터 완화할 수 있는 사전 예방적 전략이 필요한 이유다. 따라서 글로벌 위협에 대한 최신 통찰력을 얻고 더 안전한 내일을 위해 위험을 완화할 필요가 있다.사전 예방이 중요하며 대응적 접근 방식에서 예방적 접근 방식으로 전환하기 위한 지식이 필요하다고 판단되면 사이버 보안 관련 세션에 참가하면 된다.표준과 공공정책이 결합한 이번 세션은 효과적인 사이버 보안 거버넌스를 다룬다. 회복력 있으며 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지를 토론한다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지( https://iso.scoocs.co/annualmeeting2023/preregistration )를 방문해 참가 신청을 하면 된다.참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 인공지능(AI), 9월 19일(화요일) 세션에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■인공지능((Artificial intelligence, AI)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '준비됐든 안 됐든 인공지능(AI)은 온다(Ready or not, here comes AI)'▷개최 날짜 : 9월19일 화요일▷개최 시간 : 11:00~12:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.참가 신청은 다음 주소 (https://iso.scoocs.co/annualmeeting2023/preregistration )로 하면된다. 인류가 원하든 원하지 않든 인공지능(AI)은 인간이 상상할 수 있는 것보다 훨씬 더 빠르게 진화하고 있다.인공지능, 인공지능의 윤리 및 거버넌스에 대한 풍부한 경험, 무한한 가능성의 세계뿐만 아니라 AI를 활용하기 위해 선결돼야 하는 중요한 과제와 기회에 대해 배울 수 있다.또한 인공지능을 사용하다 잘못됐을 때 책임의 주체, 공정성과 평등성을 촉진하기 위한 사용법 등에 대해서도 풍부한 지식을 습득할 수 있다.
-
[기획-디지털 ID의 이해] ⑦디지털 ID를 도입하려는 이유-스마트 도시 및 스마트 생활 촉진국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 이점은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID 시스템이 진화하면 스마트 도시와 스마트 생활이 촉진될 수 있다. 향상된 생활 수준을 가져오고 변화하는 사회 요구를 충족해 개인과 조직, 정부 모두에 이익이 되는 고유한 솔루션을 제공한다. 개인의 측면에서 보면 접근성이 개선되고 스마트 홈 제어가 가능해진다.접근성 측면에서 보면 디지털 ID는 다양한 도시 서비스에 대한 접근을 단순화해 삶의 질을 향상시킨다. 접근성과 포용성의 확대는 전통적으로 디지털 ID에서 소외된 사람들에게 금융 서비스, 의료 서비스, 교육 등을 제공할 수 있도록 지원한다.스포츠 시설 예약이나 온라인 도서관 자 등에 여러 자격 증명 없이 디지털 ID를 사용해 편리하게 접근할 수 있다.스마트 홈을 제어하기 위해 디지털 ID를 사용하면 스마트 장치를 안전하게 관리 및 통제할 수 있다. 지문, 안면 인식 등 생체 인식 식별자를 활용해 승인된 개인만 장치에 접근하게 된다.스마트 홈 기술의 보안과 유용성이 향상되면 주택 소유자는 디지털 ID를 사용해 스마트 온도 조절기, 조명 시스템, 보안 시스템을 원격으로 통제할 수 있다.조직과 정부는 간소화된 공공 서비스, 더 나은 도시 관리, 지속 가능한 도시 계획 측면에서 이점을 갖고 있다. 우선 디지털 ID는 다양한 도시 서비스에 대한 접근을 단순화 시켜 삶의 질을 향상 시킨다.여러 자격 증명 세트를 없앨 경우 간소화된 접근 방식으로 도심 내 스포츠 시설을 편리하게 예약할 수 있다. 온라인 도서관에 접근해 각종 자료를 검색하는 것도 가능해진다.디지털 ID 시스템의 도움을 받으면 도시 관리를 보다 효율적으로 수행할 수 있다. 정부는 도시 서비스 모니터링 및 주민 요구 사항을 파악한 후 데이터에 기반한 과학적인 결정을 내릴 수도 있다.디지털 ID는 도시 수준에서 지속 가능성을 촉진하는데 중요한 역할을 담당한다. 도시 계획을 수립하는 전문가는 시민 행동을 추적해 도시 시스템을 어떻게 사용하는지, 지속 가능성을 높이기 위해 어떻게 설계해야 하는지 파악한다.참고로 UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.
-
[기획-디지털 ID 도입국가] ③베트남 정부, 10월 중 시민 신원증명법 초안 발표 예정베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.