검색결과
-
[기획-디지털 ID의 이해] ⑥디지털 ID를 도입하려는 이유 - 상호운용성 촉진국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 이점은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID 상호운용성이란 디지털 ID 시스템이 서로 다른 지역이나 산업, 기술에서 함께 작동하는 기능을 말한다. 따라서 전 세계가 상호 연결된 세상에서 실제로 상호운용성이 매우 중요하다.특히 개인, 기업, 정부와 사회의 디지털 ID 상호운용성 측면에서 접근해야 한다. 개인의 상호 운용성은 디지털 거래시 편의성과 원활한 경험을 더욱 향상시킬 수 있는 능력을 말한다.다양한 플랫롬과 지역, 서비스에 디지털 ID 자격 증명을 사용하면 디지털 상호 작용을 단순화시킬 수 있다. 따라서 글로벌화 및 국경없는 디지털 경험을 제공하게 된다.개인이 국가 디지털 ID를 사용해 지방정부 서비스에 접근하고 해외 은행계좌를 개설하거나 국제 전자상거래 플랫폼에 로그인할 수 있다. 해외를 여행하면서 신원을 확인하는 것도 가능해진다.기업 및 조직의 상호운용성은 협업과 혁신을 위한 새로운 길을 열어주며 보다 연결된 생태계를 조성해 준다. 원활한 신뢰 교환, 사용자 확인, 시장 범위 확대, 국경 간 운영 간소하가 가능하다.정부와 사회의 상호운용성은 서로 다른 디지털 ID 시스템 간 상호운용성을 말하며 국제 협력을 간소화시킬 수 있다. 또한 글로벌 법 집행을 지원하고 해외 거주 또는 여행하는 국민에 대한 공공서비스의 효율성을 증대시킨다.
-
[기획-디지털 ID의 이해] ⑤ 디지털 ID를 도입하려는 이유 - 혁신과 디지털 경제 성장 기여국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 광범위한 이점은 △보안 및 사기 방지 △ 편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.혁신과 디지털 경제의 성장은 글로벌 경제 발전을 주도하고 있는 디지털 ID가 디지털 경제의 초석이라는 관점에서 접근한다. 디지털 ID가 단순한 신분 확인 도구가 아니라고 본다. 디지털 ID는 새로운 비즈니스 모델과 성장을 견인해 혁신과 기술 발전을 촉진하고 있다. 개인의 경우 혁신적인 서비스와 제품에 대한 접근성으로 삶이 더 쉽고 편안해진다.기업은 제품 개발, 서비스 제공, 비즈니스 프로세스에 대한 새로운 가능성 뿐 아니라 핀테크, 전자상거래, 기타 디지털 산업에 참여할 여지가 많아졌다. 새로운 사업은 일자리 창출에도 기여한다.
-
[기획-디지털 ID 법률] 3. 미국의 디지털 ID 관련 법률-Real ID Act미국 정부는 2001년 9·11테러 이후 리얼 아이디법(REAL ID Act)을 제정해 보안을 강화하고 있다. 주별로 다른 국가신분증 정보와 양식을 표준화해 관리하고 있다.신분증의 종류와 공식 사용 목적에 관해 알아보자. 운전면허증은 미국연방법 49장 30301조에 정의된 자동차 운전자의 면허다. 신분증은 미국연방법 18장 1028(d)조에 정의된 개인의 신원카드다.신분증은 연방 기관이 접근하거나 연방정부의 규제를 받고 있는 상업용 항공기의 탑승, 핵발전소에 출입, 기타 정부가 지정한 다른 목적 등에서 개인의 신분을 확인하는 용도로 활용된다.연방정부나 주정부가 개인의 신분증을 발행하려면 최소한의 정보가 필요하다. 예를 들어 개인의 법적 이름, 생년월일, 성별, 운전면허증이나 신분증 번호, 디지털 사진, 주소, 서명, 악용하기 위해 서류의 위조, 변조 등을 방지하기 위한 물리적인 보안 장치 등이다.또한 정부가 요구하는 최소한의 정보가 조작되지 않았다는 증거 문서도 필요하다. 사진이 포함된 문서가 개인의 이름과 생년월일을에 관한 정보를 포함하고 있어야 한다.생년월일을 나타내는 문서, 사회보장번호의 증명서나 사회보장번호에 적합하지 않는 사람이라는 입증 문서 등도 필요하다. 개인의 이름과 주소가 포함된 문서도 요구된다.하지만 운전면허증이나 신분증을 발급하기 전에 해당인이 시민권자인지, 영주권자인지, 임시 거주자인지, 조건부 영주권자인지, 망명을 허용받은 사람인지, 난민으로 입국한 사람인지, 유효한 비이민비자 소유자인지 등을 확인한다.만약 영구히 미국에 거주할 사람이 아니라면 허용된 거주 기간 동안에 사용할 수 있는 운전면허증이 교부된다. 즉 운전면허증의 만료기간이 명시돼야 한다는 의미다.정부가 이 법률에 따라 운전면허증과 신분증을 발급하려면 신분 출처 문서를 디지털 이미지로 저장해야 한다. 제출된 문서는 최소 7년, 문서의 이미지 파일은 최소 10년 보관해야 한다. 개인별로 얼굴 사진을 디지털 이미지로 확보해야 한다.만약 운전면허증과 신분증을 발급할 때 잘못된 문서를 제출하면 연방법 18장 1028(a)(8)조에 따라 처벌된다. 위조된 운전면허증을 공항에서 사용할 때도 동일한 처분이 내려진다.
-
식약처, ‘디지털의료제품 규제혁신 워크숍’ 개최식품의약품안전처는 의료기기, 의약품, 웰니스 제품 등 디지털의료제품 분야 관련 업체·협회 등이 함께하는 ‘디지털의료제품 규제혁신 워크숍’을 스페이스쉐어 삼성코엑스센터에서 17일 개최했다고 밝혔다. 이번 워크숍은 지난달 31일 식약처와 민간 단체가 함께 뜻을 합쳐 구성한 ‘디지털의료제품 규제혁신 민관합동 작업반’의 본격적인 활동을 알리는 첫 행사다. 작업반에 참여하는 8개 민간단체, 한국의료기기안전정보원, 첨단의료제품인허가실증연구원 등과 함께 규제혁신 방안을 모색하기 위해 마련됐다. 작업반에 참여하는 8개 민간 단체는 한국의료기기산업협회, 한국의료기기협동조합, 벤처기업협회, 한국스마트헬스케어협회, 한국제약바이오협회, 한국디지털웰니스협회, 한국산업지능화협회, 한국바이오의약품협회다. 참석자들은 국회와 정부가 함께 추진 중인 디지털의료제품 관련 법안과 국내·외 제도 현황, 기업의 애로사항 등을 공유하고 디지털의료제품의 안전과 산업 발전을 위한 규제개선 방향성 등에 대해 자유롭게 논의했다. 구체적으로 ▲디지털의료제품 분류 ▲임상시험, 실사용 평가 ▲디지털의료기기의 허가, 품질관리, 우수기업인증, 사이버보안 ▲전문가용SW, 표시·광고, 판매특례 ▲디지털융합의약품 임상·허가 ▲디지털의료·건강지원기기 성능인증 ▲디지털의료제품 발전 지원 등을 주제로 심도깊은 논의를 진행했다. 식약처 관계자는 “이번 디지털의료제품 규제혁신 워크숍이 디지털의료제품 분야에서 다양한 이해관계자들의 눈높이를 맞추고 산업 활성화 방향을 함께 모색하는 데 도움을 줄 것으로 기대한다”며 “앞으로도 작업반 활동을 바탕으로 산업계, 관련 단체 등과 적극 소통해 현장에서 실질적으로 체감할 수 있는 디지털의료제품 규제혁신을 지속적으로 추진해 나가겠다”고 전했다. 오유경 처장은 “기술 발전 등 급변하는 환경 속에서 선제적 규제혁신으로 국민의 보건을 향상하고, 세계 시장을 선점할 신개념 제품개발 환경을 조성하는데 작업반 역할이 크다”며 “워크숍에서 논의된 다양한 의견을 청취하고 향후 변화하는 시대에 선제적으로 대응할 수 있도록 민관이 함께 합리적인 규제방안을 마련해 나가겠다”고 밝혔다.
-
[기획-디지털 ID의 이해] ④디지털 ID를 도입하려는 이유 - 접근성과 포용성 확대국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 이점은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.접근성과 포용성의 확대는 전통적으로 디지털 ID에서 소외된 사람들에게 금융 서비스, 의료 서비스, 교육 등을 제공할 수 있도록 지원한다.도시가 아닌 시골 등 소외된 지역에 거주하는 개인들은 디지털 ID를 사용해 금융 서비스, 정부 지원, 교육 등에 쉽게 다가갈 수 있다. 또한 모바일 기반 디지털 ID는 멀리 떨어져 있거나 서비스가 부족한 지역에서도 디지털 서비스에 대한 접근이 가능하게 만든다.정부, 공공기관, 기업 등은 디지털 ID로 더 넓은 인구 통계를 용이하게 달성하고 행정 서비스를 제공할 수 있다. 사회적 통합과 재정적 평등을 촉진하는 지름길이다.참고로 UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.
-
[기획-디지털 ID 도입 국가] ①아랍에미리트(UAE)의 디지털 ID 추진 현황중동에서 가장 혁신적인 국가인 아랍에미리트(United Arab Emirates, UAE) 정부에 따르면 서비스 시스템 전반에 걸쳐 디지털 ID(digital identity)를 도입하기로 결정했다.최근 개발된 디지털 ID UAE 패스(Pass)는 시민에게 6000개 이상의 서비스에 접근할 수 있는 권한을 부여했다. 일상생활의 핵심인 공공 및 민간 서비스 영역도 포함된다.정부가 디지털 ID 구현을 통해 디지털화를 촉진하려는 목적과 일치하고 있다. 130개 이상의 연방정부 및 지방정부의 서비스를 다룬다. 시민은 모바일 어플리케이션을 다운로드하고 신원 스캔과 계정활성화를 거쳐 서비스에 접근한다.엄격한 보안과 정확한 표준의 유지관리, 기밀성에 초점을 맞추고 있다. 서비스 프로세스를 가속화하고 국내 거주자의 삶을 더 단순하게 만드는데 큰 도움이 된다.UAE Pass 모바일 어플리케이션은 계정 활성화를 위해 추가적인 정보를 요구할 수 있다. 사용자의 안면 인식을 통해 자신의 계정을 확인하는 절차이다. UAE 정부는 향후 'UAE 디지털 정부 전략 2025'를 구현하기 위해 노력 중이다.디지털 ID는 기본적으로 인터넷을 통해 개인의 신원을 생성 및 확인하는 도구이다. 개인마다 고유한 계정이며 전화번호나 정부가 발행한 문서와 연결된다.더 빨리 문서를 확인하고 신원 도용 위험을 최소화할 수 있다. 도움이 필요한 사람들을 위한 기본 생필품에 대한 향상된 접근을 포함해 수많은 혜택을 제공하는데 유리하다.세계은행(World Bank, WB)에 따르면 전 세계적으로 약 10억 명의 사람들이 자신의 신원을 증명할 수 없다. 이들은 신원이 없거나 신원을 증명할 수 없어 은행, 식품 키트 배포 등과 같은 서비스 혜택을 받지 못한다.디지털 ID는 많은 장벽을 허물며 개인의 신원을 정확하게 증명한다. 현재 미국, 영국, 캐나다, 인도, 스위스 등 다양한 국가들이 디지털 ID를 도입했거나 도입 중이다.
-
[기획-디지털 ID의 이해] ③디지털 ID를 도입하려는 이유 - 편의성과 사용자 경험 확대국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 광범위한 이점은 △보안 강화 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID를 도입하며 편의성과 사용자 경험이 확대된다. 급변하는 디지털 사회에서 개인과 조직은 편리함을 추구하고 있다. 디지털 세계에서 상호작용은 모두의 삶을 더 개선한다.지문 스캔(Fingerprint scanning), 안면 인식(facial recognition), 음성 인식(voice recognition), 기타 형태의 생체 인식(biometric) 기술과 결합된 디지털 ID는 개인이 수많은 아이디나 암호를 기억할 필요가 없도록 돕는다.기업은 디지털 ID를 도입함으로서 고객 온보딩 프로세스, 거래 승인, 서비스 제공을 단순화하고 가속화해 고객 만족도, 충성도 등을 높일 수 있다.현재 일반인은 스마트폰을 사용할 때 지문이나 시선으로 장치의 잠금을 해제한다. 거래를 인증하고 각종 서비스에 접근하는 수단으로 생체 인식 기술을 활용하고 있다.전자상거래 플랫폼은 고객의 신원 데이터를 활용해 제품을 추천하고 결제 수단의 기본 설정을 기억한다. 신속한 원클릭 결제가 가능할 수 있는 배경이다.참고로 2018년 UN은 스위스 제네바에서 2030년까지 지구상에 살고 있는 모든 사람들이 법적 신분증을 획득하도록 만들겠다는 야심찬 목표를 설정했다. 지속가능개발목표(Sustainable Development Goals, SDG 16.9)를 달성하기 위함이다.
-
[기획-디지털 ID의 이해] ②디지털 ID를 도입하려는 이유-보안 강화 및 사기 방지국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.
-
[기획-디지털 ID 법률] ②미국 'Improving Digital Identity Act of 2023'의 주요 내용미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다. '디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 디지털 ID 개선법의 '디지털 ID를 개선하기 위한 태스크포스팀(TFT)에 대해 알아보자.우선 TFT를 구성하는 목적은 연방정부, 주정부, 정부기관 등이 물리적 자격과 디지털 ID 자격증 사이에서 보안을 높이고 접근성을 향상시키기 위한 정부의 광범위한 노력을 구축하기 위함이다.특히 운전 면허증, 전자여권, 사회보장증, 출생증명서 등올 포함한 기존 물리적 신분증의 디지털 버전의 발전을 진흥시키는 것이 중요하다고 판단한다.TFT의 설립 목적을 구체적으로 살펴보면 개인의 프라이버시와 보안 보호, 공공 및 민간 부문에서 신리하고 상호 운용이 가능한 디지털 ID 신분증의 지원, 신원 절도나 기만의 감소 등으로 다양하다.다음으로 TFT팀은 대통령이 지명한 팀장(director)가 이끌게 된다. 팀장의 급여는 연방법 제5편 5313조의 고위직 보수표 레벨2에 명시된 수준으로 지급된다.팀장의 자격은 디지털 ID의 관리, 정보보안 등에서 기술적 전문성과 관리 능력을 충분하게 갖고 있어야 한다. 최소한 1개 이상의 기관에서 근무하고 대학, 지원 단체, 민간 분야에서 획득한 전문 자격증도 필요하다.팀장으로 근무하는 기간 동안 다른 연방정부의 공무원 직책을 가져서는 안 된다. 팀장으로 근무하는 기간은 법률에 지정된 내용에 따라야 한다.마지막으로 TFT팀의 회원은 정부와 민간 부문에서 고르게 추전을 받는다. 정부는 재무부 장관, 표준기술연구소장, 금융범죄단속네트워크장, 사회보장위원회장, 국무부 장관, 행정실장, 예산관리국장, 국가사이버장, 검찰총장 등이다.TFT팀장은 5명의 비정부 전문가를 임명할 수 있다. 하지만 민간 전문가는 프라이버시와 시만자유권 전문가. 신원증명 관련 기술 전문가, 신원증명 서비스에 관련된 사이버보안 전문가, 신원증명 서비스산업을 대표하는 사람, 사업을 수행하기 위해 효과적인 신원증명을 의존하는 단체를 대표하는 사람 등이다.TFT팀장은 TFT의 효과적인 운영을 위해 적절한 숫자의 워킹그룹을 조직해야 한다. 또한 연방법 제5편 1009(a)조에 따라 공공 발표를 위해 회의를 주재해야 한다.
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.