검색결과
-
[미국] 퀘스트 인터내셔널(Quest International), ISO 27001:2013 인증 획득을 통해 사이버 보안 약속 입증미국 캘리포니아 어바인을 기반으로 하는 퀘스트 인터내셔널(Quest International, QI)에 따르면 ISO 27001:2013 인증을 획득해 사이버 보안에 대한 약속을 입증했다.QI는 사이버 보안 조치에 대해 능동적으로 대응하고 고객과 파트너에게 우수한 서비스를 제공하기 위해 최선을 다하고 있다. ISO 인증이 이를 입증한다.고객 데이터와 제3자 정보에 대한 책임을 지고 신뢰할 수 있는 관리인으로 인증받았다. 고객의 위탁 데이터를 안전하게 관리하기 위한 엄격한 요구 사항을 충족함도 보장한다.QI는 OEM을 위한 서비스 지원 솔루션의 일부로 안전하고 탄력적인 정보보안 경영 시스템(ISMS)을 제공하겠다는 약속을 보여줬다.정보보안 경영시스템Information Security Management Systems, ISMS)에 대해 세계적으로 유일하게 인증 가능한 정보보안 표준인 ISO 27001:2013에는 사이버 보안을 포함해 정보보안의 전반적인 관리를 포괄하는 요구사항이 있다.ISO 표준은 현재 공격에 대한 복원력을 개선하고 미래 공격에 적응하도록 설계된 포괄적인 정책을 포함한다. QI는 주문자 상표 부착 방식 제조업체(OEM) 및 IT 관리 서비스 제공업체를 위한 선도적인 글로벌 사후 서비스 지원 파트너다.전 세계 OEM을 위한 창고 수리, 현장 서비스 및 물류를 제공하고 있다. 사이버 보안 외에 현장 유지관리, 헬프 데스크, 클라우드 호스팅 등 기타 IT 관리 서비스를 제공한다.Cybersecurity Ventures의 2022년 공식 사이버 보안 보고서에 따르면 2023년 사이버 범죄 비용은 $US 8조 달러에 달하며 2025년까지 10조5000억 달러로 증가할 것으로 예상된다.ISO2700:2013 인증은 새로운 위협이 지속적으로 등장함에 따라 기업이 위험 관리, 사이버 탄력성, 운영 우수성을 개선하기 위해 취약점을 사전에 식별하고 해결하도록 돕는다.
-
[기획-디지털 ID 법률] ①미국 'Improving Digital Identity Act of 2023'의 제안 배경미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다.'디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 정부기관, 기업 등이 온라인에서 주장하는 개인의 신원을 쉽고 신뢰하며 안전한 방법으로 확인하기 어려운 점을 해소해야 하기때문이다.미국 정부의 자료에 의하면 2021년 기준 국내에서 2억9300만 명이 데이터 침해나 위·변조로 신원 절도나 신용 부정을 경험했다. 2017년 이후 신원 부정행위로 유발된 손실은 330% 증가했으며 손실액은 2020년 기준 US$ 560억 달러에 달한다.현재 도입된 디지털 ID 솔루션은 미국 국민을 보호하기에는 부적합해 보안, 프라이버시, 공정, 접근성을 개선하기 위한 차세대 솔루션의 개발이 시급한 상황이다.미국 내에서 신원의 보증자로써 정부기관은 국내의 디지털 ID 인프라의 부족함을 강조하고 보완해야 할 책임을 부담해야 한다. 또한 민간 부문의 디지털 ID와 신원확인 솔루션의 개발 방향도 확정해야 한다.주정부는 공공과 민간 부문에서 사용하는 디지털 ID 솔루션을 개선시키는 데 핵심적인 역할을 수행하기에 적합하다. 주정부가 오늘날 일반적으로 사용하는 운전면허증과 다른 신원 문서의 발급자이기 때문이다.하지만 공공과 민간 부문은 디지털 ID의 확신, 프라이버시, 선택, 공정, 접근성, 혁신 등을 진흥시키기 위한 솔루션을 구현하기 위해 협력해야 한다.민간 부문은 미국에서 디지털 ID 관련 혁신을 주도하고 있으며 디지털 ID 솔루션의 구현하는데 중요한 역할을 담당하고 있다. 미국이 글로벌 ICT산업을 주도하며 최고 기술력을 보유하고 있다.국가사이버안보진흥위원회는 연방정부가 광범위한 신원 시장에서 신원정보를 인증하기 위한 1개의 권한 원천 기관으로 자리매김해야 한다고 조언한다.또한 위원회는 안전하고, 사용자 친화적이며 프라이버시 보호에 중점을 둔 방법을 찾기 위해 다양한 기관이 참여한 태스크포스팀을 구성하라고 권고했다.연방정부는 개인, 기업, 정부기관 등이 온라인에서 자신의 신원을 입증하기 위한 거래를 보호하기 위해 선택한 디지털 ID 솔루션이 안전, 신뢰성, 프라이버시, 공정, 접근성, 편리성을 보장하도록 관리해야 한다.
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[기획-디지털 ID 정책] ①디지털 ID 워킹그룹(DIWG), 디지털 ID 시스템 상호 운용성에 대한 원칙 발표글로벌 차원에서 디지털 ID(Digital Identity)를 연구하는 DIWG(Digital Identity Working Group)에 따르면 전 세계 8개 DGX(Digital Government Exchange) 회원국과 디지털 ID 전문가들이 워킹그룹에 참여하고 있다.DIWG는 상호 인정되고 상호운영할 수 있는 디지털 ID 시스템 및 인프라 개발에 대한 국제적인 협업을 지원하기 위해 11개의 핵심 원칙을 수립했다.11개 핵심 원칙은 △개방성 △투명성 △재사용성 △사용자 중심성 △포용성 △접근성 및 다국어 △보안 및 개인정보 보호 △기술 중립성 및 데이터 이식성 △관리 단순성 △정보 보존성 △효과성 및 효율성 등이다.현재 디지털 ID 환경 전반에 걸친 기존 정책, 법적 및 기술적 프레임워크와 DIWG 참여 8개국의 특정 디지털 ID 솔루션 및 사용 사례에 대한 비교 조사를 기반으로 원칙을 정했다. DIWG에 참여한 8개국은 캐나다, 영국, 네덜란드, 핀란드, 오스트레일리아, 뉴질랜드, 싱가포르, 이스라엘이다.워킹 그룹의 목표는 자유무역협정(FTA), 유사한 양자 또는 다자간 무역협정의 맥락에서 무역 기회를 향상시키기 위해 상호 인식 및(또는) 상호운용 가능한 디지털 ID 및 인프라를 가능케하는 경로를 개발하는 것이다.대부분의 국가는 현재 상호 인식 및 상호운영성에 대해 단계적으로 접근하고 있다. 따라서 워킹 그룹은 디지털 ID 및 인프라의 상호 인식과 상호운용성을 안내하는 공통 원칙을 중요하게 인식한다.이러한 기조는 정책 및 법적 프레임워크, 기술 상호운용성 및 표준의 조정으로 이어진다. DIWG의 원칙은 상호운용성을 촉진하고 코로나19(Covid-19)로부터의 회복을 위해 무역 및 여행을 위한 글로벌 국경 개방을 포함해 잠재적인 이점을 실현하는 데 도움이 된다.개인정보보호, 투명성, 공정성, 사람 중심 가치 등을 포함해 기존에 국제적으로 인정된 원칙 또는 지침을 고려함으로써 데이터 관리 및 개인정보 보호에 세심한 주의를 기울이고 있다.글로벌 디지털 ID 표준, ID 보증 수준, 책임 프레임워크를 포함해 신뢰 프레임워크와 디지털 ID 시스템의 지속 가능한 상호 운용성을 보장하기 위해 국가 간 다른 정책 및 법적 프레임워크를 조정해야 한다.상호운용성은 국가, 공공, 민간 부문 간 책임에 대한 기본 비즈니스 모델과 프레임워크에 대한 공통 이해를 통해 디지털 ID 시스템에서 민간의 역할을 고려한다.
-
[기획-디지털 ID의 이해] ①디지털 ID란 무엇인가?스위스 제네바에 본부를 둔 국제연합(United Nations, UN)에 따르면 2030년까지 모든 사람들이 법적 신분증을 획득하도록 만들겠다는 야심찬 목표를 수립했다. 지속가능개발목표(Sustainable Development Goals, SDG 16.9)의 일환이다.현재 약 78억 명의 지구 인구 중 10억 명이 자신이 누구인지 증명할 신분증을 보유하지 못하고 있다. 공공 및 민간 부분을 포함한 국제사회는 이러한 문제를 해결하기 위해 노력 중이다.2020년 전 세계적으로 확산된 코로나19 팬데믹(대유행)으로 디지털 사회가 가속화되고 있다. 비대면, 비접촉, 디지털화로 디지털 경제가 급성장했지만 보안문제가 해결되지 않았다.일반 사용자는 디지털 거래가 안전하고 데이터가 오용되지 않을 것이라고 신뢰해야 디지털 경제에 참여한다. 따라서 사람들을 디지털 경제에 참여시키려면 데이터를 보호하고 디지털 ID(digital identity)를 활성화시켜야 한다.그렇다면 디지털 ID란 무엇인가? 디지털 ID는 '실제 세계의 개인 ID와 유사한 디지털 세계의 검증된 디지털 속성 및 자격 증명 세트다. 디지털 세계에서 개인을 식별할 수 있는 정보 및 데이터'를 말한다.즉, 개인의 전자적 식별을 말하며 △온라인 서비스 접근 △구매 △디지털 플랫폼에서 다른 사람과의 상호작용 등에 주로 사용된다. 디지털 ID는 국가가 규정한 ID 체계에 의해 발급되거나 규제되며 온라인 또는 오프라인에서 사람을 고유하게 식별하게 된다.대부분의 국가는 법률로 △고유 식별 번호 △이름 △주소 △생년월일 △시민권 △생체정보 △예방접종 코드 등과 같은 디지털 속성을 정의한다.이외에도 디지털 ID는 운전면허증, 여권, 사회보장카드 뿐 아니라 개인이 온라인에서 활동하며 생성한 검색 기록, 구매 기록 등을 포함한다.유럽연합(EU) 이니셔티브 및 오스트레일리아는 디지털 ID 지갑을 통해 소유자를 인증한다. 독일, 스페인, 이탈리아, 포르투갈은 eID 카드를 사용하고 핀란드, 벨기에, 에스토니아는 모바일 ID로 소유자를 인증하고 있다.미국 연방정부 및 주정부는 휴대폰에 저장해 사용할 수 있는 디지털 운전면허증을 도입했다. 인도 정부는 15억 명이 넘는 인구를 디지털 경제에 유입시키기 위해 고유한 생체 관련 ID 번호를 만들었다.최근 우리나라에서도 금융사기 및 위조 문제가 사회적 이슈로 등장하면서 디지털 ID의 법적 및 사회적 영향에 대한 논의가 활발해지고 있다. 디지털 사회에서 법적 ID 도용이 큰 위협이 될 수 있기 때문이다.21세기 정보화사회에서 디지털 ID가 개인의 신분과 이력을 입증할 핵심 도구가 되려면 표준의 제정이 시급하다. 현재 다수 정부기관이 제각각 다른 정책을 펼치고 있어 우려를 제기하는 전문가가 적지 않다.
-
[특집-기상기후재난] 중앙대 정상 교수 인터뷰 - 다양한 현장 경험 섭렵 후 ICT융합안전 전문가 양성 중지난 7월1일(토요일) 중앙대학교 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다.협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다.협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다.우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다.지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다.정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다.따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수에 이어 중앙대 ICT 융합안전 정상 교수와 인터뷰를 진행했다.- 전공이 무엇인지."대학원에서 UCT(유세이프티)를 전공했다. 이후 15년 이상 안전 전문가로 활동하고 있다."- 간단하게 이력을 소개하면."국내 모 중앙 일간지와 한국생산성본부 등에서 퇴직한 후 15년 이상 안전 분야에서 후진들을 양성해왔다. 인천국제공항, 제주공항, 국내 유수 기업, 교육원 등에서 경비 및 보안관리자의 자질 향상을 위해 현장 중심 강의를 진행했다."- 현재 근무하고 있는 대학에서 학생들을 지도하고 있는 분야는."중앙대 대학원에서 ICT융합안전 전문가 양성에 매진하고 있다. 소방 및 안전, 가상현실(VR)/증강현실(AR), 인공지능(AI), 빅데이터(BigData), 드론(Drone), 경호·경비 등 다양한 분야에서 활동하고 있는 전문가들이 ICT융합안전에 대한 이론을 배워 체계를 수립하고 현장에 적용을 할 수 있도록 지도하고 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다.기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 청주 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다.- 기상기후재난산학연협의체에 참여하게 된 계기는."각 분야 전문가들을 대상으로 ICT융합안전 과정 중 재난 역사학을 지도하면서 재난의 여러 변수 중 기상기후재난이 가장 큰 변수로 작용하고 있어 관련분야 연구가 필요하다고 생각했다." - 협의체를 발족하게 된 동기는."관개시설이 없어 천수답에 의존해 농사를 짓던 시절에는 흉작, 기근으로 삶이 피폐해지고 생존을 위협받았다. 신라시대 경주 첨성대는 별자리를 관찰해 정확한 날씨를 예측하고 농사에 활용했다. 물 부족이나 폭우와 같은 기상이변은 자연 재난에 속한다. 성경 속 노아의 홍수나 프랑스 대혁명, 명나라 등 왕조의 흥망성쇠, 동·식물의 멸종 등이 기상기후재난과 관련돼 있다.따라서 어떻게 하면 인류가 살고 있는 지구, 내가 있는 이곳에서 안전하게 살아갈 수 있을까 하는 생존의 문제를 고민하게 됐다. 생존을 위해 다양한 변수들이 존재하지만 재난이 생존을 위협하고 있으며 그 중에 기상기후 이변으로 인한 재난이 인류의 생존을 위협하고 있어 기상기후재난산학연협의체를 발족하게 됐다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 수행해야 하는지."현대에 발생되고 있는 재난의 요인이 다양하지만 기상기후로 인해 국내외에서 발생되고 있는 재난의 횟수나 규모가 엄청나다. 재난을 사전에 예방하고 효율적으로 대처할 수 있는 시스템을 구축하고 연구할 필요가 있다. 각 분야 전문가가 소속된 기업들의 참여로 기상기후와 관련된 데이터를 축적하고, 축적된 데이터를 융합 및 분석, 활용하는 방안을 찾는 역할을 해 나갈 예정이다."- 현재 수행하고 있는 업무와 기상기후재난산학연협의체와의 연관성은."기술이 발전하고 4차산업혁명이 도래하면서 안전 분야에도 정보통신기술(ICT)이 도입되기 시작했다. 재난 예방, 대비, 대응, 복구의 전 단계에 AI, VR/AR, BigData, 사물인터넷(IoT), 로봇, 드론 등 첨단 기술을 적극 활용하고 있다. 수집된 이미지, 영상, 음성, 소음 등의 자료를 분석해 재난에 활용하고 있다.재난으로부터 국민의 생명과 재산을 보호하기 위해 생애주기별 각 안전 분야에서 활동하고 있는 전문가들이 ICT융합안전 전문가로 거듭나면서 빅데이터 분석 등 ICT 융합을 통해 최적화된 안전 정책이나 시스템을 구축하고 있다. 기상기후 분야 역시 데이터의 수집 및 분석, 활용 등 ICT가 융합되면 기상기후재난으로부터 국민의 생명과 재산을 지켜낼 수 있어 같은 맥락에서 접근하고 있다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."7월에 발족한 협의체는 학교와 연구소, 다수의 기업들이 모여 기상기후이변으로 발생된 재난을 적극적으로 연구해보자는 취지로 출범했다. 향후 기상기후재난과 관련된 연구를 통해 다양한 결과물을 도출하고 기상기후재난 예방, 대비, 대응, 복구 단계에서 적용가능한 모델을 만들고 현장에서 실제 활용하고 사업으로 연계할 수 있는 협의체가 되길 희망한다.관련 기술도 개발하고 협의체에만 머무는 것이 아니라 협회로 발돋움하고 학회로 발전시켜 최종적으로 전문인력을 양성하는데 중추적인 역할을 하길 기대해 본다."- 현재 기상기후재난과 관련해 전문가를 양성하고 있는지."국내에서 기상기후 전문인력 양성은 대기과학과라든지 기상학과에서 주로 이뤄지고 있다. 기후변화에 대해 연구를 하고 있으나 재난과 안전이라는 측면에서 다루지 않는다. 학부 및 대학원에서 기후 데이터의 활용 측면에서 접근하고 있으나 수집, 가공, 분석, 융합 측면에서는 연구가 많이 필요하다. 따라서 협의체에서 기상기후데이터와 재난과 안전이라는 측면에서 융합하고 분석할 수 있는 전문 인력을 양성할 필요가 있다."- 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."협의체를 통해 기상기후재난 예방, 대비, 대응, 복구와 관련된 기술을 개발하거나 기상기후를 활용해 재난에 적용할 수 있는 모델의 개발, 개발된 기술과 모델의 산업 적용 등으로 확장해 나가는게 목표다. 재난 및 안전관리 기본법에는 재난을 자연재난과 사회재난으로 구분하고 있으나 실질적으로 재난의 양상이 복합재난으로 확대되고 있는 실정이다.따라서 관점을 기상기후변화에 따른 복합재난 측면에서 바라볼 필요가 있다. 재난 예방, 대비, 대응, 복구를 위한 시설 및 장비를 구축하고 제도와 정책 수립시 기상기후관련 복합재난 측면에서 접근할 필요가 있으며 전문인력 양성 역시 새로운 시각으로 접근해야 기후위기에 따른 재난에 대응할 수 있다." 국가기술표준원에서 수행하고 있는 기상 분야 표준 개발 업무는 2017년 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있는 실정이다.- 우리나라 기상기후재난 관련 표준 발전이나 기상기후재난 예방 및 대응을 위해 협의체가 어떤 활동을 하길 바라는지."일반인들은 기상기후 관련 표준이 있는지 잘 모르고 있다. 일반인뿐 아니라 관련 분야 종사자들이 기상기후 재난과 관련된 표준에 대해 알고 잘 이해할 수 있도록 협의체의 역할이 중요하다고 생각한다. 다양한 형태로 복합 재난이 발생하고 있어 이미 개발된 표준의 개정이나 실증의 역할도 할 수 있을 것이다.또한 협의체에 참여하고 있는 기업들이 다양한 전문 분야에서 활동해 기상기후재난과 관련된 데이터의 융합이나 분석에 관한 표준뿐 아니라 세분화에도 많은 역할을 담당할 것으로 기대된다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."기상기후재난을 예방하고 대비하고 대응 및 복구를 위해 전문역량을 갖춘 전문가들이 모였으며 출발점에 섰다. 협의체가 현안 이슈를 찾아내 공론화하고 워크숍 및 세미나를 개최해 현실적인 문제들을 해결하기 위한 토론의 장을 마련하면 행정안전부나 국토교통부, 기상청, 한국기상산업기술원, 국기술표준원 등 관련 부처의 적극적인 참여가 요구된다.또한 2018년 재난 및 안전관리 기본법에 미세먼지 특별법이 포함되면서 국민 모두가 미세먼지가 건강에 악영향을 미치고 안전을 위협하는 재난이라는 인식이 커졌다. 따라서 국민이 기상기후를 단순히 기상이나 기후로만 인식하는게 아니라 기상기후 재난으로 확장해 생각하고 기상기후가 재난에 미치는 영향이 엄청나다는 사실을 인식할 수 있도록 관계 부처에서는 정책적으로 접근해야 한다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."국민의 생명과 재산을 어떻게 하면 재난으로부터 보호하고 피해를 최소화시킬 것인가에 대한 근본적인 문제를 고민하다보니 기상기후재난산학연협의체가 탄생했다. 따라서 학교 및 기업뿐 아니라 민간단체, 중앙·지방정부의 적극적인 참여를 통해 재난으로부터 국민과 재산을 보호할 수 있는 파수꾼 역할을 해야 된다. 물론 재난을 100% 예방 및 대응하기란 쉽지 않지만 적극적인 해결점을 모색하기 위해 모두가 함께 고민할 수 있도록 정책적 지원뿐 아니라 자금지원도 필요하다."- 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."국가를 구성하고 있는 영토, 국민, 주권이라는 3요소가 있듯 사회 질서를 유지하고 안전한 삶을 영위할 수 있도록 지탱해 주는 것이 표준이라고 생각한다. 또한 생애주기별 안전이라는 지표 역시 재난을 최소화하고 재난으로부터 생명이나 재산을 보호하고 안전한 삶을 위해 개발된 것이다. 국민의 입장에서 표준화돼 있는가? 표준화 가능성은 없는가? 각 분야별 표준의 장·단점은 무엇인가? 등 이러한 의문을 갖고 비판이나 표준화 유도, 언론인으로서 감시 기능을 수행하길 기대해 본다."정 교수 역시 선문대 나 교수처럼 대학, 정부 출연연구소, 기업 등에서 30여년 이상 UCT, 안전, ICT산업과 밀접한 업무를 진행한 경험이 풍부하다. 중앙대에서 ICT융합안전 관련 후학을 양성하며 새로운 연구영역을 개척하기 위해 노력 중이다. 기상기후재난 관련 협의체에 적극 참여한 것도 이러한 이유에서다.
-
[미국] ASC X9, X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크 발표미국 ASC X9(Accredited Standards Committee X9 Inc.)에 따르면 X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크(Framework For Key Management Extensions)를 발표했다.새 버전에는 △양자 컴퓨터 보호 방법 △모든 키 길이에서 알고리즘을 지원하는 프레임워크 △HIPPA, 유럽 GDPR, 기타 개인보호 규정 준수를 지원하는 조항 등이 포함됐다. X9.69 표준은 다음과 같은 내용 및 특성들을 포함하고 있다.▷대칭 암호화 알고리즘에 사용되는 키의 생성 및 제어 방법에 관한 정의▷X9은 암호화된 메시징의 보안 및 개인정보 보호를 설정하고 유지하기 위한 중요한 도구의 제공▷암호화 키와 암호 해독 키가 동일한 메시지 암호화용 키 시스템과 관련된 중요한 표준▷2개 이상의 비밀 키 구성 요소를 결합해 대칭 키 생성을 위한 건설적인 방법을 정의▷키에 대한 남용 및 공격을 방지하기 위해 생성된 각 키에 사용 벡터를 첨부하는 방법을 정의▷정의된 2가지 방법은 개벌적으로 또는 조합해 사용할 수 있음▷대칭 암호화 알고리즘을 기반으로 하는 모든 프로세스의 보안 및 안정성은 비밀 수량인 키에 제공되는 보호에 직접적으로 의존▷알고리즘의 안전성과 무관하게 키 관리로 시스템 안전 강화새로운 X9.69 표준은 구조하 및 비구조화 데이터 뿐 아니라 ISO 20022, QR 코드 결재와 같은 다중 데이터 표현에 즉시 적용이 가능하다. 업데이트 버전은 전송 레이어 또는 스토리지 선택과 독립적인 개체 수준에서 데이터 보호를 제공한다.클라우드, 하이브리드 클라우드, 멀티 클라우드 등을 포함해 모든 엔터프라이즈 구성을 지원하는 데이터 보안에 대한 영구 보호 솔루션이다.참고로 ASC X9, Inc.는 ANSI(American National Standards Institute) 공인 표준 개발조직이다. 미국의 금융 서비스산업을 위한 자발적 공개 합의 표준 개발을 담당하고 있다.ASC X9는 스위스 제네바 소재 국제 표준화 기구(ISO) 산하 금융 서비스 국제기술위원회 ISO/TC 68의 미국 기술 자문그룹(TAG)이기도 하다. 금융 서비스업계의 모든 미국 소재 회사 및 조직은 ASC X9 회원에 가입할 수 있다.
-
[덴마크] 신용 결정 솔루션개발업체 몬시오(Monthio), 정보 보안 개선을 목표로 ISO 27001 인증 획득덴마크 기반 신용 결정 솔루션개발업체인 몬시오(Monthio)에 따르면 정보 보안 개선을 목표로 ISO 27001 인증을 획득했다.인증은 SCK Certifications에서 주도했으며 포괄적인 평가를 거쳤다. SCK는 몬시오의 정보 보안 관행 및 방법을 자세히 평가해 업계 표준과 ISO 27001 인증에 필요한 요구사항을 충족하는지 확인했다.몬시오는 ISO 인증 획득을 통해 고객의 민감한 정보와 데이터를 보호하는 동시에 클라이언트 기반 보안 수준을 향상시켜 나갈 방침이다.또한 정보보안 서비스를 더욱 개선하고 고객 및 파트너의 요구, 선호, 시장의 규제 등을 충족하기 위해 인증을 활용할 계획이다.ISO 27001은 업계의 전반적인 보안관리 시스템을 구현, 유지 및 개선하기 위한 프레임워크를 설정하도록 설계됐으며 국제적으로 공인된 표준이다.
-
KTC, ‘유망시험 서비스 개발사업’ 선정으로 기업수출 활로 연다한국기계전기전자시험연구원(이하 KTC)이 지난 7월 20일 국가기술표준원(이하 국표원) ‘유망시험 서비스 개발사업’의 연구개발기관으로 선정됐다. 참고로, 국표원은 한국의 다양한 기술 및 산업 발전을 촉진시키기 위해 표준화∙기술 개발에 앞장서는 국가 기관이다. 효율적이고 안정적인 기술 환경을 조성하고, 표준 개발과 관리 및 시험 인증∙연구를 이어가며 국내 기업 발전과 경쟁력 향상을 도모하고 있다. 국표원은 미래 성장 가능성이 높은 7개 분야의 신기술 및 서비스에 대하여 ‘유망시험 서비스 개발사업’을 진행했다. 시험방법∙절차적 지원은 물론 국제적 통용이 가능한 공인시험성적서를 발급하는 방식으로 기업들을 지원한다. KTC는 위 사업을 바탕으로 AI 신뢰성 평가, 의료기기 사이버보안 분야의 시험·인증 서비스 연구 개발을 진행할 예정이다. 구체적으로 AI 신뢰성 평가에서는 정량적으로 신뢰성을 평가하는 법을 개발한다. 더불어 사이버보안 분야에서는 국제표준을 기반으로 시험 및 인증 서비스를 개발한다. 미래 분야 시험인증 서비스에 대한 KTC의 적극적인 개발은 국가산업 경쟁력 향상에도 도움을 줄 것으로 보인다. 국내 기업의 불필요한 시험인증 비용 발생을 막을 수 있고, 손쉽게 글로벌 해외 인증을 획득해 차질 없는 수출을 만들 수 있다. 앞으로 인공지능 및 사이버보안 분야에서 국내 기업 성장의 발판을 마련할 KTC의 행보가 기대된다.
-
TTA, 생체 인식과 보안 시스템 통합 표준 제정한다한국정보통신기술협회(TTA)가 생체 인식과 보안시스템의 통합 표준 제정으로 스마트 보안에 앞장선다. TTA는 지문인식 등 생체 인식 보안시스템과 다양한 보안시스템(영상보안·보안 센서 시스템 등) 간의 연동을 위한 표준 제정을 추진하고 있다고 3일 밝혔다. 현재 생체 인식 기반 출입통제 시스템은 개별 단말로 운영되는 시스템이며 이를 CCTV 및 보안용 센서 등 다른 보안시스템과 연동하기 위한 표준이 없어 통합 출입통제 서비스 제공이 어려운 상황이다. 이에 TTA는 생체 인식 기반 출입통제 시스템과 다양한 물리보안 시스템을 상호 연동해 통합플랫폼을 제공하기 위한 표준을 연내 제정할 예정이다. 이 표준은 물리보안 시스템 간 연동 범위, 연동 정보, 요구 조건, 연동 API를 기술하며 각 기능에 사용되는 메시지 포맷을 예시와 함께 제시한다. 이 표준이 제정되면 생체 인식 기반 출입통제 시스템은 CCTV로부터 영상분석 정보를 받아 자체적으로 취득·확보한 생체인식 데이터와 연계해 건물 내에서 불법 침입자 검출 등의 서비스를 제공할 수 있다. 손승현 TTA 회장은 “이기종 물리보안 시스템에서 생체 인식 기반 출입통제 시스템의 데이터를 연동 제한 없이 활용할 수 있다”며 “특정 물리보안 제품·서비스에 대한 의존성을 감소시키는 동시에, 통합적이고 고도화된 물리보안 서비스 제공이 가능할 것”이라고 전했다. ‘바이오인식 기반 출입통제 시스템과 이기종 물리보안 시스템 상호연동을 위한 API(과제번호 2023-0473)’ 표준은 한국전자기술연구원과 한국인터넷진흥원에서 제안됐으며, TTA 바이오인식프로젝트그룹(PG505)에서 제정을 추진 중이다. 해당 프로젝트그룹에는 한국인터넷진흥원, 한국전자기술연구원, 파이리코, 아이싸이랩, 유니온커뮤니티, 와임, 고려대학교, 충북대학교 등 10개의 산업, 학술, 연구 기관이 참여하고 있다.