검색결과
-
[미국] 특허청(USPTO), 상표 출원인의 개인 주소 6만1000개 유출미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.
-
국가 핵심기술 기관과의 협력 강화로 기술 보호 앞장서다산업통상자원부(장관 이창양)는 국가 핵심기술의 해외 유출을 방지하고 국내 기술 보유기관과의 협력체계를 강화하기 위해 ‘국가 핵심기술 보호 정책 및 제도 토론회(세미나)’를 개최한다고 밝혔다. 토론회는 6월 20일부터 21일까지, 총 이틀간 개최된다. 참고로, 국가 핵심 기술이란 국내외 시장에서 기술적 혹은 경제적으로 차지하는 가치가 높은 산업 기술을 의미한다. 국가 핵심 기술이 해외로 유출될 경우 관련 국내 산업에 큰 타격을 받을 수 있기 때문에, 국가 안전 보장 및 국민 경제 발전 보호를 위하여 기술 보호에 적극적으로 나서야 한다. 예시로는 반도체, 자동차, 이차전자, 수소 분야 등이 있다. 이번 토론회를 통하여 필요한 규제는 더욱 강화하여 기술 유출로 인한 국가적, 경제적 피해를 방지할 수 있을 것으로 예상된다. 나아가 불필요하거나 과도한 규제는 신속히 개선되어 수출심사제도를 개선하고 주기적 기술 현행화*를 이끌 것으로 보인다. *현행화: 현행에 맞게 정보를 갱신하거나, 현재 시점에 맞추어 변경사항을 반여하는 활동 토론회에서는 국가 핵심기술을 실제로 보유한 기관들과 적극 소통할 예정이다. 반도체 및 이차전지 등 관련 업무 종사자 등 70여 개 기관 160여 명이 참석한다. 산업부는 기술보호에 관련된 정책 방향 및 제도 운영 등에 대해 논의하며 기업 현장 애로를 해소하고, 합리적인 제도운영을 마련하겠다고 밝혔다. 더불어 국가 핵심기술 제도를 행정 현장 사례 중심으로 쉽게 설명하고, 매넌 기업들을 대상으로 실시하는 실태조사 제도의 현황과 방향에 대해서도 안내하겠다고 전했다. 실제 국가 핵심기술과 관련된 종사자와의 협업, 민간 참여 정책협의체 등의 의견 반영들을 통하여 적극적으로 현장 애로를 해소하고 선제적인 규제 강화에 힘쓰길 바란다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
기술보호 사각지대 해소, 규제 개선으로 기술패권에 적극 대응한다산업기술 보호제도의 근간인 산업기술보호법이 큰 변화를 맞이할 것으로 보인다. 산업통상자원부는 5월 30일(화) ‘제43회 산업기술보호위원회(위원장 : 산업통상자원부 장관)’를 개최하고, 산업기술보호법 개정안을 최초 공개하였다. 이번 개정안은 ▲국내소재 외국계 사모펀드에 의한 국가핵심기술 보유기업 인수합병 심사 신설 ▲국가핵심기술 보유기관 판정신청 명령제 및 보유기업 등록제 운영 신설 ▲ 기술유출 시 솜방망이 처벌의 원인 중 하나로 지목되어 온 범죄 구성요건을 목적범에서 고의범으로 변경하는 내용이 포함되어 있다. 이번 법 개정안은 기술유출의 지능화, 다양화 등에 대응하여 우리 산업기술보호 제도의 사각지대를 해소하는 데 크게 기여할 것으로 기대된다. 한편, 산업통상자원부는 ‘규제할 것은 확실히 규제하되 불필요한 규제는 과감히 개선’ 하는 원칙하에, ▲국가핵심기술이 포함된 의약품 해외인허가 및 해외자회사와의 공동연구에 대한 기술수출 시 연간 포괄심사절차 도입 ▲특허소송 대응 관련 신속처리 방안도 발표하였다. 이를 통해 기술유출우려가 적은 경우 기업의 수출과 연구개발을 최대한 지원하고, 기업의 기술수출 관련 애로는 개선하고 효율성을 강화한다는 측면에서도 큰 의의를 가진다. 산업통상자원부는 6월에 공식적인 법 개정 절차에 착수하는 한편, 규제완화 관련 지침들은 최대한 신속히 개정할 계획이다. 아울러 기술보호기반이 취약한 중소중견기업·대학 등에 대해서는 기술보호 지원예산 확대에 적극 노력하는 등 기술보호 정책을 적극 추진할 계획임을 밝혔다. 한편, 이번 산업기술보호위원회에서는 생명공학 3건, 자동차 1건, 조선 2건의 국가핵심기술 수출 승인이 있었다.
-
[노르웨이] Skift , 해운산업이 ESG에서 우선 고려해야 될 13가지 핵심 영역 제시기후변화에 대응하는 기업으로 구성된 Skift Business Climate Leaders(Skift)는 글로벌 관점에서 해운산업의 ESG 의제 중 최우선해야 되는 13개의 핵심 영역을 발표했다.ESG는 Environment(환경)의 E, Social(사회)의 S, Governance(거버넌스)의 두문자어로 구성된 용어다. 13개의 핵심 영역은 환경 5개, 사회 5개, 거버넌스 3개로 구성돼 있다.■ 환경과 관련된 5개 주요 영역은 다음과 같다.1. 배출 : 온실가스(GreenHouse Gas, GHG) 배출 및 더 엄격한 기후 관련 규정을 충족할 수 있는 능력, 항구 지역의 질소산화물(Nitrogen Oxides, NOX), 산화황(Sulphur Oxides, SOX) 및 미세먼지(Particulate Matter, PM)를 포함해 선박의 대기오염 배출에 대한 우려 등2. 기후 위기 : 더 가혹하고 예측할 수 없는 기후 조건과 더 엄격한 요구 사항을 충족하기 위한 선단의 준비3. 재활용 : 근로자의 건강과 안전이 존중되지 않고 환경보호가 미흡한 동남아 해변에서 발생하는 재활용으로 인한 명예훼손4. 생물 다양성 및 오염 : 선박평형수(ballast water)를 통한 외래종 이동, 오염 방지 화학물질이 해양 생물에 미치는 영향, 선상 폐기물 관리 불충분5. 우발적인 유출 및 비상 대비 : 금융시장은 사고로 인한 환경 피해를 우려■ 사회와 관련된 5개 주요 영역은 다음과 같다.6. 강제 노동 : 최근 몇 년간 특히 이주 노동자와 관련된 강요 또는 강제노동 사례가 여러 건 발견됨7. 보안 : 고위험 지역의 배송 경로는 보안 관행에 더 중점을 둬야 함8. 다양성 : 해운업은 여성이나 비서구인 승무원이 진출할 수 있는 기회가 제한적인 남성 지배적인 산업임9. 보건 및 안전 : 매년 어업을 제외한 선박에서 1억 노동 시간당 약 6명의 사망자가 발생하는데 이는 모든 산업 분야에서 OECD 평균의 10배에 달함10 : 노동권 : 임시 직업소개소 및 단기 계약의 광범위한 사용은 노동자의 권리와 조직 능력을 약화시킴■ 사회와 관련된 5개 주요 영역은 다음과 같다.11. 정치적 책임 : 산업의 초국가적 특성으로 인해 종종 국가 규정과 국제협약의 집행을 피한다는 논란 제기12. 조세 투명성 : 조세 피난처 이용 및 탈세로 인한 조세의 투명성과 조세 의무에 대한 논의가 필요함13. 부패 방지 : 해상 운송은 부패와 급행료 요구에 매우 취약함■ 고려해야 될 사항많은 기업은 해운업이 ESG 및 지속 가능성 목표를 달성하기 위해 비즈니스 수행 방식을 변경해야 되며 증가된 위험을 관리하기 위해 조직 구조를 변경해야 될 수도 있다고 주장한다.기술적 복잡성, 새로운 규정, 새로운 연료 등으로 운영 위험성이 증가하고 있다. 승무원의 역량과 웰빙은 운영 탄력성과 밀접한 관련이 있어 승무원 교육의 개선, 건강 및 안전 우선 등이 위험을 줄일 수 있다.또한 조직 변화를 위해 올바른 지식과 기술을 갖춘 인재를 소싱, 평가, 개발하는데 집중해야 되며 보다 사람 중심적인 비즈니스를 위해 ESG 및 지속 가능한 전략을 수립해야 된다.이해관계자의 운송 가치 사슬에 대한 조사 강화로 인해 더 많은 새로운 위험에 노출되고 있으나 이를 기회로 전환하는 방안을 모색해야 한다.그린워싱(greenwashing)으로 기소되거나 기후 영향을 완화하지 않은 기업을 대상으로 기후 소송이 급증하고 있기 때문이다. 따라서 강력한 ESG 전략 및 실행이 필수적다.참고로 그린워싱은 기업이 환경에 악영향을 끼치는 활동을 진행하면서 마치 친환경을 추구하는 것처럼 홍보하는 것을 말하며 ‘위장 환경주의’로 해석된다.
-
전남도, 재난대응 표준훈련 모델 제시전라남도는 23일 여수시, 여수국가산단과 함께 ‘2023년 재난대응 안전한국 시범훈련’을 실시, 전국 광역시·도에선 처음으로 메시지별 문제해결 토론훈련과 현장 실전훈련을 연계한 재난대응 표준훈련 모델을 제시했다. 이날 재난대응 안전한국 시범훈련은 오는 6월부터 실시하는 안전한국 훈련에 앞서 시범적으로 이뤄진 것으로, 훈련 주최기관인 행정안전부와 16개 광역시·도 참관인이 보는 가운데 성공적으로 마무리됐다. 시범훈련은 공공기관과 민간기업 등 총 23개 기관이 참여한 가운데 여수국가산업단지 내 화재·폭발에 따른 유해화학물질 유출 및 사업장 대규모 인적사고를 가정한 복합재난 대응 훈련으로 진행됐다. 대형 재난사고 발생 시 위기대응기구 가동 등 신속한 문제해결을 위한 통합 연계훈련이다. 특히 토론과 현장훈련을 별개로 실시하던 기존 훈련 방식에서 벗어나 전남도, 여수시는 메시지별 상황에 따라 참여자 간 대본 없는 문제 해결 토론 중심 훈련으로, 현장에서는 상황에 맞는 실전 훈련으로 동시에 진행했다. 이를 통해 재난안전대책본부와 현장과의 연계를 통한 훈련효과를 극대화했다는 평가를 받았다. 또한 각 장소의 연계를 위해 재난안전통신망(PS-LTE)을 최대한 활용해 실시간 현장상황과 지원 요청사항 등을 공유하고 즉각 대응토록 해 훈련의 완성도를 높였다. 문금주 전남도 행정부지사는 “실전처럼 실시한 시범훈련이 재난의 신속한 대응과 해결 능력을 높이는 학습효과로 작용했을 것”이라며 “재난이 발생하더라도 이번 훈련처럼 신속하게 대응하고 협력체계를 구축한다면 어떠한 재난도 슬기롭게 극복할 수 있고, 나아가 도민이 안심하는 행복한 전남을 만들 수 있을 것으로 기대한다”고 밝혔다.
-
[미국] 인증기관 BARR Certifications, 새로운 ISO/IEC 27001:2022 표준에 따른 인증 획득미국 인증기관 BARR Certifications에 따르면 새로운 ISO/IEC 27001:2022 표준에 따른 클라우드 기반 조직을 입증하는 인증을 획득했다.ISO 인증은 북미에서 최대 종합적인 인증 기관인 ANAB(ANSI National Accreditation Board)에 의해 수행됐다. BARR은 ANAB(ANSI National Accreditation Board,)로부터 ISO/IEC 27001의 최신 버전에 따라 인증 서비스를 수행한다는 능력을 확인받았다.BARR Certifications와 BARR Advisory는 최고 수준의 보안 표준 ISO/IEC 27001, SOC 2, HITRUST 등 3개에 대한 감사를 승인받은 미국 기업 9개 중 하나다.ISO/IEC 27001은 정보보안경영시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.국제적으로 승인된 표준은 기술 및 보안 모범 사례의 변화를 따라잡기 위해 5년마다 갱신된다. 2022 버전은 이전 표준인 ISO/IEC 27001:2013을 기반으로 상대적으로 용어 및 제어를 약간 수정했다. 가장 주목할만한 변경 사항은 다음과 같다.우선 갱신된 표준은 ISO 27001 관리 조항 4.4 및 8.1에 대한 작은 변경 사항이 포함한다. 조직은 ISMS 내에서 프로세스 기준을 정의할 뿐 아니라 필요한 프로세스와 상호작용을 식별하도록 요구받는다.Annex A 통제에 대한 중간 업데이트가 이뤄졌다. 14개의 패밀리(families) 대신 조직, 인력, 물리적 및 기술 등 4가지 주제를 중심으로 구성됐다.가장 중요한 점은 ISO 27001:2022는 위협 정보, 데이터 마스킹 및 데이터 유출 방지를 포함해 새롭고 진화하는 보안 영역을 반영하기 위해 11개의 새로운 통제가 추가됐다.참고로 기존 ISO/IEC 27001:2013 인증서는 2025년 10월 31일 이전에 만료되거나 철회된다. BARR Certifications은 사이버보안 및 규정 준수 솔루션 제공업자인 BARR Advisory의 파트너사다.
-
부산시, ‘유출지하수’ 국가표준 활용모델 구축한다부산시가 환경부, 한국수자원공사와 ‘유출지하수 다용도 활용모델 구축 시범사업’을 부산에서 처음으로 추진한다. 유출지하수는 지하철・터널, 대형건축물 등의 지하공간 개발 시 자연스럽게 밖으로 흘러나오는 지하수다. 시범사업은 환경부의 ‘유출지하수 활용확대 종합대책’ 1호 사업이다. 유출지하수를 조경·공원용수, 청소용(클린로드), 쿨링포그, 초소수력, 냉·난방에너지 등 다용도로 활용할 수 있는 모델을 구축하는 사업으로, 올해부터 5년간 국비 50억 원이 투입된다. 올해 사업대상지는 ㈜남부발전 부산빛드림본부다. 지난 2019년 인근 천마산 터널 공사로 인해 연간 7만 톤의 지하수가 발전소로 유출됐으며, 일부 청소용을 제외하고 대부분을 강제 배수해 버려왔다. 이번 사업으로 유출지하수를 발전소 인근 감천나누리파크에 냉·난방, 조경수 및 수변시설 등으로 활용할 방안을 마련할 계획이다. 이를 위해, 시는 24일 환경부, 한국수자원공사 등 관련기관과 「유출지하수 활용 활성화를 위한 상호협약」 및 「유출지하수 다용도 활용 모델구축 시범사업 협약」을 체결한다. 협약에는 그동안 버리는 물로 인식됐던 유출 지하수의 활용도 제고를 위해 협약기관이 상호 협력하고, ‘유출지하수 다용도 활용모델 구축 시범사업’을 본격 추진할 것을 약속하는 내용이 담겼다. 시는 올해 사업을 마무리하면, 2027년까지 단계적으로 사업대상지를 추가로 선정해 추진한다. 유출 지하수량이 많은 지하철역 등이 사업대상지가 될 예정이며, 특히 향후 부산 만덕~센텀 대심도 터널이 완공되고, 이에 따라 나오는 유출지하수의 고정적인 수량과 안정적 수질이 확보된다면 부산시 자주 수원을 확보하기 위한 식수원수 활용방안도 검토할 계획이다. 한편, 이번 시범사업을 통해 만들어질 다양한 활용모델들은 국가표준 모델이 확대 적용돼 향후 정부와 지자체가 추진하는 관련 사업에 표준이 될 예정이다. 박형준 부산시장은 “이번 시범사업으로 다양한 유출지하수 활용모델이 마련돼, 부산이 수자원의 효율적 이용과 도시 물순환 건전성 확보에 앞장서는 ‘그린스마트 도시’로 한발 더 나아갈 것으로 기대한다”며 “부산에서 만든 활용모델이 국가표준 모델로 확대 적용되는 만큼, 내실 있게 추진해 부산이 탄소중립 실현을 선도하는 도시가 되도록 하겠다”고 말했다.
-
KTL, 국내 첫 '지능형 전력망 통신 국제공인시험기관' 지정한국산업기술시험원(KTL)은 국내 최초로 지능형 전력망 통신 분야 시험인증기구(UCAIug)로부터 지능형 전력망 통신 규격(IEC 61850 Edition 2.1) 국제공인시험기관으로 지정됐다고 9일 밝혔다. 지능형 전력망은 전력망에 정보통신기술(ICT)을 적용, 전기 공급자와 소비자간 실시간으로 정보를 교환해 에너지 이용 효율을 극대화한다. 전력 사용 현황을 파악해 전력 수요가 많은 곳에 더 많은 전력을 공급해 전력 낭비를 최소화하는 것은 물론 전력망 고장 요인을 사전 감지해 사고를 방지한다. KTL이 국제공인시험기관 지정되면서 국내에서도 통신 규격(IEC 61850 Edition 2.1) 시험을 진행할 수 있게 됐다. 관련 업계가 인증 획득에 소요하는 시간과 비용을 최대 50% 절감할 것으로 보인다. 시험 중 발생하는 오류 수정(디버깅) 어려움, 국산 기술의 해외 유출 등 해외기관 의뢰 시 발생할 수 있는 애로를 해소할 것으로 기대된다. 송태승 KTL 디지털산업본부장은 “오는 2025년 풀 디지털 변전소를 목표로 박차를 가하는 국내 전력통신 분야 활성화에 이바지할 수 있을 것”이라면서 “57년간 축적한 시험인증 노하우를 바탕으로 지능형 전력망 분야 시험평가, 국제인증 및 기술지원 서비스 강화를 위해 노력할 것”이라고 말했다.
-
[미국] 피플(People.ai), ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증 획득미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존 ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.