검색결과
-
KTC, KISIA와 국내 정보보호 기업 성장 및 글로벌화 지원 위한 업무협약 체결앞으로 국내 정보보호 기업은 인증시험 수수료 감면 등 다각도의 기업 성장∙해외 진출 지원을 받을 수 있게 되었다. 한국기계전기전자시험연구원(이하 KTC)은 한국정보보호산업협회(이하 KISIA)와 지난 8일, 중소벤처기업인 KISIA 회원사들을 대상으로 하는 업무협약을 체결했다. 구체적으로 IoT, 차량, AI, 메타버스, 블록체인 등 사이버보안 신기술분야 시험‧평가, 기술지원, R&D에 대한 협력을 약속했다. 또한 정보보호 및 사이버보안 기업의 국내‧외 시험‧인증 획득과 인력 양성을 지원하기로 결정했다. KTC는 연구 협력과 더불어 KISIA 회원사들을 대상으로 하는 소프트웨어 품질인증(GS인증) 시험 수수로 감면 혜택을 약속했다. 이는 최대 750만원의 인증 취득 비용 절감을 가져오며, 기업의 신제품 연구 개발과 글로벌화에 도움을 줄 수 있다. 이번 업무협약을 계기로 KTC와 KISIA는 국내 보안기업이 자생 및 성장할 수 있는 환경을 조성하는데 일조했다. 양 기관이 유기적 협력체계를 구축하면서 국내 사이버보안 분야의 성장과 확대를 기대할 수 있게 됐다. 이러한 지원활동을 펼치는 KTC는 IoT 및 의료기기 사이버보안 시험 분야를 선도하는 시험인증 기관이다. 정보통신 분야를 본부 단위로 운영하는 국내 유일한 시험인증 기관으로, 정보보호제품 평가(CC평가), 소프트웨어 품질인증(GS인증), 정보통신망 연결기기 등 정보보호인증(IoT보안) 시험 서비스를 제공한다. 또한 노르웨이 글로벌 인증기관인 NEMKO으로부터 사이버보안 시험기관으로 지정받기도 했다. KTC와 협력했던 KISIA는 정보보호 및 사이버보안을 주도하는 대표기관이다. 정부 중점 추진 과제인 ‘사이버보안 10만 인재 양성 계획’에 따라 S-개발자·시큐리티 아카데미를 비롯한 다양한 교육사업 운영을 통해 정보보호 인력을 질적·양적으로 강화하고, 미국·이스라엘·동남아·일본 등 국내 기업의 해외진출과 스타트업의 성장을 지원하고 있다. 또한 신속확인제 도입 지원 및 조달제도 개선 등을 통해 산업계 제도 개선을 위한 가교 역할을 수행하고, 정보보호의 날·달을 운영하여 정보보호 인식제고 활동을 펼쳐오고 있다. 이번 양 기관의 업무 협약은 전 세계적으로 가파른 성장세를 보여주고 있는 사이버보안 업계에 발맞춰, 해당 분야의 국내 기업 성장과 수출에 큰 힘이 되어줄 것으로 보인다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
개인정보보호 국제표준 선도를 위한 공론의 장 마련과학기술정보통신부 국립전파연구원(원장 서성일, 이하 ‘국립전파연’)과 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27*) 작업반(WG 5) 국제표준화회의 한국 개최를 확정했다고 밝혔다. * ISO/IEC JTC 1/SC 27 : 국제표준화기구(International Organization for Standardization)와 국제전기표준회의(International Electrotechnical Commision)의 합동 기술위원회의 산하 위원회(Sub-Committee)로 한국, 미국 등 80여 개 국가가 참여 중이며, ‘정보보안, 사이버보안 및 개인정보보호 분야 국제표준 개발’을 추진하고 있음 국립전파연은 국내표준 전문가들의 국제적 활동을 지원하고 국제표준화기구/국제전기표준회의 합동기술위원회(ISO/IEC JTC 1) 정보통신표준 분야의 국제표준화를 주도해 오고 있으며, ‘정보보안, 사이버보안 및 개인정보보호(SC 27)’ 작업반* 국제표준화 회의 개최를 통해 국제표준화 활동을 더욱 강화해 나가겠다는 입장이다. * SC 27/WG 5 : SC 27 산하 ‘신원관리 및 개인정보보호’ 분야 주제로 국제표준화 활동을 담당하는 작업반(Working Group) 이번 국제표준화 회의의 한국 개최는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27) 의장단 자문그룹에 제안하여 최종 확정되었으며(’23.5.26.(금)), 그동안 SC 27/WG 5, 개인정보위 위원 등 개인정보보호 분야의 표준전문가인 염흥열 교수(순천향대)의 지속적인 국제표준화 활동의 주요성과라고 할 수 있다. 우리나라가 유치에 성공한 국제표준화 회의는 ‘23.10.16.(월) ~ 20(금), 서울에서 개최되며 미국, 영국, 독일 등 150여 명의 개인정보보호 전문가가 참가하여 국제표준 개발을 위한 열띤 토론의 장이 될 것으로 예상된다. 또한, 이번 회의에서는 디지털 인증 위험관리 프레임워크를 비롯해 핀테크 프라이버시 지침, 인공지능 프라이버시 보호, 온라인 아동 보호를 위한 연령 보증 프레임워크 등 개인정보보호를 위한 핵심사항이 중점적으로 논의될 예정이다. 최근 개인정보보호법 개정(‘23.3월)으로 개인정보기술 표준화 추진 근거를 정비한 개인정보위는 이번 회의를 기점으로 「개인정보보호‧활용기술 표준화 로드맵(’23~’27)」에 기초한 블록체인, 자율주행차, 인공지능, 가상융합세계(메타버스) 등 핵심 미래기술 분야의 개인정보 표준개발을 본격적으로 착수할 계획이다. 국립전파연구원 서성일 원장과 개인정보보호위원회 양청삼 개인정보정책국장은 “우리나라가 정보통신기술(ICT)의 선도국가로서 신기술의 발전에 따라 그 중요성이 증가하는 개인정보보호 분야의 국제적 주도권을 확보하기 위해서는 개인정보(프라이버시) 강화기술 등의 국제표준화 활동이 매우 중요하며, 이번 국제표준화 회의 개최를 통해 우리나라의 우수한 개인정보보호기술이 세계시장을 선도하는 기반을 마련하는 등 국제적인 위상을 강화하는 계기로 삼겠다.”라고 강조하였다.
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.
-
KTL, 개인정보 관리 수준 2년 연속 최고등급(S) 달성국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 개인정보보호위원회가 주관한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 2년 연속 최고 등급(S)을 달성했다고 15일 밝혔다. 공공기관 개인정보 관리수준 진단은 국무총리 산하 개인정보보호위원회가 공공기관의 개인정보보호 관리체계와 침해 예방 활동 등을 진단하기 위해 매년 전국 공공기관을 대상으로 관리 수준을 평가하는 제도이다. 이번 평가는 중앙부처, 지자체, 공기업 등 총 799개 기관을 대상으로 61개의 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책 업무 적절성에 대한 정성지표를 기준으로 진행됐다. KTL은 2020년부터 보안 전담조직을 갖추고 개인정보보호 담당 인력을 배정하는 등 안전한 개인정보관리를 위해 힘써왔다. 특히 불필요한 고객의 개인정보를 수집하지 않도록 절차를 개선하였고, 이미 수집된 정보 역시 기술적·관리적 보호조치를 강화하며 지속적으로 노력한 점을 높이 평가받았다. KTL 김세종 원장은 "2년 연속 최고등급 획득은 고객 개인정보에 대한 우수 보호조치 노력이 인정된 결과"라며 "앞으로도 KTL은 지속적인 관리체계 개선을 통해 고객에게 신뢰받는 기관이 되도록 힘쓸 것"이라고 밝혔다.
-
KTC, 기계산업 기업 및 인력 양성 지원 위해 ‘제11회 부산국제기계대전' 참가한국기계전기전자시험연구원(이하 KTC)은 5월 16일부터 19일까지 부산 벡스코에서 열리는 ‘제11회 부산국제기계대전’에 참가하여 기계산업 인적자원개발위원회*(이하 ISC) 사업을 수행하고, 기계분야 시험평가 역량 및 국내‧외 인증 취득을 통한 기업의 수출 등을 지원한다고 밝혔다. *인적자원개발위원회(ISC) : 고용노동부와 한국산업인력관리공단이 공동 주관하는 인적자원개발 지원사업으로 기계산업 ISC에는 총 19개의 기관 및 기업이 참여하고 있다. KTC는 시험‧인증기관 중 최초의 기계산업 ISC 대표기관으로 지정되어 기계산업 분야 사업관리를 담당하고 있으며, 관련 분야의 인력수급 현황을 파악하고 훈련과 연계하여 수요자 중심의 인력양성을 지원하고 있다. 또한 전시회 참가업체를 대상으로 기술 현황을 파악하여 기계산업 유망 분야 발굴 및 직무맵을 개발하고, 참가기업의 NCS* 기반 능력 중심 채용 및 재직자 훈련 실시 지원을 위한 맞춤형 컨설팅 참여 기업을 모집한다. * NCS(National Competency Standard, 국가직무능력표준) : 산업현장에서 직무를 수행하기 위하여 요구되는 지식, 기술, 소양 같은 내용을 국가가 산업 부문별, 수준별로 체계화한 표준이다. 한편, KTC는 우리 기업이 디지털‧그린 및 미래 성장 산업‧국가적 중요 산업 전환에 잘 적응할 수 있도록 13개 전략 분야에 대한 로드맵을 수립‧이행하고 있다. 디지털 전환과 관련된 KTC의 핵심역량을 활용하여 차세대 기계산업에 부합하는 인력양성을 지원하게 될 것으로 기대된다. 이와 함께 기업이 스마트팩토리와 같은 기계산업의 디지털 전환에 기업이 잘 적응할 수 있도록 관련 분야의 성능 인증 시험, KS 인증 시험을 원스톱으로 받을 방법과, 미주‧유럽 등 수출을 위한 해외인증 취득 방안을 참가 기업에게 공유할 예정이다. KTC는 스마트팩토리 운영에 필요한 각종 소프트웨어‧5G 분야에 대한 핵심역량을 가지고 있어 정보통신 분야의 시험‧인증의 원스톱 서비스를 제공할 수 있는 기관이다. 소프트웨어 품질인증(GS인증), 정보보호 제품 평가기관(CC), 정보통신망 연결기기(IoT) 등의 정보보호 인증, 보안 기능시험 업무를 모두 수행할 수 있어 디지털 전환을 추진하는 기업에 실질적인 도움을 제공할 수 있다. KTC 안성일 원장은 “시험평가 역량을 바탕으로 제조기업의 신제품개발, 시험‧인증, 해외수출을 지원하고, 나아가 기계산업 ISC 운영을 통해 체계적인 인력 양성 지원에도 힘쓰겠다”라고 말했다. 한편, ‘친환경 제조 혁신과 디지털 기술의 융합’을 주제로 열리는 ‘제11회 부산국제기계대전’은 전 세계 28개국 453개 업체가 참가하여 역대 최대 규모로 개최될 예정이다.
-
정보통신 국제표준화 주도권 잡는다과학기술정보통신부는 국제전기통신연합(ITU)의 2024년 세계전기통신표준화총회를 위한 아태지역 준비그룹 의장으로 김형준 박사(한국전자통신연구원)가 선출됐다고 27일 밝혔다. 세계전기통신표준화총회(WTSA)는 산하 연구반 개편, 연구반 의장단 임명, 정보통신기술 표준화에 대한 의결 및 권고 제•개정 등을 논의하는 ITU의 전기통신표준화 분야의 최고 의사결정기구로 4년마다 개최되고 있으며, 2024년 10월에 인도에서 WTSA-24가 개최될 예정이다. 아시아태평양 전기통신협의체(APT)는 아태 지역 이익 증진을 위해 WTSA에서 아태 지역 국가들의 공동 기고서 제출 및 관련 사안 대응을 위해 산하에 WTSA 준비그룹을 구성•운영하고 있다. 그간 한국은 국제표준화 정책 내에 우리나라 표준 정책을 적극 반영하고, 표준선도국으로서의 영향력을 제고하기 위해 WTSA-24 아태지역 준비그룹 의장단 진출을 적극 추진해 왔다. 그 결과 지난 21일 태국 방콕에서 개최된 WTSA-24 아태지역 준비그룹 1차회의에서 총회 의장을 비롯하여 총회 산하에 WG1(ITU-T 작업방법), WG2(ITU-T 조직), WG3(규제, 정책 및 표준화 이슈) 세 개 작업반에서 의장단에 선임되는 성과를 거뒀다. WTSA-24 아태지역 준비그룹 의장단 진출을 계기로 한국은 정부 및 산학연 전문가로 구성된 국내 준비단을 구성하여 인공지능, 메타버스, 양자기술, 사이버보안 등 디지털 핵심 기술 관련 한국 주도 의제를 도출하고 이를 WTSA-24에 아태지역 공동기고문으로 제안하여 향후 ITU 내에서 관련 국제표준화를 주도한다는 계획이다. 한편 WTSA-24 아태지역 준비그룹 1차 회의와 연계하여 태국 방콕에서 17일부터 20일까지 진행된 아태지역 표준화회의(ASTAP)에서 2020년부터 총회 의장을 맡아온 김형준 박사가 그간의 성과와 활동을 인정받아 연임에 성공하여 향후 3년 간 총회 의장을 계속 수행한다. ASTAP 회의에서는 우리나라가 진행해 온 클라우드 서비스 보안 가이드라인과 전자파 인체안전 보고서가 최종 승인됐다. 이를 통해 향후 아태지역 국가들의 정보보호 및 전자파 인체안전 정책 마련과 기반 구축에 이바지할 것으로 기대된다. 또한 우리나라는 ASTAP 전략방향을 논의하기 위한 특별그룹 신설을 제안하고 의장을 수임(ETRI 이승윤 센터장)하는 성과를 거두었다. 신설된 특별그룹을 통해 앞으로 아태지역 내 표준화 발전과 역량 강화를 위한 ASTAP의 전략 및 방향성에 대한 논의를 주도해 나갈 예정이다. 김형준 박사는 “WTSA-24에서는 ITU-T 차기 표준화 회기(2025-2028)의 연구반 구조 조정 이슈가 첨예하게 부각될 것으로 전망되며 이에 정부와의 협업 및 아태지역을 중심으로 대응 노력에 집중해야 할 것”이라며 “아태지역 국가들과의 지속적인 협력을 통해 성공적인 WTSA 대응과 대한민국의 표준화 역량 강화에 기여할 계획”이라고 말했다.
-
[미국] 인텔리체크(Intellicheck, Inc.), ISO/IEC 27001:2013 및 ISO/IEC 27701:2019 인증 획득미국에서 업계를 선도하고 있는 신원 확인(아이덴티티, identity) 기업 인텔리체크(Intellicheck, Inc.)에 따르면 ISO/IEC 27001:2013 및 ISO/IEC 27701:2019 인증을 획득했다.ISO 인증 획득 범위에 인텔리체크의 입증된 현장 기술 통제, 공적적인 IT 보안, 개인 정보보호, 절차 등이 포함된다.ISO 인증으로 인텔리체크는 현재 고객 및 잠재 고객, 비즈니스 파트너에게 최고 품질의 제품을 제공하려는 회사의 지속적인 노력과 세계 수준급 기업의 우수성을 보여줬다.또한 국제적으로 인증받는 표준을 준수함으로써 보안 관리 프로그램이 포괄적이고 선도적인 관행을 따르고 있음을 확인 시켰다. 인텔리체크의 우선 순위는 최고 수준의 정보 보안 및 개인 정보 보호 표준을 반영한 최첨단 기술 솔루션으로 고객의 요구를 충족시키는 것이다. 온디멘드(주문형) 디지털 및 물리적 인증 검증 솔루션을 제공하는 신분확인 기업으로 업계를 선도하고 있다. 인텔리체크는 브라우저 또는 모바일 장치를 통한 온라인 뿐 아니라 오프라인 매장에서 POS 스캐너를 통해 유연한 기술 솔루션을 사용하는 상위 12개 은행 신용카드 발급사 등을 포함해 핀테크 및 금융서비스 기업에 디지털 및 물리적 신원 확인 솔루션을 제공하고 있다.인텔리체크의 광범위한 솔루션은 BNPL 제공업체, 3만개 이상의 소매점, 여러 법 집행 기관, 주 정부 등에서 사용되고 있다.
-
비마이프렌즈, 국제표준 정보보호 인증 `ISO 27001` 획득팬덤 비즈니스 기업 비마이프렌즈가 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템(ISO 27001) 인증을 획득했다고 16일 밝혔다. ISO 27001은 정보보안 분야에서 권위있는 인증이다. ISO가 지정한 인증기관을 통해 물리적·환경적 보안, 네트워크 보안 등 정보보호 관리 및 통제항목에 대한 엄격한 심사를 통과한 기업에 주어진다. 비마이프렌즈는 설립부터 세계 시장 진출을 목표로 글로벌 정보보호 관리 역량을 확보하고 고객사에 안정적인 데이터 기반 경영 환경을 제공하기 위해 정보보호최고책임자(CISO) 선임, 정보보호 전담 조직 별도 운영 등 적극적으로 투자하고 있다. 비마이프렌즈의 '비스테이지'는 올인원 SaaS(서비스형 소프트웨어) 솔루션으로 기업, 브랜드, 아티스트 등의 자체 플랫폼 구축을 지원하고 팬덤 비즈니스에 필요한 모든 기능과 서비스를 제공한다. 비마이프렌즈는 고객사가 안전하게 팬덤 비즈니스를 운영할 수 있도록 '비스테이지 프로미스'라는 자체 데이터 보안 원칙을 수립해 데이터 보안, 정보보호 시스템을 강화하고 있다. 이기영 비마이프렌즈 공동대표는 "데이터 소유권이 고객사에게 온전히 제공되는 것이 비스테이지의 특장점"이라며 "고객사가 안전하게 팬덤 비즈니스를 운영할 수 있도록 지속적으로 정보보호를 강화해 나갈 예정"이라고 말했다.