검색결과
-
TTA, 블록체인 기반 선원자격증명 서비스 표준화 추진한국정보통신기술협회(회장 최영해, 이하 TTA)는 해양수산부, 한국해양수산연수원의 제안에 따라 분산식별자(DID, Decentralized Identity) 기반 선원 신원확인 수단 개선 및 서비스의 투명성과 신뢰성 제고를 위해 관련 표준을 추진 중이라고 밝혔다.배에 승선하는 승무원인 선원들은 해양수산부, 해양수산연수원 등 다양한 발급기관이 제공한 여러 종류의 선원 관련 자격정보를 종이문서 형태로 발급받아 관리하고 있다.예를 들어, 선원수첩과 해기사면허증은 해양수산부에서, 교육훈련이수증과 필기시험 합격증명서 및 의료관리자 자격증 등은 한국해양수산연수원, 구직등록필증은 한국선원복지고용센터 등에서 종이문서 형태로 발급받아 상시 휴대해야 한다.따라서, 선원들은 이러한 문서 휴대의 부담 그리고 분실 시 재발급의 어려움 등 불편함을 호소한다. 또한 각 발급기관들도 선원 종이 증명서 발급 민원 업무가 전체 업무에서 가장 큰 비율을 차지하여 해운민원서비스 부문에서도 비대면 업무처리에 대한 요구와 디지털 시스템 활용 등과 같은 효율적 항만운영 시스템 변화의 필요성이 대두되고 있다.이러한 선원들의 불편함과 행정 낭비를 해소하고 해양부문의 효율적 운영시스템에 대한 필요성에 대응하고자 해양수산부와 한국해양수산연수원에서는 “블록체인 기반의 모바일 선원자격증명 서비스”를 개발하고 있으며, 이를 기반으로 TTA에서는 “블록체인 기반의 선원자격증명서비스 VC(Verifiable Credential) 데이터” 표준을 제정 중이다. ▲선원자격증명 시스템 구성 이 표준이 제정되면, 데이터 갱신 정보를 실시간으로 수신하여 선원은 여러 종류의 종이증명서를 소지하지 않아도 되어 편의성을 제고할 수 있게 되고, 발급기관과 선사(船社) 등은 선원 자격 검증 절차 등을 간소화할 수 있게 된다. 또한 한국해양수산연수원 및 각 지방해양수산청의 효율적인 운영을 통하여 해양 분야 기업들의 블록체인 기술 참여를 유도하여 생태계를 활성화할 수 있게 된다.선원자격 증명서비스는 블록체인 기반의 분산식별자 기술을 적용함에 따라 증명서의 위변조를 방지할 수 있으며, 스마트폰 전자지갑에 증명서를 발급·보관함으로써 선원들의 편의성을 향상하고 선원자격의 선사 제출 시 필요한 정보만 제공할 수 있게 된다. 또한, 선사는 채용검증 등의 확인을 간편하게 할 수 있게 되며, 해양경찰청 및 각국의 항만국통제(PSC, Port State Control) 등의 검증기관은 선박의 승선인원 및 승선자격이 있는 선원인지 실시간 확인할 수 있게 되어 승선 선원의 자격확인 업무 개선이 가능하다. 현재 “블록체인 기반의 선원자격증명서비스 VC(Verifiable Credential) 데이터” 표준은 해양수산부, 한국해양수산연수원, 오퍼스엠, 에디넷이 중심이 되어 TTA「블록체인기반기술 프로젝트그룹(PG1006)」에서「개인정보보호/ID관리, 블록체인 보안 프로젝트그룹(PG502)」과 협력하여 제정 추진 중이다. PG1006과 PG502에는 디지캡, 해커스홀딩스, 이스톰, 가민정보시스템, 케이포시큐리티 등 총 39개의 산학연이 참가하고 있다.한국해양수산연수원 김민종 원장은 “블록체인 기반의 분산식별자를 이용한 표준 제정으로 해양수산 분야 대국민 디지털 전환이 가능해지고, 선원훈련 자격증 등 다양한 선원 증명의 디지털 전산화, 자격증명서비스의 고도화가 가능해져 서비스 제공자와 사용자의 편익 증대가 확대될 것”이라고 밝혔다.TTA 최영해 회장은 이 표준이 제정되면, “공공분야의 블록체인 도입 가속화와 이에 따른 서비스 처리 시간의 단축, 데이터 자기결정권의 확보, 특히 관련 기관 간의 선제적 협업을 통한 원스톱 대민서비스 구현에 매우 큰 의미가 있을 것”이라고 기대감을 감추지 않았다.한편, TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구이며 자세한 정보는 TTA 웹사이트(http://tta.or.kr)에서 확인할 수 있다.
-
「확장가상세계(메타버스)·대체불가토큰(NFT) 보안협의체」 발대식 개최과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태)은 메타버스, 대체불가토큰(NFT) 등 가상융합경제의 확산에 따라새롭게 대두되는 보안 이슈를 점검하고 업계 협력을 모색하기 위해 「메타버스‧대체불가토큰(NFT) 보안 협의체」(이하 협의체)를 구성하여 7월 14일(목) 발족한다고 밝혔다. 협의체는 안전하고 신뢰할 수 있는 가상융합경제 산업 활성화를 위해 메타버스‧대체불가토큰(NFT) 관련 플랫폼 기업과 보안업계, 협‧단체로 구성되었으며, 사이버 위협‧보안 기술 및 피해사례를 분석‧공유하고, 다양한 보안 이슈의 사전대응과 해결방안을 모색한다. 이날 발족한 협의체에는 통신사와 인터넷 포털, 은행, 블록체인 업계 및 보안기업 등 총 25개 기업과 메타버스산업협회, 정보보호산업협회가 참여하였으며, 향후 열린 형태로 운영할 예정이다. 아울러, 보안 수요‧공급 기업 간의 지속적인 만남의 장을 주선하여 상호 간 사업영역 확대의 기회도 만들어갈 계획이다. 이날 행사에서는 협의체 발족과 함께, 각 분야 비즈니스 모델과 보안 이슈, 앞으로 고려해야할 보안 가이드라인의 방향성에 대한 논의가 이어졌다. 메타버스 서비스는 이용자를 대상으로 하는 개인정보, 기기정보, 행위정보가 주요 공격대상이 되고 디지털 자산의 거래·소유를 증빙하는 대체불가토큰(NFT) 서비스는 이용자 지갑을 탈취하기 위한 공격이 급증할 것으로 지적되었다. 한편, 과기정통부는 사이버보안 패러다임 변화에 대응하여, 제로트러스트,공급망 보안 등 선진 보안체계를 기반시설에 적용하기 위한 “사이버보안 패러다임 대응 연구반”을 운영하고, 정책방안을 마련중이다. 코로나19로 가속화된 디지털 전환으로 재택근무, 원격 수업 등 비대면 사회 전환은 보안의 경계를 확장시키며, 시스템 내‧외부 누구도 신뢰하지 않는다는 제로트러스트 개념이 부상하였고, 제품과 소프트웨어의 융합으로 자연스럽게 보안 위협의 대상이 될 수 있는 공급망 가치사슬이 확대되면서 미국 등 주요국은 공급망 보안을 강화하는 추세다. 협의체는 사이버보안 패러다임 대응 연구반과 연계하여 운영될 예정이며, 과기정통부는 협의체를 통해 업계 의견을 지속적으로 수렴하여 안전하고 신뢰할 수 있는 메타버스‧대체불가토큰(NFT) 서비스의 이용환경을 구축하고, 보안사고 예방, 이용자 보호를 위하여 대응방향과 보안 지침을 마련할 예정이다. 과기정통부 김정삼 정보보호네트워크정책관은 “가상융합기술의 활용은 기존 산업의 변화를 유도하고 새로운 성장의 모멘텀을 제공하여 가상융합경제로 발전 될 것”으로 민ㆍ관 협력을 통해 “메타버스‧대체불가토큰(NFT) 등 가상융합경제가 안전하게 성장할 수 있도록 보안 위협을 사전에 준비하고 대응해나가겠다.” 고 밝혔다.
-
TTA, AI융합시험연구소 개소정부가 추진 중인 세계 최고 수준의 AI 혁신전략에 적극 대응하고 AI융합 분야 품질확보 지원을 위해 한국정보통신기술협회(회장 최영해, 이하 TTA)는 지난 7월 1일 ‘AI융합시험연구소’를 개소했다고 밝혔다. 그동안 TTA는 AI산업 발전에 따라 AI학습용 데이터의 품질관리 세부 기준과 품질 지표, AI 신뢰성 개발안내서 등 국내 AI기업 경쟁력 강화를 위한 방향을 제시해 왔으며,신설된 AI융합시험연구소를 통해 디지털전환과 기술패권 경쟁 속에서 디지털 혁신의 근간인 AI‧데이터 기술의 활용‧확산을 위해 국내기업 제품‧서비스의 품질확보를 적극 지원할 계획이라고 밝혔다.AI융합시험연구소의 주요 역할은 ▲AI융합 정책지원 및 전략기획 ▲데이터 활용 품질신뢰성 강화 지원 ▲디지털 융합보안(생체인증, 블록체인 등) 및 정보보호 활용 지원체계 구축이다.이를 위해 AI신뢰성 표준 및 검증도구 개발, 데이터 품질인증 체계 구축, AI보안 및 융합보안 등의 디지털융합 품질검증 서비스를 체계적으로 제공할 계획이라고 밝혔다.TTA 최영해 회장은 “이번 AI융합시험연구소 신설로 표준화, 정보통신·SW시험인증, 교육 등 기존 TTA 업무 분야 외에 AI·데이터 융합 분야에 대한 지원기반을 확대하고, 앞으로 AI‧데이터 표준화 전략수립 및 국제협력, 데이터 품질향상 지원, 전문가 양성 등을 통해 국내 기업 지원은 물론, 국가 디지털 혁신을 위한 디지털 플랫폼 정부 생태계 조성에도 중추적인 역할을 수행하겠다”고 밝혔다.
-
ITU-T 표준화총회에서 역대 최대인 10석의 의장단 진출 쾌거과학기술정보통신부(장관 임혜숙,이하‘과기정통부’)는 3월 1일(화) ~ 3월 9일(수) 스위스 제네바에서 개최되었던 국제전기통신연합(이하‘ITU’) 세계전기통신표준화총회(World Telecommunication Standardization Assembly)에 참가하여 차기 회기 연구반 의장단에 역대 최대인 10석을 확보하여 정보통신분야 국제표준화 주도국 위상을 더욱 공고히 하였다고 밝혔다. 이번 총회에서는 ITU-T분야별 연구반의 차기 의장단 선출을 위해 37개국 149명의 후보자가 치열하게 경쟁을 하였으며, 우리나라는 의장 2석, 부의장 8석을 확보하여 정보통신분야 대표적인 국제표준화기구인 ITU-T에서 역대 가장 많은 의장단을 보유하게 되었다. 우리나라는 ITU-T 12개 연구반(자문반 포함)중 10개 연구반에서 의장단을 보유함으로써 세계 2위의 의장단 수임국을 공고히 하게 되었으며, 특히 디지털 전환 관련 핵심 기술을 담당하는 정보보호 연구반(SG17), 사물인터넷 및 스마트시티 연구반(SG20)등 두 개의 연구반에서 의장석을 확보함으로써 기술패권 경쟁 시대에 정보통신기술의 국제표준화를 주도할 수 있는 기반을 마련하였다. 또한 우리나라가 제안한 결의(안) 중 팬데믹 확산 방지를 위한 ITU-T의 역할 강화에 대한 신규 결의안은 ITU전권회의(2022.9월)에서 전체 ITU결의(안)으로 채택 여부를 논의하기로 하였고, 사이버보안 및 양성평등 관련 3건의 결의 개정(안)은 모두 채택되었다. 한편 과기정통부 조경식 제 2차관은 이번 총회를 계기로 한국의 ITU사무차장직 진출과 이사국 9선 연임을 위한 선거 활동도 펼쳤다. 우리나라는 올해 9월에 개최되는 ITU전권회의에서 이뤄지는 최고위직 선거에 이재섭現ITU-T사무국장이 사무차장에 입후보하였으며, 이사국 9선 연임에 도전할 예정이다. 조경식 제 2차관은 이번 총회에 참가한 ITU회원국의 수석대표들을 대상으로 한 공식 오찬행사 및 양자 면담 등을 통해 한국의 사무차장 및 이사국 진출에 대한 적극적인 지지를 요청하였다. 과기정통부 조경식 제 2차관은 “이번 총회에서 역대 최대인 10석의 의장단을 확보한 것은 우리나라 전문가들이 국제표준화기구에서 오랫동안 쌓아온 경험과 노력이 결실을 맺은 것이다”라며, “디지털 전환 시대의 기술패권 경쟁 시대에서는 정보통신기술의 국제표준 선점이 더욱 중요해지고 있어 국제표준 신진 전문가 양성, 국내·외 표준 개발 등 국제 표준 경쟁력 강화를 위한 지원을 확대해 나가겠다”라고 밝혔다.
-
KEA, ‘2022 영국런던보안기기전(IFSEC)’ 한국관 참가▲IFSEC / 사진 출처 : KEA 한국전자정보통신산업진흥회(회장 한종희, 이하 KEA)는 2년만에 개최되는 보안장비·솔루션 전문전시회인 IFSEC에 한국관을 구성하여 코로나 이후 유럽 보안 수출시장 판로개척에 적극 나선다고 밝혔다. KEA는 중소벤처기업부 지원으로 오는 5월 17일(화)부터 19일(목)까지, 영국 런던 EXCEL 전시장에서 10개사 12부스의 규모로 한국관을 구성하여 국내 유망 중소기업의 해외진출을 적극 지원할 계획이라고 밝혔다. 이번 IFSEC는 27개국 210개사가 참여하며, 라이브 시연회, 보안시스템 통합업체와 SI업체 매칭 등 다양한 프로그램을 통해 기술을 널리 알리고 유통업체, 컨설턴트, 주요 보안 협단체와의 만남을 주선하는 등 비즈니스 네트워킹에 총력을 다할 계획이라고 밝혔다. IFSEC 한국관은 “Connected and Secure Technology for Your Place”를 슬로건으로 내걸고 AI와 빅데이터 등 새로운 혁신기술과 접목된 글로벌 시큐리티 선도기업의 제품들을 선보인다. 플랫폼베이스는 자물쇠에 배터리를 제거한 ‘탄소중립형 ICT 디지털락 시스템’을 전시하여, 배터리 교체 비용을 절약하고 디지털 실린더를 활용해 기존 기계식 자물쇠에 대비하여 보안성을 더욱 강화했다고 밝혔다. 씨에이지는 보안카메라(Bullet PTZ)에 ‘딥러닝에 기반한 IVA(Intelligent Virtual Assistand) 기술’을 탑재하여 물체감지, 화재감지 등이 가능한 제품을 선보인다고 밝혔다. 이외에도 엠스톤이 출시한 NVR(카메라인식), 코클(소리인식 솔루션), 싸이닉스시스템즈(저조도 감지 이미지 센서를 탑재한 CCTV 카메라), 젠투웨이브(생채인식 솔루션), 케이제이테크(초고속 알고리즘을 탑재한 지문인식기), 핀텔(AI 비디오분석 솔루션), 프로브디지털(줌카메라 모듈), 뷰런테크놀로지(보안용 라이다 인지 솔루션) 등 보안산업 중소기업들이 참여하여 다양한 보안 기기·솔루션을 전시한다. 올해 49회를 맞이하는 IFSEC은 글로벌 기업인 팩스톤(Paxton), 사이트로직스(SightLogix), 시큐어소프트(Securesoft)사의 독점 런칭을 포함, 국내 슈프리마, 유니온커뮤니티 등이 참가하여 신제품을 전시할 예정이라고 밝혔다. KEA는 향후 세계 보안시장이 코로나 팬데믹으로 변화한 물리·사이버환경으로 인해 더욱 고도화한 인공지능 영역과 산업과의 융합, 그리고 개인정보보호의 중요성 등이 높아지면서 보안수요가 지속적으로 증가할 것으로 전망된다고 밝혔다.
-
5세대(5G), 양자암호통신 보안 등 우리나라 주도 개발 정보보안 표준 4건, 국제전기통신연합 국제표준(안)으로 채택과학기술정보통신부(장관 이종호) 국립전파연구원은 5월 10일부터 5월 20일까지 온라인으로 개최된 “국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17, 의장 순천향대 염흥열 교수) 회의에서 우리나라 주도로 개발한 5세대(5G) 보안, 양자암호통신 보안 등 국제표준안 4건의 사전 채택과 신규 표준개발과제 3건이 승인됐으며 정보보호연구반(SG17) 국제 의장단 17석에 재선임 됐다”고 밝혔다. 사전 채택된 표준 및 기술보고서는 5세대(5G) 보안, 사물인터넷 보안, 양자암호통신 보안 기술을 다루고 있다. 5세대(5G) 보안 관련으로 ①’IMT-2020 통신 시스템에 대한 보안 지침‘과 ②’초고신뢰 초저지연 통신을 지원하는 IMT-2020 기반 버티컬 서비스 보안 요구사항‘표준은 5세대(5G) 통신 시스템 전반적인 부분 및 5세대(5G) 사설망의 융합 서비스 환경에서 보안 관련 주요 구성요소 등을 정의하고, 이에 대한 보안 위협 및 보안 기능을 제시하고 있다. 이를 통해 5세대(5G) 통신 시스템 및 5세대(5G) 사설망을 구축하여 운영 시 보안성이 강화될 것으로 예상된다고 밝혔다. 사물인터넷 보안 관련으로 ③‘사물인터넷 기기 및 게이트웨이의 보안 요구사항’ 표준은 사물인터넷 기기와 게이트웨이에서 발생 가능한 보안 위협을 분석하고, 이에 대한 보안 요구사항을 정의하고 있다. 이 표준은 국내 정보통신망연결기기 등 정보보호인증 기준을 국제표준에 반영한 것으로 국내 사물인터넷 제조사 등 관련 산업계의 글로벌 시장 진출 및 선점에 도움이 될 것으로 기대된다고 밝혔다. 양자암호통신 보안 관련으로는 ④‘양자키분배(QKD, Quantum Key Distribution)를 활용한 하이브리드키 합의 방법 기술보고서’는 QKD 네트워크와 기존 암호체계와의 연동을 위해 국제 표준화 기구에서 진행 중인 표준화 현황들을 토대로 표준화 필요 영역을 분석한 보고서로, 국내 암호 통신 업계에서 양자키분배 네트워크를 도입하고 적용할 떄 유용하게 참고 가능할 것으로 사료된다고 밝혔다. 또한, 이번 회의에서는 우리나라 중소기업의 기술을 바탕으로 제안한 랜섬웨어 등의 악성 코드로부터 스토리지를 보호하기 위한 보안 기술(나무소프트), 표적형 이메일 공격 대응을 위한 보안 기술(기원테크) 등 신규표준화과제 3건도 승인되어 올해부터 관련 연구가 진행될 예정이라고 밝혔다. 나무소프트와 기원테크가 제안한 2건의 신규표준화과제는 한국정보통신기술협회가 과기정통부의 지원을 받아 제공 중인 정보통신기술 표준기술 자문 서비스를 바탕으로 국내 단체 표준을 개발하고, 이번 국제회의에서 신규 표준화 과제로 승인되는 성과를 창출했다. 또한, 지난 3월에 개최된 세계전기통신표준화총회(WTSA) 이후 새로운 연구회기(2022년~2024년)가 시작됨에 따라 정보보호 연구반(SG17) 산하 조직(5개 작업반, 12개 연구과제 그룹)의 의장단 재구성도 논의됐다. 우리나라는 정보보호연구반(SG17) 국제 의장단 총 17석이 재선임(국제 의장 1석, 작업반 의장단 2석, 연구과제 의장단 14석)되는 성과를 이루었다. 국립전파연구원은 “기술 대변혁에 따른 국내의 사이버보안 및 정보보호 산업 육성의 경력과 경쟁력을 바탕으로 국내 산·학·연 전문가와 협력하여 국제표준화로 선도할 수 있도록 노력하겠다”고 말했다.
-
위메이드, 국제표준 정보보호인증 ISO 27001 및 ISO 27701 동시 획득㈜위메이드(대표 장현국)가 세계적 정보보호 관리 분야 인증기관인 노르웨이 DNV로부터 국제표준 정보보호 인증인 ISO 27001(정보보호경영시스템)와 ISO 27701(개인정보보호 경영시스템) 인증을 동시에 획득했다고 밝혔다. 이번 인증은 자회사 위믹스(WEMIX) PTE. LTD.도 함께 획득했으며 위메이드는 세계적으로 요구되는 정보보호에 대한 중요성은 인지하고 관련 가이드에 맞추기 위해 내부 체계를 정비하고 ISO 인증을 준비해왔다고 밝혔다. 인증 획득을 기념해 위메이드 윤상호 개발이사, DNV Business Assurance Korea 이소영 대표 등 양사 임직원들이 참석한 가운데 위메이드 본사 사옥에서 수여식을 진행했다. ISO 27701인증은 ISO 27001의 확장판으로, 개인정보관리시스템에 대한 국제 표준이며, 개인정보관리시스템을 설정, 구현, 유지관리 및 지속적으로 개선하기 위한 지침을 제공하는 경영시스템이다. 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 분야, 49개의 관리기준 가이드에 모두 부합해야 한다. 인증을 획득하면 3년의 유효기간이 부여되며 인증 유지를 위해 유효기간 중 매년 사후 심사를 받는다. 위메이드측은 글로벌 정보보호 인증 2종 획득으로 정보보호체계를 한층 더 고도화할 수 있는 계기를 마련했다고 밝혔다. 한편, DNV는 노르웨이 오슬로에 본사를 두고 있으며 IT, 중공업, 항공우주 등 다양한 산업 분야에 걸쳐 기업의 서비스와 제품에 대한 품질, 환경, 안전보건 및 보안 인증 분야에서 적합성 등을 평가하는 국제적 인증기관이다. 국내 200여개 공공기관, 기업과 해외지사에 대해 정보보호 경영시스템에 대한 인증심사와 연계된 개인정보, 클라우드 보안, 비즈니스 연속성, IT 서비스 관리 심사를 제공하고 있다. 위메이드 장현국 대표는 “위메이드가 글로벌 최고 수준의 보안 인증 2종을 동시에 획득해 우리의 정보보안 안정성과 개인정보 보호 관리기준을 국내외에서 인정받게 됐다”며, “향후, 위믹스 플랫폼의 정보보안, 관리 역량을 지속적으로 강화해 안정적인 인프라를 구축하는 것은 물론, 글로벌 비즈니스 환경에서도 신뢰할 수 있는 플랫폼으로 거듭날 수 있도록 최선을 다하겠다”고 말했다.
-
TTA, 정보보호제품 성능평가기관 지정한국정보통신기술협회(회장 최영해, 이하 TTA)는 과학기술정보통신부로부터 「정보보호산업의 진흥에 관한 법률 시행령」제10조에 따라 4월 18일 ‘정보보호제품 성능평가기관’으로 지정받았다. 정보보호제품 성능평가는 정보보호제품이 운영환경에서 정상·유해 트래픽에 적절하게 대응하는지 등의 처리성능을 종합적으로 시험, 평가하는 제도이다. 정보보호제품 성능평가 대상 제품은 네트워크 방화벽, DDoS 대응장비, 안티바이러스 제품, 소스코드 보안약점 분석도구 등 13종이며, 이번 정보보호제품 성능평가기관 자격 획득을 계기로 정보보호 기업의 기술력 향상을 지원하고, 성능이 우수한 정보보호제품이 적기에 도입될 수 있도록 기여할 것으로 기대된다. TTA는 시험인증 전문기관으로 정보보호제품 보안성 평가(CC평가), 전자서명인증사업자 평가, 정보보호 및 개인정보보호 관리체계 인증(ISMS-P 인증심사), FIDO 보안 및 생체인식 시험 등 다양한 정보보호 관련 업무를 수행해 오고 있으며, 이를 통해 축적된 노하우를 기반으로 고품질의 정보보호제품 성능평가 서비스를 제공할 예정이다.