검색결과
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[미국] 국제생체인증협회(FIDO Alliance), FIDO UAF 1.2, CTAP 2.1 국제 표준으로 승인국제생체인증협(Fast IDentity Online, FIDO Alliance)에 따르면 FIDO UAF 1.2, CTAP 2.1 사양이 국제 표준으로 인증을 받았다.FIDO 표준은 국제전기통신연합 전기통신 표준화 부문(International Telecommunication Union's Telecommunication Standardization Sector, ITU-T)으로부터 국제표준으로 승인받았다.ITU-T는 UN(United Nations) ICT 전문기구인 ITU의 표준화 기관이다. 표준 인증은 정보통신기술(information and communication technologies, ICT)의 글로벌 인프라에 대한 공식 ITU 표준(ITU-T 권고안)으로 설정됐다.ITU-T 권고안(ITU 표준) 사양은 다음과 같다. FIDO UAF 1.2(권고안 ITU-T X.1277.2)는 사용자가 로컬 장치에 인증하기 위해 생체 인식 및 기타 양식을 사용함으로서 암호 없이 인증을 제공하는 모바일 표준이다.CTAP 2.1 (권고안 ITU-T X.1278.2)는 W3C 웹 인증 표준과 함께 FIDO2 사양의 일부로서 비밀번호 없는 2단계 또는 다단계 인증 경험을 위해 USB, NFC, 또는 BLE를 통해 FIDO2 지원 브라우즈 및 운영체제에서 인증을 위해 FIDO 보안 키, 모바일 장치 등 외부 인증자를 사용할 수 있도록 했다.참고로 ITU-T 권고안은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 스터디그룹 17의 책임 하에 있다. ITU-T의 인증은 FIDO 인증기술의 성숙도를 보여주고 W3C(World Wide Web Consortium)과의 표준화 작업을 보완한다.FIDO UAF 및 CTAP 사양의 이전 사양은 2018년 ITU 표준으로 처음 채택됐다. ITU-T 연구그룹 17은 FIDO 얼라이언스와 협력을 지속해 나갈 방침이다.
-
[미국] 국립표준기술연구소, 중요신기술(CET)에 적용가능한 국가표준개발 계획 발표미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST)에 따르면 중요한 신기술(critical and emerging technologies, CET)에 적용 가능한 국가표준 개발을 위한 계획을 발표했다.이번에 발표한 내용은 미국 정부의 중요한 신기술에 대한 국가 표준 전략(U.S. Government National Standards Strategy for Critical and Emerging Technology)에 관한 것이다.이는 CET 표준 개발을 위한 사전 예방 전략으로서 첨단 기술시장을 정의하고 선도하는데 필수적이다. 미국의 경쟁력 및 국가 안보를 고려한 측면에서 중요한 전략을 갖는 것이다. NIST의 국가 표준 전략은 우선 순위가 지정된 CET 표준 개발을 위해 다음 영역을 포함하고 있다.세부 영역은 △통신 및 네트워크 기술 △컴퓨팅, 메모리, 저장 기술을 포함한 반도체 및 마이크로일렉트로닉스 △인공지능(Artificial intelligenc, AI) 및 머신러닝(machine learning) △바이오기술(Biotechnologies) △포지셔닝, 내비게이션 및 타이밍 서비스(Positioning, navigation, and timing services) △디지털 신원증명(Digital identify) 인프라 및 분산 원장 기술(distributed ledger technologies) △청정 에너지 발전 및 저장(Clean energy generation and storage) △양자정보기술(Quantum information technologies) 등이다.또한 국가표준전략(National Standards Strategy, NSS)에 △자동화되고 연결된 인프라 △바이오뱅킹(Biobanking) △자동화 및 연결, 전기화된 전송 △중요 광물 공급망 △사이버보안 및 개인정보보호 △탄소 포집, 제거, 활용, 저장 등 특정 CET 응용프로그램을 포함하고 있다.
-
[중국] 공업정보화부(MIIT), 블록체인 기술에 대한 국가표준 발표중국 공업정보화부(Ministry of Industry and Information Technology, MIIT)에 따르면 2023년 6월13일 블록체인 기술에 대한 국가표준을 발표했다.표준은 새로운 기술을 더 잘 이해하고 활용하는 데 사용된다. 블록체인 시스템의 기능적 아키텍처와 기본 구성요소를 표준화했다. 또한 국내 블록체인 산업의 표준화를 촉진하고 추가 성장을 장려하기 위한 목적으로 개발됐다.국내 핀테크산업 감시기관인 MIIT는 3월28일 2025년까지 블록체인 기술 발전 기준을 높일 것이라고 선언했다. 따라서 MIIT 규칙 초안은 블록체인 개발에 관해 온라인을 통한 공식적인 피드백 요청에 따라 각계 각층으로부터 나왔다.4월28일까지 초안에 대한 모든 추가 피드백을 받았다. 2023년 연말까지 블록체인 및 분산 원장기술 표준 시스템 설계를 완료할 예정이다.이러한 진전은 국가경제사회발전비전 2035(National Economic and Social Development and Vision 2035)에 대한 중국 5개년 계획과 일치한다.특정 기술 발전 2025 목표는 성장을 목표로 블록체인을 포함한 디지털 분야, 통신 장비, 핵심 전자 부품, 핵심 소프트웨어를 포함한 디지털 산업의 품질 개선이다.참고로 중국 정부는 학술기관, 프로그래머, 블록체인 기업의 연계 구축 및 개발 촉진을 목적으로 새로운 국가블록체인연구센터(national blockchain research center )를 설립했다.2022년 9월 중국 정부의 자료에 따르면 전 세계적으로 제출된 모든 블록체인 응용프로그램의 약 84%가 중국에서 시작됐지만 이중 19%만 승인됐다. 중국 기업들이 블록체인 산업을 촉진할 아이디어를 발굴하기 위해 연구센터를 개설한 것이다.2023년 초 베이징 과학기술위원회(Beijing Municipal Science and Technology Commission)가 발표한 백서는 블록체인과 인공지능(AI)를 포함한 다양한 기술을 다루고 있다. 중국 블록체인 기업은 1400개 이상인 것으로 조사됐다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
KTC, 국내 최초 전기차 충전기, 전력 분야 기자재 인니인증을 위한 시험기관으로 지정한국기계전기전자시험연구원(원장 안성일, 이하 KTC)은 전기차 충전기, 차단기, 전력 케이블 등 국내 제조업체의 전력 분야 기자재 수출 지원을 위해, 인도네시아(이하 인니) 국영전력공사(PLN) 시험·인증기관(이하 PLN인증기관)*과 업무협약을 체결했다고 밝혔다. * PLN 인증기관 : 인니 전력 배전을 독점하고 국가 전력의 대부분을 생산하는 인니 정부 소유의 인니 국영전력공사(PLN : PT Perusahaan Listrik Negara)의 산하기관으로서 시험 ·인증 업무를 담당하는 시험·인증기관 이번 협약으로, KTC는 전기차 충전기 포함 전력 분야 기자재의 인니 강제 인증을 담당하는 「PLN인증기관」의 시험기관으로 지정되었다. 특히, 전기차 충전기 분야는 KTC가 국내 최초로 시험기관으로 지정되었으며, 이를 통해 국내 기업이 인니로 직접 신청할 경우 소요되는 1개월 이상의 이송 기간과 1~2천만원 가량의 물류비용을 절감할 수 있게 된다. 또한, 보완(디버깅)이 필요할 경우, 현지로 기술인력을 파견해야 하는 애로사항 또한 해결할 수 있다. 「PLN인증기관」 발표에 따르면 인니 정부는 전기차 충전기*를 올해 하반기 중 강제 인증인 SNI** 품목으로 강화할 예정이다. 「PLN인증기관」은 전기차 충전기 포함 전력 분야 기자재 인니 유일의 인증기관으로서 국내 전기차 충전기에 대해 KTC의 시험성적서로 SNI 인증을 발급할 계획이다. * 현행은 PLN 조달기준인 SPM인증만 요구 ** SNI 인증 : Standar Nasional Indonesia의 약자로 제품의 규격과 생산과정에 관한 인니 국가 표준규격인증, 인니 제품의 품질을 보장하여 국제 경쟁력제고 및 내수 시장에서 유통되는 제품 품질 저하를 막기 위한 강제 인증제도 인니 정부는 인구 2.7억 명의 내수시장, 전기차 배터리 생산의 핵심 광물인 니켈 매장량 세계 1위 등 전기차 생산 및 판매에 유리한 조건을 활용하여 2030년까지 동남아 전기차 허브로 도약하겠다는 계획 아래, 전기차의 비중을 ‘25년까지 20%, ‘30년까지 25%, ‘35년까지 30%로 확대할 계획이다. 또한 신재생 에너지 비중을 ‘25년까지 23%, ‘50년까지 31%를 목표로 하고 있어, 전력 분야 기자재의 국내 기업 수주 및 수출량 증가가 기대된다. 현대자동차, LG에너지솔루션 등이 이미 인니에 진출하여 전기차 분야 시장 선점을 위한 투자에 박차를 가하고 있다. 국내 전기차 충전기 주요 업체인 SK시그넷, 대영채비 등 많은 우리 기업들의 수출이 예상된다. 또한, KTC는 인니 정부 기관인 인니국가표준기관(BSN)*, 정보통신 인증기관(SDPPI)**을 방문하여 우리 기업들의 수출지원을 위한 협력체계를 구축하고, 현지의 LG R&D 센터, 현대자동차, 한국 대사관 주요 인사 등과 만나 한국 기업들의 애로사항 등을 청취하고 해외인증 취득 지원을 위한 방안에 대해 적극적인 지원을 해나가기로 약속하였다고 밝혔다. * BSN : 인니 국가표준 개발 및 총괄 기관(Badan Standardsasi Nacional) ** SDPPI : 인니 정보통신부 산하의 통신분야 인증기관(Directorate General of Resources and Equipment of Post and Information Technology) KTC 안성일 원장은 “최근의 현대차, LG전자 등 우리 기업들의 활발한 인니 시장진출 및 한․인니 경제협력 강화 기조에 발맞춰 지속적으로 우리 기업들의 수출지원과 해외인증 취득 지원을 위해 노력해 나가겠다"라고 밝혔다.
-
[싱가포르] 마리나싱가포르, 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증 획득싱가포르 맞춤형 다이컷 부품 제조업체 마리나싱가포르(Marian Singapore)에 따르면 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증을 획득했다. 의료 고객에게 최고 품질의 맞춤형 구성품을 제공하기 위한 목적이다. 마리나싱가포르는 의료, 자동차, 배터리, 전기자동차, 가전제품 등 다양한 산업 분야에서 맞춤형 다이컷 부품을 제공한다.특히 의료 산업 내에서 웨어러블 의료기기 및 피부에 부착되는 상처 치료부터 의료 전자기기에 이르기까지 응용 분야를 위한 맞춤형 구성 품을 제공한다.또한 마리나싱가포르는 고객에게 재료 선택 및 초기 프로토타입에서 임상 시험을 거쳐 최종 패키지 제품에 이르는 턴키 프로세스를 제공할 수 있다.의료기기 품질 관리 시스템 국제 표준 ISO 13485은 의료 기기를 설계, 생산, 설치 또는 서비스하는 조직을 위한 국제 표준이다. 의료 산업에서 엄격한 규정을 충족해야 하기 때문이다.마리나싱가포르는 이번 인증 획득을 통해 의료 기기 애플리케이션을 위한 지식, 기계 및 프로세스를 적절하게 구비하고 있음을 증명한 것으로 평가된다. 이를 통해 고객에게 고품질 맞춤형 솔루션 서비스를 제공할 수 있을 것으로 전망된다.
-
[중국] 안후이농업대, 차(tea)에 대한 국제 표준 ISO 20715:2023 문서화 주도중국 안후이농업대(Anhui Agricultural University)에 따르면 국제 표준화 기구(ISO)에 의해 마시는 차(tea)에 대한 국제 표준 ISO 20715:2023 문서를 공개했다.국제 표준화 작업은 안후이성 허페이(安徽省合肥市)에 위치한 안후이농업대의 Wan Xiaochun 교수에 의해 주도됐다.1979년 차를 6가지 유형으로 분류하는 기준이 처음 제안됐다. 2023년 3월 국제표준 ISO 20715:2023으로 문서화됐다. 이를 위해 Wan Xiaochun 교수는 2008년부터 다른 국가의 전문가 31명과 협력했다.차에 대한 국제표준 ISO 20715:2023에서는 백차(white tea), 우롱차(oolong tea), 흑차(dark tea), 황차(yellow tea), 홍차(black tea), 말차(matcha tea)를 차의 6가지 기본 유형으로 설정했다.이와 같은 6가지 기본 차 유형을 재처리해 향차, 압축 차 및 인스턴트 차와 같은 제품을 만들 수도 있다. 차 가공은 신선한 찻잎과 통기(aeration)를 기반으로 진행된다.차에 대한 국제표준 ISO 20715:2023을 통해 차 생산자는 각 유형의 차를 구성하는 요소를 보다 명확하게 이해할 수 있다.소비자는 다양한 유형의 차에 대해 더 잘 파악할 수 있다. 또한 농부는 다양한 유형의 차에 대한 상세한 이해를 통해 농작물을 더 잘 관리할 수 있다.차에 대한 국제표준 ISO 20715:2023에서 제시된 6가지 분류 기준은 차 산업에서 중요한 발전으로 평가된다. 특히, 생산자, 소비자 및 환경에 광범위한 영향을 미칠 것으로 전망된다.이를 통해 차 생산이 지속 가능하고 환경 친화적인 상태를 유지할 뿐만 아니라 차 생산의 문화 유산을 보존하는 데 도움이 될 수 있을 것으로 기대된다.