검색결과
-
[중국] 국가시장규제관리국(SAMR), COVID-19를 유발하는 바이러스 SARS-CoV-2의 검출 국제 표준 채택중국 국가시장규제관리국(State Administration for Market Regulation, SAMR)에 따르면 COVID-19를 유발하는 바이러스 SARS-CoV-2의 검출에 대한 첫 번째 국제 표준이 채택됐다. 국제표준화기구(ISO)가 관련 사실을 발표했다.ISO가 발표한 표준은 ISO/TS 5798:2022 체외진단검사시스템-핵신증폭법(nucleic acid amplification methods)에 의한 중증 급성호흡기 증후군 코로나바이러스 2(severe acute respiratory syndrome coronavirus 2, SARS-CoV-2) 검출 요건 및 권고사항이다.이 표준은 BGI(Beijing Genomics Institute, 华大基因), 중국 국가표준화연구소(China National Institute of Standardization, CNIS )등을 조직한 국가시장규제관리국(SAMR)의 표준화위원회가 제안했다.기타 조직 및 글로벌 전문가들이 공동으로 개발했다. SARS-CoV-2 탐지를 위해 특별히 ISO가 발행한 최초의 국제 표준이다.또한 이 표준은 SARS-CoV-2의 특성과 탐지요구사항을 결합해 핵산 증폭 방법에 의한 바이러스 탐지 방법의 설계, 개발, 검증, 확인, 구현 등에 대한 기술적 요구사항을 제시하고 있다.ISO/TS 5798:2022 표준은 바이러스 검출 분석 실험의 전 과정을 규정하고 있다. 정확도, 검출 한계, 포괄성, 특이성 등 바이러스 검출의 종합 평가 지표를 정의했다.표준과 함께 바이러스 검출 품질 관리를 제공해 바이러스 탐지를 위한 품질 시스템을 포괄적으로 구축한다. 참고로 국가시장규제관리국(SAMR)은 반독점 규제를 포함해 시장의 건전한 경쟁을 감독하는 기관이다.참고로 BGI는 세계 최대 게놈분석 기업으로 중국 정부가 베이징에 설립한 게놈연구소를 기반으로 하고 있다. 글로벌 선진국들은 1990년대 후반부터 인체게놈지도를 완성하기 위해 인간게놈 프로젝트를 추진하고 있다.
-
[중국] 기업개혁개발협회(CERDS), 기업 ESG 공개 지침 발표중국 베이징 기반 싱크탱크인 기업개혁개발협회(China Enterprise Reform and Development Society, CERDS)에 따르면 기업 ESG 공개 지침(가이드라인)을 발표했다.CERDS는 기업 ESG 공개 지침이 중국 최초이자 최고, 중국 중심 ESG 공개 표준이 되길 희망하고 있다. 최근 몇 년간 미국과 유럽에서 자발적이고 의무적인 ESG 기업 공개 기준이 확고한 입지를 다지고 있기 때문이다.기후 관련 재무 공시 테스크 포스(Task Force on Climate-related Financial Disclosures, TCFD), 지속가능성 회계 표준위원회(Sustainability Accounting Standards Board, SASB) 표준, GRI(Global Reporting Initiative)와 같은 프레임워크에 이어 ESG 공개에 관해 글로벌 개발에서 다음 단계를 형성할 것으로 예상된다.하지만 미국과 유럽의 ESG 기업 공개 기준은 미국과 유럽 또는 글로벌 시장 관점에서 개발됐다. 이를 근거로 중국 시장과는 연관성이 낮다고 간주되고 있다.또한 SEC의 규칙 제안과 EU의 기업 지속가능 공개 규제(Corporate Sustainability Reporting Directive, CSRD)는 기후 관련 공개에 관한 것이다. 현 정치 수준에서의 협의 중이거나 논의 중인 의무 보고에 대한 주요 제안들이다.따라서 CERDS의 기업 ESG는 여러 중국 기업과 협력해 중국 법률, 규정, 정책 등에 초점을 맞춰 개발됐다. 이 지침은 서로 다른 분야 기업에 적용할 수 있는 공시 원칙, 주요 성과 지표, 규제 프레임워크 등을 포함하고 있다.공개 지침에는 1차, 2차, 3차 지표들이 있으며 1차 지표에는 환경(Environmental), 사회(Social), 거버넌스(Governance) 등이 있다.2차 지표는 자원 소비, 기후 변화, 노동 권리, 거버넌스 메커니즘 등 35개의 지표가 있다. 또한 3차 지표는 118개로 구성돼 있다.특히 온실가스, 폐수, 가스 오염물질 배출, 정신건강 보조에 관한 질적 및 정량적 설명, 회사 공급망에 대한 ESG 자격 증명과 성과 등이 포함돼 있다.
-
[중국] 국가시장감독관리총국(ASMR), 코로나 바이러스 검출 표준 ISO/TS 5798:2022 채택중국 국가시장감독관리총국(State Administration for Market Regulation, SAMR)에 따르면 코로나(COVID)-19를 발생시키는 바이러스 SARS-CoV-2 검출을 위한 첫 번째 국제 표준인 'ISO/TS 5798:2022'가 채택됐다.국제표준화기구(ISO)가 SAMR 표준화위원회가 제안한 표준안을 승인한 것이다. 위원회는 SAMR 산하 중국표준화연구원(China National Institute of Standardization, CNIS), BGI(Beijing Genomics Institute), 기타 조직들에 의해 구성됐다.ISO는 'ISO/TS 5798:2022 체외 진단 테스트 시스템 - 핵산 증폭 방법에 의한 중증 급성 호흡기 증후군 코로나바이러스 2(SARS-CoV-2) 검출을 위한 요구사항 및 권장사항'을 발행했다.SARS-CoV-2 검출을 위해 ISO에서 발행한 최초의 국제 표준이다. 이 표준은 SARS-CoV-2의 특성과 탐지 요구 사항을 결합했다.ISO/TS 5798 표준은 핵산 증폭 방법에 의한 바이러스 탐지 방법의 설계, 개발, 검증, 확인 및 구현에 대한 기술 요구사항을 제시하고 있다.ISO/TS 5798 표준은 바이러스 검출 분석 실험의 전 과정을 규정하고 정확도, 검출 한계, 포괄성, 특이성을 포함한 바이러스 검출 종합 평가지표를 정의한다.또한 ISO/TS 5798 표준은 바이러스의 품질관리를 제공하는 바이러스 검출 품질 시스템을 종합적으로 구축한다.
-
[미국] 미국표준기술연구소(NIST), 국제표준 개발에 중국 정부의 정책과 영향력에 우려 표명미국표준기술연구소(National Institute of Standards and Technology, NIST)는 신흥 기술에 관한 국제 표준 개발에 중국 정부(People’s Republic of China, PRC)의 정책과 영향력에 우려를 표명했다.미국 상공회소는 미국 기업이 공정하게 경쟁하고 승리할 수 있는 개방적이고 경쟁적인 시장을 지원하는 표준 정책을 발전시키기 위해 노력해왔다.민간 부문이 주도해 글로벌 표준을 개발하는 것이 기술 솔루션과 미국의 정책 목표를 달성하는데 일반적이고 기술적으로 건전한 접근 방식을 촉진하는 가장 좋은 방법이라고 믿고 있기 때문이다.표준은 자발적이고 개방적이며 투명하고 세계적으로 인정 받고 합의에 기반해 기술 중립적이어야 한다. 미국 정부 역시 국제표준화에 대한 이러한 접근 방식을 옹호한다.국제표준개발기구(Standards Development Organizations, SDOs)의 미국 공공 및 민간 부문 참여에 대해 강력하게 지원하는 이유다.하지만 중국 정부는 국가가 표준제정을 주도하고 있다. 특정 표준을 지원하는 방식은 새로운 신흥 디지털 기술의 발전을 방해할 수 있다. 또한 시장 성장을 늦추고 글로벌 인프라, 제품, 서비스를 개선하기 위한 공동의 노력을 방해한다. 따라서 NIST는 신흥 기술에 중점을 둔 국제 SDO에 대한 PRC의 국가 주도 간섭을 이해하고 완화하기 위해 노력하고 있다. 따라서 다음과 같은 과제에 집중할 것을 권장하고 있다.▶ 적법 절차, 강력한 지적 재산(IP) 보호 및 표준화 기관의 투명성 보장▶ SDO에 대한 국가 주도의 간섭에 관한 우려 사항을 해결하기 위해 민간 이해 관계자와 전용 대화를 수립하기 위한 노력의 강화▶ 중요한 표준 설정 기관 및 프로세스에 대한 미국 산업의 참여 및 역량 강화▶ 표준 관련 문제에 대한 외교적 참여로 민간 부문 피드백을 통합하고 같은 생각을 가진 동맹국의 소규모 그룹과 표준 조정 메커니즘을 시작▶ 인터넷 정책에 대한 다중 이해관계자 접근 방식을 유지▶ 산업보안국(Bureau of Industry and Security, BIS) 기업 목록과 관련된 수출 통제 규제에서 표준 활동의 면제를 명확하게 정의 등이다.
-
[말레이시아] DSM, 중국과 공동으로 두리안의 표준 제정말레이시아 DSM(Department of Standards Malaysia)에 따르면 중국과 공동으로 두리안의 표준을 제정했다. 두리안은 냄새는 지독하게 나쁘지만 달콤한 맛이 일품으로 '과일의 여왕'으로 불리는 과일이다. 두리안 관련 표준은 중국 중소기업협회(China Association of Small and Medium Business Enterprise, SME)가 제안하고 관리하는 '세계 이력 추적 제품 말레이시아 두리안(T/CASME 13-2021)의 그룹 표준이다. 중국 관세과학기술연구센터(China Customs Science and Technology Research Center), 중국 국가표준화연구소(China National Institute of Standardization), 중국 농업과학원(Chinese Academy of Agricultural Sciences) 농업품질표준검정기술연구소(Agricultural Quality Standards and Testing Technology Research Institute), 국무원발전연구센터 등의 여러 전문가가 검토해 2022년 1월 28일 발표했다. 이 표준은 말레이시아 두리안의 용어 및 정의, 등급, 요구사항, 시험 방법, 검사 규정, 표시, 포장, 신선도, 두리안 과즙에 적합한 보관 및 운송 등에 관한 내용을 포함하고 있다. 말레이시아 두리안은 색, 육질, 맛 등 큰 장점을 갖고 있으며 중국 내에서 두리안의 수요가 증가하고 있다. 중국인들은 생활 수준이 높아지면서 칼슘이 풍부한 두리안을 즐기고 있다. 하지만 말레이시에서 생산된 두리안은 높은 운송 비용으로 인해 타 품종 대비 가격이 훨씬 높은 편이다. 일부 수입업자들은 높은 이익을 창출하기 위해 종종 원산지와 품종을 속인다. 따라서 이번 말레이시아 두리안 표준 제정을 통해 산업의 건전한 발전을 촉진할 수 있을뿐만 아니라 시장 판매에 대한 기술지원, 생산자·운영자·소비자 등의 이익을 효과적으로 보호할 수 있게 됐다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[파키스탄] 영국-파키스탄 비지니스 위원회(UPBC), 파키스탄 기업가들에게 글로벌 시장 포착을 위해 국제 표준 '브랜드' 개발 촉구영국-파키스탄 비지니스 위원회(UPBC, UK-Pakistan Business Council) 애슈파크(Mian Kashif Ashfaq) 회장에 따르면 파키스탄 기업가들에게 글로벌 시장 포착을 위해 국제 표준 '브랜드'를 개발해야 한다고 촉구했다.특히 지역적 잠재력과 전문 지식, 자원 등을 최대한 활용한 브랜드 개발의 중요성을 강조했다. 파키스탄 일반 기업가, 기업, 벤처 사업가 등이 브랜드 개발에 집중해야 할 때라고 보기 때문이다.수직적 통합과 제도적 네트워크가 글로벌 마케팅의 미래 과제에 대응하기 위해 현대 과학 수준으로 강화돼야 한다고 강조했다.파키스탄 기업가들은 글로벌 시장에서 경쟁할 수 있는 충분한 잠재력을 갖고 있다. 하지만 불행하게도 자신만의 브랜드를 개발하고 있지 못하고 있다.민간 부분 역시 생존을 위한 글로벌 무역 전장터에서 활용할 자신들만의 브랜드를 개발해야 한다. 그렇지 않으면 선진국들이 계속해서 글로벌 시장을 지배하고 휩쓸게 되기 때문이다.파키스탄은 스포츠, 섬유, 과일, 야채, 수공예품, 기타 다양한 분야에서 제품을 생산해 수출하고 있다. 하지만 대부분 파키스탄 자체 브랜드로 수출되지 못하고 있다.따라서 정부와 파키스탄 해외 사절단의 역할이 중요하다. 정부는 품질과 가격면에서 글로벌 경쟁력을 갖고 있는 파키스탄 제품에 대한 새로운 수출 대상지를 찾기 위한 시장 조사를 실시해야 한다.또한 해외 사절단은 파키스탄 제품의 소개 및 무역 관련 정보의 전파를 적극해야 한다. 최근 중국 정부가 글로벌 표준 구축을 위해 일대일로(one Belt one Road) 인프라 이니셔티브를 활용해 자국 기업에 우위를 제공하고 있다.러시아가 중국 표준을 우선 적용함에 따라 러시아를 대상으로 수출하고 있는 국가 및 기업들은 중국의 국가표준을 적용하는데 상당한 비용과 시간을 들이고 있다.독일산업연맹(FGI)의 중국 일대일로 이니셔티브 및 글로벌 표준 확산에 대응한 전략이 필요하다고 주장했다. 미중 비지니스 협의회(U.S.-China Business Council)에 따르면 2011년~2021년까지 중국의 ISO 기술 위원회 및 소위원회에서의 영향력 있는 사무국 지위가 58% 증가했다.따라서 글로벌 시장에서 생존하기 위해서는 국제 표준 브랜드뿐만 아니라 자국이 주도하는 글로벌 표준을 제정한다면 자국 기업에게 경쟁 우위를 제공할 수 있을 것으로 판단된다.
-
[미국] 국제표준화기구(ISO), 6월 출시 자동차 모델에 새로운 표준 ISO/SAE 21434 적용국제표준화기구(ISO)에 따르면 2022년 6월 유럽, 일본, 한국에서 출시되는 자동차 모델에 대해 새로운 표준 ISO/SAE 21434를 준수하는 증명을 해야 된다.지난 2021년 8월에 발표된 'ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering' 신규 표준에 따라 초기 장비 제조업체 및 공급업자는 하드웨어 및 소프트웨어 개발 프로세스 모두를 충족해야 된다.향후 전자제어장치(electronic control units, ECU)를 포함한 전체 자동차 공급망은 포괄적인 보안 검증을 포함한 투명하고 잘 문서화된 프로세스가 포함될 것으로 기대된다.제어 및 요구사항을 명확하게 정의하고 확인하는 작업뿐만 아니라 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되고 있음을 증명해야 된다.낮은 사양은 부정확하거나 오해의 소지가 있거나 검증할 수 없는 보안 요구사항이 발생된다. 모든 항목, 사이버 보안 목표, 개념 들은 이해관계자들을 위해 문서화되고 이해시켜야 한다.여기에는 자산 자체, 상호작용, 자산의 보안 목표를 보존하기 위한 장치의 사용 환경의 모든 설계 기능이나 품질이 포함돼야 한다.또한 위험을 완화하기 위해 사용하려는 제어 및 보안 요구 사항들은 철저한 위협 분석과 위험 평가 실습을 통해 이뤄져야 한다.평균적으로 자동차에는 150개에 달하는 전자제어장치(ECU)가 있으며 최종 설계에서 사이버 공격이나 잠재적 취약성이 증가하고 있다.업계는 자동차 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 기반 플랫폼으로 이동함에 따라 제조업체와 공급업자가 구성요소 및 설계에 강력한 사이버보안 및 데이터 개인정보 보호 제어 기능을 포함하도록 하는 것이 중요하다.2021년에는 많은 제조업체들이 영향을 받은 반도체 부족 현상은 기업의 공급망을 검토하고 칩 개발을 내부에서 수행하는 것을 고려하게 됐다. 기업 스스로 하드웨어 및 소프트웨어 사이버 보안 위험 완화에 더 많은 책임을 져야 한다는 것을 의미한다.ISO/SAE 21434:2021 Road vehicles 표준의 적용 범위는 ▶도로용 자동차 ▶전기전자 시스템, 하드웨어, 소트트웨어 부품 및 인터페이스 ▶외부장비나 네트워크와의 연결되는 시스템 등이다.주요 원칙을 살펴 보면 ▶Road vehicles에만 적용 ▶합리적 절차에 따른 안전한 자동차 시스템 개발 ▶제조사와 부품사 간 상당한 배려(Due diligence) ▶자동차의 사이버 보안 엔지니어링에 중점 ▶사이버보안의 최신 기술에 기반 등이다.또한 ▶위험 정도에 따른 우선 순위 결정 및 사이버보안 요구사항에 대한 위험 요소를 분석해 위험에 근거한 접근법 ▶사이버보안 경영시스템 구축 ▶설계 및 개발, 생산, 운행, 정비, 유지보수 및 폐차 등 자동차 전체 수명주기에 따른 사이버보안 활동과 프로세스 등도 포함된다.