검색결과
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-암호화 이해] ②암호화 시스템의 4가지 유형암호화(Cryptography)는 오늘날 저장소의 데이터와 안전한 통신을 위해 사용되는 기술과 알고리즘을 포함한다. 기술 및 알고리즘에는 수학, 컴퓨터 과학, 전자 및 디지털 신호 처리 등이 활용된다. 광범위하게 말하면 암호화 시스템에는 △대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) △비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) △암호화 키 관리(Cryptographic key management) △암호화 해시 함수(Cryptographic hash function) 등 4가지 유형이 있다.첫째, 대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) 유형의 시스템은 메시지 발신자와 수신자 모두 동일한 키가 공유된다. 메시지를 암호화하거나 해독하기 위해 활용된다.둘째, 비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) 유형의 시스템은 공개키와 개인키 등 2개의 키가 있다. 쌍으로 구성돼 있으며 수학적으로 연관돼 있다.비대칭 암호화를 적용하기 위해 발신자는 메시지를 암호화하기 위해 지정된 수신자의 공개키를 사용하고 암호화된 메시지를 보낸다.메시지가 도착하면 수신자의 개인 키를 사용해야만 메시지를 해독할 수 있다. 해당 개인 키가 없으면 해킹된 메시지는 해커에게도 무용지물이다.암호화 메커니즘은 다양한 비대칭 암호를 지정하는 국제표준 모음인 ISO/IEC18033의 핵심이다. 멀티파트 시리즈에는 ID 기반 암호, 블록 암호, 스트림 암호 및 동형 암호화가 포함돼 있다.셋째, 암호화 키 관리(Cryptographic key management) 유형의 시스템은 대칭 및 비대칭 암호화에 사용되는 키를 보호하는 데 중요하다.여기에는 생성, 교환 및 배포, 저장, 사용, 안전한 파기 및 교체를 포함해 키의 전체 수명주기(life cycle)를 포괄하는 일련의 프로세스가 정돈돼 있다.키 관리가 부실하면 암호화된 데이터의 보호도 약해진다. 따라서 키 관리 및 키 생성과 관련된 국제표준이 다수 있다. 예를 들면 키관리 표준은 ISO/IEC 11770, 키 생성 표준에는 ISO/IEC18031 및 ISO/IEC18032 등이다.넷째, 암호화 해시 함수(Cryptographic hash function)는 어떤 길이의 데이터 문자열을 고정 길이의 해시된 출력(입력된 요약문)으로 변환하는 기술이다.해시 함수에는 디지털 서명, 메시지 인증 코드(message authentication codes, MACs), 테이터 손상 확인을 위한 체크섬(checksums)과 같은 다양한 응용 프로그램이 있다. 해시 함수를 지정하는 국제표준은 ISO/IEC 9797-2, ISO/IEC 9797-3, ISO/IEC10118 등이다.
-
[특집-기술위원회] TC 113 - 유량측정(Hydrometry)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104, △1962년 TC105~TC107, △1963년 TC108~TC111 등이다.ISO/TC 113 유량측정(Hydrometry)과 관련된 기술위원회는 TC112와 마찬가지로 1964년 결성됐다. 사무국은 인도표준국(Bureau of Indian Standards, BIS)에서 맡고 있다.위원회는 바누 프라카시(Mr R. BHANU PRAKASH)가 책임지고 있다. 현재 의장은 기리쉬 쿠마르 아가르왈(Mr Girish Kumar Agarwal)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 이사벨 베가(Ms Isabelle Vega), ISO 편집 관리자는 산잘리 자인(Ms Sanjali Jain) 등으로 조사됐다.범위는 개수로에서 수위, 속도, 배출 및 퇴적물, 강수량 및 증발산량, 지하수의 가용성 및 이동의 수위측정을 위한 기술과 관련된 방법, 절차, 기구, 장비의 표준화다. 또한 용어 및 기호, 데이터 수집, 평가, 분석, 해석 및 제시, 불확실성의 평가 등도 포함하고 있다.현재 ISO/TC 113과 관련해 발행된 표준은 65개며 개발 중인 표준은 5개다. ISO/TC 113 사무국의 직접적인 책임 하에 발행된 표준은 8개다. 참여하고 있는 회원은 14명, 참관 회원은 23명이다.□ ISO/TC 113 사무국의 직접적인 책임 하에 발행된 표준 8개 목록▷ISO 772:2022 Hydrometry — Vocabulary and symbols▷ISO 4369:1979 Measurement of liquid flow in open channels — Moving-boat method▷ISO 9196:1992 Liquid flow measurement in open channels — Flow measurements under ice conditions▷ISO 9555-1:1994 Measurement of liquid flow in open channels — Tracer dilution methods for the measurement of steady flow — Part 1: General▷ISO 9555-3:1992 Measurement of liquid flow in open channels — Tracer dilution methods for the measurement of steady flow — Part 3: Chemical tracers▷ISO 9555-4:1992 Measurement of liquid flow in open channels — Tracer dilution methods for the measurement of steady flow — Part 4: Fluorescent tracers▷ISO 9825:2005 Hydrometry — Field measurement of discharge in large rivers and rivers in flood▷ISO 25377:2020 Hydrometric uncertainty guidance (HUG)□ ISO/TC 113 사무국의 소위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/TC 113/SC 1 Velocity area methods ; 발행된 표준 12개, 개발 중인 표준 1개▷ISO/TC 113/SC 2 Flow measurement structures ; 발행된 표준 16개, 개발 중인 표준 1개▷ISO/TC 113/SC 5 Instruments, equipment and data management ; 발행된 표준 12개, 개발 중인 표준 0개▷ISO/TC 113/SC 6 Sediment transport ; 발행된 표준 11개, 개발 중인 표준 1개▷ISO/TC 113/SC 8 Ground water ; 발행된 표준 6개, 개발 중인 표준 2개
-
[특집-기술위원회] TC107 - 금속 및 기타 무기 코팅(Metallic and other inorganic coatings)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104등 이다.ISO/TC 107 금속 및 기타 무기 코팅(Metallic and other inorganic coatings)과 관련된 기술위원회는 TC 105, TC 106과 마찬가지로 1962년 결성됐다. 사무국은 한국국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 최진혁(Dr Jinhyuk Choi)이 책임지고 있다. 현재 의장은 권식철(Dr Sik-Chol Kwon)로 임기는 2023년까지다.ISO 기술 프로그램 관리자는 스테판 소바쥬(M Stéphane Sauvage), ISO 편집 관리자는 ISO Editing Team 등으로 조사됐다.범위는 전기 분해, 융합, 진공 또는 화학적 수단, 기계적 증착, 이온 도금을 통해 적용되는 보호 및 장식 금속 코팅 특성의 표준화다.또한 전기 분해, 융합, 진공 또는 화학적 수단을 통해 적용되는 금속 표면의 보호 및 장식용 비금속 코팅(페인트 및 기타 유기 코팅 제외)의 특성도 포함된다.이러한 코팅에 대한 테스트 및 검사 방법의 표준화 뿐 아니라 금속 및 무기 코팅을 증착하기전 기판 준비에 관한 표준화도 포함된다.현재 ISO/TC 107 사무국과 관련해 발행된 표준은 162개며 ISO/TC 107 사무국의 직접적인 책임 하에 발행된 표준은 103개다. ISO/TC 107 사무국과 관련해 개발 중인 표준은 12개며 ISO/TC 107 사무국의 직접적인 책임 하에 개발 중인 표준은 8개다. 참여하고 있는 회원은 22명, 참관 회원은 24명이다.□ ISO/TC 107 사무국의 직접적인 책임하에 발행된 표준 103개 중 15개 목록▷ISO 1463:2021 Metallic and oxide coatings — Measurement of coating thickness — Microscopical method▷ISO 2063-1:2019 Thermal spraying — Zinc, aluminium and their alloys — Part 1: Design considerations and quality requirements for corrosion protection systems▷ISO 2063-2:2017 Thermal spraying — Zinc, aluminium and their alloys — Part 2: Execution of corrosion protection systems▷ISO 2064:1996 Metallic and other inorganic coatings — Definitions and conventions concerning the measurement of thickness▷ISO 2080:2022 Metallic and other inorganic coatings — Surface treatment, metallic and other inorganic coatings — Vocabulary▷ISO 2177:2003 Metallic coatings — Measurement of coating thickness — Coulometric method by anodic dissolution▷ISO 2178:2016 Non-magnetic coatings on magnetic substrates — Measurement of coating thickness — Magnetic method▷ISO 2360:2017 Non-conductive coatings on non-magnetic electrically conductive base metals — Measurement of coating thickness — Amplitude-sensitive eddy-current method▷ISO 2361:1982 Electrodeposited nickel coatings on magnetic and non-magnetic substrates — Measurement of coating thickness — Magnetic method▷ISO 2746:2015 Vitreous and porcelain enamels — High voltage test▷ISO 2747:1998 Vitreous and porcelain enamels — Enamelled cooking utensils — Determination of resistance to thermal shock▷ISO 2819:2017 Metallic coatings on metallic substrates — Electrodeposited and chemically deposited coatings — Review of methods available for testing adhesion▷ISO 3497:2000 Metallic coatings — Measurement of coating thickness — X-ray spectrometric methods▷ISO 3543:2000 Metallic and non-metallic coatings — Measurement of thickness — Beta backscatter method▷ISO 3543:2000/Cor 1:2003 Metallic and non-metallic coatings — Measurement of thickness — Beta backscatter method — Technical Corrigendum 1□ ISO/TC 107 사무국의 직접적인 책임하에 개발 중인 표준 8개 목록▷ISO/FDIS 3882 Metallic and other inorganic coatings — Review of methods of measurement of thickness▷ISO 8181 Atomic layer deposition — Vocabulary▷ISO/FDIS 14919 Thermal spraying — Wires, rods and cords for flame and arc spraying — Classification and technical supply conditions▷ISO 14920 Thermal spraying — Spraying and fusing of self-fluxing alloys▷ISO/AWI 21452 Specification and requirements of thermal spray coatings for power plant boiler tubes▷ISO/AWI 21456 Determination of the residual stress of TGO layer in thermal barrier coating by photoexcitation fluorescence piezoelectric spectroscopy▷ISO/AWI 21465 Test method for CMAS corrosion of thermal/environmental barrier coatings under dynamic thermal cycling▷ISO/DIS 28721-2 Vitreous and porcelain enamels — Glass-lined apparatus for process plants — Part 2: Designation and specification of resistance to chemical attack and thermal shock□ ISO/TC 107 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▷ISO/TC 107/SC 3 Electrodeposited coatings and related finishes : 발행된 표준 26개, 개발 중인 표준 3개▷ISO/TC 107/SC 4 Hot dip coatings (galvanized, etc.) : 발행된 표준 6개, 개발 중인 표준 0개▷ISO/TC 107/SC 7 Corrosion tests : 발행된 표준 15개, 개발 중인 표준 0개▷ISO/TC 107/SC 8 Chemical conversion coatings : 발행된 표준 6개, 개발 중인 표준 1개▷ISO/TC 107/SC 9 Physical vapor deposition coatings : 발행된 표준 6개, 개발 중인 표준 0개
-
[특집-LEED 인증] LEED 인증을 받을 수 있는 프로젝트 유형미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.지속 가능성이라는 렌즈를 통해 건물의 모든 측면을 검사한다. 지속 가능한 개선은 환경과 인간의 건강에 모두 도움이 되며 상호 이익이 되기 때문이다.LEED 인증에 제공하는 포괄적 가치에는 전반적인 지속 가능성 및 신축 건물의 성공에 기여하는 다양한 이점이 있다. 건설 프로젝트가 LEED 인증을 획득할 수 있는 건물 프로젝트는 5가지 유형이 있다.인증을 획득할 수 있는 범주는 △건물 설계 및 건축(Building Design and Construction, BD+C) △인테리어 설계 및 건축(Interior Design and Construction, ID+C) △건물 운영 및 유지 관리(Building Operations and Maintenance, O+M) △근린개발(Neighbourhood Development, ND) △주택(Homes) △도시 및 커뮤니티(Cities and Communities) 등이다.건물 설계 및 건축(Building Design and Construction, BD+C)은 학교, 소매점, 호텔, 데이터 센터, 창고, 유통 센터, 의료 시설과 같은 공공 건물, 건물 설계의 핵심 및 외피인 신축 공사를 다루고 있다. BD+C 인증은 사회에서 뉴노멀(new normal)과 같이 지속가능한 건물 설계 및 건축을 구현하기 위해 필수다. 인테리어 설계 및 건축(Interior Design and Construction, ID+C)은 리노베이션, 인테리어 디자인 업데이트, 상업용 인테리어, 소매 및 접객 부문에 맞게 특별히 맞춤화된 설비 프로젝트에 중점을 두고 있다. ID+C는 실내 공간의 환경 성능을 향상시키는 지속 가능한 관행과 디자인 원칙을 구현하기 위한 프레임워크를 제공하고 있다.건물 운영 및 유지 관리(Building Operations and Maintenance, O+M)는 최소한의 공사만 필요한 기존 건물의 지속 가능성 업그레이드에 중점을 두고 있다.학교, 소매점, 접객업, 데이터 센터, 창고, 유지 관리 시설 등이 포함되며 프로젝트 팀이 기존 사이트의 지속 가능성을 향상시키기 위해 목표 수정을 구현함으로써 인증을 획득할 수 있다.근린개발(Neighbourhood Development, ND)은 주거, 비거주 또는 복합 용도 설정을 포함하는 개발 프로젝트와 관련 있다. ND 인증은 계획된 프로젝트와 구축된 프로젝트 모두에 적용되며 계획 또는 건설을 포함해 개발의 모든 단계에서 인증을 획득할 수 있는 기회를 갖는다.주택(Homes)은 단독 주택, 저층 다가구 주택(1~3층), 중층 다가구 주택(4가구 이상)이 포함된다. 4층 이상 건물은 건물 설계 및 건축(BD+C) 인증이 적용된다.도시 및 커뮤니티(Cities and Communities)는 환경 자원을 효과적으로 관리하고 전반적인 삶의 질을 향상시키기 위해 도시의 일부 또는 전체 지방자치단체를 위해 특별히 설계된다.LEED 재인증은 건물에 LEED 인증을 유지하고 시간이 지남에 따라 지속 가능한 성능을 유지할 수 있는 기회를 제공한다. 이를 통해 건물은 LEED 인증 프로그램에서 설정한 엄격한 기준을 지속적으로 충족하면서 환경 지속 가능성에 대한 지속적인 노력을 입증할 수 있다.LEED 제로(LEED Zero)는 탄소 배출 및 기타 중요한 자원과 같은 영역에서 넷 제로 목표를 달성화기 위해 노력하는 프로젝트다.참고로 뉴노멀(new normal)이란 2008년 글로벌 금융위기 이후 새롭게 부상한 의미로 과거사를 반성하고 새로운 질서를 모색하기 위한 차원에서 고민한 흔적이다.
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.
-
[미국] 퀘스트 인터내셔널(Quest International), ISO 27001:2013 인증 획득을 통해 사이버 보안 약속 입증미국 캘리포니아 어바인을 기반으로 하는 퀘스트 인터내셔널(Quest International, QI)에 따르면 ISO 27001:2013 인증을 획득해 사이버 보안에 대한 약속을 입증했다.QI는 사이버 보안 조치에 대해 능동적으로 대응하고 고객과 파트너에게 우수한 서비스를 제공하기 위해 최선을 다하고 있다. ISO 인증이 이를 입증한다.고객 데이터와 제3자 정보에 대한 책임을 지고 신뢰할 수 있는 관리인으로 인증받았다. 고객의 위탁 데이터를 안전하게 관리하기 위한 엄격한 요구 사항을 충족함도 보장한다.QI는 OEM을 위한 서비스 지원 솔루션의 일부로 안전하고 탄력적인 정보보안 경영 시스템(ISMS)을 제공하겠다는 약속을 보여줬다.정보보안 경영시스템Information Security Management Systems, ISMS)에 대해 세계적으로 유일하게 인증 가능한 정보보안 표준인 ISO 27001:2013에는 사이버 보안을 포함해 정보보안의 전반적인 관리를 포괄하는 요구사항이 있다.ISO 표준은 현재 공격에 대한 복원력을 개선하고 미래 공격에 적응하도록 설계된 포괄적인 정책을 포함한다. QI는 주문자 상표 부착 방식 제조업체(OEM) 및 IT 관리 서비스 제공업체를 위한 선도적인 글로벌 사후 서비스 지원 파트너다.전 세계 OEM을 위한 창고 수리, 현장 서비스 및 물류를 제공하고 있다. 사이버 보안 외에 현장 유지관리, 헬프 데스크, 클라우드 호스팅 등 기타 IT 관리 서비스를 제공한다.Cybersecurity Ventures의 2022년 공식 사이버 보안 보고서에 따르면 2023년 사이버 범죄 비용은 $US 8조 달러에 달하며 2025년까지 10조5000억 달러로 증가할 것으로 예상된다.ISO2700:2013 인증은 새로운 위협이 지속적으로 등장함에 따라 기업이 위험 관리, 사이버 탄력성, 운영 우수성을 개선하기 위해 취약점을 사전에 식별하고 해결하도록 돕는다.
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
[특집-LEED 인증] LEED 이니셔티브의 환경적 측면에서 이득미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.지속 가능성이라는 렌즈를 통해 건물의 모든 측면을 검사한다. 지속 가능한 개선은 환경과 인간의 건강에 모두 도움이 되며 상호 이익이 되기 때문이다.LEED 인증에 제공하는 포괄적 가치에는 전반적인 지속 가능성 및 신축 건물의 성공에 기여하는 다양한 이점이 있다. 건물 소유주는 가치 있는 투자를 통해 등급을 획득하게 되면 광범위한 경제적, 건강적, 환경적 이익을 얻을 수 있다.셋째, 환경적 이득은 △이산화탄소(CO2) 배출량 감소 △에너지 효율성 △물 소비 절감 △폐기물 전환 등이다. 22개 건물을 평가한 그린 빌딩 성능 재평가(Re-Assessing Green Building Performance)라는 연구에서 다양한 지속 가능성 지표를 통해 LEED 인증 건물에 미치는 환경적 이득을 산출했다.▷이산화탄소(CO2) 배출량 : 인증된 건물은 평균적으로 표준 건물에 비해 이산화탄소(CO2) 배출량이 34% 더 감소했다. 이는 CO2 배출량의 약 7800만t(톤)을 감소시키고 있음을 나타낸다.▷에너지 효율성 : LEED 인증 프로젝트는 에너지 소비량 25%를 절약한다. 100점 만점에 평균 89점의 에너지 스타(ENERGY STAR) 점수를 획득해 높은 에너지 효율 성능을 보인다.▷물 소비 절감 : 지속 가능한 건물 설계 및 건축 관행은 물 소비량을 11% 감소시킨다. 따라서 중요 자원을 보다 효율적으로 사용할 수 있다.▷폐기물 전환 : LEED 건물 덕분에 엄청난 8000만 톤의 쓰레기가 쓰레기 매립지로부터 전환된다. 따라서 쓰레기 관리 및 재활용에서 지속 가능한 관행의 주요한 역할을 하고 있다.그린 빌딩 성능 재평가 연구에서 LEED 인증에 따른 환경적 이득외 주목할 만한 수치는 다음과 같다.▷운송 측면 : LEED 인증 프로젝트 및 건물은 차량 이동을 줄이는 역할을 수행한다. 전략적 부지 선택 및 개선된 운송 효율성을 통해 약 40억 마일을 줄인다.▷자재 측면 : LEED 인증 설계는 친환경 건축 자재의 활용을 적극 촉진해 약 US$1000억 달러 상당 투자를 유발했다.▷지속 가능 개선 측면 : LEED 인증 건물은 지속 가능성 개선을 주도해 이해 관계자를 교육함으로서 시장의 혁신적인 변화를 이끌고 있다.▷보증 측면 : LEED 인증시 건축 프로젝트의 특정 목표 달성, 에너지 사용 절감, 건강한 환경 조성 등으로 주 및 지방 정부로부터 제3자 보증을 제공받을 수 있다.▷친환경 건물 등급 시스템 측면 : 서로 다른 LEED 등급은 에너지 지속 가능성, 환경 설계 측면에서 가장 뛰어난 프로젝트를 식별하는 계층화된 시스템을 만든다.