검색결과
-
[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
[기획-디지털 ID 표준] ⑩산업단체와 포럼 - 클라우드 서명 컨소시엄(CSC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체가 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼은 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등을 포함한다.클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC)은 클라우드에서 매우 안전하고 규정을 준수하는 디지털 서명의 표준화를 추진하기 위해 노력하는 산업계, 정부, 학계 조직으로 구성된 글로벌 그룹이다.SCS는 REST(representational state transfer)/JSON(JavaScript Object Notation) API(application programming interface)를 사용해 원격 서명을 생성할 수 있는 프로토콜을 개발했다. 프로토콜은 원격 서명 어플리케이션을 위한 아키텍처 및 프로토콜을 말한다.유럽연합(EU_의 전자본인확인·인증·서명(eIDAS) 규정의 엄격한 요구 사항에 따라 CSC는 △용이한 솔루션 상호 운용성 △전자 서명 규정 준수 간소화 △클라우드 기반 디지털 서명의 균일한 채택 등을 공통 기술 사양으로 채택했다.EU의 새로운 식별 및 신뢰 서비스 규정인 eIDAS와 같은 새로운 규정은 전체 글로벌 산업에 영향을 미칠 것으로 예상되는 방식으로 보안 서명에 대한 엄격한 요구 사항을 설정하고 있다.따라서 CSC는 EU 기업 및 정부가 eIDAS 규정을 성공적으로 준수할 수 있도록 하는 것을 목표로 하고 있다. 유럽과 전 세계에 걸쳐 단일 디지털 시장을 창출하는 것이 비전이기 때문이다.
-
[기획-디지털 ID 표준] ⑨산업단체와 포럼 - CA/Browser Forum(Certification Authority Browser Forum) 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
-
중기중앙회-중소벤처기업부, ‘수출컨소시엄사업’ 주관단체 모집중소기업중앙회와 중소벤처기업부는 중소기업의 글로벌화 및 수출촉진을 지원하기 위해 업종·국가별 수출컨소시엄을 구성해 해외시장에 파견하는 ‘2024년 수출컨소시엄 사업’ 주관단체를 9월 8일까지 모집한다고 25일 밝혔다. 수출컨소시엄 사업은 중소기업이 해외전시회 및 수출상담회에 참가할 경우 필요한 부스임차비 및 장치비, 물품운송비, 통역비 등의 경비를 70% 이내에서 국고지원해 해외마케팅 활동을 도와주는 수출지원사업이다. 중소기업중앙회 관계자는 “이번 ‘2024년 수출컨소시엄사업’에서는 지난 4년간 코로나로 중단됐던 해외바이어를 국내로 초청하는 사후관리 단계를 재개해 전시회 후 추가상담을 통해 참여 중소기업들의 성과를 제고할 예정”이라고 설명했다. 해당 사업에 참여할 수 있는 주관단체는 중소기업협동조합·협회 등 업종별 중소기업 단체, 전문무역상사 등 민간전문기업, 수출유관기관 등이다. 이번 모집공고를 통해 지원대상 주관단체 및 전시회가 선정되면 추후 각 주관단체에서 각 사업에 참여할 중소기업을 모집할 예정이다. 자세한 내용은 ‘중기부 홈페이지(알림소식-법령정보-공고)’와 ‘중소기업해외전시포탈(www.smes.go.kr/sme-expo)’에서 확인할 수 있다. 참가신청은 9월 8일까지 ‘중소기업해외전시포탈’에서 온라인으로 서류를 제출하면 된다. 문의사항은 중기중앙회 무역촉진팀(02-2124-3250~1)으로 하면 된다. 이충묵 중기중앙회 무역촉진팀장은 “코로나로 힘든 시기를 보낸 중소기업들이 코로나 이전 수준으로 수출을 회복하고, 해외시장 트렌드 변화에 빠르게 대응할 수 있도록 중소기업협동조합 및 업종별 전문 협회·단체들의 많은 사업신청을 바란다”고 말했다.
-
[기획-디지털 ID 도입국가] ③베트남 정부, 10월 중 시민 신원증명법 초안 발표 예정베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.
-
[가나] 데브웍스(DevWorks), 가나의 국내 어류 가공 표준을 개발을 촉진할 컨설턴트 모집미국의 공평한 사회적·경제적 성장 기회를 추구하는 데브웍스(DevWorks International, DevWorks)는 가나의 국내 어류 가공 표준을 개발을 촉진할 컨설턴트를 모집한다고 밝혔다.어류 가공 표준 개발은 소규모 원양 어업 부문의 붕괴 방지 및 생태학적 회복을 위한 내구성 있는 기반을 구축함과 동시에 영세 어민과 지역 사회의 사회·경제적 복지, 지역 회복력 강화를 목적으로 한다.국제개발처(United States Agency for International Development, USAID) 산하 데브웍스(DevWorks)와 가나 표준청(Ghana Standards Authority, GSA)이 협력해 가나의 국내 어류 가공 표준을 개발중이다.데브웍스는 가계 소득을 유지하고 지역 시장을 위한 영양가 있는 식품의 가용성을 향상시켜 장인이 만든 생선 제품의 품질과 가치를 높이는데 주력하고 있다.시장 수요와 기회에 대한 현지 이행 강화, 시장 접근 개선, 개선된 제품에 대한 프리미엄 가격 협상을 위한 현지 역량 확보, 수산물의 품질 및 안전 기준 강화 등을 추진하고 있다.따라서 데브웍스는 GSA와 연락하고 가나의 수산물 가공을 위한 간소화된 국가 표준 개발을 촉진할 컨설턴트를 찾고 있다.■ 컨설턴트의 자격 요건과 업무는 다음과 같다.▷GSA와 협력해 표준 검토 및 개발을 위한 표준 기술위원회의 구성▷GSA와 협력해 일련의 표준 기술위원회 회의를 주관하고 표준 문서의 초안을 작성 및 검토▷GSA와 협력해 표준 문서 프로세스의 일부로 가나 영세 어류 가공 부문에 대한 실행 강령 개발▷GSA와 협력해 대상 사용자 그룹(정식 교육이 적거나 전혀 없는 사람들)을 고려해 장인 어류 가공업자를 위한 핸드북 및 그림 표준(이해하기 쉽도록)을 개발▷쉬운 이해를 위해 핸드북에 간단한 텍스트, 이미지, 인포그래픽 포함▷어업 분야 또는 이와 유사한 활동에 10년 이상 경력이 있는 자▷가나 어업 분야의 사회경제적 역학에 익숙한 자▷표준 기술위원회 참여 또는 국가표준개발을 촉진한 입증된 경험이 있는 자▷USAID가 자금을 지원하는 프로젝트 또는 유사한 범위, 복잡성 및 규모의 기타 기부자 자금이 지원되는 국제 개발 프로젝트에서 일한 경험▷표준 개발 프로세스를 통해 GSA와 협력할 수 있는 능력과 의지▷유창한 영어(쓰기 및 말하기)■ 지원 방법 : 2023년 7월25일까지 'Ghana Fish Processing Standard Development Consultant'라는 제목으로 메일로 보내면 된다.
-
[아일랜드] 국가표준국(NSAI), '2022 Year in Review' 간행물 발행아일랜드 국가표준국(National Standards Authority of Ireland, NSAI)에 따르면 203년 6월15일 '2022 Year in Review'를 발행했다.간행물은 MedTech, 기후 행동 계획, 모두를 위한 주택, 디지털 활용, 디지털 아일랜드 프레임워크와 관련된 NSAI의 주요 성과 및 상황을 담고 있다.NSAI가 2022년 달성한 성과를 살펴보면 다음과 같다. △표준 발행 1725건 △의료 기기 현장 감사 완료 475건 △자동차 제품 승인 8527건 △건설 제품 승인 828건 등이다.또한 △관리시스템 감사 완료 3298건 △500개 이상의 회사에 발급된 교정 인증서 5300개 △국내에서 2만2646개의 거래 도구 검사 및 7984개의 거래 장소 방문 등의 성과를 기록했다.2022년 창립 25주년을 맞이해 새로운 5개년 전략 계획을 시작했다. 5개년 계획은 기업을 육성하고 비즈니스 탄력성, 효율성, 경쟁력을 개발하기 위해 표준 사용을 확대하고 개선하기 위해 추 중이다.참고로 NSAI는 1996년 아일랜드 국가표준국법(National Standards Authority of Ireland Act)에 따라 설립됐다. 아일랜드 산업계와 사회를 위헤 표준화, 인증, 계측 서비스를 제공하고 있다.
-
[벨기에] 유럽위원회(EU), ESG 등급 제공업체가 강제로 엄격한 요구사항을 준수하도록 새로운 법률 세트 제안유럽 주식시장을 감독하는 유럽 증권시장국(European Securities and Markets Authority, ESMA)은 유럽위원회(European Commission, EU)로 부터 새로운 권한을 부여받았다고 밝혔다.ESG 등급 제공업체가 규칙 위반을 하지 못하도록 강제할 수 있는 새로운 법률이다. 또한 조사를 준수하거나 현장 검사를 수행하도록 강제할 수 있다.특히 등급 제공자의 연간 총순매출액의 최대 10%에 해당하는 벌금을 부과할 수 있다. 또한 최대 6개월 동안 정기 벌금을 내도록 요구할 수 있다.정기 벌금액은 패널티가 부과되기 전 1년 동안 등급 평가기관이 작성한 1일 평균 매출액의 3%에 해당된다. 비즈니스 활동을 수행 중인 개인(natural persons)의 경우 전년도 평균 1일 소득의 2%를 부과한다.ESG 등급 제공업체는 ESMA에서 발생하는 모든 관리비를 충당하는 수수료를 지불해야 된다. 새로운 기능을 수행하기 위한 총연간비용은 약 370만~380만 유로가 될 것으로 예상된다.ESMA는 공급업체가 규칙을 위반하거나 9개월 동안 사업을 수행하지 않는 경우 ESG 등급 승인을 회수하거나 정지할 수 있다. 법안 초안은 ESG 등급 제공자가 비즈니스와 활동을 분리해 잠재적인 이해 충돌을 공개하도록 요구한다.ESMA는 ESG 등급 제공자에게 ESG 등급의 이해관계자와 사용자를 대표하는 독립 감독기관을 설립하거나 평가 제공자에게 이해 상충을 유발하는 활동을 중단하도록 요청할 수 있다. 또한 ESG 등급 제공을 중단하는 등 위험을 완화하기 위한 조치를 취하도록 요구할 수 있다. ESG 등급 제공자는 투자자나 기업에 대한 컨설팅 활동, 감사 활동, 은행, 보험 또는 재보험 활동, 신용 등급 판매, 벤치마크 개발을 자제해야 된다.유럽위원회(European Commission, EU) 제안한 새로운 법률 세트는 ESG 등급 제공업체가 강제로 엄격한 요구사항을 준수하도록 하기 위함이다.때로는 불투명한 것으로 인식되거나 적절한 투자 의사 결정 프로세스를 방해하는 비즈니스의 투명성과 거버넌스를 개선하기 위한 노력의 일환이다.새로운 입법 제안은 지속가능 금융에 관한 일련의 조치의 구성요소다. 공식적으로 공개된 유럽연합에서 운영되는 공급자가 발행 또는 직장 연금 기관을 포함한 규제 된 금융 회사에 배포된 등급에 적용된다.