검색결과
-
[미국] 노르딕 컨설팅그룹, 정보보안경영시스템(ISMS)이 ISO/IEC 27001:2013 표준 준수 인증 획득미국 위스콘신주 메디슨에 본사를 두고 있는 노르딕 컨설팅그룹(Nordic Consulting)에 따르면 2022년 7월 19일 정보보안경영시스템(Information Security Management System, ISMS)이 ISO/IEC 27001:2013 표준 준수 인증을 받았다.노르딕 컨설팅은 수상 경력이 있는 글로벌 보건 및 기술 컨설팅 기업이다. 미국 기반 독립적이고 공인된 인증기관 알-라인(A-LIGN)으로부터 인증을 받았다.ISO/IEC 27001:2013은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 발행된 정보보안 표준이다.이 인증은 노드딕 문서 내 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요건들을 규정하고 있다. 또한 조직의 요구에 맞춘 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함돼 있다.노르딕은 고객 데이터뿐 아니라 데이터의 기밀성, 무결성, 가용성에 대한 위협을 매우 심각하게 받아들이고 있다. 정보 보안을 향상하기 위해 지속적으로 노력하고 있다.알-라인(A-LIGN)의 독립적인 제3자 검증을 통해 노르딕의 정보보안관리시스템(ISMS)이 ISO 27001 인증에 필요한 높은 기준을 충족하고 있다는 것을 인증받았다.또한 인증은 노르딕이 제품과 시설에 대한 핵심 보안 인증 달성을 위해 그동안 충실히 노력해온 성과가 반영된 결과라고 볼 수 있다.위스콘신주 메디슨에 있는 노르딕의 본사뿐 아니라 마이크로소프트 애저 클라우드 플랫폼(Microsoft Azure Cloud platform)에 호스팅되고 있는 플랫폼은 HITRUST(Health Information Trust Alliance)로부터 인증을 받았다.HITRUST는 주요 규정과 산업의 요구사항을 충족하고 위험을 적절히 관리하고 있음을 증명하는 리스크 기반 2년 검증 과정이다.참고로 노르딕 컨설팅은 1900명 이상의 전문가로 구성돼 있으며 600개 이상의 고객을 확보하고 있다. 헬스테크, S&P 컨설턴트 등과 협력 시스템을 구축했다.
-
[미국] 아이베타, ISO 30107 표준과 FIDO 표준의 효율성 비교미국 생체인식 테스트 랩(Biometrics test lab)인 아이베타(iBeta)에 따르면 생체인식 프레젠테이션 공격 감지(PAD) 테스트와 관련해 ISO 30107 표준과 FIDO(Fast Identity Online) 표준의 효율성을 비교하는 보고서를 공개했다.2개 인증 모두 생체 인식 보안 표준을 준수하는 것으로 국제적으로 인정된다. ISO 30107을 획득하기 위한 테스트는 한 레벨에서만 성능 테스트를 요구하고, FIDO는 두 레벨 모두에서 테스트를 요구한다는 점에서 차이가 난다.ISO 적합성 테스트는 '라이브니스 전용(liveness-only)'과 '전체 시스템(full-system)'의 2가지 모드를 포함한다. 2가지 모드 모두 시스템의 보안 보호 장치에 침투하도록 설계된 마스크와 같은 PAI(presentation attack instruments)을 생성해야 한다.라이브니스 전용 테스트는 생체 인식 시스템이 살아있는 인간과 공격을 구별하는 능력을 평가한다. 전체 시스템도 개개인을 구별하는 생체 시스템의 능력을 테스트한다.반면에 FIDO 얼라이언스(Alliance) 의 생체 인식 구성요소 인증에서는 PAD 테스트 단계와 성능 테스트 단계가 포함된다.첫 번째 단계에서는 생체 인식 시스템이 실험실 환경에서 테스트되는 것을 확인한다. 두 번째 단계에서는 실제 조건을 반영하는 인구 집단에서 대량 테스트가 실행된다.이와 같은 차이점을 바탕으로 아이베타는 은행이나 기타 금융 기관에 기술을 판매하려는 회사는 어떤 유형의 테스트가 필요한지를 알려주고 있다.
-
[미국] 선 뉴클리어(Sun Nuclear), 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증 획득미국 플로리다주 멜버른에 본사를 두고 있는 선 뉴클리어(Sun Nuclear)에 따르면 최근 정보보안경영시스템(ISMS) 표준인 ISO/IEC 27001:2013 인증을 획득했다.이번 인증은 선 뉴클리어가 미국, 독일, 네델란드에서 운영 중인 시설 전반에 걸쳐 민간한 조직 및 고객 정보를 국제 표준에 적합하게 잘 관리하고 있다는 것을 확인한 것이다.인증의 범위는 SunCHECK® Platform의 설계, 개발, 클라우드 기반, 서비스로서 소프트웨어(SaaS)의 전개 등을 모두 포함한다. 방사선 치료에서 자동 특허와 기계품질인증(QA)를 위한 하나의 데이터, 하나의 인터페이스 솔루션을 구현했다.선 뉴클리어는 방사선 종양학 분야에서 ISO/IEC 27001:2013 인증을 획득한 몇 안되는 기업에 속한다. ISO 인증과 더불어 QA 인증에도 집중하고 있다.SunCHECK® Platform과 자체 SaaS 구현 옵션에서 인증을 받았기 때문에 새로운 사용자는 소프트웨어의 신뢰성과 보안성을 믿을 수 있게 됐다. 아마존 웹 서비스를 통해 서비스가 가능하므료 볍원과 암 센타의 IT 부서에거 확신을 심어준다.이번 ISO 인증 업무를 총괄한 최고 정보책임자(CIO)는 Wayne Sanford이며 최고경영자(CEO)인 Thomas Logan과 협력했다. 참고로 선 뉴클리어는 방사선 계측기 전문 제조업체인 미리온 테크놀로지스(Mirion Technologies의 자회사이다.
-
[방글라데시] 정부, 2월초 일반 대중과 이해관계자들의 의견을 수렴한 규칙이 포함된 정교한 초안 발표방글라데시 정부에 따르면 2022년 2월초 일반 대중과 이해관계자들의 의견을 수렴한 규칙이 포함된 정교한 초안을 발표했다. 초안은 2월말~3월말까지 마무리해 최종 발표될 예정이다.이 초안은 OTT(Over-the-top)플랫폼을 포함한 소셜 및 디지털 미디어에 대한 인도의 IT 규정과 유사한 규정이 포함됐다.지난 2021년 작성된 방글라데시 통신 규제 위원회 규정(Bangladesh Telecommunication Regulatory Commission Regulation, BTRC)은 불만 사항 메커니즘을 제공하고 있다. 디지털 플랫폼 사용자가 불만 사항을 등록하고 특정된 날짜 내에 해결하도록 하고 있다.개인 사용자에게 해를 끼치거나 생활 방식을 위협하는 콘텐츠, 활동 등에 대처하기 위한 목적이다. 또한 OTT 플랫폼은 보안 허가를 얻은 후 등록해야 하며 외설, 명예 훼손, 종교적 감정 손상에 대한 규칙도 준수해야 된다.정보통신부는 현재 OTT 플랫폼에 대한 수요가 증가하고 있으나 콘텐츠 규제 시스템이 없다고 밝혔다. 매년 개봉되는 50~100편의 영화는 검열이 쉬우나 OTT 플랫폼에 있는 수백 개의 프로그램은 검열이 매우 어렵워 새로운 규정을 도입한 것이다.지난 2021년 작성된 BRTC의 '디지털, 소셜 미디어, OTT 플랫폼(Regulation for Digital, Social Media and OTT Platforms)'에 대한 규정은 18개 항목으로 구성됐다.규정을 살펴 보면 Backgroud, Preamble, 파트 1 Preliminary, 파트 2 Responsibilities of the Intermediaries, 파트 3 Code of Ethics in Relation to Digitalmeda, 파트 4 Miscellaneous 등으로 나열돼 있다.
-
카카오, '오픈체인(OpenChain) 프로젝트'의 오픈소스 국제 표준 인증(ISO/IEC 5230:2020) 획득한국 포털 및 인터넷 정보 매개 서비스 기업 카카오(kakao)에 따르면 '오픈체인(OpenChain) 프로젝트'의 오픈소스 국제 표준 인증(ISO/IEC 5230:2020)을 획득했다.'오픈체인 프로젝트'는 미국의 비영리단체인 리눅스 재단(Linux Foundation)에서 시작됐다. 기업의 오픈소스 소프트웨어 체계 및 컴플라이언스(compliance) 역량을 평가해 국제 인증을 부여한다.ISO/IEC 5230:2020 표준은 오픈 소스 라이선스 준수를 위해 핵심 사항을 정의한 최초의 프로세스 관리 국제 표준이다.카카오는 이번 국제 표준 인증을 통해 오픈소스 활용 역량을 인정받았다. 자사 오픈소스 관리 서비스 ‘올리브 플랫폼(Olive Platform)’의 공신력을 높일 것으로 기대하고 있다.오픈소스 관리 서비스 ‘올리브 플랫폼(Olive Platform)’은 2021년 6월에 출시했다. IT 분야 전반에 걸쳐 오픈소스 사용 비중과 관리의 중요성이 커지면서 누구나 쉽고 편리하게 오픈소스를 관리할 수 있도록 하기 위한 목적이다.올리브 플랫폼은 오픈소스의 라이선스 및 의무사항을 확인하고 리포트를 제공한다. 또한 신뢰할 수 있는 오픈소스 데이터베이스를 구축해 보다 쉽고, 빠르고, 정확하게 오픈소스를 검증할 수 있는 것을 특징으로 한다. 매년 이프카카오(if kakao) 개발자 컨퍼런스의 오픈소스 관련 세션에서 개발자들이 오픈소스를 이해하고 활용하는 방법을 공유하고 있다. 공개 소프트웨어를 개발하고 이를 공유하는 등 안전하고 효율적인 오픈소스 생태계 구축을 위한 활동을 전개하고 있다.개발자들은 카카오의 서비스에 공개소프트웨어를 확대 적용하고, 오픈소스 행사, 사업, 교육, 자문, 커뮤니티 활동 등에 적극적으로 참여하고 있다. 카카오는 다양한 산업 분야에서 오픈소스 사용이 증가하고 그 중요성이 커지고 있어 카카오의 오픈소스 역량을 적극적으로 공유해 개발 생태계 발전에 앞장설 것으로 전망된다.참고로 ISO/IEC 5230:2020 표준은 ▶1 Scope ▶2 Terms and definitions ▶3 Requirements ▶3.1 Program foundation ▶3.2 Relevant tasks defined and supported ▶3.3 Open source content review and approval ▶3.4 Compliance artifact creation and delivery ▶3.5 Understanding open source community engagements ▶3.6 Adherence to the specification requirements ▶Annex A (informative) Language translations of this specification 등으로 구성돼 있다.
-
TTA, FIDO Alliance와 양해각서 체결한국정보통신기술협회(회장 최영해, 이하 'TTA')와 FIDO Alliance(이사장 Andrew Shikiar)는 2022년 12월 5일 '디지털 문서 진위 여부 검증(Document Authenticity, 이하 'DocAuth') 표준 개발 및 시험인증 체계 구축을 위한 협력의 일환으로 양해각서(MoU)를 체결했다.'고 밝혔다. 양 기관은 ▲ DocAuth 표준 개발, ▲ DocAuth 시험인증 체계 구축, ▲ DocAuth 인증 활성화 등을 상호 협력하기로 하였다. FIDO Alliance는 디지털로 변환된 문서의 진위 여부를 검증하는 솔루션에 대한 기술적 요구사항과 일관된 시험평가 방법론이 필요하다는 업계의 요구에 대응하여 2021년 10월 DocAuth 요구사항 표준을 제정하였다. FIDO(Fast Identity Online) Alliance는 온라인 환경에서 비밀번호를 대체하는 안정성이 있는 인증방식인 FIDO 기술표준을 정하기 위해 2012년 7월 설립된 협의회로 구글, 마스터카드, 마이크로소프트, 삼성전자, TTA 등 전 세계 250여개 기업 및 기관이 참여하고 있다. TTA는 FIDO Alliance의 정회원으로서 2017년부터 FIDO 국제공인 보안성 및 생체인식 시험소를 운영하면서 국내 기업 제품의 보안성 개선 및 해외 진출을 지원하고 있다. TTA는 이번 양해각서 체결을 통해 FIDO Alliance와 긴밀히 협력하여 DocAuth 국제공인 시험소를 신속하게 구축하고, 국내 기업 제품의 보안성 제고 및 해외 진출 지원을 위하여 DocAuth 표준 기술 고도화 및 인증 활성화를 적극적으로 지원할 계획이다. TTA 최영해 회장은 "비대면 디지털 환경에서 문서 위변조 검증 솔루션을 일관성 있게 평가함으로써 관련 분야의 국내 산업 활성화와 해외 진출을 기대한다.”고 밝혔고, FIDO Alliance의 Andrew Shikiar 이사장은 "대한민국의 우수한 기술이 DocAuth 요구사항에 적용되어 디지털 문서 보안 업계 전반의 기술 수준 고도화에 기여할 수 있을 것으로 기대된다.”고 밝혔다.
-
디지털 대한민국, ICT 표준화로 연결▲GISC에서 기조강연 중인 네이버 AI연구소 하정우 소장의 모습 / 사진 제공: 스탠다디움 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 “11월 9일(수)부터 11월 11일(금)까지 ‘글로벌 ICT 표준 컨퍼런스 2022(GISC 2022, Global ICT Standards Conference 2022’를 개최한다”고 밝혔다. 본 행사는 글로벌 디지털 혁신 모범국가를 향한 「대한민국 디지털 전략」의 비전과 가치를 국내외 전문가들과 공유하고 디지털 산업의 발전방향을 모색하기 위해 11월 1일(화)부터 약 2주에 걸쳐 개최된 “「대한민국 디지털 전략」 소통·공감, 디지털 산업 시리즈” 행사의 마지막으로 앞선 행사에서 고민되었던 전략들을 확산하기 위해 산업과 산업, 기술과 기술을 연결하는 ICT 표준의 주요성과를 공유하고 향후 발전방향을 논의하기 위해 마련되었다. 디지털 산업 시리즈 행사란 ‘디지털 산업’을 공통된 주제로 ▲연구개발 ▲신산업 ▲해외진출 ▲표준 등의 디지털 산업 분야별 연속으로 개최되는 행사이다. 2017년부터 개최된 동 행사는 올해에는 “디지털 대한민국, 정보통신기술(ICT) 표준으로 연결!”을 주제로 ‘글로벌 표준화 세미나’, 해외 표준화기관과의 ‘B5G/6G 국제 표준협력 워크숍’. 명장급 국제표준전문가가 들려주는 국제 표준화 활동 생생한 사례 발표, ‘정보통신 표준/특허 성공사례 발표회’ 등 다양한 세부 행사들로 구성된다. 11월 9일 개최된 개막식에서는 네이버 AI연구소 하정우 소장의 ‘디지털 대한민국을 위한 AI의 시작과 미래’ 기조강연을 시작으로 정보통신기술(ICT) 표준화 업무 유공자에 대한 장관표창과 ‘정보통신기술(ICT) 표준 챌린지’ 수상자에 대한 장관상 시상 등이 진행되었다. 오후에는 명장급 국제표준전문가가 표준화활동 경험담을 포함한 국제 업무 노하우를 공유하고 시각 장애인을 위한 표준 등 국민들이 체감할 수 있는 사례를 중심으로 표준개발 성과 발표회를 갖는다. 특히, 올해 처음으로 시행한 「전국민참여 ICT 표준 챌린지」 공모전 발표회에서는 정보통신기술(ICT) 표준으로 실현되는 디지털 대한민국의 다양한 작품이 소개되었다. 11월 10일에 진행된 ‘글로벌 표준화 세미나’에서는 선도(LEAD)라는 키워드 하에 인공지능, 인공지능 반토체, 제5세대·제6세대 통신(5G·6G), 메타버스, 양자, 사이버보안 등 6대 디지털 혁신기술의 표준을 중심으로 ▲Leap standard technology ▲ESG technology ▲AI and autonomous technology ▲Digital platform 등 4개 세션을 구성하여 운영했다. 또한 B5G/6G 표준화 국제워크숍을 개최하여 정부의 6세대 통신(6G) 연구개발(R&D) 추진현황을 비롯해 국제전기통신연합(ITU), 이동통신 표준화 기술협력기술(3GPP) 등 주요 표준화 기구와 중국, 일본, 인도의 B5G/6G 전략에 대해 논의했다. 마지막날인 11월 11일에는 국가연구개발사업의 연구성과 중 하나인 표준 확산을 위해 표준개발 및 사업화, 표준특허 성공사례 등을 발표하고 정보통신기술(ICT) 표준화 전략을 공유하는 자리를 가진다. 이번 행사의 자세한 내용은 공식누리집(www.gisc.or.kr)을 통해 확인할 수 있으며 무료로 사전등록이 가능하다. 그리고 우수 정보통신기술(ICT) 표준개발 성과, 표준자문 성공사례 기업들의 제품과 서비스를 온라인으로 보여주는 전시관도 운영된다. 강도현 과기정통부 정보통신정책실장은 “정보통신기술(ICT) 표준은 산업과 산업, 기술과 기술간의 융합과 연결을 가능하게 하는 수단으로 우리 기업들의 글로벌 시장 진출을 위한 통로이자 경쟁 우위를 확보하기 위한 필수 요소다”라고 밝히면서 “범정부 합동으로 수립한 「대한민국 디지털 전략」의 6대 디지털 혁신기술 분야를 중심으로 국제표준을 선점할 수 있도록 정부는 지원을 아끼지 않겠다”고 밝혔다.
-
한국표준협회, AI·SW 온라인 코딩입문훈련 교육과정 운영▲출처 : KSA 한국표준협회(회장 강명수, 이하 KSA)가 온라인 코딩 교육 전문기관인 앨리스와 디지털 핵심 인재 양성을 목표로 AI·SW 온라인 코딩입문훈련 교육과정을 운영한다고 밝혔다. 2022년도 AI·SW 온라인 코딩입문훈련 교육과정 운영 사업은 과학기술정보통신부와 정보통신산업진흥원(NIPA)에서 주관하는 사업으로, 실습 중심의 코딩입문훈련 교육을 통해 개발 입문자와 ICT 비전공자의 AI·SW 입문 장벽을 완화하고 개발 역량을 강화하기 위한 목적으로 실시하는 사업이다. 교육은 AI·SW 선수지식 학습 콘텐츠 7종을 제공하고, 교육과정으로 AI 실무 과정(60시간) 및 SW 실무 과정(60시간)을 운영한다. AI·SW 선수지식 학습 콘텐츠는 컴퓨터 시스템 구조, 소프트웨어, 알고리즘, 코딩환경 구축&설치, 웹 개발을 위한 개발자 도구 사용법, 머신러닝을 위한 Jupyter Notebook 사용법, Git&Github을 활용한 버전관리 형상관리 영상으로 구성되어 있다. 교육 신청을 하지 않아도 유튜브 ‘엘리스코딩 elice’채널(eli.so/pre-training)을 통해 누구나 학습할 수 있다. AI 실무 과정은 핵심 파이썬 기초 프로그래밍, 데이터 분석을 위한 라이브러리, 머신러닝 시작하기, 딥러닝 시작하기, 공공 데이터를 활용한 파이썬 데이터 분석 프로젝트 과정으로 구성되어 있고, SW 실무 과정은 핵심 HTML/CSS 기초, 핵심 JavaScript 기초, Node.js 환경에서 개발 시작하기, Express.js를 활용한 웹 개발, 웹 개발 포트폴리오 제작 프로젝트로 구성되어 있다. AI 실무 및 SW 실무 과정은 AI·SW 개발 인력 3,500명 양성을 목표로, 7월 25일부터 9월 21일까지 ‘2022 AI·SW 온라인 교육’ 홈페이지(2022aionline.elice.io)를 통해 신청할 수 있으며, 교육은 2022년 9월 28일까지 진행 예정이다. 한국표준협회 강명수 회장은 “이번 교육은 IT 기본지식이 없거나 코딩을 어려워하는 학습자를 대상으로 AI와 SW 입문 장벽을 완화하기 위한 교육에 초점이 맞춰져 있고, 온라인 기반 실습 중심의 훈련 지원을 통해 개발 입문자의 역량 강화 및 비전공자의 직무 전환을 위한 발판을 마련할 것으로 기대된다”고 밝혔다.
-
TTA, 코리아 인터넷 콘퍼런스 2022 개최한국정보통신기술협회(회장 최영해, 이하 TTA)는 TTA 등 9개의 유관기관이 공동 주관하는 ‘코리아 인터넷 콘퍼런스 2022(Korea Internet Conference 2022, 이하 KRnet Conference 2022)’이 6월 27일(월) ~ 28일(화)까지 양일간 온라인 콘퍼런스로 개최된다고 밝혔다.국내·외 인터넷과 관련된 최근의 기술적 동향을 소개하고 미래 인터넷의 기술적 발전 방향을 모색하기 위하여 개최되는 KRnet Conference는 1993년 7월 제1회 한국 학술전산망 워크숍을 시작으로 매년 개최되어왔으며, 우리나라 인터넷 관련 콘퍼런스 중 가장 역사가 길고 규모가 큰 행사이다. TTA는 올해 30회를 맞이한 KRnet Conference가 COVID-19의 영향으로 온라인 콘퍼런스로 개최하고, “40 years of the Internet, 30 years of KRnet: Leading the future digital platform society”을 주제로 Untact 시대에서 미래의 기술 트렌드에 대한 교류와 협업을 통한 발전 방향을 모색할 수 있는 90여 개의 기술 세션 강연 및 토론이 진행될 예정이라고 밝혔다.특히, 금번 행사에서는 2021 Internet Hall of Fame Inductee 로 선정된 김대영 前 충남대교수의 “인터넷과 공연예술(Distributed Performing Arts on the Internet)”주제의 기조연설과, Microsoft의 Tom Burt, Corporate VP의 “Cyberattacks, Hybrid War and our collective responsibility”의 기조연설로 Untact 시대를 맞이하여 위기와 기회에 대한 미래를 전망하고 새로운 플랫폼 중심 사회를 살아가기 위한 전략과 비전 등에 대한 강연을 진행한다고 밝혔다.그 밖에도 우리나라의 방송통신발전 및 인터넷 기술개발을 통해 산업발전에 기여한 인물들을 대상으로 인터넷진흥상과 인터넷기술상을 수여하는 시상식도 개최한다. KRnet Conference 2022 온라인 콘퍼런스 참가 희망자는 6월 10일(금)까지 행사 공식 웹사이트(www.krnet.or.kr)를 통해 사전등록이 가능하다.