검색결과
-
더불어민주당 강병원 의원, 디지털 신분증 관련 '모바일 운전면허증 국민 편의성 검토' 간담회 개최지난 1월18일(목요일) 서울 은평구 불광동에 위치한 서울 은평구을 강병원 국회의원 사무실에서 '디지털 ID' 관련 간담회가 개최됐다.이날 간담회는 '모바일운전면허증 국민 편의성 검토'로 국내외 다양한 디지털 ID 정책에 대한 현황과 문제점, 다양한 이슈에 대해 다뤘다. 세부적인 내용은 다음과 같다.행정안전부(이하 행안부)가 도입한 디지털 운전면허증이 블록체인 방식으로 도입됐으나 국제표준은 중앙집중식 방식으로 검토되고 있어 향후 상호호환성 대책이 필요한 실정이다.2021년 9월 국제표준화기구(ISO)는 중앙집중식 방식의 'ISO/IEC 18013-5 Mobile Driving Licence Application' 표준 제정을 완료했다. 국내에서도 KS로 부합화를 마쳤다.또한 미국, 유럽, 오스트레일리아 등의 국가기관과 삼성전자, 애플, 구글 등 기업이 참여해 글로벌 선도를 위해 국제표준에 따라 정책 도입과 기술 개발에 매진하고 있는 상황이다.국내 모바일 운전면허증은 블록체인 기술 기반의 분산 ID(DID)로 개발됐다. W3C(World Wide Web Consortium)를 중심으로 분산 ID 관련 표준화가 진행 중이다. 국민의 편의를 위해 해외에서 사용 가능한 국제표준에 기반한 디지털 운전면허증 도입이 필요한 실정이다. 특히 미국과 유럽은 기존 ISO의 국제표준에 기반을 두고 디지털 신분증을 도입하고 있기 때문이다.반면 행안부는 분산 ID 기반 모바일 운전면허증을 국내에 출시했다. 국제표준과 다르므르 향후 해외에서 사용 불가능할 것으로 전망된다.국회 행정안전위원회 소속인 강병원 의원은 "우리나라 국민이 해외에 나갈 때 만든 모바일 운전면허증으로 인해 상대국 중앙 서버에 개인 정보가 저장되고 유출될 우려가 높아 행안부가 블록체인 방식으로 모바일 운전면허증을 개발한 것이지 않겠냐"고 운을 땠다. 중앙대 공공인재학부 송용찬 교수는 "국가 간 암호키와 인증키를 상호 교환하는 것으로 국내 개인정보가 해외로 넘어가지는 않는다"고 설명했다.행안부가 모바일 운전면허증을 블록체인 방식으로 추진한 것은 분산 처리 시 보안 측면에서 더 우월하다는 측면을 고려했기 때문이다.하지만 미국이나 유럽이 추진하고 있는 디지털 신분증은 중앙집중식이며 디지털 ID 관련 기업들도 중앙집중 방식으로 기술을 개발하고 있어 향후 국내외 호환성에 문제가 발생하는 것은 불가피하다.송 교수는 "국회 공청회를 통해 정보보안 문제 우려를 불식시킬 수 있다"며 강 의원에게 공청회 개최를 지원해달라고 요청했다. 공청회에서는 디지털 운전면허증 등 디지털 신분증이 디지털 지갑 등과 직결돼 향후 디지털 사회의 기반으로 중요성이 높아지고 있어 디지털 ID 표준기본법 제정이 필요하다는 내용를 다뤄야 한다.모바일 운전면허증을 시작으로 주민등록증, 여권 등 다양한 신분증을 디지털로 전환하고 디지털 지갑에 넣고 있는 시점에서 국제표준과 동떨어지게 되면 디지털 시대에 글로벌 경쟁에서 밀려나므로 대책 마련이 시급한 실정이다.국제표준과 미국, 유럽, 오스트레일리아 등과 다른 방식의 디지털 신분증에 어떻게 대응할 지 2024년에 검토하지 않으면 글로벌 경쟁에서 밀려나게 된다. 따라서 디지털 신분증과 관련한 (가칭)디지털 ID 표준기본법을 제정할 필요성이 제기됐다.참고로 간담회에는 강병원 국회의원(행정안전위원회 소속, 더불어민주당), 이재승 보좌관, 송용찬 교수(중앙대학교 공공인재학부), 국가정보전략연구소 박재희 수석연구원 등이 참석했다.
-
[미국] 파워인터그레인션, 페어차일드와의 특허침해 손해배상에서 패소미국 법률에 따르면 특허소송은 특허 침해에서 손해를 계산하기 위해 특허권자는 피의자 제품의에서 특허를 제외한 기능이 소비자 요구에 영향을 미치지 않았다는 것을 증명해야 한다.실례로 파워인터그레이션(Power Integrations)는 페어차일드(Fairchild)에게 특허침해 소송을 제기했다. 지방법원에서 배심원은 페어차일드가 약 $1억4000만달러의 손해 배상을 입었다는 사실을 알게됐다.페어차일드는 침해 결정과 손해 배상에 항소했다. 연방순회항소법원은 특허에 따른 기능이 소비자 요구의 기초가 될 때 전체 시장가치 규칙(EMVR)을 기반으로 한 손해배상을 허용한다는 점을 반복해 강조했다.즉 제품에 다른 유용한 기능이 포함된 경우 특허권자는 다른 기능이 구매결정에 영향을 미치지 않았다는 것을 증명해야 한다.이에따라 항소법원은 파워인터그레이션이 이를 증명하지 못했음을 발견했다. 즉 제시된 증거가 전체 시장가치 규칙을 불러 일으키기에 불충분했기 때문에 손해배상을 인정하지 않았다. 국문요약: 연방순회항소법원은 입증부담을 충족하지 못한 특허권자에 대한 손해배상을 무효로 판결했다. "EMVR(entire market value rule)”에 따른 손해배상의 경우에는 특허권자가 “특허를 받지 않은 특징이 소비자가 제품을 구매하지 못하도록 함”는 점을 증명해야 한다. 즉, 특허를 받은 특징에 의해 소비자가 제품을 구매해야 한다.영문요약: Calculating DamagePower Integrations v. Fairchild (FC 2018):History:•Federal Circuit vacated the damage award ($140M) stating that the patentee had not met the burden of proof.•Burden of proof: the patentee seeking entire market value rule (“EMVR”) damages must show that the non-patented features “did not cause consumers to purchase the product.”•Basically, the patented feature should drive the sale of the product to trigger EMVR.•FC still considers the possibility of using EMVR when calculating damages, but it is still disfavored.•When non-patented features of an accused product are “simply generic and/or conventional”, the court would consider applying EMVR.
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.
-
[기획-디지털 ID 표준] ⑭산업단체와 포럼 - 오아시스(OASIS)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.구조화 정보 표준 개발기구(Organization for the Advancement of Structured Information Standards, OASIS)는 공급업체와 사용자의 컨소시엄으로 시작됐다.오늘날 사이버보안(cybersecurity), 블록체인(blockchain), 사물인터넷(internet of things, IoT), 비상 경영(emergency management), 클라우드 컴퓨팅(cloud computing) 등 프로젝트를 발전시키는 대규모 비영리 표준 조직이다.오아시스는 '디지털 서명 서비스 핵심 프로토콜, 요소, 바인딩'과 같은 디지털 서명과 관련된 프로토콜, 프로필 등 기술 사양을 개발해왔다.오아시스는 ISO에 협력하고 있는 조직으로 각 기술위원회(TC) 또는 분과위원회(SC)가 다루는 문제에 대해 기술위원회(TC) 또는 분과위원회(SC)의 업무에 효과적으로 기여하는 조직(A liaisons)이다.기여하고 있는 기술위원회 및 분과위원회는 다음과 같다.▷ISO/IEC JTC 1/SC 6 시스템 간 통신 및 정보 교환▷ISO/IEC JTC 1/SC 34 문서 설명 및 처리 언어▷ISO/IEC JTC 1/SC 38 클라우드 컴퓨팅 및 분산 플랫폼▷ISO/IEC JTC 1/SC 40 IT 서비스 관리 및 IT 거버넌스▷ISO/TC 12 수량 및 단위▷ISO/TC 37 언어 및 용어▷ISO/TC 37/SC 5 번역, 통역 및 관련 기술▷ISO/TC 46/SC 4 기술적 상호 운용성▷ISO/TC 154 상업, 산업 및 행정 분야의 프로세스, 데이터 요소 및 문서▷ISO/TC 184/SC 4 산업 데이터▷ISO/TC 211 지리정보/지리학또한 오아시스는 2005년 10월 21일 Working Draft 34에서 Digital Signature Service Core Protocols, Elements, and Bindings Version 1.0을 발표했다.이후 2019년 12월 11일 'Digital Signature Service Core Protocols, Elements, and Bindings Version 2.0 Committee Specification 02'가 발표됐다.버전 2.0의 목차를 살펴보면 다음과 같다.■ 목차(Table of Contents) 1 Introduction 1.1 IPR Policy 1.2 Terminology 1.2.1 Terms and Definitions 1.2.2 Abbreviated Terms 1.3 Normative References 1.4 Non-Normative References 1.5 Typographical Conventions 1.6 DSS Overview (Non-normative) 2 Design Considerations 2.1 Version 2.0 goal [non-normative] 2.2 Transforming DSS 1.0 into 2.0 2.2.1 Circumventing xs:any 2.2.2 Substituting the mixed Schema Attribute 2.2.3 Introducing the NsPrefixMappingType Component 2.2.4 Imported XML schemes 2.2.5 Syntax variants 2.2.6 JSON Syntax Extensions 2.3 Construction Principles 2.3.1 Multi Syntax approach 2.4 Schema Organization and Namespaces 2.5 DSS Component Overview 2.5.1 Schema Extensions 3 Data Type Models 3.1 Boolean Model 3.2 Integer Model 3.3 String Model 3.4 Binary Data Model 3.5 URI Model 3.6 Unique Identifier Model 3.7 Date and Time Model 3.8 Lang Model 4 Data Structure Models 4.1 Data Structure Models defined in this document 4.1.1 Component NsPrefixMapping 4.1.1.1 NsPrefixMapping – JSON Syntax 4.1.1.2 NsPrefixMapping – XML Syntax 4.2 Data Structure Models defined in this document 4.2.1 Component InternationalString 4.2.1.1 InternationalString – JSON Syntax 4.2.1.2 InternationalString – XML Syntax 4.2.2 Component DigestInfo 4.2.2.1 DigestInfo – JSON Syntax 4.2.2.2 DigestInfo – XML Syntax 4.2.3 Component AttachmentReference 4.2.3.1 AttachmentReference – JSON Syntax 4.2.3.2 AttachmentReference – XML Syntax 4.2.4 Component Any 4.2.4.1 Any – JSON Syntax 4.2.4.2 Any – XML Syntax 4.2.5 Component Base64Data 4.2.5.1 Base64Data – JSON Syntax 4.2.5.2 Base64Data – XML Syntax 4.2.6 Component SignaturePtr 4.2.6.1 SignaturePtr – JSON Syntax 4.2.6.2 SignaturePtr – XML Syntax 4.2.7 Component Result 4.2.7.1 Result – JSON Syntax 4.2.7.2 Result – XML Syntax 4.2.8 Component OptionalInputs 4.2.8.1 OptionalInputs – JSON Syntax 4.2.8.2 OptionalInputs – XML Syntax 4.2.9 Component OptionalOutputs 4.2.9.1 OptionalOutputs – JSON Syntax 4.2.9.2 OptionalOutputs – XML Syntax 4.2.10 Component RequestBase 4.2.10.1 RequestBase – JSON Syntax 4.2.10.2 RequestBase – XML Syntax 4.2.11 Component ResponseBase 4.2.11.1 ResponseBase – JSON Syntax 4.2.11.2 ResponseBase – XML Syntax 4.3 Operation requests and responses 4.3.1 Component SignRequest 4.3.1.1 SignRequest – JSON Syntax 4.3.1.2 SignRequest – XML Syntax 4.3.2 Component SignResponse 4.3.2.1 SignResponse – JSON Syntax 4.3.2.2 SignResponse – XML Syntax 4.3.3 Component VerifyRequest 4.3.3.1 VerifyRequest – JSON Syntax 4.3.3.2 VerifyRequest – XML Syntax 4.3.4 Component VerifyResponse 4.3.4.1 VerifyResponse – JSON Syntax 4.3.4.2 VerifyResponse – XML Syntax 4.3.5 Component PendingRequest 4.3.5.1 PendingRequest – JSON Syntax 4.3.5.2 PendingRequest – XML Syntax 4.4 Optional data structures defined in this document 4.4.1 Component RequestID 4.4.1.1 RequestID – JSON Syntax 4.4.1.2 RequestID – XML Syntax 4.4.2 Component ResponseID 4.4.2.1 ResponseID – JSON Syntax 4.4.2.2 ResponseID – XML Syntax 4.4.3 Component OptionalInputsBase 4.4.3.1 OptionalInputsBase – JSON Syntax 4.4.3.2 OptionalInputsBase – XML Syntax 4.4.4 Component OptionalInputsSign 4.4.4.1 OptionalInputsSign – JSON Syntax 4.4.4.2 OptionalInputsSign – XML Syntax 4.4.5 Component OptionalInputsVerify 4.4.5.1 OptionalInputsVerify – JSON Syntax 4.4.5.2 OptionalInputsVerify – XML Syntax 4.4.6 Component OptionalOutputsBase 4.4.6.1 OptionalOutputsBase – JSON Syntax 4.4.6.2 OptionalOutputsBase – XML Syntax 4.4.7 Component OptionalOutputsSign 4.4.7.1 OptionalOutputsSign – JSON Syntax 4.4.7.2 OptionalOutputsSign – XML Syntax 4.4.8 Component OptionalOutputsVerify 4.4.8.1 OptionalOutputsVerify – JSON Syntax 4.4.8.2 OptionalOutputsVerify – XML Syntax 4.4.9 Component ClaimedIdentity 4.4.9.1 ClaimedIdentity – JSON Syntax 4.4.9.2 ClaimedIdentity – XML Syntax 4.4.10 Component Schemas 4.4.10.1 Schemas – JSON Syntax 4.4.10.2 Schemas – XML Syntax 4.4.11 Component IntendedAudience 4.4.11.1 IntendedAudience – JSON Syntax 4.4.11.2 IntendedAudience – XML Syntax 4.4.12 Component KeySelector 4.4.12.1 KeySelector – JSON Syntax 4.4.12.2 KeySelector – XML Syntax 4.4.13 Component X509Digest 4.4.13.1 X509Digest – JSON Syntax 4.4.13.2 X509Digest – XML Syntax 4.4.14 Component PropertiesHolder 4.4.14.1 PropertiesHolder – JSON Syntax 4.4.14.2 PropertiesHolder – XML Syntax 4.4.15 Component Properties 4.4.15.1 Properties – JSON Syntax 4.4.15.2 Properties – XML Syntax 4.4.16 Component Property 4.4.16.1 Property – JSON Syntax 4.4.16.2 Property – XML Syntax 4.4.17 Component IncludeObject 4.4.17.1 IncludeObject – JSON Syntax 4.4.17.2 IncludeObject – XML Syntax 4.4.18 Component SignaturePlacement 4.4.18.1 SignaturePlacement – JSON Syntax
-
[미국] 레벨 디지털(Revel Digital), ISMS에 대한 ISO/IEC 27001:2013 인증 획득미국 디지털 사이니지 및 미디어 배포를 위한 포괄적인 SaaS 플랫폼 기업인 레벨 디지털(Revel Digital)에 따르면 자사 정보보안 경영시스템(information security management system, ISMS)에 대한 ISO/IEC 27001:2013 인증을 획득했다.가용성, 무결성, 기밀성에 대한 심각한 위협을 받아왔다. 또한 디지털 사이니지 제공업자의 보안 태세를 강화시키는 ISO 27001 인증을 취득한 것이다.레벨 디지털은 자체 정보보안 경영시스템(ISMS)이 국제표준화기구(ISO)로부터 제3자 인증을 획득함으로서 ISO/IEC 27001:2013을 받은 업체로 등극했다.ISO/IEC 27001:2013은 국제표준화기구(ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에 의해 2013년 10월 발행된 정보보안 경영시스템(ISMS) 표준이다.독립된 제3자 감사기관인 얼라인(A-LIGN)은 레벨 디지털이 기술 통제를 갖추고 있으며 정보기술(IT) 보안 정책 및 절차를 공식화했음을 확인했다.얼라인은 ISMS 27001 인증을 수행에 관해 ANAB(ANSI National Accreditation Board)로부터 인증받은 ISO/IEC 27001 인증 기관이다.레벨 디지털은 무단 접근 또는 손상으로부터 보호하는 몇 가지 보안 조치 및 대책을 구현했다. IT 직원은 모범사례에 대해 성실하고 지식이 풍부한 것으로 드러났다. ISO/IEC 27001:2013 인증 범위는 소프트웨어 개발, 품질 보장, 제품 시스템 지원, 보안 지원 등을 포함한다.레벨 디지털은 2014년 설립됐으며 노스다코타 파고 지역을 기반으로 하는 디지털 사이니지 및 미디어 배포를 위한 클라우드 기반 플래폼 기업이다.참고로 디지털 사이니지(Digital Signae)는 옥외광고로서 디지털 정보 디스플레이(Digital Information Display, DiD)를 이용하고 있다. 관제센터의 통신망을 통해 광고 내용을 제어할 수 있다.디지털 사이니지의 종류는 건물 외벽이나 전광판 등에 설치되는 아웃도어 디지털 사이니지와 대형 쇼핑물 내벽, 입간판 형태로 제작된 디지털 사이나지 등이 있다.
-
[미국] 대법원, 특허심판원(PTAB)의 권한 부재 판결미극 소프웨어 개발업체인 ComplementSoft는 미국 특허 번호 7,110,936의 침해로 SAS(SAS Institute, Inc.)를 고소했다. 이에 대해 SAS는 특허의 16 개 주장을 모두 검토하기 위해 특허청 특허심판원(PTAB)에 청원했다.PTAB는 16 개 청구 중 9 개에 대한 행정적 검토 만 실시했다. SAS는 PTAB가 16 개의 모든 클레임 청구에 대해 서면 결정을 내려야 한다고 주장하면서 연방 순회 항소 법원에 항소했다.이에 대해 연방 순회 항소 법원은 SAS의 항소를 기각했다. 이후 대법원은 연방 순회 항소 법원의 결정을 뒤집으면서 PTAB는 소위 “partial institution(부분 기관)” 결정을 내릴 권한이 없다고 판결했다.PTAB’s IPR Practice Reversed at Supreme CourtSAS Institute v. Inacu:• The petitioner, SAS, filed a petition challenging 16 claims.• The PTAB instituted an IPR on only some of the challenged claims and invalidated instituted claims.• PTAB did not address non-instituted claims.• SAS argued on appeal, first to the Federal Circuit and then to the Supreme Court, that the PTAB is required to review, and issue a decision regarding, every claim that the petitioner challenges.• The Supreme Court held that PTAB must make either the denial of the entire petition, or, if an IPR is instituted, review and address all of the challenged claimsin its final written decision.Practical Results of this Case:• The requirement to address all challenged claims in a final written decision will extend statutory estoppel to all challenged claims.• Because final written decisions are appealable to the Federal Circuit (and now all of the challenged claims will be considered by PTAB once instituted),SASmay make it easier for petitioners to appeal PTAB findings of patentability.• This may be considered as strengthening of the value of the patent since the PTAB will no longer leave out inadequate claim challenges during a review proceeding.
-
[미국] 연방 순회 항소법원, 에너지 히팅과 HOTF의 소송 판결미국 연방 순회 항소법원은 에너지 히팅(Energy Heating, LLC)과 히트 HOTF(Heat On-The-Fly, LLC )의 특허 침해소송을 판결했다.배심원단은 HOTF가 불법 판매/광고 관행에 고의로 참석했고, Energy 히팅의 계약상 권리와 장래의 비즈니스 관계를 불법적으로 방해했으며, 유효한 특허를 가진 것으로 악의적으로 진술했는 것을 발견했다.연방 순회 항소 법원은 불평등한 행동과 불법적인 간섭의 발견으로 인해 특허를 집행할 수 없다는 점을 확인했다. HOTF는 특허에 관련된 기술을 사용한 외부 행사를 61회나 진행했다.CAFC Confirmed Unenforceability of Patent Based on Inequitable ConductEnergy Heating, LLC v. Heat On-The-Fly, LLC Heat On-The-Fly (HOTF) patent relates to hydraulic fracturing (related to gas extraction).• Before the critical date, HOTF conducted 61 fracing operations using the technology claimed in the patent.• HOTF did not disclose this pre-critical date activities to the PTO during the prosecution.• The district court found HOTF tried to deceive the PTO and concluded that the patent was unenforceable for inequitable conduct.• Federal Circuit affirmed and determined that not disclosing 61 fracing operations constituted the inequitable conduct. To prevail on inequitable conduct, the accused infringer must prove by clear and convincing evidence that the applicant:• knew of the reference or prior commercial sale;• knew that it was material;and• made a deliberate decision to withhold it.Regeneron Pharm., Inc. v. Merus N.V., 864 F.3d 1343, 1351 (Fed. Cir. 2017)• A use may be experimental only if it is designed to (1) test claimed features of the invention or (2) determine whether an invention will work for its intended purpose.• If the experimentation is unrelated to any claim in the patent, it is not construed as an experimental exception of on-sale and public-use bar.
-
[미국] 연방 순회 항소법원, 입증책임을 충족하지 못하면 손해배상금 무효 판단미국 연방 순회 항소 법원은 입증부담을 충족하지 못한 특허권자에 대한 손해배상금을 무효로 판단했다. US$ 1억4000만달러 규모의 소송에 대한 판결이다.“EMVR(entire market value rule)”룰에 따른 손해배상의 경우에는 특허권자가 “특허를 받지 않은 특징이 소비자가 제품을 구매하지 못하도록 한다.즉 특허를 받은 특징에 의해 소비자가 제품을 구매한다는 점을 증명해야 한다. 소송이 제기된 제품이 특허를 받았는지 여부가 중요하다는 것을 강조한 것이다.Calculating DamageIs Entire Market Value Rule still alive?Power Integrations v. Fairchild (FC 2018):• Federal Circuit vacated the damage award ($140M) stating that the patentee had not met the burden of proof.• Burden of proof: the patentee seeking entire market value rule (“EMVR”) damages must show that the non-patented features “did not cause consumers to purchase the product.”• Basically, the patented feature should drive the sale of the product to trigger EMVR.• FC still considers the possibility of using EMVR when calculating damages, but it is still disfavored.• When non-patented features of an accused product are “simply generic and/or conventional”, the court would consider applying EMVR.
-
[미국] 파워 인터그레인션, 페어차일드와의 특허침해 손해배상소송에서 패소2021년 5월 한국의 LG화학과 SK이노베이션은 미국에서 배터리에 관련된 특허소송을 합의했다. SK이노베이션이 LG에너지솔루션에 일시금 1조원, 총 1조원 한도의 로열티 등 2조원을 지급해야 한다.합의 내용은 SK이노베이션은 현재 소송 중인 특허·영업비밀 관련 발생한 모든 책임을 면제받고 영구적인 라이선스를 갖게 된다. 또한 양사는 보유 중인 특허에 대해 향후 10년간 원칙적으로 쟁송을 하지 않는다.미국 법률에 따르면 특허소송은 특허 침해에서 손해를 계산하기 위해 특허권자는 피의자 제품에서 특허를 제외한 기능이 소비자 요구에 영향을 미치지 않았다는 것을 증명해야 한다.실례로 파워 인터그레이션(Power Integrations)는 페어차일드(Fairchild)에게 특허침해 소송을 제기했다. 지방법원에서 배심원은 페어차일드가 약 US$ 1억4000만달러의 손해를 배상해야 한다는 것을 파악했다.페어차일드는 침해 결정과 손해 배상 판단에 항소했다. 연방순회항소법원은 특허에 따른 기능이 소비자 요구의 기초가 될 때 전체 시장가치 규칙(EMVR)을 기반으로 한 손해배상을 허용한다는 점을 반복해 강조했다.즉 제품에 다른 유용한 기능이 포함된 경우, 특허권자는 다른 기능이 구매결정에 영향을 미치지 않았다는 것을 증명해야 한다.하지만 항소법원은 파워 인터그레이션이 이를 증명하지 못했음을 발견했다. 즉 제시된 증거가 전체 시장가치 규칙(EMVR)을 불러 일으키기에 불충분했기 때문에 손해배상을 인정하지 않았다. 국문요약 : 연방순회항소법원은 입증부담을 충족하지 못한 특허권자에 대한 손해배상을 무효로 판결했다. "EMVR(entire market value rule)”에 따른 손해배상의 경우에는 특허권자가 “특허를 받지 않은 특징이 소비자가 제품을 구매하지 못하도록 함”는 점을 증명해야 한다. 즉, 특허를 받은 특징에 의해 소비자가 제품을 구매해야 한다.영문요약 : Calculating DamagePower Integrations v. Fairchild (FC 2018):History :•Federal Circuit vacated the damage award ($140M) stating that the patentee had not met the burden of proof.•Burden of proof: the patentee seeking entire market value rule (“EMVR”) damages must show that the non-patented features “did not cause consumers to purchase the product.”•Basically, the patented feature should drive the sale of the product to trigger EMVR.•FC still considers the possibility of using EMVR when calculating damages, but it is still disfavored.•When non-patented features of an accused product are “simply generic and/or conventional”, the court would consider applying EMVR.
-
한국정보통신기술협회(TTA), 2021년 12월 8일 제100차 준총회에서 총 227건의 정보통신단체표준 채택한국정보통신기술협회(TTA, 회장 최영해)에 따르면 2021년 12월 8일(수) 제100차 정보통신표준총회(이하, 표준총회)에서 총 227건의 정보통신단체표준(이하, TTA표준)을 채택했다.디지털 뉴딜 정책을 확산할 수 있는 D(Data), N(Network), A(AI) 생태계를 강화하기 위한 목적이다. 채택된 표준은 스마트의료 및 스마트시티 등 원격 네트워크 고도화, 메타버스·클라우드·IoT 등 초연결 산업 육성에 기반이 되는 ICT 및 ICT 융합 분야이다.이중 ICT 융합 서비스를 선도하고 시장 확산에 기여할 것으로 기대되는 표준은 '스마트 도시행정 디지털 트윈 시스템(제2부)'와 '스마트 헬스 서비스를 위한 영상교환 플랫폼(제3부)' 등이다. '확장현실(ER) 콘텐츠의 사용자 상호작용 품질 평가 프레임워크', 'e-IoT 기반 스마트가로등 서비스 및 디바이스 정보 모델링'도 포함됐다.국민의 재난안전 및 개인정보보호를 위해 '5G CBS 대국민 경보서비스를 위한 이동통신 사업자와 정부발령시스템 연동규격', '생활안전 예방서비스 시스템(제13부~제15부)'등이 표준으로 채택됐다.'IoT 기반 실시간 소방시설 관리시스템(제1부~제3부)', '외곽선 기반 CCTV 영상 개인정보 비식별화 방법', '감염병 예방 및 관리를 위한 개인정보보호 지침' 등의 표준도 포함된다.표준총회에서 '신원관리 용어 정의' 등 1건을 국가표준(KS, 방송통신표준)으로 제안키로 했으며 DID 사업자, 개발자 및 이를 이용하는 이용자들에게 국제적으로 통용되는 관련 용어의 정의를 제공하는 TTA 표준이다.개인정보보호 및 사용자 주권강화를 위한 새로운 신원증명의 수단으로서 분산식별자(Decentralized Identifier, DID) 활용이 빠르게 확산되는 것을 감안했다. 또한 1997년 ICT 전분야 표준화를 본격적으로 추진한지 제100차 개최를 맞아, 표준화 유공자에 대한 감사패를 수여했다. 2021년 한해 TTA 표준화 활동에 기여한 바가 높은 우수 표준화위원회와 공로자에 대한 표창패가 주어졌다.'사회적 약자(정보취약계층)를 위한 무인정보 단말기 시리즈 표준(제1부~제4부)' 등 2021년도 우수 TTA 표준 3편 및 TTA 우수 표준자문 기업·전문가에 대한 선정 및 시상도 함께 이뤄졌다. 20년 이상 TTA 표준화 사업참가자로 기여한 기업들에 대해 감사패를 수여했다. TTA 최영해 회장은 "메타버스와 ESG(환경, 사회, 지배구조), 디지털전환 등 미래 ICT 키워드에 선제적으로 대응하는 표준을 채택한 데 의미가 있다."고 말했으며, "제100차 표준총회를 맞아 그동안 ICT 표준화 발전에 기여한 산·학·연 관계 기관에 감사를 드린다."고 밝혔다. 참고로 TTA는 국내 ICT 및 ICT융합 분야의 대표적인 표준제정기구로 국내외 다양한 ICT 표준과 시험인증 정보를 확인할 수 있다. ICT 업체뿐만 아니라 누구나 TTA 사업참가자로 가입 및 표준화 과제를 제안할 수 있다.