검색결과
-
[기획-디지털 ID 표준] ⑰산업단체와 포럼 - W3C(World Wide Web Consortium)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.
-
신기술·신제품 인증기업, 평균 매출 및 신규고용 증가했다‘신기술(NET)·신제품(NEP)인증 최고경영자 포럼’에서 신기술(NET)·신제품(NEP) 인증기업과 인증신청 희망기업들이 함께 인증성과를 공유하고 제도 개선을 모색했다. 산업통상자원부 국가기술표준원은 “신기술(NET)·신제품(NEP) 인증기업들이 인증 전(前) 대비 평균 매출 122~163%, 신규고용 5.1~11명 증가한 것으로 조사됐다”고 3일 더케이호텔에서 개최된 ‘신기술(NET)·신제품(NEP)인증 최고경영자 포럼’에서 밝혔다. 신기술(NET)은 New Excellent Technology, 신제품(NEP)은 New Excellent Product를 의미한다. 아울러 신제품(NEP) 인증제품 매출액 중 공공기관 의무구매 비중이 평균 43.3% 차지했다. 특히 정보통신 분야는 97.4%를 차지함에 따라 다른 분야에 비해 신제품(NEP) 인증기업의 매출액 증가에 공공기관 의무구매제도가 상당한 기여를 한 것으로 조사됐다. 분야별 매출액 중 의무구매 비중은 정보통신이 97.4%, 전기전자가 63.8%, 건설・환경이 44.7% 등을 기록했다. 한편 포럼에 참석한 기업들은 ▲현(現) 20% 이내인 공공기관 의무구매비율 확대 ▲정부 연구개발(R&D)사업 평가 시 인증기업에 가점 부여 ▲금융 투자 지원 신설 등 지원제도 강화 ▲과도한 인증유효기간으로 인해 인증 신기술․제품의 공공기관 의무구매제도가 사실상 시장자율경쟁을 저해하고 있어 제도 개선 등을 요청했다. 이에 인증제도 운영기관, 공공구매 조달기관, 창업투자회사, 인증평가기관 및 관련협회 등 관계자들이 참여한 패널토론에서 동 건의사항에 대한 다양한 찬반 토론을 통해 “적극적인 지원과 개선방안 마련이 필요하다”는 의견을 같이 했다. 국가기술표준원 관계자는 “이번 포럼이 신기술(NET)·신제품(NEP) 인증기업과 인증신청 희망기업들이 함께 인증성과를 공유하고 제도 개선을 모색하는 소통의 시발점이 되기를 희망한다”며 “앞으로 다양한 현장의견을 수렴하여 개선방안을 마련하겠다”고 밝혔다.
-
국표원, ‘제품 리스크 평가 지원 프로그램’ 개발 및 배포산업통상자원부 국가기술표준원은 기업이 제품 리스크 평가(Product Risk Assessment) 보고서를 작성하는 부담을 덜어주는 ‘제품 리스크 평가 지원 프로그램’을 개발해 6일 배포한다고 밝혔다. 제품 리스크 평가 보고서는 우리 기업이 외국에서 신제품을 출시하거나 제품 사고가 발생한 경우 제출해야 해 기업에 부담으로 작용하는데, 지원 프로그램으로 이러한 부담이 경감될 전망이다. 지원 프로그램은 한국제품안전관리원이 운영하는 제품 리스크 평가 플랫폼(kipsrisk.co.kr)에 접속하여 무료로 활용할 수 있다. 최근 미국, 유럽연합(EU) 등을 중심으로 신제품 출시나 제품 사고 발생 시, 해당 제품의 위해 수준과 안전조치의 적정성을 검토하는 ‘제품 리스크 평가’를 기업이 의무적으로 실시해 보고하도록 하는 규제를 도입한 바 있다. 이러한 보고 요구에 적절하게 대응하지 못하는 기업은 환불 등 과도한 리콜 명령, 벌금 등 불이익을 받을 수 있다. 하지만 제품 리스크 평가 보고서는 위해시나리오, 사고확률, 위해저감대책 등 기술적 난이도가 높은 내용으로 구성되어 있어, 우리 기업이 이를 작성하는데 어려움을 호소하고 있다. 이에 따라 국표원은 누구나 제품에 대한 리스크 평가를 정부가 제공하는 국내외 제품 사고(위해) 사례 등을 활용해 실시하고, 보고서를 실시간 작성 및 출력할 수 있는 지원 프로그램을 개발 배포한다. 또한 전문성 부족으로 어려움을 호소하는 기업들을 위해, 지원 프로그램 활용 방법 등을 포함한 실무 교육을 11월 17일 및 12월 7일2차례 실시할 예정이다. 진종욱 국표원장은 “우리 기업이 외국에서 신제품을 출시하거나 제품 사고가 발생한 경우 제출해야 하는 제품 리스크 평가 보고서가 큰 장벽으로 작용하고 있다”며 “이러한 부담이 경감되도록 적극 지원해 나가겠다”고 밝혔다.
-
[특집-ISO 2023 연례회의] ⑭3일차 : 지속가능성 및 무역(Sustainability and trade)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 도시를 탄력적으로 만들기(Making cities resilient)라는 세션은 불확신한 세상에서의 회복력 구축에 대해 심도 있는 토론이 진행됐다.이번 세션은 10:00~11:00까지 개최됐으며 참석 패널은 찬탈 가이(Chantal Guay, 캐나다 표준 위원회 CEO), 쉬울리 고쉬(Shiulie Ghosh, Aero Production Ltd.의 국제 저널리스트 겸 진행자), 콜린 시발링검(Collin Sivalingum, 오스트레일리아 적십자사 주 응급 서비스 관리자), 벡 도슨(Beck Dawson, 시드시 시 최고 복원력 책임자), 앨리슨 드루리(Alison Drury, 오스트레일리아 연방 정부 산업·과학·에너지 및 자원부(DISR) 무역 및 국제 부서 총괄 관리자), 키리 아타에라(Kiri Ataera, 기획 및 프로젝트 국장, 인프라부) 등이다.패널리스트들은 21세기 도시를 지속 가능하고 탄력적이며 안전하게 만드는데 있어 협력의 중요성과 표준의 중요한 역할에 대해 논의했다.또한 불확실한 세상에서 표준이 집단적 문제를 해결하고 끊임없이 진화하는 미래를 자신감 있게 수용하기 위한 탄력성의 토대라는 개념을 재확인하는 계기가 됐다.전문가들은 표준이 문제, 목표, 우선순위에 대한 명확한 비전을 제공하는 필수 도구 역할을 하는 다각적인 방식을 탐구했다. 도시 중심을 더욱 탄력적으로 만들기 위해 주요 행위자 간 단결된 노력과 행동이 필요하다는 것이다.전례 없는 도전으로 얼룩진 세계에서 도시를 더욱 안전하고 탄력적으로 만드는 표준의 변혁적 잠재력 뿐 아니라 표준이 혁신, 준비, 발전을 위한 역동적인 도구라는 사실을 재확인했다.특히 도시가 성장함에 따라 2050년 전 세계 인구의 약 70%가 도시 지역에 거주할 것으로 예상된다. 지속적으로 도시가 성장함에 따라 생명, 생계, 경제적 자산의 노출은 기하급수적으로 증가할 가능성이 높아졌다.
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
[특집-ISO 2023 연례회의] ⑩2일차 : 기술 및 혁신(Tech & innovation) - 대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다. 1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) 세션에서는 수소의 잠재력과 한계, 기술을 어떻게 현재의 연료로 전환할 수 있는지에 관한 토론이 이뤄졌다.수소 세션은 15:00~16:00까지 현장 및 온라인으로 진행됐다. 국제 저널리스트 쉬울리 고쉬(Shiulie Ghosh, Aero Production Ltd.의 국제 저널리스트 겸 진행자)의 사회로 진행됐다.참석한 패널은 쉬울리 고쉬외에 다리아 노체프닉(Daria Nochevnik, COP28 수소 특별 고문, 수소위원회 정책 및 파트너십 담당 이사), 후안-파블로 다빌라(Juan-Pablo Davila, UNIDO 산업 개발 책임자), 필 오닐(Phil O'Neil, 에너지 전환 파트너, 자문위원), 가브리엘 래서리(Gabriel Lassery, 브라질 수소협회 최고경영자(CEO)), 밥 크리너(Bob Criner, Stralis Aircraft 공동 창립자 겸 CEO), 앤 카트린 리포너(Ann-Kathrin Lipponer, IRENA 부프로그램 책임자) 등이다.수소는 글로벌 에너지 전환을 위한 청정 연료로서 엄청난 잠재력을 가지고 있으며 지구상에서 가장 작은 입자다. 또한 수소는 엔진 연소, 차량 동력 공급, 전기 생산, 열 제공, 연료 전지 사용 등에 활용 될 수 있다.반면 깨끗한 수소를 대규모화 하는데 많은 어려움이 있으며 특정 요소가 고려돼야 한다. 특히 수소 가치 사슬 전반에 걸쳐 안전성, 상호 운용성, 지속 가능성에 대한 조화된 표준을 제정하는 것이다.개발도상국이 회복력 있고 포용적인 성장에 기여하기 위해 녹색 수소 프로젝트를 가속하기 위한 특별 지원도 필요하다.오스트레일리아부터 유럽연합(EU)까지 전 세계 주요 국가는 2030년까지 지속가능한 에너지로 글로벌 전환을 가능하게 하는 핵심 요소인 수소를 출시할 계획이다.참석 한 연사들은 지속가능한 에너지로의 글로벌 전환이라는 변화가 일어나도록 하려면 수소 관련 표준이 필요하다는데 동의했다.그린수소는 오랫동안 존재해 왔으나 보급 속도 및 규모가 상대적으로 느렸다. 표준화된 접근 방식을 사용하면 프로젝트 출시를 30% 가속화할 수 있을 것으로 전망된다.국경을 넘는 수소기술의 이전을 촉진하는 것은 국제표준으로 향후 개발도상국이 ISO/TC 197이 주도하는 작업에 참여하는 것이 중요하다.2023년 초 배출가스가 없는 연료인 녹색 수소로 완전히 구동되는 가장 큰 수소 동력 비행기(20인승 항공기)가 출시되기도 했다.수소위원회 다리아 노체프닉는 강력한 안전 표준 체계를 구축하고 있다고 강조했다. 글로벌 커뮤니티가 대규모 수소를 배치하고 저탄소, 에너지 효율적인 세상을 위한 무대를 마련하는데 국제 표준이 도움이 될 수 있기 때문이다.
-
[특집-ISO 2023 연례회의] ⑧2일차 : 기술 및 혁신(Tech & innovation) - AI 가속화(Accelerating AI)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △AI 가속화(Accelerating AI) 세션에서는 인공지능(Artficial Intelligence, AI)의 윤리 및 거버넌스와 관련된 큰 질문을 탐구하는 장이 됐다.이번 세션은 2일차(9월 19일) 10:00~11:00까지 온-오프라인으로 동시에 개최됐다. 주요 참석자는 쉬울리 고쉬(Shiulie Ghosh, Aero Production Ltd.의 국제 저널리스트 겸 진행자), 피터 브라운(Peter Brown, 유럽 의회 기술 정책 수석 고문), 코비 라인스(Kobi Leins, 킹스 칼리지 런던(King's College London) 선임 연구원), 니콜라스 데이비스(Nicholas Davis, 시드니공과대학교 인간기술연구소 공동 소장), 와엘 윌리엄 디아브(Wael William Diab, ISO/IEC JTC 1/SC 42 인공지능 의장) 등이다.이번 세션은 공정성과 평등을 촉진시키기 위해 AI를 어떻게 사용할 수 있을지 등 윤리 및 거버넌스를 탐구했다. 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 통역 서비스가 제공됐다. 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 캡션이 서비스됐다.인공지능은 어디에나 있으며 우리가 원하든 원하지 않든 우리 삶 전체에 영향을 미치고 있다. 인간이 상상할 수 있는 것 보다 더 빠르게 진화하고 있다.인공지능은 애플(Apple)의 시리(Siri), 아마존(Amazon)의 알렉사(Alexa), 마이크로소프트(Microsoft)의 코타나(Cortana), 구글(Google)의 어시스턴트(Assistant) 등 사용자 중심 가상 비서에 사용되고 있다.또한 오픈AI(OpenAI)의 챗GPT(ChatGPT), 구글의 바드(Bard) 등 비즈니스 지향 챗봇과 오픈AI의 DALL E3, 구글의 MusicLM 등 생성형 AI 기술에 적용되고 있다.따라서 AI를 활용하려면 중요한 과제와 기회를 해결해야 된다. 일이 잘못될 경우 누가 책임을 져야 하나가 화두로 떠오르고 있다.특히 표준 시장을 변화시키는 강력한 AI 기반 솔루션의 새로운 시대에 접어들면서 인공지능이 뜨거운 주제로 부상했다.인공지능이 대부분의 혁신적 기술과 마찬가지로 끝없는 가능성과 우려가 동시에 존재하고 있다. 데이터 및 보안의 복잡성 측면에서 산업 전반의 역량이 지속적으로 성장함에 따라 글로벌 수준에서 올바른 대화가 이뤄지도록 보장하는 중요한 핵심이 표준이다.인공지능의 글로벌 표준화 노력은 AI 관리에 매우 중요하며 ISO/IEC JTC 1/SC 42가 주도하고 있다. SC 42는 표준 개발의 우수성을 인정받아 올해 LDE 상을 수상했다.
-
[특집-ISO 2023 연례회의] ⑥2일차 : 기술 및 혁신(Tech & innovation) - 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △사이버보안 : 사전 예방적 접근방식(Cybersecurity: Taking a proactive approach)세션에서는 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)과 관련된 주제로 토론이 이뤄졌다.사이버보안 세션은 08:00~09:00까지 온라인 및 오프라인 회의로 개최됐으며 리리아 베넷 모세스(Lyria Bennett Moses)(뉴사우스웨일스대(UNSW) Allens 기술 허브 교수 겸 이사), 쉬울리 고쉬(Shiulie Ghosh)(Aero Production Ltd.의 국제 저널리스트 겸 진행자), 알라스테어 맥긴번(Alastair MacGibbon)(CyberCX 최고 전략 책임자), 후안 파블로 카스트로(Juan Pablo Castro)(Trend Micro 기술 및 사이버 보안 전략 이사) 등이 토론에 참여했다.매년 사이버 공격이 증가하고 있으며 전 세계적으로 수조 달러의 비용이 소요된다. 해커가 조직의 취약점을 식별하는 속도와 성능이 향상되며 공격 횟수는 급격히 증가하고 있다.따라서 해커 공격에 대해 준비하는 것이 중요하다. 조직과 해당 데이터를 보호하려면 이러한 위협이 발생하기 전에 완화할 수 있는 사전 예방 전략이 필요하다.사이버보안 세션에서는 대응적 접근 방식에서 준비 자세로 어떻게 전환할 수 있는지? 효과적인 사이버 보안 거버넌스가 회복력 있고 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지? 등에 대해 토론이 진행됐다.랜섬웨어, 맬웨어, 크립토재킹, 데이터 도난 등 사이버 공격이 그 어느 때보다 더 파괴적이 됨에 따라 디지털 인프라에 대한 우리의 의존도도 가속화되고 있다. 거의 모든 산업에서는 새로운 솔루션을 수용하고 기업이 신속하게 적응하도록 해야 한다.뉴사우스웨일스대 리리아 베넷 모세스 교수는 '그 계획의 일부는 처음부터 공격에 저항하는 것이지만 회복과 그 동안 무엇을 해야 하는지에 관한 것이기도 하다'고 강조했다.표준과 공공 정책이 결합된 이번 세션은 사이버 공격이 계속 증가함에 따라 사이버 보안에 대한 국제 표준이 새로운 위협에 보조를 맞춰야 한다고 의미다.정보 보안, 사이버 보안 및 개인 정보 보호에 관한 공동 기술 위원회 ISO/IEC JTC 1/SC 27이 이 분야에서 진전을 이루고 있다.참고로 이번 세션은 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 통역이 제공됐다. 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 캡션이 서비스됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑦ISO/TMB Communique_ Issue Nr. 75 (October 2023) 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)' 관련 문서 v.0.1을 배포했으며 10월 16일 v.0.2를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)'은 기술관리위원회(Technical Management Board, TMB)의 동향보고서 v.0.2다. TMB 동향보고서는 목차는 다음과 같이 구성됐다.ContentsTMB COMMUNIQUEHighlights from the September 2023 TMB meeting 1. New ISO/IEC JTC 1/SC 44 on Information Technology for Smart Cities 2. New TC on Data-Driven Agrifood Systems integrating the TS/P on Integrated Pest Management (IPM) for Crops 3. New PC on Sustainable raw materials & new IWA on Sustainable critical mineral supply chains 4. Re-activation of ISO/PC 302 Guidelines for Auditing Management SystemsNews 5. Improved Development Processes – Optimized Deliverables 6. TMB London Declaration Action Plan 7. L.D. Eicher Award 2023 Winner 8. ISO Open Consultation 9. Committee Strategy Management – Update 10. E-learning module available for ISO Guide 84Reminders 11. Guidance on gender responsive standards (GRS)New CommitteesTMB Resolutions