검색결과
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
[프랑스] 경제협력개발기구(OECD), 구속력 없는 인공지능(AI) 원칙 제시최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다. 따라서 국제적으로 AI를 규제하려는 다양한 시도 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다.두 번째로 경제협력개발기구(Organisation for Economic Co-operation and Development, OECD)의 인공지능(AI) 원칙이다.2019년 OECD 국가는 AI 개발을 뒷받침해야 하는 몇 가지 가치를 제시하는 구속력 없는 원칙을 채택하기로 동의했다. 원칙에 따라 AI 시스템은 다음과 같은 기능을 해야 된다.△투명하고 설명가능해야 된다. △강력하고 범죄로부터 안전하고 위험이나 사고로부터 안전한 방식으로 기능해야 된다. △책임 메카니즘을 있어야 된다. △법치, 인권, 민주적 가치, 다양성을 존중하는 방식으로 설계돼야 한다. △인공지능이 경제 성장에 기여해야 된다.서구 국가를 중심으로 AI 정책을 위한 일종의 헌법을 형성한 이 원칙은 이후 전세계 AI 정책 이니셔티브를 형성했다.예를 들어 OECD의 AI에 대한 법적 정의는 유럽연합(EU)의 인공지능 법률(EU AI Act)에 적용될 가능성이 있다. OECD는 국가 AI 규정을 추적하고 모니터링하며 AI의 경제적 영향에 관해 연구하고 있다.연구를 수행하고 모범 사례를 공유하는 글로벌 AI 전문 네트워크를 갖고 있다. OECD의 AI 원칙은 유럽 지역에서 적용, 추적 및 모니터링되고 있을 뿐 아니라 경제적 영향에 대한 연구가 진행되고 있다.국제기구로서 OECD의 임무는 규제를 제시하는 것이 아니라 경제 성장을 촉진시키는 것이다. 따라서 높은 수준의 원칙이 실행 가능한 정책으로 변환되려면 개별 국가에서 많은 작업이 요구된다.
-
[오스트레일리아] 사우스오스트레일리아대(UniSA), 건강한 주택 기준으로 개정하는데 필요한 제도적 변화 5가지오스트레일리아 사우스오스트레일리아대(University of South Australia, UniSA)에 따르면 건강한 주택 기준으로 규정을 개정하는데 필요한 제도적 변화 5가지를 제안했다.관련 연구는 대학 소속 리리안 다니엘교수(Dr Lyrian Daniel)가 주도했으며 오스트레일리아, 뉴질랜드 및 영국 등 3개국의 임대 주택 기준과 주택 및 건강 정책을 비교 검토했다. 중고 주택의 품질과 상태를 보장하는 규정은 없었다.영국의 경우 2018년 주택법(Homes Act 2018)을 제정해 모든 임대주택이 인간이 거주하기 위해 적합해야 된다고 규정하고 있다.뉴질랜드 역시 2017년 건강주택보장법(Healthy Homes Guarantee Act 2017)을 제정해 모든 임대주택은 건강주택기준을 충족하도록 요구한다.오스트레일리아에는 이러한 법률이 제정되지 않아 많은 사람들이 춥고 습하고 곰팡이로 가득찬 주택과 같은 열악한 주거 환경에 노출돼 있다.따라서 영국과 뉴질랜드 사례 연구를 통해 오스트레일리아의 건강한 주택 기준으로 개정하는데 필요한 제도적 변화 5가지를 도출했다.첫째, 주택 조건과 건강 결과를 명시적으로 연결하는 정책 목표이다.둘째, 정부의 복잡한 구조를 극복하는 데 도움이 되는 지역사회 인식 및 지지다.셋째, 집단적인 사회적 책임을 촉진하는 정책적 접근법이다.넷째, 투명하고 객관적인 필수 요구사항이다.다섯째, 진행 상황을 추적하기 위해 개발 및 적용된 강력한 프로토콜이다.다니엘 교수는 "보다 건강한 주택 시스템을 제공하려면 정책 검토를 통한 제도적 차원의 변화가 반드시 필요하다"고 주장한다. 공식화된 표준은 기준 이하 주거 환경을 감소시킨다는 조사가 있기 때문이다.
-
[오스트레일리아] 더 컨저베이션(The Conversation), 5가구 중 4가구인 80%가 세계보건기구(WHO)의 난방 최소 기준 미달오스트레일리아 비영리 뉴스매체인 더 컨저베이션(The Conversation)에 따르면 국내 5가구 중 4가구인 80%가 세계보건기구(World Health Organization, WHO)의 난방 최소 기준을 충족하지 못하고 있다.코로나(COVID)-19 대유행 이전에 조사한 결과다. 현재 금리 상승, 기타 요인 등으로 관련 수치가 크게 증가했을 것으로 추정된다.임차인들은 생활비 압박, 기록적으로 낮은 공실률, 품질 및 환경 측면에서 규제가 없는 많은 주택 재고로 인해 가족의 건강을 해칠 수 있는 조건을 참을 수 밖에 없는게 현실이다.열악한 생활 조건이 사람들의 물리적, 정신적 건강에 영향을 미치며 사회적으로 문제가 되고 있다. 주택 기준에 대한 열악한 규정과 공공 주택 서비스에 대한 투자가 저조한 것이 주요인이다.국내에서 주택 내부가 습기가 많고 곰팡이가 피어있으며 열악한 냉난방 시스템에 대한 우려가 증폭되고 있다. 참고로 더 컨저베이션은 멜버른에 본부를 두고 있으며 사우스오스트레일리아대(University of South Australia) 리리안 다니엘(Dr Lyrian Daniel) 교수 등이 참여하고 있다.
-
KTR, 일본 QSES와 반도체장비 인증 및 미국수출지원 협약KTR(한국화학융합시험연구원)이 반도체 제조 장비 납품에 필요한 SEMI 인증과 미국 기계설비 수출에 필수적인 NRTL(국가인정시험기관) 및 필드라벨링 인증 획득 지원을 위해 일본 QSES와 업무협약을 체결했다고 2일 밝혔다. KTR 김현철 원장은 1일 일본 시험검사기관인 QSES의 쇼 키타가와 대표와 양국 간 반도체 장비 투자 확대에 앞서 선제적으로 시험인증 기반을 구축하고, 산업용 기계설비 업체들의 미국 수출을 위한 인증 평가를 지원하기 위해 협력하기로 합의했다. QSES는 일본 정부 인가 전기안전 검사기관으로, SEMI 검사기관이며, 미국 NRTL 및 필드라벨링 인정 검사기관 지위를 갖고 있다. 이번 협약으로 반도체 장비 제조 기업은 KTR을 통해 반도체 SEMI 인증 시간과 비용을 크게 줄일 수 있게 됐다. 지금까지 국내 시험인증 기관 중에서는 SEMI 인증 서비스를 제공하는 곳이 없어, 국내 반도체 장비업체들은 글로벌 시험인증 기관을 통해서만 해당 인증을 받아야 했다. QSES는 국제반도체장비재료협회로부터 SEMI 검사기관 지정을 받은 기관인 만큼, KTR을 통하면 QSES와 협력해 보다 쉽게 SEMI 인증획득이 가능하다. 협약으로 또 전기기기 및 산업기기 분야 북미 수출도 한결 수월해졌다. QSES는 미국 캘리포니아 등 여러 주의 인정 검사기관으로 미국 필드 라벨링 평가와 산업용 기계설비류 NRTL 인증에 필요한 시험검사 서비스가 가능하다. 이에 따라 우리 기들이 KTR을 통해 NRTL 인증시험 및 필드 라벨링 평가를 신청할 경우 보다 간편하게 안전평가 및 검사증명서 획득 등 관련업무를 진행할 수 있게 됐다. 김현철 KTR 원장은 “한·일 양국의 화이트리스트 복귀 등에 따른 반도체 교류 확대에 대비하고 북미 수출 확대를 돕기 위해 이번 협약을 체결했다”며 “특히 QSES와의 협약은 KTR의 200번째 글로벌 기관과의 협약이어서 의미가 더욱 남다르다”고 밝혔다.
-
TTA, 도로 정보 기록한 도로대장 데이터모델 표준화 추진한국정보통신기술협회(TTA)는 도로시설물 등 도로 정보를 관리하는 도로대장의 데이터 모델을 표준화하는 ‘도로대장 데이터 모델’ 표준화를 추진 중이며 연내 제정을 목표로 하고 있다고 1일 밝혔다. 도로대장은 도로관리청에서 관리 및 유지 보수해야 하는 시설물 목록과 안전시설, 도로의 기하구조 등을 알 수 있도록 작성해 놓은 유일한 법적 장부다. 도로대장의 데이터는 도로법에 따른 고속국도, 일반국도, 지방도 등 총 11.3만㎞로, 소관 도로관리청이 다르기 때문에 문서나 장부 형태, 카드 형태, 일부 디지털 기록 등 통일되지 않은 다양한 방식으로 기록․제작되는 실정이다. 또한 도로대장의 작성과 기재에 필요한 사항들은 법으로 규정하고 있으나 도로대장을 디지털화해 저장, 관리하기 위한 데이터의 형식은 정의된 바가 없다. 현재 각 기관, 업체마다 도로대장 데이터를 상이한 형식으로 구축하고 있어 데이터 활용에 어려움이 있고 이러한 문제점을 해결하기 위해 표준화가 필요하다. 현재 진행 중인 표준(안)은 도로대장 데이터를 작성하는 근거가 되는도로법, 도로법 시행령‧규칙, 도로대장 전산화 및 관리 지침, 국토지리원의 수치지형도 작성 작업규정 등 규정과 부합되도록 정의하며 도로대장 데이터 모델, 데이터 유형, 코드 목록, 공간정보 인코딩, 메타데이터 등을 포함한다. 표준화는 한국국토정보공사가 최초 제안해 엘지전자, 에스프렉텀, 올포랜드, 씨엠월드, 유엔지리정보시스템, 국토지리정보원, 한국전자통신연구원 등 15개의 산․학․연과 함께 TTA 공간정보 프로젝트그룹(PG409)에서 진행되고 있다. 이 표준이 제정될 경우, 도로대장 데이터 구축 사업자들은 표준화된 제작 지침을 바탕으로 높은 품질의 데이터 생성이 가능하며, 데이터 분석 및 활용 시에 서로 다른 형식의 데이터를 전처리할 필요가 없어 데이터 활용의 극대화가 가능하게 될 것으로 전망된다. 최영해 TTA 회장은 “도로대장 데이터에 일관성과 정확성을 제공하게 되어 도로안정성 강화 및 교통 관리 최적화가 가능하고, 도로정보 디지털화를 통해 디지털플랫폼정부 실현 계획에 이바지하게 될 것”으로 밝혔다.
-
《스마트 건강 및 미용 서비스 규범》 단체표준 공식 발표전반적인 서비스 품질 향상 및 리스크 감소를 위하여 중국 식품 의약품 기업품질 안전증진협회는 《중화인민공화국 표준화법》, 《단체표준 관리 규정》 및 《중국 식품 의약품 기업품질 안전증진협회 단체표준 관리 조치(시범 시행)》의 관련 조항에 따라 5월 26일 단체표준 《스마트 건강 및 미용 서비스 규범》을 공식 발표하고 2023년 6월 26일부로 시행할 계획이다. 《스마트 건강 및 미용 서비스 규범》 단체표준은 베이징 잡지사 《헬스&뷰티》 유한공사에 의해 주도되었으며, 미용 단체표준의 제정, 보급 및 구현을 통해 건강 및 미용 서비스 기관의 전문적인 관리와 서비스 품질을 표준화하고 통일하고 미용 서비스 산업의 브랜딩, 규범화, 고품질의 지속 가능한 발전의 새로운 구도를 구축함으로써 시대의 요구와 소비 수요의 욕구를 더 잘 충족할 수 있도록 하는 것을 목적으로 한다. 이 표준은 건강 및 미용 산업의 지능형 구축을 주도하고 건강 및 미용 서비스 환경, 서비스 행위를 규범화하여 화장품 및 부대서비스 장비의 품질 관리 및 서비스 평가 등을 표준화하는 데 긍정적인 역할을 할 것으로 기대된다. 《헬스&뷰티》 잡지사 관계자는 ”그룹 로고에 '지능'과 '건강'이라는 단어를 넣었는데, 그 이유는 표준 시행을 통해 ‘건강’이라는 요소를 현대의 미용에 융합시켜 새로운 미용 개념을 창출하자는 것이며, 또한 ‘지능’의 의미를 표준에 결합함으로써 현대 산업의 시대 특색을 부여하고 스마트화로 산업 업그레이드를 추진하기 위함”이라고 설명했다.
-
[싱가포르] 마리나싱가포르, 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증 획득싱가포르 맞춤형 다이컷 부품 제조업체 마리나싱가포르(Marian Singapore)에 따르면 의료기기 품질 관리 시스템 국제 표준 ISO 13485 인증을 획득했다. 의료 고객에게 최고 품질의 맞춤형 구성품을 제공하기 위한 목적이다. 마리나싱가포르는 의료, 자동차, 배터리, 전기자동차, 가전제품 등 다양한 산업 분야에서 맞춤형 다이컷 부품을 제공한다.특히 의료 산업 내에서 웨어러블 의료기기 및 피부에 부착되는 상처 치료부터 의료 전자기기에 이르기까지 응용 분야를 위한 맞춤형 구성 품을 제공한다.또한 마리나싱가포르는 고객에게 재료 선택 및 초기 프로토타입에서 임상 시험을 거쳐 최종 패키지 제품에 이르는 턴키 프로세스를 제공할 수 있다.의료기기 품질 관리 시스템 국제 표준 ISO 13485은 의료 기기를 설계, 생산, 설치 또는 서비스하는 조직을 위한 국제 표준이다. 의료 산업에서 엄격한 규정을 충족해야 하기 때문이다.마리나싱가포르는 이번 인증 획득을 통해 의료 기기 애플리케이션을 위한 지식, 기계 및 프로세스를 적절하게 구비하고 있음을 증명한 것으로 평가된다. 이를 통해 고객에게 고품질 맞춤형 솔루션 서비스를 제공할 수 있을 것으로 전망된다.
-
[미국] 에베레스트디스커버리, 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 재인증 획득미국 국가 소송 지원 및 이디스커버리(eDiscovery) 제공 기업 에베레스트디스커버리(Everest Discovery)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001:2013 재인증을 획득했다. 정보 보안 관리 시스템 국제 표준 ISO 27001:2013은 정보보안 관리 시스템(ISMS)을 수립, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 설정한다. 에베레스트디스커버리는 이번 재인증을 획득하기 위해 다음과 같은 검증을 진행했다.세부 내용은 △직원이 최신 보안 관행에 대해 교육을 받았는지 확인 △지난 인증 심사에서 확인된 부적합 사항에 대한 시정 여부 검증 △새로운 보안 제어를 구현하거나 기존 제어를 개선하여 ISMS를 지속적으로 개선 △규정을 준수하는지 확인하는 정책 및 절차에 대한 검증 등이 포함된다.에베레스트디스커버리는 이번 재인증을 통해 정보 보안 및 고객의 민감한 정보 보호에 대한 이정표를 획득한 것으로 평가된다.특히 이번 재인증은 무결성과 기밀성을 유지하면서 정보 자산을 관리하고 보호할 수 있는 능력을 인정받은 것으로 평가된다.에레베스트디스커버리는 지식 기반 서비스 및 컨설팅 방식을 통합해 고객의 비즈니스 문제를 종합적으로 해결할 수 있을 것으로 기대된다.
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.