검색결과
-
[특집-ISO 2023 연례회의] ⑥2일차 : 기술 및 혁신(Tech & innovation) - 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △사이버보안 : 사전 예방적 접근방식(Cybersecurity: Taking a proactive approach)세션에서는 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)과 관련된 주제로 토론이 이뤄졌다.사이버보안 세션은 08:00~09:00까지 온라인 및 오프라인 회의로 개최됐으며 리리아 베넷 모세스(Lyria Bennett Moses)(뉴사우스웨일스대(UNSW) Allens 기술 허브 교수 겸 이사), 쉬울리 고쉬(Shiulie Ghosh)(Aero Production Ltd.의 국제 저널리스트 겸 진행자), 알라스테어 맥긴번(Alastair MacGibbon)(CyberCX 최고 전략 책임자), 후안 파블로 카스트로(Juan Pablo Castro)(Trend Micro 기술 및 사이버 보안 전략 이사) 등이 토론에 참여했다.매년 사이버 공격이 증가하고 있으며 전 세계적으로 수조 달러의 비용이 소요된다. 해커가 조직의 취약점을 식별하는 속도와 성능이 향상되며 공격 횟수는 급격히 증가하고 있다.따라서 해커 공격에 대해 준비하는 것이 중요하다. 조직과 해당 데이터를 보호하려면 이러한 위협이 발생하기 전에 완화할 수 있는 사전 예방 전략이 필요하다.사이버보안 세션에서는 대응적 접근 방식에서 준비 자세로 어떻게 전환할 수 있는지? 효과적인 사이버 보안 거버넌스가 회복력 있고 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지? 등에 대해 토론이 진행됐다.랜섬웨어, 맬웨어, 크립토재킹, 데이터 도난 등 사이버 공격이 그 어느 때보다 더 파괴적이 됨에 따라 디지털 인프라에 대한 우리의 의존도도 가속화되고 있다. 거의 모든 산업에서는 새로운 솔루션을 수용하고 기업이 신속하게 적응하도록 해야 한다.뉴사우스웨일스대 리리아 베넷 모세스 교수는 '그 계획의 일부는 처음부터 공격에 저항하는 것이지만 회복과 그 동안 무엇을 해야 하는지에 관한 것이기도 하다'고 강조했다.표준과 공공 정책이 결합된 이번 세션은 사이버 공격이 계속 증가함에 따라 사이버 보안에 대한 국제 표준이 새로운 위협에 보조를 맞춰야 한다고 의미다.정보 보안, 사이버 보안 및 개인 정보 보호에 관한 공동 기술 위원회 ISO/IEC JTC 1/SC 27이 이 분야에서 진전을 이루고 있다.참고로 이번 세션은 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 통역이 제공됐다. 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 캡션이 서비스됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑩Result of voting and comments received on ISO/IEC FDIS 24789-2 Document 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-2' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-2'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-2 표준 프로젝트로 'ISO/IEC FDIS 24789-2 (Ed 2) Identification cards — Card service life — Part 2: Methods of evaluation'에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.- 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑨Result of voting and comments received on ISO/IEC FDIS 24789-1 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-1' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-1'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-1 표준 프로젝트로 ISO/IEC FDIS 24789-1 (Ed 2) Identification cards — Card service life — Part 1: Application profiles and requirements에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑦ISO/TMB Communique_ Issue Nr. 75 (October 2023) 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)' 관련 문서 v.0.1을 배포했으며 10월 16일 v.0.2를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)'은 기술관리위원회(Technical Management Board, TMB)의 동향보고서 v.0.2다. TMB 동향보고서는 목차는 다음과 같이 구성됐다.ContentsTMB COMMUNIQUEHighlights from the September 2023 TMB meeting 1. New ISO/IEC JTC 1/SC 44 on Information Technology for Smart Cities 2. New TC on Data-Driven Agrifood Systems integrating the TS/P on Integrated Pest Management (IPM) for Crops 3. New PC on Sustainable raw materials & new IWA on Sustainable critical mineral supply chains 4. Re-activation of ISO/PC 302 Guidelines for Auditing Management SystemsNews 5. Improved Development Processes – Optimized Deliverables 6. TMB London Declaration Action Plan 7. L.D. Eicher Award 2023 Winner 8. ISO Open Consultation 9. Committee Strategy Management – Update 10. E-learning module available for ISO Guide 84Reminders 11. Guidance on gender responsive standards (GRS)New CommitteesTMB Resolutions
-
식약처, ‘혁신의료기기 기술지원 세미나’ 개최‘혁신의료기기 기술지원 세미나’를 통해 국내 혁신의료기기 업계 실무자의 전문성을 강화하고 보안 위협으로부터 안전한 의료기기를 개발하는 데 도움이 될 것으로 기대된다. 식품의약품안전처는 디지털치료기기 등 혁신의료기기 업계의 전문성을 높이고 신속한 제품화를 적극 지원하기 위한 ‘혁신의료기기 기술지원 세미나’를 23일 양재 엘타워에서 개최한다고 밝혔다. 이번 세미나는 혁신의료기기 안전관리 전주기 기술지원 사업 선정 업체 등 혁신의료기기 관련 업체와 국내‧외 의료기기 사이버 보안에 관심 있는 업체를 대상으로 진행한다. 혁신의료기기 안전관리 전주기 기술지원 사업은 혁신의료기기의 신속제품화 지원을 위해 혁신의료기기 지정부터 제품화 및 시장 진출까지 단계별 1:1 맞춤으로 기술지원 하는 사업이다. 의료기기 사이버 보안은 유·무선 통신 기능이 있는 의료기기에 해킹, 정보유출, 오작동 등 보안 위협을 막아 사용자의 안전을 확보하는 것이다. 세미나 주요 내용은 ▲의료기기 사이버 보안을 위한 소프트웨어 자재명세서 ▲레거시 의료기기의 사이버 보안 ▲의료기기 사이버 보안 취약점 및 관리방안 ▲의료기기 사이버 보안 요구사항 및 사례연구다. 레거시 의료기기는 이미 판매되어 제조사에서 업데이트 등 지원되지 않는 의료기기를 말한다. 세미나 참석은 무료이며 18일까지 온라인(https://naver.me/5ewVOqXT)으로 사전 신청하거나 세미나 당일 현장에서 신청 가능하다. 한편 세미나에 이어 혁신의료기기의 제품화와 시장진출과 관련해 업계의 애로사항을 청취하고 제도개선 방안을 논의하기 위해 혁신의료기기 관련 업체, 한국의료기기안전정보원과 간담회도 개최한다. 식약처 관계자는 “이번 세미나가 국내 혁신의료기기 업계 실무자의 전문성을 강화하고 보안 위협으로부터 안전한 의료기기를 개발하는 데 도움을 줄 것으로 기대한다”며 “앞으로도 혁신의료기기 제도 개선을 위해 업계의 목소리에 귀 기울이고, 국민에게 안전하고 새로운 치료 기술을 신속히 제공해 환자 치료기회가 확대될 수 있도록 적극적으로 지원하겠다”고 전했다.
-
[기획-디지털 ID의 이해] ⑨디지털 ID를 관리하는 방법국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.최근 도입하기 시작한 디지털 ID를 잘 이해하려면 이를 효과적으로 관리하고 활용하는 메커니즘도 탐구해야 된다. 여기에는 보안 및 디지털 ID의 정확한 사용을 보장하기 위한 3가지 중요 프로세스를 포함하고 있다.3가지 중요 프로세스는 △신분증(Identification) △입증(Authentication) △확인(Verification)이다. 신분증(등록)(Identification (Enrollment)) 프로세스는 디지털 ID의 탄생(생성)을 나타낸다.사용자가 온라인 서비스에 등록하기 위해 기꺼이 데이터를 공유하고 고유한 디지털 식별자(digital identifiers)를 만드는 단계다.이 프로세스는 △사용자의 고유한 특성 △디지털 자격 증명 심지어 △생체 인식 식별자까지 수집돼 온라인 세계에서 디지털 탐험가를 위한 고유한 디지털 발자국을 생성하는 환영 파티와 같다. 입증(Authentication)은 디지털 ID를 등록 및 설정한 후 사용할 때 마다 진위 여부를 확인해야 한다는 의미다. 모바일 장치에 접근하거나, 온라인 계정에 로그인하거나, 금융 서비스를 이용하기 위해 신원을 확인하는 경우, 신뢰할 수 있는 친구처럼 인증 단계를 거쳐 디지털 신원 뒤에 있는 사람임을 확인하게 된다.확인(Verification)은 디지털 신원이 현실 세계의 실제 개인과 일치하는지 확인하는 과정이다. 이를 위해 일반적으로 운전면허증, 여권 또는 국가 디지털 신분증과 같은 신뢰할 수 있는 문서가 사용된다.점점 더 안전한 인증 방법을 제공하는 고급 생체 인식 기술도 활용되고 있다. 생체인식은 지문, 정맥, 홍체, 음성, 귀모양 등이 광범위하게 적용되고 있다.
-
[기획-디지털 ID 기술] ㉒나스닥, '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11704429)미국 주식 거래 서비스 기업 낙스닥(NASDAQ)에 따르면 2023년 7월18일 '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법(Systems and methods for securing and disseminating time sensitive information using a blockchain)' 명칭의 미국 특허(US 11704429)가 등록됐다. 본 등록 특허는, 2016년 2월18일 가출원된(US 62/288294) 후 2018년 10월23일 등록된 모출원(US 10108812)을 최우선권 주장해 2021년 10월28일 계속 출원됐다. 본 등록 특허의 패밀리 특허로 오스트레일리아 특허(AU 2017212801), 2건의 미국 특허(US 10579819, US 11188673, US 10108812)가 등록됐다. 싱가포르 특허(SG 11201805795W)가 심사 중이다. 본 등록 특허는 블록 체인을 통해 수신자에게 시간 민감성 정보를 안전하게 공개하기 위한 정보 컴퓨터 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면, 제출자는 문서를 시스템에 제출하고 블록 체인 트랜잭션은 상기 문서를 기반으로 블록체인에 생성되고 제출된다. 상기 문서는 블록체인 트랜잭션의 일부로서 포함된다. 편집기는 문서를 편집할 수 있고 승인자는 수신자에게 공개용 문서를 승인할 수 있다. 문서의 각각의 수정 및·또는 승인은 각각의 제출자 각각이 존재하는 블록체인에 별개의 트랜잭션으로 기록된다. 편집기, 승인자, 및 수신자는 개인 키와 같은 대응하는 고유 디지털 식별자와 함께 블록체인과 상호 작용한다.
-
세계 표준의 날, 더 나은 세상을 위한 비전매년 10월 14일은 세계 표준의 날이다. 세계 표준의 날에는 3대 국제 표준 기구인 IEC, ISO, ITU가 주도하여 17개의 유엔 지속가능개발목표(SDGs)의 핵심 이슈들을 다룬다. 더불어 글로벌 협력과 협업을 위한 국제 표준의 중요성을 공유한다. 국제 표준은 전 세계 국가들이 협업하여, 지속 가능한 세상을 위한 청사진을 세우는 데 큰 역할을 한다. 목표 달성을 위한 전체 표준 시스템을 만들어 세계의 참여를 촉구하기 때문이다. 올해는 SDG 3: 건강과 웰빙에 초점을 맞추고 있다. 이 목표는 모두의 안녕과 건강을 우선시하며, 더 공정하고 지속 가능한 세상을 비추고 있다. 건강과 웰빙이라는 핵심 이슈와 더불어 국제 표준의 중요한 기여도에 대한 인식도 높이고 있다. IEC 국제 표준은 최첨단 노하우와 전문 지식이 합쳐진 세계적 함의이다. 다양한 적합성 평가와 더불어 안전성, 보안, 에너지 효율성, 지속 가능성 및 국제 무역에 기초를 두고 있다. IEC 사무총장이자 CEO인 Philippe Metzger은 “국제 표준을 향한 작업은 유엔의 지속 가능한 개발 목표와 완벽하게 일치하며 모두를 위한 진전을 촉진시킨다.”고 밝혔다.
-
[기획-디지털 ID 기술] ⑲소닉월, '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱' 명칭의 미국 특허 등록 (US 11729621)미국 사이버 보안 기업 소닉월(SONICWALL)에 따르면 2023년 8월15일 '무선 메시 네트워크에서 탄성 보안 서비스 및 로드 밸런싱(Elastic security services and load balancing in a wireless mesh network)' 명칭의 미국 특허(US 11729621)가 등록됐다.본 등록 특허는 2019년 4월29일 출원된(US 16/397951) 후 2022년 4월19일 등록된 원출원건(US 2020-0344610)을 우선권 주장해 2022년 4월 8일에 출원됐다(US 17/716860).본 등록 특허의 패밀리 특허에는 3건의 미국 특허(US 11310665, US 11438963, US 11540132)가 등록됐고, 2건의 미국 특허(US 2022-0418041, US 2023-0209350)가 심사 중이다. 본 등록 특허는 무선 네트워크에서 상이한 노드 전반에 걸쳐 처리 능력을 분배하는 시스템에 관한 특허다.특히 서로 다른 무선 노드가 각각의 무선 노드와 연관된 캐시에서 요청된 콘텐츠에 관한 콘텐츠 등급을 수신하고 저장하도록 함으로써 네트워크 내의 다른 노드로의 통신 전달 필요성을 최소화한다. 이를 통해 무선 네트워크에서 통신 효율을 증가시킬 수 있다.또한 본 등록 특허는 메시징 트래픽을 증가시키지 않고 무선 네트워크에서 콘텐츠 등급을 다른 노드에 분배하기 때문에 로드 밸런싱 기능을 수행한다.액세스 요청에 관한 응답 메시지가 요청자에게 다시 전달됨에 따라, 통신 경로를 따르는 노드에서의 캐시 메모리는 수신된 콘텐츠 등급을 가진 데이터 식별자를 참조하는 정보를 포함하도록 업데이트된다.상기 교차 참조된 데이터 식별자 및 콘텐츠 등급은 통신 경로를 따라 각 무선 노드가 불량 콘텐츠에 대한 요청을 차단할 수 있게 허용한다.