검색결과
-
[프랑스] 이지스(Egis). 유로컴플라이언스로부터 ISO 37001 뇌물 방지 표준 인증 획득프랑스 인프라 그룹 이지스(Egis)에 따르면 유로컴플라이언스(EuroCompliance)로부터 관리 시스템 감사 후 글로벌 운영 전반에 걸친 ISO 37001 뇌물 방지 표준을 준수하는 기업으로 인증을 받았다. 프랑스 엔지니어링 그룹 중 최초로 글로벌 수준의 ISO 37001 인증을 받은 것이다. 2016년 표준이 발표된 이후 지금까지 약 1000개의 기업이 인증받은 것으로 조사됐다.이지스는 부패 방지 관행의 지속적인 개선, 기업 윤리 문화의 강화 등 수년간의 노력으로 인증을 획득했다. 수많은 글로벌 기업 및 파트너의 신뢰를 유지하는데 도움이 될 것으로 전망된다.또한 프랑스 및 글로벌 성장 전략 목표를 달성하는데 도움이 될 것으로 예상된다. ISO 37001 표준 인증은 조직이 정직성과, 투명성, 청렴성 등의 문화를 확립하고 뇌물을 방지 및 감지, 해결하기 위한 조치를 도입하는데 이롭다.유로컨플라이언스(EuroCompliance)는 부패 방지에 전념하고 있는 인증 및 교육기업으로 반부패 프로그램의 지속적인 개선을 위해 국제 규정의 준수 평가를 지원하고 있다.ISO 37001 표준은 국제투명성기구(Transparency International)와 경제개발협력기구(OECD)가 참여해 2016년에 제정했다. 국제투명성기구는 매년 국가별 부패 관련 지수를 발표하고 있다.전 세계적으로 37개국이 정회원으로 참여하고 있다. 부패에 대한 부정적 인식의 공유, 영국의 2010년 Bribery Act 발행 등 부패 방지를 위한 노력의 결과다.ISO 37001 표준은 조직에서 반부패경영시스템을 수립, 실행, 유지, 개선을 위한 요구사항을 규정하고 있는 국제규격이다.인증을 받게 되면 ▶개인 및 조직 차원에서 뇌물수수로 인한 법규위반 리스크 감소 ▶조직 및 사업 활동에 대한 고객으로부터의 신뢰 증대 ▶파트너십 관계에 있는 조직 및 기관으로부터의 파트너쉽 향상 등의 효과가 발생된다.또한 ▶직원 및 협력회사에 반부패에 대한 인식 공유 ▶뇌물 수수와 관련된 비용 예방 ▶공공 기관을 포함한 다양한 입찰에서 강화되는 반뇌물수수 시스템 충족 등의 효과도 발휘된다. ISO 37001 표준은 조직 상황, 리더십, 기획, 지원, 운용, 성과 평가, 개선 등으로 구성돼 있다.
-
[자메이카] 선거관리 사무소(EOJ), 2021년 10월 국제표준에 부합하는 국가 유권자 ID 카드 배포자메이카 선거관리 사무소(Electoral Office of Jamaica, EOJ)에 따르면 지난 2021년 10월에 국제표준(ISO)에 부합하는 국가 유권자 ID 카드를 배포했다.ID 카드는 새로운 디자인과 보안 기능이 추가됐으며 2031년 만료 예정이다. 새로운 수준의 ID 보안을 개척했다는 평가를 받았다.이전 카드의 재질은 PVC(Polyvinyl chloride)에 가까웠으나 변경된 ID 카드는 폴리카보네이트(Polycarbonate, PC) 재질로 되어 있다. 기존 카드는 떨어뜨리면 플라스틱 소리가 나지만 폴리카보네이트 카드는 메탈릭 소리가 나는 특징을 가지고 있다.폴라카보네이트 형태의 국가 신분증은 더 안전하기 때문에 스위스, 핀란드, 싱가포르 등의 국가에서 채택했다. 영국은 지난 2020년 블루 에디션 여권에 국가 신분증을 통합한 폴리카보네이트 신분증을 사용하고 있다.EOJ에 따르면 새로운 카드는 레이저로 인쇄 됐으며 정보가 카드 자체에 내장돼 이전 카드보다 더 안전하며 사진의 색상, 채색, 인구 통계학적 정보가 변경됐다.기존 카드는 정보가 카드 표면에 있으며 라미네이트돼 있는 표면을 벗겨낼 수 있어 보안 및 사기에 더 취약하다. 뉴욕의 운전 면허증이나 영국의 신분증과 마찬가지로 자메이카 선거인의 사진은 칼러에서 흑백으로 위치는오른쪽에서 왼쪽으로 변경됐다.폴리카보네이트(PC) 관련 표준은 ASTM D3935, ISO 21305-1 및 ISO 21305-2 등이 있다. ASTM과 ISO는 동일한 주제에 관해 다루고 있으나 기술 내용이 약간 차이가 난다.표준 ASTM D 3935는 폴리카보네이트 수지의 특성을 정의하고 있다. 사출 성형, 블로우 성형, 압출 등에 적합한 채워지지 않고 강화된 폴리카보네이트, 폴리카보네이트 코폴리머 등의 재료를 다루고 있다.언필드 폴리카보네이트는 그룹 01 ~ 06으로 나누고 있으며 그룹은 클래스 0 ~ 4로 세분화되고 클래스는 등급 0 ~ 7로 나눠진다. 충격 강도, 굴곡 탄성율, 인장 강도, 변형 온도 등과 같은 폴리머 재료의 특성을 결정하기 위한 다양한 테스트가 진행된다.
-
[가나] DT, 가나표준청(GSA)과 양해각서(MoU) 체결가나 최초 민간 공인 TVET 기관인 DTI(Design and Technology Institute)에 따르면 가나표준청(Ghana Standards Authority, GSA)과 양해각서(MoU)를 체결했다. TVET는 (Technical and Vocational Education and Training)의 약어로 장인이나 기술 중소기업을 개선하기 위한 표준 및 실무지침서를 개발하기 위해 개발했다. 양해각서(MoU)는 '지속 가능한 일자리를 위한 청년 TVET 생계전환' 프로젝트 목표를 달성하기 위한 주요 이해 관계자와 협력하는 DTI 전략의 일부이다. 또한 DTI가 추진하고 있는 업무와 소비자를 위한 제품 개발 격차를 해소하기 위해 규제 기관의 신뢰성을 확인시켜주는 계기가 됐다. 프로젝트는 마스터카드 재단의 'Young Africa Work 전략'과의 파트너십 하에 추진된다. 전문지식을 상호 교환하고 표준화, 계측 및 적합성을 통해 고품질 완제품 개발을 강화해 나갈 계획이다. 2030년까지 약 300만 명의 젊은 사람들, 특히 여성들이 존엄성이 있고 성취감이 있는 일자리에 접근할 수 있도록 지원하는 것을 목표로 한다. 3개년 프로젝트는 TVET를 통해 젊은 여성들을 중심으로 청소년들에게 4만개의 직·간접적인 일자리를 제공할 계획이다. DTI는 이 프로젝트를 기반으로 가나표준청과 협력해 지속적으로 증가하는 산업 요구에 부응하는 프로토타입 제품의 개발, 테스트 등을 수행할 표준을 개발해 나가기로 했다. GSA 사무총장 알렉스 도두(Alex Dodoo) 교수는 "기업의 제품이 고품질 및 표준화되면 수출 시장에서 효과적으로 경쟁할 수 있다. DTI 및 기타 기업가 정신 훈련 기관과 협력해 노력을 간소화하고 국제 표준 및 모범 사례가 지속 가능한 방식으로 준수돼야 한다."고 말했다. 또한 "이를 통해 품위있고 보수가 많으며 만족스러운 일자리가 창출돼야 하며 가나인 모두가 최고 품질의 상품과 서비스에 만족하는 정밀한 품질 사고 방식을 가져야 국가의 글로벌 경쟁력을 향상 시킬 수 있을 것이다."라고 강조했다. 참고로 알렉스 도두 교수는 아프리카 표준화기구(African Organisation for Standardisation, ARSO)의 차기회장이기도 하다.
-
[영국] F1 위원회, 단축 레이스 포인트에 관한 스포츠 규정 변경 승인영국 국제자동차연맹(Federation Internationale de l'Automobile, FIA)의 F1 위원회(F1 Commission)에 따르면 단축 레이스 포인트에 관한 스포츠 규정 변경을 승인했다.F1 위원회는 2022년 2월 14일 런던에서 2022년 첫 번째 회의에서 그랑프리(Grand Prix)가 예정된 레이스 거리를 완주하지 못했을 때 점수가 부여되는 방식에 관한 스포츠 규정 변경 제안에 찬성했다.지난 2021년 벨기에 스파프랑코르샹(Spa-Francorchamps) F1 서킷에서 열린 그랑프리에서 악천우로 단축된 이후 이 주제에 대한 논의가 진행돼 왔었다.폭우로 인해 그린 플래그 레이싱이 불가능해면서 세이프티 카(Safety Car)보다 두 바퀴 뒤쳐졌던 레드불(Red Bull)의 맥스 베르스타펜(Max Verstappen)이 레이스의 승자로 선언됐다. 이때 베르스타펜과 나머지 상위 10개 팀이 0.5점을 받았다.세이프티 카(Safety Car, SC) 또는 VSC(Virtual Safety Car) 개입없이 선두가 최소 두 바퀴를 완주하지 않으면 점수가 부여되지 않는다.선두가 예정된 경주 거리의 25% 미만이지만 두 바퀴 이상을 완주한 경우 상위 5위 안에 드는 선수는 다음과 같은 점수를 받는다. ▶1위 6점 ▶2위 4점 ▶3위 3점 ▶4위 2점 ▶5위 1점 등이다. 선두가 예정된 경주 거리의 25%는 완주했으나 50% 미만일 경우 상위 9명에게 점수가 부여된다. 점수 부여 기준은 ▶1위 13점 ▶2위 10점 ▶3위 8점 ▶4위 6점 ▶5위 5점 ▶6위 4점 ▶7위 3점 ▶8위 2점 ▶9위 1점 등이다.선두가 예정된 경주 거리의 50%는 완주했으나 75%에는 미치지 못했을 경우 상위 10명에게 점수가 부여된다. 점수 부여 기준은 ▶1위 19점 ▶2위 14점 ▶3위 12점 ▶4위 9점 ▶5위 8점 ▶6위 6점 ▶7위 5점 ▶8위 3점 ▶9위 2점 ▶10위 1점 등이다. 해당 임계점을 초과해 완주한 경주 거리의 비율인 경우 상위 10명에게 전체 점수가 부여된다.참고로 세이프티 카(Safety Car, SC) 또는 VSC(Virtual Safety Car)는 사고나 악천후 상황에서 발동된다. 경기 중 큰 사고나 경기에 영향을 미치는 경우, 폭우가 쏟아지는 경우 등 경기를 안전하게 진행할 수 없을 때 경기 디렉터가 발동한다.세이프티 카가 발동 시 트랙 곳곳의 레이스 마샬들은 노란 깃발을 흔들고 SC가 적힌 표지판을 드라이버들에 보여준다. 드라이버 자신의 핸들에 달린 디스플레이, LED 등에 SC 상황이 전달된다.SC 상황에서 모든 구간에서 추월 금지 및 드라이버들은 속도를 줄여야 된다. 트랙에 세이프티 카가 진입하면 어떤 차량도 세이프티 카를 추월할 수 없다. VSC는 세이프티 카가 배치되지 않았을 뿐 모든 상황은 세이프티 카 발동과 유사하게 진행된다.
-
[미국] 세계 최초로 특허법 제정한 미국의 특허 출원절차 이해글로벌 기업들은 급격한 기술 변화에 효율적으로 대응하기 위해 글로벌 R&D 전략을 수립하며 장·단기 기술 포트폴리오를 구성한다.일반적으로 기술 포트폴리오는 특허맵, 논문 등 전문서적을 포함하는 기술정보조사 및 기술수요조사 등을 바탕으로 작성된다.기업들은 분석된 기술 포트폴리오에 따라 확보한 기술, 매입할 기술, 개발할 기술 등을 분류한다. 이를 바탕으로 개발할 기술에 대한 자원을 투자하게 된다. 이러한 투자의 결과로서 확보되는 기술에 대한 독점적인 권리를 확보하기 위해서 특허권을 확보해야 한다. 글로벌 특허전쟁이 치열하게 벌어지는 환경에서 특허권 확보는 더욱 중요할 수 밖에 없다.특히 기업들간의 특허분쟁뿐만 아니라 인터렉츄얼벤쳐스(Intellectual Ventures)나 인터디지털(Interdigital)과 같은 수많은 특허전문관리기업(NPE: Non-Practicing Entity)과의 분쟁도 빈번히 일어나고 있기 때문이다.이와 같은 치열한 특허전쟁에서 상대기업의 공격으로부터 방어하기 위해 다른 기업이나 또 다른 특허전문관리기업들과의 전략적인 기술적 연합의 필요성이 갈수록 증대되고 있다. 배타적 독점권리를 부여받는 특허권은 '특허 독립의 원칙'에 따라 각 국가별로 개별적으로 권리범위가 인정되기 때문에 각 국가별로 출원/심사/등록 절차를 거쳐 권리를 확보해야 한다.이를 위해서는 특허권을 확보하기를 희망하는 국가에 대해 개별적인 절차(파리 협약 등을 이용)를 진행하거나 PCT 국제출원과 같은 다양한 절차를 통해 획득할 수 있다.참고로 미국의 경우에 특허법은 1790년 4월 10일 조지 워싱턴 대통령이 서명해 전 세계 최초로 시작됐다. 미국 특허법은 하기와 같은 출원절차를 통해 등록받을 수 있다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[중국] 정부, BSN 국내에서 NFT 플랫폼 출시중국 정부에 따르면 BSN(Blockchain-Based Service Network)이 국내에서 NFT(Non-Fungible Token) 플랫폼을 출시했다. BSN은 국가 승인 블록체인 인프라 프로젝트이다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조이다. DDC는 NFT와 동일하지만 인증 용도를 강조하기 위해 명칭을 변경했다.정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않는. 따라서 BSN은 BSN-DDC에서 사용할 수 있는 10개의 공개 허가된 블록체인을 만들었다.10개의 체인 중 5개는 이더리움 기반 우한 체인(Wuhan Chain), 코스모스 기반 IRISnet을 구동하는 원창 체인(Wenchang ), 코르다 기반 쭌이 체인(Zunyi Chain), FISCO BCOS 기반 타이안 체인(Tai'an Chain) 등이다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있는 플랫폼이다.일부 플랫폼 파트너사들은 국영 박물관이자 경매회사인 Rong Bao Zhai Auction, 국내 NFT 시장에서 첫 번째 라이센스를 획득한 국영 하이난국제문화예술거래센터(Hainan International Culture and Artworks Exchange Center) 등이다.컨설팅 기업 어니스트 앤 영(EY)의 블록체인 사업부, 비디오 기술 제공업체 슈마비젼(Sumavison), 전자 인보이스 제공업체 바이왕(Baiwang), 홍콩 NFT 기반 기업 Digital Art Fair Asia 등이 참여했다.또한 로드맵 및 거버넌스 구조뿐만 아니라 다른 26개 설립 파트너들은 3월 난징시에서 열리는 출범식에서 발표될 예정이다.참고로 지난 2020년 4월 중국 정부가 전 세계적으로 블록체인 어플리케이션의 배포, 운영을 위한 공통 인프라로 정의된 블록체인 기반 서비스 네트워크를 출범시켰다.BSN은 국가발전개혁위원회 산하 정부 싱크탱크 국가정보센터(國家信息中心, SIC)가 주도하는 BSN 발전협회가 감독한다.
-
[벨기에] 유럽연합(EU), 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제 표준 준수해야유럽연합(EU)에 따르면 2022년 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제표준 IEC 61851-1를 준수해야 된다.EU 28개국 및 아이슬란드, 노르웨이, 스위스, 마케도니아, 세르비아 등이 모두 해당된다. 전기자동차 충전장비(Electric Vehicle Charging Equipment, EVCE)에 관한 새로운 국제 표준은 IEC 61851-1 Edition3 이다.유럽에서 EVCE를 판매하려는 모든 사람들은 이 표준을 준수해야 된다. eMobility 생태계에는 EV 및 충전소 제조업체, EV 충전소 운영자, 그리드 네트워크 운영자, eMobility 서비스 제공업체, EV 운전자 등 수많은 행위자가 있다.개방적이고 안전하며 확장 가능한 시스템을 육성하기 위해서는 표준화된 통신 프로토콜을 사용하는 모든 시스템간 상호 운용성을 보장하는 것이 중요하다. 전기자동차는 가장 경제적이거나 가장 에너지 효율적인 기간에 충전해야 한다.특히 차량이 비가 오는 동안 실외 환경에 있을 경우, 전기자동차(EV)를 충전하는 동안 전기의 위험성을 전혀 깨닫지 못하는 사람이라도 강력한 전기 공급 장치에 연결된다는 사실을 인식할 수 있도록 강조해야 한다.전기 안전은 합선, 과열, 감전 등을 방지하는 것이 가장 중요하다. 따라서 국제전기기술위원회(International Electrotechnical Committee, IEC)는 전기 자동차의 안전한 충전을 위한 보호 장치 및 전기 설치 표준을 다루는 표준을 정의했다.IEC 61851-1 표준은 EV 충전의 기본적인 측면을 정의하고 장비로서 EVSE의 모든 안전 요구 사항을 포함하고 있다. 따라서 EVSE는 IEC 61851 시리즈를 준수해야 된다. 그외 표준 준수는 EV 충전소의 많은 개선을 의미하고 있으며 3가지 주요 영역으로 그룹화할 수 있다.우선 EV 충전기는 열악한 환경에서도 더 나은 안정성을 제공하기 위해 견고성을 가져야 한다. 이를 위해 보호 등급, 온도 상승, 간격, 연면 거리, 감전으로부터의 보호, 보호 회로의 무결성과 같은 추가 검사는 IEC 61439-7로 테스트한다.침입, 먼지, 우발적 접촉, 물에 대한 보호를 확보하기 위한 IP 테스트는 기계적 강도에 대한 IK 테스트 중 충격 받은 제품에 대해 실시한다.컨택터(접촉기)는 EV 전기 안전 표준 ISO 17409에서 요구하는 대로 전기 자동차에서 생성된 돌입 전류를 충족하도록 테스트된다.다음으로 EV 충전기는 사람의 안전을 위해 충분한 안전 조치를 개선해야 된다. 30mA RCD(잔류 전류 장치)로 서비스의 연속성을 보장하고 직간접적인 접촉과 화재로부터 보호해야 한다.보호 수준에 도달하기 위해 충전소는 B RCD 유형 또는 RDC-DD 6mA DC가 있는 A RCD 유형을 사용해야 된다. 안전을 최우선으로 하고 있으며 최대 22kW의 AC 충전소를 위한 2가지 솔루션을 제공하고 있다.최소 3mm 접점 간격이 있는 접촉기나 MNx(저전압 릴리스)와 관련된 접촉기, 셔터가 있는 T2 소켓 등을 사용해 위험한 충전부에 대한 접근을 보호한다. 접촉기와 MNx는 주로 RDC-DD가 충전소에 있을 때 효율적이고 완전한 이중화 전기 안전을 제공한다.마지막으로 EV 충전소는 보다 정확한 단방향 통신 프로토콜을 사용하고 EV 충전 전력의 동적 제한과 같은 부하 관리 옵션을 허용해 EV와의 상호 운용성을 향상시키는 고급 연결성을 갖춰야 된다. 상호운용성은 EV 사용자들에게 투명성과 효율적인 프로세스, 더 낳은 충전 경험을 제공하게 된다.따라서 유럽연합(EU)은 모든 EVlink 제안이 새로운 규정에 맞게 조정됐다. 기대 이상으로 EV 충전소가 더 견고해지면 가동 중지 시간과 유지 관리 필요성이 최소화될 것으로 기대하고 있다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[모로코] 모로코 표준연구소(IMANOR), 2020년 한해 동안 승인된 모로코 표준 약 1220개▲ 모로코 표준연구소(IMANOR) [출처=홈페이지] 모로코 표준연구소(Institut Marocain de Normalisation, IMANOR)에 따르면 2020년 한해 동안 승인된 모로코 표준은 약 1220개로 집계됐다.2020년말까지 집계된 승인된 모로코 표준은 약 1만5600개에 달한다. 대부분 국제표준과 조화를 이루고 다양한 경제 활동 영역을 포괄하고 있다.특히 2020년 한해 동안 COVID-19 팬데믹 영향으로 6가지 표준을 적용한 방호장비 표준화에 우선 순위를 뒀다. 6가지 기준은 코로나 19 보호장비와 관련된 부직포, 재사용 가능한 천 보호 마스크, 수술용 마스크, 보호 바이저, 가운, 작업복 등이다.또한 식용수의 품질과 안전성을 강화할 수 있는 조항을 도입하기 위해 식용수 관련 표준이 개정됐다. 물안전관리 계획의 요구사항이 표준 승인을 통해 강화됐다.세탁기, 가정용 전기 조리 기구, 의류 건조기, 세탁기 건조기의 기능 적합성 측정 방법 등에 관한 표준이 개정됐다. 세계보건기구(WHO)의 권고에 따른 페인트 및 바니시의 납 함량 제한과 관련된 모로코 표준을 승인했다. 일반 대중이 사용하는 제품에 중금속 사용을 제한하기 위한 조치이다.농업용 중성 에틸알코올, 농업용 원료 에틸알코올, 바이오에탄올 연료, 의약품용 에틸알코올의 사양에 관한 표준이 채택됐다. 프로젝트, 조직, 도시, 지역 등 에너지 절약을 측정, 계산, 확인하기 위한 도구 등과 관련된 표준도 채택됐다.조리기구의 재료, 시험방법, 성능 등을 규정하고 식품과의 접촉에 대한 적합성을 검증하기 위한 기준을 추가했다. 교과서, 학교 공책, 학교 가방, 카펫과 관련된 표준도 채택했다.IMANOR는 표준의 발표 및 채택외 산업 및 서비스 경제 운영자의 건강 위험에 대한 전용 통제를 위해 'Tahceine' 라벨을 개발했다.라벨은 기업이 통제된 위생 조건 하에 기업 활동을 재개하고 위생조건을 지속적으로 충족할 수 있도록 보장하기 위해 개발했다.'Tahceine' 라벨은 초기 감사를 통과한 후 한달 후 확인 감사에서 합격해야 받을 수 있다. 6개월 단위로 갱신해야 된다. 2020년말 기준 Tahceine라벨을 받은 국내 기업은 100개이다.모로코 표준연구소는 라벨 확대를 위해 모로코 기업총연맹(La Confédération Générale des Entreprises du Maroc, CGEM)과 협정을 체결했다.