검색결과
-
KTR, 인공지능 소프트웨어 국제표준 적용 시험평가 시작인공지능(AI) 국제표준 적용 시험평가 서비스 제공으로 국내 AI 산업 발전이 적극 이뤄질 전망이다. KTR(한국화학융합시험연구원)은 국내 시험기관 최초로 AI 소프트웨어 국제표준을 적용한 AI 시험평가 서비스를 시작한다고 4일 밝혔다. KTR은 6월 제정된 국제표준 ISO/IEC 25059에 따른 AI 시스템 품질평가 서비스 인프라를 갖추고 4일부터 관련 서비스를 제공한다. ISO/IEC 25059는 AI 기반 시스템을 위한 품질 모델로 기술검토 과정을 거쳐 올해 6월 국제표준으로 제정됐다. 이에 따라 KTR은 챗 GPT, 세탁기, 청소기 등 AI 가전과 같은 AI 기술이 적용된 소프트웨어 및 시스템을 대상으로 품질평가 서비스를 제공하고 품질기준에 적합한 제품은 TR 마크를 부여한다. 현재 국내에서 통용되고 AI 인증은 ISO/IEC 25023(소프트웨어 품질) 국제표준을 기반으로 하고 있다. 해당 표준은 AI 분야 특성이 반영되지 않아 관련 기업들은 특화된 시험‧평가 기준에 따른 시험평가 요구를 지속적으로 요구해 왔다. TR 마크는 KTR이 운영하는 품질인증 마크로 ▲전기전자 관련 제품군 ▲금속 관련 제품군 ▲화학 관련 제품군 ▲기타 제품군을 대상으로 부여된다. TR마크는 제조자의 기능성(Function) 제품, 융합(Convergence) 제품, 안전(Safety), AI 기술 등 소프트웨어(SW)가 요구되는 제품 중 기능성 또는 융합 제품에 대해 KTR이 제정한 TR 인증기준에 적합한 제품을 인증하는 제도다. F(기능성: Function) 모듈, C(융합: Convergence) 모듈, S(안전: Safety), SW(소프트웨어: Software) 모듈로 구분된다. 김현철 KTR 원장은 “이번 국내 첫 AI 국제표준 적용 시험평가 서비스 제공으로 국내 AI 산업 발전을 보다 적극적으로 도울 수 있게 됐다”며 “판교 소프트웨어 시험인증센터를 중심으로 다양한 제품군에 적용되고 있는 AI의 품질검증 서비스를 제공할 것”이라고 밝혔다. 한편 KTR은 과학기술정보통신부의 소프트웨어 품질 시험‧인증(GS인증) 기관 및 정보보호제품평가(CC평가) 기관으로 산업용 및 데이터 관리, 임베디드 응용, 디지털 콘텐츠, 보안 관련 소프트웨어 시험평가서비스를 제공 중이다. 또한 지난 7월 성남 판교테크노밸리 내 소프트웨어 시험인증지원센터를 개소해 AI 신뢰성 평가, 첨단 융합산업 등 소프트웨어 시험인증 업무를 확대하고 관련 기업 접근성을 높였다.
-
[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다. 협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다. 협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다. 지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다. 따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표, 행정안전부 안전교육전문인력 유정희 강사에 이어 한국중부발전(주) 서울발전본부에 근무중인 신정철 선임과 인터뷰를 진행했다. - 전공이 무엇인지. "대학에서 기계공학을 전공했으며 대학원에서는 ICT융합안전전공으로 석사학위를 취득했다."- 자신의 이력을 소개한다면."한국중부발전(주) 서울발전본부에서 근무하고 있으며 2015년 국가품질명장에 선정됐다. 사단법인 국가품질명장협회 서울시 지회장으로도 활동 중이다."- 현재 근무하는 기업에서 담당하고 있는 업무는. "주요 업무는 발전설비를 유지관리하는 설비 보전이다. 지금은 안전품질부에서 안전보건관리 업무를 지원하는 선임에 보직돼 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충청북도 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 최근에 출범한 기상기후재난산학연협의체에 대해 들어본 적이 있는지."중앙대 대학원 ICT융합안전전공 교수님을 중심으로 구성된 재난안전연구회에서 기상기후재난산학연협의체발족 소식을 접하게 됐다." - 기상기후재난산학연협의체에 참여해 활동해 보고 싶은 분야가 있다면."최근 중앙대 대학원 ICT융합안전 석사를 취득했으며 행정안전부 국민안전교육 전문인력으로 활동하고 있다. 재난안전 분야에서 기상기후재난에 4차 산업혁명 기술인 ICT 기반으로 국민안전교육을 비롯한 복합재난 예방과 대비에 초점을 두고 활동하기를 바란다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 해야 된다고 생각하는지."협의체가 발족한지 얼마 안된 단체이기 때문에 기상기후 복합재난 대비 및 대응에 학문적 이론 등을 제시하는 것은 한계가 있을 것으로 판단된다. 기상기후 복합재난에는 중앙 및 지방정부를 비롯한 공공기관, 각 기업과 소속된 연구기관 등의 모든 역량을 한 곳에 집약해야 한다.따라서 협의체가 기상기후 복합재난에 대한 역량이 집중될 수 있도록 역할을 수행하고 재난 대비와 대응의 방향성을 제시할 뿐 아니라 복합재난 전문가를 육성하는 역할을 담당해야 한다고 본다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."기상기후재난산학연협의체가 단순한 친목을 도모하는 단체가 아닌, 대학교, 기상기후 및 재난안전 연구소, 관련된 다수의 기업들이 참여하는 협의체로 확대되길 기대한다. 또한 기상기후으로부터 발생되는 복합재난에 대한 학술적인 이론을 넘어서는 부러움을 받는 협의체가 되길 바란다.이를 위한 기후기상 복합재난의 예방·대비·대응·복구의 재난대응 단계별 체계에서 한 단계 앞선 예측 모델 및 시스템을 구체적으로 제시하는 선도적인 협의체로 발전해야 한다. 중앙정부와 지방정부, 그밖의 공공기관, 민간단체 등에 대한 협력체계를 구축하는데 협의체가 중심 역할을 수행하길 희망한다. 기상기후 복합재난에 대한 플랫폼을 구축하고 복합재난에 최고의 역량을 갖춘 인력을 양성하는 단체로 성장할 것으로 믿는다." - 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."최근 집중호우 때 발생한 기상기후 복합재난은 기존의 재난안전관리 시스템에 문제점이 있음을 보여주고 있다. 현재 재난안전관리 시스템에 도입되고 있는 ICT기술을 여러 가지 정보보안 문제로 재난 및 안전관리에 적극적으로 도입되지 못하고 있다.중앙정부가 기상기후 변화로 발생되는 복합재난에 대응하기 위해서는 재난 및 안전관련 법규를 정비하고 신기술이 재난안전관리 시스템에 접목될 수 있도록 노력해야 하지만 미흡하다고 생각한다. 중앙정부의 역할을 강화하는데 힘을 보태고 싶다." 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 기상기후재난산학연협의체가 다양한 활동을 하기 위해 행정안전부, 기상청, 국가기술표준원 등과 같은 기상기후 연계 조직과 어떤 거버넌스를 형성하는 것이 바람직한지."현재 사회에서 발생되는 재난은 복합재난으로 기상기후 재난이 사회재난과 결합되어 이전과 다른 양상으로 전개되는 모습을 보이고 있다. 따라서 현대사회의 재난은 복합재난으로 중앙정부를 비롯한 전 주체들이 힘을 합쳐 대비해야 된다. 이를 위해 재난 주관 정부기관인 행정안전부를 비롯한 기상기후 연계조직 모두의 참여가 필요하다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."이번 산학연협의체가 중앙정부 및 지방정부, 관련 공공기관의 참여 없이 학교와 기업체 중심으로 출범됐다. 향후 발생되는 기상기후 복합재난에 범국가적으로 대응할 수 있도록 중앙정부, 지방정부, 관련 공공기관들의 참여가 매우 절실하게 필요하다. 중앙과 지방정부, 공공기관 이외에도 기상기후 관련 기관 및 단체들도 협의체에 참여하는 범국가적인 협의체가 돼야 한다." - 국가차원에서 기상기후재난 관련 표준 제정과 같은 다양한 노력에 대한 의견이 있다면."이미 많은 재난을 겪은 국가는 다양한 재난을 대비할 수 있는 규정이 있다. 하지만 4차 산업혁명 기술을 이용한 기상기후 복합재난 대비 및 대응체계를 구축은 미흡하다. 이와 관련된 법령 및 행동 절차서 등 각 표준 제정을 통해 국가차원에서 재난대응 활동이 필요하다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."현재의 재난은 복합재난으로 중앙 및 지방정부, 관련 공공기관이나 단체만으로 대응하기에는 한계가 있다. 중앙 및 지방정부, 공공기관, 시민단체 등 다양한 재난단체들이 적극적으로 동참해 복합재난을 예방하고 대응하기 위해 노력해야 된다.따라서 기상기후재난산학협의체는 토론이나 연구만으로 활동하는 것이 아니라 각 재난단체들이 적극적으로 참여하는 기상기후 복합재난 플랫폼을 구축할 필요가 있다. 일반 시민들이 복합재난에 대비 대응하는 주체로 토론과 정책의 장에 참여할 수 있는 기반을 조성해야 한다. 정부는 정책적이고 재정적인 지원을 통해 협의체가 제 역할을 수행해 발전 및 성장할 수 있도록 적극적인 지원이 필요하다." - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."변화되는 품질과 표준에 동향에 대한 빠른 기사 전달 뿐만 아니라, 기상기후 복합재난 등 사회 전반에 대한 표준과 재난이 연계된 뉴스를 전하는 표준뉴스가 되길 바란다."신 선임은 한국중부발전에서 안전보건관리 업무를 담당하며 ICT융합안전 석사학위, 표준고위과정 등을 수료할 정도로 학업에 대한 열의가 강하다.우리나라는 아직 복합재난에 대한 대비 및 대응뿐 아니라 4차산업 기술을 활용한 재난 대비 및 대응 역량이 부족해 협의체 역할이 중요하다는 점도 수차례 강조했다. 표준뉴스는 신 선임의 요구를 잘 반영해 국내외 표준동향에 대한 기획기사 뿐 아니라 기상기후재난과 관련된 정보들을 발굴해 나갈 방침이다. 특히 최근 시작한 국제표준기구(ISO) 기술위원회 기획 시리즈도 독자들로부터 높은 호응을 얻고 있다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 법률] 4. 미 국토안보부(DHS), 2025년 5월7일로 REAL ID법 시행 시기 재차 연기미국 국토안보부(Department of Homeland Security, DHS)에 따르면 리얼 아이디법(REAL ID Act)의 발효 시기는 2023년 5월3일에서 2025년 5월7일로 연기했다.이 기간 동안 연방기관은 공식 목적으로 주정부가 발급한 운전면허증이나 신분증을 접수하지 못한다. 2021년 5월3일 국토안보부(DHS)는 신분증(Identification Card)에 기반한 강제 조치를 2023년 5월3일까지 연장했다가 재연장한 것이다. 만약 DHS가 운전면허증과 신분증이 REAL ID법을 준수하고 있다고 판단하면 예외다. 기존 법률도 연방기관이 2023년 5월2일까지 공식 목적으로 법률에 적합하지 않은 운전면허증과 신분증을 수용하지 못하도록 금지했다. REAL ID법은 주정부, 연방정부 등이 발급하는 운전면허증과 신분증을 위한 최소한의 보안 요구사항을 정하기 위한 목적으로 제정됐다. 운전면허증과 신분증은 공식 목적으로 위한 문서이다.공식 목적은 연방 시설에 접근, 연방에서 규제하는 상업용 항공기의 탑승, 핵발전소에 출입, DHS 장관이 정하는 기타 목적 등으로 다양하다. REAL ID법의 제정 경과와 내용은 다음과 같다.2008년 1월29일 DHS는 REAL ID법의 요구사항을 충족하기 위한 최종 원칙을 발간했다. 국가가 REAL ID법의 요구사항을 충족하는 최종 시한과 개인이 공식 목적을 위한 문서에 사용하기 위해 REAL ID법에 적합한 신분증을 취득해야 하는 시한도 포함됐다.DHS는 2005년부터 REAL ID법을 이행하기 위해 노력 중이다. 자금을 지원하고 기술적 지원, 노력 등을 투입하고 있다. 운전면허증 보항 프로그램을 강화하는 것을 지원하기 위해 2억6300만 달러의 예산을 할당받았다.REAL ID법에 연관된 56개 법률 중 55개가 REAL ID법의 기준에 적합하다는 승인을 받았다. 현재 미국 전역에서 REAL ID법을 충족한 1억5100만장의 운전면허증과 신분증이 발급됐다. 전체 인구의 약 53%에 해당된다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-디지털 ID 표준] ③유럽 표준화 기구(ESOs) 및 표준 - CEN, CENELEC, ETSI 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하기 위해 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등이 활동하고 있다.먼저 유럽표준화기구(ESOs) 및 표준(standards)에 대해 살펴보면 다음과 같다. 유럽 표준(European standards, EN)은 규정(Regulation (EU) No 1025/2012)에 명시된 대로 자발적 기술 표준화 분야에서 유능하다고 인정된 3개의 ESOs 중 하나에 의해 비준된 문서다.인정된 3개의 ESOs는 유럽표준화위원회(European Committee for Standardization, CEN), 유럽 전기기술표준화위원회(European Committee for Electrotechnical Standardization. CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등이다.유럽표준화위원회(CEN)는 국가 표준화 조직을 통해 전달되는 34개 회원국의 경제적, 사회적 이해관계를 반영하고 있다.또한 항공, 우주, 소비재, 국방 및 보안, 에너지, 보건, 안전, ICT, 기계, 서비스, 스마트 생활, 운송 등을 포함한 광범위한 분야 및 영역에 관련된 유럽 표준 개발을 위한 플랫폼 및 기타 기술 문서를 제공한다.유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)는 전기기술 표준화를 위한 유럽위원회이며 전기기술 엔지니어링 분야 표준화를 담당하고 있다.유럽전기통신표준화기구(ETSI)는 연결된 장치 및 이를 연결하는 네트워크와 관련된 통신 측면에 특히 중점을 두고 정보통신기술(ICT) 영역을 다룬다.이러한 ESOs 중 하나에 의해 비준된 유럽표준(EN)은 국가표준의 지위를 부여받는다. 상충되는 국가표준을 철회함으로써 국가 수준에서 시행돼야 할 의무를 수반하고 있다.따라서 유럽표준(EN)은 자동적으로 34 CEN/CENELEC 회원국 각각의 국가표준이 된다. 중요한 것은 산업계는 ETSI 표준 개발과정에 직접 참여하지만 CEN, CENELEC는 국가표준화기구를 통해서만 접근할 수 있다.