검색결과
-
[자메이카] 선거관리 사무소(EOJ), 2021년 10월 국제표준에 부합하는 국가 유권자 ID 카드 배포자메이카 선거관리 사무소(Electoral Office of Jamaica, EOJ)에 따르면 지난 2021년 10월에 국제표준(ISO)에 부합하는 국가 유권자 ID 카드를 배포했다.ID 카드는 새로운 디자인과 보안 기능이 추가됐으며 2031년 만료 예정이다. 새로운 수준의 ID 보안을 개척했다는 평가를 받았다.이전 카드의 재질은 PVC(Polyvinyl chloride)에 가까웠으나 변경된 ID 카드는 폴리카보네이트(Polycarbonate, PC) 재질로 되어 있다. 기존 카드는 떨어뜨리면 플라스틱 소리가 나지만 폴리카보네이트 카드는 메탈릭 소리가 나는 특징을 가지고 있다.폴라카보네이트 형태의 국가 신분증은 더 안전하기 때문에 스위스, 핀란드, 싱가포르 등의 국가에서 채택했다. 영국은 지난 2020년 블루 에디션 여권에 국가 신분증을 통합한 폴리카보네이트 신분증을 사용하고 있다.EOJ에 따르면 새로운 카드는 레이저로 인쇄 됐으며 정보가 카드 자체에 내장돼 이전 카드보다 더 안전하며 사진의 색상, 채색, 인구 통계학적 정보가 변경됐다.기존 카드는 정보가 카드 표면에 있으며 라미네이트돼 있는 표면을 벗겨낼 수 있어 보안 및 사기에 더 취약하다. 뉴욕의 운전 면허증이나 영국의 신분증과 마찬가지로 자메이카 선거인의 사진은 칼러에서 흑백으로 위치는오른쪽에서 왼쪽으로 변경됐다.폴리카보네이트(PC) 관련 표준은 ASTM D3935, ISO 21305-1 및 ISO 21305-2 등이 있다. ASTM과 ISO는 동일한 주제에 관해 다루고 있으나 기술 내용이 약간 차이가 난다.표준 ASTM D 3935는 폴리카보네이트 수지의 특성을 정의하고 있다. 사출 성형, 블로우 성형, 압출 등에 적합한 채워지지 않고 강화된 폴리카보네이트, 폴리카보네이트 코폴리머 등의 재료를 다루고 있다.언필드 폴리카보네이트는 그룹 01 ~ 06으로 나누고 있으며 그룹은 클래스 0 ~ 4로 세분화되고 클래스는 등급 0 ~ 7로 나눠진다. 충격 강도, 굴곡 탄성율, 인장 강도, 변형 온도 등과 같은 폴리머 재료의 특성을 결정하기 위한 다양한 테스트가 진행된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다. '2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다. 실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다
-
[모로코] 표준연구소(IMANOR), 1월 1일부터 유로 6 배출 기준 충족해야모로코 표준연구소(Institut Marocain de Normalisation, IMANOR)에 따르면 2022년 1월 1일부터 유로 6 배출 기준(Euro 6 emissions standards)을 충족하는 슈퍼 무연 연료 및 디젤 10PPM을 유통해야 된다.정부는 보다 깨끗한 이동성과 시민들에게 최고의 제품을 제공하기 위해 끊임없이 노력하고 있다. 이와 관련해 몇 차례 연구와 논의를 거쳐 에너지 광산부의 첫번 째 법령 No.1948.21과 장비운송물류수산부의 두번 째 법령 No.2251.21 등 2가지 주요 명령을 발표했다.에너지 광산부의 첫 번째 법령은 지난 2021년 7월 16일 공포, 8월 23일 BO에 고시됐다. SUPER LEAD-FREE 및 GASOIL 10 PPM 연료 구성 요소의 새로운 특성 채택과 관련해 유로 6 기준을 충족한다. 2022년 1월 1일 배포를 시작으로 2022년 5월 1일부터 모로코 전체에 일반화될 예정이다.장비운송물류수산부의 두번째 법령은 지난 2021년 8월 5일에 공포했으며 9월 23일 BO에 고시됐다. 유로 6 기준의 적용에 관해 신규 차량의 새로운 승인과 관련된 규제 메커니즘을 명시하고 있다.2023년 1월 1일부터 신규 차량 모델의 승인은 유러 6 기준의 특성을 모두 충족해야 된다. 또한 유로 6 기준을 충족하지 않는 모든 재고 차량은 2023년 12월 31일까지만 판매할 수 있다.정부는 국민들에게 보다 더 깨끗한 환경과 자연뿐만 아니라 건강과 인체에 영향을 끼치는 환경 오염을 줄이는 경제적인 기술을 확보하는데 노력하고 있다.정부 부처는 유로 6 기준 도입을 위해 모로코 자동차 수입협회(Association des Importateurs de Véhicules au Maroc, AIVAM)와 긴밀하게 협력했다.모로코가 도입을 추진하고 있는 유로 6 배출 기준(Euro 6 emissions standards)은 자동차가 배출할 수 있는 특정 유해 가스 및 미립자 물질에 대한 최대 한도를 설정한 것이다. 유로 6 배출 기준은 휘발유 차량과 디젤 차량에 따라 다르다.휘발유 차량은 일산화 탄소(CO) 1.0g/km, 총탄화수소(THC)은 0.10g/km, 질소산화물(NOx) 0.06g/km, 입자성물질(PM, 중량기준) 0.005g/km(직접 분사만 해당), 입자성 물질(PN, 개수기준) 6.0x10 ^11/km(직접 분사만 해당) 이하로 배출해야 된다.디젤차량의 경우에는 일산화탄소(CO) 0.50g/km, 탄화수소(HC) + 질소산화물(NOx) 0.17g/km, 질소산화물(NOx) 0.08g/km, 입자성 물질(PM, 중량기준) 0.005g/km, 입자성 물질(PN, 개수기준) 6.0x10 ^11/km 이하로 배출해야 된다.
-
[모로코] 모로코 표준연구소(IMANOR), 2020년 한해 동안 승인된 모로코 표준 약 1220개▲ 모로코 표준연구소(IMANOR) [출처=홈페이지] 모로코 표준연구소(Institut Marocain de Normalisation, IMANOR)에 따르면 2020년 한해 동안 승인된 모로코 표준은 약 1220개로 집계됐다.2020년말까지 집계된 승인된 모로코 표준은 약 1만5600개에 달한다. 대부분 국제표준과 조화를 이루고 다양한 경제 활동 영역을 포괄하고 있다.특히 2020년 한해 동안 COVID-19 팬데믹 영향으로 6가지 표준을 적용한 방호장비 표준화에 우선 순위를 뒀다. 6가지 기준은 코로나 19 보호장비와 관련된 부직포, 재사용 가능한 천 보호 마스크, 수술용 마스크, 보호 바이저, 가운, 작업복 등이다.또한 식용수의 품질과 안전성을 강화할 수 있는 조항을 도입하기 위해 식용수 관련 표준이 개정됐다. 물안전관리 계획의 요구사항이 표준 승인을 통해 강화됐다.세탁기, 가정용 전기 조리 기구, 의류 건조기, 세탁기 건조기의 기능 적합성 측정 방법 등에 관한 표준이 개정됐다. 세계보건기구(WHO)의 권고에 따른 페인트 및 바니시의 납 함량 제한과 관련된 모로코 표준을 승인했다. 일반 대중이 사용하는 제품에 중금속 사용을 제한하기 위한 조치이다.농업용 중성 에틸알코올, 농업용 원료 에틸알코올, 바이오에탄올 연료, 의약품용 에틸알코올의 사양에 관한 표준이 채택됐다. 프로젝트, 조직, 도시, 지역 등 에너지 절약을 측정, 계산, 확인하기 위한 도구 등과 관련된 표준도 채택됐다.조리기구의 재료, 시험방법, 성능 등을 규정하고 식품과의 접촉에 대한 적합성을 검증하기 위한 기준을 추가했다. 교과서, 학교 공책, 학교 가방, 카펫과 관련된 표준도 채택했다.IMANOR는 표준의 발표 및 채택외 산업 및 서비스 경제 운영자의 건강 위험에 대한 전용 통제를 위해 'Tahceine' 라벨을 개발했다.라벨은 기업이 통제된 위생 조건 하에 기업 활동을 재개하고 위생조건을 지속적으로 충족할 수 있도록 보장하기 위해 개발했다.'Tahceine' 라벨은 초기 감사를 통과한 후 한달 후 확인 감사에서 합격해야 받을 수 있다. 6개월 단위로 갱신해야 된다. 2020년말 기준 Tahceine라벨을 받은 국내 기업은 100개이다.모로코 표준연구소는 라벨 확대를 위해 모로코 기업총연맹(La Confédération Générale des Entreprises du Maroc, CGEM)과 협정을 체결했다.
-
[영국] 앨런 튜닝 연구소, 새로운 인공지능(AI) 표준 허브 파일럿 발표영국 앨런 튜닝 연구소(Alan Turing Institute)에 따르면 자체 연구소가 주도하는 새로운 인공지능(AI) 표준 허브의 파일럿을 발표했다.BSI(British Standards Institution), NPL(National Physical Laboratory), DCMS(Department for Digital, Culture, Media and Sport), OAI(Office for AI) 등의 지원을 받게 된다.영국을 AI의 최전선에 두고 AI 거버넌스의 개선, 혁신을 지지하는 규제의 보완, 영국에서의 투자와 고용 촉진을 위한 인공지능(AI) 및 머신러닝 기술의 거대한 경제적 잠재력 실현 등을 목표로 한다.이를 위한 국가의 AI 전략과 최초의 노력은 허브 설치 및 표준의 개발이다. 개발된 표준이 글로벌 AI 이니셔티브 모델이 되길 희망하고 있다.또한 정부는 인공지능(AI)에 대해 세계적으로 인정받는 기술과 거버넌스 표준을 만드는데 도움이 될 것으로 기대하고 있다.초기 단계에서 AI 표준 허브의 파일럿 단계는 노하우 공유를 위한 구조를 만들고 더 많은 훈련과 도구로 조직을 지원하는데 초첨을 맞춘다.특히 파일럿에는 AI 표준 정보/도구, 글로벌 AI 표준 개발 참여, 교육 자료, AI 표준에 관한 국제 협력 등이 포함된다. AI 표준 정보/도구 측면에서는 접근이 가능하고, 사용자 친화적이며 포괄적인 방식으로 기술 표준 및 개발 이니셔티브에 관한 정보를 취합해 글로벌 AI 표준 개발을 위한 영국의 참여 확대이다.글로벌 AI 표준 개발 참여 측면에서는 워크숍, 이벤트, 새로운 온라인 플랫폼을 통해 AI 커뮤니티를 함께 보아 전 세계 표준 개발에 보다 조직화된 참여를 장려하고자 한다.교육 자료 측면에서는 교욱, 훈련, 전문성 개발을 위한 도구와 지침을 만들어 기업 및 기타 조직이 AI 기술 표준을 만드는데 참여한다. 이러한 표준을 개발하기 위해 전 세계적으로 협럭하도록 지원한다.AI 표준에 관한 국제 협력 측면에서는 공유 가치에 따라 기술 표준의 개발은 광범위한 AI 전문가에 의해 만들어 지도록 유사한 이니셔티브와 국제 협력을 모색한다.지난 2021년 11월 영국 내각부(UK Cabinet Office)의 중앙 디지털 데이터 사무소(Central Digital and Data Office, CDDO)는 공공기관 및 정부기관을 위한 알고리즘 투명성 표준을 발표했다. 완성된 탬플릿은 온라인으로 공개될 예정이며 AI 채택을 이끌어 내기 위해선 신뢰가 중요하다.2021년 12월 영국 데이터 윤리 및 혁신 센터(Centre for Data Ethics and Innovation, CDEI)는 효과적인 AI 보증 생태계를 위한 로드맵을 발표했다. AI 시스템의 신뢰성을 평가하기 위해 세계 최고의 보증 생태계를 구축하기 위함이다.영국 국가의 AI 전략에 따른 개발이 빠르게 진행되고 있다. 민간 부문에서도 AI에 대한 국가적 또는 국제적으로 인정된 기술 및 거버넌스 표준을 개발하기 위한 중요한 첫번째 단계이다.
-
TTA, 소프트웨어 품질 분야 국제표준화 주도한국정보통신기술협회(회장 최영해, 이하 TTA)는 11월 28일부터 12월 1일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서 TTA 연구원(김현정 팀장)이 소프트웨어 품질 분야 국제 표준화를 위한 스터디 그룹 리더로 선정되는 등 큰 성과를 거뒀다고 9일 밝혔다. * 국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) 이번에 거둔 성과는 소프트웨어 품질 분야에서 핵심 표준으로 알려진 ISO/IEC 25023 개정을 위해 TTA 연구원이 스터디 그룹 리더로 선정되었을 뿐만 아니라 TTA가 제안한 클라우드 서비스 품질 측정(안)이 ISO/IEC 국제 기술 규격 제정을 위한 신규 프로젝트로 최종 채택되었다는 점에서 큰 의미를 가진다. * ISO/IEC 25023 표준은 GS인증에서 준용하고 있는 국제표준으로, 국내뿐 아니라 전 세계적으로 공인시험기관(KOLAS 등)에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정 표준이다. TTA 최영해 회장은 “소프트웨어 품질 시험 및 인증 등을 위해 국내외적으로 핵심적으로 활용되고 있는 ISO/IEC 25023 표준을 소프트웨어 시험인증 전문기관인 TTA 주도로 추진하게 된 것은 매우 중요한 성과”라며, “앞으로도 TTA의 시험인증 경험 및 전문성을 기반으로 소프트웨어 품질 분야 국제표준화를 위해 계속 노력할 예정”이라고 말했다. TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관으로, 1988년부터 우리나라 ICT 표준화와 시험인증의 구심점 역할을 하고 있을 뿐만 아니라, ISO/IEC, ITU 등 국제표준화를 선도하고 있는 국내 대표 ICT 표준 및 시험인증 기관이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] SANS 연구소, 최근 몇 년 동안 CTI 프로그램을 시작한 조직 증가세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다.'2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다.실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다.
-
[모로코] 표준연구소(IMANOR), 1월 1일부터 유로 6 배출 기준 충족해야모로코 표준연구소(Institut Marocain de Normalisation, IMANOR)에 따르면 2022년 1월 1일부터 유로 6 배출 기준(Euro 6 emissions standards)을 충족하는 슈퍼 무연 연료 및 디젤 10PPM을 유통해야 된다.정부는 보다 깨끗한 이동성과 시민들에게 최고의 제품을 제공하기 위해 끊임없이 노력하고 있다. 이와 관련해 몇 차례 연구와 논의를 거쳐 에너지 광산부의 첫번 째 법령 No.1948.21과 장비운송물류수산부의 두번 째 법령 No.2251.21 등 2가지 주요 명령을 발표했다.에너지 광산부의 첫 번째 법령은 지난 2021년 7월 16일 공포, 8월 23일 BO에 고시됐다. SUPER LEAD-FREE 및 GASOIL 10 PPM 연료 구성 요소의 새로운 특성 채택과 관련해 유로 6 기준을 충족한다. 2022년 1월 1일 배포를 시작으로 2022년 5월 1일부터 모로코 전체에 일반화될 예정이다.장비운송물류수산부의 두번째 법령은 지난 2021년 8월 5일에 공포했으며 9월 23일 BO에 고시됐다. 유로 6 기준의 적용에 관해 신규 차량의 새로운 승인과 관련된 규제 메커니즘을 명시하고 있다.2023년 1월 1일부터 신규 차량 모델의 승인은 유러 6 기준의 특성을 모두 충족해야 된다. 또한 유로 6 기준을 충족하지 않는 모든 재고 차량은 2023년 12월 31일까지만 판매할 수 있다.정부는 국민들에게 보다 더 깨끗한 환경과 자연뿐만 아니라 건강과 인체에 영향을 끼치는 환경 오염을 줄이는 경제적인 기술을 확보하는데 노력하고 있다.정부 부처는 유로 6 기준 도입을 위해 모로코 자동차 수입협회(Association des Importateurs de Véhicules au Maroc, AIVAM)와 긴밀하게 협력했다.모로코가 도입을 추진하고 있는 유로 6 배출 기준(Euro 6 emissions standards)은 자동차가 배출할 수 있는 특정 유해 가스 및 미립자 물질에 대한 최대 한도를 설정한 것이다. 유로 6 배출 기준은 휘발유 차량과 디젤 차량에 따라 다르다.휘발유 차량은 일산화 탄소(CO) 1.0g/km, 총탄화수소(THC)은 0.10g/km, 질소산화물(NOx) 0.06g/km, 입자성물질(PM, 중량기준) 0.005g/km(직접 분사만 해당), 입자성 물질(PN, 개수기준) 6.0x10 ^11/km(직접 분사만 해당) 이하로 배출해야 된다.디젤차량의 경우에는 일산화탄소(CO) 0.50g/km, 탄화수소(HC) + 질소산화물(NOx) 0.17g/km, 질소산화물(NOx) 0.08g/km, 입자성 물질(PM, 중량기준) 0.005g/km, 입자성 물질(PN, 개수기준) 6.0x10 ^11/km 이하로 배출해야 된다.