검색결과
-
[미국] 연방 순회 항소법원, 비에스지 테크와 바이시즌즈 소송 판결미국 연방 순회 항소법원은 2018년 비에스지 테크(BSG Tech)와 바이시즌즈(BuySeasons, Inc.)에 대한 판결을 내렸다. 먼저 비에스지 테크가 3가지 특허권을 침해한 바이시슨즈를 고소했다. 본 판례는 발명의 성립성 결여에 대한 것으로서, 연방 순회 항소 법원은 비에스지 테크의 특허가 “데이터를 입력하는 동안 과거 사용 정보를 고려한다.”는 추상적인 아이디어에 불과한 내용이라고 언급하며 특허 대상이 아니라고 판결했다.참고로 비에스지 테크는 2009년 설립된 이후 시카고 지역을 중심으로 사업을 영위하고 있다. 중소기업을 대상으로 컴퓨터 서비스, 컨설팅 등을 제공한다. BSG Tech v. BuySeasons, Inc. (FC 2018)Ineligible under S101 for US6035294S101 Invalidation Affirmed:• The claims relate to organizing database based on “relative historical usage information.”• Able to display the popularity of the various models of automobiles.• This patent was used in over 50+ lawsuits before it was held to be invalid in E.D. Texas.• Most cases were settled. • FC affirmed and held that the claims are directed to the abstract idea of considering historical usage info while inputting data. • Here, the use of historical info is not “rooted in computer technology.”• Claims do not recite any improvement (FC differentiated this case from Enfish and Visual Memory).
-
[미국] 미국특허청의 QPIDS(Quick Path Information Disclosure Statement) 소개미국 특허청의 QPIDS(Quick Path Information Disclosure Statement)는 'issue fee를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우에 RCE 납부에 이은 prosecution reopening 없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램'이다. 먼저 요건은 ▶Issue fee payment 이후 issuance 이전 ▶QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 ▶IDS form and fee ($180) ▶Petition to withdraw from issue after issue fee payment (본petition fee $140) ▶RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함 등이다. 다음으로 이후 절차는 심사관의 업무에 해당된다. 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행한다. RCE fee는 환불(refund) 된다.제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행힌다. RCE fee는 환불(refund)되지 않는다.이후 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 재적용(reapply)될 수 있으므로, 그러한 요청(request)을 하면 issue fee를 다시 낼 필요는 없다. 마지막으로 QPIDS 효과는 기존에는 예외 없이 RCE 제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했으나, 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 prosecution reopen없이 issue로 계속 진행할 수 있다. RCE fee를 환불하지 않아도 되므로 비용상 손해를 감수하지 않아도 된다.
-
[미국] 특허청, 등록결정 후 등록료 납부 전에 QPIDS 이용 가능미국에서 특허를 출원할 경우에 등록결정 후 등록료 납부 전에 정보공개진술서(Information Disclosure Statement, IDS)를 제출해야 하는 경우가 발생될 수 있다. 이때 계속심사청구(Request for Continued Examination, RCE) 제출 후 prosecution reopening없이도 IDS를 처리할 수 있도록 QPIDS(Quick Path Information Disclosure Statement) 프로그램을 이용할 수 있다.특허 등록료 납부 후 미처 제출하지 못한 문헌이 존재한다는 이유만으로 불필요한 계속심사청구(RCE)가 신청되는 것을 방지하기 위한 목적이다. QPIDS를 요약하면 아래와 같다.요약 - QPIDS1. 정의 : 등록료(issue fee)를 납부한 이후에 IDS를 제출해야 할 필요가 생기는 경우, 계속심사청구(RCE) 제출에 이은 prosecution reopening없이도 IDS를 처리할 수 있도록 해주는 파일럿 프로그램.2. 요건 1) Issue fee payment이후 issuance 이전 2) QPIDS petition transmittal (PTO/SB/09) 제출 – 관납료 없음 3) IDS form and fee ($180) 4) Petition to withdraw from issue after issue fee payment (본 petition fee $140) 5) RCE request and fee (1차 RCE $1200, 2차 이후 $1700) – 조건부 RCE로 일단 제출함.3. 이후 절차 (심사관) 1) 제출된 IDS가 특허성에 영향이 없을 경우에 심사관은 corrected NOA를 발행(IDS considered)하고, issue로 계속 진행함(RCE fee는 refund 됨) 2) 제출된 IDS가 특허성에 영향이 있을 경우(if the IDS necessitates reopening prosecution), 새로운 OA를 발행(RCE fee는 refund되지 않음). 3) 최종적으로 해당 출원이 NOA를 받을 경우, 이전에 납부한 issue fee가 reapply될 수 있으므로, 그러한 request를 하면 issue fee를 다시 낼 필요는 없음.4) 효과기존에는 예외없이 RCE제출에 이어 prosecution reopen을 해야함에 따라 출원인이 시간 및 비용상 상당한 손해를 감수해야만 했다. 하지만 본 program을 이용해 prosecution reopen의 필요가 없다고 판단될 경우, 출원인이 시간상 (prosecution reopen없이 issue로 계속 진행) 및 비용상 (RCE fee 환불) 손해를 감수하지 않아도 됨.
-
[영국] 유럽 의약품청(EMA), EMRN이 EU의 전자제품 정보(ePI)에 관한 공통 표준 채택유럽 의약품청(European Medicines Agency, EMA)에 따르면 유럽 의약규제 네트워크(European Medicines Regulatory Network, EMRN)가 유럽연합(European Union, EU)의 전자제품 정보(electronic product information, ePI)에 관한 공통 표준을 채택했다.이번 표준 채택으로 EU의 환자들이 확장된 전자채널을 통해 모든 의약품의 최신 정보를 이용할 수 있게 됐다. 의약 제품 정보에는 환자를 위한 패키지 전단 및 의료 전문가를 위한 제품 특성 요약(summary of product characteristics, SmPC)등이 포함된다.EU ePI 공통 표준은 유럽 내 의약품에 관한 조화된 전자 정보의 제공을 지원한다. 환자, 소비자, 의료 전문가를 위한 정보 제공을 개선하기 위해 마련됐다.ePI의 구조화된 특성은 제품 정보를 개별 요구에 맞게 개인화해 새로운 기회를 제공한다. 또한 다양한 능력을 가진 사용자가 쉽게 접근할 수 있도록 한다.채택된 ePI는 새로운 정보가 나오면 즉시 수정될 수 있다. 향후 개발은 자동 업데이트 알림, 지원 비디오 또는 오디오 콘텐츠에 대한 접근, 온라인 부작용 보고 도구 와 같은 기능이 포함될 수 있다.공통 표준은 2021년 EMA, NCA(national competent authorities), EC(European Commission)에서 수행한 ePI 프로젝트의 주요 결과물 중 하나이다.EU의 자금 지원 프로그램인 EU4Health에 의해 지원되는 후속 파일럿 프로젝트는 현재 구현에 앞서 ePI 사용을 테스트하기 위한 도구 및 지침 개발에 초점을 맞추고 있다.EMA에 따르면 정기적인 진행 상황 업데이트를 게시하고 그 결과를 환자, 의료 전문가, 학계 및 제약 업계와 공유할 예정이다.EU의 ePI 공통 표준은 데이터 포맷 및 요소, 전자 건강 기록 교환을 위한 어플리케이션 프로그램 인터페이스를 설명하는 국제기술표준 FHIR(Fast Healthcare Interoperability Resources)를 기반으로 하고 있다.참고로 FHIR은 유럽 의약품 규제 네트워크에 의약품, 물질 및 관련 참조 데이터에 관한 정보 교환을 지원하고 있다.
-
[미국] 미국 특허 정보공개진술서(IDS) 제출 의무미국은 특허를 출원할 때에 정보공개진술서(IDS: Information Disclosure Statement)를 제출해야 하는 공개 의무(duty of disclosure)가 출원인과 대리인에게 주어진다(미 연방규칙 37 C.F.R. §1.56(a)).해당 의무를 지키지 않았을 경우에는 불공정한 행위로 인정될 수 있으며 소송 시 특허의 권리행사가 불가능하게 될 수 있다. 치열한 글로벌 특허 전쟁에서 이와 같은 IDS 제출 의무 위반은 손쉬운 공격 대상이 될 수 있다.IDS 제출 의무와 관련된 판례는 많지만 'Semiconductor Energy Laboratory Co. v. Samsung Electronics Co.' 2000년도 연방 항소법원 판례는 대표적인 경우이다.특히 개인이나 중소기업들은 이에 대한 이해가 부족한 경우가 많아 더욱 더 주의가 필요하다. 이와 같은 내용을 간략하게 요약하면 다음과 같다.요약1. 정의 : 출원인이 발명한 내용과 가장 유사한 문헌들에 대해 자진해 미국 특허청에 제출해야 하는 의무2. 개시 의무자 : 발명자, 권리의 양수인(출원인), 변호사, 발명자/출원인의 법률 보조인3. 제출 대상 문헌 : 특허, 특허출원, 반포된 문헌, 실험적 이용 및 테스트 자료4. 제출 시기 : 미 연방규칙 37 C.F.R. §1.97에 정해진 절차와 요건에 따라 제출 1) 1단계 : 실체적 내용에 대한 최초의 거절이유(first office action) 통지를 받기 전 또는 미국 출원일로부터 3개월 내에 제출 – 비용이나 증명서 불필요 2) 2 단계 : 1단계 이후 최종거절이유(final office action) 통지, 등록통지(notice of allowance) 중 하나라도 발생되기 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 함께 제출(최초로 인지한 때부터 3개월 이내) 또는 37 C.F.R. §1.17(p)에 규정된 수수료 납부(최초로 인지한 때부터 3개월 경과한 경우) 3) 3 단계 : 최종거절이유 통지, 등록통지 중 하나라도 발생한 이후부터 등록료 납부 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 및 37 C.F.R. §1.17(p)에 규정된 수수료 함께 납부 4) 4 단계 : 등록료 납부 후 등록공보 발행(issue) 전 – Petition 함께 제출5. 미제출 시 : 권리행사 제한
-
[방글라데시] 정부, 전자정부조달(e-GP)의 정보보호관리시스템(ISMS) ISO 인증 획득방글라데시 정부에 따르면 전자정부조달(electronic government procurement, e-GP)의 정보보호관리시스템(Information security management system, ISMS) ISO 인증을 획득했다.e-GP용 정보보안관리시스템이 e-GP IT 운영 및 데이터센터의 범위 내에서 ISO/IEC 27001: 2013의 요구사항 준수 여부에 관한 인증이다. e-GP 시스템은 방글라데시 조달의 개혁 및 정부 서비스 디지털화의 이정표가 됐다.총리 셰이크 하시나(Sheikh Hasina)가 지난 2011년 6월 2일 e-GP 포털을 개설했다. 기획부 IMED의 CPTU(Central Procurement Technical Unit)는 2011년 8월 공공 조달을 디지털화하기 위해 e-GP를 도입했다.또한 e-GP 가이드라인은 2006년 공공조달법 섹션 65에 따라 방글라데시 정부의 승인을 받았다. 승인 지침에 따라 e-GP 시스템은 2단계에 걸쳐 도입 및 구현했다.1단계에서는 전자입찰이 CPTU 및 4개 부처 산하 16개의 다른 조달 부서에 시범적으로 도입됐다. 현재는 지방의 모든 조달 부서로 확장됐다. 4개 부처는 방글라데시 수자원 개발 위원회(BWDB), 지방정부 시설관리부(LGED), 도로 및 고속도로국(RHD), 지방 전기 위원회(REB) 등이다.2단계에서는 전자계약관리시스템(e-Contract Management System, e-CMS)을 개발 및 도입해고 현재 시행 중이다. e-CMS는 작업 계획서 작성 및 제출 등을 위한 플랫폼으로 이정표의 정의, 진행 상황 추적 및 모니터링, 보고서 생성, 품질검사 수행, 실행 청구서 생성, 공급업체 평가, 완료 인증서 생성 및 발급 등의 업무를 수행할 수 있다.2022년 2월 6일 기준 e-GP 시스템에 등록된 입찰자는 기업 9만5696개에 달한다. 이들 기업은 약 550만건 이상의 입찰에 참여했다.조달기관과 입찰자 모두 e-GP를 통해 각자의 조달 처리를 수행할 수 있어 시간과 비용, 환경을 절약할 수 있는 장점을 갖고 있다.ISO/IEC 27001는 조직이 정보 자산을 보다 안전하게 유지할 수 있도록 돕는 국제표준이다. 이러한 표준의 인증은 조직이 고객의 정보를 안전하게 관리하고 있다는 것을 확인해준다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[싱가포르] 베리파이바스프(VerifyVASP), 한국 가상 자산 서비스 제공자(VASP) 등록 절차를 완료한 14개 사업자가 TRWG 출범▲ 베리파이바스프(VerifyVASP Pte Ltd) 홈페이지 싱가포르 베리파이바스프(VerifyVASP Pte Ltd)에 따르면 한국에서 가상 자산 서비스 제공자(virtual asset service provider, VASP) 등록 절차를 완료한 14개 사업자가 연합해 TRWG(Travel Rule Working Group)을 출범 시켰다.TRWG는 2022년 3월말까지 여행 규정 요구사항을 충족시키기 위해 종단간 암호화 메시징 프로토콜을 활용할 계획이다.한국에서 '특정 금융거래의 보고 및 이용에 관한 법률(Act on Reporting and Using Specified Financial Transaction Information)'에 따라 여행 규정을 준수해야 하는 기한이 3월 말이기 때문이다.TRWG는 2월 중순까지 필요한 모든 통합 및 테스트를 완료한 후 한달 간 시범서비스를 거쳐 3월말 이전에 규제 요구 사항을 완전히 준수하는 안정적 운영을 시작할 예정이다.한국에서 VerifyVASP 서비스를 시작한 배경은 2021년 정부가 국제자금세탁방지기구(FATA)의 권고를 받아들여 특금법 개정안에 가상자산사업자(VASP)가 지켜야 할 의무 중 하나로 트래블룰을 명시한 것이다.트래블룰은 금융시스템에서 자금의 송수신 시 중개자가 송금인 A와 수신인 B의 신원 정보 모두를 갖고 있어야 한다는 것으로 '자금이동 규칙'이라고도 불린다.전 세계 은행들은 오래 전부터 표준화된 트래블룰을 마련해 공통 시스템 하에서 관련 업무를 수행해왔다. 불법 자금 세탁 방지 및 용이한 추적을 목적으로 한다.FATF는 각국이 취해야 되는 사법제도, 금융시스템 및 규제, 국제 협력 등 포괄적인 분야에 대한 가이드라인을 제시해 자금세탁 및 테러 자금 조달에 대처하도록 권고하고 있다. 지난 2021년 10월 28일 업데이트된 FATF의 개정안 지침을 살펴보면 6가지 핵심 영역에 중점을 두고 있다.세부 내역은 ▶가상 자산 및 VASP의 정의에 대한 설명 ▶FATF 표준이 스테이블코인에 어떻게 적용되는지에 대한 지침 ▶P2P 거래에 대한 자금 세탁 및 자금 조달 위험을 해결하기 위해 국가에서 사용할 수 있는 위험 및 도구에 대한 추가 지침 등이다.또한 ▶VASP의 라이선스 및 등록에 대한 업데이트 된 지침 ▶여행 규칙의 이행에 대한 공공 및 민간 부문에 대한 추가 지침 ▶VASP 감독관 간의 정보 공유 및 협력 원칙 등을 포함한다.한국의 연도별 FATF 대응 현황을 살펴보면 2018년 1월 가상 통화 관련 자금세탁방지 가이드라인 제정 및 시행을 통해 실명 확인 입출금 서비스를 개시했다.2020년 3월 24일 특정금융정보법 개정 가상자산사업자 개념을 도입했다. 2021년 2월에는 감독규정 일부 개정규정안 입법을 예고했다.2021년 3월에는 특정금융정보법을 시행해 6개월 간 유예기간 및 9월까지 신고하도록 했다. 동월 FATF 권고안 개정 초안을 발표했다.2021년 5월에는 가상자산업법안을 발의했다. 2021년 6월 FATF, 암호화폐 트레블룰 수정안을 발표하고 동년 10월 최종안을 발표했다. 2022년 3월 25일 트레블 룰이 적용된다.베리파이바스프(VerifyVASP Pte Ltd)는 VASP가 여행 규정 또는 가치 이전(Value Transfer) 요구사항을 준수하도록 지원하는 싱가포르 기반 B2B 서비스 기업이다. 2021년 12월 블록체인 데이터 플랫폼 기업 체인어날리시스(Chainalysis)로부터 전략적 투자를 이끌어냈다.Chainalysis는 60개국 이상에서 정부 기관, 거래소, 금융 기관, 보험, 사이버 보안 기업 등에서 데이터, 소프트웨어, 서비스 등을 제공하고 있다. 또한 여행 규칙 정보 전송을 위한 국제 메시징 표준 InterVASP Messaging Standard(IVMS101)를 채택했다.참고로 가치 이전(Value Transfer)이란 가치를 암호화폐(cryptocurrency)로 이전시키는 것을 말한다. 채팅 횟수, 전화 횟수, 운전 거리, 게임 시간, 버린 쓰레기 양, 청소기 사용 시간, 택배 횟수 등 행위, 거리, 시간, 양 등 모든 것들을 암호화폐로 이전시킬 수 있다.