검색결과
-
[바레인] 바레인 중앙은행(Central Bank of Bahrain, CBB), 갱신된 ISO 27001:2013 인증 획득 부제바레인 중앙은행(Central Bank of Bahrain, CBB)은 국제 표준화 기구(International Organization for Standardization, ISO)가 발행한 정보 보안 관리시스템(Information Security Management System, ISMS)에 대한 갱신된 ISO 27001:2013 인증을 획득했다.CBB는 국제 표준과 관련된 모든 요구 사항을 충족하고 정보 보안 정책 및 절차 적용에 최고 수준의 역량을 달성해 인증을 획득하게 됐다.인증서 수여식에 라시드 알 마라즈(Rasheed Al-Maraj) 주지사, 살만 빈 이사 알 칼리파(Sh. Salman bin Isa Al Khalifa) 부총재, 기업 서비스 전무 이사 유시프 라시드 알 파델(Yousif Rashed Al Fadhel), 정보기술 이사 타리크 모하메드 알 알라위(Mr. Tariq Mohammed Al Alawi) 등이 참석했다.라시드 주지사는 갱신된 ISO 인증 획득 및 바레인 중앙은행의 역량을 치하했다. 또한 은행과 금융 부문에서 CBB의 규제 및 감독 역할을 지원하기 위해 최고의 정보 보안 표준을 채택하려는 CBB의 열정을 칭찬했다.
-
[스위스] 국제표준화기구(ISO), 정보보호 국제 표준 ISO/IEC 27001 3차 개정판 출시스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.
-
[미국] 기업 카이트웍스(Kiteworks), ISO 27001·ISO 27017·ISO 27018 인증 획득▲ 카이트웍스(Kiteworks) 직원[출처= 홈페이지 영상] 미국 민감 콘텐츠 통신보호기술 기업 카이트웍스(Kiteworks)는 2022년 10월25일 ISO 27001·ISO 27017·ISO 27018 인증을 획득했다고 밝혔다. 엄격한 감사 및 인증 프로세스는 모스 아담스(Moss Adams)에 의해 수행됐으며 국제 표준을 준수했다.카이트웍스 ISO 27001·ISO 27017·ISO 27018 인증은 인상적인 규정 준수 성과 목록을 기반으로 PROTECTED 수준 제어에 대해 평가했다.목록에는 페드램프(FedRAMP)의 보통 영향 수준(Moderate Impact Level)에 대한 승인, SOC 2, 미 연방 정보처리 표준(Federal Information Processing Standard·FIPS) 140-2, IRAP(Information Security Registered Assessors Program)를 포함하되 국한하지는 않는다.ISO 27001:2013: 위험 관리 프로세스를 적용한 정보의 기밀성, 무결성, 가용성을 보존하는 정보 보안 관리로 14개의 카테고리와 114개의 통제로 구성돼 있다.ISO 27017:2015: 추가적인 정보, 보안 조치 및 구현 지침을 포함해 클라우드 컴퓨팅 환경을 위한 ISO 27001 프레임워크 보완은 ISO 27001에 37개의 통제와 7개의 추가 통제로 구성된다.ISO 27018:2019: 공용 클라우드에서 개인 식별 정보(Personally Identifiable Information·PII) 보호를 위한 실행 강령은 ISO 27001에 있는 통제와 25개의 추가 통제로 구성된다. 고객을 위한 카이트웍스의 ISO 27001, 27017, 27018 인증은 다음과 같은 주요 이점을 갖고 있다. △민감한 콘텐츠를 비공개로 유지하기 위해 광범위한 거버넌스, 보안 추적, 제어가 마련돼 있는지 확인△고객은 민감한 콘텐츠 커뮤니케이션을 비공개로 유지하고 글로벌 표준을 준수하겠다는 약속을 공급업체와 고객에게 보여줄 수 있는지 확인△모든 호스팅 옵선에 비즈니스 복원력이 내장됐 있다는 보장△일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인 정보 보호법(CCPA), 건강 보험 이동성 및 책임법(HIPPA) 등 다양한 데이터 개인 정보 보호 규정 준수 검증 기능△호스팅 클라우드 배포를 사용하는 고객의 데이터 저장 위치 확인△악의적인 사이버 공격으로부터 고객의 민감한 콘텐츠 통신을 보호하는 강화된 어프라이언스를 포함한 심층 방어 접근 방식의 채택 확인△지속적인 인증 프로세스는 데이터 안전을 유지하려는 카이트웍스의 약속 확인모스 아담스(Moss Adams LLP)는 미국에서 가장 큰 15개 공공 회계법인 중 하나로 다양한 산업 분야의 공공 및 민간 기업의 회계, 세금, 컨설팅 서비스 등을 제공하고 있다.이메일, 파일 공유, 파일 전송, 파일 전송, 웹 양식, 어플리케이션 프로그래밍 인터페이스 등 민감한 콘텐츠 통신을 보호하기 위해 노력한다.
-
[브라질] SBTVD 포럼, 차세대 DTT 표준으로 미국 표준기구의 ATSC 기술 다수 채택브라질 디지털 지상파 TV 표준기구인 SBTVD 포럼(Fórum Sistema Brasileiro TV Digital Terrestre)에 따르면 브라질 차세대 DTT 표준을 위해 미국 표준기구의 ATSC 기술을 다수 채택하기로 결정했다.ATSC는 SBTVD 포럼이 브라질 정부에 브라질의 차세대 지상파 디지털 TV 표준으로 몇가지 기술을 추천한 것에 대해 동의했다. SBTVD 포럼의 추천은 2020년 7월 TV 3.0 프로젝트가 시작된 후 포럼에 의해 수행된 제안, 후속 테스트, 평가 요청 이후 나왔다.포럼은 TV 3.0 시스템의 방송 및 광대역 구성요소 모두에 대해 ATSC가 제안한 5가지 기술을 선택했다. 5가지 기술은 ▶ROUTE/DASH Transport ▶MPEG-H Audio ▶IMSC1 Captions ▶HDR10 Video High Dynamic Range EOTF (with optional dynamic HDR metadata based on SMPTE ST 2094-10 및 SMPTE ST 2094-40) ▶ATSC 3.0 Advanced Emergency Alerting 등이다.ATSC는 또한 TV 3.0 광대역 구성요소와 관련된 다수의 기타 기술들을 제안했으나 아직 결정이 내리진 않았다. 제안된 기술은 ▶H.265/HEVC Video Base Layer Encoding ▶HLG Video High Dynamic Range EOTF(옵션) ▶SL-HDR1 High Dynamic Range delivery(옵션) ▶AC-4 Audio(옵션) 등이다.브라질은 2022년 ~ 2023년까지 TV 3.0 시스템의 OTA(over-the-air) 물리적 계층 및 어플리케이션 코딩(대화형) 요소의 일부를 지속적으로 테스트 및 평가하고 2024년에 배포를 시작할 계획이다. ATSC 3.0 Physical Layer 및 ATSC 3.0 Interactive Content systems에 대한 ATSC의 제안은 추가 평가 대상 중 하나이다.ATSC는 지난 10년 동안 ATSC 3.0 시스템을 개발했다. 브라질에서 엄격한 테스트와 평가를 거쳐 ATSC의 최첨단 지상파 방송시스템의 많은 요소가 표준으로 채택된 것이다.또한 브라질의 SBTVD 포럼은 TV 3.0 시스템 개발을 위해 매우 잘 조직된 프로세스라고 평가했다. ATSC는 향후 SBTVD 포럼을 체계적으로 지원할 방침이다. 참고로 브라질의 현재 디지털 지상파 표준인 SBTVD-T는 일본 ISDB-T 표준의 변형으로 중남미 전역에서 채택됐다. 콜롬비아, 파나마, 수리남, 프랑스령 기아나 등은 DVB-T 표준을 채택하고 있다. ATSC 3.0 표준 제품군은 현재 한국과 미국에서 구현되고 있으며 자메이카에서도 채택될 예정이다.
-
[특별기획] 2022 아부다비 ISO 총회 14 - 9월 22일 03 : 더 나은 세상을 위해 함께하는 기후 행동스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022 ISO 연차총회가 2022년 9월19~23일 아랍에미리트(UAE) 아부다비에세 개최되고 있다. UAE 산업첨단기술부(MoIAT)가 주최한다.표준, 비즈니스, 시민사회, 학계, 미디어 분야 등 세계 최고 지도자들이 참석하는 ISO 총회는 보다 좋은 지속 가능한 세상을 만들기 위해 어떻게 표준을 활용할 것인지 탐구하는 프로그램으로 구성됐다.총회 둘째날인 9월22일(목요일) 09:00‑10:00 세션에서 개최된 회의는 '런던선언 : 1년'에 관한 내용을 중심으로 토론이 진행됐다.에어로 프로덕션(Aero Production Ltd.)에 근무하며 국제 저널리스트이자 사회자인 쉬울리 고쉬(Shiulie Ghosh)의 사회 및 국제표준화기구(ISO) 사무총장 세르지오 무히카(Sergio Mujica)의 개회로 시작됐다.영국표준기구(BSI) 표준 담당이사 스콧 스테드먼(Scott Steedman)가 처음 발표했다. 회의에 참여한 패널은 다음과 같다.△패널 1 : 남아프리카공화국 표준국(SABS) 표준 이사 사드비르 비순(Sadhvir Bissoon)△패널 2 : 브라질국립표준기구(ABNT) 국제업무책임자 호르헤 카자제이라(Jorge Cajazeira)△패널 3 : 오스트레일리아 표준기구(SA) 국제본부장 카렌 배트(Karen Batt)△패널 4 : 피지 표준기관 DNTMS 표준 담당관 아제시니 라타(Ajeshni Lata)△패널 5 : 독일 표준협회(DIN) 최고운영책임자 마이클 스테판(Michael Stephan)2021년 9월 ISO 총회에서 런던 선언을 채택했으며 2050년까지 기후 의제를 달성하겠다는 약속을 정의했다. 런던 선언의 채택은 처음으로 전 세계 회원들 사이에 기후위기를 해결하기 위한 일관된 행동 계획을 가능하게 했다.런던 선언 이후 ISO 회원국들은 다양한 과제에 도전했다. 패널들은 고유한 과제와 조치 등 1년이 지난 시점에서 진행 상황을 논의했으며 향후 계획을 제시하고 토론을 진행했다.브라질 호르헤 카자제이라는 '산불 영향을 완화하기 위한 노력과 표준 사용으로 효과적인 개선을 가져올 수 있는 방법'에 대해 강조했다.남아프리카공화국 사드비르 비순은 "균형 잡힌 대표성 확보가 중요하며 개발도상국의 규제와 정책 입안자의 참여가 부족하다"고 밝혔다.독일 표준협회(DIN)의 마이클 스테판은 '이해관계자의 참여'가 중요하다고 강조했다. 참여한 패널들은 ISO 회원국들이 인식하고 있는 것보다 훨씬 더 연결돼 있으며 상호 의존적이라는데 공감했다. 따라서 세션 참석자들은 국제표준이 기후 행동에 기여할 수 있으며 기여해야 한다고 강조했다.
-
[미국] 카이트웍스, ISO 27001:2013 등 3개 ISO 표준 획득미국 콘텐츠 네트워크를 제공하는 카이트웍스(Kiteworks)에 따르면 정보 보안 국제 표준 ISO 27001:2013, 클라우딩 컴퓨팅 환경 국제 표준 27017:2015, 개인 식별 보호 국제 표준 27018:2019 인증을 획득했다.이번 국제 표준 인증은 FedRAMP Authorized for Moderate Impact Level, SOC 2, FIPS(Federal Information Processing Standard) 140-2 및 IRAP(Information Security Registered Assessors Program)을 포함한다.이러한 보안 프레임워크 및 인증 기반을 바탕으로 카이트웍스의 보안 및 규정 준수팀은 5개월 이내에 상기 3가지 ISO 국제 표준에 대한 인증 프로세스를 완료했다.국제 표준 ISO 27001, 27017 및 27018은 정보 관리 시스템의 광범위한 프레임워크 내에서 보안 제어를 구현해 정보 위험을 관리한다.정보 보안 국제 표준 ISO 27001:2013은 위험 관리 프로세스를 적용해 정보의 기밀성, 무결성 및 가용성을 보존한다. 국제 표준은 14개 범주로 그룹화된 114개 컨트롤로 구성된다.클라우딩 컴퓨팅 환경 국제 표준 ISO 27017:2015는 추가 정보, 보안 조치 및 구현 지침을 포함한 클라우드 컴퓨팅 환경에 대한 프레임워크를 보완한다. ISO 27001에 있는 37개의 컨트롤과 7개의 추가 컨트롤로 구성된다.개인 식별 보호 국제 표준 27018:2019는 공용 클라우드에서 개인 식별 정보(PII) 보호를 위한 실행 강령을 설정하고 ISO 27001에 있는 컨트롤과 25개의 추가 컨트롤로 구성된다.국제 표준 인증을 통해 카이트웍스는 악의적인 사이버 공격으로부터 고객의 콘텐츠 통신을 보호하는 강화된 어플라이언스를 포함한 심층 방어 접근 방식을 채택하고 있다.특히 국제 표준 인증은 카이트웍스가 포괄적인 보안 제어 및 관행을 준수한다는 사실을 고객에게 보증해줘 시장에서 더욱 더 신뢰할 수 있는 기업으로 성장하도록 지원한다.
-
[중국] 자율 주행 테스트 시나리오에 대한 국제표준 34501: 2022 채택▲ 중국 산업정보기술부(MIIT)의 로고 [출처=MIIT홈페이지] 중국 산업정보기술부(MIIT)에 따르면 자율주행 테스트 시나리오에 대한 국제표준이 국제표준화기구(ISO)에 의해 채택됐다. 중국을 중심으로 미국, 독일, 일본 등 20개국 이상 출신 전문가들이 참여했다.많은 전문가들이 자율주행 차량 시스템 테스트 시나리오 국제표준 ISO 34501: 2022을 개발하기 위해 협력했다. 개발된 표준은 테스트 시나리오를 평가하는 방법론을 정의한다.특히 테스트 시나리오의 빈도, 중요도, 복잡성을 포함하되 이에 국한되지 않는 평 방법 및 기준을 설명한다. 표준은 레벨3 자율주행 시스템에 적용된다.중국은 자율주행 기술의 연구 개발 및 적용을 주도하고 있으며 대규모 상업적 사용을 촉진하고 있다. 이에 따라 현재 중국은 여러 도시에 지능형 커넥티드 차량 시범구간을 구축했다.자율주행 차량 테스트 시나리오에서 우위를 점하도록 방대한 데이터를 축적하기 위한 목적이다. 이번 ISO에서 표준을 채택한 것은 급성장하는 자율주행 부문에서 중국의 기술력을 입증한 것으로 평가된다.또한 중국은 자율주행 기술의 대규모 상용화를 가속화하는 데 큰 진전을 이룬 것으로 분석된다. 최근 대중교통을 위한 자율주행차 사용에 관한 첫 번째 국가 표준 초안을 발표했다.초안에 따르면 폐쇄형 버스 고속 교통시스템에서 버스와 같은 자율주행 차량의 사용이 장려되며, 제어 가능한 시나리오에서 택시 서비스가 제공될 수 있다.2022년 9월 기준 중국은 약 30개 도시에서 자율주행 테스트와 시범 운영을 허용했다. 충칭과 우한에서는 안전 기사 없는 상용 로보택시 서비스를 허용했다. 중국은 2040년까지 약 1200만 대의 로봇 택시를 운영할 것으로 전망된다.
-
[중국] 정부, 줄기세포 연구에 관한 줄기세포 국제표준 ISO 24603 국제표준화기구에 의해 채택중국 과학기술부(中华人民共和国科学技术部)에 따르면 줄기세포 연구에 관한 줄기세포 국제표준 ISO 24603이 국제표준화 구(ISO)에 의해 채택됐다. 만능 줄기 세포는 신체를 구성하는 모든 세포 유형으로 분화할 능력이 있다. 만능 줄기 세포는 수정 후 세포 분열의 초기 단계에서 발견된다.특히 척수 손상, 백혈병, 제1형 당뇨병, 심장병, 뇌졸중, 화상, 알츠하이머병, 파킨슨병 등과 같은 치료하기 어려운 질병을 치료하기 위해 줄기 세포가 활용되고 있다.그러나 줄기 세포 치료법은 기술을 과장하거나 불법적으로 환자를 끌어들이는 등 문제점이 많아 정부의 규제가 필요한 영역의 기술이다.이를 해결하기 위해 줄기 세포 및 재생 의학은 연구소, 산업계를 위한 합의를 구축하고 몇 가지 기본 규칙을 수립하기 위해 노력 중이다.이번에 채택된 줄기세포 국제표준 ISO 24603은 전체 산업과 공중 보건에 대한 표준을 설정하는 데 매우 중요한 역할을 담당할 것으로 기대된다.표준에는 인간 및 마우스 만능 줄기 세포를 배양하고 사용하기 위한 다양한 요구 사항과 규정이 나열돼 있다. 줄기 세포에 관한 국제표준 ISO 24603의 채택은 줄기세포 연구에서 중국의 국제적 인지도가 높아진 것을 보여준다.중국의 과학, 기술, 생명 및 건강 과학 혁신에 긍정적인 에너지를 제공할 수 있을 것으로 전망된다. 한편, ISO는 1948년 설립된 이후 국제적으로 통용할 표준을 개발하기 위해 노력하고 있다.
-
[미국] 미토머티리얼솔루션, 검증되고 기능화된 그래핀 표준 인증 획득미국 그래핀 공급업체인 미토머티리얼솔루션(MITO Material Solutions)에 따르면 검증되고 기능화된 그래핀(VERIFIED FUNCTIONALIZED GRAPHENE®) 표준 인증을 획득했다.즉 미토머티리얼솔루션은 시설, 프로세스 및 재료에 대한 제3자 테스트를 통한 직접 검사를 성공적으로 통과했다. 기능화는 그래핀에 다른 요소를 추가하거나 재료를 처리하여 특성을 향상시키는 고도로 숙련된 과정이다.검증되고 기능화된 그래핀 인증은 그래핀 분류 프레임워크에 따라 기능화된 그래핀 재료에 대한 독립적인 전문가 테스트가 포함된다. 현재 나노기술 국제 표준 ISO/TS 80004-13:2017에 공식적으로 채택됐다.인증은 그래핀 생산 및 기능화 시설에 대한 독립적인 제3자의 검사, 생산 방법, 수량 및 품질 관리 프로세스의 검증을 포함하는 유일한 자격 증명에 해당된다.또한 인증은 고객이 기능화된 그래핀 재료를 공급하기 위해 유능한 파트너와 협력하고 있다는 것을 신뢰할 수 있는 증표로 평가된다.이를 통해 미토머티리얼솔루션은 통합하기 어려운 재료를 사용하기 쉽고 비용 효율적인 하이브리드 첨가제로 개발해 고급 재료 성능을 향상시킬 수 있는 역량을 구비한 것으로 평가받았다.이와 같은 미토머티리얼소루션의 역량은 그래핀 위원회(The Graphene Council)에 의해 보증됐다. 그래핀 위원회는 그래핀 및 고급 2D 재료 부문을 대표하는 독립 기관이며 전 세계적으로 3만 명 이상의 재료 전문가 및 전문가를 대표한다.특히 그래핀 위원회는 그래핀의 상업적 채택 및 적용을 지원하기 위한 표준 설정, 테스트 및 교육에 적극적으로 참여하고 있다.
-
‘한국형 도로명 주소체계’ 해외 진출한다…국제표준에 반영▲지난 9월 26일에 진행한 우즈베키스탄 공무원 대상 한국형 주소 설명회 / 사진 제공: 행정안전부 한국형 주소체계인 ‘K-주소’가 국제표준에 반영돼 해외로 뻗어나갈 것으로 기대된다. 행정안전부는 5일 우리나라 주소체계가 국제표준(ISO)에 반영될 예정으로, ‘한국형(K)-주소 브랜드화’를 추진해 국내기업의 해외 진출까지 지원하겠다고 밝혔다. 이와 관련해 오는 6일 한국형 주소체계에 대한 국제표준 반영안을 마련하고 국내기업의 해외 진출 지원 전략과 함께 관계 전문가 의견을 듣는 토론회를 마련한다. 대부분의 국가는 전통적인 방식의 도로명주소를 사용하고 있지만, 일부 국가는 도시에만 주소가 있거나 건물에만 주소가 부여돼 있는 실정이다. 하지만 우리나라는 2014년에 도로명주소를 전면 사용하면서 여러 장점을 주소체계에 반영해 다른 국가들보다 정확한 위치표시가 가능한 ‘한국형 주소체계’를 갖게 됐다. 특히 올해 정부는 ‘제1차 주소정보 활용 기본계획’을 통해 건물에만 있던 주소를 전국의 사물과 공터까지 확대해 구축할 계획이라고 밝혔다. 국제표준에 반영되는 한국형 주소는 ▲모든 공간에 대한 위치표시(건물, 사물, 공터) ▲입체적 이동경로 안내(지상도로, 고가·지하도로, 내부도로) ▲접점의 위치 예측성(건물번호×10m=해당 거리) 등이다. 행안부는 오는 25일까지 한국형 주소체계를 국제표준기구 해당 위원회(ISO TC211)에 제출할 계획으로, 내년 말 국제표준(ISO 19160-2)으로 채택될 것으로 전망하고 있다. 나아가 한국형 주소체계를 브랜드화 해 국제표준뿐 아니라 개방형 공간정보 협의체(OGC) 등으로 확대해 나갈 계획이다. 아울러 국내에도 분야별 주소 활용 등에 관한 표준을 제정할 계획이다. 행안부는 한국의 주소체계를 세계 각국에 지속 설명하고 이를 통해 국내기업의 해외 진출을 지원할 계획이라고 밝혔다. 이와 관련해 지난 9월 26일에는 한국 연수차 방문한 우즈베키스탄 공무원 20명을 대상으로 한국의 주소체계를 설명하는 자리를 마련했다. 9월 27일에는 부산 에코델타시티에서 주한 외교사절 30여 명을 대상으로 지능형 주소체계를 설명하고 주소기반 자율주행 로봇 배송을 시연하는 등 지능형 도시에서 주소가 실제로 활용되는 사례를 선보였다. 이와 함께 기존에 한국형 행정체계가 진출한 10여 개 국가를 대상으로 한국형 주소를 홍보하고 협력국을 발굴해 나간다. 최훈 행안부 지방자치분권실장은 “주소는 빠른 위치탐색으로 생활 편의와 안전을 도모하기도 하지만 드론·로봇 배송 등 혁신 서비스를 창출하는 기반”이라며 “한국형 주소가 기업의 해외 진출을 지원하는 마중물이 되도록 역할을 확대해 나갈 것”이라고 밝혔다.