검색결과
-
[특집-ISO 2023 연례회의] ⑥2일차 : 기술 및 혁신(Tech & innovation) - 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △사이버보안 : 사전 예방적 접근방식(Cybersecurity: Taking a proactive approach)세션에서는 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)과 관련된 주제로 토론이 이뤄졌다.사이버보안 세션은 08:00~09:00까지 온라인 및 오프라인 회의로 개최됐으며 리리아 베넷 모세스(Lyria Bennett Moses)(뉴사우스웨일스대(UNSW) Allens 기술 허브 교수 겸 이사), 쉬울리 고쉬(Shiulie Ghosh)(Aero Production Ltd.의 국제 저널리스트 겸 진행자), 알라스테어 맥긴번(Alastair MacGibbon)(CyberCX 최고 전략 책임자), 후안 파블로 카스트로(Juan Pablo Castro)(Trend Micro 기술 및 사이버 보안 전략 이사) 등이 토론에 참여했다.매년 사이버 공격이 증가하고 있으며 전 세계적으로 수조 달러의 비용이 소요된다. 해커가 조직의 취약점을 식별하는 속도와 성능이 향상되며 공격 횟수는 급격히 증가하고 있다.따라서 해커 공격에 대해 준비하는 것이 중요하다. 조직과 해당 데이터를 보호하려면 이러한 위협이 발생하기 전에 완화할 수 있는 사전 예방 전략이 필요하다.사이버보안 세션에서는 대응적 접근 방식에서 준비 자세로 어떻게 전환할 수 있는지? 효과적인 사이버 보안 거버넌스가 회복력 있고 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지? 등에 대해 토론이 진행됐다.랜섬웨어, 맬웨어, 크립토재킹, 데이터 도난 등 사이버 공격이 그 어느 때보다 더 파괴적이 됨에 따라 디지털 인프라에 대한 우리의 의존도도 가속화되고 있다. 거의 모든 산업에서는 새로운 솔루션을 수용하고 기업이 신속하게 적응하도록 해야 한다.뉴사우스웨일스대 리리아 베넷 모세스 교수는 '그 계획의 일부는 처음부터 공격에 저항하는 것이지만 회복과 그 동안 무엇을 해야 하는지에 관한 것이기도 하다'고 강조했다.표준과 공공 정책이 결합된 이번 세션은 사이버 공격이 계속 증가함에 따라 사이버 보안에 대한 국제 표준이 새로운 위협에 보조를 맞춰야 한다고 의미다.정보 보안, 사이버 보안 및 개인 정보 보호에 관한 공동 기술 위원회 ISO/IEC JTC 1/SC 27이 이 분야에서 진전을 이루고 있다.참고로 이번 세션은 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 통역이 제공됐다. 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 캡션이 서비스됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑩Result of voting and comments received on ISO/IEC FDIS 24789-2 Document 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-2' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-2'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-2 표준 프로젝트로 'ISO/IEC FDIS 24789-2 (Ed 2) Identification cards — Card service life — Part 2: Methods of evaluation'에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.- 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑨Result of voting and comments received on ISO/IEC FDIS 24789-1 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Result of voting and comments received on ISO/IEC FDIS 24789-1' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 문서는 'Result of voting and comments received on ISO/IEC FDIS 24789-1'관련된 투표 정보 및 결과와 관련돼 있다.ISO/IEC 24789-1 표준 프로젝트로 ISO/IEC FDIS 24789-1 (Ed 2) Identification cards — Card service life — Part 1: Application profiles and requirements에 대해 투표한 내용이다. P-Members 18개국이 참여해 18개국(100%) 모두 찬성해 66.66%이상 찬성을 받아 승인됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑦ISO/TMB Communique_ Issue Nr. 75 (October 2023) 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)' 관련 문서 v.0.1을 배포했으며 10월 16일 v.0.2를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'ISO/TMB Communique_ Issue Nr. 75 (October 2023)'은 기술관리위원회(Technical Management Board, TMB)의 동향보고서 v.0.2다. TMB 동향보고서는 목차는 다음과 같이 구성됐다.ContentsTMB COMMUNIQUEHighlights from the September 2023 TMB meeting 1. New ISO/IEC JTC 1/SC 44 on Information Technology for Smart Cities 2. New TC on Data-Driven Agrifood Systems integrating the TS/P on Integrated Pest Management (IPM) for Crops 3. New PC on Sustainable raw materials & new IWA on Sustainable critical mineral supply chains 4. Re-activation of ISO/PC 302 Guidelines for Auditing Management SystemsNews 5. Improved Development Processes – Optimized Deliverables 6. TMB London Declaration Action Plan 7. L.D. Eicher Award 2023 Winner 8. ISO Open Consultation 9. Committee Strategy Management – Update 10. E-learning module available for ISO Guide 84Reminders 11. Guidance on gender responsive standards (GRS)New CommitteesTMB Resolutions
-
TTA, ‘5G 진화기술 및 6G 표준화’ 국제공동워크숍 개최TTA가 6G 주도권 확보를 위한 국제협력 공조에 박차를 가한다. 이에 우리나라가 6G 표준화를 적극적으로 주도해나갈 전망이다. 한국정보통신기술협회(TTA)는 19일 서울 켄싱턴 여의도 호텔에서 대만 표준화기관인 TAICS와 ‘5G 진화기술 및 6G 표준화’를 주제로 국제공동워크숍을 개최한다고 밝혔다. 이번 워크숍은 TTA 이동통신 기술위원회(TC11)와 TAICS 이동통신 기술위원회 주최, 과기정통부의 환영사를 시작으로, 양측의 글로벌 제조업체와 통신 사업자가 참석해 내년부터 본격 착수될 ‘3GPP Release 19’의 핵심 이슈와 향후 본격화될 6G 표준화에 대한 전략을 교류할 예정이다. 우리나라 SKT, LG유플러스, 삼성전자, LG전자, ETRI 등과 대만 MediaTek, ITRI, Chunhwa Telecom, National Taiwan University 등이 참여한다. 3GPP Release 19는 3GPP의 표준개발 단위로 단말부터 핵심망에 이르는 전체 표준의 집합세트다. Release 19는 내년 1월부터 본격 착수해 2025년 9월 무선접속 상세 규격 완료 예정이다. 먼저 우리나라 산업계 및 연구기관은 5G 진화기술 중 향후 6G 기술로 연결될 것으로 예상되는 핵심기술인 시스템 용량 강화를 위한 진화된 다중안테나기술, 상향링크 성능 향상을 위한 부분대역 전이중기술, 커버리지 개선 방안인 네트워크 제어 중계기와 재구성 지능형 표면 기술에 대한 3GPP 표준 현황을 공유한다. 특히 워크숍에서의 논의를 통해 올해 9월 ITU에서 개발 완료한 6G 비전을 바탕으로 향후 ITU에서 본격적으로 추진될 6G 성능 요구사항 논의 시 우리나라 산업계의 입장을 적극 반영할 수 있는 국제협력 채널을 다각화할 수 있을 것으로 기대된다. ITU는 6G 목표 서비스와 핵심 성능 지표 등의 핵심 개념을 담은 6G 비전 (IMT-2030 프레임워크) 권고안을 지난 9월 채택하고, ITU 회원국 회람을 통해 12월경 최종 승인할 예정이다. 손승현 TTA 회장은 우리나라 산업계가 지난 20여 년 동안 3GPP 국제 표준을 성공적으로 이끌어 왔음을 강조했다. 이어 “이제 5G를 넘어 6G 표준화가 본격 추진되는 시기에 있으며, 우리나라가 이를 적극적으로 주도하기 위해서는 3GPP 표준화 생태계에서 국제협력 채널을 더욱 다양화하고 영향력 강화를 위한 활동에 박차를 가할 때”라고 밝혔다.
-
한국표준협회, ‘재취업지원서비스 운영 가이드라인’ 온라인 설명회 개최재취업지원서비스 운영 가이드라인의 주요 내용 소개 및 재취업지원서비스의 효과적인 운영방법에 대한 설명이 이뤄질 예정이다. 이에 기업이 이를 효과적으로 도입 및 운영할 것으로 기대된다. 한국표준협회는 노사발전재단에서 최근 발간한 ‘재취업지원서비스 운영 가이드라인’에 대해 온라인 설명회를 20일에 개최한다고 밝혔다. 재취업지원서비스는 2020년 5월 ‘고령자고용법’ 개정을 통해 1000인 이상의 사업장에서 50세 이상의 근로자가 정년퇴직 등의 사유로 이직하는 경우 재취업지원서비스를 의무적으로 시행하도록 제도화됐다. 고용노동부와 노사발전재단은 재취업지원서비스를 쉽게 이해하고 활용할 수 있도록 지난 9월 ‘재취업지원서비스 운영 가이드라인’을 발간하고 기업에 배포했다. 이번 설명회를 통해 가이드라인의 주요 내용을 소개하고 기업담당자들에게 재취업지원서비스의 효과적인 운영방법에 대한 실질적 도움을 제공할 예정이다. 참여는 표준협회 홈페이지에서 신청 가능하다. 강명수 한국표준협회 회장은 “설명회를 통해 재취업지원서비스의 중요성을 알리고 기업이 효과적으로 도입·운영할 수 있도록 최선을 다해 지원하겠다.”고 밝혔다.
-
식약처, ‘혁신의료기기 기술지원 세미나’ 개최‘혁신의료기기 기술지원 세미나’를 통해 국내 혁신의료기기 업계 실무자의 전문성을 강화하고 보안 위협으로부터 안전한 의료기기를 개발하는 데 도움이 될 것으로 기대된다. 식품의약품안전처는 디지털치료기기 등 혁신의료기기 업계의 전문성을 높이고 신속한 제품화를 적극 지원하기 위한 ‘혁신의료기기 기술지원 세미나’를 23일 양재 엘타워에서 개최한다고 밝혔다. 이번 세미나는 혁신의료기기 안전관리 전주기 기술지원 사업 선정 업체 등 혁신의료기기 관련 업체와 국내‧외 의료기기 사이버 보안에 관심 있는 업체를 대상으로 진행한다. 혁신의료기기 안전관리 전주기 기술지원 사업은 혁신의료기기의 신속제품화 지원을 위해 혁신의료기기 지정부터 제품화 및 시장 진출까지 단계별 1:1 맞춤으로 기술지원 하는 사업이다. 의료기기 사이버 보안은 유·무선 통신 기능이 있는 의료기기에 해킹, 정보유출, 오작동 등 보안 위협을 막아 사용자의 안전을 확보하는 것이다. 세미나 주요 내용은 ▲의료기기 사이버 보안을 위한 소프트웨어 자재명세서 ▲레거시 의료기기의 사이버 보안 ▲의료기기 사이버 보안 취약점 및 관리방안 ▲의료기기 사이버 보안 요구사항 및 사례연구다. 레거시 의료기기는 이미 판매되어 제조사에서 업데이트 등 지원되지 않는 의료기기를 말한다. 세미나 참석은 무료이며 18일까지 온라인(https://naver.me/5ewVOqXT)으로 사전 신청하거나 세미나 당일 현장에서 신청 가능하다. 한편 세미나에 이어 혁신의료기기의 제품화와 시장진출과 관련해 업계의 애로사항을 청취하고 제도개선 방안을 논의하기 위해 혁신의료기기 관련 업체, 한국의료기기안전정보원과 간담회도 개최한다. 식약처 관계자는 “이번 세미나가 국내 혁신의료기기 업계 실무자의 전문성을 강화하고 보안 위협으로부터 안전한 의료기기를 개발하는 데 도움을 줄 것으로 기대한다”며 “앞으로도 혁신의료기기 제도 개선을 위해 업계의 목소리에 귀 기울이고, 국민에게 안전하고 새로운 치료 기술을 신속히 제공해 환자 치료기회가 확대될 수 있도록 적극적으로 지원하겠다”고 전했다.
-
국표원, 해외 구매대행 404개 제품 안전성 조사 결과 발표산업통상자원부 국가기술표준원은 온라인몰에서 해외직구·구매대행 수요가 증가함에 따라 스케이트보드, 스노보드, 모발건조기 등 해외 구매대행 404개 제품에 대해 안전성 조사를 실시했다고 밝혔다 조사 결과 조사 대상 404개 제품 중 58개 제품이 안전기준에 부적합한 것으로 확인됐으며 생활용품은 낙하시험 시 제품이 파손된 스케이트보드, 유지강도가 부적합한 스노보드 등 24개 제품이 부적합 판정을 받았다. 더불어 전기용품은 감전 위험이 있는 모발건조기, 와플기기 등 2개 제품, 어린이제품은 프탈레이트계 가소제 기준치를 약 235배 초과한 유아용 휴대 소변기 세트(기타 어린이제품) 등 32개 제품이 부적합한 것으로 조사됐다. 국표원은 부적합제품의 구매대행사업자 등에 관련 사실을 통보해 구매대행을 중지토록 요청했으며 제품안전정보센터(www.safetykorea.go.kr)에도 공개해 소비자들에게도 관련정보를 제공했다. 진종욱 국가기술표준원장은 “일부 전기용품·생활용품의 경우 소비자 선택권 확대 측면에서 KC인증 없는 제품의 구매대행이 가능한 만큼, 소비자 안전 확보를 위해 구매대행 제품에 대한 안전성 조사를 지속 실시해 나가겠다”고 밝혔다.
-
[기획-디지털 ID 기술] ㉒나스닥, '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법' 명칭의 미국 특허 등록 (US 11704429)미국 주식 거래 서비스 기업 낙스닥(NASDAQ)에 따르면 2023년 7월18일 '블록체인을 사용한 시간 민감성 정보의 보안과 배포를 위한 시스템 및 방법(Systems and methods for securing and disseminating time sensitive information using a blockchain)' 명칭의 미국 특허(US 11704429)가 등록됐다. 본 등록 특허는, 2016년 2월18일 가출원된(US 62/288294) 후 2018년 10월23일 등록된 모출원(US 10108812)을 최우선권 주장해 2021년 10월28일 계속 출원됐다. 본 등록 특허의 패밀리 특허로 오스트레일리아 특허(AU 2017212801), 2건의 미국 특허(US 10579819, US 11188673, US 10108812)가 등록됐다. 싱가포르 특허(SG 11201805795W)가 심사 중이다. 본 등록 특허는 블록 체인을 통해 수신자에게 시간 민감성 정보를 안전하게 공개하기 위한 정보 컴퓨터 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면, 제출자는 문서를 시스템에 제출하고 블록 체인 트랜잭션은 상기 문서를 기반으로 블록체인에 생성되고 제출된다. 상기 문서는 블록체인 트랜잭션의 일부로서 포함된다. 편집기는 문서를 편집할 수 있고 승인자는 수신자에게 공개용 문서를 승인할 수 있다. 문서의 각각의 수정 및·또는 승인은 각각의 제출자 각각이 존재하는 블록체인에 별개의 트랜잭션으로 기록된다. 편집기, 승인자, 및 수신자는 개인 키와 같은 대응하는 고유 디지털 식별자와 함께 블록체인과 상호 작용한다.