검색결과
-
[스리랑카] 스리랑카보험공사(SLIC), 모바일 기반 랑카사인(LankaSign) 디지털 서명 구현스리랑카 보험공사(Sri Lanka Insurance Corporation, SLIC)는 최근 모바일 장치 기반 디지털 서명 솔루션 출시를 위해 랑카페이(LankaPay)와 계약을 체결했다고 밝혔다.SLIC는 최근 몇 년 동안 운영을 빠르게 디지털화하면서 내부 효율성을 높이는 동시에 고객에게 원할하고 신속한 솔루션을 제공하기 위해 디지털 혁신 전략을 가속화하고 있다.SLIC는 디지털화 여정에서 매우 중요한 단계로 모바일 장치 기반 디지털 서명 솔루션을 구현한 국내 최초의 기관으로 문서 서명 및 승인을 추진했다.SLIC는 내부 및 외부 문서 서명을 위해 모바일 장치에서 랑카사인(LankaSign) 디지털 서명을 추진했다. 랑카사인은 스리랑카에서 디지털 인증서를 발급하는 유일한 인증서비스 공급업자(Certification Service Provider, CSP)다.랑카페이가 운영하고 있는 CSP는 스리랑카 중앙은행(Central Bank of Sri Lanka)과 스리랑카 컴퓨터비상대응팀(Computer Emergency Readiness Team, CERT)의 합의에 의해 설립됐다.또한 랑카사인(LankaSign) 디지털 서명은 스리랑카 정보통신기술청(Information and Communication Technology Agency, ICTA)으로부터 법적으로 인정 받았다. 랑카사인 인증 프로세스는 ISO 27001:2013과 같은 국제 표준을 준수하고 있다.
-
[필리핀] 부통령실(OVP), ISO 9001:2015 인증 획득필리핀 부통령실(Office of the Vice President, OVP)에 따르면 2022년 국제표준화기구(ISO) 인증 9001:2015를 유지하기 위한 두 번째 및 최종 감시 감사를 통과했다.OVP의 품질경영시스템(Quality Management System, OVP-QMS)이 부적합 사항이 전혀 없는 두 번째 및 최종 감시 감사를 통과했다. OVP가 ISO 표준에 따라 프로세스를 준수하고 있음을 입증받은 것이다.또한 OVP-QMS는제3자 감사를 통해 조직의 지속적인 개선을 위해 헌신하고 있음을 확인 받았다. OVP는 2022년 6월 권좌에서 물러난 레니 로브레도 전 부통령 재직 시절인 2017년 처음 ISO 인증을 획득했다.2020년 12월 27일 ISO 9001:2015 재인증을 획득했으며 1차 감사는 2021년 11월 19일 진행됐다. 2차 및 최종 감사는 12월 초 이뤄졌다.ISO 인증은 정부 차원의 품질 관리 프로그램 구현의 일환이다. ISO 9001:2000 품질 관리 시스템을 채택하기 위해 정부의 품질 관리 시스템을 제도화하려는 행정명령 제605호 시리즈 2007과 일치한다.행정명령 제605호는 모든 정부 소유 및(또는) 통제 기업(GOCCs) 및 정부 금융 기관(GFI)을 포함해 행정부의 모든 부서와 기관에 적용된다.
-
[중국] 국가시장규제관리국(SAMR), COVID-19를 유발하는 바이러스 SARS-CoV-2의 검출 국제 표준 채택중국 국가시장규제관리국(State Administration for Market Regulation, SAMR)에 따르면 COVID-19를 유발하는 바이러스 SARS-CoV-2의 검출에 대한 첫 번째 국제 표준이 채택됐다. 국제표준화기구(ISO)가 관련 사실을 발표했다.ISO가 발표한 표준은 ISO/TS 5798:2022 체외진단검사시스템-핵신증폭법(nucleic acid amplification methods)에 의한 중증 급성호흡기 증후군 코로나바이러스 2(severe acute respiratory syndrome coronavirus 2, SARS-CoV-2) 검출 요건 및 권고사항이다.이 표준은 BGI(Beijing Genomics Institute, 华大基因), 중국 국가표준화연구소(China National Institute of Standardization, CNIS )등을 조직한 국가시장규제관리국(SAMR)의 표준화위원회가 제안했다.기타 조직 및 글로벌 전문가들이 공동으로 개발했다. SARS-CoV-2 탐지를 위해 특별히 ISO가 발행한 최초의 국제 표준이다.또한 이 표준은 SARS-CoV-2의 특성과 탐지요구사항을 결합해 핵산 증폭 방법에 의한 바이러스 탐지 방법의 설계, 개발, 검증, 확인, 구현 등에 대한 기술적 요구사항을 제시하고 있다.ISO/TS 5798:2022 표준은 바이러스 검출 분석 실험의 전 과정을 규정하고 있다. 정확도, 검출 한계, 포괄성, 특이성 등 바이러스 검출의 종합 평가 지표를 정의했다.표준과 함께 바이러스 검출 품질 관리를 제공해 바이러스 탐지를 위한 품질 시스템을 포괄적으로 구축한다. 참고로 국가시장규제관리국(SAMR)은 반독점 규제를 포함해 시장의 건전한 경쟁을 감독하는 기관이다.참고로 BGI는 세계 최대 게놈분석 기업으로 중국 정부가 베이징에 설립한 게놈연구소를 기반으로 하고 있다. 글로벌 선진국들은 1990년대 후반부터 인체게놈지도를 완성하기 위해 인간게놈 프로젝트를 추진하고 있다.
-
[스위스] 세계지식재산권기구(WIPO), 7월 1일 표준 ST.26 발효스위스 제네바에 본부를 두고 있는 세계지식재산권기구(World Intellectual Property Organization, WIPO)에 따르면 표준 ST.26이 2022년 7월 1일 발효됐다.표준(Standard) ST.26은 7월 1일 또는 그 이후에 제출된 특허 출원에 공개된 생물학적 서열 데이터의 제출을 위한 서열 목록(sequence listing) 양식에 적용된다.7월 1일 이전에 제출된 신청서에 대해 신청자들은 기소기간 내 현행 표준인 Standard ST.25에 따라 구성된 서열 목록을 계속 제공받게 된다.서열 목록(sequence listing)이 ST.25 또는 ST.26을 준수해야 하는지 결정하기 위한 신청서의 제출 날짜는 이전 신청서에 대한 이익 또는 우선 순위 주장과는 무관하다.더욱이 미국 국가 단계 출원의 출원일(filing date)(측, 35 U.S. Code § 371에 따라 제출된 출원일)은 국제 출원일이다. 이는 특허협력조약(Patent Cooperation Treaty, PCT) 출원이 어떠한 우선 날짜에도 관계없이 접수처에 출원된 때이다.WIPO는 표준 ST.26 구현을 위해 새로운 규칙 37 CFR 1.831-1.835을 만들어 최근 최종 규칙 87 Fed. Reg. 30806을 발표했다. 또한 새로운 표준 및 관련 규칙에 대해 논의하는 특허 품질 채팅( Patent Quality Chat)을 개최했다.참고로 채팅 슬라이더나 생물학적 서열 데이터 공개와 관련된 추가적인 정보는 미국 특허청(USPTO)의 서열 목록 리소스 센터를 방문하면 된다.
-
[네덜란드] 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker), ISO/IEC 270001 인증 획득네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.
-
[미국] 연방고속도로국(FHWA), CCS호환 EV와의 통신을 위한 충전기 ISO 15118 준수 요구미국 교통부(DOT) 산하 연방고속도로국(FHWA)에 따르면 제안 규칙 제정 통지안(Notice of Proposed Rulemaking, NPRM)이 ISO 15118을 구현한 CCS 호환 EV와의 통신을 위해 충전기가 ISO 15118을 준수하도록 요구한다.CCS는 복합충전시스템(Combined Charging System)을 말하며 EV는 전기자동차(electric vehicle)다. ISO 15118 표준은 국제전기기술위원회(International Electrotechnical Commission, IEC)와 국제표준화기구(International Organization for Standardization, ISO)에 의해 개발됐다.ISO 15118 표준은 네트워크 연결성을 향상시키고 스마트 충전 관리 및 플러그 앤 충전 능력과 같은 새로운 기능의 구축을 확장하고 지원한다.스마트 충전 관리란 "EV 고객에 대한 보다 역동적인 대응뿐 아니라 그리드/유틸리티 부하 관리가 가능한 것"을 말한다.플러그 앤 충전 능력이란 고객이 직접 수행하는 작업을 최소화해 EV와 충전기를 연결하는 작업을 보다 자동으로 수행할 수 있도록 하는 것을 뜻한다.NPRM은 EV 부문이 여전히 진화하고 있다는 사실을 인지하고 있다. 추가 혁신을 위한 유연성을 유지하는 적절한 규칙을 만드는 방법에 대해 산업과 고객으로부터 피드백을 환영하고 있다.미국 교통부(DOT)는 특정 관련 주제를 다루는 것에 대해 명시적으로 거부한다. 충전소 설계 시 연방정부의 요건이 아파트 건물과 같이 장기 거주자 주차 위치에 대한 다른 규칙을 설정해야 되는지 다룬다.또한 주 정부가 배터리 충전 사업 모델과 같은 충전 대안을 어떻게 통합할 것인지를 포함한다. NPRM에는 특정 사이버보안 표준이 규정되어 있지 않다.하지만 제안된 규칙에는 각 주정부의 EV 인프라 구축 계획과 일관된 물리적 및 사이버 보안 전략 구현 요건이 포함돼 있다.NEVI 프로그램에서 지급하는 자금 수혜 자격을 획득하기 위해서는 미국 교통부(DOT)로 부터 승인을 받아 8월 1일까지 관련 서류를 제출해야 된다.
-
ETRI, 세계수준 메타버스 가상공연 기술개발한다국내 연구진이 케이팝(K-POP) 등 한류 콘텐츠의 세계화를 위해 메타버스 환경에서 공연예술 콘텐츠를 누리고, 관객과 소통하는 새로운 공연 패러다임 창출에 본격적으로 나섰다. 한국전자통신연구원(ETRI)이 세계 최고 수준의 메타버스 가상공연 기술개발 및 구현을 위해 「글로벌 가상공연 핵심기술개발사업」 등 5개 연구개발과제 간 협의체를 구성했다. 협의체는 지난달 22일, 한국콘텐츠진흥원(KOCCA)과 함께 공동 워크숍을 개최, 추진현황을 공유하고 목표달성을 위한 전략을 논의했다. ETRI 연구진은 그동안 ▲5G기반 VR·AR 디바이스 핵심기술 개발 ▲가상공간용 콘텐츠 입체영상 기술개발 ▲AI 디자이너·모델 생성기술 개발 ▲발달장애인 가상 직업훈련 맞춤형 실감 인터랙티브 콘텐츠 기술개발 등을 통해 메타버스 관련 핵심원천기술들을 개발해왔다. 아울러, 초등학생에서 발달장애인에 이르기까지 다양한 집단에 대한 개발 기술 실용성 검증을 성공적으로 완료한 바 있다. 연구진은 이번 연계과제 협의체 구성, 운영을 통해 메타버스 환경에서 관객과 직접 소통하는 신개념 공연을 새롭게 만든다는 게 목표이다. 아울러 공연콘텐츠 분야 국가대표급 가상공연 서비스 개발로 공연문화의 산업발전도 도모키로 했다. 메타버스 가상공연 관련 기술개발에 참여하는 기관은 총 22개 기관이다. ETRI와 더불어 ㈜엔진비주얼웨이브, 한국전자기술연구원, 한국생산기술연구원, 엘에스웨어㈜가 5개 연구개발 과제를 각각 책임진다. 협의체는 ▲메타버스 공연 플랫폼 기술개발 ▲상호반응형 관객 아바타 생성기술 개발 ▲버추얼 프로덕션 기술개발 ▲공연예술 제작 협업 플랫폼 개발 ▲디지털 음원 및 영상물 저작권 보호 기술개발 등 메타버스 가상공연 구현을 위해 필요한 핵심기술을 개발할 예정이다. 이를 통해, 2025년에는 세계최고 수준의 메타버스 가상공연 플랫폼을 개발, K-POP 등 한류 콘텐츠의 경쟁력을 높이고 관련 산업생태계 혁신을 선도할 계획이다. 협의체는 실제 공연 수준의 메타버스 환경에서 공연예술 콘텐츠를 누리고 관객과 소통할 수 있는 채널을 구현, 새로운 패러다임 창출을 최종 목표로 하고 있다. 코로나 이후 새로운 문화로 자리매김한 언텍트 문화 소비 패턴에 부흥할 수 있다는 기대감과 함께 공연예술 분야 신기술 개발을 통해 세계 수준의 메타버스 가상공연을 구현해 내겠다는 추진전략을 이행해 나갈 예정이다. ETRI 정일권 콘텐츠연구본부장은 “미래 메타버스 시대를 선도할 실시간 대규모 가상공연 기술을 전문 기관들과 협업을 통해 개발하게 되어 기쁘다. 세계 최고 수준의 메타버스 공연 플랫폼이 만들어질 수 있도록 노력하겠다”고 밝혔다. 또한, KOCCA 부설 문화체육관광기술진흥센터 조기영 센터장은 “공연콘텐츠 분야 국가대표급 가상공연 서비스 개발을 통해 공연문화산업 발전의 토대를 만들 수 있는 계기가 되길 바라며, 가상공연 관련 산학연 공동협력 성공사례를 만들 수 있도록 지원을 아끼지 않겠다.”고 말했다. ETRI는 향후 지속적인 연계과제 협력은 물론 환경 변화에 발 빠르게 대응하며 수만 명의 참여자가 실제 공연 현장에 간 것처럼 메타버스를 통해 실감 체험할 수 있는 기술을 실증 서비스와 함께 2025년까지 개발할 예정이다.
-
[영국] AGSL(Asset Guardian Solutions Ltd), 5월 ISO/IEC 27001 인증 획득영국 소프트웨어 개발업체인 AGSL(Asset Guardian Solutions Ltd)에 따르면 2022년 6월 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27001는 정보보호 관리체계에 대한 인증이다.ISO/IEC 27001 프레임워크는 AGSL는 기업의 정보자산의 비밀성, 통합, 가용성 등을 보호하기 위한 우호적인 접근을 가능케 한다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)에 의해 관리되는 표준이다.정보보호 관리에 관한 표준을 획득했다는 것은 AGSL이 사이버보안 공격, 데이터 유출, 데이터 절도 등과 같은 정보 위험을 관리하는 정책, 절차, 프로세스, 시스템을 구현하고 있다는 의미이다.AGSL은 파트너, 고객에 속한 정보가 매우 중요하다고 인식하고 있다. 따라서 정보의 안전한 관리는 비지니스 업무의 최우선 업무에 속한다.2004년 설립된 AGSL은 기업의 운영과 생산 프로세스를 통제하는데 사용되는 프로세스 통제 시스템 소프트웨어의 통합을 보호하는 소프트웨어를 개발하고 있다.2022년 6월 현재 오일 & 가스, 전력회사, 발전소, 석유화학, 제약, 운송, 식음료 산업 등에 사업을 영위하는 다양한 기업을 대상으로 서비스하고 있다.
-
[캐나다] 국제항공운송협회(IATA), 리튬 배터리의 안전한 운반을 위한 글로벌 표준 개발 및 시행 요구국제항공운송협회(IATA)에 따르면 글로벌 국가들이 리튬 배터리의 안전한 운반을 더욱 지원할 수 있도록 글로벌 표준 개발 및 시행을 요구했다.글로벌 표준 개발 및 시행 요구 항목은 각국 정부의 심사, 화재시험, 사고 정보 등의 공유에 관한 것이다. 수많은 항공 운송 제품들과 마찬가지로 세계적으로 시행되고 있는 효과적인 표준이 안전성을 보장하기 위해 필요하기 때문이다.특히 세계적으로 수요가 급증하고 있는 리튬 배터리로 인해 수많은 신규 화주가 항공 화물 공급망으로 유입되고 있어 항공기의 안전을 위협하고 있다. 리튬 배터리의 항공화물 시장은 매년 30%씩 급성장하고 있다.또한 리튬 배터리뿐 아니라 진화하고 있는 중요한 위험 요소가 신고되지 않거나 잘못 신고돼 발송되는 사고가 발생하기도 한다.따라서 IATA는 각국 정부가 리튬 배터리 운송을 위한 안전 규제의 시행 강화를 요구해 왔다. 불량 화주에 대한 강력한 처벌, 악명 높거나 고의적인 범죄 등에 대한 강력한 처벌을 요구했다.IATA는 항공사가 리튬배터리의 안전한 운반을 위해 다음과 같은 활동 강화를 주문했다. 첫째, 리튬전지의 안전성 심사기준 및 공정의 개발이다.둘째, 리튬배터리 화재진압을 고려한 화재시험표준 개발 및 구현이다. 셋째, 정부 간 안전 데이터 수집 및 정보 공유의 강화이다.넷째, 위험물 규정 업데이트 및 추가 지침 자료의 개발, 다섯째, 리튬전지의 운반을 위한 안전위험관리 프레임워크의 개발 등이다.여섯째, 공급망 전반에 걸친 리튬 배터리의 안전한 취급 및 운송을 개선하기 위해 CEIV 리튬 배터리(CEIV Lithium Batteries) 인증체계의 도입이다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.