검색결과
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.
-
KTL, 개인정보 관리 수준 2년 연속 최고등급(S) 달성국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 개인정보보호위원회가 주관한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 2년 연속 최고 등급(S)을 달성했다고 15일 밝혔다. 공공기관 개인정보 관리수준 진단은 국무총리 산하 개인정보보호위원회가 공공기관의 개인정보보호 관리체계와 침해 예방 활동 등을 진단하기 위해 매년 전국 공공기관을 대상으로 관리 수준을 평가하는 제도이다. 이번 평가는 중앙부처, 지자체, 공기업 등 총 799개 기관을 대상으로 61개의 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책 업무 적절성에 대한 정성지표를 기준으로 진행됐다. KTL은 2020년부터 보안 전담조직을 갖추고 개인정보보호 담당 인력을 배정하는 등 안전한 개인정보관리를 위해 힘써왔다. 특히 불필요한 고객의 개인정보를 수집하지 않도록 절차를 개선하였고, 이미 수집된 정보 역시 기술적·관리적 보호조치를 강화하며 지속적으로 노력한 점을 높이 평가받았다. KTL 김세종 원장은 "2년 연속 최고등급 획득은 고객 개인정보에 대한 우수 보호조치 노력이 인정된 결과"라며 "앞으로도 KTL은 지속적인 관리체계 개선을 통해 고객에게 신뢰받는 기관이 되도록 힘쓸 것"이라고 밝혔다.
-
[노르웨이] Skift , 해운산업이 ESG에서 우선 고려해야 될 13가지 핵심 영역 제시기후변화에 대응하는 기업으로 구성된 Skift Business Climate Leaders(Skift)는 글로벌 관점에서 해운산업의 ESG 의제 중 최우선해야 되는 13개의 핵심 영역을 발표했다.ESG는 Environment(환경)의 E, Social(사회)의 S, Governance(거버넌스)의 두문자어로 구성된 용어다. 13개의 핵심 영역은 환경 5개, 사회 5개, 거버넌스 3개로 구성돼 있다.■ 환경과 관련된 5개 주요 영역은 다음과 같다.1. 배출 : 온실가스(GreenHouse Gas, GHG) 배출 및 더 엄격한 기후 관련 규정을 충족할 수 있는 능력, 항구 지역의 질소산화물(Nitrogen Oxides, NOX), 산화황(Sulphur Oxides, SOX) 및 미세먼지(Particulate Matter, PM)를 포함해 선박의 대기오염 배출에 대한 우려 등2. 기후 위기 : 더 가혹하고 예측할 수 없는 기후 조건과 더 엄격한 요구 사항을 충족하기 위한 선단의 준비3. 재활용 : 근로자의 건강과 안전이 존중되지 않고 환경보호가 미흡한 동남아 해변에서 발생하는 재활용으로 인한 명예훼손4. 생물 다양성 및 오염 : 선박평형수(ballast water)를 통한 외래종 이동, 오염 방지 화학물질이 해양 생물에 미치는 영향, 선상 폐기물 관리 불충분5. 우발적인 유출 및 비상 대비 : 금융시장은 사고로 인한 환경 피해를 우려■ 사회와 관련된 5개 주요 영역은 다음과 같다.6. 강제 노동 : 최근 몇 년간 특히 이주 노동자와 관련된 강요 또는 강제노동 사례가 여러 건 발견됨7. 보안 : 고위험 지역의 배송 경로는 보안 관행에 더 중점을 둬야 함8. 다양성 : 해운업은 여성이나 비서구인 승무원이 진출할 수 있는 기회가 제한적인 남성 지배적인 산업임9. 보건 및 안전 : 매년 어업을 제외한 선박에서 1억 노동 시간당 약 6명의 사망자가 발생하는데 이는 모든 산업 분야에서 OECD 평균의 10배에 달함10 : 노동권 : 임시 직업소개소 및 단기 계약의 광범위한 사용은 노동자의 권리와 조직 능력을 약화시킴■ 사회와 관련된 5개 주요 영역은 다음과 같다.11. 정치적 책임 : 산업의 초국가적 특성으로 인해 종종 국가 규정과 국제협약의 집행을 피한다는 논란 제기12. 조세 투명성 : 조세 피난처 이용 및 탈세로 인한 조세의 투명성과 조세 의무에 대한 논의가 필요함13. 부패 방지 : 해상 운송은 부패와 급행료 요구에 매우 취약함■ 고려해야 될 사항많은 기업은 해운업이 ESG 및 지속 가능성 목표를 달성하기 위해 비즈니스 수행 방식을 변경해야 되며 증가된 위험을 관리하기 위해 조직 구조를 변경해야 될 수도 있다고 주장한다.기술적 복잡성, 새로운 규정, 새로운 연료 등으로 운영 위험성이 증가하고 있다. 승무원의 역량과 웰빙은 운영 탄력성과 밀접한 관련이 있어 승무원 교육의 개선, 건강 및 안전 우선 등이 위험을 줄일 수 있다.또한 조직 변화를 위해 올바른 지식과 기술을 갖춘 인재를 소싱, 평가, 개발하는데 집중해야 되며 보다 사람 중심적인 비즈니스를 위해 ESG 및 지속 가능한 전략을 수립해야 된다.이해관계자의 운송 가치 사슬에 대한 조사 강화로 인해 더 많은 새로운 위험에 노출되고 있으나 이를 기회로 전환하는 방안을 모색해야 한다.그린워싱(greenwashing)으로 기소되거나 기후 영향을 완화하지 않은 기업을 대상으로 기후 소송이 급증하고 있기 때문이다. 따라서 강력한 ESG 전략 및 실행이 필수적다.참고로 그린워싱은 기업이 환경에 악영향을 끼치는 활동을 진행하면서 마치 친환경을 추구하는 것처럼 홍보하는 것을 말하며 ‘위장 환경주의’로 해석된다.
-
제3차 통합허가제도 추진성과 전문가 논의환경부 소속 국립환경과학원(원장 김동진)은 5월 24일 바비엥Ⅱ(서울시 중구 소재)에서 통합허가제도 개선방안 논의 및 전문가 의견 수렴을 위한 ‘제3차 통합허가제도 성과분석 세미나’를 개최한다. 이번 행사는 ‘환경오염시설의 통합관리에 관한 법률’ 시행 7년 차를 맞아, 그간의 추진성과를 진단해보고 통합허가와 관련된 다양한 사례를 이해관계자 및 전문가들과 공유한다. 1부 행사에서는 ▲연간보고서 분석 및 활용, ▲통합허가 및 사후관리 기술검토·지원 사례, ▲국내 통합환경관리제도 진단 및 유럽연합 통합허가체계 개정 동향 검토에 관한 주제발표를 통해 제도의 발전방안을 모색한다. 2부 행사에서는 ▲사후관리 지도점검 사례 및 발전방향, ▲통합환경허가시스템과 대기배출원관리시스템 연계활용 방안 마련, ▲허가자료 취급·관리의 중요성 및 정보보안 등의 주제발표를 통해 허가 이후 효과적인 사업장 사후관리 방안에 대한 다양한 의견을 나눈다. 한편, 이번 행사는 업종별 최적가용기법 기준서 마련에 참여하는 3기 기술작업반 위촉식도 함께 열린다. 3기 기술작업반으로 위촉된 337명은 현장, 공정, 협회, 학계, 시민단체 등 각 전문가 그룹으로 구성됐으며, 임기는 3년이다. 김동진 국립환경과학원장은 “통합환경관리제도 발전을 위해서는 현장의 다양한 목소리를 듣고 실태를 파악하는 것이 무엇보다도 중요하다”라면서, “성과분석 세미나 행사를 정기적으로 개최하여 통합환경관리제도가 현장친화형 규제혁신제도로 거듭날 수 있도록 노력하겠다”라고 말했다.
-
[미국] 헤사이, 자동차 사이버 보안 관리 국제 표준 ISO/SAE 21434 인증 획득미국 라이다(Lidar) 솔루션 기업 헤사이(Hesai)에 따르면 자동차 사이버 보안 관리 국제 표준 ISO/SAE 21434 인증을 획득했다. 제3자 테스트 및 인증 기관인 TÜV Rheinland로부터 인증을 받았다.자율 주행 자동차의 로봇에 따라 복잡한 차량 내부 시스템을 정밀한 자동차의 사이버 보안은 매우 중요하다. 개인 정보 기록 및 벌금을 입을 수 있는 사이버 공격의 위험이 증가하고 있기 때문이다.헤사이는 자동차 운전자 보조 시스템(ADAS) 및 자동차 주행 자동차 차량 정지에 외부 광범위한 적용을 지원한다. 헤사이의 데이터 서명, 클라이언트 및 클라이언트 인증과 같은 핵심 기술은 LiDAR의 안전한 시작, 업그레이드, 운영 및 저장을 보장한다.사이버 보안 관리 국제 표준 ISO/SAE 21434는 개념, 개발, 생산, 운영 및 폐기를 포함한 전체 제품 수명 주기를 설정한다. 차량의 사이버 보안 위험을 평가하고 관리하는 데 도움을 제공할 수 있다.인증 획득을 통해 헤사이는 보안성 데이터베이스(DB)를 연금으로 개선하고 사이버 보안 위협에 대한 방위 능력을 강화할 수 있음을 평가한다.특히 헤사이는 전 세계 고객에게 높은 명성을 얻을 수 있는 제품을 제공하고, 사이버 보안 인식을 받을 수 있을 것으로 전망된다.
-
[미국] 차량관리국(DMV), 50개 주 중 30%가 모바일운전면허증(mDL) 도입미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 50개 주 중 30%가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다.mDL은 발행된 DL 표준과 같은 기능을 수행하는 디지털 운전면허증이다. 스마트폰에 신용카드를 저장하는 것과 마찬가지로 모바일운전면허증은 모바일 어플리케이션으로 모바일 장치에 저장 및 접근할 수 있다.디지털 신원확인증은 더 많은 디지털 친화적 제품을 생성할 때 많은 이점이 있다. 첫째, 일상 활동 중 많은 부분을 모바일 장치에 액세스하거나 제어할 수 있기 때문에 휴대해야 하는 물건의 수가 줄어든다.둘째, mDL의 구현에 따른 소비자 이점 외에 기관 운영 및 효율성을 증대시킬 수 있다. 에이전트와 사용자가 원격으로 정보에 더 많이 접근할 수 있다면 지역 DMV 사무소의 업무가 간소화되기 때문이다.mDL은 시장에 도입되는 새로운 기술로 원활한 전환을 만드는 것이 중요하다. 상호 운영성도 고려해야 하며 인터페이스는 기존 인프라와 원활하게 연결돼야 된다.또한 소비자들에게 mDL 사용을 위한 옵션이 있음을 알리고 플라스틱 ID 발급 또한 고려하는 것이 중요하다. mDL은 모바일 장치에서 다운로드할 수 있는 모바일 어플리케이션이다.초기 신청 절차 후 사용자들은 mDL에 접근해 수락된 모든 곳에서 사용할 수 있다. 이때 발급기관은 사용자가 DMV 사무소를 방문하지 않아도 권한을 확인하고 취소할 수 있다.mDL의 보다 전통적인 용도 중 하나는 자신의 신원을 증명하는 것이다. mDL에 접근하기 위해 검증 당사자는 mDL 애플리케이션과 통신하고 올바른 데이터를 읽을 수 있는 mDL 판독기가 필요하다.이것은 결제지갑 앱이 근거리 통신(near-field communication, NFC)을 사용해 결제 단말기와 통신하는 방식과 유사하다.mDL 구현 시 얻을 수 있는 몇가지 이점은 △공항 보안 검색대를 통과하고 업데이트된 신분증 제시 △실제 상점이나 온라인 상점에서 연령 제한 품목 구매 △교통 정류장에서 법 집행 기관에 DL을 보여주는 운전자 등이다.
-
[미국] 미국과 한국에서 도입하고 있는 모바일운전면허증(mDL)의 추진현황과 데이터 관리 방안미국 차량관리국(Department of Motor Vehicles, DMV)에 따르면 30개 주가 모바일운전면허증(Mobile Drivers License, mDL)을 도입했다. 한국 역시 2022년 7월28일부터 모바일운전면허증 발급을 시작했다.미국과 한국에서 도입했거나 도입중인 모바일운전면허증(Mobile Drivers License, mDL)이란 무엇인가? mDL은 신용카드와 마찬가지로 스마트폰에 모바일운전면허증을 저장해 사용하는 것을 말한다.한국은 모바일 운전면허증 도입을 시작으로 향후 국가유공자증, 주민등록증, 외국인등록증 등을 모바일 플랫폼에 등록할 계획이다. 디지털 신원확인 증명을 확대하기 위한 목적이다.특히 산업통상자원부 산하 국가기술표준원은 2022년 4월 신원증명 서비스를 제공하는 행정안전부, 외교통상부, 경찰청 등 관계 부처를 중심으로 디지털 신분증(ID) 표준화 포럼 창립 총회를 개최했다.삼성전자, 엘지씨앤에스, 케이티, 라온시큐어, 아이버디, (주)유니온커뮤니티, 케이티씨(주) 등 산업계와 한국조폐공사, 교통안전공단, 한국전자통신연구원, 한국기계전기전자연구원 등 공공·연구기관, 한양대학교, 고려대학교, 서강대학교 등 학계 전문가들이 참여했다.포럼에서 디지털 신분증 기반 기술과 서비스 현황, 표준화 방향 등에 관련 자료를 공유했다. 향후 △디지털 신원증명 표준화 전략 로드맵 수립 △필수기술 간의 상호운용을 위한 표준 개발 △산업계 확산을 위한 표준적용 가이드라인 마련 등을 추진해 나가기로 합의했다.미국 DMV는 디지털 신분증(ID)이 개인의 주소, 이름, 기타 개인 정보들을 포함하고 있기 때문에 모바일 장치에 개인정보를 저장함으로서 데이터 관리에 대한 우려가 매우 커지고 있다고 지적했다.사용자는 누가 자신의 데이터에 접근하고 어디에 저장되는지 알고 싶어한다. 발급자나 검증자는 제공되는 mDL이 위조품이 아닌지 확인하는데 도움이 되길 바란다.따라서 사용자나 발급기관, 검증자들은 데이터 보안을 보장받기 위해 위조 방지를 위해 몇가지 위험 완화 방법을 고민 중이다. 첫째, 디지털 방식으로 데이터를 서명하고, 서명은 발급 기관과 연결하고 서명을 정기적으로 업데이트한다.둘째, 무단 액세스를 방지하기 위해 mDL과 판독기 사이에 암호화 키를 설정한다.셋째, 발급기관에 의한 원하지 않는 추적을 방지하기 위해 오프라인 확인을 지원한다.넷째, 데이터를 선택적으로 공유하도록 한다. 예를 들어, 연령 제한 품목을 구매하는 개인의 연령을 확인해야 하는 소매업체, 사진과 생년월일만 공유하도록 선택한 사용자 등이 해당된다.
-
KTC, 기계산업 기업 및 인력 양성 지원 위해 ‘제11회 부산국제기계대전' 참가한국기계전기전자시험연구원(이하 KTC)은 5월 16일부터 19일까지 부산 벡스코에서 열리는 ‘제11회 부산국제기계대전’에 참가하여 기계산업 인적자원개발위원회*(이하 ISC) 사업을 수행하고, 기계분야 시험평가 역량 및 국내‧외 인증 취득을 통한 기업의 수출 등을 지원한다고 밝혔다. *인적자원개발위원회(ISC) : 고용노동부와 한국산업인력관리공단이 공동 주관하는 인적자원개발 지원사업으로 기계산업 ISC에는 총 19개의 기관 및 기업이 참여하고 있다. KTC는 시험‧인증기관 중 최초의 기계산업 ISC 대표기관으로 지정되어 기계산업 분야 사업관리를 담당하고 있으며, 관련 분야의 인력수급 현황을 파악하고 훈련과 연계하여 수요자 중심의 인력양성을 지원하고 있다. 또한 전시회 참가업체를 대상으로 기술 현황을 파악하여 기계산업 유망 분야 발굴 및 직무맵을 개발하고, 참가기업의 NCS* 기반 능력 중심 채용 및 재직자 훈련 실시 지원을 위한 맞춤형 컨설팅 참여 기업을 모집한다. * NCS(National Competency Standard, 국가직무능력표준) : 산업현장에서 직무를 수행하기 위하여 요구되는 지식, 기술, 소양 같은 내용을 국가가 산업 부문별, 수준별로 체계화한 표준이다. 한편, KTC는 우리 기업이 디지털‧그린 및 미래 성장 산업‧국가적 중요 산업 전환에 잘 적응할 수 있도록 13개 전략 분야에 대한 로드맵을 수립‧이행하고 있다. 디지털 전환과 관련된 KTC의 핵심역량을 활용하여 차세대 기계산업에 부합하는 인력양성을 지원하게 될 것으로 기대된다. 이와 함께 기업이 스마트팩토리와 같은 기계산업의 디지털 전환에 기업이 잘 적응할 수 있도록 관련 분야의 성능 인증 시험, KS 인증 시험을 원스톱으로 받을 방법과, 미주‧유럽 등 수출을 위한 해외인증 취득 방안을 참가 기업에게 공유할 예정이다. KTC는 스마트팩토리 운영에 필요한 각종 소프트웨어‧5G 분야에 대한 핵심역량을 가지고 있어 정보통신 분야의 시험‧인증의 원스톱 서비스를 제공할 수 있는 기관이다. 소프트웨어 품질인증(GS인증), 정보보호 제품 평가기관(CC), 정보통신망 연결기기(IoT) 등의 정보보호 인증, 보안 기능시험 업무를 모두 수행할 수 있어 디지털 전환을 추진하는 기업에 실질적인 도움을 제공할 수 있다. KTC 안성일 원장은 “시험평가 역량을 바탕으로 제조기업의 신제품개발, 시험‧인증, 해외수출을 지원하고, 나아가 기계산업 ISC 운영을 통해 체계적인 인력 양성 지원에도 힘쓰겠다”라고 말했다. 한편, ‘친환경 제조 혁신과 디지털 기술의 융합’을 주제로 열리는 ‘제11회 부산국제기계대전’은 전 세계 28개국 453개 업체가 참가하여 역대 최대 규모로 개최될 예정이다.
-
[독일] 디스페이스, ECU 소프트웨어 검증을 위한 3가지 프로그램에 대한 차량 기능 안전 국제 표준 ISO 26262 인증 획득독일 소프트웨어 개발업체인 디스페이스(dSPACE)에 따르면 전자제어장치(ECU) 소프트웨어 검증을 위한 3가지 프로그램에 대한 차량 기능 안전 국제 표준 ISO 26262 인증을 획득했다.이 인증은 독일 안전 및 보안 인증기관 TÜV Süd로부터 승인을 받았다. 이를 통해 프로세스 검증이 단순화되고, 안전 매뉴얼이 제공된다.디스페이스의 가상 ECU 검증 플랫폼(VEOS), 실시간 테스트(RTT) 자동화 소프트웨어 및 플랫폼 API 패키지는 차량 기능 안전 국제 표준 ISO 26262에 따라 안전 개발 프로젝트에 사용될 수 있다.가상 ECU 검증 플랫폼(VEOS)은 ECU 소프트웨어를 검증하도록 설계된 개인용 컴퓨터(PC) 기반 시뮬레이션 프로그램이다.가상 ECU의 기능 모델 및 네트워크부터 버스 시스템 및 차량 모델에 이르기까지 일련의 모델을 시뮬레이션할 수 있다.실시간 테스트(RTT) 자동화 소프트웨어는 hardware-in-the-loop 및 software-in-the-loop 테스트에 사용할 수 있다. 플랫폼 API 패키지는 디스페이스 플랫폼에 대한 인터페이스를 제공하고 모델 액세스 및 관리를 가능하게 한다.디스페이스의 개별 솔루션은 사용자가 기능적 안전을 확립할 수 있도록 개발됐다. 이번 인증을 통해 테스트 시뮬레이션 및 검증이 신뢰할 수 있는 결과를 제공할 수 있는 것으로 평가된다.이에 따라 디스페이스는 고객에게 도구 검증을 위한 최상의 지원을 제공할 뿐만 아니라 더 향상된 전략을 제공할 수 있을 것으로 전망된다.
-
[미국] 칸다소프트웨어, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증 획득미국 소프트웨어 개발업체인 칸다소프트웨어(Kanda Software)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다. 칸다소프트웨어는 맞춤형 소프트웨어 개발, 클라우드 엔지니어링, DevOps 및 ML/AI 서비스를 제공하는 업체로서 클라우드 컴퓨팅, 인공지능(AI) 및 블록체인을 활용해 기업의 혁신을 지원한다.특히 회사는 의료, 생명 과학, 금융 및 뱅킹, 스포츠, 엔터테인먼트 분야에서 전체 소프트웨어 수명주기 동안 서비스를 제공한다. 이번 인증 획득은 고객과 파트너에게 최고의 정보보안 표준을 준수하고 있음을 보여주는 이정표다. 신뢰할 수 있는 소프트웨어 개발 파트너로서 데이터 보안이 최우선임을 고객에게 확신킬 수 있기 때문이다.또한 인증 획득을 통해 칸다소프트웨어는 조직의 모든 영역에서 데이터 보안을 구현하기 위한 회사의 노력을 증명했다.특히 최신 버전의 정보보안 관리 시스템 국제 표준 ISO/IEC 27001를 구현함으로써 다른 국제 표준과 자동으로 통합되는 C 레벨 기업 거버넌스를 달성할 수 있을 것으로 전망된다.