검색결과
-
[영국] F1 위원회, 단축 레이스 포인트에 관한 스포츠 규정 변경 승인영국 국제자동차연맹(Federation Internationale de l'Automobile, FIA)의 F1 위원회(F1 Commission)에 따르면 단축 레이스 포인트에 관한 스포츠 규정 변경을 승인했다.F1 위원회는 2022년 2월 14일 런던에서 2022년 첫 번째 회의에서 그랑프리(Grand Prix)가 예정된 레이스 거리를 완주하지 못했을 때 점수가 부여되는 방식에 관한 스포츠 규정 변경 제안에 찬성했다.지난 2021년 벨기에 스파프랑코르샹(Spa-Francorchamps) F1 서킷에서 열린 그랑프리에서 악천우로 단축된 이후 이 주제에 대한 논의가 진행돼 왔었다.폭우로 인해 그린 플래그 레이싱이 불가능해면서 세이프티 카(Safety Car)보다 두 바퀴 뒤쳐졌던 레드불(Red Bull)의 맥스 베르스타펜(Max Verstappen)이 레이스의 승자로 선언됐다. 이때 베르스타펜과 나머지 상위 10개 팀이 0.5점을 받았다.세이프티 카(Safety Car, SC) 또는 VSC(Virtual Safety Car) 개입없이 선두가 최소 두 바퀴를 완주하지 않으면 점수가 부여되지 않는다.선두가 예정된 경주 거리의 25% 미만이지만 두 바퀴 이상을 완주한 경우 상위 5위 안에 드는 선수는 다음과 같은 점수를 받는다. ▶1위 6점 ▶2위 4점 ▶3위 3점 ▶4위 2점 ▶5위 1점 등이다. 선두가 예정된 경주 거리의 25%는 완주했으나 50% 미만일 경우 상위 9명에게 점수가 부여된다. 점수 부여 기준은 ▶1위 13점 ▶2위 10점 ▶3위 8점 ▶4위 6점 ▶5위 5점 ▶6위 4점 ▶7위 3점 ▶8위 2점 ▶9위 1점 등이다.선두가 예정된 경주 거리의 50%는 완주했으나 75%에는 미치지 못했을 경우 상위 10명에게 점수가 부여된다. 점수 부여 기준은 ▶1위 19점 ▶2위 14점 ▶3위 12점 ▶4위 9점 ▶5위 8점 ▶6위 6점 ▶7위 5점 ▶8위 3점 ▶9위 2점 ▶10위 1점 등이다. 해당 임계점을 초과해 완주한 경주 거리의 비율인 경우 상위 10명에게 전체 점수가 부여된다.참고로 세이프티 카(Safety Car, SC) 또는 VSC(Virtual Safety Car)는 사고나 악천후 상황에서 발동된다. 경기 중 큰 사고나 경기에 영향을 미치는 경우, 폭우가 쏟아지는 경우 등 경기를 안전하게 진행할 수 없을 때 경기 디렉터가 발동한다.세이프티 카가 발동 시 트랙 곳곳의 레이스 마샬들은 노란 깃발을 흔들고 SC가 적힌 표지판을 드라이버들에 보여준다. 드라이버 자신의 핸들에 달린 디스플레이, LED 등에 SC 상황이 전달된다.SC 상황에서 모든 구간에서 추월 금지 및 드라이버들은 속도를 줄여야 된다. 트랙에 세이프티 카가 진입하면 어떤 차량도 세이프티 카를 추월할 수 없다. VSC는 세이프티 카가 배치되지 않았을 뿐 모든 상황은 세이프티 카 발동과 유사하게 진행된다.
-
[홍콩] 사우스차이나모닝포스트(SCMP), 중국 텐센트(Tencen) NFT 관련 표준 기술 및 보안 프레임워크 생성 프로젝트 주도홍콩 사우스차이나모닝포스트(South China Morning Post, SCMP)에 따르면 중국의 엔터테인먼트 대기업 텐센트(Tencen)가 NFT(Non-Fungible Token) 관련 표준 기술 및 보안 프레임워크 생성을 탐구하는 프로젝트를 주도하도록 승인받았다.이 프로젝트는 'DLT 기반 디지털 컬렉션 서비스를 위한 기술 프레임워크(technical framework for DLT-based digital collection services)'로 중국의 알리바바의 자회사 핀테크 기업 앤트그룹(Ant Group)이 참여한다.중국 정보통신기술아카데미(Chinese Academy of Information and Communications Technology, CAICT), 베이징우편통신대(Beijing University of Posts and Telecommunications), 저장연구소(Zhejiang Lab) 등을 포함해 다수의 기업들이 참여할 예정이다.또한 프로젝트는 2022년말까지 초기 초안을 완료할 예정이다. 정보통신기술을 위한 유엔(UN) 기구 국제전기통신연합(International Telecommunication Union, ITU)으로부터 승인을 받았다.이번 국제표준의 목표는 블록체인 기반 디지털 수집품에 대한 기술 아키텍처, 기술 흐름, 기능 요구사항, 보안 요구 사항 등을 구체화하기 위함이다.디지털 수입품에 대한 기술 프레임워크를 형성하는 전 세계적 합의와 공통된 이해를 이끌어 낼 수 있을 것으로 보고 있다.중국 정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않고 있다. BSN-DDC에서 사용할 수 있는 10개의 공개 및 허가된 블록체인을 만들었다.BSN(Blockchain-Based Service Network)은 중국 정부가 승인한 블록체인 인프라 프로젝트로 NFT(Non-Fungible Token) 플랫폼을 출시했다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조로 DDC는 NFT와 동일하다. 하지만 인증 용도를 강조하기 위해 명칭을 변경했다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있도록 개발한 플랫폼이다.따라서 텐센트(Tencen)의 NFT(Non-Fungible Token) 관련 표준 개발 프로젝트는 미국과 유럽 및 글로벌에서 현재 통용되고 있는 이더리움이 아닌 중국 정부가 자체적으로 개발한 DDC를 기반할 가능성이 매우 높다.2022년 2월 초 유럽연합 집행위원회의가 발표한 전략에서 중국의 표준화 영향력에 대한 우려가 현실로 다가오고 있다. 향후 중국은 글로벌 표준화 작업에 적극 개입하고 타 국가 및 제품들은 중국의 영향력에 놓일 것으로 판단된다.
-
[중국] 정부, BSN 국내에서 NFT 플랫폼 출시중국 정부에 따르면 BSN(Blockchain-Based Service Network)이 국내에서 NFT(Non-Fungible Token) 플랫폼을 출시했다. BSN은 국가 승인 블록체인 인프라 프로젝트이다.BSN-DDC(BSN-Distributed Digital Certificate) 네트워크는 중국 정부의 규정을 준수하는 NFT를 만드는 구조이다. DDC는 NFT와 동일하지만 인증 용도를 강조하기 위해 명칭을 변경했다.정부는 NFT 생태계에서 일반적으로 사용되는 이더리움과 같은 공용 네트워크를 권장하지 않는. 따라서 BSN은 BSN-DDC에서 사용할 수 있는 10개의 공개 허가된 블록체인을 만들었다.10개의 체인 중 5개는 이더리움 기반 우한 체인(Wuhan Chain), 코스모스 기반 IRISnet을 구동하는 원창 체인(Wenchang ), 코르다 기반 쭌이 체인(Zunyi Chain), FISCO BCOS 기반 타이안 체인(Tai'an Chain) 등이다.BSN-DDC은 블록체인 서비스 네트워크를 기반으로 하고 있다. 개발자들이 저렴한 비용으로 분산 어플리케이션을 구축 및 배포할 수 있는 플랫폼이다.일부 플랫폼 파트너사들은 국영 박물관이자 경매회사인 Rong Bao Zhai Auction, 국내 NFT 시장에서 첫 번째 라이센스를 획득한 국영 하이난국제문화예술거래센터(Hainan International Culture and Artworks Exchange Center) 등이다.컨설팅 기업 어니스트 앤 영(EY)의 블록체인 사업부, 비디오 기술 제공업체 슈마비젼(Sumavison), 전자 인보이스 제공업체 바이왕(Baiwang), 홍콩 NFT 기반 기업 Digital Art Fair Asia 등이 참여했다.또한 로드맵 및 거버넌스 구조뿐만 아니라 다른 26개 설립 파트너들은 3월 난징시에서 열리는 출범식에서 발표될 예정이다.참고로 지난 2020년 4월 중국 정부가 전 세계적으로 블록체인 어플리케이션의 배포, 운영을 위한 공통 인프라로 정의된 블록체인 기반 서비스 네트워크를 출범시켰다.BSN은 국가발전개혁위원회 산하 정부 싱크탱크 국가정보센터(國家信息中心, SIC)가 주도하는 BSN 발전협회가 감독한다.
-
[벨기에] 유럽연합(EU), 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제 표준 준수해야유럽연합(EU)에 따르면 2022년 2월 3일부터 유럽에서 판매되는 모든 EV 충전기는 새로운 국제표준 IEC 61851-1를 준수해야 된다.EU 28개국 및 아이슬란드, 노르웨이, 스위스, 마케도니아, 세르비아 등이 모두 해당된다. 전기자동차 충전장비(Electric Vehicle Charging Equipment, EVCE)에 관한 새로운 국제 표준은 IEC 61851-1 Edition3 이다.유럽에서 EVCE를 판매하려는 모든 사람들은 이 표준을 준수해야 된다. eMobility 생태계에는 EV 및 충전소 제조업체, EV 충전소 운영자, 그리드 네트워크 운영자, eMobility 서비스 제공업체, EV 운전자 등 수많은 행위자가 있다.개방적이고 안전하며 확장 가능한 시스템을 육성하기 위해서는 표준화된 통신 프로토콜을 사용하는 모든 시스템간 상호 운용성을 보장하는 것이 중요하다. 전기자동차는 가장 경제적이거나 가장 에너지 효율적인 기간에 충전해야 한다.특히 차량이 비가 오는 동안 실외 환경에 있을 경우, 전기자동차(EV)를 충전하는 동안 전기의 위험성을 전혀 깨닫지 못하는 사람이라도 강력한 전기 공급 장치에 연결된다는 사실을 인식할 수 있도록 강조해야 한다.전기 안전은 합선, 과열, 감전 등을 방지하는 것이 가장 중요하다. 따라서 국제전기기술위원회(International Electrotechnical Committee, IEC)는 전기 자동차의 안전한 충전을 위한 보호 장치 및 전기 설치 표준을 다루는 표준을 정의했다.IEC 61851-1 표준은 EV 충전의 기본적인 측면을 정의하고 장비로서 EVSE의 모든 안전 요구 사항을 포함하고 있다. 따라서 EVSE는 IEC 61851 시리즈를 준수해야 된다. 그외 표준 준수는 EV 충전소의 많은 개선을 의미하고 있으며 3가지 주요 영역으로 그룹화할 수 있다.우선 EV 충전기는 열악한 환경에서도 더 나은 안정성을 제공하기 위해 견고성을 가져야 한다. 이를 위해 보호 등급, 온도 상승, 간격, 연면 거리, 감전으로부터의 보호, 보호 회로의 무결성과 같은 추가 검사는 IEC 61439-7로 테스트한다.침입, 먼지, 우발적 접촉, 물에 대한 보호를 확보하기 위한 IP 테스트는 기계적 강도에 대한 IK 테스트 중 충격 받은 제품에 대해 실시한다.컨택터(접촉기)는 EV 전기 안전 표준 ISO 17409에서 요구하는 대로 전기 자동차에서 생성된 돌입 전류를 충족하도록 테스트된다.다음으로 EV 충전기는 사람의 안전을 위해 충분한 안전 조치를 개선해야 된다. 30mA RCD(잔류 전류 장치)로 서비스의 연속성을 보장하고 직간접적인 접촉과 화재로부터 보호해야 한다.보호 수준에 도달하기 위해 충전소는 B RCD 유형 또는 RDC-DD 6mA DC가 있는 A RCD 유형을 사용해야 된다. 안전을 최우선으로 하고 있으며 최대 22kW의 AC 충전소를 위한 2가지 솔루션을 제공하고 있다.최소 3mm 접점 간격이 있는 접촉기나 MNx(저전압 릴리스)와 관련된 접촉기, 셔터가 있는 T2 소켓 등을 사용해 위험한 충전부에 대한 접근을 보호한다. 접촉기와 MNx는 주로 RDC-DD가 충전소에 있을 때 효율적이고 완전한 이중화 전기 안전을 제공한다.마지막으로 EV 충전소는 보다 정확한 단방향 통신 프로토콜을 사용하고 EV 충전 전력의 동적 제한과 같은 부하 관리 옵션을 허용해 EV와의 상호 운용성을 향상시키는 고급 연결성을 갖춰야 된다. 상호운용성은 EV 사용자들에게 투명성과 효율적인 프로세스, 더 낳은 충전 경험을 제공하게 된다.따라서 유럽연합(EU)은 모든 EVlink 제안이 새로운 규정에 맞게 조정됐다. 기대 이상으로 EV 충전소가 더 견고해지면 가동 중지 시간과 유지 관리 필요성이 최소화될 것으로 기대하고 있다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[이탈리아] 카라콜(Caracol), 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증 획득이탈리아 적층 제조(AM) 전문기업 카라콜(Caracol)에 따르면 오스트레일리아 표준협회(SAI Global)로부터 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증을 획득했다.항공우주 부품 생산을 위한 로봇식 대규모 적층 제조(AM, additive manufacturing) 프로세스에 관한 인증이다. 특정 기술에 대한 이탈리아 최초의 AS/EN 9100:2018 표준을 확보했으며 IAQG OASIS 커뮤니티의 일원으로 등록하게 됐다.인증은 수년간 항공우주 OEM과 Tier 1 기업과의 공동 연구의 결과이다. 공동 연구를 통해 새로운 재료 테스트, 인쇄 프로세스 매개변수, 로봇식 AM 프로세스의 다양한 측면에 집중할 수 있는 기회를 획득했다.또한 인증을 위해 수행된 평가는 기업이 필요한 산업 표준을 보장할 수 있는지 확인하기 위한 분석, 매핑을 수반한다. 시스템 인증 및 재료 특성화 프로세스 덕분에 AS/EN 9100:2018의 엄격한 요구사항에 따라 부품의 신뢰성과 반복성, 품질 표준의 보장받을 수 있게 됐다. 카라콜은 AS/EN 표준 획득으로 지난 몇 년간 항공우주 파트너와 공동으로 수행한 모든 연구 노력의 정점에 이르렀다. 표준은 독점적 로봇식 대규모 AM시스템 개발의 핵심 이정표라고 볼 수 있다.따라서 카라콜의 RO-LSAM(robotic large scale additive manufacturing) 프로세스를 통해 인증 및 자격을 갖춘 부품을 생산해 항공우주 OEM 및 Tier 1에 납품할 수 있게 됐다. 대규모 툴링 및 완성 부품 생산에 적용할 수 있기 때문이다.카라콜은 특허를 받은 압출 헤드, 공급 시스템, 독점 소프트웨어 플랫폼을 가진 프린팅 헤드,로봇팔의 활용한다. 고급 복합 재료를 활용해 규모에 제한없이 다양한 부품을 제조할 수 있다.카라콜의 기술은 비용 절감 및 제품 제조 소요 시간(production lead time)을 줄이며 생산 폐기물 최소화, 재활용 재료 및 폐기물의 사용 등을 통한 환경 절약을 실천할 수 있는 솔루션을 제공하고 있다.AS/EN 9100 항공우주 품질 관리 표준은 IAQG(International Aerospace Quality Group)에서 개발했다. AS/EN9100, AS/EN9110, AS/EN9120의 3가지 표준으로 구성됐다.항공우주 및 방위를 포괄하는 항공우주 부분에 대한 세계적으로 인정받는 품질 관리 표준 시리즈로 공급망 내 모든 부분에서 품질을 보장하고 있다.AS/EN9100 시리즈 표준은 ISO 9001 품질 관리 시스템 표준을 기반으로 하고 있다. 산업별 문제 해결을 위해 요구사항이 추가됐으며 설계, 개발, 생산, 설치, 서비스 등에 관한 품질 요구 사항이다.AS/EN9100 표준은 전 세계 항공우주 커뮤니티에서 사용할 수 있는 최초의 표준이다. 민간, 군용 항공, 항공우주 분야 요구 사항을 모두 해결하는데 필요한 요구 사항을 제공하고 있기 때문이다.AS/EN9110은 항공우주 부품의 유지 보수, 수리, 정밀 검사에 대한 요구 사항을 제공하고 있다. AS/EN9120은 항공우주 부품의 보관 및 유통에 관한 품질 보증에 대한 요구 사항을 정의하고 있다.
-
[방글라데시] 표준시험연구소(BSTI), 국내 18개 기업에 20개 ISO 인증서 수여방글라데시 표준시험연구소(Bangladesh Standards and Testing Institution, BSTI)는 국내 18개 기업에 대해 20개의 ISO 인증서를 수여했다고 밝혔다.인증서 수여식은 방글라데시 수도 다카(Dhaka)에 있는 BSTI 본부에서 거행됐다. 사무총장 압두스 사타르(Md Abdus Sattar)가 기업 대표들에게 인증서를 직접 수여했다.ISO 인증을 획득한 18개 기업 중 7개 기업은 신규로 ISO 인증을 획득했다. 나머지 11개 기업은 ISO 인증을 갱신한 것으로 조사됐다.□ 신규로 ISO 인증을 획득한 기업 및 인증 획득한 ISO 표준 목록▲Agro Fruits and Vegetable Limited=ISO 22000:2018▲OFS Cables Limited=ISO 14001:2015, ISO 9001:2015▲ JMI Syringe and Medical Device=ISO 14001:2015▲Chowdhury Metal Industries Limited=ISO 9001:2015▲Boral Chemicals Limited=ISO 9001:2015▲Universal Medical College and Hospital=ISO 9001:2015▲Khadija Plastic Industries Limited=ISO 9001:2015□ ISO 재인증을 통해 인증 갱신을 한 기업 및 ISO 표준 목록▲Haque Food and Industries Limited=ISO 9001:2015, ISO 2200:2018▲JMI Hospital Requisite Manufacturing=ISO 9001:2015▲BD Food=ISO 22000:2018▲Rigs Herb=ISO 22000:2018▲Cemix Chemicals=ISO 9001:2015▲Mango pulp unit of Igloo Foods=ISO 22000:2018▲Chemito International=ISO 9001:2015▲Dream Mushroom Centre=ISO 9001:2015▲Amber Board Mills=ISO 9001:2015▲Nita Company=ISO 9001:2015▲Allegro Suite=ISO 9001:2015BSTI는 세계표준화기구(International Organization for Standardization, ISO)의 회원기관으로 서비스 및 상품의 표준을 통제하고 국제 도량형 단위 시스템을 도입하기 위해 1971년 설립됐다.이후 1974년 ISO 회원에 가입했다. 1985년 법령 XXXVII에 따라 방글라데시 표준기관과 중앙시험연구소가 합병해 지금의 BSTI가 탄생했다.
-
TTA, 소프트웨어 품질 분야 국제표준화 주도한국정보통신기술협회(회장 최영해, 이하 TTA)는 11월 28일부터 12월 1일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서 TTA 연구원(김현정 팀장)이 소프트웨어 품질 분야 국제 표준화를 위한 스터디 그룹 리더로 선정되는 등 큰 성과를 거뒀다고 9일 밝혔다. * 국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) 이번에 거둔 성과는 소프트웨어 품질 분야에서 핵심 표준으로 알려진 ISO/IEC 25023 개정을 위해 TTA 연구원이 스터디 그룹 리더로 선정되었을 뿐만 아니라 TTA가 제안한 클라우드 서비스 품질 측정(안)이 ISO/IEC 국제 기술 규격 제정을 위한 신규 프로젝트로 최종 채택되었다는 점에서 큰 의미를 가진다. * ISO/IEC 25023 표준은 GS인증에서 준용하고 있는 국제표준으로, 국내뿐 아니라 전 세계적으로 공인시험기관(KOLAS 등)에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정 표준이다. TTA 최영해 회장은 “소프트웨어 품질 시험 및 인증 등을 위해 국내외적으로 핵심적으로 활용되고 있는 ISO/IEC 25023 표준을 소프트웨어 시험인증 전문기관인 TTA 주도로 추진하게 된 것은 매우 중요한 성과”라며, “앞으로도 TTA의 시험인증 경험 및 전문성을 기반으로 소프트웨어 품질 분야 국제표준화를 위해 계속 노력할 예정”이라고 말했다. TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관으로, 1988년부터 우리나라 ICT 표준화와 시험인증의 구심점 역할을 하고 있을 뿐만 아니라, ISO/IEC, ITU 등 국제표준화를 선도하고 있는 국내 대표 ICT 표준 및 시험인증 기관이다.
-
[미국] 국제표준화기구(ISO), 3월 업데이트 및 승인된 ISO 27002 신규 표준 발행 예정국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현한다.이러한 통제 추가는 위협 인텔리전스의 필요성을 표준화할뿐만 아니라 여러 다른 통제를 알리고 구현하는데 도움이 되기 때문에 매우 중요하다.위협 인텔리전스를 사용해 획득한 컨텍스트와 통찰력은 클라우드 보안 전략에 정보를 제공하고 공급망 파트너들에게 영향을 미치는 취약성을 식별하거나 물리적, 환경적 위협을 감지 및 모니터링하는데 도움이 될 수 있다.위협 인텔리전스를 적절히 활용하기 위해 국제표준화 기구는 조직이 전략, 전술, 운영 등의 3가지 인텔리전스 계층 모두를 고려할 것을 권장하고 있다. 3가지 인텔리전스 계층은 전략적 위협 인텔리전스, 전술적 위협 인텔리전스, 운영 위협 인텔리전스 등이다.첫째, 전략적 위협 인텔리전스는 변화하는 위협 환경에 대한 공격자 유형이나 공격 유형 등 상위 수준의 정보 교환을 말한다.이것은 전반적인 사이버 및 물리적 위협 환경, 사이버 위협과 물리적 위협의 융합, 업계 및 동료들에게 영향을 끼치는 위협과 추세, 특정 조직에 대한 관련 위협 등을 이해함으로써 결정 우위를 확보하는 장점이 있다.인텔리전스가 제공하는 전략적 우선 순위를 기반으로 보안 아키텍처와 예산 결정을 내릴 수 있는 능력을 갖게 된다는 유리한 점도 있다.조직의 보안 전략 및 목표에 부합하는 PIR(Priority Intelligence Requirements)의 생성 및 추적, 의사 결정자가 위험을 이해하고 우선 순위를 지정해 더 나은 정보에 근거한 결정을 내리는데 도움이 되는 완성된 인텔리전스 및 임시 맞춤형 보고, 조직이 인식해야 하는 새로운 위협, TTP, 위협 그룹의 식별과 같은 장점도 갖게 된다.구체적으로 전술적 위협 인텔리전스, 운영 위협 인텔리전스뿐만 아니라 나머지 10개 통제에 대한 상세 내용은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 표준을 참조하면 된다.
-
[이탈리아] 카라콜(Caracol), 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증 획득▲ 이탈리아 적층 제조(AM) 전문기업 카라콜(Caracol) 홈페이지 이탈리아 적층 제조(AM) 전문기업 카라콜(Caracol)에 따르면 오스트레일리아 표준협회(SAI Global)로부터 대규모 로봇 장착 3D 프린터에 대한 AS/EN 9100 인증을 획득했다.항공우주 부품 생산을 위한 로봇식 대규모 적층 제조(AM, additive manufacturing) 프로세스에 관한 인증이다. 특정 기술에 대한 이탈리아 최초의 AS/EN 9100:2018 표준을 확보했으며 IAQG OASIS 커뮤니티의 일원으로 등록하게 됐다.인증은 수년간 항공우주 OEM과 Tier 1 기업과의 공동 연구의 결과이다. 공동 연구를 통해 새로운 재료 테스트, 인쇄 프로세스 매개변수, 로봇식 AM 프로세스의 다양한 측면에 집중할 수 있는 기회를 획득했다.또한 인증을 위해 수행된 평가는 기업이 필요한 산업 표준을 보장할 수 있는지 확인하기 위한 분석, 매핑을 수반한다. 시스템 인증 및 재료 특성화 프로세스 덕분에 AS/EN 9100:2018의 엄격한 요구사항에 따라 부품의 신뢰성과 반복성, 품질 표준의 보장받을 수 있게 됐다. 카라콜은 AS/EN 표준 획득으로 지난 몇 년간 항공우주 파트너와 공동으로 수행한 모든 연구 노력의 정점에 이르렀다. 표준은 독점적 로봇식 대규모 AM시스템 개발의 핵심 이정표라고 볼 수 있다.따라서 카라콜의 RO-LSAM(robotic large scale additive manufacturing) 프로세스를 통해 인증 및 자격을 갖춘 부품을 생산해 항공우주 OEM 및 Tier 1에 납품할 수 있게 됐다. 대규모 툴링 및 완성 부품 생산에 적용할 수 있기 때문이다.카라콜은 특허를 받은 압출 헤드, 공급 시스템, 독점 소프트웨어 플랫폼을 가진 프린팅 헤드,로봇팔의 활용한다. 고급 복합 재료를 활용해 규모에 제한없이 다양한 부품을 제조할 수 있다.카라콜의 기술은 비용 절감 및 제품 제조 소요 시간(production lead time)을 줄이며 생산 폐기물 최소화, 재활용 재료 및 폐기물의 사용 등을 통한 환경 절약을 실천할 수 있는 솔루션을 제공하고 있다.AS/EN 9100 항공우주 품질 관리 표준은 IAQG(International Aerospace Quality Group)에서 개발했다. AS/EN9100, AS/EN9110, AS/EN9120의 3가지 표준으로 구성됐다.항공우주 및 방위를 포괄하는 항공우주 부분에 대한 세계적으로 인정받는 품질 관리 표준 시리즈로 공급망 내 모든 부분에서 품질을 보장하고 있다.AS/EN9100 시리즈 표준은 ISO 9001 품질 관리 시스템 표준을 기반으로 하고 있다. 산업별 문제 해결을 위해 요구사항이 추가됐으며 설계, 개발, 생산, 설치, 서비스 등에 관한 품질 요구 사항이다.AS/EN9100 표준은 전 세계 항공우주 커뮤니티에서 사용할 수 있는 최초의 표준이다. 민간, 군용 항공, 항공우주 분야 요구 사항을 모두 해결하는데 필요한 요구 사항을 제공하고 있기 때문이다.AS/EN9110은 항공우주 부품의 유지 보수, 수리, 정밀 검사에 대한 요구 사항을 제공하고 있다. AS/EN9120은 항공우주 부품의 보관 및 유통에 관한 품질 보증에 대한 요구 사항을 정의하고 있다.