검색결과
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
국표원, 전자킥보드 등 77개 제품 리콜명령 내려전자킥보드, 유모차 등 안전기준을 위반한 77개 제품에 대한 리콜명령이 내려졌다. 산업통상자원부 국가기술표준원은 소비자 안전을 해칠 우려가 높아 중점관리품목으로 관리 중인 전동킥보드, 유모차 등 92개 품목 1,072개 제품에 대해 안전성 조사를 실시하고 그 결과를 21일 공개했다. 조사 결과 유해 화학물질, 제품 내구성 등 안전기준을 위반한 77개 제품이 적발됐다. 이에 국표원은 관련 사업자들에 대해 제품의 수거, 파기, 수리, 교환, 환급, 개선조치 등 리콜명령을 내렸다. 특히 최근 빈번한 화재사고 발생으로 소비자 안전주의보가 발령된 전동킥보드에 대한 조사도 함께 이뤄졌다, 절연저항 부적합, 미신고 배터리 장착 등 안전기준에 부적합한 전동킥보드(5개)를 포함한 생활용품 28개, 진동시험 부적합한 전동킥보드용 전지(1개)를 포함한 전기용품 14개에 대해 리콜명령을 했다. 또한 프탈레이트계 가소제 등 유해화학물질 기준치를 초과한 유모차(3개), 완구(9개), 소비자의 안전성조사 요청으로 조사한 제품을 포함한 네임스티커(9개) 등 어린이제품 35개 제품에 대해서도 리콜명령을 했다. 국표원은 리콜명령한 77개 제품의 시중 유통을 차단하기 위해 제품안전정보센터 및 소비자24에 제품정보를 공개하고, 전국 24만여 개의 유통매장 및 온라인 쇼핑몰과 연계된 ‘위해상품판매차단시스템’에도 등록했다. 진종욱 국가기술표준원장은 “국표원은 화재사고 발생 등 위해 우려가 높은 제품을 중심으로 안전성 조사를 지속 추진해 국민이 안전한 제품을 사용할 수 있도록 더욱 노력해 나가겠다”고 밝혔다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-암호화 이해] ②암호화 시스템의 4가지 유형암호화(Cryptography)는 오늘날 저장소의 데이터와 안전한 통신을 위해 사용되는 기술과 알고리즘을 포함한다. 기술 및 알고리즘에는 수학, 컴퓨터 과학, 전자 및 디지털 신호 처리 등이 활용된다. 광범위하게 말하면 암호화 시스템에는 △대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) △비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) △암호화 키 관리(Cryptographic key management) △암호화 해시 함수(Cryptographic hash function) 등 4가지 유형이 있다.첫째, 대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) 유형의 시스템은 메시지 발신자와 수신자 모두 동일한 키가 공유된다. 메시지를 암호화하거나 해독하기 위해 활용된다.둘째, 비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) 유형의 시스템은 공개키와 개인키 등 2개의 키가 있다. 쌍으로 구성돼 있으며 수학적으로 연관돼 있다.비대칭 암호화를 적용하기 위해 발신자는 메시지를 암호화하기 위해 지정된 수신자의 공개키를 사용하고 암호화된 메시지를 보낸다.메시지가 도착하면 수신자의 개인 키를 사용해야만 메시지를 해독할 수 있다. 해당 개인 키가 없으면 해킹된 메시지는 해커에게도 무용지물이다.암호화 메커니즘은 다양한 비대칭 암호를 지정하는 국제표준 모음인 ISO/IEC18033의 핵심이다. 멀티파트 시리즈에는 ID 기반 암호, 블록 암호, 스트림 암호 및 동형 암호화가 포함돼 있다.셋째, 암호화 키 관리(Cryptographic key management) 유형의 시스템은 대칭 및 비대칭 암호화에 사용되는 키를 보호하는 데 중요하다.여기에는 생성, 교환 및 배포, 저장, 사용, 안전한 파기 및 교체를 포함해 키의 전체 수명주기(life cycle)를 포괄하는 일련의 프로세스가 정돈돼 있다.키 관리가 부실하면 암호화된 데이터의 보호도 약해진다. 따라서 키 관리 및 키 생성과 관련된 국제표준이 다수 있다. 예를 들면 키관리 표준은 ISO/IEC 11770, 키 생성 표준에는 ISO/IEC18031 및 ISO/IEC18032 등이다.넷째, 암호화 해시 함수(Cryptographic hash function)는 어떤 길이의 데이터 문자열을 고정 길이의 해시된 출력(입력된 요약문)으로 변환하는 기술이다.해시 함수에는 디지털 서명, 메시지 인증 코드(message authentication codes, MACs), 테이터 손상 확인을 위한 체크섬(checksums)과 같은 다양한 응용 프로그램이 있다. 해시 함수를 지정하는 국제표준은 ISO/IEC 9797-2, ISO/IEC 9797-3, ISO/IEC10118 등이다.
-
KTR, 배터리에너지 저장장치 안전 확보를 위해 협업한국화학융합시험연구원(KTR)이 제주지역 탄소중립 실현을 위한 협력 활동에 나선다. KTR은 15일(금) 과천 본원에서 한국동서발전 및 제주에너지공사와 제주지역 장주기 BESS 설비에 대한 화재예방과 주기적 안전진단, 관련 기술지원에 대한 업무협약을 체결했다. 여기서 BESS(Battery Energy Storage System)는 충전식 배터리를 사용하여 전기에너지를 저장하고 방출하는 배터리 에너지 저장장치이다. 장시간 방전이 가능한 특징을 가지고 있어, 배터리 에너지의 활용 영역을 넓히고 친환경 기술 발전에 기여할 수 있다. 위 업무협약을 체결한 KTR은 국내외 유일 MW급 배터리시스템 및 ESS 시험이 가능한 다목적 이동형 성능시험장비를 구축하고 ▲태양광 인버터 ▲ESS, EV 배터리 입고시험 ▲공장인수시험(FAT, Factory Acceptance Test) ▲현장시험 등을 하고 있다. 따라서 제주지역 탄소중립 활동을 수행해오고 있는 한국동서발전과 제주에너지공사와의 협력에서 의미 있는 활동을 이어 나갈 것으로 기대된다. 현재 제주지역에 대용량 BESS 도입이 이루어지고 있지만, 전력계통의 한계로 인해 출력 제한 등의 문제가 발생하였다. 더불어 BESS 도입에 따른 화재 및 안전성 검증에 대한 문제제기도 지속적으로 이루어져 왔다. 이 시점에서 KTR과 한국동서발전 및 제주에너지공사와의 협력은 BESS의 효율적인 에너지 사용과 안전성 확보에 큰 도움이 될 것으로 보인다. 나아가 국내 대표 에너지분야 시험인증기관으로서 쌓아온 KTR의 노하우와 기술이 적극 활용되어 제주지역 탄소중립 실현에 기여할 것으로 전망된다.
-
[특집-기상기후재난] (주)비밍코어 정성민 대표 인터뷰 - 인공지능(AI) 활용한 기후재난 대처 솔루션 개발지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다.협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다.협의체는 11개 연구소 및 기업이 참여했으며 관련 기관을 대표하는 11명이 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라 뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다.지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 충북 청주시 궁평2지하차도 침수사고를 미연에 막지 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다.따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다.선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표에 이어 (주)비밍코어 정성민 대표와 인터뷰를 진행했다. - 전공이 무엇인지. "정보통신학과 학사로 졸업했으며 현재 중앙대 일반대학원 의회학과 ICT융합안전전공 분야 석사과정을 밟고 있다. 통신전문회사 (주)비밍코어 대표이사로서 ICT융합안전의 필요성을 느껴 전공을 선택했다." - 자신의 이력을 소개한다면."네트워크 및 정보보호와 관련한 연구를 하는 통신회사에서 15년 근무했으며 2017년 사물인터넷(IoT) 전문회사인 비밍코어를 창업했다. 창업 후 IoT 분야 중 국내 최초 실시간 소방시설관리시스템을 개발해 서울소방재난본부에 시스템을 공급했다. 이후 전국에 있는 소방재난본부에 공급했으며 화재로부터 안전한 사회를 만들기 위해 노력하고 있다. 이러한 노력을 인정받아 2020년 국무총리 표창도 받았다."- 현재 근무하고 있는 기업에서 담당하는 분야는."비밍코어 대표이사로 재직 중이며 회사 경영과 신기술 개발을 책임지고 있다. 국내 주요기관인 서울교통공사, 인천국제공항공사, 소방재난본부 등 다양한 고객에게 IoT 기기 및 유무선 네트워크 장비와 솔루션 등을 공급하고 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충북 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 기상기후재난산학연협의체에 참여하게 된 계기는."비밍코어는 정부지원사업(4년)으로 각 분야 전문가 기업 및 팀을 구성해 도심지 내 화재, 침수, 지진, 태풍 등 복합 재난상황에 대비해 인공지능(AI)을 통한 예측 및 대응하고 신속하게 회복할 수 있는 연구를 진행하고 있다.또한 국내 최초로 실시간 소방시설 관리시스템, 전국 소방본부의 화재 관련 다양한 사업에 참여 중이다. 따라서 기상기후재난과 밀접하게 연관돼 있으며 상호 협력을 통해 좋은 결과를 도출할 수 있을 것으로 판단해 참여하게 됐다."- 협의체 발족에 관해 어떻게 알게 됐는지."비밍코어는 중앙대 및 선문대와 협업을 하고 있어 중앙대 정상 교수와 선문대 나방현 교수로 부터 협의체 발족 소식을 접하게 됐다."- 협의체에 참여한 동기는."국민이 안전한 삶을 영위할 수 있도록 다양한 분야에서 안전이 필수지만 비밍코어는 화재 등 소방분야에 많은 노력을 기울이고 있다. 소방 분야는 기상기후재난과 밀접한 관계가 있으며 협의체가 함께 풀어나가야 할 숙제라고 생각한다.비밍코어의 기술과 다른 전문 기술을 서로 공유하면 더 나은 기술이 탄생하고 보다 안전한 대한민국이 될 수 있을 것으로 판단해 함께 협력하고자 한다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 수행해야 하는지."협의체가 발전하기 위해서는 다양한 분야 전문가들이 주기적으로 모여 기술과 동향, 미래 예측 등에 관한 지식을 상호 공유하고 기술을 연구할 필요가 있다. 다양한 솔루션을 제안하고 정부 방향을 제시할 수 있도록 정책 도출도 중요하다고 생각한다." - 현재 수행하고 있는 업무와 기상기후재난산학연협의체와의 연관성은."비밍코어는 끊임없이 소방과 관련해 연구하고 있으며 다양한 노하우를 축적했다. 태풍, 침수, 지진 등 다양한 재난상황에 대한 기술과 데이터를 보유하고 있다. 이러한 기술은 기상기후재난산학연협의체에도 적극 활용될 수 있으며 협의체 참여 회원들과 기술을 검증하고 테스트 베드를 구축하는 데도 도움이 되리라 생각한다."- 향후 협의체가 어떤 단체로 성장하길 희망하는지."다양한 전문가와 기술을 가진 업체들이 모인 기상기후재난산학연협의체가 재난 예방, 대비, 대응, 복구 등 단계별 관리가 가능한 모델을 도출하고 적용할 뿐 아니라 정부 정책 제정 등에 참여할 수 있는 조직으로 성장하길 기대한다."- 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."현재 도시 내 복합 재난 발생 시 인공지능(AI)를 활용한 예측과 대응, 신속회복과 관련된 모델을 연구 중인데 기상기후재난에 적용해 보고 싶다. 현장에 적용하기 위해서는 다양한 시나리오 및 데이터를 가진 기상기후 전문가들의 도움이 필요하다. 스마트시티의 복합 재난 상황에 맞는 대응시스템으로서 테스트 결과물을 도출하고 표준이나 조례로 제정하고 싶다." 지난 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 우리나라 기상기후재난 관련 표준 발전이나 기상기후재난 예방 및 대응을 위해 협의체가 어떤 활동을 하길 바라는지."협의체에 참여하는 전문가 및 기업, 학교, 연구소 등이 기상청이나 정부 표준 개발에 적극 참여해 목소리를 낼 수 있길 기대한다. 협의체가 안전지침이나 표준 제정 등을 위한 자문 기관 역할을 수행하고 정부 연구개발사업에도 동참해 기상기후재난 관련 기술개발에 기여할 수 있었으면 한다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점이 있다면."협의체는 각 분야 전문가들이 모여 국민의 안전과 재산을 보호할 수 있는 다양한 의견과 기술을 공유하고 발전해 나가야 한다고 생각한다. 이를 위해 국가 및 공공기관은 적극적인 참여뿐만 아니라 재정도 지원해야 한다고 생각한다." - 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."각 분야의 전문가 및 정부기관에서 좀 더 많은 관심을 가지고 좋은 결실을 맺을 수 있는 단체로 거듭날 수 있도록 많은 참여와 격려, 지원을 부탁드린다. " - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면. "우리가 함께 나은 삶을 살아가기 위해 규칙과 기준이 필요하므로 표준뉴스가 다양한 산업과 제품에 필요한 기준과 표준을 소개해줬으면 좋겠다. 마찬가지로 잘못된 기준과 표준에 대해 비판하는 등 표준업계의 감시자로서 자리매김해주길 기대한다. "대학 정보통신학과를 졸업하고 통신전문기업을 설립해 운영하고 있는 정 대표는 소방 등 다양한 재난상황에 필요한 제품과 솔루션을 공급하고 있다. 중앙대 ICT융합안전 전공 석사과정에 입학해 재난 관련 제품 및 솔루션을 고도화시킬 방안을 모색하는 등 재난현장에 필요한 제품 개발에 열정을 바치고 있다. 표준뉴스는 정 대표의 요구를 잘 반영해 국내외 재난재해 관련 우수한 기업을 발굴하고 국·내외 기상기후, 재난과 관련 표준동향 등에 대한 기획기사를 발굴하기 위해 노력할 예정이다. 현재 4차산업혁명 기술과 관련된 표준 뉴스 뿐 아니라 '디지털 ID(Digital Identification)' 관련 기술, 정책, 제도, 법률 등을 소개하고 있다.
-
KTC-KCL, ESS 화재 안전성 검증센터 개소식 개최세계 최대 규모 화재 안전성 검증 첨단 인프라가 구축될 전망이다. 한국기계전기전자시험연구원(KTC)과 한국건설생활환경시험연구원(KCL)은 세계 최대 규모의 ESS(에너지저장장치) 화재 안전성 검증센터 개소식을 15일 강원도 삼척시 소방 방재산업 특구에서 개최했다고 밝혔다.. 세계 최대 규모의 30MW(메가와트)급 집진기를 갖춘 검증센터는 2020년부터 2023년까지 총사업비 698억 원을 투입해 구축됐으며 국내 KOLAS(한국인정기구) 시험인증기관 최초로 KTC와 KCL이 공동 운영한다. 검증센터를 통해 국내에서 유일하게 이차전지 및 에너지저장장치(ESS) 제품의 개발 전 주기에 따른 화재 안전 원스톱 시험·인증 서비스 제공이 가능하다. 검증센터에서는 대용량 이차전지 제품에서 발생할 수 있는 단락·지락, 과충전 등 전기적 위해 상황을 모의해 화재 발생 원인을 분석하고 화재 발생 시 화염 전이 현상 관찰 및 효과적인 화재진압 방법을 실증해 안전한 신재생에너지의 보급과 확산에 기여할 계획이다. 그동안 국내 ESS 시험평가 인프라는 지역별로 분리돼 대용량 이차전지의 전기적 위해 시험, 화재 안전성 시험을 동시에 검증할 수 없었다. 하지만 검증센터 구축을 통해 한 곳에서 화재 사고 원인 조사, 모의시험을 수행할 수 있게 되어 기업의 편의성이 증대된다. 검증센터는 이차전지 분야 시험에 대한 국제공인 시험기관(IECEE-CBTL) 지정, TUV 라인란드(TUV Rheinland)의 시험소 지정 및 KOLAS(한국인정기구) 인정을 획득함으로써 국내·외 인증지원을 효율적으로 대응할 수 있는 기반을 마련했다. 앞으로는 ESS 수출 기업이 국내에서 제품의 시험·평가를 통해 국제인증서를 취득할 수 있어 인증 취득을 위한 시간과 해외시험기관으로 시료를 운송하는 데 소요되는 비용을 절감할 수 있다. 검증센터는 ESS 시스템의 전기적 위해 환경 실증과 화재 사고 재현·실증 등을 통해 아직 명확하게 규명되지 않은 ESS 화재 사고 원인조사를 지원하 ESS 시스템의 신뢰성 향상에 기여하여 위축된 국내시장 활성화에 촉매제 역할을 할 것으로 기대된다. 조영태 KCL 원장은 “한국형 ESS 화재 시험방법 표준개발, 화재 원인별 화재 전이 현상 분석, ESS 화재 발생 시 화재진압을 위한 실증이 가능한 세계적 수준의 인프라를 구축했다”며 “세계시장을 주도하고 있는 국내 ESS 배터리 제품의 화재 안전 성능 개발과 해외 인증 지원을 통해 업계 발전과 국민 안전에 기여할 것”이라고 밝혔다. 안성일 KTC 원장은 “ESS 화재 안전성 검증센터 구축으로 전기적 위해 모의 실증, 이차전지 화재 시험 등 국내 유일의 개발 전 주기에 따른 화재 안전 원스톱 시험·인증 서비스를 제공할 수 있게 됐다”며 “앞으로 세계 최고 수준의 안전한 ESS 보급을 도모하여 국민 안전에 기여하고 기업의 수출 경쟁력을 높일 수 있도록 적극 지원하겠다”고 말했다. 한편 개소식에는 국민의힘 이철규 국회의원, 국가기술표준원 진종욱 원장, 삼척시 박상수 시장, 삼척시의회 정정순 의장, KTC 안성일 원장, KCL 조영태 원장 등 내빈 150여 명이 참석했다.
-
표준아너스소사이어티(SHS), 2대 정한모 및 3대 손영훈 회장 이·취임식 개최지난 9월 15일(금요일) 서울시 동작구 흑석동에 자리잡은 중앙대 법학관(303관)에서 표준아너스소사이어티(SHS) 회장 이·취임식이 개최됐다. 표준아너스소사이어티(SHS) 회장 이·취임식은 SHS가 주관하고 중앙대 표준고위과정이 주최했다. 산업통상자원부 국가기술표준원이 후원한 행사다. SHS는 대한민국 표준발전을 위해 2021년 5월 국가기술표준원의 지원으로 출범한 표준전문가 단체다. 중앙대 표준고위과정 및 국제표준심화과정 졸업생 위주로 구성돼 있다.표준고위과정을 수료한 수료생들이 중심이 돼 국가기술표준원의 표준정책에 대한 저변 확대 뿐 아니라 국제표준화 선도 등을 목적으로 표준전문가 네트워크를 운영하고 있다.SHS 회장 이·취임식에는 중앙대 송용찬 교수, 윤세라 교수, 국가기술표준원 배진한 과장, 김성민 공업사무관, 스탠다드비전 오남성 대표 등이 참석했다. 또한 SHS 정한모 2대 회장, 손영훈 3대 회장, 이정구 사무총장을 비롯해 표준고위과정 9기 수료생, 10기 재학생, 11기 입학생 등 다수의 내·외빈이 참석했다.이·취임식에서 SHS 정한모 2대 회장은 "코로나19 팬데믹(대유행) 상황에서 2대 회장직을 맡은 후 총회 뿐 아니라 많은 활동을 온라인하는 등 제약이 많았다. 실질적으로 많은 활동을 추진하기 어려웠으며 모임도 제대로 개최하지 못 해 죄송하다."며 소회를 전했다. 정 전 회장은 표준고위과정 재학 및 입학생에게 "PBL(Problem Based Learning)을 할 때 다른 품목을 갖고 하다보면 경쟁과 비교가 되지 않아 아쉬움이 많았다."며 "표준 하나를 지정해놓고 표준을 만들고 발표하면 경쟁도 되고 누가 잘했는 정확하게 판별할 수 있을 것 같다."며 변화의 필요성도 강조했다.SHS 3대 회장을 맡은 손영훈 회장((주)미래씨티아이 대표)은 "국가표준원은 정부기관이고 표준 업무를 하는 회사들의 집합체에는 표준협회 등이 있다. 중앙대 행정대학원 표준고위과정은 각계 각층에 있는 분들이 줄탁동시(啐啄同時)할 수 있도록 도화선을 만들어주는 과정이라 생각한다.따라서 SHS는 전문가들이 네트워크를 구축해 소통하고 타 분야와 연결 및 협업해 상호 시너지 효과를 낼 수 있는 만남의 장소가 될 수 있다고 생각한다. 표준활동이 아니더라도 골프모임 등 동호회 모임을 만들어 활동을 이어 나갈 경우에도 SHS에서 지원해 주겠다."고 포부를 밝혔다. SHS 3대 사무총장직을 맡은 이정구 제이아이엔 시스템 CTO(연구소장)은 "SHS가 회원 모두의 사회생활이나 다양한 분야에 도움이 될 수 있는 네트워크를 형성하는데 최선을 다하겠다."고 밝혔다.이후 SHS 3대를 이끌어 갈 운영진들을 소개했다. SHS를 이끌어 갈 3대 운영진은 손영훈 회장을 비롯해 명예회장에는 김영래(1대 회장, KES대표), 정한모(2대 회장, 유씨에스 대표) 등이다. 수석부회장에는 허봉재(4기, (주)에이치시티), 정재학(5기, 한국분석과학연구소), 강민성(6기, 화웨이), 장주연(7기, 동아하우징), 김원국(8기, (주)포드림), 김천주(9기, 한국국제규격인증원) 등이 임명됐다.부회장은 김홍수(3기, (주)엔트리연구원 대표), 박인선(3기, 파이브네이쳐스 대표), 윤세라(중앙대 교수), 재무이사에는 윤재희, 박지혜(5기, (주)신한인스빌), 감사에는 신정철(3기, 한국중부발전(주) 선임) 등이 선출됐다.
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.