검색결과
-
[프랑스] 경제협력개발기구(OECD), 구속력 없는 인공지능(AI) 원칙 제시최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다. 따라서 국제적으로 AI를 규제하려는 다양한 시도 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다.두 번째로 경제협력개발기구(Organisation for Economic Co-operation and Development, OECD)의 인공지능(AI) 원칙이다.2019년 OECD 국가는 AI 개발을 뒷받침해야 하는 몇 가지 가치를 제시하는 구속력 없는 원칙을 채택하기로 동의했다. 원칙에 따라 AI 시스템은 다음과 같은 기능을 해야 된다.△투명하고 설명가능해야 된다. △강력하고 범죄로부터 안전하고 위험이나 사고로부터 안전한 방식으로 기능해야 된다. △책임 메카니즘을 있어야 된다. △법치, 인권, 민주적 가치, 다양성을 존중하는 방식으로 설계돼야 한다. △인공지능이 경제 성장에 기여해야 된다.서구 국가를 중심으로 AI 정책을 위한 일종의 헌법을 형성한 이 원칙은 이후 전세계 AI 정책 이니셔티브를 형성했다.예를 들어 OECD의 AI에 대한 법적 정의는 유럽연합(EU)의 인공지능 법률(EU AI Act)에 적용될 가능성이 있다. OECD는 국가 AI 규정을 추적하고 모니터링하며 AI의 경제적 영향에 관해 연구하고 있다.연구를 수행하고 모범 사례를 공유하는 글로벌 AI 전문 네트워크를 갖고 있다. OECD의 AI 원칙은 유럽 지역에서 적용, 추적 및 모니터링되고 있을 뿐 아니라 경제적 영향에 대한 연구가 진행되고 있다.국제기구로서 OECD의 임무는 규제를 제시하는 것이 아니라 경제 성장을 촉진시키는 것이다. 따라서 높은 수준의 원칙이 실행 가능한 정책으로 변환되려면 개별 국가에서 많은 작업이 요구된다.
-
[독일] 엔티웨어(NT-ware), 정보 보안 관리 시스템 국제 표준 ISO 27001 인증 획득독일 소프트웨어 기업 엔티웨어(NT-ware)에 따르면 정보 보안 관리 시스템 국제 표준 ISO 27001 인증을 획득했다. 엔티웨어는 높은 보안 및 데이터 보호 수준을 달성하기 위해 노력해왔다. 보안 위반은 재정적 손실, 비즈니스 중단 및 이미지 훼손을 포함해 광범위한 손실을 초래할 수 있기 때문이다. 엔티웨어는 uniFLOW 온라인(Online)을 구현함으로써 민감한 고객 데이터의 보안을 보장한다.이번 인증 획득을 위한 인증 범위에는 클라우드 기반 프린팅 및 스캔 관리 솔루션인 uniFLOW 온라인에 대한 설계, 계획, 개발, QA, 지원 및 운영이 포함된다.또한 다음과 같은 핵심 요소를 포함해 광범위한 측정 및 요소를 통해 인증이 이뤄졌다. 세부 내용은 △ISMS 프레임워크에서 요구하는 회사 보안 정책의 정의 및 전달 △정보 자산(시스템, 서비스, 랩탑, 서버, 인프라 및 사람)의 인벤토리 △위험 관리(위험 등록, 평가, 처리 및 모니터링) △직원 교육 및 인식 프로그램 등이다.엔티웨어는 인증을 통해 정보 보안 및 데이터 보호를 보장하기 위한 지속적인 개선 프로세스를 수립했다. 데이터 침해가 가져올 수 있는 심각한 손해로부터 고객을 보호하기 위한 목적이다.
-
[중국] 사이버공간관리국(CAC), 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.입법과 관련된 규정은 ▷사이버 공간 행정을 위한 행정법 절차 위원회 ▷증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 ▷기밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 ▷정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 ▷중화인민공화국 국가표준 발행 등이다.집행과 관련된 ▷개발은 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 ▷국민 개인정보 범죄 단속을 위한 대표 사례 공개 ▷창사지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 ▷개인정보보호 관련 공익소송의 대표적 사례 공개 ▷데이터 수출 보안 평가 선언에 대한 Q&A 발표 ▷사용자 개인정보 불법 수집 앱 크랙 조치 ▷사용자 권익 침해 앱 55개 신고 등이다.산업 발전과 관련된 내용은 ▷국무원 주도 국가데이터국 설립 계획 발표 ▷데이터 보호 및 데이터 국경 간 서비스 플랫폼 출시 ▷중국 최초 데이터 거래 체인 구축 시작 ▷2022년 개인정보 보호 분야 소비자 보호 보고서 발표 ▷브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.
-
KTL, 개인정보 관리 수준 2년 연속 최고등급(S) 달성국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 개인정보보호위원회가 주관한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 2년 연속 최고 등급(S)을 달성했다고 15일 밝혔다. 공공기관 개인정보 관리수준 진단은 국무총리 산하 개인정보보호위원회가 공공기관의 개인정보보호 관리체계와 침해 예방 활동 등을 진단하기 위해 매년 전국 공공기관을 대상으로 관리 수준을 평가하는 제도이다. 이번 평가는 중앙부처, 지자체, 공기업 등 총 799개 기관을 대상으로 61개의 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책 업무 적절성에 대한 정성지표를 기준으로 진행됐다. KTL은 2020년부터 보안 전담조직을 갖추고 개인정보보호 담당 인력을 배정하는 등 안전한 개인정보관리를 위해 힘써왔다. 특히 불필요한 고객의 개인정보를 수집하지 않도록 절차를 개선하였고, 이미 수집된 정보 역시 기술적·관리적 보호조치를 강화하며 지속적으로 노력한 점을 높이 평가받았다. KTL 김세종 원장은 "2년 연속 최고등급 획득은 고객 개인정보에 대한 우수 보호조치 노력이 인정된 결과"라며 "앞으로도 KTL은 지속적인 관리체계 개선을 통해 고객에게 신뢰받는 기관이 되도록 힘쓸 것"이라고 밝혔다.
-
국표원, 인공지능 표준화 전략 마련 착수국가전략기술 중 하나인 인공지능(AI) 기술에 대한 표준화 전략 마련이 추진된다. 산업통상자원부 국가기술표준원은 23일 산·학·연 인공지능 표준전문가들이 참여한 가운데 인공지능 국제표준화 전략 워크숍을 개최했다. 이번 워크숍에서는 지난 4월 독일에서 열린 인공지능 ISO 국제표준화 회의(ISO/IEC JTC1 SC42)에서의 주요 활동 성과가 발표됐다. 우리나라는 인공지능 모델링시 처리비용 절감을 가능하게 하는 경량화 프레임워크, 인공지능에서 사용자 요구사항에 적합한 결과를 산출할 수 있도록 하는 추론에 대한 프레임워크 등 신규 국제표준안 5건을 발표했고, 국제전문가 지지를 확보하여 10월 오스트리아에서 열리는 인공지능 ISO 국제회의에서 정식 표준안을 제출할 예정이다. 또한 유럽연합(EU)에서 발의한 AI법안과 미국 등 국제표준화 동향, 올해 초부터 부각된 챗GPT 같은 초거대 AI의 발전 전망 등이 발표됐다. 워크숍에 참석한 전문가들은 인공지능 표준화 전략 방안 논의를 통해 인공지능 기술이 적용된 다양한 제품, 서비스 산업을 지원하는 표준 개발과 국제표준 리더십을 확보해 나갈 것을 제안했다. 국표원은 민간 표준전문가들과 함께 표준화 협의체 활동을 강화하고, 인공지능 연구개발(R&D)과 표준연계, 스마트제조·자율차 등 산업과 연계한 표준 개발, 인공지능 윤리 관련 표준 개발을 추진하고, 이를 이행하는 표준화 기반 조성 등에 대한 전략을 올해 안에 마련하기로 했다. 진종욱 국표원장은 “지난 5월초 미국이 핵심 신기술에 대한 표준전략을 발표한 것처럼 국제적으로 기술표준 주도권 경쟁이 치열해지고 있다”며 “민관이 함께 인공지능 표준화 전략을 마련하고 국제표준화를 선도할 수 있도록 뒷받침해 나가겠다”고 밝혔다.
-
식약처, 제약기업 허가특허 업무 역량 강화 지원한다식품의약품안전처가 제약·바이오기업의 허가특허연계제도에 대한 이해도를 높이고 의약품 특허 도전 역량을 강화하기 위해 ‘의약품 허가특허연계제도 상반기 교육’을 23일부터 25일까지 개최한다고 밝혔다. 의약품 허가특허연계제도는 의약품 허가단계에서 특허 침해 여부를 고려하는 제도로 한미 자유무역협정(FTA) 체결에 따라 2015년부터 실시하고 있다. 이번 상반기 교육은 ▲일반 과정(23일) ▲실무 과정(24일) ▲심화 과정(25일) 3단계 수준으로 나눠 진행하며, 교육 희망자는 필요한 교육을 선택해 수강하면 된다. 특히 올해에는 실무과정 중 ‘존속기간 연장제도 이슈 분석’, 심화과정 중 ‘의약품 실험·AI 학습데이터 개방에 따른 활용 방안’을 주제로 특허청에서 직접 최신 정보를 안내·교육한다. 또한 심화 과정 중 ‘국내외 의약품 특허 동향에 따른 특허소송 전략’ 강의는 수강생들이 직접 특허 소송전략을 수립하고 논의하는 참여 토론 방식으로 진행한다. 수강 신청은 4일부터 15일까지 의약품 허가특허연계제도 위탁 교육기관인 ‘한국지식재산보호원’의 누리집(koipa.re.kr)에서 가능하다. 세부 신청 방법은 ‘한국지식재산보호원’ 누리집에서 확인하거나 또는 전화(02-6196-2067, 2069)로 문의하면 된다. 식약처는 “이번 교육이 의약품 허가특허연계제도와 의약품 특허에 대한 이해를 높여 제약·바이오업계의 의약품 개발·출시에 많은 도움이 될 것으로 기대한다”며 “앞으로도 국내 기업의 의약품 특허 전문성 향상을 위해 내실 있는 교육을 지속적으로 실시하겠다”고 전했다.
-
[미국] AVD(Advanced Vapor Devices), 중국 SSTL과 특허소송에서 최종적으로 유리한 판결 획득미국 대마초 기화 선두업체인 AVD(Advanced Vapor Devices)에 따르면 중국 SSTL과의 특허소송에서 미국 국제무역위원회(US International Trade Commission)로부터 최종적으로 유리한 판결을 받았다.AVD는 지난 1년간 CCELL 소유의 중국 전자담배 제조사인 SSTL(Shenzhen Smoore Technology Limited)이 제기한 특허침해 조사를 받아왔다.국제무역위원회는 2023년 2월 판사가 AVD가 SSTL의 구식 전자담배 특허를 침해하지 않았다는판결을 확정했다. 판결에 따라 AVD의 카트리지, 구성 요소, 제품 등에 위반 사항이 없다는 결론이 내려졌다.AVD는 이번 판결이 미국 대마초 베이핑 분야의 엄청난 승리의 날이라고 강조햤다. 기술, 신뢰성, 뛰어난 서비스를 통해 고객의 이익을 위해 혁신할 수 있기 때문이다.또한 업계와 소비자를 위해 정의가 실현됐으며 CCELL의 근거 없는 법적 분쟁에도 공정한 경쟁이 승리한 것을 보여준 것이라고 판단한다.참고로 AVD는 대마초 추출 산업을 위해 독점적으로 설계된 동급 최강 하드웨어로 인정받는 대마초 기화기 기술의 수직 계열화한 제조 및 유통기업이다.
-
[미국] 쉘터줌, ISO 27001 인증 및 의료 정보 보호법(HIPAA) 인증 획득미국 블록체인 기반 스마트 문서 플랫폼 기업인 쉘터줌(ShelterZoom)에 따르면 보안 관리 시스템 국제 표준 ISO 27001 인증 및 미국의료정보보호법(HIPAA) 인증을 획득했다.쉘터줌의 스마트 문서 플랫폼은 거의 모든 산업 분야의 조직이 보다 안전하고 효율적이며 친환경적인 방식으로 운영할 수 있도록 블록체인 기반 제품군을 제공한다.특히 중단간 SSOT®(Single Source of Truth) 기술 솔루션 제품군을 공급한다. 이를 통해 첨부 파일을 토큰화할 수 있는 최초의 이메일 확장자(Document GPS)를 구축해 발신자가 다운로드 및 공유를 취소하고 파일을 안전하게 관리할 수 있다.쉘터줌의 보안 관리 시스템 국제 표준 ISO 27001 인증은 국제 표준 인증 기관 MSECB의 평가를 통해 획득됐다. 또한 미국의료정보보호법(HIPAA) 인증은 사이버 보안 평가기관인 Abacode Cybersecurity & Compliance의 평가를 통해 받았다.이번 쉘터줌의 인증 획득은 디지털 위협 및 취약성으로부터 중요한 데이터 자산을 보호하는 능력을 강화하는 중요한 이정표로 평가된다.특히 쉘터줌은 고객 기업이 최고 수준의 보안과 함께 데이터 침해없이 콘텐츠를 제어하도록 지원할 수 있을 것으로 전망된다.
-
초거대·생성형 인공지능 시대, 인공지능 윤리정책 방향에 대한 사회적 논의 개시챗지피티(ChatGPT) 등 초거대·생성형 인공지능 확산에 대응하여 인공지능 윤리와 신뢰성을 확보하기 위하여 과기정통부는 학계, 산업계, 법조계, 교육계 전문가와 함께 인공지능 윤리정책 포럼을 구성하여 관련된 사회적 논의를 본격적으로 시작한다. 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 정보통신정책연구원(원장 권호열, 이하 KISDI)과 한국정보통신기술협회(회장 최영해, 이하 TTA)와 함께 4월 7일(금) 서울 서초구 엘타워에서 ‘제2기 인공지능 윤리정책 포럼’ 출범식을 개최하였다. ※ 제1기 인공지능 윤리정책 포럼(‘22년)은 유네스코 윤리권고 등 주요 이슈에 관한 논의와 자율점검표·개발안내서 등 주요 정책과제에 대해 사회 각계가 참여하는 공론의 장 제공 오늘 출범한 제2기 인공지능 윤리정책 포럼에서는 지난해 의견수렴을 거친 ‘인공지능 윤리기준 실천을 위한 자율점검표(안)(챗봇, 작문, 영상 분야)’ 및 ‘신뢰할 수 있는 인공지능 개발안내서(안)(일반, 공공사회, 의료, 자율주행 분야)’를 공개하였고, 초거대·생성형 인공지능의 확산에 따라 거짓정보의 확산, 알고리즘의 편향성, 사생활 침해 등 부정적 영향에 대한 각종 우려가 제기되고 있는 상황에서 인공지능 윤리·신뢰성 확보를 위해 필요한 정책 방향에 관한 종합토론을 진행하였다. 향후 지속적인 포럼을 통해 관련 기술 및 윤리 이슈에 대한 국내·외 동향을 살피고 윤리적이고 신뢰할 수 있는 초거대·생성형 인공지능이 개발·운영될 수 있도록 균형잡힌 시각에서 우리나라 인공지능 윤리정책 방향을 제시하고, 신뢰성 검·인증 체계 구축 등 주요 관련 정책과제에 대한 의견수렴을 진행해 나갈 계획이다. 이를 위해, 김명주 서울여자대학교 정보보호학과 교수가 포럼위원장을 맡고, 인공지능, 철학, 교육, 법, 행정 등 분야별 전문가를 비롯해 인공지능 산업계 종사자까지 포함하여 총 30명이 포럼위원으로 활동한다. 포럼은 운영의 효율성과 논의의 전문성을 높이기 위해 3개의 전문분과위원회로 구성하여, ①인공지능 윤리체계 확산(이하, 윤리분과), ②인공지능 신뢰성 확보 기술 기반 마련(이하, 기술분과), ③인공지능 리터러시 및 윤리교육 강화(이하, 교육분과)의 큰 주제 안에서 세부적인 논의를 진행할 계획이다. 윤리분과(분과장 문정욱 KISDI 지능정보사회정책센터장)는 초거대·생성형 인공지능의 편향성, 허위정보 등 역기능 대응 방안, 책임성·투명성 확보 방안 등에 대해 논의하고 ‘인공지능 윤리영향평가 프레임워크’ 개발에 대한 의견수렴을 진행할 계획이다. 기술분과(분과장 이강해 TTA AI디지털융합단장)는 초거대·생성형 인공지능의 위험요소 도출 및 신뢰성 확보를 위한 평가 데이터 구축과 기술 확보 방안 등 기술적인 쟁점을 논의하고, ‘인공지능 신뢰성 검·인증 체계’ 수립에 대한 의견수렴을 진행할 예정이다. 특히 ‘22년도에 인공지능 기업대상으로 컨설팅을 진행하여 신뢰성 확보 여부를 진단하고 편향성 완화를 위한 보호변수 고려 및 성능 악화시 기능적·절차적 대책 마련 등의 개선사항을 제시한 바 있으며, 향후 포럼 운영과정에서 개선실적에 대해 확인 및 검토해나갈 예정이다. 교육분과(분과장 변순용 서울교대 윤리교육과 교수)는 초거대·생성형 인공지능의 악의적 사용을 완화·방지하기 위한 윤리적 활용방안 등 교육 관련 쟁점을 논의하고, 일반인 대상 인공지능 윤리교육 콘텐츠 개발에 대한 의견수렴을 진행할 예정이다. 출범식에 참석한 과기정통부 엄열 인공지능기반정책관은 “초거대·생성형 인공지능이 산업과 우리 일상 속으로 빠르게 확산되고 있는 상황에서 무엇보다도 기술의 개발부터 활용의 전 단계에서 사회적 신뢰를 확보하는 것이 선행되어야 한다”고 강조하며, “제2기 인공지능 윤리정책 포럼이 인공지능 생태계에 속하는 다양한 이해관계자의 의견을 수렴하여 인공지능 윤리정책의 방향에 관한 사회적 합의를 마련하는데 기여하고, 인공지능 윤리와 신뢰성을 확산하여 관련 기술·산업 기반을 조성하는데 중추적 역할을 수행해주기 바란다.”고 당부했다.
-
[나이지리아] 아이-인베스트(I-invest), ISO 27001 인증 및 PCI-DSS 인증 획득나이지리아 디지털금융서비스 플랫폼 기업 아이-인베스트(I-invest)에 따르면 자사 고객 데이터 보호를 위한 목적으로 ISO 27001 인증 및 PCI-DSS 인증 등 2개의 중요한 인증을 획득했다.아이-인베스트는 ISO 27001 인증을 통해 사이버 위협 및 데이터 침해로 부터 보호하기 위해 포괄적인 정보 보안 경영 시스템(information security management system, ISMS)을 구현했다.ISO 인증은 아이-인베스트가 고객의 데이터를 포함해 민감한 정보를 관리하고 보호하기 위한 최적의 모범사례를 채택했다는 것을 의미한다.ISO 27001 인증 및 PCI DSS 준수는 계속해서 늘어나고 있는 사이버 공격 및 데이터 침해 위협에 직면하고 있는 자사 고객을 위해 안전하고 믿을 수 있는 금융 서비스를 제공하는 데 있어 중요한 단계다.아이-인베스트는 자사 시스템 및 프로세스를 지속적으로 모니터링 및 개선하고 있다. 최고 수준의 보안을 유지하기 위한 필수적인 인프라, 도구, 훈련에 투자하는 중이다.