검색결과
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[특집-공동기술위원회] ⑤JTC 1/SC 6 시스템 간 통신 및 정보 교환(Telecommunications and information exchange between systems)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다.기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌하고 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년에 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임 하에 개발중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.공동 기술위원회(Joint Technical Committee, JTC) 산하에서 활동하고 있는 분과위원회(Subcommittee, SC) 중 SC 1, SC 2에 이어 SC 6에 대해 살펴보면 다음과 같다.ISO/IEC JTC 1/SC 6 시스템간 통신 및 정보 교환(Telecommunications and information exchange between systems)과 관련된 분과위원회는 1988년 결성됐다. 사무국은 한국 국가기술표준원(Korean Agency for Technology and Standards, KATS)에서 맡고 있다.위원회는 오정엽(Mr Jungyup OH)이 책임지고 있다. 현재 의장은 강현국(Dr Hyun Kook Kahng)으로 임기는 2024년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), ISO 편집 관리자는 클라우디아 루에제(Ms Claudia Lueje) 등으로 조사됐다.범위는 사용 조건 뿐 아니라 시스템 기능, 절차, 매개변수를 포함해 개방형 시스템 간의 정보 교환을 다루는 통신 분야 표준화 작업을 진행해 왔다.이 표준화는 물리적, 데이터 링크, 네트워크 및 전송을 포함한 하위 계층의 프로토콜과 서비스뿐만 아니라 디렉토리 및 ASN.1(MFAN, NFC, PLC, 미래 네트워크 및 OID)을 포함하되 이에 국한되지 않는 상위 계층의 프로토콜 및 서비스를 포함하고 있다.현재 ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임 하에 발행된 표준은 397개며 개발 중인 표준은 18개다. 참여하고 있는 회원은 19명, 참관 회원은 36명이다.□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 발행된 표준 및(또는) 프로젝트 397개 중 15개 목록▷ISO 1155:1978 Information processing — Use of longitudinal parity to detect errors in information messages▷ISO 1177:1985 Information processing — Character structure for start/stop and synchronous character oriented transmission▷ISO 1745:1975 Information processing — Basic mode control procedures for data communication systems▷ISO 2110:1989 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments▷ISO 2110:1989/Amd 1:1991 Information technology — Data communication — 25-pole DTE/DCE interface connector and contact number assignments — Amendment 1: Interface connector and contact number assignments for a DTE/DCE interface for data signalling rates above 20 000 bit/s per second▷ISO/IEC 2593:2000 Information technology — Telecommunications and information exchange between systems — 34-pole DTE/DCE interface connector mateability dimensions and contact number assignments▷ISO 2628:1973 Basic mode control procedures — Complements▷ISO 2629:1973 Basic mode control procedures — Conversational information message transfer▷ISO/IEC 4005-1:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 1: Communication model and requirements▷ISO/IEC 4005-2:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 2: Physical and data link protocols for shared communication▷ISO/IEC 4005-3:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 3: Physical and data link protocols for control communication▷ISO/IEC 4005-4:2023 Telecommunications and information exchange between systems — Unmanned aircraft area network (UAAN) — Part 4: Physical and data link protocols for video communication▷ISO 4902:1989 Information technology — Data communication — 37-pole DTE/DCE interface connector and contact number assignments▷ISO 4903:1989 Information technology — Data communication — 15-pole DTE/DCE interface connector and contact number assignments▷ISO/IEC 5021-1:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 1: Networking architecture▷ISO/IEC 5021-2:2023 Telecommunications and information exchange between systems — Wireless LAN access control — Part 2: Dispatching platform□ ISO/IEC JTC 1/SC 6 사무국의 직접적인 책임하에 개발중인 표준 및(또는) 프로젝트 18개 중 15개 목록▷ISO/IEC PRF 4396-1 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 1: Reference model▷ISO/IEC PRF 4396-2 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 2: Common application connection establishment protocol▷ISO/IEC PRF 4396-3 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 3: Common distributed application protocol▷ISO/IEC PRF 4396-4 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 4: Complete enrolment procedures▷ISO/IEC PRF 4396-5 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 5: Incremental enrolment procedures▷ISO/IEC PRF 4396-6 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 6: RINA data transfer service▷ISO/IEC PRF 4396-7 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 7: Flow allocator▷ISO/IEC PRF 4396-8 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 8: RINA general delimiting procedures▷ISO/IEC PRF 4396-9 Telecommunications and information exchange between systems — Recursive inter-network architecture — Part 9: Error and flow control protocol▷ISO/IEC/IEEE DIS 8802-1Q Telecommunications and exchange between information technology systems — Requirements for local and metropolitan area networks — Part 1Q: Bridges and bridged networks▷ISO/IEC 9594-8:2020/CD Cor 2 Information technology — Open systems interconnection — Part 8: The Directory: Public-key and attribute certificate frameworks — Technical Corrigendum 2▷ISO/IEC 9594-11:2020/CD Cor 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Technical Corrigendum 1▷ISO/IEC 9594-11:2020/DAmd 1 Information technology — Open systems interconnection directory — Part 11: Protocol specifications for secure operations — Amendment 1▷ISO/IEC DIS 9594-12 Information technology — Open systems interconnection — Part 12: The Directory: Key management and public-key infrastructure establishment and maintenance▷ISO/IEC FDIS 18092 Telecommunications and information exchange between systems — Near Field Communication Interface and Protocol 1 (NFCIP-1)
-
[특집-공동기술위원회] ①JTC 1, 정보 기술(Information technology)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(Working Group, WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등을 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.또한 국제전기기술위원회(International Electro-technical Commission, IEC)는 전기 및 전자 제품의 고품질 인프라와 국제 무역을 뒷받침하는 글로벌 비영리 회원 조직이다. 기술 혁신, 저렴한 인프라 개발, 효율적이고 지속 가능한 에너지 접근, 스마트 도시화 및 교통 시스템, 기후 변화 완화를 촉진하고 사람과 환경의 안전을 향상시키는 역할을 수행하고 있다. 170개 이상의 국가를 통합하고 전 세계 2만명의 전문가에게 글로벌, 중립적이며 독립적인 표준화 플랫폼을 제공하고 있다. 장치, 시스템, 설치, 서비스 및 인력이 필요에 따라 작동함을 구성원이 인증하는 4가지 적합성 평가 시스템을 관리한다.적합성 평가와 함께 정부가 국가 품질 인프라를 구축하고 모든 규모의 기업이 전 세계 대부분의 국가에서 일관되게 안전하고 신뢰할 수 있는 제품을 사고 팔 수 있도록 하는 기술 프레임워크를 제공하는 약 1만개의 IEC 국제표준을 발행하고 있다.이러한 ISO와 IEC가 공동으로 구성한 기술위원회 ISO/IEC JTC 1 정보 기술(Information technology)에 대해 살펴볼 예정이다. JTC 1은 1987년 결성됐으며 사무국은 미국국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다. 위원회는 리사 라지첼(Mrs Lisa Rajchel)가 책임지고 있다. 현재 의장은 필 웬블롬(Mr Phil Wennblom)으로 임기는 202년까지다.ISO 기술 프로그램 관리자는 앤드류 드라이든(Mr Andrew Dryden), 스티븐 더트널(Mr Stephen Dutnall), ISO 편집 관리자는 앨리슨 레이드 자몬드(Ms Alison Reid-Jamond) 등으로 조사됐다. 범위는 정보기술 분야의 표준화다.현재 ISO/IEC JTC 1의 직접적인 책임 하에 발행된 표준은 517개며 직접적인 책임하에 개발 중인 표준은 23개다. 참여하고 있는 회원은 40개국, 참관 회원은 62개국이다.□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 발행된 표준 517개 중 15개 목록▷ISO 1538:1984 Programming languages — ALGOL 60▷ISO 1730:1980 Dictation equipment — Basic operating requirements▷ISO 1858:1977 Information processing — General purpose hubs and reels, with 76 mm (3 in) centrehole, for magnetic tape used in interchange instrumentation applications▷ISO 1859:1973 Information processing — Unrecorded magnetic tapes for interchange instrumentation applications — General dimensional requirements▷ISO 1860:1986 Information processing — Precision reels for magnetic tape used in interchange instrumentation applications▷ISO 2257:1980 Office machines and printing machines used for information processing — Widths of fabric printing ribbons on spools▷ISO 2258:1976 Printing ribbons — Minimum markings to appear on containers▷ISO/IEC 2382:2015 Information technology — Vocabulary▷ISO 2775:1977 Office machines and printing machines used for information processing — Widths of one-time paper or plastic printing ribbons and marking to indicate the end of the ribbons▷ISO 2784:1974 Continuous forms used for information processing — Sizes and sprocket feed holes▷ISO/IEC 3532-1:2023 Information technology — Medical image-based modelling for 3D printing — Part 1: General requirements▷ISO 3540:1976 Paper or plastic printing ribbons — Characteristics of cores▷ISO 3791:1976 Office machines and data processing equipment — Keyboard layouts for numeric applications▷ISO 3792:1976 Adding machines — Layout of function keyboard▷ISO 3802:1976 Information processing — General purpose reels with 8 mm (5/16 in) centre hole for magnetic tape for interchange instrumentation applications□ ISO/IEC JTC 1 사무국의 직접적인 책임 하에 개발중인 표준 23개 중 15개 목록▷ISO/IEC FDIS 3532-2 Information technology — Medical image-based modelling for 3D printing — Part 2: Segmentation▷ISO/IEC DIS 4879 Information technology — Quantum computing — Terminology and vocabulary▷ISO/IEC DIS 5087-2 Information technology — City data model — Part 2: City level concepts▷ISO/IEC DIS 5153-1 Information Technology — City service platform for public health emergencies — Part 1: Overview and general requirements▷ISO/IEC AWI 8801 Information Technology — 3D Printing and Scanning-- 3D scanned and labeled data Standard Operating Procedure (SOP) for evaluation of modelling from 3D scanned data▷ISO/IEC AWI 8803 Information Technology — 3D Printing and Scanning — accuracy and precision evaluation process for modeling from 3D scanned data▷ISO/IEC DIS 14776-346 Information technology — Small computer system interface (SCSI) — Part 346: Zoned Block Commands - 2 (ZBC-2)▷ISO/IEC AWI 16466 Information Technology — 3D Printing and scanning — Assessment methods of 3D scanned data for 3D printing model▷ISO/IEC DIS 17760-105 Information technology — ATA Command Set - 5 (ACS-5) — Part 105: Title missing▷ISO/IEC DIS 17917 Smart cities — Guidance to establishing a decision-making framework for sharing data and information services▷ISO/IEC AWI TR 18157 Information technology — Introduction to quantum computing▷ISO/IEC PRF 18974 Information technology — OpenChain security assurance specificationISO/IEC DIS 19987 Information technology — EPC Information Services (EPCIS)▷ISO/IEC DIS 19988 Information technology — Core Business Vocabulary (CBV)▷ISO/IEC AWI TR 20169 Information technology — Overview of smart city standardization
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-암호화 이해] ②암호화 시스템의 4가지 유형암호화(Cryptography)는 오늘날 저장소의 데이터와 안전한 통신을 위해 사용되는 기술과 알고리즘을 포함한다. 기술 및 알고리즘에는 수학, 컴퓨터 과학, 전자 및 디지털 신호 처리 등이 활용된다. 광범위하게 말하면 암호화 시스템에는 △대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) △비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) △암호화 키 관리(Cryptographic key management) △암호화 해시 함수(Cryptographic hash function) 등 4가지 유형이 있다.첫째, 대칭키 암호화 또는 비밀 키(Symmetric-key cryptography or secret key) 유형의 시스템은 메시지 발신자와 수신자 모두 동일한 키가 공유된다. 메시지를 암호화하거나 해독하기 위해 활용된다.둘째, 비대칭키 암호화 또는 공개키(Asymmetric-key cryptography or public key) 유형의 시스템은 공개키와 개인키 등 2개의 키가 있다. 쌍으로 구성돼 있으며 수학적으로 연관돼 있다.비대칭 암호화를 적용하기 위해 발신자는 메시지를 암호화하기 위해 지정된 수신자의 공개키를 사용하고 암호화된 메시지를 보낸다.메시지가 도착하면 수신자의 개인 키를 사용해야만 메시지를 해독할 수 있다. 해당 개인 키가 없으면 해킹된 메시지는 해커에게도 무용지물이다.암호화 메커니즘은 다양한 비대칭 암호를 지정하는 국제표준 모음인 ISO/IEC18033의 핵심이다. 멀티파트 시리즈에는 ID 기반 암호, 블록 암호, 스트림 암호 및 동형 암호화가 포함돼 있다.셋째, 암호화 키 관리(Cryptographic key management) 유형의 시스템은 대칭 및 비대칭 암호화에 사용되는 키를 보호하는 데 중요하다.여기에는 생성, 교환 및 배포, 저장, 사용, 안전한 파기 및 교체를 포함해 키의 전체 수명주기(life cycle)를 포괄하는 일련의 프로세스가 정돈돼 있다.키 관리가 부실하면 암호화된 데이터의 보호도 약해진다. 따라서 키 관리 및 키 생성과 관련된 국제표준이 다수 있다. 예를 들면 키관리 표준은 ISO/IEC 11770, 키 생성 표준에는 ISO/IEC18031 및 ISO/IEC18032 등이다.넷째, 암호화 해시 함수(Cryptographic hash function)는 어떤 길이의 데이터 문자열을 고정 길이의 해시된 출력(입력된 요약문)으로 변환하는 기술이다.해시 함수에는 디지털 서명, 메시지 인증 코드(message authentication codes, MACs), 테이터 손상 확인을 위한 체크섬(checksums)과 같은 다양한 응용 프로그램이 있다. 해시 함수를 지정하는 국제표준은 ISO/IEC 9797-2, ISO/IEC 9797-3, ISO/IEC10118 등이다.
-
[기획-디지털 ID의 이해] ⑧디지털 ID의 역사와 진화 과정국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2030년까지 지구상에 살고 있는 모든 사람들에게 법적 신분증을 발급하겠다는 야심찬 목표를 설정했다. 2018년 스위스 제네바에서 채택한 지속가능개발목표(Sustainable Development Goals, SDG 16.9)에 따른 과제다.최근 도입하기 시작한 디지털 ID의 역사는 디지털 시대의 시작부터 연원한다. 오늘날 사용하는 정교한 다단계 인증 방법까지 다양하게 진화했다.디지털 ID가 시간이 지남에 따라 비밀번호(Passwords)에서 생체인식(Biometrics), 분산형 디지털 신분(Decentralized Digital Identity)에 이르기까지 어떻게 진화했는지 살펴보면 다음과 같다.□ 비밀번호의 시대 : 1960~1970년대1960~70년대에 사용한 비밀 번호는 디지털 신원 인증을 위해 가장 일반적으로 사용된 형태다. 지금도 일반적으로 많이 활용되고 있다. 컴퓨터를 도입한 초기 단계에서 디지털 신원이라는 개념은 사용자 이름과 비밀 번호를 갖는 것만큼 간단했다. 당시 기술적인 한계로 디지털 ID의 개념이 단순했던 것이다.□ 네트워크 시스템의 출현 : 1980년대컴퓨터 네트워크 내 다른 시스템에 접근하려면 사용자는 각 시스템에 대한 자신의 신원을 인증받아야 했다. 기술이 발전하고 네트워크 시스템이 등장하면서 수많은 사용자 이름과 비밀번호가 필요했다. 따라서 강력한 형태의 디지털 ID에 대한 필요성이 커졌다.□ 싱글 사인온(Single-Sing-On)의 부상 : 1990년대싱글 사인온(Single Sign-On, SSO)이라는 개념은 수많은 비밀번호를 관리해야 하는 급증하는 문제에 대한 해결책으로 등장했다.SSO는 사용자들이 자신의 신원을 한 번만 인증받으면 네트워크 내 여러 시스템에 접근할 수 있도록 허용한다. 이는 접근 관리을 단순화하기 위한 중요한 단계다.□ 다단계 인증시대 : 2000년대디지털 세계가 확장되고 보안 위험성이 커지면서 추가 보안 계층을 제공하는 다단계 인증(Multi-Factor Authentication, MFA)이라는 개념이 발전했다.MFA는 인증 프로세스에서 비밀번호와 같이 사용자가 알고 있는 것이나 모바일 장치와 같이 사용자가 갖고 있는 것, 지문과 같이 사용자의 것 등을 결합해 2가지 또는 더 이상의 증거에 의존한다.□ 생체 인식 혁명 : 2000년대 ~ 현재생체인식 기술(Biometric Technology)의 출현은 디지털 신원(digital identity) 환경에 엄청난 변화를 가져왔다. 새로운 형태의 디지털 식별자(digital identifier)를 도입했기 때문이다.디지털 식별자는 지문(fingerprints), 얼굴 특징(facial features), 음성 패턴(voice patterns), 키 입력 패턴(keystroke dynamics)과 같은 고유한 신체적 또는 행동적 특성을 포함한다.생체 인식 식별자는 위조, 도용 또는 복제가 어렵기 때문에 더 큰 보안 이점을 제공한다. 생체 인식은 사용자가 복잡한 비밀번호를 기억하거나 물리적 토큰을 휴대할 필요가 없으므로 이전 방법과 비교할 수 없는 수준의 편의성을 제공한다.생체 인식 기술은 은행에서 업무 처리, 의료, 정부 서비스에 이르기까지 다양한 분야에서 다양한 애플리케이션을 제공하며 빠르게 발전하고 있다.스마트폰 지문인식과 같은 모바일 생체인식이 도입되며 생체인식 기술은 우리 일상생활에 점점 더 널리 그리고 다양한 방식으로 도입되는 중이다.
-
[미국] ASC X9, X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크 발표미국 ASC X9(Accredited Standards Committee X9 Inc.)에 따르면 X9.69 표준에 대한 업데이트인 키 관리 확장을 위한 프레임워크(Framework For Key Management Extensions)를 발표했다.새 버전에는 △양자 컴퓨터 보호 방법 △모든 키 길이에서 알고리즘을 지원하는 프레임워크 △HIPPA, 유럽 GDPR, 기타 개인보호 규정 준수를 지원하는 조항 등이 포함됐다. X9.69 표준은 다음과 같은 내용 및 특성들을 포함하고 있다.▷대칭 암호화 알고리즘에 사용되는 키의 생성 및 제어 방법에 관한 정의▷X9은 암호화된 메시징의 보안 및 개인정보 보호를 설정하고 유지하기 위한 중요한 도구의 제공▷암호화 키와 암호 해독 키가 동일한 메시지 암호화용 키 시스템과 관련된 중요한 표준▷2개 이상의 비밀 키 구성 요소를 결합해 대칭 키 생성을 위한 건설적인 방법을 정의▷키에 대한 남용 및 공격을 방지하기 위해 생성된 각 키에 사용 벡터를 첨부하는 방법을 정의▷정의된 2가지 방법은 개벌적으로 또는 조합해 사용할 수 있음▷대칭 암호화 알고리즘을 기반으로 하는 모든 프로세스의 보안 및 안정성은 비밀 수량인 키에 제공되는 보호에 직접적으로 의존▷알고리즘의 안전성과 무관하게 키 관리로 시스템 안전 강화새로운 X9.69 표준은 구조하 및 비구조화 데이터 뿐 아니라 ISO 20022, QR 코드 결재와 같은 다중 데이터 표현에 즉시 적용이 가능하다. 업데이트 버전은 전송 레이어 또는 스토리지 선택과 독립적인 개체 수준에서 데이터 보호를 제공한다.클라우드, 하이브리드 클라우드, 멀티 클라우드 등을 포함해 모든 엔터프라이즈 구성을 지원하는 데이터 보안에 대한 영구 보호 솔루션이다.참고로 ASC X9, Inc.는 ANSI(American National Standards Institute) 공인 표준 개발조직이다. 미국의 금융 서비스산업을 위한 자발적 공개 합의 표준 개발을 담당하고 있다.ASC X9는 스위스 제네바 소재 국제 표준화 기구(ISO) 산하 금융 서비스 국제기술위원회 ISO/TC 68의 미국 기술 자문그룹(TAG)이기도 하다. 금융 서비스업계의 모든 미국 소재 회사 및 조직은 ASC X9 회원에 가입할 수 있다.
-
[미국] SAE(SAE International), 테슬라의 NACS 커넥터 표준화 추진미국 SAE International에 따르면 전기자동차 제조기업 테슬라(Tesla)가 개발한 북미충전표전(North American Charging Standard, NACS) 커넥터를 표준화하기로 했다.표준화 시 모든 공급업체 또는 제조업체가 전기자동차(EV) 및 북미지역 충전소에서 NACS 커넥터를 사용, 제조, 배포할 수 있게 된다.새로운 SAE NACS 커넥트 표준은 빠른 시간 내 개발될 예정이다. 또한 북미 EV 충전 인프라를 강화하기 위한 몇 가지 주요 이니셔티브 중 하나다. 사이버 보안 충전을 위한 SAE-ITC의 공개 키 인프라(Public Key Infrastructure, PKI)가 포함된다.표준화 과정은 NACS를 유지 관리하고 성능 및 상호 운용성 기준을 충족하는 능력을 검증하기 위해 합의 기반 접근 방식을 설정하는 다음 단계이다. SAE는 National Labs와의 긴밀한 협력을 통해 국가 ChargeX 컨소시엄의 신뢰성 설계에도 기여하고 있다.에너지교통 합동 사무소(Joint Office of Energy and Transportation)는 SAE-Tesla 파트너십을 촉진하고 NACS 표준화 계획을 촉진하는 데 중요한 역할을 수행했다.SAE는 항공우주, 자동차, 상업용 차량 등 글로벌 운송 산업에 중점을 두고 있는 미국 기반 전 세계적으로 활동적인 전문가 협회 및 표준 개발 조직이다. 표준화 노력뿐 아니라 STEM 교육, 전문 인증, 대학 설계대회 프로젝트 및 프로그램을 지원하고 있다.
-
[특집] ISO/TC 83 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68, 1950년 구성된 TC74, 1951년 구성된 TC76, 1952년 구성된 TC77, 1953년에 구성된 TC79, TC81 등이다.ISO/TC 83 스포츠 및 기타 레크레이션 시설·장비(Sports and other recreational facilities and equipment)와 관련된 기술위원회는 TC82와 마찬가지로 1955년 결성됐다.사무국은 독일표준협회(Deutsches Institut für Normung, DIN)에서 맡고 있다. 위원회는 레티시아 데 안다 곤살레스(Mrs Dipl.-Kffr Leticia de Anda González)이 책임진다. 현재 의장은 마이클 하우스(Mr Michael Haus)로 임기는 2028년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 이본 첸(Mrs Yvonne Chen) 등으로 조사됐다.범위는 전통적인 것을 포함한 물리적, e-스포츠를 포함한 가상 스포츠를 위한 관련 테스트 장비를 포함하는 테스트뿐만 아니라 용어, 치수, 허용 오차, 기능, 운영, 유지 관리, 훈련, 성능 및 안전 요구 사항의 표준화다.다음에 대한 표준의 개발 및 유지 관리는 포함된다. △스포츠 및 레크리에이션 시설 △레크리에이션 목적을 위한 장비를 포함한 장비로 로프 코스, 놀이터, 공기주입식 기구, 워터 슬라이드, 캠핑 텐트, 레크리에이션 트레일, 수상 레저 용품, 침낭, 아이스하키, 스노우 스포츠, 스포츠 장비 및 시설 등이 해당된다. 다만 ISO/TC 254 범위 내에서 국제표준이 적용되는 놀이기구 및 놀이 장치는 제외된다.현재 ISO/TC 83 사무국과 관련해 발행된 표준은 97개며 이 중 ISO/TC 83 사무국의 직접적인 책임 하에 개발된 표준은 35개다.ISO/TC 83 사무국과 관련해 개발 중인 표준은 21개며 이중 직접적인 책임 하에 개발 중인 표준은 14개다. 참여하고 있는 회원은 35명, 참관 회원은 18명이다.□ ISO/TC 83 사무국의 직접 책임 하에 발행된 표준 35개 중 15개 목록▲ISO 4980:2023 Benefit-risk assessment for sports and recreational facilities, activities and equipment▲ISO 5912:2020 Camping tents — Requirements and test methods▲ISO 7152:2023 Camping tents and caravan awnings — Vocabulary▲ISO 8936:2017 Awnings for leisure accommodation vehicles — Requirements and test methods▲ISO 11416:1995 Tennis rackets — Racket components and physical parameters▲ISO 19202-1:2017 Summer toboggan runs — Part 1: Safety requirements and test methods▲ISO 19202-2:2017 Summer toboggan runs — Part 2: Safety requirements for operation▲ISO/TR 20183:2015 Sports and other recreational facilities and equipment — Injury and safety definitions and thresholds — Guidelines for their inclusion in standards▲ISO 20187-1:2022 Inflatable play equipment — Part 1: Safety requirements and test methods▲ISO 20187-2:2022 Inflatable play equipment — Part 2: Additional safety requirements for inflatable bouncing pillows intended for permanent installation▲ISO 20187-3:2022 Inflatable play equipment — Part 3: Additional safety requirements and test methods for snappies▲ISO 20380:2017 Public swimming pools — Computer vision systems for the detection of drowning accidents in swimming pools — Safety requirements and test methods▲ISO 20957-1:2013 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO 20957-2:2020 Stationary training equipment — Part 2: Strength training equipment, additional specific safety requirements and test methods▲ISO 20957-4:2016 Stationary training equipment — Part 4: Strength training benches, additional specific safety requirements and test methods□ ISO/TC 83 사무국의 직접 책임 하에 개발중인 표준 14개 목록▲ISO/AWI 20288 Public Swimming Pools — Systems recognizing involuntarily submersion of humans in managed aquatic facilities▲ISO/CD 20957-1 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO/DIS 20957-2 Stationary training equipment — Part 2: Strength training equipment — Additional specific safety requirements and test methods▲ISO/DIS 20957-7 Stationary training equipment — Part 7: Rowing equipment — Additional specific safety requirements and test methods▲ISO 23537-2 Requirements for sleeping bags — Part 2: Fabric and material properties▲ISO/DTS 24665 Playground and recreational areas — Framework for the competence of playground inspectors and playground maintenance technicians▲ISO/TR 24666 Sports and recreational facilities — Probes for entrapment/entanglement on playground equipment — Collection of data▲ISO/DIS 25649-1 Floating leisure articles for use on and in the water — Part 1: Classification, materials, general requirements and test methods▲ISO/DIS 25649-2 Floating leisure articles for use on and in the water — Part 2: Consumer information▲ISO/DIS 25649-3 Floating leisure articles for use on and in the water — Part 3: Additional specific safety requirements and test methods for Class A devices▲ISO/DIS 25649-4 Floating leisure articles for use on and in the water — Part 4: Additional specific safety requirements and test methods for Class B devices▲ISO/DIS 25649-5 Floating leisure articles for use on and in the water — Part 5: Additional specific safety requirements and test methods for Class C devices▲ISO/DIS 25649-6 Floating leisure articles for use on and in the water — Part 6: Additional specific safety requirements and test methods for Class D devices▲ISO/DIS 25649-7 Floating leisure articles for use on and in the water — Part 7: Additional specific safety requirements and test methods for Class E devices□ ISO/TC 83 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 83/SC 4 Snowsports equipment ; 발행된 표준 47개, 개발 중인 표준 2개▲ISO/TC 83/SC 5 Ice hockey equipment and facilities ; 발행된 표준 5개, 개발 중인 표준 5개▲ISO/TC 83/SC 6 Martial arts ; 발행된 표준 10개, 개발 중인 표준 0개
-
[벨기에] 유럽위원회(EC), 유럽 지속가능 보고 표준(ESRS) 초안에 대해 6월 9일 ~ 7월 7일까지 공개 의견 청취유럽위원회(European Commission, EC)에 따르면 발행한 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 세트 초안에 대한 공개 의견을 청취하고 있다.6월9일 발행된 초안의 청취 기간은 6월9일~7월7일까지다. 이후 초안은 수정 및 보완돼 2023년 말까지 EU법으로 공식 승인 및 채택될 것으로 예상된다. 이 법은 EU 규정의 형태가 될 것이며 27개 EU 회원국 모두에 직접 적용된다. 따라서 유럽 시장으로 진출을 노리고 있는 국내 기업이나 단체는 초안에 대해 검토 후 기간 내 의견을 게지하면 사업에 도움이 될 것으로 예상된다.6월9일 발행된 유럽 지속가능 보고 표준(European Sustainability Reporting Standards, ESRS) 첫 번째 초안 세트는 12개의 표준을 포함해 247페이지로 구성됐다. 10개의 주제별 표준과 지속가능 보고서를 준비하는 방법에 관해 좀 더 상세하게 제공하는 2개의 교차 표준이다.초안은 10가지 주제별 환경, 사회, 거버넌스(environmental, social, governance, ESG) 표준이 요약돼 있다. 각 표준은 보고해야 할 데이터 포인트를 명시하고 보고가 의무적일 때와 자발적일 때를 설명하고 있다.10가지 주제와 관련된 내용을 살펴보면 △거버넌스(governance)는 업무수행 △사회(social)는 자체 인력, 가치사슬내 작업자, 영향을 받는 커뮤니티, 소비자 및 최종 사용 △환경(environmental)은 기후변화, 오염, 수자원 및 해양자원, 생물다양성과 생태계, 순환경제 등이다.거버넌스는 업무수행과 관련한 △기업문화 △내부고발자 보호 △동물 복지 △정치 개입 △결제 관행을 포함한 공급업체와의 관계 관리 △부패 및 뇌물 수수 등 6개의 하위 지표로 구성됐다. 하위 지표 부패 및 뇌물 수수는 △교육을 포함한 예방 및 탐지 △사건 등 2개의 지표로 세분화돼 있다.사회와 관련된 자체 인력 지표는 △근무조건 △모두를 위한 평등한 대우와 기회 △기타 업무 관련 권리 등의 하위 지표를 가진다.근무 조건은 △안전한 고용 △근무 시간 △평균 임금 △사회적 대화 △결사의 자유, 직장 협의회의 존재, 근로자의 정보, 협의 및 참여 권리 △단체 협약이 적용되는 근로자 비율을 포함한 단체 교섭 △일과 삶의 균형 △건강과 안전 등의 지표를 갖고 있다.모두를 위한 평등한 대우와 기회와 관련된 하위 지표는 △양성평등 및 동일가치 노동에 대한 동일 임금 △교육 및 기술 개발 △장애인 고용 및 통합 △직장 내 폭력 및 괴롭힘에 대한 조치 △다양성 등이다.기타 업무 관련 권리는 △아동 노동 △강제 노동 △적절한 주택 △개인정보보호 등을 하위 지표로 하고 있다. ESG와 관련된 주요 주제 및 중위 지표, 하위 지표에 대한 상세 내용은 유럽위원회 홈페이지에서 ESRS를 참조하면된다.참고로 2023년 1월 초 유럽연합(European Union, EU)은 기업의 지속가능 보고서 지침(Corporate Sustainability Reporting Directive, CSRD)을 채택했다.CSRD는 유럽에서 활동하고 있는 유럽 및 비유럽 기업에게 연간 지속가능 보고서를 요구한다. CSRD는 ESRS에 따라 준비해야 된다.