검색결과
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[스웨덴] 네티게이트, 정보보안에 대한 ISO 27001 국제 표준 인증 획득▲ 네티게이트(Netigate)의 홍보자료 [출처=홈페이지] 스웨덴 서비스형 소프트웨어(Saas) 개발업체인 네티게이트(Netigate)에 따르면 정보보안에 대한 ISO 27001 국제 표준 인증을 획득했다고 밝혔다.이번 국제 표준 인증 획득은 회사가 고수하는 높은 수준의 정보보안 관행을 증명한다. 또한 강력하고 모범적인 정보 보안 프로세스를 회사가 갖추고 있다는 것을 의미한다.특히 정보보안에 대한 ISO 27001 국제 표준 인증 획득은 회사와 고객에게 중요한 이정표로 평가된다. 이번 국제 표준 인증을 통해 네티게이트는 가능한 가장 안전한 방법으로 데이터를 처리할 수 있도록 도와주는 절차, 프로세스 및 지침을 완성할 수 있었다.이를 위해 위험을 제거하는 프로세스를 구현 및 유지 관리하기 전에 철저한 데이터 보안 위험 분석을 수행해야 했다. 또한 회사의 모든 사람이 인증 프로세스에 참여하는 것이 중요했다.정보보안은 IT 부서만의 책임이 아니라 회사의 모든 부서와 개인은 데이터를 안전하게 처리하고 저장할 의무가 있기 때문이다.참고로 ISO/IEC 27001 국제 표준은 ISMS(정보보안 관리 시스템)에 대한 요구 사항을 제공하는 것으로 널리 알려져 있지만 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다.이를 활용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.
-
[독일] 차린, 콤바인드 충전 기능을 제공하는 Plug&Charge의 공식 로고 공개독일 베를린에 본부를 두고 있는 차린(Charging Interface Initiative e.V., CharIN)에 따르면 콤바인드 충전 기능을 제공하는 충전 포인트를 한눈에 확인할 수 있도록 Plug&Charge의 공식 로고를 공개했다.차린은 글로벌 콤바인드 충전 시스템(CCS) 이니셔티브로 배터리로 구동되는 모든 전기차 충전시스템의 국제표준 개발을 돕고 이에 적합한 시험인증 프로그램을 구축하는 국제전기차충전협회다.Plug&Charge 로고는 향상된 사용성과 방향성을 제공하기 위한 것이다. 다만, 충전소 운영자(CPO)와 자동차 제조사는 자유롭게 로고를 표시하거나 표시하지 않을 수 있다.로고는 ISO 15118-2 또는 ISO 15118-20 국제 표준에 따라 제품에서 이 기능을 구현하고 검증하는 모든 회사에 열려 있다.글로벌 자동차 제조업체인 Alpitronic, Aral Pulse, Dekra, Delta, dSpace, Ekoenergetyka, Electrify America, Hubject, Hyundai(현대), Ionity, National Charging Infrastructure Control Centre(국가 충전 인프라 제어 센터), Scania, Tritium, VW 및 Volvo가 이미 동의했다.Plug&Charge는 높은 데이터 보안을 유지하면서 RFID 카드, 신용/직불 카드 또는 충전 앱 없이 전기 자동차와 충전소간의 자동화된 통신 및 청구 프로세스를 가능하게 한다.또한 각 충전소에서 자동 인증 및 권한 부여가 가능하여 고객이 원활하고 간단한 충전 프로세스를 경험할 수 있도록 한다.한편 국내에서는 국가기술표준원 권장사항으로 인해 전기차 급속충전시 콤보 타입이 사용되고 있어 충전 인프라의 외형적인 호환성을 갖춘 상태이다.다만 통신과 충전 시퀀스 관련 소프트웨어 호환성 부족으로 충전 오류가 발생하는 문제점이 여전히 존재하고 있다. 또한 충전 관련 국제표준에도 불구하고 제조사 간의 표준 해석이 다르거나 표준이 불완전하다는 문제점이 있다.이와 같은 국내 급속충전 시장의 문제점은 차린과의 협력을 통해 해결될 수 있을 것으로 예측된다. 참고로 차린은 152개 회원사를 두고 있으며 4만7000개의 충전소를 운영 중이다.
-
[프랑스] 릴 인터내셔널, 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득프랑스 통합 시스템 솔루션 기업인 릴 인터내셔널(REEL international)에 따르면 표준 인증기관인 DNV로부터 ISO 19443 국제 표준 인증을 세계 최초로 획득했다고 밝혔다.특히 EDF, Framatome, Orano, CEA, NNB 등 원자력 시장의 주요 산업체이자 계약자에 대한 공급업체로서 ISO 19443 국제 표준 인증을 획득하는 것이 중요하기 때문이다.릴 인터내셔널은 2020년부터 이 국제 표준 인증을 획득하기 위한 프로젝트를 시작했다. 품질 관리 시스템의 적합성을 인정받고 증가하는 안전 문제에 직면하여 지속적으로 두각을 나타내기 위한 목적이다.인증서는 공급망의 신뢰성과 고객의 요구 사항, 법적 및 규제 요구 사항에 대한 장비 및 서비스의 준수를 증명한 것으로 평가된다. 이를 통해 회사 프로세스의 핵심인 안전, 보안 및 신뢰성을 더욱 강화한 것으로 분석된다.ISO 19443 국제 표준은 원자력 안전에 필요한 제품과 서비스를 제공하는 원자력 공급망 조직을 위한 품질 관리 시스템에 대한 2가지 요구 사항을 제시한다.하나는 고객 및 해당 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 일관되게 제공할 수 있는 능력을 입증해야 한다.다른 하나는 시스템 개선을 위한 프로세스와 고객 및 해당 법률 및 규제 요구사항에 대한 적합성 보장을 포함하여 시스템의 효과적인 적용을 통해 고객 만족을 향상시키는 것을 목표로 한다.허가된 원자력 부지에서 활동을 수행하는 조직에 이 표준을 적용하려면 라이센스 사용자의 사전 동의가 필요하다. 국제 표준에 명시된 요구 사항은 고객 및 적용 가능한 법적 및 규제 요구 사항을 보완하며 대안이 아니다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.
-
[미국] PMR, 2025년까지 국제표준화기구(ISO) 인증 시장의 규모 US$ 28억달러미국 시장조사업체인 PMR(Persistence Market Research)에 따르면 2025년까지 국제표준화기구(ISO) 인증 시장의 규모가 US$ 28억달러에 달한 것으로 전망된다.2017년 기준 시장 규모는 11.8억달러로 평가됐다. 2017~2018년 대규모 재인증 프로젝트가 진행됐으며, 2023~2024년에도 비슷한 양상이 펼쳐질 것으로 예상된다.표준 인증 시장이 확대되는 주요인은 새로운 기술의 부상, 새로운 제품의 공급, 표준을 준수하지 않고 낮은 품질의 제품 등이다. 이러한 제품은 다양한 방식으로 소비자에게 위험을 초래한다.따라서 소비자들은 제품의 안전과 품질에 대해 민감해지기 때문에 국제적으로 통용되는 표준으로부터 인증을 받은 제품을 구입하려고 한다.다양한 산업에서 활동 중인 글로벌 기업들은 제품과 프로세스의 표준에 초점을 맞춘다. 그렇기 때문에 자연스럽게 표준 인증 시장이 성장하게 된다.환경 오염도 주요 국가에서 핵심 이슈에 속한다. 최근 다수 국가에서 환경에 대한 나쁜 영향을 줄이기 위해 산업의 운영을 강화하려는 법률을 제정하고 있다. 기업이 환경 관련 인증을 획득하는 하려는 이유다.ISO 인증을 받은 기업은 자사의 비지니스를 정부의 규제에 맞출 수 있을 뿐 아니라 금전적 및 비금전적 혜택을 받는다. 혜택은 경쟁사와 경쟁우위, 보험회사의 높아지는 관심, 투자자 확신의 증가, 긍정적인 대중 이미지 창출, 더 좋은 고객관계 발전 등을 포함한다.더불어 인증은 기업이 자사의 한정된 자원을 효율적으로 운영할 수 있는 방안을 제공한다. 또한 제품 및 서비스의 창출 과정에서 오염물질 배출을 최소하는데 도움이 된다. 환경경영시스템에 관한 인증은 ISO 14001:2015이다.시장 규모가 가장 큰 인증은 정보보안관리시스템인 ISO 27001:2013이고, 다음으로 환경관리시스템 관련 인증인 ISO 14001:2015가 될 것으로 예상된다.지역별로 보면 아시아 태평양이 가장 큰 규모의 시장을 창출할 것으로 전망된다. 2025년까지 아시아 태평양 시장의 규모는 14억달러에 도달할 것으로 추정된다.글로벌 ISO 인증 시장을 주도하는 주요 업체는 Bureau Veritas, DNV GL AS (International Standards Certifications Global FZ LLC), SGS SA, Lloyd's Register Group Services Limited, Intertek, The British Standards Institution, CERTIFICATION EUROPE, NQA, Lakshy Management Consultant Pvt. Ltd., URS Holdings 등이다.
-
[네덜란드] 얼티메이커, 정보보안 관리에 대한 SO/IEC 2700 국제 표준 인증 획득네덜란드 3D 프린팅업체인 얼티메이커(Ultimaker)에 따르면 정보 보안 관리에 대한 SO/IEC 2700 국제 표준 인증을 획득했다고 밝혔다.ISO/IEC 27001 인증은 회사의 비즈니스 전반에 적용하는 보안 정책 및 프로세스의 엄격함과 강력함을 보증하는 것으로 평가된다. 표준 인증을 통해 얼티메이커는 고객 보안에 대한 강한 의지를 증명한 것으로 분석된다.특히 정보보안에 대해 독립적으로 인증된 최초의 3D 프린팅 플랫폼 중 하나로 평가된다. 얼티메이커는 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하기 위해 많은 투자를 하고 있다.또한 제품과 서비스를 개발하고 유지 관리할 때 고객에게 영향을 미칠 수 있는 보안 위협을 최소화하고 완화하기 위해 노력하고 있다.이를 통해 얼티메이커의 고객은 국제적으로 인정된 기업 보안 국제 표준에 따라 관리된다는 확신을 갖고 얼티메이커의 소프트웨어 제품 및 서비스를 사용할 수 있을 것으로 전망된다.참고로 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다. 이를 사용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.특히 ISO/IEC 27000:2018은 정보보안 관리 시스템(ISMS)의 개요를 제공하며 ISMS 표준 제품군에서 일반적으로 사용되는 용어와 정의를 제공한다. 다만 ISMS 표준군 내에서 적용되는 모든 용어와 정의를 다루는 것은 아니다.
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[스위스] 국제표준화기구(ISO), ISO/IEC 27036 정보보안 및 사이버 보안, 개인정보보호 등 표준 개발스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1, ISO/IEC 27036-2, ISO/IEC 27036-3, ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.