검색결과
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[캐나다] Identos, 5월 ISO 9001 인증 받아캐나다 디지털 신원 인증기술 개발업체인 Identos(Identos Inc.)에 따르면 2022년 5월 ISO 9001 인증을 받은 것으로 드러났다. ISO 9001은 제품의 인증이 아닌 제품의 개발 및 생산 과정에서 품질을 보증하는 표준이다.따라서 ISO 9001 인증을 받았다는 것은 제품과 서비스가 고객의 수요와 규제 요구사항과 일치한다는 의미한다. 또한 개발하고 있는 생체 소프트웨어 제품이 시스템의 정제를 위한 과정도 고객과 규제기관의 요구 사항을 충족했다는 것이다.ISO 9001은 모든 산업 분야 및 활동에 적용할 수 있는 품질경영시스템의 요구사항을 규정한 국제표준이다. 제품 또는 서비스의 실현 시스템이 규정된 요구사항을 충족하고 이를 유효하게 운영하고 있음을 인증해준다.Identos는 이미 정보보안관리, 사이버보안, 프라이버시 보호 등에 관한 ISO/IEC 27001 인증도 획득했다. 참고로 Identos는 디지털 신원 및 접근 기술을 개발하는 기업이다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.
-
[벨기에] 유럽표준화위원회(CEN), 인공지능법을 제정하기 위한 준비 진행 중유럽표준화위원회(European Committee for Standardisation, CEN)에 따르면 인공지능법(AI Act)을 제정하기 위한 준비를 진행 중이다. 표준화위원회의 약칭이 CEN인 것은 프랑스어로 'Comité Européen de Normalisation'이기 때문이다.CEN은 인공지능법을 제정하기 위해 유럽전기표준협회(European Committee for Electrotechnical Standardisation, CENELEC), 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI)와 협력하고 있다.3개 기관은 각자 인공지능을 규제하기 위한 개별 표준을 정하기 위해 기술적인 요건을 검토하고 있다. 매 6개월마다 진전한 토의 내용을 유럽연합 집행위원회(European Commission, EC)에 제출해야 한다.기술 표준은 인공지능법을 제정하는데 가장 중요한 역할을 수행할 것으로 전망된다. 인공지능법이 적용될 기업들은 유럽연합이 제정한 법률을 자동으로 준수해야 하기 때문이다.표준은 유럽연합의 인공지능 규칙집에 포함될 실질적인 규칙제정이다. 규칙제정은 규칙을 준수하는 비용에 핵심적인 역할을 담당한다.초안의 부록은 상세한 표준을 요구한다. 표준이 다뤄야 하는 주제는 위험관리시스템, 데이터세트(datasets)의 거버넌스와 질, 기록 유지, 사용자에 대한 투명성과 정보, 인간 감시, 정확성 사양, 시판 후 모니터링을 포함한 품질 관리, 사이버보안 등이다.또한 CEN은 인공지능 시스템이 개발 목적에 적합하고 유럽표준을 충족하는지 평가하기 위한 확인 절차와 방법론을 정의해야 한다. 법률에 따르면 그러한 적합성 평가는 인공지능 개발자나 제3자에 의해 수행돼야 한다.인공지능법의 표준을 준비하는 기관은 다른 요구사항 간에 나타나는 상호의존성을 고려해야 한다. 또한 기술 표준을 이행할 때 상호의존성이 명시적으로 드러나도록 처리해야 한다.대기업뿐만 아니라 중소기업의 요구와 양립하는 표준을 만들기 위해 주의를 기울여야 한다. 대기업보다는 중소기업이 시민사회와 더 밀접하게 연관되기 때문이다.미국과 중국에서 기술 표준은 매우 정치화되고 있다. 양국은 국제 포럼에서 진행되는 토론에 영향력을 행사히기 위해 대규모 자원을 투입하고 있다. 자국 기업의 전략적인 이해를 충족시키기 위한 목적이다.기술 표준을 정의하는 유럽 기업들의 점진적인 퇴조를 막기 위해 EC는 최근 유럽연합의 디지털 자주권 아젠다와 일치하는 표준화 전략을 론칭했다. 유럽 표준으로부터 외국의 영향력을 줄일 방안을 모색하기 위함이다.따라서 표준은 유럽연합의 가치를 존중하는 정책 목표와 일치해야 하며, 유럽연합의 디지털 자주권을 강화할 수 있어야 한다고 판단했다.또한 인공지능에 대한 투자와 혁신을 촉진하고 유럽연합 시장의 성장과 경쟁력에 조력해야 한다고 인식하고 있다. 글로벌 대기업에 비해 작은 유럽 기술 스타트업과 중소기업에 대한 고려가 필요하다고 본다.2022년 5월 16일 개최된 유럽연합-미국 무역 및 기술 위원회 정상회의에서 양국은 신뢰할 수 있는 인공지능과 위험 관리를 위한 평가 및 측정 툴을 개발하기 위한 합동 일정표를 개발하기로 합의했다.상세 일정표는 2022년 12월 진행될 무역 및 기술위원회 회의에서 발표될 예정이다. 인공지능 표준화 요구는 2025년 8월 31일까지 유효하다. 따라서 3개 기관은 2024년 10월 31일까지 최종 보고서를 제출해야 한다.현재 추진되는 상황을 감안하면 2023년 초까지 인공지능법에 관한 국제협상이 진행될 가능성은 낮다. 하지만 인공지능법이 제정되려면 다양한 이해관계자 간에 협의가 필수적으로 요구된다.
-
[벨기에] 유럽연합(EU), 5G와 인공지능(AI) 표준 제정 추진유럽연합(European Union, EU)에 따르면 2022년 2월 2일 '표준화 전략(Standardization Strategy)'을 론칭했다. 5G, 인공지능(AI)에 관한 표준을 제정해 EU의 국제 위상을 강화하기 위한 목적이다.EU는 21세기 최첨단 기술 시대를 이끌어 가고 있는 인공지능이나 5G와 같은 기술의 선도자가 아니다. 하지만 여전히 국제표준을 제정하는데 역량을 집중해야 한다는 목소리는 높다.기술에 대한 장악력이 낮다고 해도 지금 국제표준 제정에 적극적으로 참여하지 않으면 특정 산업에서 영향력을 잃을 수 있기 때문이다. 미국, 중국, 일본 등의 국가는 표준 주도권을 쟁취하기 위해 노력 중이다.특히 중국 정부는 인공지능, 5G 등과 같은 새로운 기술을 위한 국제 표준을 제정하는 과정에 영향력을 행사하기 위해 더 많은 자원을 투입하고 있다. 정부기관뿐만 아니라 대학교수, 산업계, 학자 등을 총동원하는 중이다.표준은 제조업체가 제품과 서비스의 상호운용성을 확신하고 비용을 줄일뿐만 아니라 안전 향상 및 혁신 촉진이 가능하도록 돕기 때문이다.이러한 측면에서 EU의 '표준화 전략'은 중국의 위협에 대응하기 위한 조치라고 볼 수 있다. 기술표준은 전략적으로 매우 중요한 의미를 갖는다.EU의 가치를 보호하고 해외 의존도를 줄여줄 기술 독립성과 역량은 글로벌 표준 제정에 얼마나 기여하느냐에 따라 정해진다. 유럽 표준을 위한 조건과 우선 순위를 투명하게 정립한다면 글로벌 표준이 될 수 있다.회원국의 대표자로 고위급 포럼을 창설해 운영할 계획이다. 이 포럼에는 유럽표준기구, 국가표준단체, 산업계 대표, 시민사회 대표, 대학 교수 등이 참여해 유럽의 이익을 효과적으로 대표하게 된다.포럼이 가장 우선적으로 고려하고 있는 영역은 백신과 제약생산, 수소, 저탄소시멘트 등이다. 또한 보안과 신뢰성 관점에서 반도체 칩의 인증, 데이타의 표준과 인증도 '공통유럽데이터우주'의 개발에 핵심적인 역할을 수행할 것으로 전망된다.인공지능에 의해 보호되는 데이터, 해킹으로부터 보호되는 모바일 디바이스 등은 EU의 민주적 가치와 연결돼 있다. 수소와 배터리와 같은 중요한 투자 프로젝트의 전개에 필요한 표준도 제정해야 한다.유럽위원회에 따르면 현재 표준 제정은 산업 표준을 주도하는 대기업에 너무 의존하고 있다. 특히 대기업 중에는 유럽에 기반을 두지 않은 외국기업도 포함돼 있다. 하지만 EU의 '표준화 전략'이 의도한 목표를 달성할 수 있을지 아직 의문이다. 법률 개정을 통해 표준 제정 단체에 중소기업과 시민사회의 참여를 늘리는 방안을 검토하는 이유다.EU 표준 제정 과정에 EU에 속하지 않는 기업의 영향력을 축소시키고 회원국의 정치 권력을 확대하는 노력을 병행하고 있다. EU 회원국과 EU 기업이 가장 큰 혜택을 누릴 수 있어야 하기 때문이다.
-
[케냐] 케냐표준청(KEBS), 수출 전 적합성 인증(PVoC ) 도입케냐 표준청(Kenya Bureau of Standardization, KEBS)에 따르면 제품의 품질을 보증하기 위해 수출 전 적합성 인증(PVoC)을 표준 프로그램에 도입했다. 이에 따라 케냐 시민을 위한 보건, 안전, 환경 기준을 충족시켜야 한다.제품을 케냐에 수출하려면 먼저 요구 조건을 충족시켜야 한다. 부적합 물품은 유입이 거부되기 때문이다. 제품을 케냐로 수입하려면 적합성 인증(CoC)을 받아야 한다.따라서 CoC는 각 배송물에 반드시 필요한 허가 서류다. 프로그램에서 면제된 물품도 여전히 KEBS의 도착치 검사의 대상에 해당된다.수출업체는 CoC의 보장없이 선적한 물품에서 발생하는 법적 또는 금전적 문제에 대해 책임을 부담해야 한다. 그러므로 공급자/수출업체는 규정을 준수할 책임이 있다.PVoC는 상품이 필수적인 안전, 품질, 보안에 대한 요구 조건을 준수하도록 보장하고 국제 무역을 용이하게 만든다. 또한 관세 지연을 피하고 부적합 제품 수입에 따른 피해 위험을 줄여준다.PVoC의 주요 요소는 다음과 같습니다. △선적 전에 실시하는 실물 검사 △공인된 실험실에서 실시하는 샘플링, 테스트, 분석 △제품 공정 감사 △규정 적합성에 대한 문서 검사 △케냐 기준 적합성 평가 등이다.참고로 KEBS는 2015년 1월 입찰 과정과 엄격한 평가를 거쳐 18개 지역에서 SGS그룹을 PvoC 프로그램 시행 기관으로 지정했다. 따라서 케냐에 상품을 수출하려면 SGS그룹을 통하면 유리하다.
-
[미국] 의료기기협회(AAMI), 의료기기 생산 품질 및 사용 절차에 관한 표준 개발미국 의료기기협회(Association for the Advancement of Medical Instrumentation, AAMI)는 의료기기의 적절한 생산 품질과 사용 절차에 대해 상세히 설명하는 표준을 개발하고 발행하는 비영리 조직이다.본부는 워싱텅 D.C. 인근에 있으며 AAMI 회원은 6000명 이상의 개인과 375개 조직으로 구성돼 있다. 국가적 합의를 뒷받침하는 AAMI 표준은 중요 의료 시설 검사에 사용되는 기준 중 하나다.또한 ISO/TC 198 및 210(국제 표준화 기구/기술위원회)의 사무국, 많은 ISO/TC 및 해당 소위원회의 미국 TAG(미국 기술 자문 그룹)의 관리자이다.AAMI 표준은 국가표준학회(ANSI) 웹 스토어를 통해 직접 또는 표준 구독, 개별적으로 사용할 수 있으며 다음은 AAMI의 베스트 셀러 표준이다.ANSI/AAMI ST72:2019 표준은 박테리아 내독소-테스트 방법, 일상적인 모니터링 및 배치 테스트에 대한 대안에 관한 것이다.AAMI TIR45:2012(R2018) 표준은 의료기기 소프트웨어 개발에서 AGILE 사례 사용에 대한 지침이다. AAMI TIR12:2020 표준은 의료 시설에서 처리하기 위한 의료 기기 설계, 테스트, 라벨링: 기기 제조업체를 위한 가이드이다.AAMI TIR57:2016은 의료기기 보안 원칙-위험 관리에 관한 표준이다. ANSI/AAMI HE75:2009(R2018)은 인적 요소 공학 - 의료기기 설계에 관한 표준이다.이외에도 많이 구입 및 사용하는 표준은 AAMI RIR30:2011(R2016), ANSI/AAMI ST79:2017, AAMI TIR17:2017, AAMI TIR28:2016, AAMI TIR42:2021 등이다.
-
[미국] 디맨드베이스, ISO 27001:2013 인증 획득미국 B2B 마케팅 기업인 디맨드베이스(Demandbase)에 따르면 쉘먼 앤 컴퍼니(Schellman and Company, LLC)에서 발급하는 ISO 27001:2013 인증을 획득했다.특히 디맨드베이스의 B2B 데이터 및 인텔리전스 플랫폼 시스템, 지원, 개발 및 운영 부문에서 ISO 27001:2013 인증을 받았다. 인증을 통해 고객은 자신의 데이터가 최고 수준에서 보호된다는 점을 인식하고 신뢰할 수 있다.이와 같은 디맨드베이스의 ISO 27001:2013 인증 획득은 정보보안 영역에 대한 디맨드베이스의 중요한 이정표로 평가된다.참고로 ISO/IEC 27001:2013은 정보 보안 관리 시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 설정한다.또한 요구 사항에 맞게 조정된 정보 보안 위험의 평가 및 처리에 대한 요구 사항도 포함한다. ISO/IEC 27001:2013에 명시된 요구 사항은 일반적이고 유형, 규모 또는 성격에 관계없이 모든 조직에 적용할 수 있다.
-
[미국] 포카이츠, ISO 27001 인증 획득 및 ISO 27017와 27018 표준 충족미국 공급망 데이터 플랫폼 회사인 포카이츠(FourKites)에 따르면 ISO 27001 인증 획득 및 ISO 27017와 27018 표준을 충족했다. 포카이츠가 업계에서 엄격한 보안 표준을 지속적으로 추구하기 위한 목적이다.ISO 27001은 정보보안 관리시스템(ISMS)의 설정, 유지 관리 및 인증에 대한 통제를 요구한다. ISO 27017은 클라우드 서비스 보안을 위한 표준에 관한 것이다.특히 ISO 27017은 클라우드 서비스의 프로비저닝 및 사용에 적용 가능한 정보보안 제어에 대한 지침을 제공한다. ISO 27018은 데이터 개인정보 보호를 위한 표준에 관한 것이다.ISO 27018은 공용 클라우드 컴퓨팅 환경에 대한 개인식별정보(PII)를 보호하기 위한 조치를 구현하기 위해 일반적으로 허용되는 제어 및 지침을 제공한다.이와 같은 ISO 27017 및 27018 표준 준수는 포괄적인 GDPR(일반 데이터 보호 규정) 개인정보 보호 프로그램을 포함한 엄격한 보안 노력을 보여주는 지표로 평가될 수 있다.안전하고 안전한 데이터 공유는 비즈니스 계획 및 위험 완화, 고객 만족도 향상/유지, 직원 사기 향상 등 공급망 전반에 걸쳐 엄청난 이점을 제공하기 때문이다.따라서 포카이츠의 표준 준수를 통해 전 세계의 공급망 고객과 파트너는 귀중한 데이터를 보다 안심하고 사용할 수 있을 것으로 판단된다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.