검색결과
-
[스위스] 국제결제은행(BIS), 국제협력 강화를 통한 국가 간 결제시스템 표준화 필요스위스 바젤에 본부를 두고 있는 국제결제은행(Bank for International Settlements, BIS)에 따르면 국제협력 강화를 통한 국가 간 결제시스템의 표준화가 필요한 실정이다.BIS가 발행한 보고서는 'G20 국가간 지불 프로그램의 중요한 요소는 지불 시스템의 상호 연결 및 데이터 교환을 위한 AIP 프로토콜의 조화'라고 밝혔다.발표 보고서는 국경 간 지불 향상을 위한 상호 연결, 응용 프로그래밍 인터페이스(Application Programming Interfaces, API)의 이점과 지불 운영자가 직면한 과제를 강조했다.최근 지불 시스템 환경은 전 세계적으로 빠른 지불 시스템의 도입으로 인해 점점 더 많은 관심을 받고 있다. A국가에 등록된 기업이 B 국가에 등록하지 않고도 A국에서 B국으로 국경 간 지불을 처리하고 실행하려면 지불 시스템 간 상호 운용성이 필요하다.결제 시스템 상호 운용성은 API에 엄격하게 의존하지는 않지만 조화된 API를 사용하면 결제시스템의 상호 운용성을 높일 수 있다.API의 채택을 촉진하고 국가 간 결제의 마찰을 줄일 수 있는 요소는 많은 결제시스템을 ISO 20022 메시징 표준으로 계속 마이그레이션하는 것이다.앞으로 몇년 간 ISO 20022 메시징 표준 채택은 API에 대한 공통 ISO 20022 데이터 사전의 잠재적 사용을 고려해 볼 때 API 채택을 향한 추가 모멘텀을 생성할 것으로 예상된다.이 시스템은 이미 영국은행(Bank of England, BOE), 유럽 중앙은행(European Central Bank, ECB), 연방준비제도 이사회(Federal Reserve)에 의해 Fedwire 및 FedNow와 같은 일부 지불 시스템에 적용해 왔다.따라서 ISO 20022 및 API의 채택 증가로 국가 간 결제의 마찰이 크게 줄어들 수 있다. 하지만 조화된 API의 채택은 많은 지불 사업자에게 어려운 과제가 될 수 있다.2021년 BIS의 전 세계 결제 시스템 사업자에 대한 설문 조사에서 전체 응답자의 79%가 표준화의 부족이 결제 시스템 운영자와 API 채택을 고려하는 업계 전반에 가장 중요 문제로 언급됐다.결제 시스템 사업자의 38%만이 API에 대한 국내 표준이 존재한다고 답변했으나 단편화 경향이 있다. 글로벌 수준에서 표준의 파편화 방지를 위해 국제적 협력이 필요하다.
-
[스웨덴] 에릭슨 모빌리티 보고서, 2021년 5G 기기 출하량 6억1500만대스웨덴 통신 장비 대기업 에릭슨(Ericsson)의 2022년 6월 에릭슨 모빌리티 보고서(Ericsson Mobility Report)에 따르면 2021년 5G 기기 출하량이 6억1500만대 이상이다.2020년 출하량 대비 두배가 넘었으며 650여종의 5G 스마트폰 모델이 출시 됐다. 폼 팩터(form factor)별로 전체 5G 기기의 50%를 차지했다. 3CC New Radio carrier aggregation 모델과 standalone(SA) 스마트폰에 초점이 맞춰져 있다.2021년 글로벌 스마트폰 출하량은 2020년 대비 6% 증가했다. 하지만 2022년에는 중국의 코로나19(COVID-19) 상황, 지정학적 및 지속적인 공급망 제약 등에 의해 다소 주춤할 것으로 전망된다.반면 스마트폰 또는 기타 5G 스마트 기기와 연결된 주변기기인 XR 안경, 헤드셋 또는 헤드업 디스플레이를 기반으로 중기적으로 확장된 현실 사용 사례는 낙관적으로 예상된다.또한 모바일 데이터 트래픽은 지속적인 스마트폰 채택, 동영상 소비의 확대로 높아 지고 있으며 2021년 5G가 약 10%를 차지했다.2022년 스마트폰 1대당 전 세계 월 평균 사용량은 15GB를 넘어설 것으로 전망되며 트래픽 증가는 지역 시장의 역학에 따라 수년간 변동성이 매우 크고 국가마다 크게 다를 것으로 예상된다.참고로 폼 팩터(form factor)란 일반적으로 모바일 기기를 뜻하는 용어로 제품의 외형, 크기, 물리적 배열 등을 나타낸다.
-
[중국] 샤오미(Xiaomi), 보안 및 개인정보 관련 백서 발표중국 글로벌 최고 가전 및 스마트 제조업체인 샤오미(Xiaomi)에 따르면 데이터 보안 활동을 상세히 기술한 연례 투명성 보고서가 포함된 '보안 및 개인정보에 관한 백서'를 발표했다.또한 연례 보안 및 개인정보 보호의 달을 지정해 고객의 데이터 보호에 전념하고 있다. 중국 베이징 샤오미 테크놀로지 파크, 싱가포르 샤오미 테크놀로지 오퍼레이션 센터에서 직원 교육 행사 및 전문가 세미나를 개최했다.3년 연속 엔지니어 등 직원을 대상으로 특별수업을 진행했다. 데이터 보안 및 이용자 개인정보 보호의 중요성에 대해 업계 임원, IT 보안 전문가, 대중과 토론할 수 있는 역량을 제고하기 위함이다.1개월에 걸친 일련의 행사는 샤오미 제품의 신뢰을 향상하기 위한 목적이다. 사용자의 보안과 사생활 보호, 투명성과, 책임성을 강조했다.샤오미는 사이버 보안 전문가, 스마트폰 운영체제 엔지니어, 변호사, 법률 준수 전문가 상호간 협력을 통해 데이터 보안과 사용자 개인 정보 보호를 위해 포괄적인 거버넌스 구조를 구축했다.보안 및 개인 정보 보호 위원회를 주축으로 보안 및 개인 정보 보호 전문가들을 감독한다. 글로벌 비지니스의 장기적이고 지속 가능한 발전의 핵심이라고 판단하기 때문이다.지난 6월 29~30일 양일간 베이징에서 다섯 번째 연례 사물인터넷(Internet of Things, IoT) 보안 정상회담을 개최했다.업계 임원과 전문가들이 모여 데이터 보안 거버넌스 프레임워크와 인터넷 연결 전기 차량의 보안 및 소프트웨어 공급망 보안 위협을 해결하기 위한 국경 간 데이터 전송 등 광범위한 문제를 논의했다.샤오미는 2014년 보안 및 개인 정보 보호 위원회 설립을 시작으로 꾸준하게 보안 활동을 해오고 있다. 2016년에는 중국 기업 최초로 트러스트 아크(TrustArc) 인증을 획득했다.2018년 유럽연합(EU) 준수 평가의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)을 채택했다. 또한 2019년 ISO./IEC 27001, ISO/IEC 27018 인증을 획득했다.2021년 안드로이드 스마트폰 브랜드 첫 투명성 보고서를 발표하고, 2022년 NIST CSF (National Institute of Standards and Technology, Cybersecurity Framework) 인증을 획득했다.
-
[영국] 영국표준협회(BSI), BS EN ISO 10423:2022 Wellhead and Tree Equipment 표준 발행영국 표준협회(British Standards Institute, BSI)에 따르면 2022년 6월 29일 ISO 10423:2022의 영국 시행으로 BS EN ISO 10423:2022 Wellhead and Tree Equipment 표준을 발행했다.2022년 5월 말 발행된 영국 표준은 영국 표준 개발에 도입이 된 국제 표준과 동일하다. 업데이터된 표준의 형식이 2009년 버전과 비교해 매우 다르다는 사실을 파악하게 될 것이다.2009년 판 표준은 4페이지에 불과했지만 2022년 판은 430페이지로 대폭 늘어났다. 2004년 7월 발표된 미국 석유협회(American Petroleum Institute, API)의 규격 6A 19번째 판을 기반으로 했다.또한 API 규격 6A 20번째 에디션은 ISO와 동일할 것이라는 취지로 1996년 2월 발표된 API 6AV1 첫번째 판을 기반으로 했다.이러한 정렬은 2018년 11월 발행된 ISO 참조 API 6A 21번째 판의 최신호에서 달성됐다. 전 세계에 걸쳐 유전 기준을 맞추기 위해 진행 중인 프로세스의 일부이다.ISO 10423 최신판의 기술 내용은 ISO 컨텐츠를 개발한 작업 그룹이 필요하다고 믿었던 API 6A의 보충 요구사항으로 구성됐다.작업 그룹은 API 표현을 포함해 API는 다음 6A 판에 이러한 추가 요구사항을 포함했다. 이러한 접근 시설은 표준의 지속적인 개선과 정렬을 지원하게 된다.보충 요구사항의 예로서 ISO 10423은 가스가 초크 또는 부분적으로 닫힌 밸브를 통해 흐를 때 wellhead and tree equipment가 최소 주변 온도보다 훨씬 낮은 온도에 노출될 수 있으므로 줄-톰슨 냉각 효과를 고려해야 된다.
-
[스웨덴] 네티게이트, 정보보안에 대한 ISO 27001 국제 표준 인증 획득▲ 네티게이트(Netigate)의 홍보자료 [출처=홈페이지] 스웨덴 서비스형 소프트웨어(Saas) 개발업체인 네티게이트(Netigate)에 따르면 정보보안에 대한 ISO 27001 국제 표준 인증을 획득했다고 밝혔다.이번 국제 표준 인증 획득은 회사가 고수하는 높은 수준의 정보보안 관행을 증명한다. 또한 강력하고 모범적인 정보 보안 프로세스를 회사가 갖추고 있다는 것을 의미한다.특히 정보보안에 대한 ISO 27001 국제 표준 인증 획득은 회사와 고객에게 중요한 이정표로 평가된다. 이번 국제 표준 인증을 통해 네티게이트는 가능한 가장 안전한 방법으로 데이터를 처리할 수 있도록 도와주는 절차, 프로세스 및 지침을 완성할 수 있었다.이를 위해 위험을 제거하는 프로세스를 구현 및 유지 관리하기 전에 철저한 데이터 보안 위험 분석을 수행해야 했다. 또한 회사의 모든 사람이 인증 프로세스에 참여하는 것이 중요했다.정보보안은 IT 부서만의 책임이 아니라 회사의 모든 부서와 개인은 데이터를 안전하게 처리하고 저장할 의무가 있기 때문이다.참고로 ISO/IEC 27001 국제 표준은 ISMS(정보보안 관리 시스템)에 대한 요구 사항을 제공하는 것으로 널리 알려져 있지만 ISO/IEC 27000 제품군에는 12개 이상의 표준이 있다.이를 활용하면 모든 종류의 조직에서 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.
-
[독일] 차린, 콤바인드 충전 기능을 제공하는 Plug&Charge의 공식 로고 공개독일 베를린에 본부를 두고 있는 차린(Charging Interface Initiative e.V., CharIN)에 따르면 콤바인드 충전 기능을 제공하는 충전 포인트를 한눈에 확인할 수 있도록 Plug&Charge의 공식 로고를 공개했다.차린은 글로벌 콤바인드 충전 시스템(CCS) 이니셔티브로 배터리로 구동되는 모든 전기차 충전시스템의 국제표준 개발을 돕고 이에 적합한 시험인증 프로그램을 구축하는 국제전기차충전협회다.Plug&Charge 로고는 향상된 사용성과 방향성을 제공하기 위한 것이다. 다만, 충전소 운영자(CPO)와 자동차 제조사는 자유롭게 로고를 표시하거나 표시하지 않을 수 있다.로고는 ISO 15118-2 또는 ISO 15118-20 국제 표준에 따라 제품에서 이 기능을 구현하고 검증하는 모든 회사에 열려 있다.글로벌 자동차 제조업체인 Alpitronic, Aral Pulse, Dekra, Delta, dSpace, Ekoenergetyka, Electrify America, Hubject, Hyundai(현대), Ionity, National Charging Infrastructure Control Centre(국가 충전 인프라 제어 센터), Scania, Tritium, VW 및 Volvo가 이미 동의했다.Plug&Charge는 높은 데이터 보안을 유지하면서 RFID 카드, 신용/직불 카드 또는 충전 앱 없이 전기 자동차와 충전소간의 자동화된 통신 및 청구 프로세스를 가능하게 한다.또한 각 충전소에서 자동 인증 및 권한 부여가 가능하여 고객이 원활하고 간단한 충전 프로세스를 경험할 수 있도록 한다.한편 국내에서는 국가기술표준원 권장사항으로 인해 전기차 급속충전시 콤보 타입이 사용되고 있어 충전 인프라의 외형적인 호환성을 갖춘 상태이다.다만 통신과 충전 시퀀스 관련 소프트웨어 호환성 부족으로 충전 오류가 발생하는 문제점이 여전히 존재하고 있다. 또한 충전 관련 국제표준에도 불구하고 제조사 간의 표준 해석이 다르거나 표준이 불완전하다는 문제점이 있다.이와 같은 국내 급속충전 시장의 문제점은 차린과의 협력을 통해 해결될 수 있을 것으로 예측된다. 참고로 차린은 152개 회원사를 두고 있으며 4만7000개의 충전소를 운영 중이다.
-
[미국] 연방준비제도, 2025년 3월까지 ISO 20022 지불 메시징 형식의 표준 도입을 2년 연기미국 연방준비제도(FRS)에 따르면 2025년 3월까지 새로운 ISO 20022 지불 메시징 형식의 표준 도입을 2년 연기할 예정이라고 밝혔다.연방준비제도(연준)는 스위프트(Swift) 및 기타 글로벌 송금 네트워크의 이행에 따라 확장 지불 메시지 형식(extended payment message format)으로의 전환을 2023년 11월로 설정했었다.대신 2025년 3월 10일 1일 컷오버를 선택할 계획이다. 이와 같이 일정이 수정된 것은 2023년 11월 데뷔할 예정인 FedNow 실시간 송금 네트워크의 출시를 저해하기 위해 새로운 메시징 형식의 도입을 우선했다는 은행의 우려 때문이다.또한 연방준비제도(연준)는 은행이 작업 부하를 분산하고 리소스 제약을 완화할 수 있도록 수정된 테스트 전략을 수립했다.즉, 연방준비제 이사회는 Fedwire Funds Service를 ISO 20022 형식으로 이행하기 위한 날짜를 2023년 11월에서 2025년 3월 10일로 변경했다.이를 통해 Fed Now Service의 출범으로 인해 야기될 수 있는 리소스 제약에 대한 우려를 완화시킬 수 있을 것으로 전망된다.참고로 ISO 20022는 ISO 15022의 후속으로서 ISO 15022 제2판으로 불렸으며, 금융 기관 간의 전자 데이터 교환을 위한 ISO 표준이다.ISO 20022는 메시지 및 비즈니스 프로세스에 대한 설명이 포함된 메타데이터 저장소와 저장소 콘텐츠에 대한 유지 관리 프로세스에 대해 설명한다.이 기준은 지급거래, 증권거래 및 결제정보, 신용카드 및 체크카드 거래, 기타 금융정보를 포함하는 금융기관 간에 전송되는 금융정보를 포함한다. 메타데이터는 특수 ISO 20022 UML 프로필을 사용해 UML 모델에 저장된다.그리고 메타데이터는 금융 네트워크에서 사용되는 메시지 구문으로 변환된다. 메시지에 지원되는 첫 번째 구문은 XML 스키마였다.
-
[인도] 헥스노드(Hexnode), 6월 정보보안관리시스템(ISMS) 관련 ISO27001 인증 획득인도 통합 엔드포인트 관리(Unified Endpoint Management, UEM) 솔루션 개발업체인 헥스노드(Hexnode)에 따르면 2022년 6월 29일 정보보안관리시스템(ISMS) 관련 ISO27001 인증을 획득했다.국제보안 관련 표준 중에서 가장 유명한 ISO/IEC 27001는 비지니스가 자사의 ISMS를 구축, 이행, 유지, 개선하는데 큰 도움을 제공한다.정보보안 위협으로부터 회복력 있고 빠른 대응이 가능하도록 시스템을 구축할 수 있다. 따라서 ISO/IEC 27001 인증을 받았다는 것은 정보보안에 대해 확고하고 시스템적인 접근이 가능하다는 의미다.헥스노드는 기업이 처리하고 있는 데이터의 보안, 프라이버시, 컴플라이언스를 보호하는 구조도를 구축하고 있다. 고객도 자신의 데이터가 안전하게 관리되고 있다는 확신을 가질 수 있다.프라이버시와 컴플라이언스는 고객의 데이터를 제3자에게 제공하기 전에 이해관계자가 확인해야 하는 사전 요구조건에 속한다.참고로 UEM은 '중앙 집중된 명령 지점에서 컴퓨터, 스마트폰 및 사물인터넷(IoT) 장치와 같은 여러 유형의 장치를 제어하는 구성 및 방식'을 말한다.
-
[스위스] 국제표준화기구(ISO), 정보 보안 및 사이버 보안, 프라이버시 보호 등 ISO/IEC 27400:2022 표준 발표스위스 제네바에 본부를 둔 국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기표준회의(International Electronical Commission, IEC)와 공동으로 정보 보안 및 사이버 보안, 프라이버시 보호 등에 관한 ISO/IEC 27400:2022 표준을 발표했다.ISO/IEC 27400:2022 표준은 사이버보안-사물인터넷(IoT) 보안 및 개인정보 보호-지침 등에 관한 표준이다. IoT 보안 및 개인 정보 보호를 위한 위험, 원칙, 통제에 대한 지침을 제공한다.네트워크 연결 시 보안이 취약한 장치는 조직 전체에 위험을 초래한다. 취약한 암호 인증에서 버그가 넘쳐나는 취약한 소프트웨어까지 보안에 대한 우려는 매우 다양하다.따라서 ISO/IEC 27400:2022는 조직이 네트워크 전체에 연결된 모든 장치의 보안 문제를 해결하는데 도움이 된다.ISO/IEC 27400은 IoT 시스템이 고도로 분산돼 있고 다수의 다양한 실체를 수반하기 때문에 정보 보안을 위한 특별한 과제를 제시하고 있다.표준 문서의 보안 및 개인 정보 보호 통제는 IoT 시스템 환경의 이해 당사자를 위해 개발됐다. IoT 시스템 수명 주기 동안 각 IoT 이해 당사자에 의해 활용된다.개인정보보호 또는 개인 식별 가능 정보(personally identifiable information, PII) 보호는 일부 유형의 IoT 시스템의 중요한 관심사항이다.IoT 시스템이 PII를 취득하거나 사용하는 경우는 일반적으로 PII의 취득, 저장, 처리에 적용되는 법률과 규정이 있다.참고로 IoT는 '다른 디바이스와 시스템과 연결되거나 데이터를 교환하는 센서, 소프트웨어, 기타 기술과 같이 연결된 물리적 객채'로 정의된다. 통신을 위해 인터넷이나 기타 통신 네트워크를 활용한다.
-
[스위스] 국제표준화기구(ISO), ISO/IEC 27036 정보보안 및 사이버 보안, 개인정보보호 등 표준 개발스위스 제네바에 본부를 둔 국제표준화기구(ISO)에 따르면 ISO/IEC 27036 표준은 정보 보안 및 사이버 보안, 개인 정보 보호와 관련이 있는 IEC와 ISO 기술위원회에 의해 개발됐다.기업이 중요한 데이터를 저장하기 위해 클라우드 회사를 포함한 제품 및 서비스 구입 시 타사 공급업체에 의존하게 된다.따라서 ISO/IEC 27036은 사이버 보안의 관점에서 구매자와 공급업체 모두에게 위험을 초래할 수 있다고 지적한다. 조직 스스로 공급망 공격의 결과로부터 보호해야 된다.합의 기반 국제 표준은 최고의 사례를 근거로 하고 있다. 전 세계 전문가들의 통찰력은 신뢰할 수 있는 지침과 조언을 제공한다.이러한 과정을 통해 개발된 국제 표준은 공급망 전체에 걸쳐 조직들의 위험을 관리해야 되며 공급자와 취득자의 관계를 정의하고, 구현, 운영, 모니터링, 검토, 유지, 개선하기 위한 정보 보안 요구사항을 식별한다.ISO/IEC 27036:2022 표준은 ISO/IEC 27036-1, ISO/IEC 27036-2, ISO/IEC 27036-3, ISO/IEC 27036-4 등 4개의 파트로 구성돼 있다.첫째, ISO/IEC 27036-1은 사이버보안 - 공급업체 관계 - Part 1 : 개요 및 개념에 관한 표준이다. 둘째, ISO/IEC 27036-2는 사이버보안 - 공급업체 관계 - Part 2 : 요구사항에 관한 표준이다.셋째, ISO/IEC 27036-3은 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 3 : 정보통신 기술 공급망 보안 지침에 관한 표준이다.넷째, ISO/IEC 27036-4는 정보기술 - 보안기술 - 공급업체 관계를 위한 정보보안 - Part 4 : 클라우드 서비스 보안 지침에 관한 표준이다.이중 파트 2 요구사항은 공급망 및 클라우드 서비스 보안을 포함한 공급업체 관계에 대한 포괄적인 지침을 함께 제공하고 있다.