검색결과
-
[네덜란드] 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker), ISO/IEC 270001 인증 획득네덜란드 기반 전문 3D 프린팅 분야 선두 기업 얼티메이커(Ultimaker)에 따르면 정보보안 관리를 위해 국제적으로 공인된 표준 ISO/IEC 270001을 획득했다.ISO/IEC 27001 표준 인증은 얼티메이커의 모든 소프트웨어와 3D 프린터 제품을 포함해 비즈니스 전반에 적용되는 보안 정책과 프로세스가 엄격하고 강력함을 나타낸다.이번 인증으로 얼티메이커는 정보보안을 독립적으로 인증받은 최초의 3D 프린팅 플랫폼 중 하나가 됐다. 얼티메이커는 조직에 대한 악의적인 사이버 위협 증가 상황에 고객의 보안에 대한 강력한 의지의 하나로 ISO/IEC 27001 인증을 획득했다.정보 자산을 보호하고 운영 중단을 방지하는 것이 모든 조직에서 가장 높은 우선 순위 중 하나이다. 따라서 3D 프린팅 플랫폼 전반에 걸쳐 엄격한 보안 절차와 프로토콜을 구현하는데 투자한다. 또한 모든 엔지니어링 결정에 보안을 고려하고 있다.얼티메이커는 제품 및 서비스 개발, 유지 관리 등 고객에게 영향을 미칠 수 있는 보안 위협 요인을 최소화하고 완화하기 위해 모든 조치를 취해 왔다. 또한 보안 사고 예방을 위해 중점을 두고 있는 주요 위험 요소는 인쇄 파일, 개인 데이터 등 기밀 정보의 손실이다.특히 고객 시스템이나 인프라에 접근하기 위한 디딤돌로 기기나 애플리케이션을 목표로 하는 위협으로 인한 비즈니스 프로세스 중단 등이 포함된다. 3D 프린팅 공정 중 품질저하도 보호 대상이다.고객 데이터 및 제품, 서비스의 침해 예방에도 중점을 두고 있다. 국방, 항공우주, 제품 개발, 연구, 교육과 같은 부문의 경우 특별한 수준의 보안 준수가 요구되고 있다.얼티메이커는 2011년 설립된 기업으로 380여명의 직원을 두고 있다. 다양한 3D 프린팅 제품과 서비스를 제공한다. 고객이 최대한 활용할 수 있는 독득한 에코시스템 플랫폼을 서비스하고 있다.
-
[미국] PRI Registrar, 표준협회(ANAB)로부터 ISO 17021와 ISO 27006 인증 요건 통과미국 비영리 시험인증기관인 PRI(Performance Review Institute) Registrar에 따르면 2022년 6월 ISO 17021와 ISO 27006 인증을 위한 엄중한 요건을 통과했다. 해당 인증은 미국 표준협회(ANAB)로부터 받았다.정보보호경영시스템(ISMS) ISO/IEC 27001:2013 표준은 정보보호경영시스템에 관한 국제적으로 잘 알려진 표준이다. ISO 27001은 조직 내부에서 정보보호경영시스템을 구축, 이행, 유지, 지속적인 개선을 위한 요건을 정의한다. 조직의 필요성에 대한 정보보호의 측정과 처리에 관한 요건을 모두 포함한다.현재 사이버범죄가 기승을 부리면서 데이터 침해는 조직의 연속성에 대한 심각한 위험이다. 기술은 지속적으로 변하고 있으므로 정보보호시스템의 수용은 안전하고 확신에 찬 방식으로 새로운 기술을 사용하도록 돕는다.정보보호경영시스템 인증을 받았다는 것은 다양한 이해관계자에게 기업이 세계 최고 수준의 위험 기반 데이터보호경영시스템을 운용할 수 있다는 것을 보여준다.PRI(Performance Review Institute)는 ISO 27017와 ISO 27018이라는 2가지 관련 인증 서비스를 제공한다. 전자는 정보보호위험에 관한 완벽한 통제를 구축하는 클라우드 기반의 정보를 위한 실행의 국제 코드이다.클라우드 서비스 제공자로서는 ISO 27001 인증을 이미 받았다. ISO 27017는 고객의 정보 안전을 확신하는데 도움을 주는 보조 표준이다.ISO 27018은 개인적으로 인증가능한 정보(PII)을 관리하는데 사용된다. PII의 심각한 볼륨을 처리하는 클러우스 서비스 제공자는 ISO 27018 인증을 받거나 ISO 27001 및 ISO 27017의 결합에 의해 인증을 받는다.참고로 PRI(Performance Review Institute)는 1990년 설립된 비영리 무역협회이다. 안전과 품질에 목표를 둔 산업에서 활동하는 이해관계자와 협력해 프로세스와 제품 품질을 개선하는데 초점을 둔 산업 관리 프로세스 인증 프로그램을 관리한다.
-
[미국] 국제표준화기구(ISO), 조직과 전문가들의 클라우드 보안 사고 해결 ISO/IEC 27017표준국제표준화기구(International Organization for Standardization, ISO)에 따르면 국제전기기술위원회(International Electrotechnical Commission, IEC)와 함께 개발한 ISO/IEC 27017 표준이 클라우드 보안 사고를 해결할 수 있다.ISO/IEC 27017 표준은 정보보안 통제 구현에서 클라우드 서비스 고객, 클라우드 서비스 제공자(cloud service providers, CSPs)를 지원하는 지침을 제공한다.지침 중 일부는 클라우드 서비스 고객과 관련이 있으며 일부는 CSP와 연관돼 있다. 지침의 적용은 위험 평가 결과와 보안 요구사항의 특성에 따라 다르다.ISO 27017은 자산관리, 반환, 접근 통제, 물리적 보안, 준수 등을 포함해 주요 제어 영역에 초점을 맞춰 ISO/IEC 27001/270702 지침을 보완하고 있다. 국제표준은 다음과 같이 7가지 새로운 규제를 제시하고 있다.6.3.1 클라우드 컴퓨팅 환경 내에서 역할 및 책임공유8.1.5 클라우드 서비스 고객 자산 제거9.5.1 가상 컴퓨팅 환경에서의 분리9.5.2 가상 시스템 강화12.1.5 관리자의 운영 보안12.4.5 클라우드 서비스 모니터링13.1.4 가상 및 물리적 네트워크에 대한 보안 관리 조정ISO/IEC 27017 표준은 조직과 보안 전문가들이 고민하고 있는 문제를 해결하는데 도움이 된다. 미국 IT기업 뉴스 제공업체 베타뉴스(BetaNews)의 설문조사 결과에 따르면 "응답자의 36%가 지난 12개월 동안 심각한 클라우드 보안 데이터 유출 및 침해 사고에 시달리고 있다."고 밝혔다.클라우드 전문가 300명을 대상으로 실시한 설문조사에서 참가자 10명 중 8명이 클라우드 구성 오류와 관련한 데이터 유출에 취약할 것이라고 우려했다. 응답자의 64%는 1년 후에도 문제가 그대로 유지되거나 악화될 것이라고 답변했다.클라우드 전문가 20%는 피로 경고, 잘못된 긍정, 인적 오류 등이 클라우드 보안 노력을 방해하고 있다고 봤다. 또한 "36% 이상은 클라우드 보안 전문가를 고용하고 보유하는데 어려움이 있다"고 밝혔다.나머지 36% 가까운 응답자는 "클라우드팀에 보안 교육을 시키는데 어려움을 겪고 있어 클라우드 보안 유출 및 침해 사고 예방을 위해 전략적 접근 방식이 필요하다"고 지적했다.
-
[벨기에] 집행위원회(EC), 2019 저작권 지침을 바꾸지 않은 국가 13개유럽연합 집행위원회(European Commission)에 따르면 저작권 지침(Copyright Directive)을 바꾸지 않은 국가가 13개에 달하는 것으로 드러났다.집행위원회는 2019년 온라인 플랫폼의 부상에 따라 저작권법을 개정했다. 2022년 4월 기준 현재까지 12개 국가만이 해당 저작권 지침을 준수하고 있다.12개 국가 중 독일, 헝가리, 네델란드 등 3개 국가가만 2021년 6월 7일 마감 시한을 맞췄다. 몰타는 최종 시한을 조금 넘긴 후에 자국의 저작권법을 개정했다.나머지 13개국인 벨기에, 불가리아, 사이프러스, 덴마크, 그리스, 프랑스, 라트비아, 폴란드, 포르투갈, 슬로베니아, 슬로바키아, 필란드, 스웨덴은 자국의 저작권법을 수정하지 않았다.불가리아, 사이프러스, 그리스, 아일랜드, 라트비아, 폴란드, 슬로베니아, 슬로바키아, 핀란드는 저작권 지침을 따르지 않은 이유를 제시했다.2019년 저작권 지침은 제15조로 인해 촉발된 언론사와 온라인 플랫폼의 분쟁을 다룬다. 온라인 플랫폼이 언론사의 콘텐츠를 서비스할 경우에 정당한 보상을 어떻게 지급할 것인지 판단이 어렵다.또한 17조는 온라인 플랫폼에 저작권을 확보하지 않은 콘텐츠에 대한 책임 소재에 관한 규정이다. 필수적인 규정을 준수하지 않은 콘텐츠를 자동으로 제거할 수 있는지 여부가 쟁점이다.2022년 4월 유럽연합 사법재판소(Court of Justice)는 폴란드 바르샤바에서 제기된 사건을 다뤘다. 플랫폼이 법률 콘텐츠를 실수로 삭제해 언론의 자유를 위험하게 했다는 주장이다.법원은 사용자의 표현과 정보의 자유에 대한 잠재적 침해 위험을 인식했지만 제17조를 들어 충분한 안전조치가 실행되고 있다고 판단했다. 제17조를 적용함에 있어서 일부 혼란은 있지만 국가 차원에서 적용이 주요한 변수라고 봤다.집행위원회는 최대한 빠른 시일 내에 2019년 저작권 지침을 따르지 않는 국가들에 대해 도입을 촉구하고 있다. 또한 향후 2개월 이내에 저작권 지침을 따르지 않은 이유를 제시하라고 요청했다.
-
[벨기에] 유럽의회, 인공지능 표준 관련 특별 위원회의 최종 권고 수용유럽의회(European Parliament)에 따르면 2022년 3월 디지털 시대의 인공지능(AI) 표준에 관해 특별 위원회의 최종 권고를 받아들였다. 유럽연합이 인공지능에 관한 글로벌 스탠다드를 주도하기 위한 목적이다.인공지능에 대한 공공 논쟁은 인간 노동을 대체하기 위한 기술의 광범위한 잠재력에 대해 초점을 맞추고 있다. 일부 비민주적인 행동가들이 인공 지능 표준을 제정하는 것을 막아야 한다는 입장이다.인공지능 기술은 코로나19 팬데믹과 글로벌 기아와 전쟁하는 데 도움이 되도록 건강, 환경, 기후변화에서 잠재력을 확충시킬 수 있다. 개인화된 기계를 통해 삶의 질을 높일 수도 있다.인프라와 교육, 훈련 등과 연계된 인공지능은 자본과 노동 생산성, 혁신, 지속가능 성장, 일자리 창출 등을 향상시킨다. 따라서 유럽연합은 인공지능을 기술로써 규제할 의향은 없다.유럽연합은 정부의 규제는 인공지능 시스템의 특별한 사용과 연계된 위험의 종류에 상응해야 한다는 입장을 견지하고 있다. 국제표준을 제정하기 위해 민주적 마인드를 갖춘 관계자가 글로벌 차원에서 토론해야 하는 이유다.인공지능 기술은 중요한 윤리적, 법적 질문을 제기하고 인간 생명을 위협하는 자동무기 시스템을 개발하는 군사적 연구노력에 대해 우려를 제기해야 한다.특정 인공지능 기술은 대규모 정보처리를 자동화할 수 있어 감시 강화와 불법적 인권침해가 발생할 여지가 있다. 권위주의 정부는 인공지능 시스템을 활용해 전방위적으로 시민을 감시할 수 있다.인공지능은 글로벌 디지털 경쟁에서 디지털화를 촉진시키며 게인 체인저가 될 수 있다. 유럽연합은 인간 중심적이고 신뢰할 수 있는 인공지능을 개발할 기회를 가졌다고 본다.유럽의회는 현재 인공지능법을 토론 중이며 오는 9월말 2개 위원회에서 제정 여부를 결정할 방침이다. 2개 위원회는 내부시장 및 소비자보호위원회(Internal Market and Consumer Protection), 내무위원회(Civil Liberties, Justice and Home Affairs)다.디지털 시대 인공지능 위원회는 2020년 9월 활동을 시작했다. 유럽경제와 다양한 사회 영역에서 인공지능이 미칠 영향을 연구하고 있다.2030년까지 인공지능 개발을 위한 구체적인 로드맵을 준비 중이다.
-
[미국] 캡시쿰 그룹, ISO 27001:2013 인증 제공 업체 획득미국 디지털 포렌식 및 사이버 보안 전문 기업 캡시쿰 그룹(Capsicum Group)은 ISO 27001:2013 인증 제공 업체가 됐다.캡시쿰의 정보보안관리시스템(Information Security Management System, ISMS)은 국제표준화기구(ISO)로부터 제 3자 인증을 받은 것이다.캡시쿰은 정보보안, 개인정보 보호, 비밀성을 중요하게 생각하고 있는 기업이다. e디스커버리(eDiscovery), 디지털 포렌식, 사이버 보안 관련 최상급 서비스를 제공하고 있다.무단 액세스 또는 손상으로부터 보호하는 보안 조치, 대응 조치 등의 구현하며 IT 및 보안직원의 근면 성실, 지식 보유, 엄격한 문서화 등 증거 기반 감사 프로세스를 통해 인증을 받았다.이번 인증에 따라 고객은 시스템 정보의 비밀성, 무결성 및 가용성에 영향을 미칠 수 있는 위험에 대해 지속적이고 체계적인 관리를 기대할 수 있게 됐다.캡시쿰은 20년 이상 e디스커버리 서비스, 디지털 포렌식, 데이터 복구, 컴퓨터 조사, 개인정보 보호 및 보안, 취약성 평가, 침투 테스트, 기술 제공, 규정 준수, 사이버 범죄, 사고 대응 등 보안 인프라 내에서 포괄적인 지원을 제공해 왔다.특히 컨설턴트 및 e디스커버리 분석가는 컴퓨터 해킹, 데이터 침해 조사, 지식재산권 도용, 글로벌 파산, 고용법, 화이트칼라 형사 변호 및 기업 내부 조사와 같은 사건에 참여하는 공인 전문가다.참고로 캡시쿰은 펜실베니아주 필라델피아에 본사가 있으며 뉴욕, 플로리다, 텍사스 및 캘리포니아에 사무실을 두고 있다.
-
[미국] 대법원, 특허심판원(PTAB)의 권한 부재 판결미극 소프웨어 개발업체인 ComplementSoft는 미국 특허 번호 7,110,936의 침해로 SAS(SAS Institute, Inc.)를 고소했다. 이에 대해 SAS는 특허의 16 개 주장을 모두 검토하기 위해 특허청 특허심판원(PTAB)에 청원했다.PTAB는 16 개 청구 중 9 개에 대한 행정적 검토 만 실시했다. SAS는 PTAB가 16 개의 모든 클레임 청구에 대해 서면 결정을 내려야 한다고 주장하면서 연방 순회 항소 법원에 항소했다.이에 대해 연방 순회 항소 법원은 SAS의 항소를 기각했다. 이후 대법원은 연방 순회 항소 법원의 결정을 뒤집으면서 PTAB는 소위 “partial institution(부분 기관)” 결정을 내릴 권한이 없다고 판결했다.PTAB’s IPR Practice Reversed at Supreme CourtSAS Institute v. Inacu:• The petitioner, SAS, filed a petition challenging 16 claims.• The PTAB instituted an IPR on only some of the challenged claims and invalidated instituted claims.• PTAB did not address non-instituted claims.• SAS argued on appeal, first to the Federal Circuit and then to the Supreme Court, that the PTAB is required to review, and issue a decision regarding, every claim that the petitioner challenges.• The Supreme Court held that PTAB must make either the denial of the entire petition, or, if an IPR is instituted, review and address all of the challenged claimsin its final written decision.Practical Results of this Case:• The requirement to address all challenged claims in a final written decision will extend statutory estoppel to all challenged claims.• Because final written decisions are appealable to the Federal Circuit (and now all of the challenged claims will be considered by PTAB once instituted),SASmay make it easier for petitioners to appeal PTAB findings of patentability.• This may be considered as strengthening of the value of the patent since the PTAB will no longer leave out inadequate claim challenges during a review proceeding.
-
[미국] 특허심판원, 오일 스테이트의 특허 무효미국 특허심판원(PTAB)은 오일 스테이트(Oil States Energy Services) 특허(US6179053)가 무효라고 판시했고, 이에 대해 오일 스테이트는 상고를 제기했다.오일 스테이트는 PTAB이 주관하는 IPR(당사자계 무효심판)이 특허권리자가 연방대법원과 배심원 앞에서 재판받을 권리를 침해하는 제도라고 주장했다.참고로 오일 스테이트는 글로벌 오일 및 가스 산업에서 렌탄 솔류션과 서비슬 제공하는 기업이다. 뉴욕 증시에 상장된 Oil States International의 자회사이다.IPR Upheld at Supreme CourtOil States Energy Service v. Greene’s Energy Group : • “Patents convey only a specific form of property right—a public franchise” (Slip op. at 10.), and those cases were decided under the Patent Act of 1870.• Under the Court’s rationale, Congress may set out conditions for patentability, and “inter partes review is one of those conditions.”• This decision was expected considering the potential impact on patents that were invalidated under IPR.• The court noted that this decision is a narrow decision, and there may be future challenges in regards to IPR. • For now, in challenging validity of patents, IPR will continue to be an important strategic tool
-
[미국] 연방 순회 항소법원, 에너지 히팅과 HOTF의 소송 판결미국 연방 순회 항소법원은 에너지 히팅(Energy Heating, LLC)과 히트 HOTF(Heat On-The-Fly, LLC )의 특허 침해소송을 판결했다.배심원단은 HOTF가 불법 판매/광고 관행에 고의로 참석했고, Energy 히팅의 계약상 권리와 장래의 비즈니스 관계를 불법적으로 방해했으며, 유효한 특허를 가진 것으로 악의적으로 진술했는 것을 발견했다.연방 순회 항소 법원은 불평등한 행동과 불법적인 간섭의 발견으로 인해 특허를 집행할 수 없다는 점을 확인했다. HOTF는 특허에 관련된 기술을 사용한 외부 행사를 61회나 진행했다.CAFC Confirmed Unenforceability of Patent Based on Inequitable ConductEnergy Heating, LLC v. Heat On-The-Fly, LLC Heat On-The-Fly (HOTF) patent relates to hydraulic fracturing (related to gas extraction).• Before the critical date, HOTF conducted 61 fracing operations using the technology claimed in the patent.• HOTF did not disclose this pre-critical date activities to the PTO during the prosecution.• The district court found HOTF tried to deceive the PTO and concluded that the patent was unenforceable for inequitable conduct.• Federal Circuit affirmed and determined that not disclosing 61 fracing operations constituted the inequitable conduct. To prevail on inequitable conduct, the accused infringer must prove by clear and convincing evidence that the applicant:• knew of the reference or prior commercial sale;• knew that it was material;and• made a deliberate decision to withhold it.Regeneron Pharm., Inc. v. Merus N.V., 864 F.3d 1343, 1351 (Fed. Cir. 2017)• A use may be experimental only if it is designed to (1) test claimed features of the invention or (2) determine whether an invention will work for its intended purpose.• If the experimentation is unrelated to any claim in the patent, it is not construed as an experimental exception of on-sale and public-use bar.
-
[미국] 연방 순회 항소법원, 비에스지 테크와 바이시즌즈 소송 판결미국 연방 순회 항소법원은 2018년 비에스지 테크(BSG Tech)와 바이시즌즈(BuySeasons, Inc.)에 대한 판결을 내렸다. 먼저 비에스지 테크가 3가지 특허권을 침해한 바이시슨즈를 고소했다. 본 판례는 발명의 성립성 결여에 대한 것으로서, 연방 순회 항소 법원은 비에스지 테크의 특허가 “데이터를 입력하는 동안 과거 사용 정보를 고려한다.”는 추상적인 아이디어에 불과한 내용이라고 언급하며 특허 대상이 아니라고 판결했다.참고로 비에스지 테크는 2009년 설립된 이후 시카고 지역을 중심으로 사업을 영위하고 있다. 중소기업을 대상으로 컴퓨터 서비스, 컨설팅 등을 제공한다. BSG Tech v. BuySeasons, Inc. (FC 2018)Ineligible under S101 for US6035294S101 Invalidation Affirmed:• The claims relate to organizing database based on “relative historical usage information.”• Able to display the popularity of the various models of automobiles.• This patent was used in over 50+ lawsuits before it was held to be invalid in E.D. Texas.• Most cases were settled. • FC affirmed and held that the claims are directed to the abstract idea of considering historical usage info while inputting data. • Here, the use of historical info is not “rooted in computer technology.”• Claims do not recite any improvement (FC differentiated this case from Enfish and Visual Memory).