검색결과
-
[특집-LEED 인증] LEED 이니셔티브의 4가치 측면에서의 건강 이득미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.지속 가능성이라는 렌즈를 통해 건물의 모든 측면을 검사한다. 지속 가능한 개선은 환경과 인간의 건강에 모두 도움이 되며 상호 이익이 되기 때문이다.LEED 인증에 제공하는 포괄적 가치에는 전반적인 지속 가능성 및 신축 건물의 성공에 기여하는 다양한 이점이 있다.건물 소유주는 가치 있는 투자를 통해 등급을 획득하게 되면 광범위한 경제적, 건강적, 환경적 이득을 얻을 수 있다.두 번째 건강적인 측면에서의 혜택을 얻을 수 있다는 것이다. 건강적인 측면에서는 △직원 △실내 공기질 △실외 공기질 등 3가지 차원에서 이점이 된다.▷직원의 입장을 고려한 LEED 인증은 최고의 인재를 유치하고 긍정적인 업무 문화 조성해 미래 지향적 접근 방식을 반영한다.LEED 인증 건물 및 LEED 인증 공간은 개선된 공기 질과 자연 채광과 같은 요소를 포함해 건강하고 지속 가능한 환경 조성시 보다 유익하고 영감을 주는 작업 분위기에 기여한다.인증된 공간을 우선시하는 기업은 이러한 공간이 직원의 웰빙과 만족 증진에 바람직한 직장으로 여겨져 직원 채용 및 유지율을 더 높일 수 있다. 인증 공간은 근로자의 생산성 향상과 긍정적인 연관성을 보여주고 있다.▷거주자의 웰빌을 증진해 보다 건강한 실내 환경을 조성하기 위해 건물 내 실내 공기질을 양호하게 유지해야 된다. 이를 위해 건물은 적절한 환기를 보장하고 오염 물질을 제어하며 지속 가능한 재료를 사용해야 된다. 이를 통해 천식, 알레르기, 기분 장애, 스트레스 등의 위험을 크게 줄일 수 있다.▷지역 사회 스모그 수준을 줄이는데 기여할 수 있는 방법은 실외 공기질 관리다. 주변 환경의 대기 질 개선에 도움을 줄 수 있는 방법은 건물 및 운영에서 발생하는 배출과 오염 물질을 최소화하는 지속 가능한 관행의 구현이다.
-
[특집-LEED 인증] 생태계와 야생동물 측면에서 LEED 인증 목표를 달성하기 위한 방법미국의 비영리단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. 이니셔티브는 건강하고 안전한 생활을 지원하기 위해 건물의 DNA를 향상시키는 것이 목표다.건물의 LEED 인증 목표 달성을 위해서는 △에너지 효율성 △천연 재료 △물 사용 축소 △생태계와 야생동물 △재활용 △평등 등의 요소를 고려해야 된다.네 번째 요소인 생태계와 야생동물과 관련된 지속 가능한 부지 개발에 관한 것이다. 생물 다양성 손실은 인간 개발의 불행한 결과다. 따라서 지역 생태계와 야생 생물에 대한 영향을 완화할 수 있는 기회를 제공하는 것이 지속 가능한 부지 개발이다.생물 다양성 손실을 효과적으로 최소화하기 위해 조류 방지 건물, 옥상 정원 조성, 조경에 자생 식물 통합, 야생 동물을 지원하는 침투성 경관 조성 등의 조치를 통해 실현할 수 있다.부지 개발 시 이러한 지속 가능한 관행을 통합하면 건물은 지역 생태계 보존 및 향상에 기여할 수 있다. 다양한 종의 서식지를 제공하고 생태적 균형을 촉진할 수 있다.그 결과 생물 다양성 손실에 대응하는데 도움이 되고 책임감 있고 환경을 고려한 건설 및 설계 원칙과도 일치하게 된다. 택지의 개발과 도로의 건설 과정에서 생태계 파괴를 최소화하려는 이유다.
-
[미국] OP360(OfficePartners360), ISO/IEC 27001:2013 표준에 대한 성공적인 인증 획득미국 기업용 아웃소싱 솔루션을 제공업체인 OP360(OfficePartners360)에 따르면 ISO/IEC 27001:2013 표준에 대한 성공적인 인증을 획득했다.ISO 인증을 획득함으로서 OP360의 고객을 위한 최고 수준의 정보 보호를 보장하려는 약속을 더욱 강화하는 계기가 됐다. OP360의 ISMS가 우수한 글로벌 표준에 대해 벤치마킹되었음을 의미한다.고객의 정보가 안전하고 비밀로 관리된다는 점을 보장한다. 또한 미래를 내다보면서 2023년과 그 이후에도 고객에게 탁월한 서비스를 제공하기 위해 최선을 다하고 있다.독립된 제3자 감사기관에 의해 자체 ISMS의 감사 뿐 아니라 정책, 절차 등을 포함해 엄격한 평가 절차를 거쳐 인증을 받았다. 감사는 ISO 표준에 따라 OP360의 규정 준수 여부를 철저하게 평가했다.ISO/IEC 27001은 엄격하고 효율적인 정보 보안 경영시스템(information security management system, ISMS)을 구현하기 위한 요구사항을 설정하며 전 세계적으로 공인된 표준이다.2006년 설립된 OP360(OfficePartners360)은 관계 구축을 경영의 핵심 철학으로 삼고 있다. 신뢰할 수 있는 글로벌 인력 파트너이자 풀 서비스 아웃소싱을 위한 원스톱 서비스 제공업체다.OP360은 비용을 절감하고 서비스 수준을 개선하며 최고의 성능을 향상시키는 간소화된 솔루션을 제공하고 있다. 고객 지원, 데이터 센터, 회계, 정보기술(IT) 지원을 포함한 다양한 영역에서 365일 7일 24시간 옴니채널 경험을 갖추고 있다.따라서 세계적 수준의 고객 경험 기준을 지속적으로 높일 수 있는 직원, 기술 및 진보적인 사고를 기반으로 성공적인 성과를 달성하고 있다.
-
[특집-LEED 인증] LEED 인증 요구사항미국의 비영리 단체인 그린빌딩위원회(US Green Building Council, USGBC)에 따르면 LEED(Leadership in Energy and Environmental Design) 인증은 사무실 건물, 공공 시설, 주거용 건물 등이 친환경 건축 원칙을 준수해야 획득할 수 있다.LEED 인증은 신규 건설 프로젝트 및 개조 이니셔티브 모두에 적용된다. LEED 인증을 받으려는 신청자는 녹색 건물 목표를 당성하는데 필수적인 다양한 요구사항을 고려해야 된다.인증 프로세스(certification process)는 다음 주요 영역에서 세부 표준 준수를 입증하기 위한 철저한 문 제출을 요구하고 있다.주요 영역은 △현장 지속 가능성 △물 효울성 △에너지 소비 및 온실 가스 배출 △재료 및 천연 자원 △실내 환경 품질 △전체 탄소 발자국 등이다.또한 개인 주택을 위한 인증 프레임워크(certification framework)는 인증 획득에 중요한 추가 영역을 포함해 포괄적인 접근 방식을 요구하고 있다. 추가 영역에는 △위치 및 연결 △인식 및 교육 △혁신과 인테리어 디자인 및 시공 △지역 우선순위 등이 포함된다.건물이 인증 전제 조건을 충족하면 LEED 등급 시스템을 통해 얻은 점수는 프로젝트의 친환경 건축 인증 활동에서 지속 가능한 디자인 요소를 추가로 통합했음을 의미한다.
-
[미국] 특허청(USPTO), 상표 출원인의 개인 주소 6만1000개 유출미국 특허청(US Patent and Trademark Office, USPTO)에 따르면 상표 출원인의 개인 주소 6만1000개가 유출된것으로 드러났다.2020년 2월~2023년 3월까지 1년에 걸쳐 데이터가 유출됐다. 일부 개인 주소는 USPTO 웹사이트 대량 데이터 포털에도 노출됐다.상표국은 2월 상표 상태 및 문서 검토 시스템(TSDR)의 일부 어플리케이션 프로그래밍 인터페이스(API)를 통해 검색된 기록에서 공개적으로 보이지 않아야 하는 개인 거주지 주소가 노출되는 것을 발견했다.따라서 USPTO는 개인정보 유출 발견 후 부서 개인정보보호 담당선임기관SAO(Senior Agency Official for Privacy), 기업보안운영센터(Enterprise Security Operations Center, ESOC), 국토안부부(Department of Homeland Security, DHS)에 보고했다.지난 3년간 제출된 전체 상표 출원인 수 중 데이터 유출은 약 3% 정도이며 데이터 오용은 없는 것으로 밝혀졌다. 또한 유출된 데이터는 모든 시스템 취약성을 수정 및 보완해 모든 문제를 완전히 해결했다.이러한 사실은 데이터 유출의 영향을 받는 모든 사람들에게 통지했다. API는 출원 및 등록 상표의 상태를 확인하기 위해 TSDR 시스템에 접근하는 대리사무소 직원과 상표 출원인 모두가 앱에서 사용하고 있다.사기성 상표 출원을 방지하기 위해 상표 출원인이 신청서 제출 시 개인 주소를 포함하도록 요구하고 있다. 온라인 해킹으로 인한 피해가 점점 커지고 있어 주의가 요망된다.
-
[미국] SAE(SAE International), 테슬라의 NACS 커넥터 표준화 추진미국 SAE International에 따르면 전기자동차 제조기업 테슬라(Tesla)가 개발한 북미충전표전(North American Charging Standard, NACS) 커넥터를 표준화하기로 했다.표준화 시 모든 공급업체 또는 제조업체가 전기자동차(EV) 및 북미지역 충전소에서 NACS 커넥터를 사용, 제조, 배포할 수 있게 된다.새로운 SAE NACS 커넥트 표준은 빠른 시간 내 개발될 예정이다. 또한 북미 EV 충전 인프라를 강화하기 위한 몇 가지 주요 이니셔티브 중 하나다. 사이버 보안 충전을 위한 SAE-ITC의 공개 키 인프라(Public Key Infrastructure, PKI)가 포함된다.표준화 과정은 NACS를 유지 관리하고 성능 및 상호 운용성 기준을 충족하는 능력을 검증하기 위해 합의 기반 접근 방식을 설정하는 다음 단계이다. SAE는 National Labs와의 긴밀한 협력을 통해 국가 ChargeX 컨소시엄의 신뢰성 설계에도 기여하고 있다.에너지교통 합동 사무소(Joint Office of Energy and Transportation)는 SAE-Tesla 파트너십을 촉진하고 NACS 표준화 계획을 촉진하는 데 중요한 역할을 수행했다.SAE는 항공우주, 자동차, 상업용 차량 등 글로벌 운송 산업에 중점을 두고 있는 미국 기반 전 세계적으로 활동적인 전문가 협회 및 표준 개발 조직이다. 표준화 노력뿐 아니라 STEM 교육, 전문 인증, 대학 설계대회 프로젝트 및 프로그램을 지원하고 있다.
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.
-
KTC-현대자동차그룹 전기차 충전 인프라 품질인증센터 설립한국기계전기전자시험연구원(KTC)은 현대자동차그룹과 국내 전기차 시장의 질적 성장을 위한 전기차 충전 인프라 품질인증센터를 설립했다고 밝혔다. KTC는 19일 경기도 군포에 위치한 본원에서 안성일 KTC 원장, 김흥수 현대자동차그룹 GSO(Global Strategy Office) 담당 부사장, 진종욱 국가기술표준원 원장, 정순규 서울시 친환경차량과장 등을 비롯한 국내 관련 기업이 참석한 가운데 전기차 충전 인프라 품질인증센터 개소식을 가졌으며 전기차 충전 품질 인증제도(EV-Q인증)를 운영할 계획이라고 전했다. 이번 전기차 충전 인프라 품질인증센터 설립은 공신력 있는 충전기 품질검증 체계를 수립해 고객이 믿고 쓸 수 있는 충전기 보급 확대에 기여하고 궁극적으로 고객의 전기차 충전 편의를 증진한다는 데 의의가 있다고 언급했다. EV-Q인증은 기존 법정 인증인 제품 안전성 및 계량 성능 평가 이외에 충전기의 내구성•신뢰성, 실충전 성능, 보안성, 통신 적합성, 전자파 적합성 등 5가지 품질을 추가로 검증하기 위한 평가 항목으로 구성돼 있고, 공익성과 공공성 확보를 위해 모든 제조사 및 충전사업자에게 오픈해 운영된다. KTC는 품질인증센터 구축부터 시험평가 및 인증서 발급 등 EV-Q인증 전반을 담당한다. 현대자동차그룹은 KTC와 함께 시험평가 항목을 개발했으며 전기차 충전 생태계의 품질을 확보하기 위한 각종 서비스 구축을 지원한다. 특히 현대자동차그룹의 E-pit충전기와 인프라를 개발, 운영하며 체계화한 품질 테스트 케이스와 품질 노하우를 인증에 담아 실사용자 전기차 충전 품질 확보에 집중한다. 또한 품질인증센터는 향후 국내•외 통합 시험평가 서비스 제공을 통해 국내는 물론 북미, 유럽 등 전 세계 주요 전기차 시장에 진출하고자 하는 국내 충전기 제조사의 일정과 비용을 절감할 수 있도록 기업 지원 방향을 모색할 예정이다. 안성일 KTC 원장은 “전기차 중심의 전동화 전환 시대 도래에 따라 전기차 충전 인프라의 안전성뿐 아니라 품질 확보의 중요성이 점점 더 부각되고 있다”며 “전기차 충전 인프라 품질인증센터를 통해 국내 기업이 글로벌 전기차 충전시장을 선도 할 수 있도록 기업 지원에 최선을 다하겠다”고 밝혔다. 김흥수 현대자동차 GSO담당 부사장은 “고객이 전기차를 충전하면서 고장 걱정 없이 안전한 충전 경험을 할 수 있도록 충전 인프라 품질인증센터(E-CQV)를 설립하게 됐다”며 “충전 인프라의 양적 확충과 더불어 충전 생태계의 질적 육성에도 앞장서겠다”고 전했다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
완샹(万向) 블록체인 초안 참여, TC590 첫 블록체인 중국 국가표준 공식 발표5월 23일 TC590의 첫 번째 중국 국가 블록체인 표준 GB/T 42752-2023 《블록체인 및 분산회계기술 참조 아키텍처》가 공식적으로 발표되었으며 2023년 12월 1일에 시행될 예정이다. 중국전자기술표준화연구원, 완샹(万向) 블록체인 등이 주요 제도 초안 작성에 참여했으며, 주요 작성자는 저우핑, 무창춘, 리밍, 위슈밍, 디강, 두위, 하오윈 등이다. 전통산업에서 적응하고 정착하는 것을 시작으로 메타버스의 필수적인 인프라가 되기까지 블록체인은 최근 몇 년 동안 중국에서 급진적 발전을 꾀하고 있다. 그럼에도 불구하고 많은 실무자들은 산업의 발전을 촉진하는 데 관심은 많으나 그 경계를 이해하지 못해 혼란스러워 하고 있다. 표준은 산업 발전의 중요한 초석이며, 경계를 설정하면서 사람들의 진입 장벽을 낮추고 있다. 완샹(万向) 블록체인은 국가블록체인표준위원회, ISOTC307, IEEE 컴퓨터협회 블록체인위원회 등 여러 조직의 위원으로서 《정보기술 블록체인과 분산회계기술 참조 아키텍처》, 《정보기술 블록체인 및 분산회계기술 예금응용지침》, 《P3201 Standard for Blockchain Access Control》 등과 같은 국가 표준 및 국제 표준 제정에 여러 차례 참여하여 주도적인 역할을 수행했으며 블록체인 산업 발전에 많은 기여를 하고 있다. 앞으로 완샹 블록체인은 지속적으로 기술 개발에 힘쓸 예정이며, 기술로 실물경제 발전을 지원하는 동시에 실제 경험을 바탕으로 산업 표준 및 규범을 제공함으로써 블록체인 산업의 번영과 발전을 꾀할 계획이다.