검색결과
-
국표원, 재사용전지 안전성 검사제도 시행‘전기용품 및 생활용품 안전관리법 시행령’ 등 하위법령 정비 완료로 재사용전지 안전성 검사제도를 본격 시행할 예정이다. 이에 소비자의 안전과 관련 산업의 활성화가 균형 있게 확보될 전망이다. 산업통상자원부 국가기술표준원은 잔존수명이 70~80% 남아있는 전기차의 사용후전지를 폐기하지 않고 전기저장장치(ESS), 캠핑용 파워뱅크 등으로 안전하게 재사용할 수 있도록 지원하는 안전성 검사제도를 19일부터 본격 시행한다고 밝혔다. 국표원은 지난해 10월 18일에 재사용전지 안전성 검사제도를 도입하기 위한 ‘전기용품 및 생활용품 안전관리법’이 개정된 이후 1년의 유예기간 동안 ▲검사기관 지정 ▲책임보험 가입 ▲위반 시 과태료 부과 등의 시행규정 마련 및 재사용전지 안전기준(KC 10031) 제정 등 하위법령 정비를 마무리했다. 재사용전지 안전기준(KC 10031)은 사용후전지의 재사용을 위한 리튬이차전지의 안전 요구사항을 말한다. 또한 원활한 제도시행 기반 마련을 위해 ▲검사기관 신속 지정 ▲책임보험상품 출시 ▲업계대상 안전기준 설명 등 다양한 지원책도 병행 추진 중이다. 지난 7월에 검사기관 사전 접수를 공고한 후 시험기관 및 제조업체 등 5개 신청기관에 대한 평가를 진행하고 있으며 제도 시행일인 10월 19일에 맞춰 제주테크노파크에 제1호 안전성검사기관 지정서를 수여했다. 5개 신청기관으로는 제주테크노파크(TP), KTC, 울산TP, KTL 등 시험기관 4개, 피엠그로우 등 제조업체 1개다. 더불어 27일 부산에서 ‘재사용전지 안전기준 설명회’를 개최해 KC 10031 검사항목별 세부 적용기준, 비용절감을 위한 SW검사 등을 교육하고 검사기관의 책임보험 출시상품 및 가입절차를 안내할 예정이다. 진종욱 국가기술표준원장은 “사용후전지의 재사용은 배터리 순환경제의 핵심 전략 중 하나”라며 “소비자의 안전과 관련 산업의 활성화가 균형 있게 확보될 수 있도록 제도 시행을 빈틈없이 점검하겠다”고 밝혔다.
-
국악 음향 품질 기준이 서양 음악과 함께 국제표준으로 채택국악 세계화를 위해 국악 관련 국제표준화 활동으로 국악이 세계 모든 사람이 누릴 수 있는 문화 콘텐츠로 발전할 전망이다. 산업통상자원부 국가기술표준원은 우리나라가 국제표준화기구 건축음향 기술위원회(ISO/TC43/SC2)에 제안한 ‘음악 연습실 및 공간의 음향 품질 기준’ 에 국악기 음향 성능을 포함하는 국제표준 개정안이 신규작업표준안(NP, New Proposal)으로 승인됐다고 23일 밝혔다. 국제표준 절차는 신규작업표준안(NP) → 작업반초안(WD) → 위원회안(CD) → 국제표준안(DIS) → 최종국제표준안(FDIS) → 국제표준(IS) 제정 순이다. 기존 국제표준(ISO 23591)은 서양 악기의 음향 조건 및 특성을 기반으로 음악 연습실 및 공간의 음향 품질 기준(공간의 높이 및 면적별 음향 파워 레벨, 배경소음 레벨)을 규정한 것이나 이번 개정안에는 대금, 가야금, 아쟁 등 국악기의 음향 파워 레벨(dB) 등의 성능 기준을 추가로 포함하고 있다. 이번 국악 음향 품질 기준의 국제표준화를 통해 고품질 국악 콘텐츠 및 이를 활용한 영화, 광고, 게임 등의 고부가가치 문화 상품 개발을 촉진하고 관련 국악 전문가 양성 및 시설 구축 등 우리 전통문화의 세계화 기반 마련에 기여할 것으로 기대된다. 진종욱 국표원장은 “우리 국악 음향 품질 기준의 국제표준화를 통해 국악이 세계 모든 사람이 누릴 수 있는 문화 콘텐츠로 발전할 수 있다”며 “국악 세계화를 위해 국악 관련 국제표준화 활동을 적극 지원하겠다”고 밝혔다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑥Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이다. 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods'이다.이 문서는 ISO 국제 표준은 아니며 검토 및 의견을 듣기 위해 배포된 문서다. 예고 없이 변경될 수 있으며 국제 표준으로 언급되지 않을 수 있다. 국제 표준 초안의 모델 원고는 https://www.iso.org/iso/model_document-rice_model.pdf에서 확인할 수 있다.ISO/IEC 18013은 사람이 읽을 수 있는 기능(ISO/IEC 18013-1)과 관련 ISO 준수 운전 면허증(ISO-compliant driving licence, IDL)의 디자인 형식 및 데이터 콘텐츠에 대한 지침을 설정하고 있다.또한 ISO 기계 판독 가능 기술(ISO/IEC 18013-2), 액세스 제어, 인증 및 무결성 검증(ISO/IEC 18013-3), 관련 테스트 방법(ISO/IEC 18013-4), 모바일 장치에서 ISO 준수 운전 면허증(IDL) 기능을 활성화하기 위한 인터페이스 및 관련 요구 사항(ISO/IEC 18013-5) 등에 관한 지침도 포함하고 있다.개별 국가·주가 개인 정보 보호 규칙을 적용하는 데 방해가 되지 않고 국가·공동체·지역 자동차 당국이 특정 요구 사항을 처리하는 데 방해가 되지 않으면서 IDL의 국제적 사용 및 상호 인식을 위한 공통 기반을 마련히는데 있다.ISO/IEC 18013-5:2021은 모바일 장치와 관련된 운전 면허증 구현을 위한 인터페이스 사양을 설정한다. 모바일 운전면허증(mDL)과 mDL 리더기 간의 인터페이스, mDL 리더기와 발급기관 인프라 간의 인터페이스를 명시하고 있다.이 문서는 ISO/IEC 18013-5의 요구 사항에 따라 모바일 운전 애플리케이션의 데이터 모델, 장치 연결, 데이터 전송 및 보안 메커니즘의 적합성을 테스트하기 위한 요구 사항을 규정한다.개인 식별 - ISO 준수 운전 면허증 - 파트 6:mDL 테스트 방법(Personal identification — ISO-compliant driving licence — Part 6:mDL test methods )의 범위는 다음과 같다.□ 범위이 문서는 ISO/IEC 18013-5:2021과 관련한 mDL 또는 mDL 리더의 적합성을 테스트하기 위한 테스트 방법을 지정하고 있다.△mDL 리더에 대한 인터페이스의 mDL 테스트 방법 △mDL 인터페이스에 있는 mDL 리더 테스트 방법 △발급기관 인프라에 대한(선택적) 인터페이스의 mDL 판독기 테스트 방법 등을 지정하고 있다. 단, mDL 판독기와 인터페이스에 대한 발급기관 인프라에 대한 테스트 사례는 포함돼 있지 않다.□ 문서의 목차 안내ContentsForewordIntroduction1 Scope2 Normative references3 Terms and definitions4 Abbreviated terms5 Conformance6 Test design6.1 General6.2 Test case hierarchy6.2.1 Structure6.2.2 System under test6.2.3 Test layers, test areas, test groups and test units6.2.4 Test cases6.3 Test administration6.3.1 Preconditions for testing of an mDL6.3.2 Preconditions for testing of an mDL reader6.3.3 Implementation conformance statements6.3.4 Test report7 mDL conformity test methods8 mDL reader conformity test methodsAnnex A (Normative) Test case hierarchiesA.1 mDA.2 mDL readerA.3 CertificatesA.4 CommonAnnex B (Normative) Implementation Conformance StatementsB.1 ICS for mDLB.1.1 Generic informationB.1.2 For mDL Data Model test casesB.1.3 For Technologies test casesB.1.4 For security mechanisms test casesB.1.5 For Use Case test casesB.2 ICS for mDL readersB.2.1 Generic informationB.2.2 For Technologies test casesB.2.3 For Security Mechanisms test casesB.3 ICS for CertificatesAnnex C (Normative) Test certificatesC.1 GeneralC.2 Certificates necessary for testing an mDLC.2.1 CA root certificatesC.2.1.1 CA_01C.2.1.2 CA_02C.2.1.3 CA_ revoked_CRL_01C.2.1.4 CA_ revoked_CRL_02C.2.2 mdoc reader authentication certificatesC.2.2.1 mdocReaderAuth_01C.2.2.2 mdocReaderAuth_02C.2.2.3 mdocReaderAuth_03C.2.2.4 mdocReaderAuth_04C.2.2.5 mdocReaderAuth_05C.2.2.6 mdocReaderAuth_06C.2.2.7 mdocReaderAuth_07C.2.2.8 mdocReaderAuth_08C.2.2.9 mdocReaderAuth_09C.2.2.10 mdocReaderAuth_revoked_CRL_01C.2.2.11 mdocReaderAuth_revoked_CRL_02C.2.2.12 mdocReaderAuth_revoked_CRL_03C.2.2.13 mdocReaderAuth_revoked_CRL_04C.2.2.14 mdocReaderAuth_revoked_CRL_05C.2.2.15 mdocReaderAuth_revoked_CRL_06C.2.2.16 mdocReaderAuth_revoked_CRL_07C.2.2.17 mdocReaderAuth_revoked_CRL_08C.2.2.18 mdocReaderAuth_revoked_CRL_09C.2.2.19 mdocReaderAuth_revoked_OCSP_01C.2.2.20 mdocReaderAuth_revoked_OCSP_02C.2.2.21 mdocReaderAuth_revoked_OCSP_03C.2.2.22 mdocReaderAuth_revoked_OCSP_04C.2.2.23 mdocReaderAuth_revoked_OCSP_05C.2.2.24 mdocReaderAuth_revoked_OCSP_06C.2.2.25 mdocReaderAuth_revoked_OCSP_07C.2.2.26 mdocReaderAuth_revoked_OCSP_08C.2.2.27 mdocReaderAuth_revoked_OCSP_09C.2.2.28 mdocReaderAuth_revoked_CA_01C.2.2.29 mdocReaderAuth_revoked_CA_02C.2.2.30 mdocReaderAuth_revoked_CA_03C.2.2.31 mdocReaderAuth_revoked_CA_04C.2.2.32 mdocReaderAuth_revoked_CA_05C.2.2.33 mdocReaderAuth_revoked_CA_06C.2.2.34 mdocReaderAuth_revoked_CA_07C.2.2.35 mdocReaderAuth_revoked_CA_08C.2.2.36 mdocReaderAuth_revoked_CA_09C.3 Certificates necessary for testing an mDL readerC.3.1 IACA root certificatesC.3.1.1 IACA_01C.3.1.2 IACA_02C.3.1.3 IACA _revoked_CRL_01C.3.2 DocumentSigner certificatesC.3.2.1 DocumentSigner_01C.3.2.2 DocumentSigner_02C.3.2.3 DocumentSigner_03C.3.2.4 DocumentSigner_04C.3.2.5 DocumentSigner_05C.3.2.6 DocumentSigner_06C.3.2.7 DocumentSigner_07C.3.2.8 DocumentSigner_08C.3.2.9 DocumentSigner_09C.3.2.10 DocumentSigner_revoked_CRL_01C.3.2.11 DocumentSigner_revoked_CA_01C.3.3 TLS Server certificatesC.3.3.1 TLSServer_01C.3.3.2 TLSServer_02C.3.3.3 TLSServer_03C.3.3.4 TLSServer_04C.3.3.5 TLSServer_05C.3.3.6 TLSServer_07C.3.3.7 TLSServer_revoked_CRL_01C.3.3.8 TLSServer_revoked_OCSP_01C.3.3.9 TLSServer_revoked_CA_01C.3.4 JWS certificatesC.3.4.1 JWS_01C.3.4.2 JWS_02C.3.4.3 JWS_03C.3.4.4 JWS _revoked_CRL_01C.3.4.5 JWS _revoked_CA_01Bibliography
-
KTC, 인도네시아 정부와 마이크로 모빌리티 생태계 구축한국과 인도네시아 양국 간 기술 및 경제협력이 강화되고 국내 기업이 인도네시아 전기 이륜차 시장에서 입지를 다지고 수출이 확대될 것으로 기대된다. 한국기계전기전자시험연구원(KTC), 한국생산기술연구원(KITECH), 현대케피코는 13일 현대케피코 군포 본사에서 인도네시아 국가개발기획부(BAPPENAS)와 업무협약을 체결했다고 밝혔다. 인도네시아 국가개발기획부(BAPPENAS)는 인도네시아의 국가 발전 및 계획 수립을 주관하는 정부 기관이다. 이날 협약식에는 아말리아 아디닝가르 위디야산티 국가개발기획부 차관, 안성일 KTC 원장, 유영종 현대케피코 대표이사, 이상목 KITECH 원장 등이 참석했다. 이번 협약은 인도네시아 내 친환경 산업생태계 특히 전기 이륜차 부품 개발 및 시험·인증 등을 포함한 마이크로 모빌리티 생태계 구축을 위해 체결됐다. 이를 통해 양국 간 기술 및 경제협력이 강화되고 국내 기업이 인도네시아 전기 이륜차 시장에서 입지를 다지고 수출이 확대될 것으로 기대된다. 마이크로 모빌리티는 전기오토바이, 초소형 4륜차 등 전기를 동력으로 하는 소형 이동 수단을 말한다. 협약에 따라 각 기관은 ▲배터리 산업 및 공급망 생태계, 전기이륜차 모빌리티 생태계 구축을 위한 종합 솔루션 ▲전기이륜차기반 시설 구축에 필요한 부품 개발 ▲안전 규정 및 인증 ▲녹색 산업 및 교통 개발과 생태계 개발에 관한 연구 개발(R&D) 분야의 기술 교류 및 협력 ▲공적개발원조(ODA) 사업개발 협력 강화 등을 추진하기로 했다. 인도네시아는 세계 3위 규모의 이륜차 내수시장을 보유하고 있으며 2022년 총 이륜차 판매 대수는 520만 대에 이른다. 인도네시아 정부는 늘어나는 차량과 이륜차 운행으로 인한 대기오염 문제를 해결하기 위해 전기 이륜차로의 전환을 추진하고 있으며 인니 가정의 약 87%가 이륜차를 보유하고 있어 주요 교통수단으로 사용되고 있다. 인도네시아 정부는 탄소 저감·신재생에너지 개발 국가 계획을 발표하고 전기 모빌리티 분야에 드라이브를 걸고 있으며 2030년까지 전기차 200만 대, 전기 이륜차 1300만 대를 도입한다는 방침이다. 아말리아 아디닝가르 위디야산티 인니 국가개발기획부 차관은 “인도네시아는 중진국 함정을 탈출하고 글로벌 변화에 발맞추기 위해 2045년 장기 비전을 수립하고 있다”며 “이번 업무협약 체결을 통해 인도네시아와 한국이 대규모 녹색 산업 생태계를 조성해 경제 성장과 온실가스 감축에 기여할 수 있기를 기대한다”고 밝혔다. 안성일 KTC 원장은 “이미 한국은 전기 이륜차 교환형 배터리에 대한 표준을 개발했다”며 “이러한 한국의 적합성 평가제도 및 시험 노하우를 인도네시아에 전수하여 전기차 충전기, 배터리를 포함한 마이크로 모빌리티 생태계를 구축할 수 있도록 최선을 다하겠다”고 말했다. 이상목 KITECH 원장은 “생기원은 자동차/항공 등 소재·부품·기술 개발 사업, 신재생에너지 사업 등 친환경 산업생태계 조성을 위한 국가산업과 산업정책을 주도하고 있다”며 “인도네시아의 경우 2006년부터 현지 사무소를 운영하며 전기 이륜차 배터리 공유스테이션 기술개발 및 실증사업, 저탄소 에너지 전환 사업 등 현지 노하우를 보유하고 있는 만큼 적극적인 협력을 추진하겠다”고 전했다. 유영종 현대케피코 대표이사는 “인도네시아 및 한국의 중요 기관과 협력하게 된 것에 대해 매우 뜻 깊게 생각한다”며 “현대케피코의 전기 파워트레인 시스템 역량과 국내 생태계 조성에 참여한 경험으로 인도네시아 생태계 조성에 최선을 다해 협력할 것”이라고 언급했다.
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
[기획-디지털 ID 법률] 5. 유럽연합의 개인정보보호규정(GDPR) 이해세계 최대 경제공동체인 유럽연합(EU)은 2016년 개인정보보호규정(General Data Protection Regulation, GDPR)을 제정했다. EU 소속 국가의 데이터 프라이버시법을 통일시키기 위해 2018년 5월25일부터 적용하고 있다.먼저 GDPR의 원칙은 개인 데이타의 처리에 관한 원칙, 처리의 법칙, 동의의 조건, 정보사회서비스에 대한 어린이의 동의에 적용하는 조건, 개인 데이터의 특별 범주에 대한 처리, 범죄 확신과 위반에 대한 개인 데이터의 처리, 신원이 요구되지 않는 처리 등이 있다.둘째, 데이터 주체의 권리는 투명성과 양상, 개인 데이터에 대한 정보와 접근, 수정과 말소, 목표와 자동화된 개인 의사결정에 대한 권리, 제한 등으로 구성돼 있다.셋째, 통제자와 처리자는 일반 의무, 개인 데이터의 보안, 데이터 보호 영향 평가 및 사전 상담, 데이터 보호관, 실행과 인증의 규정 등으로 다양하다.넷째, 제3국이나 국제기구에게 개인 데이터의 이전은 이전을 위한 일반 원칙, 적절한 결정의 기초에 기반한 이전, 적절한 안전 장치에 근거한 이전, 기업 원칙의 준수, 노동법의 승인을 받지 않은 이전이나 공개, 특수 상황에 의한 위반, 개인 데이터의 보호를 위한 국제 협력 등이 해당된다.다섯째, 독립감시기구는 독립의 상태, 감독기관, 독립, 감독기관 구성원을 위한 일반 조건, 감독기관의 구축에 대한 원칙, 감독기관을 이끌기 위한 우수성,, 임무, 권력, 활동 보고서 등을 고려한다.여섯째, 협력과 일관성은 협력, 주도적인 감독기관과 다른 감독기관의 협력, 상호 원조, 감독기관들의 연합 운용, 일관성 체계, 위원회의 의견, 위원회의 이견 해결, 위기 절차, 정보의 교환, 유럽 데이터 보호 위원회, 위원회의 독립성, 위원회의 임무, 위원회의 운영 절차, 비밀성 등으로 보장한다.일곱째, 해결책, 법적 책임, 벌칙은 감독기관에 대한 불만을 해결할 권리, 감독기관에 반대해 효과적인 법적 조치를 받을 권리, 감독자와 처리자에 반대해 효과적인 법적 조치를 받을 권리, 데이터 주체의 대변, 처리의 연기, 보상과 법적책임에 대한 권리, 행정 벌금을 부과하는 일반 조건, 벌금 등이다.여덟째, 특수한 처리 상황에 관련된 준비는 표현과 정보의 처리와 자유, 공식 문서에 대한 처리와 공적 접근, 구가 신원 번호의 처리, 고용 문서의 처리, 비밀의 준수, 교회와 종교 협회의 기존 데이터 보호 원칙 등으로 정리된다.EU 소속 국민의 개인 데이터를 이용하는 모든 단체나 기업은 개인정보보호규정을 따라야 한다. 외국 기업이라고 해도 예외는 아니므로 법에서 규제하는 내용을 지키기 위해서라도 관련 법을 철저하게 연구할 필요가 있다.
-
식약처, 의약외품 제조 및 품질관리 규정 도입식품의약품안전처(처장 오유경)가 다양한 의약외품의 품목별 특성을 고려한 제조·품질관리기준(GMP)과 세부 운영방안을 담은 「의약외품 제조 및 품질관리에 관한 규정」(식약처 고시)을 제정 및 시행했다. 이를 통해 기존 의무적 적용 품목군* 이외에 다른 의약외품도 ‘의약외품 제조·품질관리기준(GMP)’을 도입할 수 있게 됐다. * 의약외품 제조·품질관리기준(GMP): 의약외품 제조업자가 원자재의 입고부터 완제품의 출고까지 모든 제조·품질관리 과정에 적용해야 하는 품질경영시스템(수출 지원을 위해 국제조화 기준인 ISO 13485를 반영) 다만 의약외품 업계 특성상 소규모 영세업체가 다수인 점을 고려해, 제조·품질관리기준(GMP) 도입을 희망하는 업체를 대상으로 자율적으로 의약외품 제조·품질관리기준(GMP) 도입을 추진한다. 식약처는 위 ‘의약외품 제조·품질관리기준(GMP) 자율도입 제도’ 시행에 앞서 의약외품 제조·품질관리기준(GMP) 시범운영 업체 12개소*를 대상으로 모의실사를 수행하는 등 의약외품 제조·품질관리기준(GMP) 도입상황을 점검했다. 향후 ▲의약외품 제조·품질관리기준(GMP) 해설서 배포 ▲교육·훈련 ▲간담회 ▲맞춤형 컨설팅 등 다양한 업계 지원방안을 추가로 마련하는 등 제도 활성화를 위해 적극 지원할 계획이다. 식약처는 의약외품 제조‧품질관리 기준 자율도입이 고품질의 의약외품 공급으로 국민 보건 향상에 도움을 주고, 국제 경쟁력 향상으로 수출 활성화에 기여할 것으로 기대한다고 밝혔다. 더불어 앞으로도 국민의 안전한 의약외품 사용을 위해 관련 제도를 개정해 나갈 것이라고 덧붙였다.
-
전세계 새로운 디지털 규범을 제시할 ‘디지털 권리장전’ 발표과학기술정보통신부(장관 이종호, 이하 과기정통부)가 9월 25일 열린 국무회의를 통해 국제사회에 새로운 규범이 될 ‘디지털 권리장전’의 전체 내용을 보고했다. ‘디지털 권리장전’은 작년부터 새로운 디지털 질서에 대한 논의 끝에 만들어진 원칙이다. 디지털 심화 시대에 맞춰 국가적 기준과 원칙을 제시하고 보편적인 질서 규범을 담았다. 이는 국제사회 모두가 ‘디지털 혁신뿐만 아니라 그 혜택 또한 정의롭고 공정하게 향유하자’는 목적을 가지고 있다. 이를 실현하기 위한 원칙을 규정하고 있으며, 국제 사회에 통용 가능한 디지털 공동번영사회라는 가치를 제시하고 있다. 특히 AI 중심에서 벗어나 리터러시 향상, 격차 해소 등 디지털 전반의 이슈를 담았다는 점에서 한국만의 차별성을 가진다. 규범적 논의 이외에도 디지털 혁신, 국제 연대와 협력, 인류 후생 등 포괄적인 내용을 담고 있다. 정부는 디지털 질서에 기본 방향을 제시한 ‘디지털 권리장전’을 기준으로 삼아, 구체적인 법과 제도를 정비하기 위한 실질적 노력을 이어가겠다고 밝혔다. 더불어 해당 규범을 통하여 글로벌 차원에서 경쟁이 심한 디지털 규범 논의를 주도해갈 계획이라고 덧붙였다. 국제기구 내 디지털 논의에서 한국의 권리장전 내용과 가치가 적극적으로 반영되길 기대한다. ‘디지털 공동번영사회의 가치와 원칙에 관한 헌장: 디지털 권리장전’ 전문은 과기정통부 홈페이지에서 자세하게 확인할 수 있다.
-
[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다. 협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다. 협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다. 지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다. 따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표, 행정안전부 안전교육전문인력 유정희 강사에 이어 한국중부발전(주) 서울발전본부에 근무중인 신정철 선임과 인터뷰를 진행했다. - 전공이 무엇인지. "대학에서 기계공학을 전공했으며 대학원에서는 ICT융합안전전공으로 석사학위를 취득했다."- 자신의 이력을 소개한다면."한국중부발전(주) 서울발전본부에서 근무하고 있으며 2015년 국가품질명장에 선정됐다. 사단법인 국가품질명장협회 서울시 지회장으로도 활동 중이다."- 현재 근무하는 기업에서 담당하고 있는 업무는. "주요 업무는 발전설비를 유지관리하는 설비 보전이다. 지금은 안전품질부에서 안전보건관리 업무를 지원하는 선임에 보직돼 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충청북도 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 최근에 출범한 기상기후재난산학연협의체에 대해 들어본 적이 있는지."중앙대 대학원 ICT융합안전전공 교수님을 중심으로 구성된 재난안전연구회에서 기상기후재난산학연협의체발족 소식을 접하게 됐다." - 기상기후재난산학연협의체에 참여해 활동해 보고 싶은 분야가 있다면."최근 중앙대 대학원 ICT융합안전 석사를 취득했으며 행정안전부 국민안전교육 전문인력으로 활동하고 있다. 재난안전 분야에서 기상기후재난에 4차 산업혁명 기술인 ICT 기반으로 국민안전교육을 비롯한 복합재난 예방과 대비에 초점을 두고 활동하기를 바란다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 해야 된다고 생각하는지."협의체가 발족한지 얼마 안된 단체이기 때문에 기상기후 복합재난 대비 및 대응에 학문적 이론 등을 제시하는 것은 한계가 있을 것으로 판단된다. 기상기후 복합재난에는 중앙 및 지방정부를 비롯한 공공기관, 각 기업과 소속된 연구기관 등의 모든 역량을 한 곳에 집약해야 한다.따라서 협의체가 기상기후 복합재난에 대한 역량이 집중될 수 있도록 역할을 수행하고 재난 대비와 대응의 방향성을 제시할 뿐 아니라 복합재난 전문가를 육성하는 역할을 담당해야 한다고 본다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."기상기후재난산학연협의체가 단순한 친목을 도모하는 단체가 아닌, 대학교, 기상기후 및 재난안전 연구소, 관련된 다수의 기업들이 참여하는 협의체로 확대되길 기대한다. 또한 기상기후으로부터 발생되는 복합재난에 대한 학술적인 이론을 넘어서는 부러움을 받는 협의체가 되길 바란다.이를 위한 기후기상 복합재난의 예방·대비·대응·복구의 재난대응 단계별 체계에서 한 단계 앞선 예측 모델 및 시스템을 구체적으로 제시하는 선도적인 협의체로 발전해야 한다. 중앙정부와 지방정부, 그밖의 공공기관, 민간단체 등에 대한 협력체계를 구축하는데 협의체가 중심 역할을 수행하길 희망한다. 기상기후 복합재난에 대한 플랫폼을 구축하고 복합재난에 최고의 역량을 갖춘 인력을 양성하는 단체로 성장할 것으로 믿는다." - 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."최근 집중호우 때 발생한 기상기후 복합재난은 기존의 재난안전관리 시스템에 문제점이 있음을 보여주고 있다. 현재 재난안전관리 시스템에 도입되고 있는 ICT기술을 여러 가지 정보보안 문제로 재난 및 안전관리에 적극적으로 도입되지 못하고 있다.중앙정부가 기상기후 변화로 발생되는 복합재난에 대응하기 위해서는 재난 및 안전관련 법규를 정비하고 신기술이 재난안전관리 시스템에 접목될 수 있도록 노력해야 하지만 미흡하다고 생각한다. 중앙정부의 역할을 강화하는데 힘을 보태고 싶다." 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 기상기후재난산학연협의체가 다양한 활동을 하기 위해 행정안전부, 기상청, 국가기술표준원 등과 같은 기상기후 연계 조직과 어떤 거버넌스를 형성하는 것이 바람직한지."현재 사회에서 발생되는 재난은 복합재난으로 기상기후 재난이 사회재난과 결합되어 이전과 다른 양상으로 전개되는 모습을 보이고 있다. 따라서 현대사회의 재난은 복합재난으로 중앙정부를 비롯한 전 주체들이 힘을 합쳐 대비해야 된다. 이를 위해 재난 주관 정부기관인 행정안전부를 비롯한 기상기후 연계조직 모두의 참여가 필요하다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."이번 산학연협의체가 중앙정부 및 지방정부, 관련 공공기관의 참여 없이 학교와 기업체 중심으로 출범됐다. 향후 발생되는 기상기후 복합재난에 범국가적으로 대응할 수 있도록 중앙정부, 지방정부, 관련 공공기관들의 참여가 매우 절실하게 필요하다. 중앙과 지방정부, 공공기관 이외에도 기상기후 관련 기관 및 단체들도 협의체에 참여하는 범국가적인 협의체가 돼야 한다." - 국가차원에서 기상기후재난 관련 표준 제정과 같은 다양한 노력에 대한 의견이 있다면."이미 많은 재난을 겪은 국가는 다양한 재난을 대비할 수 있는 규정이 있다. 하지만 4차 산업혁명 기술을 이용한 기상기후 복합재난 대비 및 대응체계를 구축은 미흡하다. 이와 관련된 법령 및 행동 절차서 등 각 표준 제정을 통해 국가차원에서 재난대응 활동이 필요하다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."현재의 재난은 복합재난으로 중앙 및 지방정부, 관련 공공기관이나 단체만으로 대응하기에는 한계가 있다. 중앙 및 지방정부, 공공기관, 시민단체 등 다양한 재난단체들이 적극적으로 동참해 복합재난을 예방하고 대응하기 위해 노력해야 된다.따라서 기상기후재난산학협의체는 토론이나 연구만으로 활동하는 것이 아니라 각 재난단체들이 적극적으로 참여하는 기상기후 복합재난 플랫폼을 구축할 필요가 있다. 일반 시민들이 복합재난에 대비 대응하는 주체로 토론과 정책의 장에 참여할 수 있는 기반을 조성해야 한다. 정부는 정책적이고 재정적인 지원을 통해 협의체가 제 역할을 수행해 발전 및 성장할 수 있도록 적극적인 지원이 필요하다." - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."변화되는 품질과 표준에 동향에 대한 빠른 기사 전달 뿐만 아니라, 기상기후 복합재난 등 사회 전반에 대한 표준과 재난이 연계된 뉴스를 전하는 표준뉴스가 되길 바란다."신 선임은 한국중부발전에서 안전보건관리 업무를 담당하며 ICT융합안전 석사학위, 표준고위과정 등을 수료할 정도로 학업에 대한 열의가 강하다.우리나라는 아직 복합재난에 대한 대비 및 대응뿐 아니라 4차산업 기술을 활용한 재난 대비 및 대응 역량이 부족해 협의체 역할이 중요하다는 점도 수차례 강조했다. 표준뉴스는 신 선임의 요구를 잘 반영해 국내외 표준동향에 대한 기획기사 뿐 아니라 기상기후재난과 관련된 정보들을 발굴해 나갈 방침이다. 특히 최근 시작한 국제표준기구(ISO) 기술위원회 기획 시리즈도 독자들로부터 높은 호응을 얻고 있다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.