검색결과
-
[미국] 국립표준기술원(NIST), 포스트 양자 암호화 표준이 될 4개의 암호화 알고리즘 선택미국 국립표준기술원(National Institute of Standards and Technology, NIST)에 따르면 2022년 7월 5일 첫 번째 암호화 도구 그룹을 선택했다. 포스트 양자 암호화 표준의 일부가 될 예정이다.향후 2년 내 완성할 수 있을 것으로 전망된다. 선택된 암호화 도구 그룹은 온라인 뱅킹 및 이메일 소프트웨어와 같이 매일 의존하는 디지털 시스템에서 선택한 4개의 암호화 알고리즘이다.개인 정보 보호에 사용되는 보안 시스템을 잠재적으로 깨뜨릴 수 있는 미래의 양자 컴퓨터 공격을 견딜 수 있도록 설계됐다.보안 웹 사이트 접근 시 사용하는 일반 암호화에는 CRYSTALS-Kyber 알고리즘을 선택했다. 공용 네트워크를 통해 교환되는 정보를 보호하는데 사용된다.디지털 서명은 디지털 거래 중 신원을 확인하거나 원격으로 문서에 서명해야 할 때 자주 사용된다. 따라서 디지털 서명을 위해 CRYSTALS -Dilithium, FALCON, SPHINCS+ 등 3가지 알고리즘을 선택했다.CRYSTALS -Dilithium을 기본 알고리즘으로 권장하고 있다. 이것보다 더 작은 서명이 필요한 응용 프로그램에 FALCON을 사용하면 좋다.선택된 암호화 체계는 공개 키 암호화 체계와 디지털 서명 체계로 미래 양자 컴퓨팅에 대비한 높은 성능과 일반적인 적용 가능성을 보안과 결합한 것이다. 참고로 암호화 작업에 참여한 이해관계자는 CWI(Centrum Wiskunde & Informatica), University of Lyon, Radboud University, Ruhr University Bochum, University of Waterloo, IBM, NXP, ARM, SRI International, and Tsinghua University 등이다.
-
[미국] 파이어블록, 보안(ISO 27001)과 클라우드(ISO 27017) 등에서 ISO 인증 획득미국 암호화폐 보안업체인 파이어블록(Fireblocks)에 따르면 보안(ISO 27001), 클라우드(ISO 27017) 및 개인 정보 보호(ISO 27018) 분야에서 ISO 인증을 받았다고 밝혔다.이번 인증 획득은 파이어블록이 클라우드 서비스와 관련해 개인정 보호 및 보안을 최우선으로 생각하는 정책이 기여한 것으로 평가된다.성장하는 인프라를 옹호하는 측면에서 파이어블록에 대한 엄청난 인증이다. 보안 분야의 ISO 27001 인증은 파이어블록의 ISMS(정보보안 관리 시스템)에 대한 광범위한 외부 감사를 거친 후 획득됐다.클라우드 기반 플랫폼, 제품 및 IT 인프라를 개발하고 유지 관리하기 위한 목적이다. 파이어블록은 클라우드, 개인 정보 보호 및 보안의 3 분야에서 모두 인증을 획득한 유일한 암호화 기술 회사로 평가받고 있다. 이번 인증을 통해 파이어블록의 제품과 서비스가 최고의 보안 및 개인 정보 보호 표준을 유지한다는 확신을 고객에게 제공할 수 있을 것으로 분석된다.
-
[벨기에] 유럽연합(EU), 암호화폐 이체를 전통적인 은행 이체와 같은 돈 세탁 규칙을 적용유럽연합(European Union, EU)에 따르면 암호화폐(cryptocurrency) 이체를 전통적인 은행 이체와 같은 돈세탁 규칙을 적용하는 원칙에 합의했다.2022년 6월 27일 EU 협상단은 27국을 대상으로 포괄적인 암호 규제안인 암호자산 시장(Markets in Crypto Assets, MiCA)에 대해 최종 세부 사항을 결정했다.협상단은 비트코인 등 암호화폐 거래 추적에 관한 첫 번째 규칙의 잠정 합의서에 서명했다. 암호화폐 자산의 소유권이 바뀔 때, 출처와 수혜자 모두의 정보가 양측에 저장돼야 된다.규칙에는 시장 조작, 자금 세탁, 테러 자금 조달 및 기타 범죄 행위를 방지하기 위한 조치가 포함돼 있다. 암호화폐 기업은 자금 세탁이나 테러 자금 조달과 같은 범죄 활동을 수사하는 당국에 관련 정보를 제공해야 된다.EU 소속 기관들은 암호화폐 추적 규칙을 최종 승인하기 전에 필요한 기술적 세부 사항을 검토하고 있다. 최종 승인을 거쳐 2024년 발효가 예상된다.EU가 트렌드를 결정해 사실상 글로벌 표준이 된 데이터 개인정보보호정책처럼 암호화폐 규제 역시 세계적으로 영향력이 클 것으로 예상된다.이번에 합의한 EU의 암호화폐 규정은 사실상 세계 최초의 포괄적인 암호화폐 규제다. EU가 어떻게 대처해 나갈것인지 면밀히 검토할 국가가 많을 것으로 예측된다.특히 자체 규칙을 처음부터 제정할 여력이 없는 국가는 EU가 채택하고 있는 규칙 몇가지 세부 사항을 바꿔 유사하게 채택할 것으로 전망되기 때문이다.EU의 규칙은 금융 안정성 유지를 목표로 하고 있으나 최근 암호화폐 관련 정책 충돌로 감독당국의 우려가 커지고 있다.2022년 5월 스테이블코인 테라USD가 붕괴되면서 약 US$ 400억달러로 추정되는 투자금이 사라졌다. 이러한 붕괴가 규제에 대한 요구를 폭발시켰으며 주요 국가는 대처 방안을 고려하기 시작했다.미국 조 바이든 대통령은 2022년 3월 암호화폐에 대한 정부 감독에 대한 행정명령을 통해 금융 안정성과 국가 안보에 미치는 영향을 연구하라고 명령했다. 동년 5월 캘리포니아주가 연방정부와 함께 암호화폐에 폭넓게 대응하는 방법을 공식적으로 검토하기 시작했다.독일 등 몇몇 유럽 국가들은 기본적인 암호 규정을 이미 보유하고 있다. 영국은 일부 암호화폐 규제 계획을 공개했다.향후 EU의 최종 목표는 한 국가에 기반을 둔 암호화폐 회사가 다른 회원국에서 서비스를 제공할 수 있도록 블록 전체에 규칙을 적용하는 것이다.
-
[미국] 베리프(Veriff), 5월 ISO/IEC 27001:2013 인증받아미국 글로벌 신원확인 서비스업체인 베리프(Veriff)에 따르면 2022년 5월 ISO/IEC 27001:2013 인증을 받았다. ISO/IEC 27001은 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다.정보보호정책, 물리적 보안, 정보접근 통제 등 정보보안에 관련된 표준이다. 인증을 받음으로써 정보보호관리시스템(ISMS)에 대한 검증을 받은 것이다.인증의 범위는 법률 준수, 정보보호, 엔지니어링, 제품, 인력자원, 시설, 인증운영팀을 모두 포함한다. 이번 인증은 클라우드 서비스에 대한 보안 표준인 ISO/IEC 27017:2015와 클라우드 서비스에서 개인식별정보(PII)의 보호에 관한 ISO/IEC 27018:2019까지 연장된다.인증을 받기 위해 독립 인증기구인 Coalfire Certification로부터 평가를 받았다. 인증을 받기 위해 베리프와 고객 모두를 보호하고 관리하기 위한 연속적이며 시스템적인 접근을 시연해야 했다.베리프는 2015년 설립됐으며 정부기관이나 기업이 지능적이고 정확하며 자동화된 온라인 개인정보를 활용해 자체 고객들과 신뢰흘 축적할 수 있도록 온라인 신원확인 서비스를 제공한다.2022년 5월 기준 190개 국가 이상에서 1만200개 이상의 정부 관련 개인신원을 확인할 수 있다. 주요 고객은 핀테크, 암호화폐, 모빌리티 산업에 속해 있다.핵심 고객의 면면을 살펴보면 Blockchain, Bolt, Deel, Starship, Uphold, Wise 등이다. 최근 기업 가치를 15억달러로 평가받으며 1억달러의 투자를 유치했다. 현재까지 투자받은 금액은 2억달러에 달한다.
-
[스페인] 페이스피(FacePhi), 5월 27일 ISO 22301 인증 받아스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.
-
[이스라엘] 파이어블록스, 6월 6일 국제표준화기구(ISO) 인증 받아이스라엘 디지털 자산 및 암호화폐 기술기업인 파이어블록스(Fireblocks)에 따르면 2022년 6월 6일 국제표준화기구(ISO) 인증을 받았다.인증은 보안은ISO 27001, 클라우드는 ISO 27017, 프러이버시는 ISO 27018 등 3개 영역이다. ISO 27001은 자체 클라우드 기반의 플랫폼, 제품, IT 인파라를 개발하고 유지하기 위한 ISMS(information security management system)에 대한 광범위한 감사 결과로 획득했다.클라우드, 프라이버시, 보안에서 인증을 받음으로써 파이어블록스는 3개 영역에서 인증을 받은 유일한 암호화폐 기술기업으로 등극했다.표준을 인증받았으므로 고객들은 안심하고 파이어블록스의 보안과 프라이버시 서비스를 받을 수 있게 됐다. 파이어블록스가 암호화폐 기술 시장에서 주도권을 쥘 수 있는 기반을 구축했다는 평가를 받고 있는 이유다.참고로 파이어블록스는 2022년 1월 US$ 5억5000만달러의 투자를 유치했다. 2021년 7월 시리스 D라운드에서 3억1000만달러를 조달하면서 기업가치를 20억달러로 평가받았다.
-
[영국] 정부, 영국을 암호화 자산 기술 및 투자의 글로벌 허브화 추진영국 정부는 영국을 암호화 자산 기술 및 투자의 글로벌 허브로 만들기 위한 광범위한 계획의 일환으로 스테이블코인을 유효한 지불 방식으로 인증하는 움직임을 발표했다.스테이블코인이 영국의 규제 내에서 인증된 지불 방식으로 사용할 수 있도록 길을 열어주기 위한 것이다. 스테이블코인은 일반적으로 달러와 같은 명목 화폐에 고정돼 안정적인 가치를 유지하기 위한 일종의 암호화폐이다.적절한 규제를 통해 보다 효율적인 지불 수단을 제공해 소비자 선택 폭을 넓힐 수 있다. 입법화를 통해 스테이블코인을 지불 규제 내에 둬 스테이블 코인 발행자와 서비스 제공자가 영국에서 운영 및 투자할 수 있는 조건을 만들려고 하는 있다.정부가 암호화 자산 기술 및 투자를 위한 글로벌 허브로 만들기 위한 일련의 조치 중 일부이다. 조치들에는 NFT 관련 왕립 조폐국(Royal Mint)과의 협력한다.기업 혁신과 FCA 주도 크립토스프린트(CrytoSprint), 업계와 좀더 친밀하게 협력하기 위한 참여그룹 등을 돕기 위한 금융 시장 인프라 샌드박스 구성을 위한 입법화 과정도 포함된다.영국 금융 서비스 분야가 첨단기술을 유지하고 투자 및 일자리를 창출하고 소비자 선택폭을 확대 하도록 보장해주는 일련의 조치이다.기업이 실험하고 혁신을 할 수 있도록 금융시장 인프라 샌트박스 도입, 업계와 더 긴밀하게 협력하기 위한 Cryptoasset Engagement Group을 설립한다.암호 자산 시장의 추가 개발을 장려하기 위해 영국 세금 시스템의 경쟁력 향상 방안등을 모색해 나가기로 결정했다. 정부는 2022년 여름 NFT(Non-Fungible Token)에 관련 Royal Mint와 협력해 나갈 방침이다.
-
[오스트레일리아] 코인스팟(CoinSpot), 보안시스템에 대해 ISO 인증 획득오스트레일리아 최고 암호화폐 거래소인 코인스팟(CoinSpot)에 따르면 보안시스템에 대해 ISO(International Organization for Standardization) 인증을 획득했다.코인스팟은 국제적으로 공인된 ISO/IEC27001 표준을 충족하기 위해 오스트레일리아 및 뉴질랜드 인증기관의 공인 공동 인증시스템인 SCI Qual International로부터 외부 감사를 받았다.SCI Qual는 거래소의 정보보안 관리 절차 및 사례에 대한 조사를 통해 감사 업무를 수행했다. 코인스팟 플랫폼은 ISO 정보보안 인증을 받은 오스트레일리아 최초의 암호화폐 거래소이다.또한 지적재산권뿐만 아니라 종업원, 공급업자, 고객과 과련된 정보 및 디지털 자산 보관 관리에 대한 감사 업무도 진행한다.SCI Qual이 제시한 정책은 조직의 정보 관리 시스템의 파괴, 변조, 폐쇄뿐만 아니라 해킹 등의 무단 접근을 차단함으로서 보안을 강화하는 것이다.업계의 과거 역사가 입증하듯이 거래소에서 자산을 보관하는데에는 위험이 상존하고 있다. ISO 인증은 고객을 보호하기 위한 코인스팟의 지속적인 노력을 입증한다.코인스팟은 2022년 3월 기준 최대 100만명의 사용자 기반을 가지고 있는 암호화폐 거래소이다. 350개 이상의 암호화폐를 구매, 판매와 교환할 수 있다.
-
[프랑스] 유럽전기통신표준화기구(ETSI), 지난 1월 말 PKI Consortium과 양해각서(MOU) 체결프랑스 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI)에 따르면 2022년 1월 말 PKI Consortium(Public Key Infrastructure Consortium)과 양해각서(MOU)를 체결했다.양 조직 간의 긴밀한 관계를 더욱 발전시켜 관계를 정립하고 강화하기 위한 목적이다. ETSI 기술위원회와 PKI는 전자서명 및 인프라와 관련해 긴밀히 협력해 나가기로 합의했다.PKI 컨소시엄은 산업 또는 사용 사례별 정책, 절차, 모범 사례, 표준, 도구를 개선·생성·협력하기 위해 노력하는 주요 조직으로 구성됐다.이러한 조직은 일반적인 인터넷 보안뿐만 아니라 PKI(Public Key Infrastructure, PKI를 사용하는 모든 사물과 모든 사람을 위한 자산 및 커뮤니케이션에 대한 신뢰를 향상시키게 된다.PKI는 가장 최신의 보안 시스템을 위한 기반을 정의하고 기밀성, 무결성, 신뢰성, 부인 방지 등을 제공한다. 일반적으로 허용된 비대칭 기술인 공개 키 암호화에 의존을 통해 기업이 안전하지 않는 미디어를 사용해 안전하게 통신하도록 한다.또한 기업이 데이터를 서명자에게 안정적으로 연결하고 서명 생성 시 데이터의 존재에 대한 보증을 증명해 데이터의 무결성을 보증하게 된다. 2013년 처음 설립됐을 때는 CASC(Certificate Authority Security Council) 또는 CA Security Council이라 불리었다.최초 목적은 연구를 수행하고 인터넷 보안 표준을 홍보하며 인터넷 보안 문제에 대한 대중을 교육하기 위한 다중 공급업체 산업 옹호 그룹이었다.2021년 CASC(Certificate Authority Security Council)는 PKI 컨소시엄(Public Key Infrastructure Consortium)으로 변경됐다.PKI 회원 자격은 현재 공개적으로 신뢰할 수 있는 인증기관이지만 규제기관, 감독기관, 기타 이해 당사자와 같은 비CA 회원에게도 개방될 예정이다.
-
[방글라데시] 유씨비, 자산 보안 관리 국제표준 ISO/IEC 27001 인증 획득방글라데시 상업은행인 유씨비(UCB)에 따르면 자산 보안 관리 국제표준 ISO/IEC 27001 인증을 획득했다다. ISO/IEC 27001은 정보 보안 관리 시스템(ISMS)에 대한 요구 사항을 제공한다.또한 ISO/IEC 27000 제품군에는 12개 이상의 표준이 포함된다. ISO 27001을 통해 조직은 재무 정보, 지적 재산, 직원 세부 정보 또는 제3자가 위탁한 정보와 같은 자산의 보안을 관리할 수 있다.아리프 쿼아드리(Arif Quadri)가 CEO 및 전무 이사(Managing Director)를 맡고 있다. UCB는 유씨비 핀테크컴퍼니(UCB Fintech Company)를 설립해 유페이(Upay) 디지털 금융 서비스를 제공하고 있다. 유페이를 사용하면 다른 유페이 사용자에게도 현금을 송금할 수 있다.참고로 UCB는 1983년 6월 26일에 설립됐으며 외국 은행이 아닌 방글라데시 최대 민간 부문 상업은행 중 하나이다. UCB는 다카 증권 거래소(Dhaka's stock exchange)와 치타공 증권 거래소(Chittagong Stock Exchange)에 상장돼 있다.