검색결과
-
표준연, 세계 최고 수준 감도 지닌 유해가스 센서 개발이산화질소를 세계 최고 감도로 모니터링할 신소재 센서가 개발됐다. 기존 가스센서의 한계를 극복한 이번 기술은 정부 규제 대응을 위한 수준을 뛰어넘어 국내 대기환경 모니터링을 더 정밀한 수준으로 끌어올릴 것으로 전망된다. 한국표준과학연구원(KRISS)이 세계 최고 수준의 감도를 지닌 유해가스 센서를 개발했다고 밝혔다. 대기 중 유해가스인 이산화질소를 상온에서 저전력·초고감도로 정밀 모니터링할 수 있으며 반도체 공정 잔류가스 감지, 수전해 촉매 등에도 활용이 기대된다. 화석연료를 고온에서 연소할 때 발생하는 이산화질소(NO2)는 주로 자동차 배기가스, 공장 매연 등으로 배출되며 대기오염으로 인한 사망률 증가의 원인 중 하나다. 국내에서는 대통령령으로 대기 중 연평균 이산화질소 농도를 30 ppb(10억분의 1) 이하로 규제하고 있다. 이처럼 극히 낮은 농도의 가스를 정확하게 감지하기 위해서는 감도가 매우 우수한 센서가 필요하다. 특히 반도체 등 첨단산업의 발전으로 인체에 치명적인 유해가스 사용도 늘고 있어 실험실이나 공장 등에서는 안전사고 방지를 위해 반도체식 센서가 사용되고 있다. 문제는 이 센서의 반응감도가 사람의 코로 인식할 수 있는 수준의 유해가스도 감지하지 못할 만큼 낮다는 점이다. 여러 가스가 혼재된 환경에서 특정 가스를 정확히 선택해 감지하는 능력도 떨어지고 민감도를 높이려면 고온에서 동작시켜야 해 에너지 소모가 크다. 이번에 개발한 센서는 신소재 기반의 차세대 반도체식 유해가스 센서로 성능과 실용성이 기존 센서보다 대폭 향상됐다. 화학반응감도와 선택적 감지능력이 모두 뛰어나 기존에 보고된 반도체식 센서보다 이산화질소를 60배 이상 높은 감도로 감지할 수 있다. 상온에서 동작 가능해 전력 소모가 적고, 최적의 반도체 제조공정으로 저온에서 대면적 합성이 가능해 제작단가도 낮다. 기술의 핵심은 KRISS가 자체개발한 이황화몰리브덴(MoS2) 나노브랜치(nanobranch) 소재다. 통상 2차원의 평면 구조로 사용되는 MoS2 소재를 나뭇가지 형태의 3차원 구조로 합성해 민감도를 높였다. 대면적으로 균일한 소재 합성이 가능할 뿐 아니라, 추가적인 공정 없이 원료 물질에 포함된 탄소 비율을 조절하는 것만으로 3차원 구조를 만들어낼 수 있다는 것이 특징이다. KRISS 반도체측정장비팀은 개발한 가스센서로 대기 중 이산화질소를 5 ppb 농도까지 감지할 수 있음을 실험을 통해 증명했다. 이를 바탕으로 계산된 센서의 감지 한계는 1.58 ppt(10조분의 1)로 세계 최고 수준이다. 이번 성과를 활용하면 대기 중 이산화질소를 낮은 소비전력으로 정밀 모니터링할 수 있다. 시간과 비용 측면의 경제성이 뛰어나고 우수한 분해능을 갖추고 있어 연평균 이산화질소 농도뿐 아니라 실시간 변화를 감지해 대기환경 개선 연구에 기여할 수 있을 것으로 기대된다. 이번 기술의 또 다른 특징은 소재 합성 단계에서 원료 물질에 포함된 탄소 함량을 조절해 소재의 전기화학적 특성을 변화시킬 수 있다는 점이다. 이를 이용하면 반도체 공정의 잔류가스 등 이산화질소 외의 다른 가스를 감지하는 센서도 개발 가능하다. 소재의 우수한 화학반응성을 응용하면 수소 생산을 위한 수전해 촉매의 성능도 향상시킬 수 있다. 문지훈 KRISS 반도체측정장비팀 선임연구원은 “기존 가스센서의 한계를 극복한 이번 기술은 정부 규제 대응을 위한 수준을 뛰어넘어 국내 대기환경 모니터링을 더 정밀한 수준으로 끌어올릴 것”이라며 “대기 중 이산화질소 모니터링 외에도 다양한 유해가스 센서 및 촉매 개발에 활용할 수 있도록 후속연구를 이어가겠다”고 밝혔다. KRISS 기본사업과 과학기술정보통신부 나노소재기술개발사업으로 수행한 이번 연구의 성과는 재료과학 분야 저명 학술지 ‘스몰스트럭처스(Small Structures, IF: 15.9)’ 8월호에 게재됐다.
-
진도 전복 양식장, 지속가능한 수산물 국제인증 획득국내 양식 어가가 국제인증을 획득해 인증 받은 어가의 수산물이 유통 및 판매될 전망이다. 더불어 미래세대에 깨끗하고 아름다운 바다를 물려줄 것으로 기대된다. 환경부 산하 국립공원공단은 다도해해상국립공원 진도군 조도지구 내 전복 양식장 3개소(10만㎡)가 진도군, 지역주민과의 협업으로 ‘지속가능한 수산물 국제인증(ASC)’을 획득했으며 이를 기념하는 행사를 6일 오전 진도군청에서 개최한다고 밝혔다. ASC 인증은 해양자원의 남획과 양식의 과밀화로 인한 해양 오염을 막고 지속 가능한 양식어업을 추구하고자 하는 국제인증 제도다. 이날 기념행사는 송형근 국립공원공단 이사장, 인증 양식장 어민, 김희수 군수 등이 참석한 가운데 열리며, 인증서 수여 및 감사패 전달 순으로 진행된다. 국립공원공단은 국립공원 내 양식장이 지속적으로 증가함에 따라 친환경 수산물 생산 및 해양환경 보호를 위해 지난해 7월부터 지역주민(2개 마을, 3개 어가) 및 진도군과 업무협약을 체결하고 국립공원 내 전복 양식장이 해양오염을 줄이고 지속 가능한 양식어업 환경을 만들 수 있도록 공동으로 노력해 왔다고 언급했다. 국립공원공단은 전문 컨설팅업체와 함께 어가에 대한 친환경 양식 교육을 지속적으로 실시하고 인증을 위한 양식장 내 퇴적층 환경조사를 지원했다. 지역주민은 기존 노후부표를 친환경부표로 교체하고 양식장 주변 해양쓰레기 약 12톤을 수거하는 등 양식장 환경개선을 위해 노력했다. 진도군은 마을 내 육상 쓰레기 적치장을 설치해 전복 양식 중 발생되는 폐사체, 선박 폐유 등 폐기물이 바다로 유입되는 것을 방지하여 양식장 운영으로 인한 해양오염이 발생되지 않도록 지원했다. 송형근 국립공원공단 이사장은 “지역사회와 협력을 통해 더 많은 양식 어가가 국제인증을 획득할 수 있도록 하고 인증을 획득한 어가의 수산물 유통·판매도 적극 지원해 국립공원의 가치를 높이고 미래세대에게 깨끗하고 아름다운 바다를 물려줄 수 있도록 노력하겠다”고 말했다.
-
[특집-기상기후재난] 한국중부발전(주) 신정철 선임 인터뷰 - 행정안전부 뿐 아니라 기상기후 연계조직 모두가 참여하는 협의체가 돼야지난 7월1일(토요일) 중앙대 중앙문화예술관에서 중앙대 재난안전연구회 주관으로 기상기후재난세미나에서 기상·기후재난 산·학·연협의체 발족식을 가졌다. 협의체 회장은 중앙대 도시시스템공학과 소속으로 한국경관학회 회장을 맡고 있는 배웅규 교수가 추대됐다. 부회장으로는 중앙대 ICT융합안전전공 정상 교수가 임명됐다. 협의체는 11개 연구소 및 기업이 참여했으며 이들 각각 11명의 대표가 부회장으로 공동 선임됐다. 참여한 연구소 및 기업은 국가정보전략연구소, (주)AI Leader, (주)한국융합아이티, (주)스페이스에이디, (주)포비드림, (주)비밍코어, (주)심심이, (주)비전21테크, (주)엠젠솔루션, (주)심시스글로벌, (주)코너스 등이다. 우리나라뿐 아니라 전 세계에서 전례가 없는 기상이변으로 재난 규모가 확대되고 재난의 양태가 다양화되고 있다. 국가 차원의 재난대응에 실패한 사례가 속출하고 있는 실정이다. 지난 2월 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 마련하기 위해 관계 부처와 협력하는 중이다. 하지만 7월 발생한 청주 궁평2지하차도 침수사고를 미연에 막지는 못했다. 정부 차원의 재난콘트롤타워가 제 역할을 수행하지 못하고 있는 상황에서 새롭게 출범하는 기상기후재난산학연협의체의 활동이 기대되는 이유다. 따라서 협의체에 참여한 대학 및 11개 연구소 및 기업의 대표 및 담당자의 인터뷰를 통해 협의체의 역할, 활동 영역, 정책 등 다양한 의견을 들어보고자 한다. 선문대 나방현 교수, 중앙대 ICT 융합안전 정상 교수, 국가정보전략연구소 김봉석 객원연구원(특허법인 신성 부장), (주)이토스 김형식 대표, 행정안전부 안전교육전문인력 유정희 강사에 이어 한국중부발전(주) 서울발전본부에 근무중인 신정철 선임과 인터뷰를 진행했다. - 전공이 무엇인지. "대학에서 기계공학을 전공했으며 대학원에서는 ICT융합안전전공으로 석사학위를 취득했다."- 자신의 이력을 소개한다면."한국중부발전(주) 서울발전본부에서 근무하고 있으며 2015년 국가품질명장에 선정됐다. 사단법인 국가품질명장협회 서울시 지회장으로도 활동 중이다."- 현재 근무하는 기업에서 담당하고 있는 업무는. "주요 업무는 발전설비를 유지관리하는 설비 보전이다. 지금은 안전품질부에서 안전보건관리 업무를 지원하는 선임에 보직돼 있다." 서울시의회 주택공간위원회위원인 최재란 의원은 7월 협의체 발족에서 "기상기후재난산학연협의체 발족이 시의 적절하다며 기상기후 재난예방과 대응을 위한 빅데이터의 융합 및 활용에 기대가 높다"고 밝혔다. 기상기후재난산학연협의체 회장 배웅규 중앙대 도시시스템공학 교수(한국경관학회 회장)는 "기상기후재난으로 인한 관심과 이슈 뿐 아니라 재난예방과 대응을 위해 기상기후 빅데이터 융합·활용 방안에 대한 수요가 증가하고 있으며 이에 대한 대비가 필요하다."고 강조했다. 기상이변에 따른 강력한 폭우로 지난해 서울시내 사망사고가 발생했을 뿐 아니라 올해 7월 충청북도 청주시 지하차도 침수사고가 발생한 가운데 재난예방과 대응을 위해 협의체 출범이 주목을 받는 이유다. - 최근에 출범한 기상기후재난산학연협의체에 대해 들어본 적이 있는지."중앙대 대학원 ICT융합안전전공 교수님을 중심으로 구성된 재난안전연구회에서 기상기후재난산학연협의체발족 소식을 접하게 됐다." - 기상기후재난산학연협의체에 참여해 활동해 보고 싶은 분야가 있다면."최근 중앙대 대학원 ICT융합안전 석사를 취득했으며 행정안전부 국민안전교육 전문인력으로 활동하고 있다. 재난안전 분야에서 기상기후재난에 4차 산업혁명 기술인 ICT 기반으로 국민안전교육을 비롯한 복합재난 예방과 대비에 초점을 두고 활동하기를 바란다."- 기상기후재난산학연협의체가 기상기후재난예방과 대응을 위해 어떤 역할을 해야 된다고 생각하는지."협의체가 발족한지 얼마 안된 단체이기 때문에 기상기후 복합재난 대비 및 대응에 학문적 이론 등을 제시하는 것은 한계가 있을 것으로 판단된다. 기상기후 복합재난에는 중앙 및 지방정부를 비롯한 공공기관, 각 기업과 소속된 연구기관 등의 모든 역량을 한 곳에 집약해야 한다.따라서 협의체가 기상기후 복합재난에 대한 역량이 집중될 수 있도록 역할을 수행하고 재난 대비와 대응의 방향성을 제시할 뿐 아니라 복합재난 전문가를 육성하는 역할을 담당해야 한다고 본다." - 향후 협의체가 어떤 단체로 성장하길 희망하는지."기상기후재난산학연협의체가 단순한 친목을 도모하는 단체가 아닌, 대학교, 기상기후 및 재난안전 연구소, 관련된 다수의 기업들이 참여하는 협의체로 확대되길 기대한다. 또한 기상기후으로부터 발생되는 복합재난에 대한 학술적인 이론을 넘어서는 부러움을 받는 협의체가 되길 바란다.이를 위한 기후기상 복합재난의 예방·대비·대응·복구의 재난대응 단계별 체계에서 한 단계 앞선 예측 모델 및 시스템을 구체적으로 제시하는 선도적인 협의체로 발전해야 한다. 중앙정부와 지방정부, 그밖의 공공기관, 민간단체 등에 대한 협력체계를 구축하는데 협의체가 중심 역할을 수행하길 희망한다. 기상기후 복합재난에 대한 플랫폼을 구축하고 복합재난에 최고의 역량을 갖춘 인력을 양성하는 단체로 성장할 것으로 믿는다." - 협의체를 통해 다뤄보고 싶은 분야나 추진해보고 싶은 정책적 목표는."최근 집중호우 때 발생한 기상기후 복합재난은 기존의 재난안전관리 시스템에 문제점이 있음을 보여주고 있다. 현재 재난안전관리 시스템에 도입되고 있는 ICT기술을 여러 가지 정보보안 문제로 재난 및 안전관리에 적극적으로 도입되지 못하고 있다.중앙정부가 기상기후 변화로 발생되는 복합재난에 대응하기 위해서는 재난 및 안전관련 법규를 정비하고 신기술이 재난안전관리 시스템에 접목될 수 있도록 노력해야 하지만 미흡하다고 생각한다. 중앙정부의 역할을 강화하는데 힘을 보태고 싶다." 2017년 기상분야 표준 개발 업무가 국가기술표준원에서 기상청으로 이관됐다. 2023년 초 행정안전부는 기후변화 대비 재난관리체계 개선 대책을 본격 추진하고 있으나 국가재난 컨트롤 타워의 부재, 각종 재난 대응 실패로 인해 국민들의 원성이 증가하면서 협의체 활동에 기대가 높다. - 기상기후재난산학연협의체가 다양한 활동을 하기 위해 행정안전부, 기상청, 국가기술표준원 등과 같은 기상기후 연계 조직과 어떤 거버넌스를 형성하는 것이 바람직한지."현재 사회에서 발생되는 재난은 복합재난으로 기상기후 재난이 사회재난과 결합되어 이전과 다른 양상으로 전개되는 모습을 보이고 있다. 따라서 현대사회의 재난은 복합재난으로 중앙정부를 비롯한 전 주체들이 힘을 합쳐 대비해야 된다. 이를 위해 재난 주관 정부기관인 행정안전부를 비롯한 기상기후 연계조직 모두의 참여가 필요하다."- 행정안전부 등 기상기후 관련 국가 및 공공기관에 바라는 점은."이번 산학연협의체가 중앙정부 및 지방정부, 관련 공공기관의 참여 없이 학교와 기업체 중심으로 출범됐다. 향후 발생되는 기상기후 복합재난에 범국가적으로 대응할 수 있도록 중앙정부, 지방정부, 관련 공공기관들의 참여가 매우 절실하게 필요하다. 중앙과 지방정부, 공공기관 이외에도 기상기후 관련 기관 및 단체들도 협의체에 참여하는 범국가적인 협의체가 돼야 한다." - 국가차원에서 기상기후재난 관련 표준 제정과 같은 다양한 노력에 대한 의견이 있다면."이미 많은 재난을 겪은 국가는 다양한 재난을 대비할 수 있는 규정이 있다. 하지만 4차 산업혁명 기술을 이용한 기상기후 복합재난 대비 및 대응체계를 구축은 미흡하다. 이와 관련된 법령 및 행동 절차서 등 각 표준 제정을 통해 국가차원에서 재난대응 활동이 필요하다."- 사회·국가·대학 등에 하고 싶은 말이나 제언이 있다면."현재의 재난은 복합재난으로 중앙 및 지방정부, 관련 공공기관이나 단체만으로 대응하기에는 한계가 있다. 중앙 및 지방정부, 공공기관, 시민단체 등 다양한 재난단체들이 적극적으로 동참해 복합재난을 예방하고 대응하기 위해 노력해야 된다.따라서 기상기후재난산학협의체는 토론이나 연구만으로 활동하는 것이 아니라 각 재난단체들이 적극적으로 참여하는 기상기후 복합재난 플랫폼을 구축할 필요가 있다. 일반 시민들이 복합재난에 대비 대응하는 주체로 토론과 정책의 장에 참여할 수 있는 기반을 조성해야 한다. 정부는 정책적이고 재정적인 지원을 통해 협의체가 제 역할을 수행해 발전 및 성장할 수 있도록 적극적인 지원이 필요하다." - 마지막으로 표준뉴스에 바라는 점이나 조언이 있다면."변화되는 품질과 표준에 동향에 대한 빠른 기사 전달 뿐만 아니라, 기상기후 복합재난 등 사회 전반에 대한 표준과 재난이 연계된 뉴스를 전하는 표준뉴스가 되길 바란다."신 선임은 한국중부발전에서 안전보건관리 업무를 담당하며 ICT융합안전 석사학위, 표준고위과정 등을 수료할 정도로 학업에 대한 열의가 강하다.우리나라는 아직 복합재난에 대한 대비 및 대응뿐 아니라 4차산업 기술을 활용한 재난 대비 및 대응 역량이 부족해 협의체 역할이 중요하다는 점도 수차례 강조했다. 표준뉴스는 신 선임의 요구를 잘 반영해 국내외 표준동향에 대한 기획기사 뿐 아니라 기상기후재난과 관련된 정보들을 발굴해 나갈 방침이다. 특히 최근 시작한 국제표준기구(ISO) 기술위원회 기획 시리즈도 독자들로부터 높은 호응을 얻고 있다.
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[기획-디지털 ID 표준] ④유럽표준화기구(ESOs) 및 표준 - 산출물 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.유럽 표준화 기구(ESOs)의 산출물은 △CEN/CENELEC 워크샵 계약(CEN/CENELEC Workshop Agreements, CWAs) △ETSI 표준(ETSI Standards, ETSI ES) 및 ETSI 지침(ETSI Guides, ETSI EG) △ETSI 기술 사양(ETSI Technical Specifications, ETSI TSs) 및 ETSI 기술 보고서(ETSI Technical Reports, ETSI TRs) 등이다.먼저 CEN/CENELEC 워크샵 계약(CEN/CENELEC Workshop Agreements, CWAs)는 워크숍을 통해 개발된 CEN/CENELEC 계약이다. 해당 내용에 책임이 있는 식별된 개인 및 조직의 합의를 반영한다.CWAs는 유럽 표준의 지위를 갖고 있지 않다. 따라서 CEN/CENELEC에 소속된 국가 회원은 CWAs와 충돌 시 국가표준을 철회할 의무를 부담하지 않는다.다음으로 ETSI 표준(ETSI Standards, ETSI ES) 및 ETSI 지침(ETSI Guides, ETSI EG)은 ETSI 멤버십에 따라 가중치를 부여한 투표 후 채택된 ETSI 결과물이다.마지막으로 ETSI 기술 사양(ETSI Technical Specifications, ETSI TSs), ETSI 기술보고서(ETSI Technical Reports, ETSI TRs)는 담당 기술기관이 채택한 것이다.
-
[기획-디지털 ID 표준] ③유럽 표준화 기구(ESOs) 및 표준 - CEN, CENELEC, ETSI 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하기 위해 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등이 활동하고 있다.먼저 유럽표준화기구(ESOs) 및 표준(standards)에 대해 살펴보면 다음과 같다. 유럽 표준(European standards, EN)은 규정(Regulation (EU) No 1025/2012)에 명시된 대로 자발적 기술 표준화 분야에서 유능하다고 인정된 3개의 ESOs 중 하나에 의해 비준된 문서다.인정된 3개의 ESOs는 유럽표준화위원회(European Committee for Standardization, CEN), 유럽 전기기술표준화위원회(European Committee for Electrotechnical Standardization. CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등이다.유럽표준화위원회(CEN)는 국가 표준화 조직을 통해 전달되는 34개 회원국의 경제적, 사회적 이해관계를 반영하고 있다.또한 항공, 우주, 소비재, 국방 및 보안, 에너지, 보건, 안전, ICT, 기계, 서비스, 스마트 생활, 운송 등을 포함한 광범위한 분야 및 영역에 관련된 유럽 표준 개발을 위한 플랫폼 및 기타 기술 문서를 제공한다.유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)는 전기기술 표준화를 위한 유럽위원회이며 전기기술 엔지니어링 분야 표준화를 담당하고 있다.유럽전기통신표준화기구(ETSI)는 연결된 장치 및 이를 연결하는 네트워크와 관련된 통신 측면에 특히 중점을 두고 정보통신기술(ICT) 영역을 다룬다.이러한 ESOs 중 하나에 의해 비준된 유럽표준(EN)은 국가표준의 지위를 부여받는다. 상충되는 국가표준을 철회함으로써 국가 수준에서 시행돼야 할 의무를 수반하고 있다.따라서 유럽표준(EN)은 자동적으로 34 CEN/CENELEC 회원국 각각의 국가표준이 된다. 중요한 것은 산업계는 ETSI 표준 개발과정에 직접 참여하지만 CEN, CENELEC는 국가표준화기구를 통해서만 접근할 수 있다.