검색결과
-
국표원, 김치 자원 가치 보존해 김치 종주국 위상 높인다산업통상자원부 국가기술표준원 한국인정기구(KOLAS)는 김치 자원의 가치 보존을 위해 한국식품연구원부설 세계김치연구소 김치자원은행을 공인생물자원은행으로 인정했다고 20일 밝혔다. 이에 김치 자원 보존 역량에 대한 국제공신력 제고를 통해 김치 종주국의 위상을 더욱 높일 것으로 기대된다. 한국인정기구(KOLAS)는 시험·교정 등 적합성평가 업무를 수행하는 기관의 역량을 관련 국제표준에 따라 평가하고 공인기관으로 인정해 성적서 등의 신뢰성을 보장한다. 생물자원은행은 생물자원 및 생물자원 관련 정보·데이터의 수집·수탁·준비·보존·시험·분석·보관·분양 등과 관련된 활동을 수행하는 법적 주체다. 한국인정기구(KOLAS) 공인생물자원은행 인정제도는 생물자원은행 운영에 대한 국제표준(ISO 20387)에 따라 국내 생물자원은행의 역량과 서비스 품질, 신뢰도 등을 평가해 필수 요구사항을 충족한 기관을 공인기관으로 인정하는 제도다. 백신, 신약 개발 등 바이오산업 연구 개발에 필수적인 생물 소재와 관련 정보의 품질을 제고하고 국내 생물자원은행이 국제 신뢰성을 확보할 수 있도록 지원하기 위해 지난해 도입됐다. 현재 국립보건연구원 국립중앙인체자원은행(인체유래물), 한국생명공학연구원 생물자원센터(동물, 식물, 미생물), 세계김치연구소 김치자원은행(미생물) 등 6개기관이 공인생물자원은행으로 인정된다. 세계김치연구소 김치자원은행은 저온생육능 김치유산균 균주에 대한 수집·보관·분양 등의 활동에서 인정기준에 부합한 국제 수준의 관리시스템을 보유한 것으로 평가돼 공인생물자원은행 인정을 획득했으며 앞으로도 신뢰성 있는 김치 연구자원 확보와 산업적 활용을 위해 그 종류를 늘려나갈 계획이라고 언급했다. 세계김치연구소는 김치 관련 연구개발을 종합적으로 수행하기 위해 설립된 정부출연연구기관으로 2017년 식품 및 미생물 분야에서 KOLAS 공인시험기관 인정 획득했다. 진종욱 국가기술표준원장은 “이번 김치자원은행의 공인생물자원은행 인정은 김치 자원 보존 역량에 대한 국제공신력 제고를 통해 김치 종주국의 위상을 더욱 높일 것으로 기대한다”며 “앞으로 다양한 분야의 생물자원은행 인정 확대를 통해 바이오 산업을 지원할 수 있도록 노력하겠다”고 밝혔다.
-
해썹인증원, 지역별 식품업체 대상 현장 소통 간담회 개최한국식품안전관리인증원(해썹인증원)은 11월 1~2주에 걸쳐 지역 소재 HACCP 인증업체를 대상으로 ‘현장 소통 및 협업 프로그램 간담회’를 개최했다고 10일 밝혔다. 해썹인증원은 다양한 업계의 동향과 같은 의견을 청취하고 소통 채널을 다각화하기 위해 ‘현장 소통 및 협업 프로그램’을 운영하고 있으며 11월에는 이러한 프로그램의 일환으로 경인지원과 대구지원에서 관할 지역 소재 해썹 인증업체들과 간담회를 개최했다. 경인지원에서는 3일 현장소통 간담회 위원 9명이 참여한 가운데, 각 분야별 현안과제를 공유하는 시간을 가졌다. 11월 7일 대구지원에서는 대구시 위생정책과와 대구우수식품 생산업체 9개소가 참여한 가운데, 관련 법률 개정을 안내하고 인증업체 애로사항과 개선 의견을 청취하는 시간을 가졌다. 대구우수식품은 지역을 대표하는 식품의 인지도 제고와 경쟁력 강화를 위해 안전하고 품질이 우수한 가공식품을 대상으로 대구시가 인증하는 제도로 현재까지 10개 제품이 인증을 받았다. 당일 참석한 업체 관계자는 “이번 간담회를 통해 궁금한 점이 많이 해소 됐고 이렇게 자유롭게 소통하는 자리가 지속적으로 마련되었으면 좋겠다”며 “앞으로도 해썹과 함께 안전한 먹거리 생산을 위해 최선을 다하겠다”고 말했다. 홍진환 인증사업이사는 “소통과 협업을 기반으로 한 식품안전관리는 해썹인증원의 중요한 전략과제”라며 “식품안전관리 전문기관으로서 식품안전과 지역경제의 동반성장을 위해 식품업체와 적극적으로 소통하겠다”고 말했다.
-
해썹인증원, 대전·충청지역 급식시설 대상 과학화 장비 통한 위생 검사 봉사급식시설의 건강한 위생을 위해 한국식품안전관리인증원(해썹인증원)이 찾아간다. 해썹인증원은 대전·충청지역 어린이집과 유치원 내 급식시설을 대상으로 ‘과학화 장비를 활용한 위생 검사’ 봉사활동에 나섰다고 17일 밝혔다. 과학화 장비는 시설물(또는 제조도구)에 대한 위생 상태를 객관적으로 평가할 때 사용하는 기기(공기 중 부유 미생물을 확인하는 에어 샘플러 등)를 말한다. 해썹인증원 대전지원은 안전한 먹거리를 위한 사회적 가치 실현을 위해 올해 9월부터 11월까지 관내 급식시설을 대상으로 ‘과학화 장비 무료 위생 검사’ 신청을 받고 있다. 그 결과 9월 2개소, 10월 4개소, 11월 현재 1개소, 총 7개소를 대상으로 검사를 완료했으며 참여를 희망하는 곳은 대전지원 기술지원팀(042-251-1104)으로 문의하면 된다. 현장에서는 아이들이 사용하는 급식판, 수저 등 기본사항부터 냉장 및 냉동시설, UV소독기, 조리대와 같은 기구의 정상 작동 여부 및 위생관리 상태를 확인한다. 추가로 아이들의 보육환경 향상 및 위생사고 예방을 위해 올바른 손 씻기 교육과 참여시설과의 상담 또한 실시한다. 이주연 대전지원장은 “인증원은 공공가치 기반의 경영혁신 실현을 위해 다양한 지역사회 공헌 활동을 펼치고 있다”며 “보다 위생적이고 안전한 먹거리 안전을 위해 인증원의 전문역량을 활용할 수 있는 분야를 발굴하고 적극 참여하겠다”고 말했다.
-
국표원-식약처, 세계무역기구 무역기술장벽 위원회 회의 참석산업통상자원부 국가기술표준원과 식품의약품안전처는 7일부터 10일까지 진행된 2023년 제3차 세계무역기구 무역기술장벽(WTO TBT) 위원회 정례회의에 참석해 국내 기업 수출에 걸림돌이 되는 해외기술규제에 대해 상대국에 애로를 제기하고 협력 방안을 논의했다고 밝혔다. 이번 위원회에서는 우리 주요 수출 품목인 자동차, 반도체 등에 영향을 줄 것으로 예상되는 과불화화합물(PFAS) 사용 제한 규제를 포함해 6개국을 대상으로 배터리, 휴대폰, 화장품, 의료기기 등 산업 관련 11건의 규제에 대해 특정무역현안으로 이의를 제기했다. 또한 과불화화합물(PFAS) 규제 대응 관련 미국, 일본과 양자회의를 통해서도 국내 업계 우려를 전달하고 협력 강화를 제안하는 한편 유아용 섬유제품 안전기준 등 관련해 유럽연합(EU) 측과 양자협의를 실시하고 무역기술장벽과 관련 애로 해소를 위해 지속적으로 협력해 나가기로 했다. 정부는 이번 협상 결과를 수출기업 및 관계 부처와 공유할 예정이다. 국표원 관계자는 “해결되지 않은 애로에 대해서는 산업계와 함께 대응 전략을 마련해 WTO TBT 위원회를 통해 지속적으로 이의를 제기하고 해외 규제당국과의 대화, 협력을 통한 해결방안 모색 등 다양한 노력을 기울일 계획”이라고 전했다. 이어 “해외기술규제로 어려움을 겪는 수출기업들은 ‘해외기술규제대응 정보시스템(KnowTBT)’을 통해 정부의 도움을 요청해 달라”고 덧붙였다.
-
식약처, ‘의료기기 제조 및 품질관리 기준’ 개정안 행정예고식품의약품안전처는 국내 의료기기 제조·품질관리기준(GMP) 심사에 의료기기공동심사프로그램(MDSAP) 활용을 확대하는 내용을 담은 ‘의료기기 제조 및 품질관리 기준’(식약처 고시) 개정안을 마련해8일 행정예고한다고 밝혔다. 이번 개정안으로 국내 의료기기 GMP 심사 기간을 단축하고 GMP 규제를 국제조화하는 데 도움을 줘 경쟁력 있는 K-의료기기의 수출증대가 기대된다 MDSAP(Medical Device Single Audit Program)는 미국·일본·캐나다·호주·브라질 5개 정회원국이의료기기 안전과 품질관리를 위해 국제기준에 따른 공동심사를 목적으로 만든 인증제도다. 이번 개정안 마련은 식의약 규제혁신 2.0 과제의 일환으로 추진한 것으로 개정 주요 내용은 MDSAP 심사자료 활용범위를 기존 변경심사에서 최초·추가심사까지 확대하고 기존 현장심사를 서류심사로 대체하며 이에 따른 세부 제출자료를 정비하는 것이다. 최초심사는 최초로 받아야 하는 심사, 추가심사는 다른 품목군을 추가하는 심사, 변경심사는 제조소의 소재지 변경에 따른 심사를 말한다. 자세한 개정 내용은 ‘식약처 홈페이지(www.mfds.go.kr→ 법령/자료→법령정보 → 제·개정고시 등)’에서 확인할 수 있다. 식약처 관계자는 “이번 개정안이 국내 의료기기 GMP 심사 기간을 단축하고 GMP 규제를 국제조화하는 데 도움을 줘 경쟁력 있는 K-의료기기의 수출증대로 이어지기를 기대한다”고 전했다.
-
식약처, ‘2023년 의약지식재산 정책포럼’ 개최식품의약품안전처는 ‘의약품 허가특허연계제도의 정책 발전 방향 모색’을 주제로 16일 서울 강남구 소재 한국지식재산센터에서 ‘2023년 의약지식재산 정책포럼’을 개최한다고 8일 밝혔다. 의약품 허가특허연계제도는 의약품 허가절차에서 특허권 침해 여부를 고려해 의약품 특허권을 보호하고, 동시에 우선품목판매허가로 후발의약품의 시장 조기 진입을 촉진하는 제도다. 이번 포럼은 최근 제약-특허 환경변화를 고려해 ▲국내 허가특허연계제도의 최근 이슈와 동향 ▲해외 특허 판례 분석을 통한 의약품 최신 분쟁 동향 분석 ▲특허대응전략 컨설팅 지원 사업 우수사례에 대한 주제발표와 전문가 패널토의로 진행된다. 이번 포럼으로 제약업계의 의약품 허가특허연계제도에 대한 이해를 높이고 안정적인 의약품 공급 환경이 마련될 것으로 기대된다. 포럼 사전신청 기간은 8일부터 14일까지로 한국지식재산보호원 누리집(koipa.re.kr) 교육행사 게시판에서 포럼 참가를 신청하면 된다. 참여가능 인원은 120명으로 신청자가 많은 경우 조기 마감될 수 있다. 식약처 관계자는 “이번 포럼이 의약품 허가특허연계제도에 대한 제약업계의 이해도를높일 것으로 기대한다”며 “앞으로도 관련 제도에 대한 소통의 기회를 넓혀 안정적인 의약품 공급 환경이 마련될 수 있도록 지속적으로 노력하겠다”고 밝혔다.
-
[신간 소개] 안전한 대한민국 초석을 다지는 국가정보전략연구소 민진규 소장 '드론과 재난관리' 발간2022년 2월24일 시작된 러시아의 우크라이나 침공 전쟁은 2년을 이어오고 있으며 양국가는 전쟁에 드론을 활용하고 있다. 최근 발발한 팔레스타인의 이스라엘 침공으로 인해 전쟁이 확산되는 양상을 보이면서 예멘 후티 반군, 헤즈볼라 등이 드론으로 이스라엘을 공격했다는 뉴스가 보도됐다.드론이 전장의 무기로 부상하고 있는 가운데 이미 산업 및 농업, 재해 현장에 드론이 활발이 활용되고 있다. 국가정보전략연구소(이하, 국정연) 민진규 소장은 정보전문가이자 예비역 공군대위 출신으로 드론분야 전문가다.민 소장은 2017년 부터 드론과 관련한 서적을 출간하고 있으며 2018년 드론학개론, 드론 조종사 자격증 이론요약 및 기출문제, 드론조종사 자격증 개정증보판, 2019년 드론학개론 개정증보판 등 총 13권에 이른다. 이 중 일부는 국가정보전략연구소 박재희 수석연구원, 김봉석 객원연구원과 공동 집필하기도 했다. 2명의 연구원은 중앙대학교 의회학과 ICT융합안전 전공에서 도심항공교통(UAM)과 관련된 주제로 석사 학위를 취득했다.민 소장은 국내 드론의 저변확대를 위해 2019~2020년 포천 드론클러스터단지 추진, 포천 드론특별자유화구지정 컨설팅 등 다양한 드론 관련 업무를 수행하기도 했다.민 소장은 최근 'ICT 융·복합 안전 - 드론과 재난관리'라는 주제로 책을 집필했으며 중앙대 ICT융합안전전 정상 교수, 도시스템공학전공 배웅규 교수가 공동 참여했다.'항공 MRO 동향 및 입지분석을 통한 도심항공교통(UAM) MRO 산업의 도입방향 연구', '도시지역 공간 특성이 반영된 도심항공교통(UAM) 글로벌 특허 현황 분석 연구' 등으로 각각 석사학위를 취득한 박재희, 김봉석 연구원은 배웅규 교수, 정상 교수의 지도 하에 학위를 취득했다. 국정연 민 소장은 ‘안전한 대한민국’을 건설하기 위해서는 미국 링컨 대통령이 노예제도를 반대하면서 ‘국민의, 국민에 의한, 국민을 위한 정치’를 주창한 것처럼 동일한 관점에서 안전정책을 접근해야 한다고 주장한다.민 소장은 "정부와 기업이 ‘국민’의 생명과 재산을 보호하지 못한다면 국민 스스로 안전한 사회를 만들기 위한 ‘시민운동’을 활발하게 전개할 수밖에 없다"고 강조했다.2014년 4월16일 발생한 세월호 침몰 사고로 수백 명의 학생이 목숨을 잃은 참사를 예로 들었다. 이 사건으로 박근혜 전 대통령의 탄핵이 촉발됐으나 박 전 대통령 뿐 아니라 정치인 누구도 책임을 지지 않으며 정치적 공방으로 시간을 허비했다.2022년 10월29일 서울시 용산구 이태원 압사 참사 사건, 2023년 7월15일 충청북도 청주시 궁평2지하차도 침수 사고, 7월19일 경상북도 예천군 해병대원 사망 사건 모두 정부의 무능과 안일한 대응, 안전불감증이 불러온 참극중 하나다.아울러 국정연 민 소장은 국민 모두가 안전한 대한민국을 위해 안전진단과 제언을 지속하고 있으며 9월 말 중앙대 공공행정학부 송용찬 교수, ICT융합안전 정상 교수 등과 공동으로 ICT 융·복합 안전 - 스마트 모빌리티 안전(K-안전모델)을 펴냈다.2019년 1월24일부터 국내 다양한 산업과 다수 기업의 안전현황을 진단해 세계로컬타임즈에 기획시리즈로 연재해 왔던 K-안전(K-Safety) 모델(국정연 개발)이 적용됐다. 또한 주변 전문가의 다양한 의견을 반영해 10월31일자로 'ICT 융·복합 안전 - 스마트 모빌리티 안전(K-안전모델)' 개정증보판을 발행하기도 했다.저자들은 출간한 'ICT 융·복합 안전 - 드론과 재난관리' 서적이 아직 재난 현장에서 활용도가 낮지만 향후 재난에 대한 예비·대비·대응·복구 현장에서 드론을 활용해 국민들의 재산과 생명을 구하는데 일조하길 기대한다고 밝혔다. 다음은 'ICT 융·복합 안전 - 드론과 재난관리' 책의 서문을 소개한다.‘드론과 재난관리’를 내면서 '2014년 4월16일 인천에서 제주도로 향하던 세월호가 침몰했다. 선체의 불법개조와 과적, 선장과 승무원의 부실한 대처, 해양경찰청 등 정부기관의 무능이 복합적으로 작용한 결과다. 급기야 박근혜 대통령까지 탄핵당하고서야 사고에 대한 논란이 수그러들었다.세월호 참사 이후 집권한 문재인정부는 국민의 안전에 정책의 초점을 맞췄지만 크고 작은 사고는 끊이지 않았다. 2022년 5월 출범한 윤석열정부는 전임 정부의 실패를 반면교사 삼겠다는 각오를 다졌지만 오히려 재난은 늘어났다.2022년 10월29일 서울 이태원에서 핼러윈 축제를 즐기던 사람들이 좁은 골목길로 몰리며 159명이 사망했다. 299명이 죽은 세월호 사고에 비해 적은 숫자이지만 서울 한복판 도로에서 질서유지에 실패해 초래된 사고라는 점을 고려하면 충격적이다.지난 10여 년 동안 이상기후로 폭우, 폭설, 태풍, 지진 등 자연재난과 화재, 폭발 등의 사회적 재난이 급증하며 인명·재산의 피해가 기하급수적으로 늘고 있다. 정부뿐만 아니라 학계, 시민단체, 언론사, 기업 등이 재난에 대비해야 하는 이유다.저자들은 도시공학, ICT융합안전, 국가정책, 산업보안, 경비, 드론 등에서 수십 년 동안 학문을 연구하며 현장에 적용하기 위해 노력했다. 또한 2016년부터 논의가 시작된 4차 산업혁명을 통해 일어날 재난과 이를 예방 및 대응하기 위한 전략을 고심했다.저자 중 민진규는 공군에서 복무하며 항공 관련 역사, 항공역학, 항공기상학 등에 관한 지식을 축적해 드론학개론, UAV무인기일반 등 다수의 드론 관련 저서를 집필했다. 저자들의 경험과 지식이 이 책을 집필하는 데 큰 도움이 됐다. ‘드론을 활용하 재난관리’을 읽는 독자는 다음과 같은 몇 가지 사항을 유의했으면 한다.첫째, 단순히 드론의 운용을 넘어서 개발역사, 개발업체, 글로벌 국가정책, 개별 국가의 관련 법률, 발전 방향, 미래 전망 등에 대해서도 자세히 다뤘다. 드론을 레저용으로 갖고 노는 사람도 많지만 업무에 활용해 경제적 가치를 창출하고자 하는 기업이나 개인도 많기 때문이다.드론의 현재와 정확하게 파악하고 미래를 예측하려면 개발 과정의 철저하게 공부해야 한다. 독자들이 세계 각국이 드론 산업을 육성하기 위해 어떤 노력을 기울이고 있는지, 어떤 기업이 드론의 개발에 참여하는지, 어떤 기술이 현장에 적용되는지 등에 관해 파악할 수 있도록 관련 자료를 최대한 수록했다.둘째, 각종 항공용어는 국제적으로 통용돼야 하므로 불가피하게 영어명칭을 우선할 수밖에 없었다. 한국인이 주체성을 갖고 한글로 번역된 용어를 사용해야 한다는 주장도 있을 수 있지만 다른 국가의 전문가나 조종자와 소통하기 위해서는 영어로 된 용어를 아는 것이 필요하다.해외에서 드론을 조종하거나 관련 외국인과 대화하고 업무를 수행하는 데 도움이 될 것이라고 판단했다. 초중고 혹은 대학에서 드론을 공부하는 학생이라면 경비행기, 중형비행기, 대형비행기 등으로 관심 영역을 확장하려면 정확한 항공용어를 하는 것도 큰 도움이 된다.셋째, 드론이 새로운 기술이고 신성장 동력이라고 하지만 경제적 가치를 찾지 못하면 제품으로서 의미가 없다. 정부가 드론 산업을 집중적으로 육성하겠다고 주장하지만 민간 부분에서 경제적 가치를 찾지 못하면 산업이 정상적으로 형성되기는 어려울 것이라 판단된다.드론이 4차 산업혁명의 아이콘으로 부상했고, 드론에 대한 관심이 높지만 아직 신성장 동력으로 자리매김하지는 못했다는 평가를 받는 이유다. 정부나 기업 혹은 개인이 재난업무에 드론을 활용해 얻을 수 있는 이익이 무엇인지 고민했다.넷째, 책을 집필하며 다양한 자료를 참조했고, 해외의 기술 트렌드를 파악하고자 노력했다. 각종 해외 자료를 번역하며 저자들의 지식과 경험을 적용했지만 부족한 점이 아직도 많다고 생각한다.해외에도 드론 관련 서적은 많지 않고 각종 논문이나 전문가의 칼럼을 참고하면서 주석을 다는 것이 쉽지 않았다. 이들의 의견을 이해하고 책에 반영했지만 모두 주석을 달지는 못했다는 점도 양해해주기를 바란다.다섯째, 드론은 아직 군사용이나 산업용으로 활용도가 높지만 재난관리용으로 활용할 가능성도 낮지 않다. 드론의 기술이나 미래 발전 방향에 대한 지식을 축적하면 재난을 예방하고 대응할 전략을 수립할 수 있을 것이라 판단된다.먼저 재난관리업무를 오랫동안 체험한 독자들이 관련 산업의 발전을 위해 고심해야 한다. 이러한 고민을 바탕으로 드론 전문가들과 협력하면 재난관리업무도 한 단계 더 진화할 수 있을 것으로 전망된다. 이질적인 분야의 융·복합을 통해야만 학문을 발전시킬 수 있다.책을 집필함에 있어 각종 자료를 찾고 정리한 국가정보전략연구소 박재희 수석연구원, 김봉석 객원연구원에게 감사를 드린다. 드론을 재난업무에 적용하는 방안을 찾기 위해 노력했지만 부족한 점이 적지 않다고 생각한다. 관심 있는 독자들의 질책이 있다면 겸허히 수용해 보완할 방침이다. 감사합니다. 2023년 9월 공저자 일동
-
[기획-디지털 ID 표준] ⑮산업단체와 포럼 - 오픈ID(OpenID)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.오픈ID(OpenID)는 개인 및 기업의 비영리 국제 표준화 조직으로 OpenID(개방형 표준 및 분산 인증 프로토콜)를 활성화, 홍보, 보호하기 위해 노력하고 있다.오픈ID 코넥트 코어(OpenID Connect Core)는 핵심 OpenID 기능을 정의하고 있다. OpenID 기능은 OAuth 2.0 기반에 구축된 인증과 최종 사용자에 대한 정보를 전달하기 위한 클레임의 사용이다. 추가적인 기술 사양 문서는 검증 가능한 자격 증명 및 검증 가능한 프리젠테이션의 발급을 확장하기 위해 작성됐다. 또한 OpenID Connect 사용에 대한 보안 및 개인 정보 보호 고려 사항에 대해 설명하고 있다.아래는 오픈ID가 발행한 'OpenID Connect Core 1.0 incorporating errata set 1' 목차 내용이다.■ 목차(Table of Contents)1. Introduction1.1. Requirements Notation and Conventions1.2. Terminology1.3. Overview2. ID Token3. Authentication3.1. Authentication using the Authorization Code Flow3.1.1. Authorization Code Flow Steps3.1.2. Authorization Endpoint3.1.2.1. Authentication Request3.1.2.2. Authentication Request Validation3.1.2.3. Authorization Server Authenticates End-User3.1.2.4. Authorization Server Obtains End-User Consent/Authorization3.1.2.5. Successful Authentication Response3.1.2.6. Authentication Error Response3.1.2.7. Authentication Response Validation3.1.3. Token Endpoint3.1.3.1. Token Request3.1.3.2. Token Request Validation3.1.3.3. Successful Token Response3.1.3.4. Token Error Response3.1.3.5. Token Response Validation3.1.3.6. ID Token3.1.3.7. ID Token Validation3.1.3.8. Access Token Validation3.2. Authentication using the Implicit Flow3.2.1. Implicit Flow Steps3.2.2. Authorization Endpoint3.2.2.1. Authentication Request3.2.2.2. Authentication Request Validation3.2.2.3. Authorization Server Authenticates End-User3.2.2.4. Authorization Server Obtains End-User Consent/Authorization3.2.2.5. Successful Authentication Response3.2.2.6. Authentication Error Response3.2.2.7. Redirect URI Fragment Handling3.2.2.8. Authentication Response Validation3.2.2.9. Access Token Validation3.2.2.10. ID Token3.2.2.11. ID Token Validation3.3. Authentication using the Hybrid Flow3.3.1. Hybrid Flow Steps3.3.2. Authorization Endpoint3.3.2.1. Authentication Request3.3.2.2. Authentication Request Validation3.3.2.3. Authorization Server Authenticates End-User3.3.2.4. Authorization Server Obtains End-User Consent/Authorization3.3.2.5. Successful Authentication Response3.3.2.6. Authentication Error Response3.3.2.7. Redirect URI Fragment Handling3.3.2.8. Authentication Response Validation3.3.2.9. Access Token Validation3.3.2.10. Authorization Code Validation3.3.2.11. ID Token3.3.2.12. ID Token Validation3.3.3. Token Endpoint3.3.3.1. Token Request3.3.3.2. Token Request Validation3.3.3.3. Successful Token Response3.3.3.4. Token Error Response3.3.3.5. Token Response Validation3.3.3.6. ID Token3.3.3.7. ID Token Validation3.3.3.8. Access Token3.3.3.9. Access Token Validation4. Initiating Login from a Third Party5. Claims5.1. Standard Claims5.1.1. Address Claim5.1.2. Additional Claims5.2. Claims Languages and Scripts5.3. UserInfo Endpoint5.3.1. UserInfo Request5.3.2. Successful UserInfo Response5.3.3. UserInfo Error Response5.3.4. UserInfo Response Validation5.4. Requesting Claims using Scope Values5.5. Requesting Claims using the "claims" Request Parameter5.5.1. Individual Claims Requests5.5.1.1. Requesting the "acr" Claim5.5.2. Languages and Scripts for Individual Claims5.6. Claim Types5.6.1. Normal Claims5.6.2. Aggregated and Distributed Claims5.6.2.1. Example of Aggregated Claims5.6.2.2. Example of Distributed Claims5.7. Claim Stability and Uniqueness6. Passing Request Parameters as JWTs6.1. Passing a Request Object by Value6.1.1. Request using the "request" Request Parameter6.2. Passing a Request Object by Reference6.2.1. URL Referencing the Request Object6.2.2. Request using the "request_uri" Request Parameter6.2.3. Authorization Server Fetches Request Object6.2.4. "request_uri" Rationale6.3. Validating JWT-Based Requests6.3.1. Encrypted Request Object6.3.2. Signed Request Object6.3.3. Request Parameter Assembly and Validation7. Self-Issued OpenID Provider7.1. Self-Issued OpenID Provider Discovery7.2. Self-Issued OpenID Provider Registration7.2.1. Providing Information with the "registration" Request Parameter7.3. Self-Issued OpenID Provider Request7.4. Self-Issued OpenID Provider Response7.5. Self-Issued ID Token Validation8. Subject Identifier Types8.1. Pairwise Identifier Algorithm9. Client Authentication10. Signatures and Encryption10.1. Signing10.1.1. Rotation of Asymmetric Signing Keys10.2. Encryption10.2.1. Rotation of Asymmetric Encryption Keys11. Offline Access12. Using Refresh Tokens12.1. Refresh Request12.2. Successful Refresh Response12.3. Refresh Error Response13. Serializations13.1. Query String Serialization13.2. Form Serialization13.3. JSON Serialization14. String Operations15. Implementation Considerations15.1. Mandatory to Implement Features for All OpenID Providers15.2. Mandatory to Implement Features for Dynamic OpenID Providers15.3. Discovery and Registration15.4. Mandatory to Implement Features for Relying Parties15.5. Implementation Notes15.5.1. Authorization Code Implementation Notes15.5.2. Nonce Implementation Notes15.5.3. Redirect URI Fragment Handling Implementation Notes15.6. Compatibility Notes15.6.1. Pre-Final IETF Specifications15.6.2. Google "iss" Value15.7. Related Specifications and Implementer's Guides16. Security Considerations16.1. Request Disclosure16.2. Server Masquerading16.3. Token Manufacture/Modification16.4. Access Token Disclosure16.5. Server Response Disclosure16.6. Server Response Repudiation16.7. Request Repudiation16.8. Access Token Redirect16.9. Token Reuse16.10. Eavesdropping or Leaking Authorization Codes (Secondary Authenticator Capture)16.11. Token Substitution16.12. Timing Attack16.13. Other Crypto Related Attacks16.14. Signing and Encryption Order16.15. Issuer Identifier16.16. Implicit Flow Threats16.17. TLS Requirements16.18. Lifetimes of Access Tokens and Refresh Tokens16.19. Symmetric Key Entropy16.20. Need for Signed Requests16.21. Need for Encrypted Requests17. Privacy Considerations17.1. Personally Identifiable Information17.2. Data Access Monitoring17.3. Correlation17.4. Offline Access18. IANA Considerations18.1. JSON Web Token Claims Registration18.1.1. Registry Contents18.2. OAuth Parameters Registration18.2.1. Registry Contents18.3. OAuth Extensions Error Registration18.3.1. Registry Contents19. References19.1. Normative References19.2. Informative ReferencesAppendix A. Authorization ExamplesA.1. Example using response_type=codeA.2. Example using response_type=id_tokenA.3. Example using response_type=id_token tokenA.4. Example using response_type=code id_tokenA.5. Example using response_type=code tokenA.6. Example using response_type=code id_token tokenA.7. RSA Key Used in ExamplesAppendix B. AcknowledgementsAppendix C. Notices§ Authors' Addresses
-
식약처, 의료기기 안전사고 대응 위해 ‘재난 대응 안전한국 훈련’ 실시식품의약품안전처는 식품·의약품 등 안전사고 발생 시 신속한 대응으로 위기 확산을 방지하고 의료기기 안전사고 위기대응 체계를 점검하기 위해 1일 충북 오송 소재 식품의약품안전처와 인천 송도 소재 ㈜아이센스송도공장에서 ‘2023년 재난 대응 안전한국훈련’을 실시했다고 밝혔다. 재난 대응 안전한국훈련은 ‘재난 및 안전관리 기본법’ 제35조(재난대비훈련 실시)에 근거해 매년 중앙부처, 지자체, 공공기관 총 335개 기관이 소관 재난 및 위기에 대비하는 훈련이다. 이번 훈련은 당뇨환자가 사용하는 디지털 의료기기 오작동 사고로 인한 인명 피해 발생 상황을 가정하여 식품·의약품 등 안전사고 주요 상황 대응 매뉴얼에 따라 진행했다. 특히 올해는 무허가 소프트웨어 유포 등 디지털의료기기의 사이버보안 위협에 대응하는 훈련을 처음으로 실시했으며 영상 시스템을 활용해 위기 수준 평가 등을 위한 토론훈련과 제조사 생산라인 점검 등 현장훈련을 통합하여 진행했다. 주요 훈련 내용은 ▲안전사고 상황점검 및 전파 ▲위기단계 결정 및 비상대응기구 구성·운영 ▲유통·수급 관리 및 안전성 정보 제공 등 대응 조치 ▲유관기관 협력 체계 가동 ▲사이버보안 분야 강화 후속대책 논의 등이다. 훈련에는 행정안전부, 과학기술정보통신부 등 중앙행정기관을 비롯해 의료기기 부작용 관련 정보를 수집·분석하는 한국의료기기안전정보원과 사이버보안 전문기관인 한국인터넷진흥원 등이 참가했으며, 국민체험단이 위기 상황 발생부터 훈련 평가까지 전 과정에 참여했다. 국민체험단은 안전한국훈련에 대한 국민 관심과 이해도를 높이고 다양한 의견을 반영해 훈련기관의 재난대응 역량을 향상시키고자 기관별 모집(10명 내외)・운영한다. 이번 훈련으로 식품·의약품 안전 관련 위기 발생 시 초기에 진화할 수 있는 대응체계를 구축·운영해 국민이 안심하고 식품·의약품 등을 소비할 수 있는 환경이 조성될 전망이다. 오유경 처장은 “이번 훈련은 디지털전환 시대에 발맞춰 디지털헬스 분야 위기대응 체계를 구축하고 사이버보안 안전관리 강화를 위해 처음으로 실시했다는 점에서 큰 의미가 있다”며 “식약처는 기술 발전 등 급변하는 환경 속에서 새로운 위기 상황 발생에 대비해 유관기관과 긴밀한 협력 체계를 지속적으로 유지하겠다”고 전했다.
-
식약처, 세계보건기구(WHO)의 우수규제기관 목록(WLA) 최초 등재식품의약품안전처(처장 오유경)가 세계보건기구(WHO, 스위스 제네바)의 우수규제기관 목록(WLA)에 최초로 등재되었다. 의약품과 백신 분야의 8가지 기능에 대하여 등재되었으며, 이로써 대한민국은 전 세계로부터 의약품 규제의 우수성을 인정받게 되었다. WHO 우수규제기관 목록에 등재된 기능은 의약품과 백신 분야 내 8가지이다. * ①약물감시, ②제조∙수입업허가, ③규제실사, ④시험검사, ⑤임상시험, ⑥국가출하승인, ⑦시판허가, ⑧시장감시 WLA는 WHO가 규제기관의 업무 능력과 규제 시스템을 평가하여 우수한 규제기관을 목록화하는 제도로, UN 산하기관과의 의약품 조달을 촉진하기 위해 새롭게 도입되었다. 이에 따라 대한민국은 UN 산하기관에 의약품과 백신을 제공할 수 있는 규제기관으로 인정받게 되어 중요한 지위를 확보하게 되었다. WLA 등재는 의약품·백신 규제시스템 글로벌 기준(GBT)* 평가에서 3등급 이상을 받아 신청 자격을 갖춘 규제기관에 한해 수행 능력(PE) 평가를 거쳐 결정되며, 식약처는 지난해 11월 의약품·백신 분야에서 모두 GBT 최고등급(4등급)을 획득하는 등 체계적으로 WLA 등재를 준비해왔다. * 의약품·백신 규제시스템 글로벌 기준(GBT, Global Benchmarking Tool) 이를 통해 국내 의약품과 백신 제조업체의 신뢰성과 우수한 기술력을 국제사회에 알리는 중요한 계기가 되었다. 식약처는 앞으로도 의약품 분야의 ‘시판허가’ 기능에 대한 등재를 추진하고, K-의약품과 백신이 국제사회로 확장되는 데 적극적으로 기여하겠다고 밝혔다.