검색결과
-
‘SW 품질 측정 국제표준’ 개정에 한국 시험기관의 노하우 반영소프트웨어 제품 품질 측정을 다루는 국제표준 ‘ISO/IEC 25023’이 한국의 소프트웨어 시험기관의 시험 경험 및 노하우를 반영해 개정된다. 한국정보통신기술협회(회장 최영해, 이하 TTA)는 6월 3일부터 10일까지 개최된 ISO/IEC JTC1 SC7 WG6* 작업반 회의에서, 한국 시험기관을 대상으로 개선 요구사항을 수집하여 위 국제표준에 반영하기로 합의했다 전했다. *국제표준화기구(ISO, International Standards Organization)와 국제전기기술위원회(IEC, International Electrotechnical Commission)가 정보기술 분야 국제표준화를 위하여 운영 중인 합동기술위원회(JTC 1, Joint Technical Committee 1) 산하 SC7(소프트웨어 및 시스템 엔지니어링)의 작업반(WG, Working Group) ISO/IEC 25023은 GS인증뿐만 아니라 소프트웨어 공인시험기관에서 소프트웨어 제품의 품질 시험을 위해 대표적으로 활용하고 있는 소프트웨어 품질 측정에 관한 국제표준이다. GS인증(Good Software)이란 국산 소프트웨어의 품질을 증명하는 국가 인증제도이다. ISO 국제표준에 준하는 소프트웨어의 기능적합성, 효율성, 신뢰성 등에 대한 시험을 수행해 최종적으로 부여된다. 이번 합의를 이끌어내는 TTA는 정보통신기술(ICT)의 표준 제정, 보급 및 시험인증 지원을 위하여 설립된 법정 기관이다. ISO/IEC, ITU 국제표준화 활동 등 우리나라 ICT 표준화 및 시험인증을 선도하고 있는 국내 대표 ICT 표준 및 시험인증기관이다. 국내외 표준화 협력 확대에 힘쓰며 국제표준화 시장에서 한국의 활동영역 확대를 위해 노력하고 있다. 국내외 협력 확대사업의 일환인 이번 국제표준 개정은 TTA의 적극적인 표준화 활동의 성과라고 볼 수 있다. 한국의 풍부한 SW 시험 경험을 소프트웨어 품질 분야의 핵심 표준인 ISO/IEC 25023 개정에 반영하게 되었다는 점에서 큰 의미를 가진다. 한국 소프트웨어의 시험 경험이 국제표준에 반영된다는 것은 우리나라의 소프트웨어 시험 능력이 국제적으로 인정받았음을 의미한다. 앞으로 동적인 업무 환경과 인공지능과의 결합으로 인해 SW 복잡성과 확장성이 크게 증가될 추세다. 실제로도 5년간 연평균 높은 성장률을 보이는 소프트웨어 시장에서 적극적인 지원과 국제영역 선도 활동을 통해, 한국의 SW 국제시장 선도율을 높이길 기대한다.
-
화장품 책임판매 관리자 자격기준 완화로 고용확대 기대한다식품의약품안전처(처장 오유경)는 「화장품법 시행규칙」 개정 및 시행을 통해 화장품 책임판매 관리자*의 고용 장벽을 낮추고 화장품 산업의 다양한 분야에서 전문인력의 활용도를 높이겠다고 밝혔다. 주요 내용으로는 ‘경력요건 합리화’가 있다. * 화장품책임판매업을 등록하려는 자는 「화장품법」 제3조제3항에 따라 화장품의 품질관리 및 책임판매 후 안전관리에 관한 기준을 갖추어야 하며, 이를 관리할 수 있는 관리자를 두어야 함 위 화장품법 개정 후 시행을 통해 맞춤형화장품 조제관리사 등 전문인력의 고용 기회가 확대될 것으로 기대된다. 고용기회 확대로 인해 화장품 업계 내 전문인력의 적절한 배치 및 활용 또한 기대된다. 시행 규칙의 주요 개정내용은 화장품 책임판매 관리자가 되기 위한 자격기준 삭제다. 첫째로 맞춤형화장품 조제관리사*의 업무 경력요건을 삭제했다. 더불어 간호학 전공자의 과목 이수 요건도 삭제하여 자격 조건을 합리적으로 개선했다. * 맞춤형화장품 판매장에서 개인의 피부상태·선호도에 따라 화장품에 원료를 혼합하거나 화장품을 나누어 담는 등 품질·안전관리 업무를 전문적으로 담당 아울러 법정 의무교육을 원활히 관리할 수 있도록 영업등록·신고 대장에 영업자*와 책임판매 관리자, 맞춤형화장품 조제관리사의 주민등록번호를 기재하도록 개정했다. * 화장품제조업자, 화장품책임판매업자 및 맞춤형화장품판매업자 참고로 이번 개정에서 맞춤형화장품 조제관리사의 업무 경력요건을 삭제한 것은 지난해 출범한 「화장품 제도 선진화 민·관 협의체」에서 발굴하고 산업계와 정부가 공감하여 적극적으로 추진한 규제혁신 성과(식의약 규제혁신 100대 과제 중 87번 과제)다. 이번 개정의 기반이 되었던 ‘식의약 규제혁신 100대 과제’는 2022년 8월 11일 새롭게 발표된 규제∙혁신 방안의 일환이다. 새 정부의 국정과제였던 ‘바이오∙디지털 헬스 글로벌 중심국가 도약’을 위해 규제혁신장관회의에서 100대 과제가 발표되었다. 실제로 22년 12월을 기준으로 50% 이상의 추진율을 보이며 다방면의 규제혁신이 원활히 진행되고 있다. 화장품 업계의 규제혁신은 물론이고 다양한 식의약 규제혁신을 통해 신시장 발굴 및 글로벌한 산업 경쟁력을 강화할 수 있을 것으로 보인다. 국민 안전과 건강을 최우선으로 하는 절차규제 및 신산업 지원을 통해 긍정적인 적극행정의 결과가 도출되길 바란다.
-
한국 주도의 국제 표준화 통해 로봇 산업 발전 돕는다산업통상자원부 국가기술표준원(원장 진종욱, 이하 국표원)이 로봇 분야의 국제표준 확대와 국내외 정보공유를 이끌며 로봇 산업의 글로벌 경쟁력을 강화한다. 로봇 분야의 국제표준화에 대한 논의를 위해 오늘부터 5일간(6/19~23) 국제표준화기구(ISO) 로봇 기술위원회(ISO/TC 299) 작업반 회의가 개최된다. 서울 소노펠리체 컨벤션에서 개최되는 이번 회의는 로봇 산업과 표준 개발에 앞장서온 국표원을 중심으로 진행된다. 참고로 국표원은 헌법 제127조 제2항 ‘국가는 국가표준제도를 확립한다’ 명령에 따라 국가표준제도를 확립하기 위해 설립된 국가기관이다. 1961년 국가표준인 KS제도를 도입하면서부터 광범위한 제품 및 서비스의 표준 제정을 위해 앞장서오고 있다. 특히 제4차 산업혁명의 주요 핵심 분야가 된 로봇 산업에도 발맞춰, 로봇의 안전 및 성능 등에 관한 국내∙국제표준을 적극적으로 개발하고 국민 생활 속 로봇 보급을 지원하기 위해 노력해오고 있다. 국표원의 조직적 목표에 따라 이번 회의에서도 한국의 로봇 글로벌 경쟁력 강화를 위한 다양한 제안 및 논의 활동이 진행될 예정이다. 구체적인 회의 내용은 다음과 같다. 첫째, 로봇의 사용 확대에 따라 기존 ‘개인 지원 로봇’에 한정되었던 로봇 안전 표준(ISO 13482)을‘서비스 로봇’ 전 분야로 확대하는 내용으로 전면 개정안(NP)을 제안한다. 이를 통해 더 구체화된 로봇 안전 및 안전 설계 기준을 확보할 수 있다. 더불어 명확한 국제표준 적용과 국내외 인증 기준 통일이 가능해지면서 해외 시장 진출 확대에 도움이 될 수 있다. * 서비스로봇 세계시장: (‘21)362억달러 → (’26)1,033억달러(IFR, 국제로봇연맹 보고서) 둘째, 서비스 로봇 모듈 관련 국제표준안 2종에 대한 후속 논의가 진행된다. 위 표준안은 우리나라가 21년과 22년에 제안했던 모듈이다. 위 표준안이 실현되면 비전문가가 로봇 소프트웨어를 개발하는데 도움을 줄 수 있다. 로봇 소프트웨어 모듈에서 상호운용성과 상호교환성을 처음으로 제공하는 표준이기 때문이다. 더불어 위 국제표준안을 기반으로 생산되는 ‘표준화된 모듈 형태의 로봇 부분품’을 통해 다양한 서비스 로봇의 신개발을 이끌어낼 수 있다. 국내외 표준화를 선점하고 개발에 앞장서는 일은 해당 산업의 폭발적인 성장을 돕는 또 하나의 수단이다. 기준이자 모범이 되는 표준을 통해 산업 경쟁력은 물론이고 국제환경 변화에 맞춰 국가경쟁력 또한 강화할 수 있기 때문이다. 빠르게 성장하는 로봇 시장과 같이, 다양한 신산업에 대한 국제표준화 선점 활동이 적극적으로 이뤄지길 바란다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.
-
환경부, 국민∙기업 체감도 높이기 위한 혁신간담회 개최환경부 소속∙산하기관 환경규제 혁신간담회가 6월 13일 오후 한강홍수통제소(서울 서초구 소재)에서 개최된다. 이번 간담회에서는 환경부 소속기관(유역·지방환경청, 국립환경과학원, 화학물질안전원)과 산하기관(한국환경공단, 한국환경산업기술원, 한국수자원공사)이 함께 참여하여 혁신이 필요한 환경규제 및 비합리적 관행에 대해 논의한다. 이번 혁신간담회가 개최된 가장 큰 목적은 환경규제에 대한 국민과 기업의 체감도를 높이기 위함이다. 새 정부 출범 이후 전방위적 환경규제 혁신을 추진하고 있지만, 국민 및 기업의 체감도가 높지 않아 기존의 환경 규제와 관행이 효과적으로 실행되지 못하고 있기 때문이다. 혁신간담회에서는 신규 혁신과제와 개선방안에 대한 논의가 중점적으로 이루어질 예정이다. 환경부 소속기관 및 산하기관이 현장에서 경험했던 규제를 기반으로, 이에 대한 개선 건의를 검토하고 발전소 온배수 재이용 확대 등 총 21개 신규 혁신과제에 대한 개선방안을 제시할 예정이다. 구체적으로, 한국수자원공사는 기업의 탄소중립 이행 지원을 위해 그간 발전소에 한정되었던 온배수 재이용이 일반공장에서도 가능하도록 개선방안을 제시한다. 대구지방환경청은 사무실-실험실 소재지 일치 등 불합리한 공공하수도 기술진단전문기관 업무처리지침을 개정하여 규제의 현장 적용성을 높이는 방안을 제시한다. 또한, 한국환경산업기술원은 기업의 규제 준수율을 높이기 위해 890여 개의 환경·안전 규제 이행시기, 변경사항 등을 통합하여 알려주는 환경규제 준수 지원시스템을 확대 운영하는 건의과제를 발표한다. 이번 혁신간담회를 통해 환경행정의 최일선에서 국민과 기업을 만나는 소속기관 및 산하기관의 건의 및 논의 내용이 모아져, 국민과 기업이 보다 쉽게 체감하고 적극적으로 활용 가능한 개선방안이 나오길 기대한다.
-
한국표준협회, 디지털∙그린∙서비스 분야 KS 안내서 <COSD 표준 활용맵> 발간한국표준협회가 디지털∙그린∙서비스 분야의 KS를 소개하는 <COSD 표준 활용맵>을 발간했다. KS는 Korean Industrial Standard의 줄임말로 한국산업표준을 의미하는 용어다. 국내 표준을 아우르는 지원 활동을 한국표준협회가 수행하고 있다. KS 제정으로 제품의 품질개선과 생산 능률 향상, 거래의 단순화와 공정화를 도모하여 소비자를 보호한다는 목적을 가진다. 한국표준협회가 새롭게 발간한 COSD 표준 활용맵이란 COSD(표준개발협력기관)에서 개발 및 정비 중인 제∙개정 표준의 활용을 제고하고, 표준을 활용하는 기관 등에 특정 산업 분야에 대한 표준 정보를 전달하기 위해 만들어진 표준 지도(Map)이다. 표준 활용 현황조사를 통해 최근 4년간 COSD 제∙개정 표준 중 사회, 경제, 기술, 정책적 측면에서 중요한 표준 851종을 수록했다. 구체적으로 ▲디지털 분야에서 264종, ▲그린 분야에서 347종, ▲서비스 분야에서 240종이 수록됐다. 표준 활용맵은 크게 세 부분으로 구성 되어있다. ▲중점분야별 Overview, ▲제품 및 서비스별 활용맵, ▲제품 및 서비스별 표준 목록으로 구성되어 효과적인 정보 전달을 돕는다. 구체적인 표준 활용맵 사용법이 궁금하다면 COSD 대표기관 운영사무국으로 문의하여 답변 받을 수 있다. * Tel. 02-6240-4584 ** E-mail. ksacosd@gmail.com
-
산업부, 전기설비기술기준 국제 학술회의 개최발전소, 전기시설물 등 전기설비 안전성을 높이기 위해 최신기술과 국제표준 동향을 논의하는 ‘전기설비기술기준 국제 학술회의, SETIC 2023’이 7일부터 9일까지 개최된다. 산업통상자원부는 3일간 서울 더케이 호텔에서 SETIC(Sustainable Electric Technology International Conference) 2023을 개최한다고 밝혔다. 올해로 21번째를 맞이하는 이번 행사는 전기설비 시공, 점검, 유지관리 등 안전관리 지침인 최신 기술기준과 국제표준을 공유하는 행사다. 행사 첫날에는 국회, 정부, 전기산업계 및 종사자 등이 참여해 유공자 포상 등 기념행사가 진행됐다. 둘째 날부터는 기술기준 제ㆍ개정 사안 및 최신 에너지 기술 동향 등을 포함한 기술 토론회가 개최된다. 산업부 관계자는 “최신 기술 동향과 국제 표준을 국내 전력기술 기준에 적극 반영해 전력공급의 안전성을 높이고 국민이 전기를 안심하고 사용할 수 있도록 정부와 업계가 함께 노력할 것”이라고 밝혔다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
LX공사, 국가도로망 디지털트윈 위한 표준화 논의한국국토정보공사(LX공사)는 ‘미래 모빌리티 시대를 대비한 국가도로망 디지털트윈 구축’ 토론회에서 도로대장 디지털화에 대한 구체적 발전방안을 모색했다고 1일 밝혔다. 국가도로망의 디지털트윈(실제와 동일한 3차원 디지털 세계를 구축해 현실과 데이터를 기반으로 연결하는 사업)화를 가속화하려면 도로대장을 중심으로 표준화·통합 운영체계에 대한 고민과 도로법 개정의 필요성이 언급됐다. 이날 주제 발표를 맡은 전문가들은 디지털트윈 기반 국가도로망 구축이 하루 빨리 구축돼야 한다고 전했다. 박신형 서울시립대 교수는 “디지털화된 도로가 어떤 중요성을 갖느냐는 데이터의 표준화에 달렸다”면서 “정부가 도로대장으로 표준화된 포맷으로 제공한다면 최신정보를 갱신할 수 있어 활용성이 높아질 것”이라고 말했다. 한편 국가도로망 디지털트윈 구축에 내실을 기해야 한다는 의견도 있었다. 박동엽 경북도 건설도시국장은 “경북은 10년 전 도로대장 전산화를 시작해 겨우 완성했지만 산사태·폭우 발생 시 무용지물이었다”며 “실무에 활용 가능한 디지털트윈화가 되려면 2차원 좌표 중심에서 실시간 교통상황이 반영되는 4차원으로 구축돼야 한다”고 설명했다. 목적에 맞는 국가도로망 디지털트윈 모델이 구축돼야 한다는 주장도 있었다. 채찬들 한국교통연구원 도로정책연구팀장은 “도로의 디지털화, 더 나아가 디지털트윈 구축에 소요될 막대한 시간·비용 절감을 위해 목적 지향형 모델을 만들어 확산시킬 필요가 있다”고 전했다. 이어 “LX공사를 주축으로 산학연과 협업해 거버넌스를 구축하는 것이 필요하다”며 “디지털 도로대장을 다룰 수 있는 전문성을 갖춘 인재 확보도 중요하다”고 덧붙였다. 국가도로망 디지털트윈 완성을 위한 도로법 개정의 필요성도 제기됐다. 김상민 국토교통부 디지털도로팀장은 “정부는 2027년까지 단계적 디지털화를 추진하고 전국 단위 디지털 도로대장을 민간에 개방할 계획”이라며 “이는 도로의 효율적 관리를 위해서도 필요하지만, 정자교 붕괴에서 보듯 안전도 제고를 위해서도 매우 필요한 과제”라고 전했다. 김정렬 LX공사 사장은 “도로의 디지털화를 위한 당면 현안은 도로법 개정과 R&D 예산 확보에 있는 만큼 국회가 많은 관심과 지원을 부탁한다”고 말했다.