검색결과
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 법률] 4. 미 국토안보부(DHS), 2025년 5월7일로 REAL ID법 시행 시기 재차 연기미국 국토안보부(Department of Homeland Security, DHS)에 따르면 리얼 아이디법(REAL ID Act)의 발효 시기는 2023년 5월3일에서 2025년 5월7일로 연기했다.이 기간 동안 연방기관은 공식 목적으로 주정부가 발급한 운전면허증이나 신분증을 접수하지 못한다. 2021년 5월3일 국토안보부(DHS)는 신분증(Identification Card)에 기반한 강제 조치를 2023년 5월3일까지 연장했다가 재연장한 것이다. 만약 DHS가 운전면허증과 신분증이 REAL ID법을 준수하고 있다고 판단하면 예외다. 기존 법률도 연방기관이 2023년 5월2일까지 공식 목적으로 법률에 적합하지 않은 운전면허증과 신분증을 수용하지 못하도록 금지했다. REAL ID법은 주정부, 연방정부 등이 발급하는 운전면허증과 신분증을 위한 최소한의 보안 요구사항을 정하기 위한 목적으로 제정됐다. 운전면허증과 신분증은 공식 목적으로 위한 문서이다.공식 목적은 연방 시설에 접근, 연방에서 규제하는 상업용 항공기의 탑승, 핵발전소에 출입, DHS 장관이 정하는 기타 목적 등으로 다양하다. REAL ID법의 제정 경과와 내용은 다음과 같다.2008년 1월29일 DHS는 REAL ID법의 요구사항을 충족하기 위한 최종 원칙을 발간했다. 국가가 REAL ID법의 요구사항을 충족하는 최종 시한과 개인이 공식 목적을 위한 문서에 사용하기 위해 REAL ID법에 적합한 신분증을 취득해야 하는 시한도 포함됐다.DHS는 2005년부터 REAL ID법을 이행하기 위해 노력 중이다. 자금을 지원하고 기술적 지원, 노력 등을 투입하고 있다. 운전면허증 보항 프로그램을 강화하는 것을 지원하기 위해 2억6300만 달러의 예산을 할당받았다.REAL ID법에 연관된 56개 법률 중 55개가 REAL ID법의 기준에 적합하다는 승인을 받았다. 현재 미국 전역에서 REAL ID법을 충족한 1억5100만장의 운전면허증과 신분증이 발급됐다. 전체 인구의 약 53%에 해당된다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 사전 예방적 측면에서 접근한 사이버보안(Cybersecurity)국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■사이버보안(Cybersecurity)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '사이버보안 : 사전 예방적인 접근방식(Cybersecurity: Taking a proactive approach)'▷개최 날짜 : 9월 19일 화요일▷개최 시간 : 09:00~10:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등오늘날 사이버 공격이 증가하면서 매년 전 세계적으로 수조 달러의 비용이 소요되고 있다. 해커가 조직의 취약점을 찾아내는 속도와 능력이 향상되면서 공격 횟수 역시 급증하고 있다.조직과 해당 데이터를 보호하기 위해서는 위협이 발생되기 전부터 완화할 수 있는 사전 예방적 전략이 필요한 이유다. 따라서 글로벌 위협에 대한 최신 통찰력을 얻고 더 안전한 내일을 위해 위험을 완화할 필요가 있다.사전 예방이 중요하며 대응적 접근 방식에서 예방적 접근 방식으로 전환하기 위한 지식이 필요하다고 판단되면 사이버 보안 관련 세션에 참가하면 된다.표준과 공공정책이 결합한 이번 세션은 효과적인 사이버 보안 거버넌스를 다룬다. 회복력 있으며 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지를 토론한다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지( https://iso.scoocs.co/annualmeeting2023/preregistration )를 방문해 참가 신청을 하면 된다.참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 인공지능(AI), 9월 19일(화요일) 세션에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■인공지능((Artificial intelligence, AI)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '준비됐든 안 됐든 인공지능(AI)은 온다(Ready or not, here comes AI)'▷개최 날짜 : 9월19일 화요일▷개최 시간 : 11:00~12:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.참가 신청은 다음 주소 (https://iso.scoocs.co/annualmeeting2023/preregistration )로 하면된다. 인류가 원하든 원하지 않든 인공지능(AI)은 인간이 상상할 수 있는 것보다 훨씬 더 빠르게 진화하고 있다.인공지능, 인공지능의 윤리 및 거버넌스에 대한 풍부한 경험, 무한한 가능성의 세계뿐만 아니라 AI를 활용하기 위해 선결돼야 하는 중요한 과제와 기회에 대해 배울 수 있다.또한 인공지능을 사용하다 잘못됐을 때 책임의 주체, 공정성과 평등성을 촉진하기 위한 사용법 등에 대해서도 풍부한 지식을 습득할 수 있다.
-
TTA, 블록체인 신뢰성 검증 지원 대상 모집한국정보통신기술협회(손승현 회장, 이하 TTA)는 국내 블록체인 기업의 기술경쟁력 강화 및 산업 활성화 지원을 위해 ‘2023년 블록체인 기술 신뢰성 검증지원 사업’ 대상 기업을 8월 25일까지 모집한다고 밝혔다. 참고로, 블록체인(Block Chain)은 온라인에 존재하는 블록에 데이터를 담아 동시에 복제하고, 모든 사용자에게 거래 내역을 보여주는 형식으로 데이터 위변조를 방지하는 ‘분산형 데이터 저장 기술’이다. 블록체인이 결합된 비트코인을 시작으로 가상통화, 전자투표, 의료기록 관리 등 신뢰성이 필요한 영역에 다양하게 활용되고 있다. 현재 전 세계적으로 블록체인 기술개발 및 표준화 성숙도가 향상됨에 따라 다양한 산업 분야에 확산·적용되고 있으며, 특히 NFT*(대체불가토큰), STO**(토큰형증권발행) 분야에 대한 수요 또한 늘어나고 있다. * NFT: Non-Fungible Token의 줄임말로, ‘대체 불가능한 토큰’이라 불린다. 최초 발행자를 비롯한 소유권 및 판매 이력 등이 모두 블록체인에 저장되어 위변조가 불가하다. 더불어 NFT가 별도의 고유 인식 값을 갖고 있어 교환이 불가능하여 희소성을 유지할 수 있다. * STO: Security Token Offering TTA는 2019년부터 과학기술정보통신부와 한국인터넷진흥원의 지원을 받아 국내외 표준과 연계된 블록체인 신뢰성 평가체계를 구축하여 다양한 블록체인 기반의 제품 및 솔루션의 신뢰성 검증 서비스를 제공하고 있다. TTA는 이번 검증지원 사업을 통해 블록체인 공급기업이 자사 제품의 우수성을 확인할 수 있는 기회를 제공하고, 수요기업이 안심하고 블록체인 기술을 도입할 수 있는 기반을 마련하여 블록체인 산업 활성화에 기여하겠다고 전했다. 더불어 TTA 손승현 회장은 “본 사업은 신뢰성과 투명성이라는 블록체인 기술의 핵심 가치를 다양한 산업 분야에 확산시키기 위한 촉매제 역할을 할 것”이라며 “관련 기업과 기관의 많은 관심과 참여를 바란다”고 말했다.
-
[기획-디지털 ID의 이해] ②디지털 ID를 도입하려는 이유-보안 강화 및 사기 방지국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.
-
[기획-디지털 ID 법률] ②미국 'Improving Digital Identity Act of 2023'의 주요 내용미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다. '디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 디지털 ID 개선법의 '디지털 ID를 개선하기 위한 태스크포스팀(TFT)에 대해 알아보자.우선 TFT를 구성하는 목적은 연방정부, 주정부, 정부기관 등이 물리적 자격과 디지털 ID 자격증 사이에서 보안을 높이고 접근성을 향상시키기 위한 정부의 광범위한 노력을 구축하기 위함이다.특히 운전 면허증, 전자여권, 사회보장증, 출생증명서 등올 포함한 기존 물리적 신분증의 디지털 버전의 발전을 진흥시키는 것이 중요하다고 판단한다.TFT의 설립 목적을 구체적으로 살펴보면 개인의 프라이버시와 보안 보호, 공공 및 민간 부문에서 신리하고 상호 운용이 가능한 디지털 ID 신분증의 지원, 신원 절도나 기만의 감소 등으로 다양하다.다음으로 TFT팀은 대통령이 지명한 팀장(director)가 이끌게 된다. 팀장의 급여는 연방법 제5편 5313조의 고위직 보수표 레벨2에 명시된 수준으로 지급된다.팀장의 자격은 디지털 ID의 관리, 정보보안 등에서 기술적 전문성과 관리 능력을 충분하게 갖고 있어야 한다. 최소한 1개 이상의 기관에서 근무하고 대학, 지원 단체, 민간 분야에서 획득한 전문 자격증도 필요하다.팀장으로 근무하는 기간 동안 다른 연방정부의 공무원 직책을 가져서는 안 된다. 팀장으로 근무하는 기간은 법률에 지정된 내용에 따라야 한다.마지막으로 TFT팀의 회원은 정부와 민간 부문에서 고르게 추전을 받는다. 정부는 재무부 장관, 표준기술연구소장, 금융범죄단속네트워크장, 사회보장위원회장, 국무부 장관, 행정실장, 예산관리국장, 국가사이버장, 검찰총장 등이다.TFT팀장은 5명의 비정부 전문가를 임명할 수 있다. 하지만 민간 전문가는 프라이버시와 시만자유권 전문가. 신원증명 관련 기술 전문가, 신원증명 서비스에 관련된 사이버보안 전문가, 신원증명 서비스산업을 대표하는 사람, 사업을 수행하기 위해 효과적인 신원증명을 의존하는 단체를 대표하는 사람 등이다.TFT팀장은 TFT의 효과적인 운영을 위해 적절한 숫자의 워킹그룹을 조직해야 한다. 또한 연방법 제5편 1009(a)조에 따라 공공 발표를 위해 회의를 주재해야 한다.