검색결과
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[스페인] 페이스피(FacePhi), 5월 ISO 22301 인증 획득▲페이스피(FacePhi) [출처=홈페이지] 스페인 글로벌 생체인식 전문업체인 페이스피(FacePhi)에 따르면 2022년 5월 ISO 22301 인증을 획득했다. ISO 22301는 비지니스 연속성 경영시스템에 관련된 표준이다.이번 표준 인증을 받음으로써 페이스피가 고객들에게 높은 수준의 운영 안정성을 보장하고 있다는 것을 증명한다. 고객들은 잠재적 위기에 대해 대비할 수 있다.페이스피는 화재, 홍수 혹은 코로나19 팬데믹과 같은 대규모 보건 위기와 같은 천재지변 와중에서도 사업을 안정적으로 유지할 수 있는 내부 시스템과 절차를 갖췄다는 것도 의미한다.신원확인은 다양한 산업에서 핵심적인 기능이며 디지털 신원 제공자는 다양한 기관에게 아주 가치가 있는 파트너에 해당된다. 고객들은 스스로 자체 신원 인프라에 대해 확신을 가질 전략을 수립해야 한다. 어떠한 비상 상황이 발생해도 재빠르게 위기를 극복할 수 있는 인프라를 구축해야 한다. 비지니스 연속성 계획이 필요한 이유다.페이스피는 이미 개인정보를 처리할 수 있는 능력을 갖췄다는 것을 증명하는 ISO 27001 인증을 받았다. 또한 스페인 국가 보안 프레임워크로부터 인증을 받았으며 iBeta 공격 탐지 테스트의 2단계 레벨도 통과했다.참고로 페이스피의 2021년 매출액은 €1316만유로에 달한다. 스페인에 유럽 본사가 있고 아시아 본사는 한국에 있다. 현재 HSBC, ICBC 등 글로벌 금융기관 60여 곳에 얼굴인식, 비대면 본인인증 솔루션 등을 제공했다.
-
[스페인] 페이스피(FacePhi), 5월 27일 ISO 22301 인증 받아스페인 다중 생체인식 기술기업인 페이스피(FacePhi)에 따르면 2022년 5월 27일 ISO 22301 인증을 받았다. ISO 22301는 비지니스 연속성에 관한 표준이다.ISO 22301 인증을 받음으로써 페이스피는 비상상황에서 소프트웨어와 고객관리 차원에서 서비스 연속성을 유지할 수 있다는 것을 검증받았다. 국제표준화기구(ISO)가 인증한 것이다. 디지털 신원 확인을 하고자 하는 고객에게 서비스함에 있어서 자체 시스템, 절차, 자원 등에 중복 메카니즘을 제공함으로써 표준에 최대한 맞췄다.ISO 22301 표준은 화재나 홍수와 같이 자체 설비를 훼손하는 상황에서도 시스템의 회복과 유지가 가능하다는 것을 의미한다.자체적인 비지니스 연속성 계획은 ISO 22301 인증을 받은 것으로 완전하다는 것을 증명했다. 페이스피는 2022년 3월 ISO/IEC 30107-3 Level 2 테스트도 통과했다.ISO/IEC 30107-3 Level 2는 신원 위조나 위장공격에 대항해 얼굴 생체인식 시스템으 보호할 수 있는지를 평가하는 표준이다.페이스피는 2012년 설립됐으며 얼굴인식 원천 기술을 개발한 글로벌 기술시업이다. 글로벌 금융기관 60여곳에 얼굴인식, 비대면 본인인증 솔루션을 공급하고 있다.자체적으로 개발한 셀피(Selphi) 솔류션은 로그인 및 결제용 얼굴인식에 활용된다. 이용자 얼굴의 특징을 패턴화하고 패턴은 6kB로 암호화 및 토큰화돼 은행 서버로 전송된다.서버에 저장돼 이후 사용자 인증을 위한 생체인식 기록으로 활용된다. 셀피 얼굴인식의 정확도는 99.998%로 10억건 이상의 사용 기록에도 불구하고 단 한 번도 인증사고가 발생한 사례가 없다.
-
ETRI, 독일 IFA서 차세대 핵심기술 공개▲사진제공 : ETRI 국내 연구진이 독일 베를린에서 열리는 세계 최대 가전 전시회인 국제가전박람회(IFA)에 참가, 인공지능(AI) 및 통신, 미디어 연구성과를 공개한다. 한국전자통신연구원(ETRI)은 오는 2일부터 5일간 개최되는 IFA 전시회에 최근 개발한 연구성과를 전시, 글로벌 기술마케팅에 나선다고 밝혔다. 이번 전시회에 연구진은 ▲스마트글라스 ▲AI 얼굴인식 ▲테라헤르츠(THz) 실내 네트워크 ▲수질관리 통합 플랫폼 ▲마이크로 LED 동시 전사·접합 기술 등 5개 기술을 전시회를 통해 선보인다. 연구원이 소개하는 첫 번째 기술은 스마트글라스 기술이다. 본 기술은 안경형 스마트 폰 기술로 사물인터넷(IoT) 디바이스를 보기만 해도 자동으로 연결되는 편리성을 구현한 것이 가장 큰 특징이다. 증강현실(AR) 인터페이스 기반으로 전화 및 실시간 소통이 가능하면서도 프라이버시가 철저히 보장되어 차세대 스마트 폰 시장에서 새로운 물결을 만들어낼 것으로 기대되는 기술이다. 두 번째 기술은 AI 얼굴인식 기술이다. 인공지능을 통해 얼굴이 포함된 사진이나 동영상을 입력하면 특정 영상에서 해당 인물이 출연하는 구간을 검색하는 기술이다. 본 기술은 지능형 미디어 정보 검색 서비스, 유해 영상 차단 서비스 등 안전하고 깨끗한 미디어 환경 구축에 효과적일 것으로 전망된다. 항공·철도·공공기관 등 출입자 인증 및 식별에도 활용 가능하며 의료, 금융 등 다양한 산업 분야로 확장이 쉬워 주목받는 기술이다. 다음은 THz 실내 네트워크 기술이다. 광대역 주파수 활용이 가능한 THz 무선 신호를 기반으로 10미터 이하의 실내 근거리 구간에서 초당 0.1테라바이트(TB)급 무선 전송속도를 제공한다. 제4차 혁명시대에 들어서면서 더 많은 양의 데이터를 더 빠른 속도로 전송함은 늘 빠지지 않는 화두다. 본 기술을 활용하면 더 빠르고 정밀한 보안 검색, 바이오 및 의료영상 처리, 메타버스 구현 등이 가능해 차세대 미디어 시대에 꼭 필요한 기술로 자리잡을 전망이다. 아울러, 올해의 ETRI 대표성과로 선정된 마이크로 LED 동시 전사·접합 기술도 해외에 첫선을 뵌다. 세계 최초로 단 한 번의 공정으로 전사와 접합 공정을 수행하는 기술이다. 기존 대비 장비 투자비 1/10 절감, 생산성 10배 향상, 불량화소 수리 비용 및 공정시간 1/100 절감, 전사 접합 소재 비용 1/100 절감의 효과를 얻을 수 있다. 기존의 해외 원천기술로는 구현할 수 없는, 미니 LED로 구현된 4K 해상도 급의 디스플레이도 전시된다. 차세대 디스플레이로 마이크로 LED가 각광받는 만큼 세계적인 주목이 기대된다. TV, 사이니지 등 대형 디스플레이뿐만 아니라 스마트폰, 노트북, 태블릿, 스마트워치, AR·VR 등 중·소형·마이크로 디스플레이에도 적용 가능한 것이 장점이다. 수질관리 통합 플랫폼 기술도 선뵌다. 본 기술은 호수나 천변 등 생태환경 관리가 필요한 지역의 수질 및 대기질을 측정·분석하여 환경을 관리하는 플랫폼 기술이다. 7종의 수질 센서 및 8종의 대기질 센서를 통해 데이터 수집·관제·분석을 거쳐 지역별 오염도를 알리고 수질상태를 예측하여 정화장치를 가동한다. 향후, 기상이나 다른 공공데이터를 연동해 더 많은 생활정보를 제공할 계획이다. ETRI 김명준 원장은“전시회 참가를 통해 연구원에서 연구 개발한 ICT 융합 연구성과를 해외에 널리 알려 글로벌 기술사업화 및 마케팅 역량 강화에 힘쓰겠다”고 말했다.