검색결과
-
관세청, 소상공인 해외 수출 강화 위한 업무협약 체결관세청과 소상공인연합회는 23일 여의도 소재 산림비전센터에서 관세청장, 연합회장 및 연합회 임원 등이 참석한 가운데 소상공인 지원을 위한 간담회를 진행했다고 밝혔다. 또한 '소상공인의 자유무역협정(FTA) 활용 지원 및 수출 경쟁력 강화를 위한 업무협약(MOU)'을 체결했다. 이는 최근 고물가·고금리로 인한 전 세계적인 경기 부진 상황에서 민생과 직결된 소상공인들이 겪는 어려움을 파악하고, 양 기관의 협력 강화를 통해 소상공인의 성장과 발전을 도모하기 위함이다. 간담회 자리에서 연합회 측은 해외거점 오픈마켓의 국내 진출에 따른 소상공인과의 형평성 고려 및 경쟁력 강화 방안 마련, 소상공인에 대한 전자상거래 수출지원 및 수출 절차 등 관련 교육·컨설팅의 필요성 등을 제기했다. 고광효 관세청장은 “소상공인은 우리 사회에 다양성을 촉진하고 지역경제를 활성화하는 인체의 모세혈관과 같은 역할로, 최근 전자상거래 확대 추세는 소상공인에게 중요한 기회가 될 것”이라며 “오늘 제시된 의견과 건의 사항들이 정책에 반영될 수 있도록 적극 노력하는 한편, 소상공인들이 전자상거래 입점과 자유무역협정(FTA) 활용을 쉽게 할 수 있도록 정책적 지원을 아끼지 않겠다”고 밝혔다. 이후 이어진 업무협약식에서 관세청과 연합회는 소상공인의 수출경쟁력 강화를 위한 상호협력에 합의했다. 관세청은 아직 수출에 익숙하지 않은 소상공인들을 위한 YES자유무역협정(FTA)전문교육, 수출초보기업 컨설팅, 비즈니스모델 제공, 인증수출자 확대 등을 지원하기로 합의했다.
-
산업부, 글로벌 통상규범 대응 로드맵 마련산업통상자원부는 14일 서울 중구 석탄회관에서 업계·학계·전문기관 등이 참여하는 ‘통상전략 협의회’ 2차 분과회의를 개최했다고 밝혔다. 이번 회의는 기후·환경, 디지털, 노동, 공급망 등 새롭게 부상 중인 국제적 통상규범에 대한 대응방안 등을 논의하기 위해 마련된 자리로 대외경제정책연구원, 에너지경제연구원, 정보통신정책연구원, 대한무역투자진흥공사, 노동연구원 등 유관기관 및 관련 분야 교수 등 다수의 전문가 등이 참여했다. 이날 회의에서는 ▲글로벌 통상규범 변화와 대응방안 ▲인공지능(AI) 규범과 글로벌 패권경쟁 ▲기후변화 등 환경과 통상규범 연계동향 등 세 가지 주제에 대해 발제와 토론을 진행했다. 특히 토론에서 전문가 및 유관기관 참석자들은 “미국, 유럽연합(EU) 등 주요국은 「인플레이션 감축법(IRA)」, 「탄소국경조정제도」, 「청정경쟁법」 등 기후·환경 관련 법안, 「공급망 실사 지침안」 등 노동규범과 산업 공급망을 연계한 법안을 지속 추진한다”며 “최근 유럽연합(EU)이 「디지털시장법」을 통해 빅테크 기업에 대한 규제를 강화함에 따라플랫폼 기업의 공정성이 이슈로 부상하는 등 디지털 분야의 규범 형성이 시작되고 있는 단계”라고 밝혔다. 정부는 그간 기후·환경 글로벌 규범 형성 논의에 주도적으로대응하기 위해, 인도태평양경제프레임워크(IPEF) 등 통상협정 및 기후클럽, COP29 등 양·다자 협의체에 적극적으로 참여하는 한편, 우리나라가 ‘23.9월 유럽연합(UN) 총회를 통해 제안한 무탄소연합(CFA) 및 CFE 이니셔티브의 확산을 위해서 전방위적으로 노력 중이다. 또한 전자상거래, 데이터 비즈니스 등 전통적인 디지털 통상분야뿐 아니라 인공지능(AI) 규범, 디지털 경제의 경쟁 이슈 등 새로운 디지털 통상규범 관련 이슈에 대해서도 선제적으로 대응해 온 바 있다. 양병내 통상차관보는 “최근 노동과 공급망의 연계가 강화되고 있는 만큼, 우리기업의 공급망 분석을 통해 피해는 최소화하고 기회요인은 적극 발굴해 나가겠다”며 “기후·환경, 디지털, 공급망 등 글로벌 신(新)통상규범에 대응하기 위한 로드맵을 수립할 예정”이라고 언급했다.
-
[기획-암호화 이해] ④정보보안 원칙 및 암호화 사용 - 경량 암호화, DRM, 암호화폐 등정보사회의 건전성을 보장할 암호화는 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에 활용된다.엔티티 인증, 디지털 서명, 부인 방지에 이어 네 번째는 경량 암호화(Lightweight cryptography)이다. 컴퓨터 계산 복잡성이 제한된 응용 프로그램 및 기술에 사용된다.제한 요소는 메모리, 전력, 컴퓨팅 리소스 등이다. 사물인터넷(Internet of Thinga, IoT) 센서 또는 스마트 홈에서 기기를 켜는 장치와 같은 액추에이터 등 제한된 장치는 경량 대칭 암호화를 활용한다.현대 디지털 세계에서 경량 암호화의 필요성이 증대되고 있다. ISO/IEC 29192는 경량 어플리케이션을 위한 다양한 암호화 기술을 지정하는 8개 부분으로 표준이 구성됐다.다섯 번째 디지털 권한 관리(Digital rights management, DRM)는 디지털 콘텐츠의 저작권을 보호하는 기술을 의미한다. DRM은 암호화 소프트웨어를 사용해 승인된 사용자만 자료에 접근하고 수정 및 배포하도록 허용한다.여섯 번째 전자상거래(e-commerce) 및 온라인 쇼핑(online shopping)은 비대칭 키 암호화를 사용해 안전한 전자상거래가 가능해지도록 하고 있다.암호화폐는 신용카드 정보 및 관련 개인정보 뿐 아니라 고객의 구매 내역, 거래 내역을 보호하며 온라인 쇼핑에서 중요한 역할을 담당한다.일곱 번째 암호화폐(cryptocurrency) 및 블록체인(blockchain)의 경우 암호화 기술을 사용해 거래를 보호하는 디지털 통화를 암호화폐라고 말한다.각 암호화폐 코인은 분산 원장 기술(distributed ledger technologies, DLTs, 예, 블록체인)을 통해 검증된다. 원장은 암호화를 사용해 서로 연결돼 지속적으로 증가하는 기록의 목록(블록)을 의미한다.
-
[기획-암호화 이해] ③정보보안 원칙 및 암호화 사용 - 엔티티 인증, 디지털 서명, 부인 방지정보사회의 건전성을 확보하기 위한 암호화(Cryptography)는 정보보안의 핵심 원칙인 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 중 기밀성과 무결성을 확보하는데 매우 중요한 도구다.데이터 기밀성은 데이터가 승인되지 않은 당사자에게 공개되지 않도록 보장하는 것을 말한다. 암호화와 같은 암호화 기술은 데이터 기밀성을 보호하기 위해 사용될 수 있다. 정당한 해독 키(key)를 갖고 있지 않은 사람은 데이터를 읽을 수 없다.데이터 무결성은 데이터가 변조되거나 손상되지 않았음을 확인해준다. 데이터 무결성과 관련된 국제표준 ISO/IEC 9797은 메시지 인증 코드 계산을 위한 알고리즘을 지정한다.암호화는 주요 정보 보안 목표 외에도 △엔티티 인증(entity authentication) △디지털 서명(digital signatures) △부인 방지(non-repudiation) △경량 암호화(Lightweight cryptography) △디지털 권한 관리(Digital rights management, DRM) △전자상거래(e-commerce) 및 온라인 쇼핑(online shopping) △암호화폐(cryptocurrency) 및 블록체인(blockchain) 등에도 사용되고 있다.첫 번째, 엔티티 인증(entity authentication)은 비밀에 대한 지식을 확인해 발신자의 신원을 증명하는 것을 말한다. ISO/IEC 9798는 엔티티 인증 및 프로토콜, 기술 등을 지정하는 일련의 국제표준이다.이를 달성할 수 있는 다양한 암호화 기반 메커니즘과 프로토콜이 있다. 대칭 시스템(symmetric systems), 디지털 서명(digital signatures), 영지식 기술(zero-knowledge techniques), 체크섬(checksums) 등이 대표적이다.두 번째, 디지털 서명(digital signatures)은 데이터가 서명자로부터 생성됐으며 변경되지 않았음을 확인함으로서 데이터의 신뢰성을 확인하는 데 사용된다. 디지털 서명은 이메일 메시지, 전자 문서, 온라인 결제 등에 활용된다.디지털 서명 체계를 지정하는 국제표준에는 ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370, ISO/IEC 20008 등이 있다.세 번째, 부인 방지(non-repudiation)는 디지털 서명과 같은 암호화 기술을 사용해 메시지를 보낸 사람과 받은 사람이 각각 메시지슬 수발신했다는 사실을 부인할 수 없도록해 보장하기 위해 사용된다.부인 방지에는 송신 부인 방지, 송달 부인 방지, 수신 부인 방지 등이 있다. 표준 ISO/IEC 13888은 부인 방지 서비스 제공을 위한 기술, 즉대칭 및 비대칭 기술을 설명한다.
-
[기획-디지털 ID 도입국가] ③베트남 정부, 10월 중 시민 신원증명법 초안 발표 예정베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.
-
[기획-디지털 ID의 이해] ⑥디지털 ID를 도입하려는 이유 - 상호운용성 촉진국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 이점은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID 상호운용성이란 디지털 ID 시스템이 서로 다른 지역이나 산업, 기술에서 함께 작동하는 기능을 말한다. 따라서 전 세계가 상호 연결된 세상에서 실제로 상호운용성이 매우 중요하다.특히 개인, 기업, 정부와 사회의 디지털 ID 상호운용성 측면에서 접근해야 한다. 개인의 상호 운용성은 디지털 거래시 편의성과 원활한 경험을 더욱 향상시킬 수 있는 능력을 말한다.다양한 플랫롬과 지역, 서비스에 디지털 ID 자격 증명을 사용하면 디지털 상호 작용을 단순화시킬 수 있다. 따라서 글로벌화 및 국경없는 디지털 경험을 제공하게 된다.개인이 국가 디지털 ID를 사용해 지방정부 서비스에 접근하고 해외 은행계좌를 개설하거나 국제 전자상거래 플랫폼에 로그인할 수 있다. 해외를 여행하면서 신원을 확인하는 것도 가능해진다.기업 및 조직의 상호운용성은 협업과 혁신을 위한 새로운 길을 열어주며 보다 연결된 생태계를 조성해 준다. 원활한 신뢰 교환, 사용자 확인, 시장 범위 확대, 국경 간 운영 간소하가 가능하다.정부와 사회의 상호운용성은 서로 다른 디지털 ID 시스템 간 상호운용성을 말하며 국제 협력을 간소화시킬 수 있다. 또한 글로벌 법 집행을 지원하고 해외 거주 또는 여행하는 국민에 대한 공공서비스의 효율성을 증대시킨다.
-
[기획-디지털 ID의 이해] ⑤ 디지털 ID를 도입하려는 이유 - 혁신과 디지털 경제 성장 기여국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 광범위한 이점은 △보안 및 사기 방지 △ 편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.혁신과 디지털 경제의 성장은 글로벌 경제 발전을 주도하고 있는 디지털 ID가 디지털 경제의 초석이라는 관점에서 접근한다. 디지털 ID가 단순한 신분 확인 도구가 아니라고 본다. 디지털 ID는 새로운 비즈니스 모델과 성장을 견인해 혁신과 기술 발전을 촉진하고 있다. 개인의 경우 혁신적인 서비스와 제품에 대한 접근성으로 삶이 더 쉽고 편안해진다.기업은 제품 개발, 서비스 제공, 비즈니스 프로세스에 대한 새로운 가능성 뿐 아니라 핀테크, 전자상거래, 기타 디지털 산업에 참여할 여지가 많아졌다. 새로운 사업은 일자리 창출에도 기여한다.
-
[기획-디지털 ID의 이해] ③디지털 ID를 도입하려는 이유 - 편의성과 사용자 경험 확대국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 얻을 수 있는 광범위한 이점은 △보안 강화 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이다.디지털 ID를 도입하며 편의성과 사용자 경험이 확대된다. 급변하는 디지털 사회에서 개인과 조직은 편리함을 추구하고 있다. 디지털 세계에서 상호작용은 모두의 삶을 더 개선한다.지문 스캔(Fingerprint scanning), 안면 인식(facial recognition), 음성 인식(voice recognition), 기타 형태의 생체 인식(biometric) 기술과 결합된 디지털 ID는 개인이 수많은 아이디나 암호를 기억할 필요가 없도록 돕는다.기업은 디지털 ID를 도입함으로서 고객 온보딩 프로세스, 거래 승인, 서비스 제공을 단순화하고 가속화해 고객 만족도, 충성도 등을 높일 수 있다.현재 일반인은 스마트폰을 사용할 때 지문이나 시선으로 장치의 잠금을 해제한다. 거래를 인증하고 각종 서비스에 접근하는 수단으로 생체 인식 기술을 활용하고 있다.전자상거래 플랫폼은 고객의 신원 데이터를 활용해 제품을 추천하고 결제 수단의 기본 설정을 기억한다. 신속한 원클릭 결제가 가능할 수 있는 배경이다.참고로 2018년 UN은 스위스 제네바에서 2030년까지 지구상에 살고 있는 모든 사람들이 법적 신분증을 획득하도록 만들겠다는 야심찬 목표를 설정했다. 지속가능개발목표(Sustainable Development Goals, SDG 16.9)를 달성하기 위함이다.
-
[인도] 플립카트 그룹(Flipkart Group), BIS 인디아로부터 ISO/IEC 27001 인증 획득인도 벵갈루루에 본사를 둔 전자상거래업체인 플립카트 그룹(Flipkart Group)에 따르면 클리어트립(Cleartrip) 및 플립카트 헬스 플러스(Flipkart Health+)가 BSI(British Standards Institution) 인디아로부터 ISO/IEC 27001:2022 인증을 획득했다.ISO 인증 획득은 클리어트립과 플립카트 헬스 플러스가 정보 보안(information security), 사이버 보안(cybersecurity), 개인 정보 보호(privacy protection)에 대해 노력한다는 것을 입증한다.Cleartrip과 Flipkart Health+는 독립 감사기관인 BSI India로부터 1단계, 2단계의 두 단계에 걸친 감사를 통해 국제 표준을 준수하고 있음을 검증받았다. 사용자 정보를 보호하고 최고 수준의 데이터 프라이버시를 보장하기 위한 노력도 인증 받았다.또한 Flipkart Health+는 자체 개인 정보 관리 시스템(Privacy Information Management System)에 대한 ISO/IEC 27701:2019 인증도 받았다.ISO/IEC 27001:2022는 국제표준화기구(International Organization for Standardization, ISO)에 의해 발행된 개정된 표준이다.정보 보안, 사이버 보안, 개인정보 보호를 다루고 있는 정보 보안 경영시스템(Information Security Management System, ISMS)을 구현하기 위해 가장 널리 인정받고 국제적으로 공인된 표준 중 하나다. ISO/IEC 27701:2019는 정보 보안 경영 시스템(ISMS)을 다음 단계로 끌어올릴 수 있는 개인정보 관리 시스템(Privacy Information Management System, PIMS) 표준이다. 개인정보 보호를 다루고 있는 27001의 요구사항과 27002 내의 참조 제어 및 지침에 대한 확장판이다.
-
[중국] 국가시장감독관리총(SAMR), 빠른 배송을 위한 전자 운송장에 대한 새로운 국가 표준 시행중국 국가시장감독관리총(国家市场监督管理总局, SAMR)에 따르면 빠른 배송을 위한 전자 운송장에 대한 새로운 국가 표준을 시행했다.전자 운송장 표준 GB/T 41833-2022는 개인정보 보호 강화 및 신속 배송 절차를 원활하게 진행하는 것이 목적이다. 또한 범용 배송 주소 코딩 규칙 GB/T 41832‑2022 국가 표준도 시행됐다.해당 표준은 △완전한 개인 정보 표시의 금지 △개인 정보의 완전한 암호화 권장 △개인 정보 관련 콘텐츠 읽기 권한 표준화 등을 다루고 있다.또한 특급 배송회사, 전자상거래 운영자, 기타 단체 등은 전자 운송장에 발송인 및 수령인의 전체 개인정보가 표시되지 않도록 조치해야 된다.세부 내용을 살펴보면 △수취인 이름은 최소 1자 이상의 중국어 △연락처는 최소 6자리 이상 △주소는 세대 또는 아파트 번호를 가려야 한다. 개인 정보를 완전히 암호화하고 개인정보 관련 콘텐츠 열람 권한을 표준화했다.열람 권한은 특급 배송업체, 공인된 제3자, 관련 규제당국, 법적으로 허가된 기기 등으로 제한했다. 종이, 접착제, 잉크, 글꼴 크기, 숨기기, 암호화 처리, 접착의 물리적 특성 등 일련의 기술 지표들을 상세히 기술했다.