검색결과
-
[기획 디지털 ID 정책] 5. 미국 개선신원연합(Better Identity Coalition)의 디지털 ID 정책미국 사이버보안 정책 및 법률센터(Center for Cybersecurity Policy & Law) 내 개선신원연합(Better Identity Coalition)은 2018년과 2022년 두차례에 걸쳐 디지털 신원증명(ID)에 관한 정책을 발표했다.첫 번째로 2018년 7월 연방 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for Policymakers')을 발표했다.연방 정책 입안자를 위한 청사진은 △차세대 원격 신원 증명 및 검증 시스템 개발 우선 △미국 사회보장번호 사용 방식 변경 △강력한 인증 촉진 및 우선순위 지정 △ID 시스템의 국제 조정 및 표준화 촉구 △더 나은 ID 솔루션에 대해 소비자와 기업을 교육 등 5가지 주요 이니셔티브를 포함하고 있다.두 번째로 개선신원연합은 2022년 12월 주정부 정책 입안자를 위한 청사진('Better Identity in America - A Blueprint for State Policymakers')을 발표했다.주정부 정책 입안자를 위한 청사진은 △주 디지털 신원 솔루션 센터에 DMV 배치 △차세대 소비자 중심의 원격 신원 증명 및 확인 시스템을 지원하기 위해 중요 기록국에서 속성 검증 서비스 구축 △더 나은 서비스를 위해 ID 혁신 수용 △ID가 모두에게 적합한지 확인 △강력한 인증 촉진 및 우선순위 지정 해를 끼치지 말 것(‘수술실에서와 마찬가지로’라는 모토 유지) 등 6가지 주요 이니셔티브를 포함하고 있다.개선신원연합이 발표한 연방 및 주 정책 입안자를 위한 청사진에 비영리단체인 사이버보안정책 및 법률센터(Center for Cybersecurity Policy and Law)의 프로젝트 연합이 참여하고 있다.또한 CVS, DISCOVER, EQUIFAX, Experian, facetec, Gen, ID.me, IDEMIA, incode, iproov, JpmorganChase&Co., LSEG, mastercard, Mircosoft, okta, PNC BANK, Qualcomm, TransUnion, usbank, WELLS FARGO, yubico, AT&T, Onfido 등 다수의 기업도 활동한다.참고로 사이버보안정책 및 법률센터는 501(c)(6)에 따라 2017년 설립된 비영리단체다. 정부, 민간 산업, 시민 사회에 보안 위협을 더 잘 관리하기 위한 관행과 정책을 제공해 전 세계적 사이버 보안을 강화하기 위해 활동한다.
-
[기획-디지털 ID 기술] ㊻ 마스터카드 인터내셔널, '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼' 명칭의 미국 특허 등록 (US 11811926)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 11월7일 '아이디 데이터와 함께 사용하기 위한 컴플라이언스 플랫폼(Compliance platform for use with identity data)' 명칭의 미국 특허(US 11811926)가 등록됐다.본 등록 특허는 2021년 5월12일 출원(US 17/318982)된 후 2022년 11월17일 공개돼 미국 특허청에 의해 심사를 받았다.패밀리 특허로 2022년 3월28일 PCT국제출원(PCT-US2022-022096)이 진행되어 2022년 11월17일 공개(WO2022-240487)된 상태다.본 등록 특허의 일 실시예에 따르면 사용자로부터 컴플라이언스 데이터 패키지를 수신한다. 상기 컴플라이언스 데이터 패키지는 사용자의 디지털 아이디 데이터에 대응하는 암호화된 증거 데이터를 포함한다.제1 암호 키를 사용해 컴플라이언스 데이터 패키지가 암호화된다. 상기 제 1 암호 키에 기초하여 사용자 키 샤드(user key shard), 요청자 키 샤드(requestor key shard), 및 레귤레이터 키 샤드(regulator key shard)가 생성된다.상기 요청자 키 샤드를 포함하는 잠금 해제 데이터 패키지가 생성된다. 제2 암호 키를 사용해 상기 잠금 해제 데이터 패키지가 암호화된다.상기 사용자 키 샤드, 상기 암호화된 잠금 해제 데이터 패키지, 및 상기 암호화된 컴플라이언스 데이터 패키지가 사용자에게 전송된다. 상기 레귤레이터 키 샤드가 레귤레이터에 송신된다.
-
[기획-디지털 ID 기술] ㊲ 마스터카드 인터내셔널, '자격 증명 프로비저닝에 사용되는 시스템 및 방법' 명칭의 미국 특허 등록 (US 11646895)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 5월9일 '자격 증명 프로비저닝에 사용되는 시스템 및 방법(Systems and methods for use in provisioning credentials)' 명칭의 미국 특허(US 11646895)가 등록됐다.본 등록 특허는 2020년 6월 1일에 출원(US 16/889374)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허의 패밀리 특허로 미국 특허(US 2023-0239161)가 2023년 3월30일 출원돼 심사 중이다.본 등록 특허는 검증된 또는 신뢰할 수 있는 사용자와의 상호 작용에 기초해 아이디 증명서를 프로비저닝하기 위한 시스템 및 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 사용자로부터 디지털 아이디에 대한 리퀘스트를 수신한다. 리퀘스트는 사용자 및 검증된 사용자 식별자에 대한 정보를 식별한다.검증된 사용자 식별자와 관련된 검증된 사용자에게 해당 사용자에 대한 증명 리퀘스트를 전송한다. 검증된 사용자로부터, 사용자에 대한 식별 정보의 적어도 일부에 대한 증명 리퀘스트에 응답하여 증명을 수신한다.사용자에 대한 식별 정보의 다수의 증명을 기초로 사용자에 대한 디지털 아이디를 생성한다. 사용자에 대한 식별자를 포함하는 사용자와 디지털 아이디 통지를 공유한다. 사용자는 식별자를 통해 신뢰 당사자와 디지털 아이디를 공유할 수 있다.
-
[잠비아] 파라투스 잠비아(Paratus Zambia), ISO 9001 & ISO 27001 & PCI-DSS 인증 획득잠비아 통신사업자인 파라투스 잠비아(Paratus Zambia)에 따르면 2022년 8월 4일 ISO 9001, ISO 27001, PCI(Payment Card Industry)-DSS(Data Security Standard) 인증을 획득했다.ISO 9001은 품질경영시스템, ISO 27001은 정보보호경영시스템에 관한 국제표준이다. PCI-DSS는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙이다.우선 ISO 9001는 국제표준화기구(ISO)에서 제정 및 시행하고 있는 품질경영시스템에 관한 국제규격으로 제품 및 서비스에 이르는 전 생산 과정에 걸친 품질보증 체계를 의미한다.기업이 생산하는 제품과 공급하는 서비스 자체에 대한 품질인증이 아니라 제품을 생산·공급하는 품질경영시스템을 평가해 인증한다.다음으로 ISO 27001은 정보보호 분야에서 가장 권위가 있는 인증으로 영국표준(BS, British Standard)인 BS7799이었으나 2005년 11월 ISO 표준으로 승격됐다.인증을 하는 범위는 정보보호정책, 통신·운영, 접근 통제, 정보보호 사고 대응 등 정보보호 관리 11개 영역, 133개 항목을 평가한다.파라투스 잠비아는 국내 잠비아데이터보호법(Zambian Data Protection Act)에 규정한 보호조치를 취할 뿐만 아니라 국제적으로 요구하는 사항에도 적합한 원칙을 적용하고 있다.그리고 PCI-DSS는 2004년 국제 카드 브랜드인 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발된 신용카드 결제 관련 정보보안 표준이다.표준이 제정되기 전까지는 자체 보안 기준을 적용했는데 신용카드 회원의 정보가 유출 및 악용되는 사고가 많이 발생했다. 이러한 보안 위험을 효과적으로 방지하기 위해 통합 보안 기준을 책정한 것이다.PCI-DSS는 데이터 센터의 모든 물리적 보안 영역도 커버한다. 또한 금융기관은 PCI 인증을 받은 기관을 통해 지불 정보를 저장, 처리, 전송해야 한다.인증을 받음으로서 파라투스 잠비아의 데이터 센터가 금융 데이터를 충분히 보호하며 금융기관의 정보를 호스트할 수 있는 준비가 갖췄다고 평가할 수 있다.참고로 파라투스 잠비아는 인터넷망, 데이터 센터, 클라우드 서비스, 위성 서비스 등을 제공하는 통신사업자이다. 앙공라, 보츠와나, DRC, 모잠비크, 나미비아, 남아프리카공화국, 잠비아 등 아프리카 7개 국가에서 사업을 영위하고 있다.
-
[미국] 어플라이드 시스템(Applied Systems), ISO 27001및 PCI 인증 획득▲어플라이드 시스템(Applied Systems) CEO 테일러 로즈(Taylor Rhodes) [출처=홈페이지] 미국 소프트웨어 공급기업 어플라이드 시스템(Applied Systems)은 최근 정보보안 경영시스템(Information Security Management System, ISMS)에 대한 ISO 27001 표준 인증을 획득했다고 밝혔다.인증 대상은 어플라이드 시스템의 Applied Epic, IVANS, Applied Mobile, Applied Marketing Automation, Applied CSR24, Indio 등의 운영을 지원하는 ISMS다.독립적인 인증기관인 Coalfire Certification가 표준 요구사항에 대한 어플라이드의 준수 여부를 평가 및 감사를 진행했다.제3자 검증을 통한 인증 획득으로 어플라이드 조직 전체는 기술뿐만 아니라 운영과 관리 보안 통제를 엄격히 하고 있음을 입증 받았다. 어플라이드가 보안 및 데이터 개인정보보호 관행에 대한 타입2 서비스 조직 컨트롤(SOC 2 Type II) 평가 완료 후 ISO 보안 인증 획득을 위해 노력한 결과이다.인증을 받은 ISO 27001 표준은 조직의 정보 리스크 관리 프로세스와 관련된 사람, 프로세스, 기술 관련 통제를 포함하는 정책과 절차의 프로임워크이다. 표준은 문서화, 관리 책임, 내부감사, 지속적인 개선, 시정, 예방 조치에 대한 요구사항을 포함하고 있다.또한 어플라이드는 최근 결제카드산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)에 대한 어플라이드 페이(Applied Pay)의 준수를 평가하는 결제카드산업(Payment Card Industry, PCI) 규정 준수 보고서(Report on Compliance, RoC)를 받았다.PCI DSS는 2004년 비자(Visa), 마스터카드(MasterCard), 디스커버리 파이낸셜 서비스(Discover Financial Services), JCB 인터내셔널(JCB International), 아메리칸 익스프레스(American Express) 등에 의해 만들어진 일련의 보안 표준이다.PCI SSC(Payment Card Industry Security Standards Council)가 관리하는 규정 준수 체계는 데이터 도난 및 사기로부터 신용 및 직불 카드 거래를 보호하는 것을 목표로 하고 있다.따라서 어플라이드의 ISO 27001 및 PCI DSS 인증 획득은 보안 기술에 대한 기업의 지속적인 약속을 강화하는 것이다.어플라이드는 고객을 보호하기 위해 최고 수준의 보안 및 규정 준수를 유지하기 위해 지속적으로 중요한 투자를 유지해 나갈 계획이다.