검색결과
-
한-싱가포르, 사물인터넷(IoT) 보안 인증제도 상호인정 양해각서(MoU) 체결과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)이 지난 12월 14일, 싱가포르 사이버보안청과 사물인터넷(IoT) 보안인증 제도의 상호인정을 위한 양해각서(MoU)를 체결했다고 밝혔다. * 「정보통신망법」제48조의6(정보통신망 연결기기등에 관한 인증)에 따라 ‘가전’, ‘교통’, ‘금융’, ‘스마트도시’, ‘의료’, ‘제조・생산’, ‘주택’, ‘통신’ 등 8개 분야의 사물인터넷(IoT)를 대상으로 하는 보안인증제도(붙임 참고) 이 양해각서는 한국과 싱가포르 간의 IoT 인증제도 상호인정 절차이다. 참고로, 인증제도 상호인정(MRA, Mutual Recognition Agreement)는 유사한 인증제도를 운영하는 국가 간 각 국의 인증제도를 상호인정해주는 제도이다. 한국에서는 IoT 보안인증서를 받은 제품은 싱가포르에서 별도 인증서를 받지 않아도 현지로의 수출이 가능해진다. 양해각서 체결 이후 6개월 동안 양국은 IoT 보안인증제도를 상호비교 분석하고, 동등성 평가를 거쳐 내년 하반기에 "IoT 보안 인증제도 상호인정서"에 서명할 계획이다. 이로써 양국의 IoT 보안 제품이 상호 인정되면 국제적 신뢰도가 향상되어 국내 기업은 시간과 비용을 절감하면서 세계 시장에서 경쟁력을 강화할 수 있게 된다. 이번 협력으로 국내 IoT 보안 인증 제도의 국제적 신뢰도 향상뿐만 아니라 싱가포르와의 상호인정을 통해, 국내 기업이 싱가포르 시장에서도 경쟁 우위를 확보할 수 있는 기회를 제공할 것으로 기대된다.
-
식약처, 의료기기 안전사고 대응 위해 ‘재난 대응 안전한국 훈련’ 실시식품의약품안전처는 식품·의약품 등 안전사고 발생 시 신속한 대응으로 위기 확산을 방지하고 의료기기 안전사고 위기대응 체계를 점검하기 위해 1일 충북 오송 소재 식품의약품안전처와 인천 송도 소재 ㈜아이센스송도공장에서 ‘2023년 재난 대응 안전한국훈련’을 실시했다고 밝혔다. 재난 대응 안전한국훈련은 ‘재난 및 안전관리 기본법’ 제35조(재난대비훈련 실시)에 근거해 매년 중앙부처, 지자체, 공공기관 총 335개 기관이 소관 재난 및 위기에 대비하는 훈련이다. 이번 훈련은 당뇨환자가 사용하는 디지털 의료기기 오작동 사고로 인한 인명 피해 발생 상황을 가정하여 식품·의약품 등 안전사고 주요 상황 대응 매뉴얼에 따라 진행했다. 특히 올해는 무허가 소프트웨어 유포 등 디지털의료기기의 사이버보안 위협에 대응하는 훈련을 처음으로 실시했으며 영상 시스템을 활용해 위기 수준 평가 등을 위한 토론훈련과 제조사 생산라인 점검 등 현장훈련을 통합하여 진행했다. 주요 훈련 내용은 ▲안전사고 상황점검 및 전파 ▲위기단계 결정 및 비상대응기구 구성·운영 ▲유통·수급 관리 및 안전성 정보 제공 등 대응 조치 ▲유관기관 협력 체계 가동 ▲사이버보안 분야 강화 후속대책 논의 등이다. 훈련에는 행정안전부, 과학기술정보통신부 등 중앙행정기관을 비롯해 의료기기 부작용 관련 정보를 수집·분석하는 한국의료기기안전정보원과 사이버보안 전문기관인 한국인터넷진흥원 등이 참가했으며, 국민체험단이 위기 상황 발생부터 훈련 평가까지 전 과정에 참여했다. 국민체험단은 안전한국훈련에 대한 국민 관심과 이해도를 높이고 다양한 의견을 반영해 훈련기관의 재난대응 역량을 향상시키고자 기관별 모집(10명 내외)・운영한다. 이번 훈련으로 식품·의약품 안전 관련 위기 발생 시 초기에 진화할 수 있는 대응체계를 구축·운영해 국민이 안심하고 식품·의약품 등을 소비할 수 있는 환경이 조성될 전망이다. 오유경 처장은 “이번 훈련은 디지털전환 시대에 발맞춰 디지털헬스 분야 위기대응 체계를 구축하고 사이버보안 안전관리 강화를 위해 처음으로 실시했다는 점에서 큰 의미가 있다”며 “식약처는 기술 발전 등 급변하는 환경 속에서 새로운 위기 상황 발생에 대비해 유관기관과 긴밀한 협력 체계를 지속적으로 유지하겠다”고 전했다.
-
TTA, 블록체인 신뢰성 검증 지원 대상 모집한국정보통신기술협회(손승현 회장, 이하 TTA)는 국내 블록체인 기업의 기술경쟁력 강화 및 산업 활성화 지원을 위해 ‘2023년 블록체인 기술 신뢰성 검증지원 사업’ 대상 기업을 8월 25일까지 모집한다고 밝혔다. 참고로, 블록체인(Block Chain)은 온라인에 존재하는 블록에 데이터를 담아 동시에 복제하고, 모든 사용자에게 거래 내역을 보여주는 형식으로 데이터 위변조를 방지하는 ‘분산형 데이터 저장 기술’이다. 블록체인이 결합된 비트코인을 시작으로 가상통화, 전자투표, 의료기록 관리 등 신뢰성이 필요한 영역에 다양하게 활용되고 있다. 현재 전 세계적으로 블록체인 기술개발 및 표준화 성숙도가 향상됨에 따라 다양한 산업 분야에 확산·적용되고 있으며, 특히 NFT*(대체불가토큰), STO**(토큰형증권발행) 분야에 대한 수요 또한 늘어나고 있다. * NFT: Non-Fungible Token의 줄임말로, ‘대체 불가능한 토큰’이라 불린다. 최초 발행자를 비롯한 소유권 및 판매 이력 등이 모두 블록체인에 저장되어 위변조가 불가하다. 더불어 NFT가 별도의 고유 인식 값을 갖고 있어 교환이 불가능하여 희소성을 유지할 수 있다. * STO: Security Token Offering TTA는 2019년부터 과학기술정보통신부와 한국인터넷진흥원의 지원을 받아 국내외 표준과 연계된 블록체인 신뢰성 평가체계를 구축하여 다양한 블록체인 기반의 제품 및 솔루션의 신뢰성 검증 서비스를 제공하고 있다. TTA는 이번 검증지원 사업을 통해 블록체인 공급기업이 자사 제품의 우수성을 확인할 수 있는 기회를 제공하고, 수요기업이 안심하고 블록체인 기술을 도입할 수 있는 기반을 마련하여 블록체인 산업 활성화에 기여하겠다고 전했다. 더불어 TTA 손승현 회장은 “본 사업은 신뢰성과 투명성이라는 블록체인 기술의 핵심 가치를 다양한 산업 분야에 확산시키기 위한 촉매제 역할을 할 것”이라며 “관련 기업과 기관의 많은 관심과 참여를 바란다”고 말했다.
-
TTA, 생체 인식과 보안 시스템 통합 표준 제정한다한국정보통신기술협회(TTA)가 생체 인식과 보안시스템의 통합 표준 제정으로 스마트 보안에 앞장선다. TTA는 지문인식 등 생체 인식 보안시스템과 다양한 보안시스템(영상보안·보안 센서 시스템 등) 간의 연동을 위한 표준 제정을 추진하고 있다고 3일 밝혔다. 현재 생체 인식 기반 출입통제 시스템은 개별 단말로 운영되는 시스템이며 이를 CCTV 및 보안용 센서 등 다른 보안시스템과 연동하기 위한 표준이 없어 통합 출입통제 서비스 제공이 어려운 상황이다. 이에 TTA는 생체 인식 기반 출입통제 시스템과 다양한 물리보안 시스템을 상호 연동해 통합플랫폼을 제공하기 위한 표준을 연내 제정할 예정이다. 이 표준은 물리보안 시스템 간 연동 범위, 연동 정보, 요구 조건, 연동 API를 기술하며 각 기능에 사용되는 메시지 포맷을 예시와 함께 제시한다. 이 표준이 제정되면 생체 인식 기반 출입통제 시스템은 CCTV로부터 영상분석 정보를 받아 자체적으로 취득·확보한 생체인식 데이터와 연계해 건물 내에서 불법 침입자 검출 등의 서비스를 제공할 수 있다. 손승현 TTA 회장은 “이기종 물리보안 시스템에서 생체 인식 기반 출입통제 시스템의 데이터를 연동 제한 없이 활용할 수 있다”며 “특정 물리보안 제품·서비스에 대한 의존성을 감소시키는 동시에, 통합적이고 고도화된 물리보안 서비스 제공이 가능할 것”이라고 전했다. ‘바이오인식 기반 출입통제 시스템과 이기종 물리보안 시스템 상호연동을 위한 API(과제번호 2023-0473)’ 표준은 한국전자기술연구원과 한국인터넷진흥원에서 제안됐으며, TTA 바이오인식프로젝트그룹(PG505)에서 제정을 추진 중이다. 해당 프로젝트그룹에는 한국인터넷진흥원, 한국전자기술연구원, 파이리코, 아이싸이랩, 유니온커뮤니티, 와임, 고려대학교, 충북대학교 등 10개의 산업, 학술, 연구 기관이 참여하고 있다.
-
KCL, ‘전자문서 산업인의 날’ 과학기술정보통신부장관 표창 수상KCL(원장 조영태, 한국건설생활환경시험연구원)은 한국인터넷진흥원이 12월 6일(화) 서울 삼성동 섬유센터에서 주최한 ‘2022 전자문서 산업인의 날’ 행사에서 시험인증기관 최초로 블록체인 기반의 디지털 시험성적서 발급 및 유통 확산에 앞장선 공로를 인정받아 ‘전자문서 유공포상’ 단체상 부문 과학기술정보통신부장관표창을 수상했다. KCL은 시험성적서를 종이로 발급하고 등기우편 등 오프라인 형태로 교부해 왔으나 지난 9월부터 기업의 선택에 따라 디지털 시험성적서를 발급하고 있다. 기업이 KCL에서 발급받은 디지털 시험성적서는 공인전자문서보관센터에 실시간으로 저장되고, 증명서 확인이 필요한 제조·유통회사 등 제출처에 디지털 형태로 제출하는 것이 가능하여 오프라인 형태에 비해 소요 기간이 줄어들고, 원본 확인 등의 절차는 불필요하게 되어 신속성, 안정성, 신뢰성이 증대된다. KCL 조영태 원장은 “시험성적서 및 인증서의 온라인 유통 수요가 증가하고 있으며, 시험성적서의 디지털 유통 기반을 확장하여 시험인증산업의 디지털 전환과 ESG경영 실천에 앞장서겠다“고 말했다.
-
「확장가상세계(메타버스)·대체불가토큰(NFT) 보안협의체」 발대식 개최과학기술정보통신부(장관 이종호, 이하 과기정통부)와 한국인터넷진흥원(원장 이원태)은 메타버스, 대체불가토큰(NFT) 등 가상융합경제의 확산에 따라새롭게 대두되는 보안 이슈를 점검하고 업계 협력을 모색하기 위해 「메타버스‧대체불가토큰(NFT) 보안 협의체」(이하 협의체)를 구성하여 7월 14일(목) 발족한다고 밝혔다. 협의체는 안전하고 신뢰할 수 있는 가상융합경제 산업 활성화를 위해 메타버스‧대체불가토큰(NFT) 관련 플랫폼 기업과 보안업계, 협‧단체로 구성되었으며, 사이버 위협‧보안 기술 및 피해사례를 분석‧공유하고, 다양한 보안 이슈의 사전대응과 해결방안을 모색한다. 이날 발족한 협의체에는 통신사와 인터넷 포털, 은행, 블록체인 업계 및 보안기업 등 총 25개 기업과 메타버스산업협회, 정보보호산업협회가 참여하였으며, 향후 열린 형태로 운영할 예정이다. 아울러, 보안 수요‧공급 기업 간의 지속적인 만남의 장을 주선하여 상호 간 사업영역 확대의 기회도 만들어갈 계획이다. 이날 행사에서는 협의체 발족과 함께, 각 분야 비즈니스 모델과 보안 이슈, 앞으로 고려해야할 보안 가이드라인의 방향성에 대한 논의가 이어졌다. 메타버스 서비스는 이용자를 대상으로 하는 개인정보, 기기정보, 행위정보가 주요 공격대상이 되고 디지털 자산의 거래·소유를 증빙하는 대체불가토큰(NFT) 서비스는 이용자 지갑을 탈취하기 위한 공격이 급증할 것으로 지적되었다. 한편, 과기정통부는 사이버보안 패러다임 변화에 대응하여, 제로트러스트,공급망 보안 등 선진 보안체계를 기반시설에 적용하기 위한 “사이버보안 패러다임 대응 연구반”을 운영하고, 정책방안을 마련중이다. 코로나19로 가속화된 디지털 전환으로 재택근무, 원격 수업 등 비대면 사회 전환은 보안의 경계를 확장시키며, 시스템 내‧외부 누구도 신뢰하지 않는다는 제로트러스트 개념이 부상하였고, 제품과 소프트웨어의 융합으로 자연스럽게 보안 위협의 대상이 될 수 있는 공급망 가치사슬이 확대되면서 미국 등 주요국은 공급망 보안을 강화하는 추세다. 협의체는 사이버보안 패러다임 대응 연구반과 연계하여 운영될 예정이며, 과기정통부는 협의체를 통해 업계 의견을 지속적으로 수렴하여 안전하고 신뢰할 수 있는 메타버스‧대체불가토큰(NFT) 서비스의 이용환경을 구축하고, 보안사고 예방, 이용자 보호를 위하여 대응방향과 보안 지침을 마련할 예정이다. 과기정통부 김정삼 정보보호네트워크정책관은 “가상융합기술의 활용은 기존 산업의 변화를 유도하고 새로운 성장의 모멘텀을 제공하여 가상융합경제로 발전 될 것”으로 민ㆍ관 협력을 통해 “메타버스‧대체불가토큰(NFT) 등 가상융합경제가 안전하게 성장할 수 있도록 보안 위협을 사전에 준비하고 대응해나가겠다.” 고 밝혔다.
-
‘제5회 인공지능 보안의 날 발표회(AI Security Day 세미나)’ 개최▲출처 : 과학기술정보통신부 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)은 인공지능(AI) 보안 산업 활성화를 위해 ‘제5회 AI Security Day 세미나’를 2022년 7월 14일(목)에 온·오프라인 동시 개최한다. 이번 세미나에서는 ‘인공지능(AI)으로 만드는 안전한 디지털플랫폼정부’를 주제로 디지털플랫폼정부 추진을 위한 기반 기술과, 이에 내재된 보안취약점에 대응하기 위한 인공지능 보안 적용 방안 등을 논의한다. 기조연설로는 디지털플랫폼정부위원회 출범준비단 고진 단장이 ‘디지털플랫폼정부 추진 방향’을 주제로, ▲디지털플랫폼정부 모습 ▲디지털플랫폼정부 중점 추진과제 ▲디지털플랫폼정부로 달라지는 새로운 대한민국 등에 대해 발제한다. 이후 오전 ‘디지털플랫폼정부와 기반 기술’ 세션에서는 ▲디지털 전환을위한 클라우드 활용 및 보안 전략(카카오엔터프라이즈 이장원 상무) ▲민간 데이터 댐의 현주소를 통해 미리 보는 디지털플랫폼정부(SKT 전응배 팀장), ▲디지털플랫폼 시대, 일상으로 스며든 인공지능과 보안 이슈(ETRI 민옥기 본부장)를 주제로 디지털플랫폼정부의 기반 기술에 대해 논의한다. 오후에 진행되는 ‘디지털플랫폼 인공지능 보안’ 세션에서는 ▲최신 클라우드보안 기술 동향 및 인공지능 적용 방안(아스트론시큐리티 조근석 대표) ▲Privacy-preserving machine learning in theory and practice(미조지아대학교 이재우 교수) ▲ AI Model Adversial Attack & Defense(Beyond Security Aviram Jennik CEO)라는 주제로 발표가 이어져, 디지털플랫폼정부 기반 기술의 잠재적인 보안 위협에 대응할 AI 보안 기술 등을 공유할 예정이다. 세미나 사전 신청은 7월 13일(수) 자정까지이며, 국민 누구나 참여 가능하다. 또한, 세미나 종료 후에도 영상은 ‘한국인터넷진흥원 인공지능 보안 기업 육성’ 유튜브, 카카오tv 채널을 통해 공개된다. 과기정통부 홍진배 네트워크정책실장은 “디지털플랫폼정부 구축을 위한 인공지능, 클라우드, 빅데이터 등 신기술에는 다양한 보안 위협들이 산재되어 있다.”며, “과기정통부는 디지털플랫폼정부 시대 보안위협과 대응방안을 선제적으로 논의하고, 인공지능 보안 기업 등 차세대 사이버보안 기업을지속 육성하여 안전한 디지털 환경이 조성될 수 있도록 하겠다”고 밝혔다.
-
TTA, 신속한 CCTV 영상 추적으로 사회문제 해결에 앞장선다한국정보통신기술협회(회장 최영해, 이하 TTA)는 최소한의 자원으로 CCTV 영상 시놉시스를 생성 관리 및 상호운영성을 위한 “지능형 CCTV 영상 시놉시스 생성 및 관리를 위한 메타데이터” 표준 제정을 추진하고 있다고 밝혔다. 서울시가 국회에 제출한 자료에 따르면, 2020년 기준 서울시 내 관제센터 실근무자의 1인당 CCTV 관제 대수는 평균 722대에 이르는 것으로 나타났다. 이처럼 특정인을 추적하기 위해서는 녹화된 CCTV 영상을 장시간 검토해야하는 경우가 많으며, 많은 인력과 시간이 소요된다. 실종이나 살인, 강도, 성범죄, 절도, 폭력 등의 5대 범죄 범인을 추적하는 데 있어 경찰청, 지자체, 돌봄센터 등 관계기관 간의 CCTV 영상 증거 신속 추적 기술을 상호 접목하기 위해서는 실시간 관련 CCTV 데이터를 공유할 수 있는 통일된 규격이 뒷받침되어야 한다. 영상 시놉시스는 모든 객체와 이벤트를 그대로 보존하면서 원본 영상의 압축 요약 영상을 생성하는 영상 처리기술이다. 압축된 특정 시간 동안의 영상은 한 화면에 출력되며 특정 조건으로 영상을 검색하는 것도 가능하다. 이를 활용하면 CCTV 관제사는 영상 검토 시간을 획기적으로 줄일 수 있게 된다. ▲영상 시놉시스 개요 / 그림 제공 : TTA 상기 표준이 제정되어 사용화될 경우, 통일된 메타데이터를 사용함으로써 다른 시스템에서도 시놉시스 영상을 활용할 수 있게 되어 CCTV 영상 관리 비용을 저감하고 관리를 효율화할 수 있다. 현재 “지능형 CCTV 영상 시놉시스 생성 및 관리를 위한 메타데이터” 표준은 세종대학교(김영갑 교수) 주도하에 TTA 지능형 CCTV 프로젝트그룹(PG427)에서 추진 중이다. 해당 프로젝트그룹에는 세종시교육청, 한국인터넷진흥원, 한국전자통신연구원, 한국전자기술연구원, 한국정보통신공사협회, 세종대, 한세대, 유한대, 경성대, 비에스소프트 등 10여개 산학연이 참여하고 있다. TTA는 국내 ICT 및 ICT 융합 분야의 대표적인 표준제정기구이며 자세한 정보는 TTA 웹사이트(http://tta.or.kr)에서 확인할 수 있다.