검색결과
-
한국표준협회, 그린워싱 방지 위해 국제윤리기준위원회와 맞손그린워싱 방지를 위해 국제윤리표준 초안 공개 및 국내 의견 수렴이 이뤄진다. 그린워싱은 실제로는 그렇지 않지만 마치 친환경적인 것처럼 위장하는 기업 행동을 말한다. 한국표준협회는 1월 29일 국제윤리기준위원회(IESBA: INTERNATIONAL ETHICS STANDARDS BOARD FOR ACCOUNTANTS)가 공개한 국제윤리표준 초안에 대한 국내 의견 수렴을 위해 1일부터 협회 홈페이지에 공개하고 각계의 의견을 수렴한다고 밝혔다. 주요 국가에서는 연차보고서에 ESG 및 기후관련 정보를 포함시키는 의무 공시제도를 준비하고 있으며 우리나라도 2026년 이후 자산 2조원 이상 상장기업을 대상으로 ESG 의무 공시를 준비하고 있다. 공시내용은 잘못된 정보가 제공되지 않도록 제3자 기관의 확인이 반드시 필요하다. 이번에 공개된 표준은 지속가능성 인증(Sustainability Assurance)과 관련해 인증기관이 인증서비스를 제공하거나 인증 고객에게 다른 서비스를 제공하는 경우에 지켜야 하는 사항을 표준화한 것으로 로이터 등 해외 통신들은 이 표준이 그린워싱을 방지하는데 큰 역할을 할 것이라고 보도했다. 국제윤리기준위원회는 국제감사인증기준위원회(IAASB)와 함께 독립된 기관으로 기업의 윤리표준을 설정하는 권위있는 글로벌 기관이며 5월 10일까지 공개 초안에 대한 의견을 받는다고 밝혔다. 강명수 한국표준협회 회장은 "국제윤리기준위원회의 국제윤리표준 초안을 적극 지지하며 그린워싱 방지를 위해 국내 각계의 의견이 최대한 반영될 수 있도록 최선을 다하겠다"고 밝혔다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] 13. ISO/IEC JTC 1/SC 17 N 7323 Liaison statement from ITU-T JCA on Digital Covid Certificates지난 10월23일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison statement from ITU-T JCA on Digital Covid Certificates' 관련된 문서를 배포했다. ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다. ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다. 배포된 'Liaison statement from ITU-T JCA on Digital Covid Certificates'와 관련된 문서는 'Digital COVID 19 Certificates (DCC) Standardization Roadmap'과 'LS on highlights from the fifth meeting of the Joint Coordination Activity on Digital COVID-19 Certificates (JCA-DCC)' 등 2개다. 첫째, 'Digital COVID 19 Certificates (DCC) Standardization Roadmap' 문서는 ITU-T 연구 그룹 및 기타 그룹의 디지털 코로나 인증서(DCC) 표준 로드맵의 업데이트 및 지속적인 유지 관리를 제공하기 위한 것이다. DCC 표준 로드맵은 디지털 코로나19 인증서와 관련된 활동이나 문서를 포함하고 있다. 'LS on highlights from the fifth meeting of the Joint Coordination Activity on Digital COVID-19 Certificates (JCA-DCC)' 문서는 디지털 코로나 19 인증서에 관한 공동 조정활동(Joint Coordination Activity on Digital COVID-19 Certificates, JCA-DCC)의 다 섯번째 주요 회의 내용이 포함됐다. JCA-DCC는 DCC 표준화 로드맵에 대한 작업 진행상황, 로드맵 초안에 대한 의견과 피드백, 제안한 부록 B의 개정된 위임사항, 2024년 2월 개최예정인 제6차 JCA-DCC 회의 참석 여부 등에 관한 내용들로 구성됐다. - 이하 생략 -
-
국악 음향 품질 기준이 서양 음악과 함께 국제표준으로 채택국악 세계화를 위해 국악 관련 국제표준화 활동으로 국악이 세계 모든 사람이 누릴 수 있는 문화 콘텐츠로 발전할 전망이다. 산업통상자원부 국가기술표준원은 우리나라가 국제표준화기구 건축음향 기술위원회(ISO/TC43/SC2)에 제안한 ‘음악 연습실 및 공간의 음향 품질 기준’ 에 국악기 음향 성능을 포함하는 국제표준 개정안이 신규작업표준안(NP, New Proposal)으로 승인됐다고 23일 밝혔다. 국제표준 절차는 신규작업표준안(NP) → 작업반초안(WD) → 위원회안(CD) → 국제표준안(DIS) → 최종국제표준안(FDIS) → 국제표준(IS) 제정 순이다. 기존 국제표준(ISO 23591)은 서양 악기의 음향 조건 및 특성을 기반으로 음악 연습실 및 공간의 음향 품질 기준(공간의 높이 및 면적별 음향 파워 레벨, 배경소음 레벨)을 규정한 것이나 이번 개정안에는 대금, 가야금, 아쟁 등 국악기의 음향 파워 레벨(dB) 등의 성능 기준을 추가로 포함하고 있다. 이번 국악 음향 품질 기준의 국제표준화를 통해 고품질 국악 콘텐츠 및 이를 활용한 영화, 광고, 게임 등의 고부가가치 문화 상품 개발을 촉진하고 관련 국악 전문가 양성 및 시설 구축 등 우리 전통문화의 세계화 기반 마련에 기여할 것으로 기대된다. 진종욱 국표원장은 “우리 국악 음향 품질 기준의 국제표준화를 통해 국악이 세계 모든 사람이 누릴 수 있는 문화 콘텐츠로 발전할 수 있다”며 “국악 세계화를 위해 국악 관련 국제표준화 활동을 적극 지원하겠다”고 밝혔다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑥Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods 소개지난 10월3일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이다. 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Text for CIB : ISO/IEC PDTS 18013-6: Personal identification — ISO-compliant driving licence — Part 6: mDL test methods'이다.이 문서는 ISO 국제 표준은 아니며 검토 및 의견을 듣기 위해 배포된 문서다. 예고 없이 변경될 수 있으며 국제 표준으로 언급되지 않을 수 있다. 국제 표준 초안의 모델 원고는 https://www.iso.org/iso/model_document-rice_model.pdf에서 확인할 수 있다.ISO/IEC 18013은 사람이 읽을 수 있는 기능(ISO/IEC 18013-1)과 관련 ISO 준수 운전 면허증(ISO-compliant driving licence, IDL)의 디자인 형식 및 데이터 콘텐츠에 대한 지침을 설정하고 있다.또한 ISO 기계 판독 가능 기술(ISO/IEC 18013-2), 액세스 제어, 인증 및 무결성 검증(ISO/IEC 18013-3), 관련 테스트 방법(ISO/IEC 18013-4), 모바일 장치에서 ISO 준수 운전 면허증(IDL) 기능을 활성화하기 위한 인터페이스 및 관련 요구 사항(ISO/IEC 18013-5) 등에 관한 지침도 포함하고 있다.개별 국가·주가 개인 정보 보호 규칙을 적용하는 데 방해가 되지 않고 국가·공동체·지역 자동차 당국이 특정 요구 사항을 처리하는 데 방해가 되지 않으면서 IDL의 국제적 사용 및 상호 인식을 위한 공통 기반을 마련히는데 있다.ISO/IEC 18013-5:2021은 모바일 장치와 관련된 운전 면허증 구현을 위한 인터페이스 사양을 설정한다. 모바일 운전면허증(mDL)과 mDL 리더기 간의 인터페이스, mDL 리더기와 발급기관 인프라 간의 인터페이스를 명시하고 있다.이 문서는 ISO/IEC 18013-5의 요구 사항에 따라 모바일 운전 애플리케이션의 데이터 모델, 장치 연결, 데이터 전송 및 보안 메커니즘의 적합성을 테스트하기 위한 요구 사항을 규정한다.개인 식별 - ISO 준수 운전 면허증 - 파트 6:mDL 테스트 방법(Personal identification — ISO-compliant driving licence — Part 6:mDL test methods )의 범위는 다음과 같다.□ 범위이 문서는 ISO/IEC 18013-5:2021과 관련한 mDL 또는 mDL 리더의 적합성을 테스트하기 위한 테스트 방법을 지정하고 있다.△mDL 리더에 대한 인터페이스의 mDL 테스트 방법 △mDL 인터페이스에 있는 mDL 리더 테스트 방법 △발급기관 인프라에 대한(선택적) 인터페이스의 mDL 판독기 테스트 방법 등을 지정하고 있다. 단, mDL 판독기와 인터페이스에 대한 발급기관 인프라에 대한 테스트 사례는 포함돼 있지 않다.□ 문서의 목차 안내ContentsForewordIntroduction1 Scope2 Normative references3 Terms and definitions4 Abbreviated terms5 Conformance6 Test design6.1 General6.2 Test case hierarchy6.2.1 Structure6.2.2 System under test6.2.3 Test layers, test areas, test groups and test units6.2.4 Test cases6.3 Test administration6.3.1 Preconditions for testing of an mDL6.3.2 Preconditions for testing of an mDL reader6.3.3 Implementation conformance statements6.3.4 Test report7 mDL conformity test methods8 mDL reader conformity test methodsAnnex A (Normative) Test case hierarchiesA.1 mDA.2 mDL readerA.3 CertificatesA.4 CommonAnnex B (Normative) Implementation Conformance StatementsB.1 ICS for mDLB.1.1 Generic informationB.1.2 For mDL Data Model test casesB.1.3 For Technologies test casesB.1.4 For security mechanisms test casesB.1.5 For Use Case test casesB.2 ICS for mDL readersB.2.1 Generic informationB.2.2 For Technologies test casesB.2.3 For Security Mechanisms test casesB.3 ICS for CertificatesAnnex C (Normative) Test certificatesC.1 GeneralC.2 Certificates necessary for testing an mDLC.2.1 CA root certificatesC.2.1.1 CA_01C.2.1.2 CA_02C.2.1.3 CA_ revoked_CRL_01C.2.1.4 CA_ revoked_CRL_02C.2.2 mdoc reader authentication certificatesC.2.2.1 mdocReaderAuth_01C.2.2.2 mdocReaderAuth_02C.2.2.3 mdocReaderAuth_03C.2.2.4 mdocReaderAuth_04C.2.2.5 mdocReaderAuth_05C.2.2.6 mdocReaderAuth_06C.2.2.7 mdocReaderAuth_07C.2.2.8 mdocReaderAuth_08C.2.2.9 mdocReaderAuth_09C.2.2.10 mdocReaderAuth_revoked_CRL_01C.2.2.11 mdocReaderAuth_revoked_CRL_02C.2.2.12 mdocReaderAuth_revoked_CRL_03C.2.2.13 mdocReaderAuth_revoked_CRL_04C.2.2.14 mdocReaderAuth_revoked_CRL_05C.2.2.15 mdocReaderAuth_revoked_CRL_06C.2.2.16 mdocReaderAuth_revoked_CRL_07C.2.2.17 mdocReaderAuth_revoked_CRL_08C.2.2.18 mdocReaderAuth_revoked_CRL_09C.2.2.19 mdocReaderAuth_revoked_OCSP_01C.2.2.20 mdocReaderAuth_revoked_OCSP_02C.2.2.21 mdocReaderAuth_revoked_OCSP_03C.2.2.22 mdocReaderAuth_revoked_OCSP_04C.2.2.23 mdocReaderAuth_revoked_OCSP_05C.2.2.24 mdocReaderAuth_revoked_OCSP_06C.2.2.25 mdocReaderAuth_revoked_OCSP_07C.2.2.26 mdocReaderAuth_revoked_OCSP_08C.2.2.27 mdocReaderAuth_revoked_OCSP_09C.2.2.28 mdocReaderAuth_revoked_CA_01C.2.2.29 mdocReaderAuth_revoked_CA_02C.2.2.30 mdocReaderAuth_revoked_CA_03C.2.2.31 mdocReaderAuth_revoked_CA_04C.2.2.32 mdocReaderAuth_revoked_CA_05C.2.2.33 mdocReaderAuth_revoked_CA_06C.2.2.34 mdocReaderAuth_revoked_CA_07C.2.2.35 mdocReaderAuth_revoked_CA_08C.2.2.36 mdocReaderAuth_revoked_CA_09C.3 Certificates necessary for testing an mDL readerC.3.1 IACA root certificatesC.3.1.1 IACA_01C.3.1.2 IACA_02C.3.1.3 IACA _revoked_CRL_01C.3.2 DocumentSigner certificatesC.3.2.1 DocumentSigner_01C.3.2.2 DocumentSigner_02C.3.2.3 DocumentSigner_03C.3.2.4 DocumentSigner_04C.3.2.5 DocumentSigner_05C.3.2.6 DocumentSigner_06C.3.2.7 DocumentSigner_07C.3.2.8 DocumentSigner_08C.3.2.9 DocumentSigner_09C.3.2.10 DocumentSigner_revoked_CRL_01C.3.2.11 DocumentSigner_revoked_CA_01C.3.3 TLS Server certificatesC.3.3.1 TLSServer_01C.3.3.2 TLSServer_02C.3.3.3 TLSServer_03C.3.3.4 TLSServer_04C.3.3.5 TLSServer_05C.3.3.6 TLSServer_07C.3.3.7 TLSServer_revoked_CRL_01C.3.3.8 TLSServer_revoked_OCSP_01C.3.3.9 TLSServer_revoked_CA_01C.3.4 JWS certificatesC.3.4.1 JWS_01C.3.4.2 JWS_02C.3.4.3 JWS_03C.3.4.4 JWS _revoked_CRL_01C.3.4.5 JWS _revoked_CA_01Bibliography
-
[특집-ISO/IEC JTC 1/SC 17 활동] ②Project: ISO/IEC CD 17839-2.3(2023.10.02) 관련 문서 배포지난 10월2일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 ISO/IEC CD 17839-2.3 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Text for DIS Ballot ISO/IEC 17839-2 : Information technology — Biometric System-on-Card — Part 2: Physical characteristics'이다. 이 문서는 공동 기술위원회 ISO/IEC JTC 1, 분과위원회 SC 17, 신분증(Identification cards)에 의해 작성됐다. 참고로 DIS는 Draft International Standard의 약어로 국제표준 초안을 말한다.첫 번째 버전인 ISO/IEC 17839-2:2015을 취소하고 기술적으로 개정된 두 번째 버전으로 대체됐으며 주요 변경 사항은 다음과 같다.△BSoC(Biometric System-on-Card) 클래스 및 요구 사항 변경 △S1 및 S2에 대한 참조를 ID-1 및 ID-T로 대체함 △기계적 요구 사항 및 제한 사항 변경 등이다.BSoC(Biometric System-on-Card)는 ISO/IEC 17839-1에 정의에 따라 완전한 생체 인식 기능을 갖춘 ICC이다.그러한 사양을 갖춘 ICC의 구현은 이 국제 표준의 파트 2에 설명되어 있는 여러가지 물리적 제약을 받고 있다. 따라서 파트 2는 ID1 BSoC 유형과 ID-T BSoC 유형 모두에 대한 사양을 제공하고 있다.ID-1 카드 크기는 ISO/IEC 7810에 정의돼 있다. 이러한 BSoC 유형에 대한 사양은 생체 인식 캡처 장치의 위치, 인체공학과 관련된 사양에 제한된다.뿐만 아니라 이러한 유형의 카드에 엠보싱을 허용하지 않는 등 특정 기술 사용에 대한 제한 사항을 기술하는 것으로 제한된다.ID-T 카드 크기 및 기타 특성은 ISO/IEC 18328-2에 지정되어 있으며 ISO/IEC 17839 시리즈는 3개의 별도 문서로 구성돼 있다.△ISO/IEC 17839-1 생체 인식 시스템 온 카드 – 핵심 요구사항(ISO/IEC 17839-1 Biometric System-on-Card – Core requirements)△ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))△ISO/IEC 17839-3 생체 인식 시스템 온 카드 – 논리적 정보 교환 메커니즘(ISO/IEC 17839-3 Biometric System-on-Card – Logical information interchange mechanism)ISO/IEC 17839 시리즈의 모든 파트의 목록은 ISO 웹사이트에서 확인할 수 있다. 문서에 대한 피드백이나 질문은 사용자의 국가 표준 기관에 문의하면 된다.ISO/IEC 17839-2 생체 인식 시스템 온 카드 - 물리적 특성(본 문서)(ISO/IEC 17839-2 Biometric System-on-Card – Physical characteristics (this document))과 관련한 문서 목차를 소개하면 다음과 같다.ContentsForewordIntroduction1 Scope2 Conformance3 Normative references4 Terms and definitions5 Symbols and abbreviated terms6 Dimensions6.1 Overall dimensions6.2 Location of the biometric capture device6.2.1 General requirements6.2.2 Finger biometrics6.2.3 Voice biometrics6.2.4 Face biometrics6.2.5 Signature biometrics6.3 Size of the biometric capture device6.3.1 Finger biometrics6.3.2 Voice biometrics6.3.3 Face biometrics6.3.4 Signature biometrics6.4 Orientation6.4.1 Finger biometrics6.4.2 Voice biometrics6.4.3 Face biometrics6.4.4 Signature biometrics7 Card characteristics7.1 Mechanical Durability7.2 Man-machine interfaceBibliography
-
[기획-디지털 ID 법률] 6. 유럽연합의 디지털 ID 법률 개요유럽 연합(European Union, EU)는 1999년 전자 서명(electronic signatures)에 대한 최초의 프레임워크(framework)를 제공하는 지침 1999/93/EC(Directive 1999/93/EC)를 발표했다.하지만 지침의 범위가 제한적이었으며 단지 지침일 뿐이라는 사실로 인해 EU 회원국들은 국내법을 다르게 변경할 수 있었다.2014년 '전자 식별, 인증 및 신탁 서비스 규정(electronic identification, authentication and trust services, eIDAS)인 'Regulation (EU) No 910/2014'가 발표되면서 유럽연합(EU) 디지털 시장에 큰 활력을 불어넣게 됐다.eIDAS 규정은 모든 회원국에 직접 적용되며 전자 서명 뿐만 아니라 디지털 신원의 훨씬 더 넓은 영역을 다루고 있다.eIDAS 규정은 두개의 파트로 구성돼 있으며 Part 1은 EU의 다양한 회원국이 제공하는 전자 식별 수단에 대해 설명하고 있다.이러한 수단은 동일한 수준 또는 낮은 수준의 보증에서 전자 식별 사용을 허용하는 다른 회원국의 프로세스에 참여하는 한 회원국의 전자 ID를 가진 누군가의 신원을 확인할 수 있다.Part 2에서 eIDAS 규정은 전자 거래를 지원하는 데 사용할 수 있는 다양한(적격) 신탁 서비스를 지정하고 있다.자격을 갖춘 신탁 서비스가 규정 요구 사항 준수 측면에서 기반을 두고 있는 회원국에 의해 감독된다는 것이다. 자격을 갖춘 신탁 서비스는 모든 회원국에서 인정된다.eIDAS 규정에 대한 몇 년간의 경험과 검토가 진행된 이후 2021년 6월 규정 업데이트에 대한 eIDAS 2.0 제안이 나왔다.eIDAS 2.0 제안은 초안 단계에 있지만 몇 가지 새로운 요소를 담고 있다. 그 중 가장 중요한 것은 EU 디지털 지갑(Digital Identity Wallet, EUDI Wallet)이다.EUDI Wallet을 통해 각 EU 시민들은 디지털 방식으로 식별 가능하며 EUDI 지갑 소유자는 공유 정보를 선택할 수 있게 됐다.지갑 사용시 유럽 전역에서 이해할 수 있는 형식의 운전 면허증이나 일부 대학 학위 소지 증명에 사용할 수 있는 속성 증명을 수집 및 공유할 수 있다.업데이트 제안된 eIDAS 2.0은 속성의 적격 증명을 위한 새로운 적격 신뢰 서비스도 포함된다. 원격 전자 적격 서명 및 봉인(Seal) 생성 장치 관리, 전자 문서의 전자 보관, 전자 원장에 전자 데이터 기록 등이다.eIDAS 2.0은 개인에 대한 모든 것을 무기한 공개하는 단일하고 엄격한 ID를 시행하는 대신 모든 식별 정보에 대한 통제권을 전적으로 개인의 손에 맡기는 유연한 자기 주권 ID(self-sovereign identity, SSI)를 잠재적으로 사용할 수 있다.SSI는 공공 및 민간 파트너십 프레임워크 모두에서 모든 식별 정보에 대한 통제권을 해당 최종 사용자의 손에 전적으로 맡기는 것이다.암호화 증명의 사용을 활용함으로써 이러한 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인의 특정 관련 요소만 확인할 수 있는 기능을 제공할 수 있다.암호화 증명을 활용함으로써 SSI는 모든 정보를 공개할 필요 없이 특정 거래에 필요한 개인 관련 요소를 특정 항목만 검증할 수 있도록 기능을 제공할 수 있다.이 제안은 기존 eIDAS가 찾고 있는 높은 수준의 신뢰성을 제공하는 동시에 소비자의 개인정보를 보호하고 있다. eIDAS 2.0은 분산화된 블록체인 정신과 결합해 소비자 개인정보 보호와 보안의 정점을 대표하고 있다.
-
국표원, 세계 최초 유럽연합 ‘AI법’에 대응하여 해외기술규제 지원산업통상자원부 국가기술표준원(이하 국표원)이 9월 15일(금) 국내 수출기업을 대상으로 해외기술규제 대응 설명회를 개최했다. 올해 6월 세계 최초로 채택된 유럽연합 ‘AI법’ 규제에 대응하여, 해외기술규제 동향 안내와 경쟁력 확보를 위해 실시됐다. 지난 6월, 유럽연합은 세계 최초로 인공지능 규제 법안 ‘AI법(AI ACT)’을 도입했다. 초안 승인 단계에서 의회의 압도적인 찬성을 받으며 통과되었고, 이는 AI 기술 규제의 중요한 진전으로 평가받고 있다. AI법은 사회적으로 용인될 수 없는 고위험의 AI 기술 사용을 금지하고, 보다 안전하게 개인정보를 보호한다는 목적을 가진다. 주요 법안 내용으로는 ▲감정 인식 AI 금지 ▲공공장소에서의 실시간 생체 인식 및 예측 치안 금지 ▲소셜 스코어링 금지 등이 있다. 이러한 규제는 불명확하고 부정확한 AI 판단이 가져올 문제점을 사전에 차단하는데 기여할 수 있다. 유럽연합의 AI법 뿐만 아니라 미국, 중국, 베트남 등 다른 나라 또한 사이버보안 관련 정책들을 발표하고 있다. 빠르게 발전하는 정보 보안∙네트워크 보안 등의 규제를 정립하여 국가 안보 및 국민 안전 확보에 나서고 있는 것이다. 이에 따라 국표원은 규제 대응 설명회에서 새로운 해외기술규제 및 각 국가의 정보보안 내용에 대해 안내했다. 또한 수출에 어려움을 겪는 기업에게 컨설팅을 제공하고 상담부스를 운영했다. 국표원은 위와 같은 수출기업 지원활동을 통해, 수출기업의 경쟁력을 확보하고 무역장벽을 해소하기 위한 노력을 멈추지 않겠다고 밝혔다. 더불어 지속적으로 변화하는 해외규제에 신속하게 대처하고 불합리한 규제에는 적극적으로 대응하겠다고 전했다. 글로벌 기술패권 경쟁이 가속화되는 현상황에서 정보 전달 및 규제 대응 활동의 중요성은 더욱 확대될 전망이다.
-
[기획-디지털 ID 도입국가] ③베트남 정부, 10월 중 시민 신원증명법 초안 발표 예정베트남 정부에 따르면 2023년 10월까지 시민 신원증명법 초안(Law on Citizen Identification)을 발표할 계획이다. 초안을 완성한 후 2024년 7월 1일 시행할 예정이다.초안에서 제안된 또 다른 중요 정책은 e-ID의 개발이다. 베트남 법무행정사법개혁부는 지난 4월 시민의 신분증 데이터가 디지털 신원증명(Digital Identity) 및 해당 e-ID 계정, e-ID 카드를 만드는데 사용된다고 밝혔다.현재 전자 식별 및 인증 시스템은 VNeID 앱이 1일 1억8000만 건 방문을 수용하도록 설계됐다. 공안부는 지정된 사람만이 자신의 의무 범위 내에서 국민의 개인정보에 접근할 수 있도록 e-ID 시스템 보안을 보장하고 있다.배정된 담당자는 지문이나 얼굴 인증을 통해 데이터 소유자로부터 승인을 받아야 된다. ID 카드가 도난당했다하더라도 범죄자가 카드에 저장된 데이터를 악용하지 못하며 피해자는 계속 e-ID 카드를 사용할 수 있다.베트남은 공공 서비스에 대한 접근성을 개선하기 위한 노력으로 2021년 칩 기반 신분증을 발급했다. 첫 번째로 의료 서비스에 적용했으며 2022년 전자계약 플랫폼을 출시했다.전자계약 플랫폼은 국가 신분증의 광범위한 채택으로 비즈니스 계약을 위한 온라인 증명, 인증, 조회가 가능하다. 산업통상부(MoIT) 전자상거래 및 디지털경제부 산하 전자계약 인증기관인 CeCA(Certified e-Contract Authority)에서 운영 중이다.칩 기반 ID 카드는 포털 인증에 성공적으로 사용되고 있다. MoIT는 데이터 연결 및 공유에 대해 공안부와 지속적으로 협력하고 있다. 참고로 지난 3월 칩 기반 생체인식 여권(biometric passport)을 발급하기 시작했다.
-
[기획-디지털 ID 법률] ②미국 'Improving Digital Identity Act of 2023'의 주요 내용미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다. '디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 디지털 ID 개선법의 '디지털 ID를 개선하기 위한 태스크포스팀(TFT)에 대해 알아보자.우선 TFT를 구성하는 목적은 연방정부, 주정부, 정부기관 등이 물리적 자격과 디지털 ID 자격증 사이에서 보안을 높이고 접근성을 향상시키기 위한 정부의 광범위한 노력을 구축하기 위함이다.특히 운전 면허증, 전자여권, 사회보장증, 출생증명서 등올 포함한 기존 물리적 신분증의 디지털 버전의 발전을 진흥시키는 것이 중요하다고 판단한다.TFT의 설립 목적을 구체적으로 살펴보면 개인의 프라이버시와 보안 보호, 공공 및 민간 부문에서 신리하고 상호 운용이 가능한 디지털 ID 신분증의 지원, 신원 절도나 기만의 감소 등으로 다양하다.다음으로 TFT팀은 대통령이 지명한 팀장(director)가 이끌게 된다. 팀장의 급여는 연방법 제5편 5313조의 고위직 보수표 레벨2에 명시된 수준으로 지급된다.팀장의 자격은 디지털 ID의 관리, 정보보안 등에서 기술적 전문성과 관리 능력을 충분하게 갖고 있어야 한다. 최소한 1개 이상의 기관에서 근무하고 대학, 지원 단체, 민간 분야에서 획득한 전문 자격증도 필요하다.팀장으로 근무하는 기간 동안 다른 연방정부의 공무원 직책을 가져서는 안 된다. 팀장으로 근무하는 기간은 법률에 지정된 내용에 따라야 한다.마지막으로 TFT팀의 회원은 정부와 민간 부문에서 고르게 추전을 받는다. 정부는 재무부 장관, 표준기술연구소장, 금융범죄단속네트워크장, 사회보장위원회장, 국무부 장관, 행정실장, 예산관리국장, 국가사이버장, 검찰총장 등이다.TFT팀장은 5명의 비정부 전문가를 임명할 수 있다. 하지만 민간 전문가는 프라이버시와 시만자유권 전문가. 신원증명 관련 기술 전문가, 신원증명 서비스에 관련된 사이버보안 전문가, 신원증명 서비스산업을 대표하는 사람, 사업을 수행하기 위해 효과적인 신원증명을 의존하는 단체를 대표하는 사람 등이다.TFT팀장은 TFT의 효과적인 운영을 위해 적절한 숫자의 워킹그룹을 조직해야 한다. 또한 연방법 제5편 1009(a)조에 따라 공공 발표를 위해 회의를 주재해야 한다.
-
[기획-디지털 ID 법률] ①미국 'Improving Digital Identity Act of 2023'의 제안 배경미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다.'디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 정부기관, 기업 등이 온라인에서 주장하는 개인의 신원을 쉽고 신뢰하며 안전한 방법으로 확인하기 어려운 점을 해소해야 하기때문이다.미국 정부의 자료에 의하면 2021년 기준 국내에서 2억9300만 명이 데이터 침해나 위·변조로 신원 절도나 신용 부정을 경험했다. 2017년 이후 신원 부정행위로 유발된 손실은 330% 증가했으며 손실액은 2020년 기준 US$ 560억 달러에 달한다.현재 도입된 디지털 ID 솔루션은 미국 국민을 보호하기에는 부적합해 보안, 프라이버시, 공정, 접근성을 개선하기 위한 차세대 솔루션의 개발이 시급한 상황이다.미국 내에서 신원의 보증자로써 정부기관은 국내의 디지털 ID 인프라의 부족함을 강조하고 보완해야 할 책임을 부담해야 한다. 또한 민간 부문의 디지털 ID와 신원확인 솔루션의 개발 방향도 확정해야 한다.주정부는 공공과 민간 부문에서 사용하는 디지털 ID 솔루션을 개선시키는 데 핵심적인 역할을 수행하기에 적합하다. 주정부가 오늘날 일반적으로 사용하는 운전면허증과 다른 신원 문서의 발급자이기 때문이다.하지만 공공과 민간 부문은 디지털 ID의 확신, 프라이버시, 선택, 공정, 접근성, 혁신 등을 진흥시키기 위한 솔루션을 구현하기 위해 협력해야 한다.민간 부문은 미국에서 디지털 ID 관련 혁신을 주도하고 있으며 디지털 ID 솔루션의 구현하는데 중요한 역할을 담당하고 있다. 미국이 글로벌 ICT산업을 주도하며 최고 기술력을 보유하고 있다.국가사이버안보진흥위원회는 연방정부가 광범위한 신원 시장에서 신원정보를 인증하기 위한 1개의 권한 원천 기관으로 자리매김해야 한다고 조언한다.또한 위원회는 안전하고, 사용자 친화적이며 프라이버시 보호에 중점을 둔 방법을 찾기 위해 다양한 기관이 참여한 태스크포스팀을 구성하라고 권고했다.연방정부는 개인, 기업, 정부기관 등이 온라인에서 자신의 신원을 입증하기 위한 거래를 보호하기 위해 선택한 디지털 ID 솔루션이 안전, 신뢰성, 프라이버시, 공정, 접근성, 편리성을 보장하도록 관리해야 한다.