검색결과
-
[기획-디지털 ID 표준] ⑩산업단체와 포럼 - 클라우드 서명 컨소시엄(CSC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체가 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼은 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등을 포함한다.클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC)은 클라우드에서 매우 안전하고 규정을 준수하는 디지털 서명의 표준화를 추진하기 위해 노력하는 산업계, 정부, 학계 조직으로 구성된 글로벌 그룹이다.SCS는 REST(representational state transfer)/JSON(JavaScript Object Notation) API(application programming interface)를 사용해 원격 서명을 생성할 수 있는 프로토콜을 개발했다. 프로토콜은 원격 서명 어플리케이션을 위한 아키텍처 및 프로토콜을 말한다.유럽연합(EU_의 전자본인확인·인증·서명(eIDAS) 규정의 엄격한 요구 사항에 따라 CSC는 △용이한 솔루션 상호 운용성 △전자 서명 규정 준수 간소화 △클라우드 기반 디지털 서명의 균일한 채택 등을 공통 기술 사양으로 채택했다.EU의 새로운 식별 및 신뢰 서비스 규정인 eIDAS와 같은 새로운 규정은 전체 글로벌 산업에 영향을 미칠 것으로 예상되는 방식으로 보안 서명에 대한 엄격한 요구 사항을 설정하고 있다.따라서 CSC는 EU 기업 및 정부가 eIDAS 규정을 성공적으로 준수할 수 있도록 하는 것을 목표로 하고 있다. 유럽과 전 세계에 걸쳐 단일 디지털 시장을 창출하는 것이 비전이기 때문이다.
-
한국표준협회-NHN아카데미, 디지털 핵심 인재 양성한다한국표준협회는 소프트웨어 전문기술 연수기관인 NHN 아카데미와 경남지역 디지털 핵심 인재 양성을 위해 NHN 아카데미 경남 캠퍼스에서 IoT/AI 기반 Java Backend 개발자 양성과정을 운영한다고 26일 밝혔다. 해당 과정은 고용노동부와 직업능력심사평가원의 ‘2023년 상반기 K-디지털 트레이닝 훈련과정 공모’를 통해 선정된 과정으로, IoT 서비스 개발, AI 머신러닝, Java Backend 개발 및 실전 프로젝트 과정을 1,472시간 동안 체계적으로 학습해 SW 인재로 성장할 수 있도록 구성됐다. 교육은 NHN 아카데미 및 NHN 계열사 현직자의 오프라인 직강으로 진행되며, NHN 클라우드 제공, 수료 시 NHN 아카데미와 한국표준협회장 명의의 수료증을 발급한다. 또한 우수 수료생들에게 NHN 그룹사 채용 기회를 제공한다. 지원대상은 국민내일배움카드 보유자 및 국민내일배움카드 발급 가능 대상자로서 취업가능한 미취업자며 국민내일배움카드를 통해 무료로 수강할 수 있다. 올해는 40명을 선발하며, 모집기간은 8.17까지로 NHN아카데미 홈페이지에서 신청할 수 있다. 강명수 한국표준협회 회장은 “NHN 아카데미의 IoT/AI 기반 Java Backend 개발자 양성 과정을 한국표준협회에서 적극적으로 운영 지원하여, 경남지역 SW 인재 양성에 이바지하겠다”며 “과정 수료로만 끝나지 않고, 수료생들이 개발한 역량을 발휘할 수 있도록 수료 후 6개월 동안 NHN 그룹사 외 SW 인재가 필요한 기업을 발굴하여 교육생과 기업을 잇는 구심점 역할을 하겠다”고 밝혔다.
-
[미국] 자바 카드 포럼(Java Card Forum), 창립 25주년 맞이해 ISO/IEC/JTC1/SC17와 협업 강화미국 전문가 공동체인 자바 카드 포럼(Java Card Forum)에 따르면 2022년 8월 10일 창립 25주년을 맞이했다. 1997년 설립돼 지금까지 ISO/IEC/JTC1/SC17과 꾸준히 협업을 강화해 왔다.자바 카드 포럼은 자바 카드 벤더와 규격, 자바 카드 기술 소유자와 오라클 간 지속적인 상호작용을 통해 자바 카드 기술을 정의하고 개발하기 위한 핵심 환경이다.자바 카드 포럼은 지난 25년간 수많은 성취를 이뤘다. 매년 수십억 개의 장치가 발행되는 보안 요소를 위한 선도적인 플랫폼이다.1990년대 후반 SIM 카드의 상호운용성, 여러 어플리케이션의 동시 설치 및 호스팅 수단, 발급 이후 스마트 카드 내 실행 어플리케이션의 상호운용성 등의 문제로 자바 카드가 전면에 등장했다.따라서 자바 카드는 어플리케이션을 위한 강력하고 안전한 환경을 제공했다. 최고 수준의 보안이 요구되는 SIM 카드, 결제 카드, 여권 또는 신분증 등 주요 시장에 신속하게 대응할 수 있었다.이러한 연유로 시장에 빠르게 스며 들었다. 2004년 기준 자바 카드는 연간 10억 장이었지만 현재는 60억 장 이상으로 증가했다.참고로 SC17은 ISO/IEC/JTC1의 위원회로서 신분증, 전자여권 등 관련 문서, 카드, 보안 장치, 토큰을 다루고 있다. 산업 간 어플리케이션, 국제 교류에서의 사용과 관련된 인터페이스를 표준화했다.위원회는 신분 증명을 기반으로 하는 모든 보안 어플리케이션의 기반과 백본을 구축하는 115개 이상의 표준을 발행했다.
-
[미국] 넷리파이(Netlify), 정보 보안 경영 시스템(ISMS)에 대한 ISO 27001:2017 인증 획득미국 현대 웹 개발을 위한 플랫폼 기업 넷리파이(Netlify)는 정보 보안 경영 시스템(Information Security Management System, ISMS)에 대한 ISO 27001:2017 인증을 획득했다.인증 획득으로 넷리파이는 고객 데이터의 기밀성 및 무결성에 대한 글로벌 표준을 충족하고 고객의 데이터 보호 및 보안에 대한 회사의 의지를 더욱 입증하게 됐다.넷리파이는 신뢰를 중심으로 더 나은 웹을 구축하기 위한 임무를 수행하고 있다. 독립적이고 공인된 인증기관 A-LIGN으로부터 인증을 획득했다.A-LIGN은 정보 보안을 위한 포괄적인 프레임워크를 사용해 규정 준수 여부를 검증했다. 프레임워크는 위험의 완화, 직원 교육, 측정 및 모니터링, 지속적인 개선 등을 포함해 핵심 중점 영역으로 구성돼 있다.ISO 27001 인증은 나쁜 행위자로부터 신뢰를 보호하고 플랫폼에 있는 모든 고객 데이터의 보안과 안전을 보장하기 위한 최신 조치이다.ISO 27001은 국제표준기구(ISO) 및 국제전기기술위원회(IEC)가 제정한 정보보안 표준으로 가장 널리 인정되고 국제적으로 수용하고 있는 정보 보안 표준 중 하나이다.특히 포괄적인 정보 보안 경영 시스템(ISMS)에 대한 요구사항을 식별하고 적절한 보안 통제를 포함해 조직의 정보 관리 및 처리 방법에 대해 정의하고 있다.ISO 27001 외에도 AICPA SOC 2 Type 2 및 PCI DSS 규정을 준수해 업계 표준 모범 사례를 엄격하게 준수하고 데이터를 보호하기 위해 지속적으로 노력하고 있다.참고로 넷리파이는 웹 어플리케이션 및 동적 웹 사이트를 위한 구축, 배포, 서버리스 백엔드 서비스(serverless backend services)를 포함하는 개발 플랫폼을 제공하는 원격 최초 클라우드 컴퓨팅 기업이다.
-
한국표준협회, AI·SW 온라인 코딩입문훈련 교육과정 운영▲출처 : KSA 한국표준협회(회장 강명수, 이하 KSA)가 온라인 코딩 교육 전문기관인 앨리스와 디지털 핵심 인재 양성을 목표로 AI·SW 온라인 코딩입문훈련 교육과정을 운영한다고 밝혔다. 2022년도 AI·SW 온라인 코딩입문훈련 교육과정 운영 사업은 과학기술정보통신부와 정보통신산업진흥원(NIPA)에서 주관하는 사업으로, 실습 중심의 코딩입문훈련 교육을 통해 개발 입문자와 ICT 비전공자의 AI·SW 입문 장벽을 완화하고 개발 역량을 강화하기 위한 목적으로 실시하는 사업이다. 교육은 AI·SW 선수지식 학습 콘텐츠 7종을 제공하고, 교육과정으로 AI 실무 과정(60시간) 및 SW 실무 과정(60시간)을 운영한다. AI·SW 선수지식 학습 콘텐츠는 컴퓨터 시스템 구조, 소프트웨어, 알고리즘, 코딩환경 구축&설치, 웹 개발을 위한 개발자 도구 사용법, 머신러닝을 위한 Jupyter Notebook 사용법, Git&Github을 활용한 버전관리 형상관리 영상으로 구성되어 있다. 교육 신청을 하지 않아도 유튜브 ‘엘리스코딩 elice’채널(eli.so/pre-training)을 통해 누구나 학습할 수 있다. AI 실무 과정은 핵심 파이썬 기초 프로그래밍, 데이터 분석을 위한 라이브러리, 머신러닝 시작하기, 딥러닝 시작하기, 공공 데이터를 활용한 파이썬 데이터 분석 프로젝트 과정으로 구성되어 있고, SW 실무 과정은 핵심 HTML/CSS 기초, 핵심 JavaScript 기초, Node.js 환경에서 개발 시작하기, Express.js를 활용한 웹 개발, 웹 개발 포트폴리오 제작 프로젝트로 구성되어 있다. AI 실무 및 SW 실무 과정은 AI·SW 개발 인력 3,500명 양성을 목표로, 7월 25일부터 9월 21일까지 ‘2022 AI·SW 온라인 교육’ 홈페이지(2022aionline.elice.io)를 통해 신청할 수 있으며, 교육은 2022년 9월 28일까지 진행 예정이다. 한국표준협회 강명수 회장은 “이번 교육은 IT 기본지식이 없거나 코딩을 어려워하는 학습자를 대상으로 AI와 SW 입문 장벽을 완화하기 위한 교육에 초점이 맞춰져 있고, 온라인 기반 실습 중심의 훈련 지원을 통해 개발 입문자의 역량 강화 및 비전공자의 직무 전환을 위한 발판을 마련할 것으로 기대된다”고 밝혔다.