검색결과
-
[미국] 국제생체인증표준협회, 사물인터넷 장치에 암호가 없는 보안기능 제공국제생체인증표준협회(Fast IDentity Online, 이하 'FIDO')는 2019년 7월 사물인터넷(IoT) 장치에 암호가 없는 보안기능을 제공하기를 원한다고 밝혔다.현재 많은 스마트 제품에는 기본 암호가 제공되지만 보안이 취약하여 사이버 공격에 취약해질 수 있기 때문이다. 소비자는 누구든지 토스터나 냉장고가 해킹당하는 것에 대해 걱정하고 싶지 않다.FIDO는 ID검증 및 바인딩 작업그룹(Identity Verification and Binding Working Group)의 첫 번째 그룹과 사물인터넷 기술실무그룹 (IoT Technical Working Group)의 두 번째 그룹으로 나뉜다.첫 번째 그룹은 원격 ID 확인을 위한 기준을 정의하고 제조업체를 위한 인증 프로그램을 개발하고 있다. 두 번째 그룹은 사물인터넷 장치에 대한 포괄적인 인증표준(암호가 없는) 기술을 연구하고 있다.이러한 FIDO의 노력은 2035년까지 1조대의 장치가 배치될 시장에서 사람들의 안전과 개인정보를 보장하는 데 도움이 될 것으로 기대된다.참고로 2012년 설립된 FIDO는 암호에 대한 의존도를 줄이는 것을 목적으로 하고 있다. FIDO에는 삼성전자, 블랙베리, 크루셜텍, 구글, 레노보, 마스터카드, 마이크로소프트, 페이팔, LG전자, BC카드 등 전세계 250여개 회사가 가입돼 있다.
-
[기획-디지털 ID 기술] (57) 에벌린 로레아노, '공식 인증된 가상 아이디 카드' 명칭의 미국 특허 등록 (US 11610196)미국 인력 개발 전문가 에벌린 로레아노(Evelyn Laureano)에 따르면 2023년 3월21일 '공식 인증된 가상 아이디 카드(Officially authorized virtual identification cards)' 명칭의 미국 특허(US 11610196)가 등록됐다. 본 등록 특허(US 11610196)는 모출원 미국 특허(US 2017/0046809, US 10755265, US 11126999)를 기초로 2021년 9월21일 출원(US 17/480219)된 후 미국 특허청에 의해 심사를 받았다.모출원 미국 특허(US 2017/0046809)는 2015년 4월 6일 출원(US 14/999258)된 후 포기됐다. 미국 등록 특허(US 10755265)는 2019년 3월14일 출원(US 16/353684)된 후 2020년 8월25일 등록됐다.본 등록 특허(US 11610196)는 사용자가 모바일 장치를 통해 유효한 신분증을 표시할 수 있는 시스템에 관한 특허이다.본 등록 특허(US 11610196)의 일 실시예에 따르면 인증되고 유효한 아이디와 보안 폴더는 인증 기관에 의해 검증된다. 사용자 데이터의 일관성과 신뢰성을 자동으로 결정하기 위해 통계기술이 적용된다. 콘텍스(Context)에 따라 데이터를 디스플레이하도록 콘텍스는 자동으로 결정된다.디지털 아이디 신뢰성은 테스트-재테스트 신뢰성을 사용하여 다른 타임에 사용자 인구 아이디 데이터를 측정하도록 인증 기관에서 다중 신원 변수를 상관시킴으로써 결정된다.높은 계수는 데이터의 높은 신뢰도를 의미한다. 특정 사용자를 위한 디지털 지갑을 저장하고, 디지털 지갑은 하나 또는 복수의 디지털 아이디 카드를 포함한다.디지털 지갑은 복수의 사용자로부터 특정 보안 폴더에 저장된다. 사용자가 디지털 지갑에 대한 액세스를 획득하기 위해 설정된 보안 파라미터를 입력하는 인증 툴이 제공된다.
-
[기획-디지털 ID 기술] (54) 알리페이정보기술, '아이디 등록 방법, 장치' 명칭의 미국 특허 등록 (US 11614929)중국 온라인 결제 서비스 기업 알리페이정보기술(Alipay Information Technology)에 따르면 2023년 3월28일 '아이디 등록 방법, 장치(Identity registration methods, apparatuses, and devices)' 명칭의 미국 특허(US 11614929)가 등록됐다. 본 등록 특허(US 11614929)는 중국 모출원 등록특허(CN 111818094)를 기초로 2021년 6월25일 미국 출원(US 17/359069)된 후 미국 특허청에 의해 심사를 받았다.중국 모출원 등록특허(CN 111818094)는 2020년 8월28일 중국에서 특허 출원(CN 2020-10889206)되어 2021년 1월5일 등록됐다. 패밀리 특허로 중국 특허(CN 112866235), 유럽 특허(EP 3961450)가 등록됐다.본 등록 특허(US 11614929)는 아이디 등록 방법 및 장치에 관한 특허다. 본 등록 특허(US 11614929)의 일 실시예에 따르면 설치될 신뢰할 수 있는 데이터를 얻도록 구성된 보안 애플리케이션에 대한 설명 정보를 사용자로부터 식별한다. 설명 정보에 기초해 보안 애플리케이션에 대응되는 설치 패키지 데이터를 검색한다. 설치 패키지 데이터를 바탕으로 신뢰할 수 있는 실행 환경(TEE)에서 보안 애플리케이션을 설치한다. 블록체인에 기록된 사용자의 디지털 아이디 문서에 설명 정보를 추가한다.
-
[기획-디지털 ID 기술] (53) 아이비엠, '신뢰할 수 있는 것으로 검증된 디지털 아이디 문서를 안전한 방식으로 전달' 명칭의 미국 특허 등록 (US 11621955)미국 글로벌 신용카드 기업 비자인터내셔널(Visa International Service Association)에 따르면 2023년 4월4일 '보안 데이터 전송 시스템 및 방법(Secure data transfer system and method)' 명칭의 미국 특허(US 11621844)가 등록됐다. 본 등록 특허(US 11621844)는 2018년 8월 17일 가출원(US 62/719502)되고 2019년 5월3일 PCT 국제출원(WO2020-036660)된 후 미국 특허청에 의해 심사를 받았다.패밀리 특허로 싱가포르 특허(SG 11202101525P), 중국 특허(CN 112567716), 미국 특허(US 2023-0208642)가 심사 중이고, 유럽 특허(EP 3837828)가 등록됐다.본 등록 특허(US 11621844)는 아이디 특성을 안전하게 제공하기 위한 방법 및 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 서버 컴퓨터는 의존 엔티티(entity)로부터 타겟 엔티티(entity)와 관련된 아이디 속성에 대한 리퀘스트(request)를 수신한다.아이디 속성에 대한 리퀘스트는 타겟 엔티티와 관련된 세션 식별자(session identifier) 및 의존 엔티티의 식별자를 포함한다.서버 컴퓨터는 의존 엔티티의 식별자에 기초해 의존 엔티티에 대한 아이디 속성의 유형을 정의하는 패키지 및 상기 패키지와 관련된 데이터 액세스 토큰을 식별한다.리퀘스트 검증을 기초해 서버 컴퓨터는 패키지에 대응하는 아이디 속성 세트에 대한 리퀘스트를 디지털 아이디 공급자에게 전송한다.상기 리퀘스트는 데이터 액세스 토큰을 포함한다. 서버 컴퓨터는 디지털 아이디 공급자로부터 아이디 속성 세트를 수신한다.
-
[기획-디지털 ID 기술] (52) 비자인터내셔널, '보안 데이터 전송 시스템 및 방법' 명칭의 미국 특허 등록 (US 11621844)미국 글로벌 신용카드 기업 비자인터내셔널(Visa International Service Association)에 따르면 2023년 4월4일 '보안 데이터 전송 시스템 및 방법(Secure data transfer system and method)' 명칭의 미국 특허(US 11621844)가 등록됐다. 본 등록 특허(US 11621844)는 2018년 8월 17일 가출원(US 62/719502)되고 2019년 5월3일 PCT 국제출원(WO2020-036660)된 후 미국 특허청에 의해 심사를 받았다.패밀리 특허로 싱가포르 특허(SG 11202101525P), 중국 특허(CN 112567716), 미국 특허(US 2023-0208642)가 심사 중이고, 유럽 특허(EP 3837828)가 등록됐다.본 등록 특허(US 11621844)는 아이디 특성을 안전하게 제공하기 위한 방법 및 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 서버 컴퓨터는 의존 엔티티(entity)로부터 타겟 엔티티(entity)와 관련된 아이디 속성에 대한 리퀘스트(request)를 수신한다.아이디 속성에 대한 리퀘스트는 타겟 엔티티와 관련된 세션 식별자(session identifier) 및 의존 엔티티의 식별자를 포함한다.서버 컴퓨터는 의존 엔티티의 식별자에 기초해 의존 엔티티에 대한 아이디 속성의 유형을 정의하는 패키지 및 상기 패키지와 관련된 데이터 액세스 토큰을 식별한다.리퀘스트 검증을 기초해 서버 컴퓨터는 패키지에 대응하는 아이디 속성 세트에 대한 리퀘스트를 디지털 아이디 공급자에게 전송한다.상기 리퀘스트는 데이터 액세스 토큰을 포함한다. 서버 컴퓨터는 디지털 아이디 공급자로부터 아이디 속성 세트를 수신한다.
-
KTC, '소프트웨이브 2023' 참가 및 국내외 기업 지원 서비스 제공한국기계전기전자시험연구원(KTC)은 11월 29일부터 3일간 서울 코엑스에서 개최되는 '소프트웨이브 2023'에 참가한다고 밝혔다. 참고로, 소프트웨이브 2023은 국내 최대 규모의 소프트웨어 전시회다. 소프트웨어 산업 및 기술에 대한 새로운 동향과 혁신을 소개하는 자리로, 관련 업계 간 협력 기회를 제공하고 있는 행사이기도 하다. 이번 행사에서 KTC는 국내외 의료기기 사이버보안 강화 및 사물인터넷(IoT) 보안 강제화에 어려움을 겪는 기업을 위해 관련 상담과 기술 지원을 제공할 예정이다. 또한, 국가연구개발사업 예산 삭감으로 인해 부담을 갖는 중소기업을 위한 소프트웨어 의뢰시험(V&V시험)* 수수료를 최대 10% 감면하는 서비스를 소개할 계획이다. *V&V시험: 소프트웨어의 유효성과 안전성을 검증하기 위한 시험 및 검증 프로세스. 소프트웨어가 목표한 기능을 올바르게 수행하고 있는지 확인하는 시험 과정. KTC 부스는 한국소프트웨어산업협회(KOSA) 특별관에 마련되며, 이는 지난 10월 KOSA와 체결한 업무협약의 일환으로 이루어지고 있다. KTC 디지털·정보보안사업단은 현재 정보보호제품 평가·인증(CC평가·인증) 사업을 시작으로 IoT 보안, 의료기기 사이버보안 등 융합보안 분야에서 국내 최고의 시험서비스를 제공하고 있다. 2021년에는 소프트웨어 품질인증(GS인증) 인증기관으로 지정되어 에너지저장장치(ESS) 기능 안전 분야의 소프트웨어 시험 영역을 확대하고 있으며, 글로벌 시험인증기관과의 업무협약을 통해 국내 기업의 해외 진출을 촉진하고 있다. 안성일 KTC 원장은 "이번 전시회 참가를 통해 국내외 제조사와 이해관계자들에게 국내 최고 수준의 IoT 사이버보안 및 소프트웨어 품질시험 전문기관인 KTC를 알리고, 다양한 방법으로 관련 기업을 지원하겠다"고 밝혔다.
-
산업부, ‘커넥티드 모빌리티 얼라이언스’ 총회 개최로 민관 협업 이끌다산업통상자원부(장관 방문규)는 11월 30일(목) 오후 2시, 송도 컨벤시아 그랜드볼룸에서 '커넥티드 모빌리티 얼라이언스' 총회를 성공적으로 개최했다. 이번 행사에서는 자동차, 정보통신기술(ICT), 소프트웨어(SW) 등 다양한 분야의 산‧학‧연 관계자들이 참석해, 커넥티드 모빌리티 산업 생태계를 조성하기 위한 민관 합동 협업을 본격적으로 추진하기로 합의했다. 지난해 출범한 '커넥티드 모빌리티 얼라이언스'는 4개 분과, 37개 기관으로 시작하여 자동차뿐만 아니라 지상‧항공 모빌리티를 아우르는 산업으로 확장에 성공했다. 지난 1년간 얼라이언스는 전기차 충전 보안 표준화, 기업 간 상호 연계 실증, 자율주행시스템 개발 협력 등 다양한 협업과제를 논의하며 커넥티드 모빌리티 협업생태계를 조성해왔다. 참고로, 커넥티드 모빌리티(Connected Mobility)는 차량, 인프라, 네트워크 등 다양한 기술이 융합되어 협력하는 혁신적인 모빌리티 서비스를 말한다. 주로 정보통신 기술과 자동차 기술이 결합돼 구현되며, 다양한 기기가 상호 연결되어 혁신적인 서비스를 제공하고 있다. 최근 커넥티드 모빌리티는 미래 도시 교통체계의 지속 가능성을 향상시키는 해결책으로도 떠오르고 있다. 내년에는 20개 이상 기업 간 실질적인 협업사례 도출 등 가시적인 성과 창출에 주력할 예정이며, 독일 대표 클러스터 'ITS MOBILITY'와 표준화 및 공동연구 협력 양해각서(MOU)를 추진하고 독일 내 현지사무소를 통해 유럽지역 대규모 실증사업을 착수할 계획이다. 산업부는 "커넥티드 모빌리티 얼라이언스가 미래 모빌리티 산업 경쟁력을 한 단계 더 도약할 수 있는 발판이자, 산업생태계를 이끌어가는 주요 핵심 동력이 되기를 기대한다"고 강조하며, "정부는 기술개발 로드맵 수립, 데이터 표준화를 위한 빅데이터 플랫폼 구축, 사이버보안 대응체계 강화 등을 통해 적극적으로 지원하겠다"고 밝혔다.
-
KTC, 한국공항공사(KAC)와 친환경 안전 공항 협력 강화한국기계전기전자시험연구원(이하 KTC)이 한국공항공사(KAC)와 친환경 안전 공항을 구현하기 위한 협력을 강화하기 위해 22일 업무협약을 체결했다. 이번 협약에서 두 기관은 공항 내에서의 친환경 인프라 구축과 기술 개발을 목표로 하며, 구체적으로 전기차 충전기 인프라, 전기 수직 이착륙 항공기(eVTOL)의 표준 개발 및 실증, 스마트 LED 조명 성능 표준화 등에 상호 협력할 예정이다. KAC는 이미 친환경 정책의 일환으로 지난 8월부터 공항 에어사이드(Airside)에서 사용되는 지상조업 차량의 전기차 충전 인프라 구축에 착수하고 있다. KTC는 이를 지원하기 위해 디젤차에서 전기차로 전환된 지상조업 차량 충전기의 통신 적합성, 내구성, 정보보안 등의 시험평가 역량을 제공하고 초급속 충전 인프라 구축을 위한 로드맵을 제시할 계획이다. 한편, 도심항공교통(Urban Air Mobility, UAM) 분야에서도 양 기관은 이미 협력 중이다. 도심항공교통은 저고도의 상공을 활용하여 도심 항공 운송을 의미한다. KTC는 eVTOL 버티포트(UAM을 탈 수 있는 정류장)의 등화장치 개발 과제를 KAC와 함께 수행해오고 있다. 또한 KTC는 에너지 절감 및 서비스 향상을 위해 효율적인 공항 조명 관리 방안을 마련하고, 공항 내 LED 조명 실태조사를 통해 LED 조명 성능 표준화를 지원할 계획이다. 안성일 KTC 원장은 “eVTOL과 공항 지상조업 차량 등 항공 분야에 새로운 산업이 활성화되고 있다”며 “KTC의 시험평가, 표준개발, 실증 사업 역량을 바탕으로 KAC의 친환경 안전 공항 구현에 협력하여 국민 안전에 기여할 것”이라고 밝혔다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑪Project limit date extension request for ISO/IEC 18103-7지난 10월18일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Project limit date extension request for ISO/IEC 18103-7' 관련된 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Project limit date extension request for ISO/IEC 18103-7'은 프로젝트가 최대 표준 개발 트랙을 넘어 지연을 초래하는 예상치 못한 문제에 직면했을 때 제한 날짜(DIS 제출 또는 발행) 연장을 요청과 관련됐다.작성된 문서는 자동 취소 날짜(ISO/IEC 지침, 파트 1, 통합 ISO 보충 자료, 2023, 2.1.3.2항 참조)로부터 최소 2개월 전에 ISO 기술 프로그램 관리자(TPM)에 제출해 검토 및 결정을 받아야 된다.따라서 TPM에 제출하기 전 위원회 결정(결의안)을 위해 배포됐다. 위원회 간사(Committee Manager)는 STD 18부터 STD 24까지 더 긴 표준 개발 트랙(SDT)로의 진행 요청을 위해 TPM에 보내야 한다.위원회는 전체 프로젝트 기간에 대해 최대 9개월까지 한 번 연장할 수 있으나 권장하고 있는 중간 결과물(예: PAS 및 TS)은 발행해야 된다. - 이하 생략 -
-
식약처, 의료기기 사이버보안을 위한 가이드라인 3종 배포식품의약품안전처는 유무선 통신 기능이 있는 의료기기의사이버보안 방안을 제시함으로써 안전한 의료기기 사용을 도모하기 위한 ‘의료기기 사이버보안 가이드라인’ 3종을 27일 발간·배포한다고 밝혔다. 이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대된다. 사이버보안은 정보와 시스템이 무단 접근, 사용, 유출, 중단, 수정 또는 파괴와 같은 비인가 활동으로부터 보호돼 기밀성, 무결성, 가용성과 관련된 위험을 제품의 수명 주기 전체 동안 수용할 수 있는 수준으로 유지되는 상태를 말한다. 식약처가 27일 배포한 가이드라인 3종은 ‘의료기기 사이버보안 원칙 및 실무, ‘레거시 의료기기 사이버보안 원칙 및 실무’, ‘의료기기 사이버보안 위한 소프트웨어 자재명세서 원칙 및 실무’등이다. 가이드라인 3종의 주요 내용은 의료기기 사이버보안 보호 체계를 갖춘 제품의 개발과 사용 단계의 환자 보호,사이버 보안이 적용되지 않고 사용 중인의료기기를 위한 기업 및 의료기관의 역할, 의료기기 사이버보안 안전관리를 위한 소프트웨어 자재 명세서(SBOM) 수집과 정보 제공 방법 등이다. SBOM(Software Bill of Materials)은 소프트웨어를 구성하는 컴포넌트(소프트웨어 구성요소,펌웨어 등)와 컴포넌트 간 관계 등에 대한 정보 목록을 말한다. 식약처는 이번에 발간한 가이드라인 3종이 국제의료기기규제당국자포럼(IMDRF)에서2020년부터 올해까지 식약처 등 IMDRF 정회원이 마련한 총 3종의 의료기기 사이버보안국제 공통 가이드라인을 전문가의 검토를 거쳐 국내 업계에서 쉽게 참고할 수 있도록한글화하여 마련한 것이라고 설명했다. IMDRF는 의료기기 국제 규제조화를주도하는 미국·유럽 등 11개국 규제당국자 협의체로 우리나라는 2017년 12월에 가입했으며2021년에는 1년간 의장국을 맡아 수행했다. 식약처는 IMDRF 정회원으로서 동 국제 공통 가이드라인 마련을 위한 작업반에 적극 참여하고 있다. 식약처 관계자는 “소프트웨어 등디지털의료기기의 증가와 함께 사이버보안에대한위협도 증가하고 있다"며 "이번 가이드라인이 의료기기 사이버 위협으로부터 환자 안전을 확보하는데 도움을 줄 것으로 기대한다”고 전했다. 이어 “앞으로도 급변하는 디지털 환경에 신속히 대응하고 더욱 안전한 의료기기의 개발과 사용을 지원하기 위한 정보를 지속적으로 제공할 예정”이라고 덧붙였다. 자세한 내용은 ‘식약처 대표 누리집(mfds.go.kr)→법령/자료→법령정보→민원인안내서’에서 확인할 수 있다.