검색결과
-
[기획-디지털 ID 표준] ⑤유럽표준화기구(ESOs) 및 표준 - 소속 기술위원회(TC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다. 유럽표준화기구(European Standardisation Organistions, ESOs), 유럽표준화위원회(European Committee for Standardization, CEN), 유럽전기기술표준화위원회(European Committee for Electrotechnical Standardization, CENELEC), 유럽전기통신표준화기구(European Telecommunication Standards Institute, ETSI) 등 디지털 ID 관련 표준을 개발하고 있는 기술위원회에 대해 살펴보면 다음과 같다.먼저 유럽전기통신표준화기구(ETSI)는 유럽의 eIDAS 규정과 전자 거래에 대한 신뢰를 제공하기 위한 국제사회의 일반 요구사항을 지원하는 다수의 표준을 발표했다.특히 ETSI 전자 서명 및 인프라 기술위원회(ETSI Electronic Signatures and Infrastructures Technical Committee)는 서비스 제공업체를 위한 정책, 보안 및 기술 요구사항에 대한 여러 표준을 제정했다.기술위원회(ETSI ESI/TC)는 디지털 서명의 형식, 생성, 검증을 위한 절차, 정책, 신뢰 앵커로서 신뢰할 수 있는 목록을 다룬다.CEN 기술위원회 224(CEN Technical Committee 224, CEN/TC 224)-MACHINE-READABLE CARDS, RELATED DEVICE INTERFACES AND OPERATIONS는 다중 부문 환경에서 보안 요소, 시스템, 운영, 개인정보 보호를 갖는 개인 식별 및 관련 개인 장치와 관련이 있다.기술위원회는 개인 식별, 관련 개인 장치의 상호운용성, 보안을 강화하기 위한 여러 표준을 발표했다. 이 중 CEN 기술위원회 224 내 워킹그룹 17, 18, 19이 디지털 ID와 관련이 있다.다른 실무그룹(Working Group, WG)은 WG 17 : ‘Protection Profiles in the Context of SSCD(secure signature creation device)’ △WG 18 : ‘Biometrics’ △WG 19 : ‘Breeder Documents' 등이다. 최근 유럽 디지털 지갑 EUDI Wallet 표준을 개발하기 위해 WG 20이 임시로 구성됐다.CEN/TC 224는 다중 부문 환경에서 개인 식별 및 관련 개인 장치, 시스템, 운영 및 개인 정보 보호의 상호 운용성과 보안을 강화하기 위해 표준을 개발하고 있다.여기에는 전자 식별, 전자 서명, 지불 및 청구, 출입, 국경 통제와 같은 애플리케이션 및 서비스와 같은 작업을 포함하고 있다. 또한 △카드, 모바일 장치 및 관련 인터페이스와 같이 폼 팩터와 독립적인 보안 요소를 갖춘 개인 장치 △인증, 기밀성, 무결성, 생체 인식, 개인 데이터 및 민감한 데이터 보호를 포함한 보안 서비스 △수용 장치, 서버, 암호화 모듈과 같은 시스템 구성 요소 등도 해당된다.CEN/TC 224 다중 부문 환경은 정부·시민, 교통, 은행, 전자 보건과 같은 부문 뿐만 아니라 카드 제조업체, 보안 기술, 적합성 평가기관, 소프트웨어 제조업체와 같은 공급 측면의 소비자 및 공급자가 포함된다. 참고로 CEN 기술 위원회 224 내 실무 그룹(WG)은 다음과 같다.▷CEN/TC 224/WG 1 - ICC physical characteristics▷CEN/TC 224/WG 2 - General concepts for ICC systems▷CEN/TC 224/WG 3 - Device interface characteristics▷CEN/TC 224/WG 6 - User Interface▷CEN/TC 224/WG 7 - PIN presentation▷CEN/TC 224/WG 8 - Thin flexible cards▷CEN/TC 224/WG 9 - Telecommunication applications▷CEN/TC 224/WG 10 - Intersector electronic purse▷CEN/TC 224/WG 11 - Transport applications▷CEN/TC 224/WG 12 - Health applications▷CEN/TC 224/WG 15 - European citizen card▷CEN/TC 224/WG 16 - Application Interface for smart cards used as Secure Signature Creation Devices▷CEN/TC 224/WG 17 - Protection Profiles in the context of SSCD▷CEN/TC 224/WG 18 - Interoperability of biometric recorded data▷CEN/TC 224/WG 19 - Breeder Documents▷CEN/TC 224/WG 20 - Ad Hoc Group on European Digital Identity WalletsCEN/CENELEC 공동 기술위원회 19(CEN/CENELEC Joint Technical Committee 19)는 블록체인(Blockchain) 및 분산 원장 기술(Distributed Ledger Technologies)을 다루는 위원회다.특히 실무 그룹 1(Working Group 1) : 분산형 신원 관리(Decentralised Identity Management)는 ISO 카운터파트너 ISO 기술위원회 307( ISO Technical Committee 307)과 긴밀한 접촉을 유지하고 있다.분산형 ID 관리(decentralised identity management) 및 DLTs(Distributed Ledger Technologies)에 의해 제공되는 지원 기능을 위한 프로세스, 역할, 관행에 대한 것이다. 식별자, 키, 증거 레지스트리, 트러스트 앵커(trust anchors) 관리를 포함한다.실무그룹 2(WG 2)는 환경 지속가능성(CEN/CLC/JTC 19/WG 2 - Environmental sustainability)을 다루고 있다.
-
[중국] 국가인터넷금융협회(NIFA), 인터넷 기반 금융을 선도할 국가표준 4가지 발표중국 국가인터넷금융협회(National Internet Finance Association of China, 中国互联网金融协会, NIFA)에 따르면 인터넷 기반 금융 성장을 선도할 국가표준 4가지를 발표했다.정부가 산업 감독 및 표준화를 개선하기 위해 개인 소비신용부터 오픈 소스 금융 소프트웨어 개발에 이르는 인터넷 금융 부분을 규제하기 위한 목적이다.개인 소비신용 정보 공개와 관련된 표준은 해당 부문에 종사하는 국내 참여자의 정보 공개 행동에 대한 관련 요구사항 및 내용을 규정하고 있다. 실무자 정보 및 연간 대출이자률 등 주요 사업 정보가 포함된 구체적인 정보가 공개된다.따라서 NIFA는 관련 실무자들에게 정보 공개 행동을 표준화하고 정보 투명성을 더욱 향상시킬 수 있는 지침을 제공하고 있다.오픈소스 소프트웨어 테스트 표준은 오픈소스 소프트웨어 도입 전 금융기관의 평가를 효과적으로 규제하기 위함이다. 또한 금융기관이 품질 개선을 위한 기술적 경로를 선택할 수 있도록 돕는게 목적이다.인터넷 금융 부문 지능형 위험 예방과 통제 기술에 관한 표준은 기술 어플리케이션이 인터넷 금융 시나리오에서 충족해야 되는 기술 프레임워크, 기능 요구사항, 보안 및 운영 요구사항을 지정하는 관련 기준을 포함한다.이른바 개인 식별 기술(personal identification technology)에 관한 표준이 중요해진 셈이다. 온라인 금융활동이 증가하면서 개인식별 기술에 대한 요구사항이 높아져 표준이 제정됐다.개인 식별 기술 표준은 개인정보 보호, 정보보안, 데이터 보안, 거래 편의성 간 군형을 달성하기 위한 기술 프레임워크, 자격증명에 대한 기술적 요구사항, 인터넷 금융 제공자의 식별 및 보안에 대한 기술 요구사항을 설명한다.최근 핀테크 등 급속한 발전으로 신용위험, 사기위험, 정보보안 위험 등이 확대되고 있다. 2022년 6월 기준 국내 인터넷 금융시장 규모는 인터넷 기반 지급결제, 온라인 대출, 자산관리, 보험, 증권, 금융 등 총 27조5000억 위안으로 연평균 18.6% 성장했다.따라서 규제 당국은 인터넷 금융 플랫폼 기관의 안정적인 운영과 소비자의 정당한 권익을 보호하기 위해 다양한 조치를 도입하는 중이다.
-
국표원, 실내용 바닥재 압입량 시험 폐지 등 안전기준 정비산업통상자원부 국가기술표준원은 9월 1일 실내용 바닥재(안전확인대상 생활용품) 안전기준을 개정고시(국가기술표준원고시 제2023-0330호) 한다고 밝혔다. 이번 안전기준의 주요 개정 사항은 압입량(일정한 힘을 가했을 때 바닥재가 눌려지는 정도) 시험 항목을 폐지한 것이다. 압입량 시험은 건축물 기초바닥의 거친 면에 실내용 바닥재를 시공할 때 바닥재가 잘 안착되도록 하고 집기 등이 놓인 후 이동할 때 바닥재가 눌리는 정도를 평가하는 것이다. 압입량 시험은 시공품질에 영향을 미치는 평가항목으로 미국, 유럽 등에서는 도입하지 않고 있으며 최근 돌가루 등이 혼합된 딱딱한 소재의 신제품 출시가 많아지고 있어 시장상황에 맞게 해당 시험 항목을 안전기준에서 폐지했다. 이를 통해 업계는 실내용 바닥재의 안전확인신고(KC)에 필요한 평균 시험비용(약 35만원/건)의 약 10%를 절감할 수 있을 것으로 예상된다. 이외에도 KS M 3507(비닐장판) 표준이 삭제됨에 따라 관련 항목을 KS M 3802(PVC계 바닥재) 표준으로 대체, 압입량 시험을 위해 구분한 혼합질 비닐 바닥 타일의 반경질, 연질 구분을 삭제 등이 개정 주요 내용이다. 김상모 제품안전정책국장은 “앞으로도 시장상황에 맞게 안전기준을 운영하여 업계 부담이 완화될 수 있도록 하겠다”며 “동시에 소비자가 제품의 안전성을 신뢰하고 사용할 수 있도록 안전기준을 정비해 나가겠다”고 밝혔다.
-
국표원, 전동킥보드 소비자 안전주의보 발령국가기술표준원과 한국소비자원은 새로운 개인 이동 수단으로 보급이 확대되고 있는 전동킥보드의 화재사고가 빈번하게 발생해 소비자 안전주의보를 발령하고 화재사고 예방을 위한 홍보만화를 8월 정기 반상회를 통해 배포한다고 밝혔다. 소방청 국가화재정보에 따르면 올해 상반기 전동킥보드 화재사고는 35건, 지난해에는 115건이 발생했다. 소방청과 협력해 지난해 화재사고 원인을 분석한 결과, 대부분이 전동킥보드에 내장된 리튬배터리로 인한 화재였다. 다양한 제조사(24개사)의 제품에서 화재사고가 발생하였음을 확인했다. 국표원은 작년 화재사고가 수차례 발생한 제조사의 전동킥보드(4개사 5개 모델)를 대상으로 제품 사고조사를 실시한 결과, KC인증 당시와 다르게 부품을 무단 변경하는 등 조사대상 제품에서 불법사항이 확인됐다. 이에 한국제품안전관리원에 불법제품 조사를 의뢰했으며 현재 시중 판매 중인 전동킥보드(14개사 15개 모델)에 대해서도 안전성 조사를 실시하고 있다. 국표원 관계자는 “리튬배터리는 과충전으로 인해 화재나 폭발이 발생할 수 있어 완충되면 반드시 충전기 코드를 뽑아야 한다”며 “만약 화재가 발생하더라도 안전하게 대피할 수 있도록 출입구 근처에서는 전동킥보드를 충전하지 말 것”이라고 전했다. 한편 화재사고 발생 시에는 신속한 사고조사를 위해 제품안전정보센터로 신고하면 된다.
-
‘스마트HACCP 공장 구축 지원사업’ 신청하세요!한국식품안전관리인증원(HACCP인증원)은 중소벤처기업부 및 식품의약품안전처와 협업을 통해 스마트HACCP 솔루션을 구축해 소비자가 신뢰할 수 있는 안전한 식품 생산에 기여하기 위해 ‘2023년도 부처협업형(식품) 스마트공장 구축 지원사업’ 참여 기업을 모집한다고 밝혔다. 이번 사업은 앞서 식약처 스마트HACCP 선도모델 개발 사업을 통해 개발된 범용솔루션 보급을 위해 빵류 HACCP 인증업체를 대상으로 지원할 예정이다. 선도모델은 식품제조 전(全) 공정의 자동화·디지털화로 실시간 데이터 연동·제어 및 지능형 서비스 제공이 가능한 스마트 HACCP과 생산관리(MES)를 결합한 프로그램이다. 범용솔루션은 선도모델을 기반으로 동일한 유형에서 범용으로 사용할 수 있는 프로그램(MES+스마트 HACCP)으로 업체에 따라 사용 기능 및 범위 등을 선택하여 사용 가능하다. HACCP인증원은 ‘식품유형(빵류)별 스마트HACCP 범용솔루션’ 개발·보급을 통해 식품업체와 민간 프로그램 개발업체(공급기업)에 소스 코드를 무상으로 제공한다. 또한 이번 사업을 통해 스마트공장을 더욱 확대해 영세·소규모 식품업체의 경제적·기술적 부담을 경감하고 스마트HACCP 시장 활성화를 추진할 계획이다. 주요 지원내용은 ▲IoT 기술을 활용한 중요공정의 자동 기록관리 구축 ▲기존 시스템의 고도화 및 제조설비와 연계시스템의 구축·연동 등이며 기업당 정부지원금 최대 2억원(정부지원금과 식품기업 자부담 1:1 매칭)을 지원한다. 서연범 기술혁신본부장은 “부처협업형 지원 사업을 통해 스마트HACCP 기반 스마트공장 도입으로 빵류 제조업체의 생산공정을 효율화할 뿐만 아니라 작업자 부주의로 인한 사고와 데이터 위·변조 등을 방지해 해썹의 실효성을 보다 높일 것으로 기대한다”며 “효율적인 HACCP관리를 위해 향후 식품유형별 범용 솔루션 개발·보급을 확대 제공할 수 있도록 노력하겠다”고 말했다. 스마트HACCP 공장 구축 지원사업에 대한 자세한 내용은 스마트공장 사업관리시스템 누리집에서 확인할 수 있으며, 8월 11일부터 9월 11일까지 온라인 신청이 가능하다. 또한 문의 사항은 한국식품안전관리인증원 스마트기획팀(043-928-0078)으로 문의하면 안내를 받을 수 있다.
-
[미국] 태양광산업협회(SEIA), ANSI로부터 11개 새로운 태양광 및 에너지 저장 표준 개발 승인 획득미국 태양광산업협회(Solar Energy Industries Association, SEIA)에 따르면 미국표준협회(American National Standards Institute, ANSI)로부터 11개의 신규 태양광 및 에너지 저장 표준을 개발하기 위한 승인을 받았다.공인 표준개발기관으로 승인된지 두 달도 채 되지 않아 11개의 신규 표준 개발에 참여하게 된 것이다. SEIA가 ANSI로부터 승인 받아 새롭게 개발하려는 표준 11개는 다음과 같다.▷태양열 및 에너지 저장 공급망 추적 표준▷태양열 및 에너지 저장 설치 요구 사항 표준 : 주거용 시스템▷태양열 및 에너지 저장 설치 요구 사항 표준 : 주거용 시스템 설치자 교육▷태양열 및 에너지 저장 설치 요구 사항 표준 : 상업용 및 산업 시스템▷태양열 및 에너지 저장 설치 요구 사항 표준 : 상업용 및 산업용 시스템 설치자 교육▷태양열 및 에너지 저장 운용 및 유지 관리 표준 : 기술자 교육▷태양열 및 에너지 저장 소비자 보호 표준▷태양열 및 에너지 저장 환경, 건강, 안전 표준 : 설치자 및 기술자 교육▷태양열 및 에너지 저장 장치 폐기 표준▷재활용 업체를 위한 태양열 장비 최소 요건▷태양열 설비 성능 종료/수명 종료 관리 기준SEIA의 첫 번째 표준기술위원회는 공급망 추적 표준 개발을 우선해 2024년 초 발행할 예정이다. SEIA의 추적성 프로토콜 기반으로 미국 내 설치된 태양열 및 저장 제품의 윤리적이고 지속 가능한 방식으로 공급되도록 보장하기 위함이다.SEIA는 태양열 및 저장 산업이 빠르게 성장함에 따라 산업 성장을 관리하는 것이 최우선 과제로 하고 있다. 또한 책임 있는 산업의 안전과 지속 가능성, 윤리에 대한 지침 기준을 설정할 방침이다.청정 에너지 부문 고객, 입법자, 기타 중요한 파트너에게 신뢰를 심어주기 위해 규정을 준수하고 성숙의 시대로 견인을 목표로 삼고 있다.SEIA는 청정 에너지경제로 전환을 주도하고 있다. 2030년까지 국내 전력 생산량의 30%를 태양광 발전으로 달성하기 위한 프레임워크를 준비하는 이유다.1974년 설립해 태양열, 태양열+저장산업을 위한 전국 무역협회, 연구 및 교육, 지지를 통한 '태양열+10년'과 관련된 포괄적 비전을 구축했다.
-
[기획-디지털 ID의 이해] ②디지털 ID를 도입하려는 이유-보안 강화 및 사기 방지국제연합(United Nations, UN)이 디지털 ID(Digital identity)를 도입하는 이유는 개인의 생활과 비즈니스, 사회 전반에 걸쳐 제공하는 광법위한 이점이 있기 때문이다.디지털 ID를 도입함으로서 얻을 수 있는 이익은 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등이 있다.사용자의 데이터를 보호하고 상거래에서 사기를 방지할 수 있는 것이 가장 핵심 이익이다. 보안전문가들은 디지털 ID가 온라인 사기 및 사이버 범죄와의 전쟁에서 강력한 방어선이라는 점을 강조한다.현대는 전 세계가 상호 연결돼 있어 보안의 중요성이 매우 높다. 보안에 취약한 개인이 침해를 당했을 경우 재정 손실 뿐 아니라 평판 손상으로도 이어질 수 있기 때문이다.잘 구성되고 강력한 디지털 ID 프레임워크의 구현을 통해 개인은 데이터가 안전하다는 사실을 파악하게 된다. 또한 디지털 거래를 자신감 있게 수용하며 조직은 다양한 규제 요구사항을 준수하게 된다.이러한 프레임워크는 데이터 프라이버시 및 보안 유지에 대한 실사를 입증할 수 있다. 유럽연합(EU)의 일반 데이터 보호 규정(General Data Protection Regulation, GDPR), 캘리포니아 소비자 개인 정보 보호법(California’s Consumer Privacy Act, CCPA), 미국의 건강 보험 양도 및 책임에 관한 법률(Health Insurance Portability and Accountability Act, HIPAA)과 같은 법률의 핵심이다.포괄적인 디지털 ID 시스템은 민감한 데이터 접근을 관리하고 추적할 수 있다. 재정 보고 및 감사를 위한 사베인스-옥슬리법(Sarbanes-Oxley Act, SOX)과 같은 규정에 따른 요구 사항을 준수하기 위함이다.또한 카드 결제를 처리하는 비즈니스를 위한 PCI DSS((Payment Card Industry Data Security Standard))와 같은 결제 보안 표준도 디지털 ID 시스템을 필요로 한다. 정부기관, 기업 등이 규정들을 준수하고 있다는 것을 입증해야 이용자로부터 신뢰를 얻을 수 있다.
-
홈플러스-HACCP인증원, ‘음식점 위생등급’ 업무협약 체결한국식품안전관리인증원(HACCP인증원)과 홈플러스는 음식점 위생등급제 적용 및 홍보를 위한 업무협약(MOU)을 10일 체결했다고 밝혔다. HACCP인증원은 이번 업무협약이 전국 홈플러스 130여개 매장 내 식품접객업(일반음식점, 휴게음식점 등)을 대상으로 음식점 위생등급제를 적용해, 현장 종사자의 위생수준을 향상하고 깨끗하고 안전한 외식문화를 선도하기 위해 마련됐다고 설명했다. 음식점 위생등급제는 음식점의 위생 상태를 평가하고 우수한 업소에 3개 등급(★★★매우우수, ★★우수, ★좋음)을 지정해 이를 공개 및 홍보하는 제도로, 2017년 5월 19일부터 식품의약품안전처 주관으로 시행되고 있다. HACCP인증원은 식약처로부터 평가를 위탁받아 객관적이고 전문적인 현장평가를 수행하고 있으며 원활한 평가 준비를 위해 기술지원을 무상으로 실시하고 있다고 언급했다. 홍진환 HACCP인증원 이사는 “이번 업무협약을 통해 소비자들이 많이 찾는 대형마트의 위생수준 제고와 함께 일상생활 속 음식점 위생등급제 확산을 기대한다”며 “HACCP인증원은 국민의 외식환경 개선과 안심 먹거리를 위해 최선을 다하겠다”고 밝혔다. 송명헌 홈플러스 부문장은 “홈플러스 매장 내 식품접객업소의 음식점 위생등급제 적용으로 위생관리수준이 향상되는 등 현장에서의 반응도 긍정적이다”며 “홈플러스는 앞으로도 인증원과 지속적으로 협력하고 소비자들이 안심하고 찾을 수 있는 외식서비스 제공에 노력하겠다”고 말했다.
-
국표원, 테마파크 판매 어린이제품 등 9개 제품 리콜명령산업통상자원부 국가기술표준원은 테마파크, 전시회·박람회 등 특정 장소 또는 특정 시기에 판매되는 어린이제품 및 생활용품 등 20개 품목, 150개 제품에 대한 안전성 조사 결과를 발표했다. 조사 결과 유해 화학물질, 제품 내구성 등 안전기준을 위반한 9개 제품이 적발됐다. 국표원은 관련 사업자들에 대해 제품의 수거, 파기, 수리, 교환, 환급, 개선조치 등 리콜명령을 내렸다. 어린이 제품에는 레고랜드코리아 ‘유니콘모자’, 아진통상 ‘로티아동 우의’ 등 5개 제품이 적발됐다. 생활용품에는 더조은 주식회사 ‘알룩패션마스크’ 등 4개 품목이 적발됐다. 국표원은 리콜명령한 9개 제품의 시중 유통 차단을 위해 제품안전정보센터 및 소비자24에 제품정보를 공개했다. 또한 전국 유통매장 및 온라인 쇼핑몰과 연계된 위해상품판매차단시스템에도 등록했다. 진종욱 국가기술표준원장은 “리콜대상 제품을 사용 중인 소비자는 해당 사업자로부터 수리·교환·환불 등의 조치를 받아야 한다”며 “국표원은 안전한 제품이 시중에 유통되도록 안전성 조사를 지속 추진해 나가겠다”고 밝혔다.
-
[미국] 고속도로교통안전국(NHTSA), 2027~31년산 모델(MYs) 승용차 및 경트럭에 대한 새로운 연비 기준 제안▲ 고속도로교통안전국(National Highway Traffic Safety Administration, NHTSA) 홈페이지 미국 교통부(Department of Transportation) 산하 고속도로교통안전국(National Highway Traffic Safety Administration, NHTSA)에 따르면 2027~31년산 모델 승용차 및 경트럭에 대한 새로운 연비 기준을 제안했다.승용차 및 경트럭의 연비는 매년 각각 2%, 4%씩 증가하도록 설계했다. 2030~2035년형 대형 픽업 트럭 및 밴(heavy-duty pickup trucks and vans, HDPUVs) 모델은 매년 10%씩 상승하도록 제안했다.NHTSA는 MY 2032년 승용차 및 경트럭에 대한 업계 전체 평균을 1갤런당 약 58마일(miles per gallon, mpg), HDPUVs에 대한 업계 전체 평균은 100마일당 약 2.6갤런으로 요구했다.제안 내용은 연방 관보에 게시된 후 60일간 공개 논의 기간을 갖는다. 소비자, 노동조합, 자동차 제조업체, 주정부, 환경단체 등 광범위한 이해관계자들과 논의하게 된다. 이번 제안으로 대형 픽업 트럭 및 작업용 밴에 대한 연비가 개선될 것으로 기대된다.