검색결과
-
[중국] 국가인터넷금융협회(NIFA), 인터넷 기반 금융을 선도할 국가표준 4가지 발표중국 국가인터넷금융협회(National Internet Finance Association of China, 中国互联网金融协会, NIFA)에 따르면 인터넷 기반 금융 성장을 선도할 국가표준 4가지를 발표했다.정부가 산업 감독 및 표준화를 개선하기 위해 개인 소비신용부터 오픈 소스 금융 소프트웨어 개발에 이르는 인터넷 금융 부분을 규제하기 위한 목적이다.개인 소비신용 정보 공개와 관련된 표준은 해당 부문에 종사하는 국내 참여자의 정보 공개 행동에 대한 관련 요구사항 및 내용을 규정하고 있다. 실무자 정보 및 연간 대출이자률 등 주요 사업 정보가 포함된 구체적인 정보가 공개된다.따라서 NIFA는 관련 실무자들에게 정보 공개 행동을 표준화하고 정보 투명성을 더욱 향상시킬 수 있는 지침을 제공하고 있다.오픈소스 소프트웨어 테스트 표준은 오픈소스 소프트웨어 도입 전 금융기관의 평가를 효과적으로 규제하기 위함이다. 또한 금융기관이 품질 개선을 위한 기술적 경로를 선택할 수 있도록 돕는게 목적이다.인터넷 금융 부문 지능형 위험 예방과 통제 기술에 관한 표준은 기술 어플리케이션이 인터넷 금융 시나리오에서 충족해야 되는 기술 프레임워크, 기능 요구사항, 보안 및 운영 요구사항을 지정하는 관련 기준을 포함한다.이른바 개인 식별 기술(personal identification technology)에 관한 표준이 중요해진 셈이다. 온라인 금융활동이 증가하면서 개인식별 기술에 대한 요구사항이 높아져 표준이 제정됐다.개인 식별 기술 표준은 개인정보 보호, 정보보안, 데이터 보안, 거래 편의성 간 군형을 달성하기 위한 기술 프레임워크, 자격증명에 대한 기술적 요구사항, 인터넷 금융 제공자의 식별 및 보안에 대한 기술 요구사항을 설명한다.최근 핀테크 등 급속한 발전으로 신용위험, 사기위험, 정보보안 위험 등이 확대되고 있다. 2022년 6월 기준 국내 인터넷 금융시장 규모는 인터넷 기반 지급결제, 온라인 대출, 자산관리, 보험, 증권, 금융 등 총 27조5000억 위안으로 연평균 18.6% 성장했다.따라서 규제 당국은 인터넷 금융 플랫폼 기관의 안정적인 운영과 소비자의 정당한 권익을 보호하기 위해 다양한 조치를 도입하는 중이다.
-
웹사이트 엔지니어링, 새로운 표준으로 관리한다인터넷이 처음 개발된 지 30년이 지났지만, 전세계적으로 10억개 이상의 웹사이트가 생성되었다. 모바일을 통한 웹 트래픽 또한 그 수치의 반 이상을 기록했다. 유저들의 선호가 인터넷 디바이스로 변하면서, AI 및 안전성∙개인정보 보호에 대한 개념이 웹사이트에 적극 도입되기 시작했다. 이러한 흐름에 따라 IEC는 새로운 표준을 소개했다. 시스템 및 소프트 엔지니어링에 관한 ISO/IEC/IEEE 23026 표준이다. ISO/IEC/IEEE 23026은 시스템∙소프트웨어∙서비스 정보에 대한 웹사이트의 엔지니어링 및 관리에 관한 표준이다. ISO/IEC/IEEE 23026 표준은 웹사이트의 수명주기에 대한 엔지니어링 및 관리 요소를 요구한다. 더불어 개인정보 데이터, 안전성, 접근성 및 이용가능성에 대한 요소가 포함되어 있다. 인트라넷 및 엑스트라넷 환경에 대한 전략, 설계, 엔지니어링, 테스트 및 검증 및 관리에 대해서도 다룬다. 이 표준을 개발한 IEC 기술 위원회의 의장인 Sundeep Overoi는 인터넷 및 통신 기술의 급속한 발전이 웹사이트 엔지니어링과 관리를 단순화하고 복잡하게 만들었다고 말했다. 그는 "ICT 시스템, 소프트웨어 및 서비스에 대한 정보 웹 사이트의 안전하고 효과적인 관리를 위해 이러한 변화는 필수적이다."라며, “이 표준은 최적의 사용자 경험을 보장하고 웹 운영의 생산성을 향상시키는데 필요한 지침을 제공하기 위해 만들어졌다.”라고 전했다.
-
[스웨덴] 코알라 라이프(Coala Life), ISO 27001 재인증 획득스웨덴 클라우드 기반 소프트웨어 제공 기업 코알라 라이프(Coala-Life Group AB, Coala Life)에 따르면 새롭게 업데이트된 ISO 27001:2022 표준에 따라 ISO 27001 재인증받았다.코알라는 내부 및 외부 이해 관계자 뿐 아니라 환자의 민감한 정보 보호를 위해 최선을 다하고 있다. 제3자 감사 기업으로 부터 독립적으로 수행된 보안 검토를 통과했다.ISO 인증을 통해 그동안 쏟아 부은 데이터 보호에 대한 노력을 인증받았다. 도입한 정보보안 경영 프로세스가 표준에 부합한다는 사실을 확인했다.코알라는 2015년 Coala-Life Group AB로 설립됐다. 나스닥에 상장된 클라우드 기반 SaaS(Software as a Service) 제공업체이자 의료기기 개발 및 리셀러 기업이다.ISO는 보안 및 안전에 대한 글로벌 표준을 발행하는 독립적 조직이다. ISO 27001은 정보 보안과 관련된 표준 제품군(27000)의 일부로 정보보안 경영 시스템(information security management systems, ISMS)에 대한 세계적 표준이다.ISMS는 위험관리, 접근 통제, 데이터 백업, 비즈니스 연속성 등의 측면을 다룬다. 정보보안 시스템의 구현 유지 관리, 지속적인 개선을 위한 요구사항을 포함하고 있다.
-
식약처, 소프트웨어 분류 기준 마련으로 신뢰성 제고한다식품의약품안전처(처장 오유경, 이하 식약처)가 소프트웨어 분류 기준을 마련하여 허가 및 심사 과정에 신뢰성을 제고한다. 최근 의료기기 내 소프트웨어 영역에서 새 유형의 소프트웨어 제품*이 다수 개발되고 있다. 이에 따라 식약처는 신속한 개발을 지원하고 허가 및 심사의 일관성∙신뢰성을 유지하기 위하여 이 같은 결정을 내렸다. * 의료기기·체외진단의료기기로 측정한 임상정보 값 모두를 사용하거나, 환자의 현재 상태를 진단·치료보조(의료기기)하는 것뿐만 아니라 향후 질병 발생 위험도까지 예측(체외진단의료기기)하는 제품 등 식약처는 소프트웨어 제품 분류 기준을 ‘의료기기’와 ‘체외진단의료기기’로 분류했다. 더불어 재분류 이후에도 기준 마련이 되어있지 않은 제품에 4개 품목에 한해 ‘맞춤형 신속 분류’로 지정한다. 특히 ‘맞춤형 신속 분류’는 신개발 등의 영역에서 기준 마련에 장시간 소요될 시간을 절감할 수 있다. 한시적인 분류를 통하여 신속한 제품 및 서비스 개발을 지원할 수 있다. 이와 같은 식약처의 분류 기준 신설과 맞춤형 신속 분류를 통하여, 개발 업계의 시행착오를 줄여줄 수 있을 것으로 기대된다. 식약처는 앞으로도 의료기기·체외진단의료기기 허가·심사 제도를 합리적으로 운영해 안전하고 효과적인 제품의 신속한 제품화를 적극 지원하겠다고 밝혔다.
-
KTR, 판교에 소프트웨어 시험인증지원센터 설립KTR(한국화학융합시험연구원, 원장 김현철)이 소프트웨어 시험인증 사업 확대와 첨단산업 밀집지역에 대한 근접 서비스 제공을 위해 성남 판교에 ‘소프트웨어 시험인증지원센터’를 신설했다. KTR은 성남시 분당구 판교테크노밸리 내 스타트업캠퍼스 1동 1층에 소프트웨어 시험인증센터를 설치하고 31일 개소식을 개최했다. 소프트웨어 시험인증지원센터는 산업용 및 정보보호, 데이터관리, 임베디드 응용, 디지털콘텐츠 등 소프트웨어의 GS(Good Software) 인증과 CC(Common Criteria, 정보기술 보안평가) 인증평가를 비롯한 소프트웨어 시험인증 서비스를 제공한다. 또 정보보호제품, 보안기능 등 소프트웨어 국가연구개발 전문인력과 첨단 시험장비를 갖추고 IT 기업 및 관련기관 등에 특화 서비스를 제공한다. 센터는 특히 인공지능(AI) 신뢰성 평가, 의료·헬스케어 소프트웨어 검증, 로봇 기능안전 분석, 국방 및 첨단 융합산업 소프트웨어 시험인증평가 등 업무분야를 확대, 신기술 소프트웨어 품질 검증과 신뢰성 확보를 지원해 나갈 계획이다. 아울러 센터는 인근 기업들이 보다 가까이에서 KTR 시험인증 의뢰를 할 수 있도록 접수‧상담기능도 수행한다. 특히, 판교 테크노밸리는 국내 대표 IT 산업단지로 정보기술·생명공학 등 첨단 기술 기업들이 다수 입주해있어 이번 판교 센터 개소로 관련 기업의 시험인증기관 접근성이 한결 나아질 것으로 기대된다. KTR 김현철 원장은 “판교 소프트웨어 시험인증지원센터는 전 산업분야에서 시험인증 서비스를 제공하고 있는 KTR의 대한민국 대표 시험인증기관으로서 역할을 확대·수행할 것”이라며 “한국의 실리콘밸리에 조성한 판교 센터는 AI, 의료, 국방 등 높은 기술 수준이 요구되는 소프트웨어 분야 국가경쟁력 확보를 위한 거점이 될 것으로 기대된다”고 밝혔다.
-
[미국] 유엘 솔루션(UL Solutions), ISO/IEC 17065 표준 적합성 평가 인증 획득미국 응용 안전 과학 분야에서 글로벌 리더인 유엘 솔루션(UL Solutions)에 따르면 ISO/IEC 17065 표준 적합성 평가 인증을 획득했다. 이번에 획득한 인증은 제품, 프로세스, 서비스를 인증하는 기관의 요구사항에 관한 것이다.제3자 독립기관인 미국 국립표준협회(American National Standards Institute, ANSI) 국립인증위원회(National Accreditation Board, ANAB)로부터 적합성 평가 인증을 받았다.ANSI 국립인증위원회(National Accreditation Board, ANAB)는 공공 및 민간 부문 조직에 인증 서비스 및 교육을 제공하는 비정부 조직이다.유엘 솔루션은 ANAB의 독립적인 제3자 평가를 통해 ISO/IEC 17065에서 제시한 인증 기관의 요구 사항을 충족함을 입증했다.또한 자동차 사이버 보안, 기능 안전, 자율주행 및 소프트웨어 개발 프로세스를 처리해 고객이 더 안전하고 안정된 혁신을 시장에 제공할 수 있도록 지원한다.인증을 획득을 통해 자사 제품의 기능 안전 및 자율 안전, 프로세스 및 서비스 인증체계가 국제적으로 인정된 표준을 충족한다는 것을 업계에 알릴 수 있게 됐다.ISO/IEC 17065는 조직의 일반 설정 및 활동과 관련된 요구사항에서 인증 프로세스, 개인 역량 및 공평성에 이르기까지 다양한 인증 체계를 제공하는 인증 기관의 핵심 요소를 다룬다. 인증은 다음을 포함하는 UL 솔루션 기능 안전 및 자율 안전 체계에 적용됐다.▷ISO 26262, road vehicles - functional safety(도로 차량-기능 안전)▷ISO 21448, road vehicles - safety of the intended functionality(도로 차량-의도된 기능의 안전)▷ISO 13849, safety of machinery — safety-related parts of control systems(기계류 안전-제어 시스템의 안전 관련 부품)▷IEC 61508, functional safety of electrical/electronic/programmable electronic safety-related systems(전기/전자/프로그래밍 가능한 전자 안전 관련 시스템의 기능 안전)▷IEC 62061, safety of machinery-functional safety of safety-related control systems(기계류 안전-안전 관련 제어시스템의 기능 안전)
-
[미국] 브로드컴(Broadcom), 클라우드 컴퓨팅 기업 VMware 인수에 대해 유럽연합(EU)으로부터 독점 금지 승인미국 칩메이커업체인 브로드컴(Broadcom)에 따르면 클라우드 컴퓨팅 기업 브이엠웨어(VMware) 인수에 대해 유럽연합(EU)으로 부터 독점 금지 승인을 받았다.브로드컴은 경쟁사인 마벨 테크놀러지(Marvell Technology)를 돕기 위한 구제책으로 VMware을 인수했다. 양사가 합의한 인수 금액은 US$ 610억 달러(약 77조2800억 원)에 달한다.반독점 금지 승인을 받기 위해 브로드컴은 유럽위원회에 스토리지 어댑터의 일종인 FC HBA(Fibre Channel Host-Bus Adapters)를 마벨을 포함해 기타 경쟁사와 상호운용성을 확보하겠다고 제안했다.제안 내용은 마벨과 기타 경쟁업체가 제3자 FC HBA의 개발 및 인증에 필요한 자료, 도구, 기술 지원뿐만 아니라 상호운용성 애플리케이션 프로그래밍 인터페이스에 대한 접근을 보장하는 것이다.또한 마벨과 기타 경쟁업체는 취소 불가능한 오픈소스 라이선스를 통해 브로드컴의 현재와 미래 FC HBA 드라이버의 모든 소스 코드에 대해 접근이 보장된다.브로드컴이 추진한 사상 최대 규모의 인수 거래는 칩 제조업체에서 소프트웨어로 사업을 다각화하는데 커다란 도움이 될 것으로 전망된다.미국 연방거래위원회(FTC)와 영국 경쟁청도 인수에 대한 검토를 진행 중이다. 유럽연합(EU), 남아프리카공화국, 대만, 브라질, 오스트레일리아, 캐나다로부터 합병에 대한 허가를 받았다.
-
[독일 ] 필츠(Pilz GmbH & Co. KG), 2023년 4월 새롭게 발행한 ISO 13849-1 표준 에디션에 대한 업계의 검토 촉구독일 자동화 기술기업인 필츠(Pilz GmbH & Co. KG)에 따르면 2023년 4월 새롭게 발행한 ISO 13849-1 표준 에디션에 대한 업계의 검토를 촉구했다.이 표준은 기계류 안전 관련 제어시스템 설계를 위한 주요 안전 표준 중 하나다. 수정된 버전은 성능 수준을 결정하기 위한 다양한 지침을 지정하고 있으며 구현에 대한 더 나은 지원을 제공한다.또한 소프트웨어 및 검증의이 더 큰 중요하다고 판단하고 있다. 따라서 필츠는 기계공학 분야의 설계 엔지니어와 운영자가 가능한 한 빨리 새로운 기능에 익숙해지라고 권고했다.새로 발행된 표준은 ISO 13849-1 기계 안전-제어시스템의 안전 관련 부품(Safety of machinery—safety-related parts of control systems), 파트1 : 설계에 대한 일반 원칙(Part 1: General principles for design)에 관한 것이다.엔지니어링에서 가장 중요한 기능 안전 표준으로 이전 버전과 비교해 요구 성능 수준(performance level, PLr)을 결정하는 데 사용되는 위험 매개변수에 대한 보다 정확한 사양이 포함됐다.이를 통해 위험 감소 수준을 단계로 구분한다. 위험을 회피하기 위한 기존 옵션을 설명하고 이러한 위험이 발생할 확률을 결정하는 방법을 설명하기 위해 5가지 요소를 활용하고 있다. 이 중 위험이 발생하는 속도(빠르거나 느림), 위험을 피할 가능성(탈출) 등 2가지 요소를 포함하고 있다. 기계 제조업체와 운영자는 안전 개념의 위험을 분류할 때 수정 사항을 고려해야 되며 유연성을 확보할 수 있다.각 안전 기능은 여러 하위 시스템을 결합해 구현할 수 있다. 제조업체가 사전 검증한 하위 시스템으로 사용 가능하거나 기계 제작자 또는 통합자가 새로운 하위 시스템으로 설계도 가능하다.한 가지 중요한 측면은 소프트웨어 및 기능 안전 관리, 특히 안전 관련 애플리케이션 소프트웨어(SRASW)에 관한 요구 사항과 관련이 있다. 성능 수준에 따라 소프트웨어 설계 및 검증 프로세스를 공식화하는 방법에 대한 정확한 사양이 포함돼 있다.독일 오스트필데른에 위치한 필츠는 1948년 헤르만 필츠(Hermann Pilz)가 유리 불기(glass-blowing) 사업을 위해 설립한 회사다. 초기에는 에스링겐(Esslingen)에 위치해 있었다.독일 외에도 전 세계에 42개의 자회사와 지사들 운영 중이다. 플랜트 및 기계류의 안전 검증을 위한 자동화 회사로 업계 리더이자 시장 교육의 리더로서 표준 초안 준비에 협력하고 있다.
-
KTC, Eurofins KCTL과 정보통신산업 관련 업무협약 체결한국기계전기전자시험연구원(이하 KTC)은 국내 정보통신기업의 성장과 해외 진출 지원을 위해 Eurofins KCTL과 13일 업무협약을 체결했다. * Eurofins KCTL가 속한 Eurofins Scientific은 룩셈부르크에 본사를 둔 기업으로 EU 지역내 전기·전자, 식품인증, 메디털 인증·임상 등 제품 안전성 평가 및 인증을 수행하는 기관이다. 현재 전 세계 61개 국가에 걸쳐 900여개의 시험소를 두고 있다. 양 기관은 정보통신 관련 분야인 IoT·의료기기 사이버보안, 소프트웨어(SW)·5G, 스마트가전, 전기차 충전기, 배터리, 태양광 모듈·인버터, 의료기기의 글로벌 공동 마케팅, 시험‧인증 및 기술지원에 대한 협력을 약속했다. 정보통신산업에서 필수적인 사이버보안의 전 세계 시장 규모는 2022년부터 연평균 9.6%의 성장률로 성장하여 2026년에 이르면 한화 약 247조원에 달할 것으로 전망된다. 그러나 유럽이나 영국 등 국제적으로 강화되고 있는 무역 규제에 신속히 대응하여 우리 기업이 글로벌 시장에서 경쟁력을 갖추기 위해서는 신속한 지원이 필요한 상황이다. 이에 KTC는 노르웨이 시험인증기관인 NEMKO로부터 국내 최초로 IoT 사이버보안 유럽인증(CE) 시험 대행 기관으로 지정받아 우리 기업이 선제적으로 무역 규제에 대비할 수 있도록 지원하고 있다. KTC는 정보통신 분야를 본부 단위로 운영하는 국내 유일한 시험‧인증 기관으로, 정보 보호 제품 평가(CC평가), 소프트웨어 품질인증(GS인증), 정보보호인증(IoT보안), 전자파적합성(EMC) 등의 시험·인증 서비스를 제공하고 있다. 이와 함께 한국통신사업자연합회(KTOA), 국군방첩사령부 정보보호부대, 정보통신기획평가원(IITP), 한국정보보호산업협회(KISIA) 등 정보통신 관련 기관들과도 적극적인 업무 협력을 펼치며 디지털 산업을 선도하고 있다. KTC는 국내 기업의 시험 및 인증 부담을 경감시키고 대내외적 인증 규제에 효과적으로 대응하기 위해 글로벌 네트워크 강화에 힘쓰겠다고 밝혔다. 정보통신 분야 시험인증 관련 업무 협력에 앞장서며 국내 기업의 해외 진출에도 적극적으로 지원하겠다고 덧붙였다.
-
[미국] 교통안전청(TSA), 약 430개의 미국 공항에 얼굴 인식 프로그램을 확대할 계획미국 교통안전청(Transportation Security Administration, TSA)에 따르면 향후 몇 년 동안 약 430개의 미국 내 공항에 얼굴 인식 프로그램을 확대할 계획이다.TSA의 얼굴 인식 프로그램은 현재 25개 공항에서 사용 중이다. 얼굴색이 어두운 사람들을 포함해 모든 인구에 적용할 결과 97%의 정확한 결과를 얻었기 때문이다.하지만 전자정보보호센터(Electronic Privacy Information Center, EPIC)는 정부기관에서 사용하는 안면 인식 소프트웨어에 대해 우려를 표명했다.안면 인식 기술 사용에 대한 포괄적 법률이 없어 여행자의 시민권과 프라이버시를 위험에 빠뜨릴 수 있기 때문이다. 2023년 2월 미국 상원의원들은 공항 내 안면 인식 기술 사용을 즉각 중단할 것을 요구하는 서한을 보냈다.2019년 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)가 안면 인식이 아시아 및 아프리카 후손을 부적절하게 식별할 가능성이 최대 100배 더 높다는 연구결과에 따른 것이다.매일 공항을 이용하는 항공 승객 200만 명 이상에 대한 유효성률이 97%다. 이 중 6만 명 이상에서 인식이 제대로 되지 않고 있다.따라서 미국의 모든 공항에서 사용된다면 얼굴 인식 프로그램이 제대로 작동하지 않을 것이라는 우려가 매우 높은 상황이다.반면 TSA는 안면 인식 후 다음 승객의 데이터가 업로드 되면 데이터를 즉시 새로 덮어 쓰게 됨 하루가 끝나면 이미지가 저장되지 않는다고 주장한다.여행자의 이미지를 정부 데이터베이스와 비교하는 대신 2개의 공항에서 별도의 파일럿 프로그램을 실행하고 있다. TSA 프리체크(PreCheck)에 등록된 여행자와 같은 신뢰할 수 있는 여행자만 지표에 포함되며 생체 인식이 의무화되길 희망하고 있다.참고로 현재 파일럿 프로그램은 공식적으론 자율적이며 1:1매칭을 사용하고 있다. 정부에서 발급한 운전면허증이나 여권과 같은 신분증(ID)과 비교하고 있다.