검색결과
-
[특집-ISO 2023 연례회의] ⑬3일차 : 지속가능성 및 무역(Sustainability and trade) - 정책 분야 표준(Standards in policy)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.3일차 연례회의의 주제는 지속 가능성과 무역(Sustainability and trade) 이다. 이날 연례회의는 △정책 분야 표준(Standards in policy) △도시를 탄력적으로 만들기(Making cities resilient) △지속 가능성을 위한 동맹 구축(Forging alliances for sustainability) △무역에 대한 신뢰(Trust in trade) △고객 경험(The customer experience) 등을 중심으로 토론이 이뤄졌다.3일차 정책 분야 표준(Standards in policy) 세션에서는 규제 프레임워크를 형성하고 혁신을 추진하는데 있어 표준의 중요한 역할을 강조하고 정책 입안자와의 지속적인 대화 필요성을 강조했다.정책분야 표준 세션은 08:00~09:30분까지 개최됐다. 참여자는 클레어 호번(Clare Hobern, Standards Australia 국제 참여 담당 선임 관리자), 잉빌드 스텁(Ingvild Stub, 노르웨이 표준부서 국제관계 및 비즈니스 개발 이사), 쿠쿠 S. 아크마드(Kukuh S. Achmad, 인도네시아 국가표준화기구 CEO), 다니엘 트릴로스(Daniel Trillos, 콜롬비아 기술 표준 및 인증 연구소 표준 부국장), 찬탈 가이(Chantal Guay, 캐나다 표준 위원회 CEO), 데이비드 벨(David Bell, 영국표준협회(British Standards Institution) 표준 정책 이사), 에리히 키에크(Erich Kieck, 국제표준화기구 역량강화 이사) 등이다.보다 탄력적이고 지속 가능한 세상으로 전환하는 과정에서 표준을 사용하면 실질적인 결과를 얻을 수 있기 때문이다. 세션 중에 ISO 회원들이 정책 입안자 및 규제 기관과 적극적으로 협력하기 위해 사용하도록 설계된 새로운 ISO 정책 툴킷을 공개했다.정책입안자들은 어려운 일을 맡고 있으며 자신이 봉사하는 사람들의 번영과 복지를 이해하고 개선하기 위해 노력한다. 격동의 시기에 정부와 규제 기관은 국가 표준기관에서 개발한 표준을 포함해 많은 자원을 활용할 수 있다.표준은 국가의 규제 인프라를 강화하기 위해 다양하고 편견 없는 방법을 제공하고 있다. 이번 워크숍은 기후, 무역, 혁신과 같은 핵심 분야에서 참여 기법, 설득력 있는 옹호 활동을 위한 영감을 주는 아이디어 등으로 구성됐다.
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
[기획-디지털 ID 기술] ㉛ 아이비엠, '보안 자격 증명 배포' 명칭의 미국 특허 등록 (US 11652631)미국 다국적 기술 기업 아이비엠(IBM)에 따르면 2023년 5월16일 '보안 자격 증명 배포(Distribution of security credentials)' 명칭의 미국 특허(US 11652631)가 등록됐다.본 등록 특허(US 11652631)는 2019년 6월27일 출원돼(US 16/455168) 미국 특허청에 의해 심사를 받았다. 본 등록 특허(US 11652631)의 패밀리 특허로 영국 특허(GB 002599331)가 등록됐다.독일 특허(DE 11-2020-002343), 중국 특허(CN 113811873), 일본 특허(JP 2022-539055)가 심사 중이다. 상기 패밀리 특허들은 본 등록 특허(US 11652631)를 기초로 2020년 6월24일 PCT 국제출원(WO2020-261134)을 진행한 후 각국의 국내 단계로 진입됐다.본 등록 특허(US 11652631)는 적어도 하나의 정책에 기초해 기밀 데이터에 대한 인가를 획득하기 위해 컴퓨터 애플리케이션을 기술하는 디지털 아이디 토큰의 사용에 관한 특허다.본 등록 특허의 일 실시예에 따르면 컴퓨터 실행 가능 구성 요소를 저장할 수 있는 메모리 및 메모리에 작동 가능하게 결합된 프로세서를 포함한다. 프로세서는 메모리에 저장된 컴퓨터 실행 가능 구성 요소를 실행한다.컴퓨터 실행 가능 구성 요소는 컴퓨터 응용 프로그램 프로세스에 바인딩된 디지털 아이디 토큰을 생성할 수 있는 신뢰 플랫폼 모듈 구성 요소를 포함한다.컴퓨터 실행 가능 구성 요소는 보안 키를 검색하기 위해 디지털 아이디 토큰을 보안 키와 비교할 수 있는 키 인증 구성 요소를 추가로 포함할 수 있다.
-
IECQ, 기업의 그린워싱에 대한 독립적인 환경 검증 서비스 도입환경오염 문제가 급속도록 증가하면서, 기업 및 산업계에서는 환경에 대한 더 강력한 압박을 받고 있다. 최근 몇 년 동안, 환경오염에 대한 비난이 증가하면서 지속가능성과 환경 관련 주장의 중요성이 강조되었다. 이러한 압박은 환경에 대한 보다 엄격한 규제 및 검증을 필요로 하게 됐다. 현재, 많은 기업들은 환경 친화적인 제품 및 관행을 주장하고 있지만, 이러한 주장은 종종 독립적으로 검증되지 않고 회사 자체의 방법론에 기반하고 있다. 이로 인해 비교하기 어렵고 검증되지 않았다는 신뢰성 문제가 점차 대두되고 있다. 국제 전기 기술 위원회(IEC)는 이러한 문제에 대응하기 위해 IECQ의 독립적인 검증 서비스를 제공하고 있다. "녹색 포트폴리오(Green portfolio)" 서비스는 국제적으로 인정받고 표준화된 방법론과 모범 사례를 기반으로, 기업의 주장을 독립적으로 검증한다. IECQ의 "녹색 포트폴리오" 서비스는 유해물질 공정관리, 환경을 고려한 제품 설계(ecodesign), 탄소발자국 선언 검증에 중점을 두고 있다. 이를 통해 제품이 환경 보호 요구 사항을 충족하는지, 혹은 규제 기관, 공익 단체, 소비자 등 다양한 이해관계자의 주장에 대해 어떠한 결과를 도출해내고 있는지 등 강력한 신뢰성을 제공한다. IECQ의 독립적인 검증 서비스는 에너지, 통신, 의료, 금융, 운송 등 다양한 전기 기술 및 산업 분야에 효과적으로 확장 가능하도록 설계되었다. 이로써 전 세계적으로 지속 가능한 환경을 더욱 강조하고 투명하게 입증하며, 제품의 품질과 지속 가능성에 대한 세계적인 표준을 만들어낼 수 있을 것으로 기대된다.
-
식약처, 중국 식품약품검정연구원 초청해 화장품 기술 교류 추진식약처는 국산 화장품의 중국 수출을 지원하기 위해 중국 식품약품검정연구원(NIFDC)을 초청해 화장품 분야 기술 교류 회의를 18일 충북 청주시 오송 식품의약품안전처에서 개최했다고 밝혔다. 이에 국산 화장품의 안전관리와 안전성 평가 기술의 신뢰성을 높이는 계기가 될 것으로 기대된다. 중국 식품약품검정연구원(NIFDC)은 중국 국가약품감독관리국(NMPA)의 산하기관으로 화장품 등의 허가심사 업무를 전담한다. 식약처는 국산 화장품을 중국으로 수출할 때 제출서류 중 하나인 안전성 분석 결과의 경우 한국 시험기관의 자료도 인정받을 수 있도록 하는 방안을 추진하고 화장품 시험·평가 기술을 교류하는 등 양국 규제기관의 상호 이해 수준을 높이기 위해 이번 회의를 마련했다고 언급했다. 참고로 이번 회의는 지난 5월 식약처와 중국 화장품 규제기관(NMPA) 간 국장급 양자 협력회의에서 합의한 사항에 따른 후속 조치이다. 합의한 사항으로는 ▲국내 발행 전자 판매증명서 중국 허가·등록 시 인정 ▲시험·평가 분야 기술협력 추진 ▲국장급 협력회의 정례화 ▲공동 관심 의제 논의를 위한 워킹그룹 구성 등이다. 식약처는 이번 회의에서 우리나라의 기능성화장품 제도, 심사체계와 제출자료 요건 등을 소개하고, 중국의 특수용도화장품 심사 시 자료인정 요건 완화 등에 대해 논의할 계획이라고 밝혔다. 특수용도화장품은 염모, 펌, 기미제거·미백, 자외선차단, 탈모방지에 사용되는 화장품, 새로운 효능을 선전하는 화장품(허가제)을 말한다. 또한 중국 식품약품검정연구원과 국내 화장품 안전성 평가기관(대한화장품산업연구원), 국내 화장품 기업 연구소 등을 방문하여 우리나라 안전성 평가 기술의 우수성도 홍보할 계획이다. 참고로 이번 규제기관 간 회의를 계기로 대한화장품협회에서는 중국 수출에 관심이 있는 국내 화장품 기업을 대상으로 중국 특수용도화장품 심사에 대해 안내하는 세미나와 간담회를 17일 개최해 심사자료 작성 시 주의사항과 자주 발견되는 문제점 등을 공유했다. 식약처 관계자는 “이번 회의가 국산 화장품의 안전관리와 안전성 평가 기술의 신뢰성을 높이는 계기가 될 것으로 기대한다”며 “앞으로도 국산 화장품의 수출을 지원하기 위해 지속해서 중국 규제기관과 협력할 계획”이라고 전했다.
-
[기획-디지털 ID 표준] ⑩산업단체와 포럼 - 클라우드 서명 컨소시엄(CSC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체가 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼은 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등을 포함한다.클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC)은 클라우드에서 매우 안전하고 규정을 준수하는 디지털 서명의 표준화를 추진하기 위해 노력하는 산업계, 정부, 학계 조직으로 구성된 글로벌 그룹이다.SCS는 REST(representational state transfer)/JSON(JavaScript Object Notation) API(application programming interface)를 사용해 원격 서명을 생성할 수 있는 프로토콜을 개발했다. 프로토콜은 원격 서명 어플리케이션을 위한 아키텍처 및 프로토콜을 말한다.유럽연합(EU_의 전자본인확인·인증·서명(eIDAS) 규정의 엄격한 요구 사항에 따라 CSC는 △용이한 솔루션 상호 운용성 △전자 서명 규정 준수 간소화 △클라우드 기반 디지털 서명의 균일한 채택 등을 공통 기술 사양으로 채택했다.EU의 새로운 식별 및 신뢰 서비스 규정인 eIDAS와 같은 새로운 규정은 전체 글로벌 산업에 영향을 미칠 것으로 예상되는 방식으로 보안 서명에 대한 엄격한 요구 사항을 설정하고 있다.따라서 CSC는 EU 기업 및 정부가 eIDAS 규정을 성공적으로 준수할 수 있도록 하는 것을 목표로 하고 있다. 유럽과 전 세계에 걸쳐 단일 디지털 시장을 창출하는 것이 비전이기 때문이다.
-
FITI시험연구원, ‘2023 소부장뿌리 기술대전’ 참가시험인증 역량과 다수의 기업지원 프로그램을 바탕으로 소부장(소재·부품·장비) 기업과 연계 지원체계를 구축해 국산 소부장 제품이 글로벌 시장에서 경쟁력을 갖춰나갈 전망이다. 이에 국산 소부장의 신뢰성을 높여 글로벌 경쟁력 제고가 기대된다. FITI시험연구원은 18일부터 20일까지 경기도 일산 킨텍스에서 ‘소부장 파워, 공급망 강국’이라는 주제로 열리는 ‘2023 소부장뿌리 기술대전’에 참가했다고 밝혔다. 2023 소부장뿌리기술대전은 대한민국 첨단·소재부품장비 산업공급망 기업의 주요 성과 전시를 통한 비즈니스 협력 교류의 장을 마련하고 글로벌 미래 비전을 제시하는 전시회로 올해는 300여 개 기업이 참여해 역대 최다 규모로 개최됐다. FITI시험연구원은 이번 전시에서 ▲신뢰성기반활용지원사업 ▲산업혁신기술지원 플랫폼구축사업 ▲소재부품장비 융합혁신지원단 기술지원사업 등 소재·부품·장비 연구개발 및 사업화, 애로사항 해결을 돕는 다수의 정부 기업지원 프로그램을 소개했다. 신뢰성기반활용지원사업은 올해 섬유 분야 연구개발기관이 4개에서 8개로 확대 개편되며 주관연구개발기관인 FITI시험연구원은 소부장 기업이 산업 현장에서 필요로 하는 영역으로 기술지원을 확대하고 융합지원 서비스를 제공할 계획이다. 이외 소재 분야(섬유, 화학, 금속, 세라믹) 연구개발센터와 연계해 패키지 서비스를 지원하는 산업혁신기술지원 플랫폼구축사업과 39개 공공연구기관의 보유 자원을 활용한 기술애로 맞춤형 지원사업인 소재부품장비 융합혁신지원단 기술지원사업 등을 통해 소부장 기업의 기술개발 가속화 및 비용 절감을 추진한다. 또한 FITI시험연구원은 한국산업기술진흥원(KIAT)이 운영하는 융합혁신지원관과 협업해 전시회를 방문한 소부장 기업의 연구개발 애로사항 및 고충을 직접 상담하며 종합적인 솔루션을 제공했다. 이날 함께 열린 ‘2023 소재·부품·장비-뿌리 산업 발전 유공 포상 시상식’에서 이정현 FITI시험연구원 소재부품신뢰성센터 선임연구원이 신뢰성 인프라 고도화를 통해 국내 첨단 소재·부품기업의 기술 보급 및 확산에 기여한 공로를 인정받아 산업통상자원부 장관상을 수상했다. 김화영 FITI시험연구원장은 “급변하고 있는 글로벌 공급망 재편에 선제 대응하고 첨단 산업의 초격차를 실현하기 위해 국내 소부장 기업 육성이 필요”하다며 “FITI시험연구원은 시험인증 역량과 다수의 기업지원 프로그램을 바탕으로 소부장 기업과 연계 지원체계를 구축, 국산 소부장 제품이 글로벌 시장에서 경쟁력을 갖출 수 있도록 지속해서 신뢰성·품질 향상을 지원할 계획”이라고 전했다.
-
[기획-디지털 ID 표준] ⑨산업단체와 포럼 - CA/Browser Forum(Certification Authority Browser Forum) 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.
-
[기획-디지털 ID의 이해] ⑨디지털 ID를 관리하는 방법국제연합(United Nations, UN)에 따르면 디지털 ID(Digital Identity)를 도입함으로서 △보안 및 사기 방지 △편의성 및 사용자 경험 △접근성 및 포용성 향상 △혁신 및 디지털 경제 성장 △상호운용성 촉진 △스마트 도시 및 스마트 생활 촉진 등 다양한 이점을 얻을 수 있다.UN은 2018년 스위스 제네바에서 2030년까지 지속 가능 개발 목표(Sustainable Development Goals, SDG 16.9)에 따라 모든 사람들이 법적 신분증을 획득하게 하겠다는 야심찬 목표를 설정했다.최근 도입하기 시작한 디지털 ID를 잘 이해하려면 이를 효과적으로 관리하고 활용하는 메커니즘도 탐구해야 된다. 여기에는 보안 및 디지털 ID의 정확한 사용을 보장하기 위한 3가지 중요 프로세스를 포함하고 있다.3가지 중요 프로세스는 △신분증(Identification) △입증(Authentication) △확인(Verification)이다. 신분증(등록)(Identification (Enrollment)) 프로세스는 디지털 ID의 탄생(생성)을 나타낸다.사용자가 온라인 서비스에 등록하기 위해 기꺼이 데이터를 공유하고 고유한 디지털 식별자(digital identifiers)를 만드는 단계다.이 프로세스는 △사용자의 고유한 특성 △디지털 자격 증명 심지어 △생체 인식 식별자까지 수집돼 온라인 세계에서 디지털 탐험가를 위한 고유한 디지털 발자국을 생성하는 환영 파티와 같다. 입증(Authentication)은 디지털 ID를 등록 및 설정한 후 사용할 때 마다 진위 여부를 확인해야 한다는 의미다. 모바일 장치에 접근하거나, 온라인 계정에 로그인하거나, 금융 서비스를 이용하기 위해 신원을 확인하는 경우, 신뢰할 수 있는 친구처럼 인증 단계를 거쳐 디지털 신원 뒤에 있는 사람임을 확인하게 된다.확인(Verification)은 디지털 신원이 현실 세계의 실제 개인과 일치하는지 확인하는 과정이다. 이를 위해 일반적으로 운전면허증, 여권 또는 국가 디지털 신분증과 같은 신뢰할 수 있는 문서가 사용된다.점점 더 안전한 인증 방법을 제공하는 고급 생체 인식 기술도 활용되고 있다. 생체인식은 지문, 정맥, 홍체, 음성, 귀모양 등이 광범위하게 적용되고 있다.
-
[기획-디지털 ID 기술] ⑱얼리워닝서비스, '디지털 아이디 가입' 명칭의 미국 특허 등록(US 11784995)미국 핀테크 기업 얼리워닝서비스(Early Warning Services)에 따르면 2023년 10월10일 '디지털 아이디 가입(Digital identity sign-up)'이라는 명칭의 미국 특허(US 11784995)가 등록됐다.본 등록 특허는 2019년 6월21일 가출원된(US 62/864889) 후 2020년 6월22일 본 출원돼 미국 특허청의 심사를 받았다.본 등록 특허의 패밀리 건에는 4건의 미국 특허(US 11328356, US 11394724, US 11438331, US 11784995)가 등록됐다.또한 9건의 미국 특허(US 2022-0301050, US 2022-0405838, US 2022-0405839, US 2023-0064412, US 2023-0064979, US 2023-0075915, US 2023-0079267, US 2023-0105442, US 2023-0125547, US 2023-0131814)가 심사 중이다.본 등록 특허는 아이디 가입 동안 사용자의 아이디를 확인하기 위해 아이디 제공자에 의해 사용자를 인증하기 위해 사용될 수 있는 사용자에 대한 보편적, 디지털 아이디를 제공하는 아이디 네트워크에 관한 특허이다.상기 아이디 네트워크는 사용자에 의해 선택된 아이디 제공자에 딥 링킹을 포함하는 신뢰 당사자로부터 리퀘스트를 수신한다.상기 리퀘스트는 사용자 및 신뢰 당사자가 요청하는 사용자에 관한 임의의 다른 정보를 지정한다. 상기 아이디 네트워크의 서비스는 사용자의 장치상의 아이디 제공자에 대한 애플리케이션을 시작한다.상기 사용자는 아이디 제공자의 응용 프로그램에 로그인한다. 이를 통해 사용자 인증·유효성 및 사용자에 대한 정보를 아이디 네트워크에 제공한다.상기 아이디 네트워크는 사용자에 대한 신뢰 당사자와 계정을 생성하기 위해 의존할 수 있는 신뢰 당사자에게 정보를 제공할 수 있다.