검색결과
-
[미국] 국립표준기술연구소, 중요신기술(CET)에 적용가능한 국가표준개발 계획 발표미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST)에 따르면 중요한 신기술(critical and emerging technologies, CET)에 적용 가능한 국가표준 개발을 위한 계획을 발표했다.이번에 발표한 내용은 미국 정부의 중요한 신기술에 대한 국가 표준 전략(U.S. Government National Standards Strategy for Critical and Emerging Technology)에 관한 것이다.이는 CET 표준 개발을 위한 사전 예방 전략으로서 첨단 기술시장을 정의하고 선도하는데 필수적이다. 미국의 경쟁력 및 국가 안보를 고려한 측면에서 중요한 전략을 갖는 것이다. NIST의 국가 표준 전략은 우선 순위가 지정된 CET 표준 개발을 위해 다음 영역을 포함하고 있다.세부 영역은 △통신 및 네트워크 기술 △컴퓨팅, 메모리, 저장 기술을 포함한 반도체 및 마이크로일렉트로닉스 △인공지능(Artificial intelligenc, AI) 및 머신러닝(machine learning) △바이오기술(Biotechnologies) △포지셔닝, 내비게이션 및 타이밍 서비스(Positioning, navigation, and timing services) △디지털 신원증명(Digital identify) 인프라 및 분산 원장 기술(distributed ledger technologies) △청정 에너지 발전 및 저장(Clean energy generation and storage) △양자정보기술(Quantum information technologies) 등이다.또한 국가표준전략(National Standards Strategy, NSS)에 △자동화되고 연결된 인프라 △바이오뱅킹(Biobanking) △자동화 및 연결, 전기화된 전송 △중요 광물 공급망 △사이버보안 및 개인정보보호 △탄소 포집, 제거, 활용, 저장 등 특정 CET 응용프로그램을 포함하고 있다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[미국] 칸다소프트웨어, 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증 획득미국 소프트웨어 개발업체인 칸다소프트웨어(Kanda Software)에 따르면 정보 보안 관리 시스템 국제 표준 ISO/IEC 27001 인증을 획득했다. 칸다소프트웨어는 맞춤형 소프트웨어 개발, 클라우드 엔지니어링, DevOps 및 ML/AI 서비스를 제공하는 업체로서 클라우드 컴퓨팅, 인공지능(AI) 및 블록체인을 활용해 기업의 혁신을 지원한다.특히 회사는 의료, 생명 과학, 금융 및 뱅킹, 스포츠, 엔터테인먼트 분야에서 전체 소프트웨어 수명주기 동안 서비스를 제공한다. 이번 인증 획득은 고객과 파트너에게 최고의 정보보안 표준을 준수하고 있음을 보여주는 이정표다. 신뢰할 수 있는 소프트웨어 개발 파트너로서 데이터 보안이 최우선임을 고객에게 확신킬 수 있기 때문이다.또한 인증 획득을 통해 칸다소프트웨어는 조직의 모든 영역에서 데이터 보안을 구현하기 위한 회사의 노력을 증명했다.특히 최신 버전의 정보보안 관리 시스템 국제 표준 ISO/IEC 27001를 구현함으로써 다른 국제 표준과 자동으로 통합되는 C 레벨 기업 거버넌스를 달성할 수 있을 것으로 전망된다.
-
[미국] 국립항공연구소(NIAR)의 ATLAS 시설, ASR로부터 다양한 인증 획득미국 국립항공연구소(National Institute for Aviation Research, NIAR)에 따르며 연구소의 ATLAS 시설이 ASR(American Systems Registrar LLC)로부터 다양한 인증을 획득했다.연구소의 항공우주시스템 첨단기술 실험실(Advanced Technologies Lab for Aerospace Systems, ATLAS)이 AS9100 및 ISO 9001:2015 인증을 받은 것이다.인증을 받은 범위는 고급 복합재 제조, 기계 가공, 오토클레이브(가압 멸균) 처리, 산업 및 방위 프로그램 검사 등을 포함한다.또한 NIAR의 AMP(Advanced Machining and Prototyping Lab)는 항공우주 및 방위 산업 분야의 고정밀 가공 부품 제조 등이 인증 범위에 속한다. 인증업체인 ASR(American Systems Registrar LLC)은 항공, 우주, 방위산업 분야 제3자 시스템 등록업체다.국제적으로 인정받는 품질경영시스템(quality management systems, QMS) AS9100 및 ISO 9001:2015 둘을 동시에 인증 받은 것은 NIAR ATLAS의 성장을 위한 중요한 이정표가 됐다.이번 인증은 NIAR이 개선된 품질 관리 절차를 구현하고 효율적인 제조 관행을 촉진한다. 직원들이 고객을 위한 기술 기반 솔루션을 개발할 수 있도록 지원하게 됐다.인증은 항공 우주, 방위 및 제조 산업을 위한 고유한 새로운 첨단 제조 시설의 범위를 확장하고 명성을 강화하는 데 중요하다.AMP는 턴키 엔지니어링 솔루션, 복잡한 도구 설계, 프로세스 계획, 고속 가공, 최첨단 품질 관리, 응용 학습, 대형 CMM 검사, 베리컷(Vericut, NC 시뮬레이션 소프트웨어) 시뮬레이션, 5축 가공을 전문으로 한다.ATLAS는 복합재 자동 적층 장비 AFP(automated fiber placement), 로봇 작동 제조 기술 FPP(fiber patch placement), 열가소성 용접 및 다기능 통합 구조를 위한 열가소성 오버몰딩을 포함한 산업 규모의 자동화된 제조 연구를 위한 메이커스페이스(makerspace)다.참고로 메이커스페이스는 컴퓨팅 또는 기술에 관심을 가진 사람들이 아이디어, 장비, 지식 등의 공유 및 프로젝트를 수행할 수 있는 공간을 말한다.FPP(fiber patch placement)는 초기 FPP(Fiber Patch Preforming)으로 알려졌으며 탄소, 유리, 점착제와 같은 섬유 복합재를 위한 로봇 작동 제조 기술을 말한다.
-
[대만] 에이디링크, 자동차 기능 안전 국제 표준 ISO 26262 인증 획득대만 엣지 컴퓨팅 솔루션 기업인 에이디링크(ADLINK)에 따르면 자동차 기능 안전 국제 표준 ISO 26262 인증을 획득했다. 제품 개발 과정에서 최고 수준의 기능 안전인 "ASIL-D"를 준수하기 위한 목적이다.자동차 기능 안전 국제 표준 ISO 26262는 자동차의 기능적 안전과 개발 프로세스에 사용되는 프로세스, 방법 및 도구를 설정한다. 이를 통해 차량의 수명 주기 동안 적절한 안전과 유지가 이뤄지도록 보장한다.에이디링크는 레벨3과 레벨4의 자율주행 성능을 구비한 자율 주행 트럭, 로보택시 및 자율 셔틀 버스를 포함한 자율 주행 차량 시장에 솔루션을 제공해왔다.이번 인증 획득을 통해 에이디링크는 제품 계획, 개발, 설계 및 생산에서 안전 위험 식별 및 평가에 이르기까지 포괄적이고 엄격한 프로세스 표준을 수립한 것으로 평가된다.특히 인증 획득은 고객으로부터 차량 기능 안전 및 신뢰성을 확보하기 위해 최고 품질의 자동차 솔루션을 지속적으로 제공한 노력의 결과이다.향후 에이디링크는 전략적 파트너와 긴밀히 협력해 레벨1에서 레벨4까지의 자율주행 성능을 가진 광범위한 애플리케이션을 글로벌 자율주행 차량에 공급할 수 있을 것으로 전망된다.
-
[미국] 피플닷에이아이, 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰 강화미국 기업 수익 인텔리전스 플랫폼 기업인 피플닷에이아이(People.ai)에 따르면 3가지 새로운 보안 국제 표준 인증을 획득해 데이터 보호 및 고객 신뢰를 강화했다.여기에는 보안 기술 국제 표준 ISO 27701:2019, 정보 기술 국제 표준 ISO 27017:2015, 국제 클라우드 서비스 정보 보호 인증 CSA STAR(CSA Security, Trust & Assurance Registry)가 포함된다.보안 기술 국제 표준 ISO 27701:2019 및 정보 기술 국제 표준 ISO 27017:2015는 국제표준화기구(ISO)에 의해서 설정됐으며 정보 및 정보 시스템을 안전하게 관리하기 위한 체계적인 접근 방식이 제공된다.국제 클라우드 서비스 정보 보호 인증 CSA STAR는 미국 클라우드 보안 연맹(Cloud Security Aliance, CSA)에 의해 설정돼 안전한 클라우드 컴퓨팅 환경을 보장하기 위해 모범 사례를 정의하고 있다.피플닷에이아이는 고객의 민감한 데이터를 보호하는 데에 우선 순위를 두고 있다. 데이터 공격이나 잘못된 데이터 처리로 인해 기업에 수십억 달러의 손실과 재정적 불이익을 초래할 수 있기 때문이다.이번 인증을 통해 피플닷에이아이는 개인 정보 보호, 클라우드 컴퓨팅 모범 사례, 정책 및 프로세스를 강화해 더 많은 데이터 보안을 제공할 수 있을 것으로 판단된다.
-
KRISS, 양자 국가기술전략센터 공식 지정한국표준과학연구원(KRISS, 원장 박현민)이 10일 과학기술정보통신부 양자 국가기술전략센터로 공식 지정됐다. 양자 국가기술전략센터는 과학기술기본법 및 동법 시행령에 따른 연구개발투자전략지원기관이다. 양자 컴퓨팅, 양자 통신, 양자 센서 등 양자과학기술 전 분야에 걸쳐 연구현장의 전문성을 기반으로 국가적 관점의 양자과학기술 전략 수립을 지원하기 위한 기구다. KRISS는 작년 9월 시범운영기관으로 지정돼, 국가 양자기술 전략 로드맵 수립 지원과 관련 기술 동향조사에 더해 양자 분야 전문가 교류를 위한 허브 역할을 수행해왔다. 이번 공식 지정은 양자과학기술 강국으로의 기반 확보를 위한 그간의 성과를 인정받은 결과다. 박현민 한국표준과학연구원장은 “이번 지정을 계기로 양자 국가기술전략센터가 명실공히 국내 양자과학기술 정책과 전략을 아우르는 대표기구로 성장할 수 있게 지원할 것”이라고 밝혔다. KRISS는 양자 국가기술전략센터의 정식 출범을 기점으로 양자 분야 연구개발 투자전략 수립과 산학연 교류를 통한 국내외 양자과학기술 저변 확대에 기여할 전망이다.
-
[미국] 피플(People.ai), ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증 획득미국 매출 정보 플랫폼 제공기업인 피플(People.ai)에 따르면 ISO 27701:2019, ISO 27017:2015, CSA STAR 등 3가지 인증을 획득했다.이 인증은 데이터 프라이버시 및 클라우드 인프라에 대한 동급 최강의 보안 표준이다. 기존 ISO 27001:2013, SSAE-16 SOC 2 Type 2 준수 인증을 기반으로 하고 있다.피플의 가장 우선 순위는 고객의 민감한 데이터를 보호 하는 것이다. 이번 인증을 통해 개인 정보 보호 및 클라우드 컴퓨팅 모범 사례, 정책, 절차를 강화해 더 많은 보안을 제공하고 있음을 입증하게 됐다.ISO 인증을 통해 고객에 대한 신뢰와 신뢰성 원칙을 확인시켜 줬다. 고객이 보호를 받고 있다는 느낌을 받을 수 있도록 지속적으로 기술을 향상해 나갈 방침이다.IBM의 2022년 데이터 유출 비용 보고서(2022 Cost of a Data Breach Report)에 따르면 보안공격의 평균 비용이 $US 435만 달러로 사상 최고치를 기록했다.조사대상 기업의 83%가 지난해 1번이상 데이터 유출을 경험한 것으로 나타났으며 기업 경영진의 주요 관심사가 데이터 보안이다. 데이터 공격이나 잘못된 데이터 처리로 인해 연간 수십억 달러의 수익 손실 및 재정적 불이익이 발생하기 때문이다.
-
KRISS, 양자 국가기술전략센터 공식 지정한국표준과학연구원(KRISS)이 10일 과학기술정보통신부 양자 국가기술전략센터로 공식 지정됐다. 양자 국가기술전략센터는 과학기술기본법 및 동법 시행령에 따른 연구개발투자전략지원기관이다. 양자 컴퓨팅, 양자 통신, 양자 센서 등 양자과학기술 전 분야에 걸쳐 연구현장의 전문성을 기반으로 국가적 관점의 양자과학기술 전략 수립을 지원하기 위한 기구다. KRISS는 지난해 9월 시범운영기관으로 지정돼 국가 양자기술 전략 로드맵 수립 지원과 관련 기술 동향조사에 더해 양자 분야 전문가 교류를 위한 허브 역할을 수행해왔다. 이번 공식 지정은 양자과학기술 강국으로의 기반 확보를 위한 그간의 성과를 인정받은 결과다. 박현민 한국표준과학연구원장은 “이번 지정을 계기로 양자 국가기술전략센터가 국내 양자과학기술 정책과 전략을 아우르는 대표기구로 성장할 수 있게 지원할 것”이라고 밝혔다. KRISS는 양자 국가기술전략센터의 정식 출범을 기점으로 양자 분야 연구개발 투자전략 수립과 산•학•연 교류를 통한 국내•외 양자과학기술 저변 확대에 기여할 전망이다.
-
우리나라 주도로 양자기술 표준화 기술위원회 설립 논의국가전략기술인 양자기술* 분야의 산업화 촉진을 위한 국제표준화 전략과 기술위원회 신설 추진을 논의하기 위해 미국, 독일, 영국 등 양자기술 주요 선도국의 전문가들이 한자리에 모인다. * 양자기술(Quantum Technology) : 에너지의 최소 단위인 양자의 물리학적 특성(양자중첩, 양자얽힘, 불확정성 등)을 이용한 차세대 정보기술로 초고속 대용량 연산 및 암호통신이 가능 산업통상자원부 국가기술표준원(원장 진종욱, 이하 국표원)은 2월 13일부터 14일까지 제주에서 국내외 표준 전문가 30여 명이 참여하는 양자기술 표준화 평가그룹(IEC*/SEG**14) 회의를 개최한다. * 국제전기기술위원회(IEC, International Electrotechnical Commission): 전기‧전자 분야 국제표준 개발을 위한 국제협력을 위해 1906년 설립된 표준화기구 ** 표준화평가그룹(SEG, Standardization Evaluation Group): IEC에서 신규 표준화 과제를 추진하는 특별 조직으로, 일정 기간(2년) 동안 표준화 전략 개발 후 상설 조직(기술위원회, 분과위원회 등)으로 전환 이번 회의에서는 우리나라가 주도하여 작성중인 양자기술 국제표준화 로드맵을 논의할 예정이며, 로드맵은 양자컴퓨팅, 양자통신, 양자센싱, 양자소재의 4개 핵심 분야로 구성되어 있다. 양자컴퓨팅에는 양자컴퓨터의 정상동작 및 효율성 확보를 위한 ‘측정 오류 완화 기술’ 등 3개, 양자통신에는 데이터 송수신시 요구되는 ‘보안성 유지를 위한 양자키 기술’ 등 5개, 양자센싱에는 초고감도·초정밀 센서 개발에 필요한 ‘광/자기장 활용 기술’ 등 3개, 양자소재에는 양자기술을 구현할 수 있는 ‘소재 확보 관련 기술’ 2개 등 총 13개 표준화 대상이 포함되어 있다. 아울러, 참석 전문가들은 양자기술 로드맵을 본격 추진하기 위한 기술위원회를 신설하는 방안을 논의하게 된다. 금년 8월 중에 양자기술 국제표준화 로드맵을 확정하고, 10월에는 IEC 표준화관리이사회(SMB*)에 양자기술 기술위원회 신설 제안서를 제출한다는 계획이다. * 표준화관리이사회(SMB, Standardzation Management Board): IEC 내 기술위원회, 분과위원회 등의 설립·해산, 위원회 간 업무영역 조정, 의장·간사 임명 등을 결정 그간, 우리나라는 양자기술 동향, 활용분야, 표준화 수요 등을 제시하는 IEC 백서 발간(‘21년 10월)을 주도하였고, 양자기술 표준화 평가그룹(SEG14) 설립(‘22년 2월)을 이끌어 낸 바 있다. ’22년 6월부터 한국전자통신연구원 박성수 책임연구원이 양자기술 표준화 평가그룹(SEG14) 의장직을 수임중이며, 우리나라 전문가들이 양자기술 활용분야, 표준화 로드맵 작업반 반장으로 활동하고 있다. 진종욱 국가기술표준원장은 “우리나라가 민관이 협력하여 양자기술 국제표준화 시작 단계부터 주도적인 역할을 수행하고 있다”고 평가하고, “양자기술 분야에서 국내 기업들이 글로벌 시장에 진출할 수 있도록 민간 전문가들의 국제표준화 활동을 적극적으로 지원해 나가겠다"고 밝혔다.