검색결과
-
[특집-공동기술위원회] JTC 1/SC 17, 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당한다.2023년 9월27일(수요일) 싱가포르에서 개최되는 ISO/IEC JTC 1 SC17 총회를 위한 ISO/TC 307을 살펴보면 다음과 같다.ISO/TC 307은 블록체인 및 분산원장 기술(Blockchain and Distributed Ledger Technologies(DLT))에 관한 기술위원회다. TC 307은 블록체인 및 DLT 분야에서 증가하는 표준화 요구를 충족하고 더 큰 혁신, 향상된 거버넌스 및 지속 가능한 개발을 통해 기술의 광범위한 채택을 장려하는 것으로 목적으로 한다.이를 위해 보안, 개인 정보 보호, 확장성 및 상호 운용성을 개선하기 위해 국제적으로 합의된 작업 방법을 제공하고 있다.■ ISO/TC 307이 공개한 문서는 아래 목록과 같다.(IS=International Standard, TS=Technical Specifications, TR=Technical Report를 의미한다.▷ISO/TR 3242:2022 사용 사례(Use cases)▷ISO/TR 6039:2023 블록체인 시스템 설계를 위한 주체 및 객체 식별자(Identifiers of subjects and objects for the design of blockchain systems)▷ISO 22739:2020 어휘(Vocabulary)▷ISO/TR 23244:2020 개인정보 보호 및 개인 식별 정보 보호 고려사항(Privacy and personally identifiable information protection considerations)▷ISO/TR 23249:2022 ID 관리를 위한 기존 DLT 시스템 개요(Overview of existing DLT systems for identity management)▷ISO 23257:2022 참조 아키텍처(Reference architecture)▷ISO/TS 23258:2021 분류 및 온톨로지(Taxonomy and Ontology)▷ISO/TR 23455:2019 블록체인의 스마트 계약과 분산 원장 기술 시스템 간의 상호 작용 개요 및 상호 작용(Overview of and interactions between smart contracts in blockchain and distributed ledger technology systems)▷ISO/TR 23576:2020 디지털 자산 관리인의 보안 관리(Security management of digital asset custodians)▷ISO/TS 23635:2022 거버넌스 지침(Guidelines for governance)▷ISO/TR 23644:2023 DLT 기반 ID 관리를 위한 트러스트 앵커 개요(Overview of trust anchors for DLT-based identity management)■ ISO/TC 307이 진행 중인 작업▷ISO/DTR 6277 블록체인 및 분산 원장 기술 — 블록체인 및 DLT 사용 사례를 위한 데이터 흐름 모델▷ISO/AWI 20435 대체 불가능한 토큰(NFT)을 사용한 물리적 자산 표현(Representing Physical Assets using Non-Fungible Tokens)▷ISO/FDIS 22739 블록체인 및 분산 원장 기술 - 어휘(2020 버전 개정)▷ISO/AWI TS 23516 블록체인 및 분산 원장 기술 - 상호 운용성 프레임워크▷ISO/WD TR 23642 블록체인 및 분산 원장 기술 - 스마트 계약 보안 우수 사례 및 문제 개요▷PWIs(Preliminary Work Item, 예비 업무 항목=예비단계)○ ISO/PWI 23095 분산 원장 서비스를 위한 27002(27002 for distributed ledger services)○ ISO/PWI 12833 블록체인 및 분산 원장 기술의 재식별 및 개인 정보 보호 취약점과 완화 방법(Re-identification and privacy vulnerabilities and mitigation methods in blockchain and distributed ledger technologies)○ ISO/PWI 23042 분산형 신원(Decentralized Identity)ISO/TC 307과 관련된 다음 총회는 캐나다 몬트리올에서 2023년 10월30일~1월3일까지 개최될 예정이다. SC17는 다양한 의견을 수렴하기 위해 노력 중이다.
-
[기획-디지털 ID 법률] 4. 미 국토안보부(DHS), 2025년 5월7일로 REAL ID법 시행 시기 재차 연기미국 국토안보부(Department of Homeland Security, DHS)에 따르면 리얼 아이디법(REAL ID Act)의 발효 시기는 2023년 5월3일에서 2025년 5월7일로 연기했다.이 기간 동안 연방기관은 공식 목적으로 주정부가 발급한 운전면허증이나 신분증을 접수하지 못한다. 2021년 5월3일 국토안보부(DHS)는 신분증(Identification Card)에 기반한 강제 조치를 2023년 5월3일까지 연장했다가 재연장한 것이다. 만약 DHS가 운전면허증과 신분증이 REAL ID법을 준수하고 있다고 판단하면 예외다. 기존 법률도 연방기관이 2023년 5월2일까지 공식 목적으로 법률에 적합하지 않은 운전면허증과 신분증을 수용하지 못하도록 금지했다. REAL ID법은 주정부, 연방정부 등이 발급하는 운전면허증과 신분증을 위한 최소한의 보안 요구사항을 정하기 위한 목적으로 제정됐다. 운전면허증과 신분증은 공식 목적으로 위한 문서이다.공식 목적은 연방 시설에 접근, 연방에서 규제하는 상업용 항공기의 탑승, 핵발전소에 출입, DHS 장관이 정하는 기타 목적 등으로 다양하다. REAL ID법의 제정 경과와 내용은 다음과 같다.2008년 1월29일 DHS는 REAL ID법의 요구사항을 충족하기 위한 최종 원칙을 발간했다. 국가가 REAL ID법의 요구사항을 충족하는 최종 시한과 개인이 공식 목적을 위한 문서에 사용하기 위해 REAL ID법에 적합한 신분증을 취득해야 하는 시한도 포함됐다.DHS는 2005년부터 REAL ID법을 이행하기 위해 노력 중이다. 자금을 지원하고 기술적 지원, 노력 등을 투입하고 있다. 운전면허증 보항 프로그램을 강화하는 것을 지원하기 위해 2억6300만 달러의 예산을 할당받았다.REAL ID법에 연관된 56개 법률 중 55개가 REAL ID법의 기준에 적합하다는 승인을 받았다. 현재 미국 전역에서 REAL ID법을 충족한 1억5100만장의 운전면허증과 신분증이 발급됐다. 전체 인구의 약 53%에 해당된다.
-
[기획-디지털 ID 표준] ⑦국제 표준화 기구(SDO) 및 표준 2 - ISO 산하 디지털 ID 관련 실무그룹디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(International Standardisation Organisations, SDOs) 중 하나에 의해 승인 및 발행된다. 전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU)등이 있다.이중 대부분의 국제 디지털 ID와 관련된 활동은 ISO/IEC JTC1, 정보보안(Information Security) 내에서 이뤄지고 있다.관련 관련 분과위원회인 △ISO/IEC JTC1/SC 6 △ISO/IEC JTC1/SC 17 △ISO/IEC JTC1/SC 27 △ISO/IEC JTC1/SC 31 및 연구범위 내에 있는 ISO TC 307에 대해 자세히 알아보면 다음과 같다.ISO/IEC JTC1/SC 6, 시스템 간 통신 및 정보교환(Telecommunications and information exchange between systems)과 관련된 실무그룹(Working Group, WG)는 자문그룹(AG) 4개, WG 3개 등이다.▷ISO/IEC JTC 1/SC 6/AG 1 Wearable devices▷ISO/IEC JTC 1/SC 6/AG 2 Concepts and terminology▷ISO/IEC JTC 1/SC 6/AG 3 Systematic review process▷ISO/IEC JTC 1/SC 6/AG 4 MCS innovation▷ISO/IEC JTC 1/SC 6/WG 1 Physical and data link layers▷ISO/IEC JTC 1/SC 6/WG 7 Network, transport and future network▷ISO/IEC JTC 1/SC 6/WG 10 Directory, ASN.1 and RegistrationISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)과 관련된 실무그룹은 자문그룹 2개, 의장 자문그룹(CAG)1개, 워킹그룹(WG) 7개다.▷ISO/IEC JTC 1/SC 17/AG 1 Registration Management Group (RMG)▷ISO/IEC JTC 1/SC 17/AG 3 Digital wallets▷ISO/IEC JTC 1/SC 17/CAG 1 Chair's Advisory Group▷ISO/IEC JTC 1/SC 17/WG 1 Physical characteristics and test methods for ID-cards▷ISO/IEC JTC 1/SC 17/WG 3 Traveller identification▷ISO/IEC JTC 1/SC 17/WG 4 Generic interfaces and protocols for security devices▷ISO/IEC JTC 1/SC 17/WG 8 Integrated circuit cards without contacts▷ISO/IEC JTC 1/SC 17/WG 10 Motor vehicle driver licence and related documents▷ISO/IEC JTC 1/SC 17/WG 11 Application of biometrics to cards and personal identification▷ISO/IEC JTC 1/SC 17/WG 12 UAS License and Drone/UAS Security ModuleISO/IEC JTC1/SC 27, 정보 보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)와 관련된 실무그룹은 자문그룹 5개, 특별그룹(Ad-hoc group, AHG) 3개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 5개 등이다.▷ISO/IEC JTC 1/SC 27/AG 2 Trustworthiness Working group▷ISO/IEC JTC 1/SC 27/AG 5 Strategy Working group▷ISO/IEC JTC 1/SC 27/AG 6 Operations Working group▷ISO/IEC JTC 1/SC 27/AG 7 Communication and Outreach (AG-CO) Working group▷ISO/IEC JTC 1/SC 27/AG 8 Advisory Group on Conformity Assessment Working group▷ISO/IEC JTC 1/SC 27/AHG 1 Resolution Drafting Working group▷ISO/IEC JTC 1/SC 27/AHG 2 Security and privacy in IoT and Digital Twin Working group▷ISO/IEC JTC 1/SC 27/AHG 3 Security and privacy in AI and Big Data (BD) Working group▷ISO/IEC JTC 1/SC 27/CAG Chair’s Advisory Group Working group▷ISO/IEC JTC 1/SC 27/JWG 6 Joint ISO/IEC JTC1/SC 27 - ISO/TC 22/SC 32 WG : Cybersecurity requirements and evaluation activities for connected vehicle devices Working group▷ISO/IEC JTC 1/SC 27/WG 1 Information security management systems Working group▷ISO/IEC JTC 1/SC 27/WG 2 Cryptography and security mechanisms Working group▷ISO/IEC JTC 1/SC 27/WG 3 Security evaluation, testing and specification Working group▷ISO/IEC JTC 1/SC 27/WG 4 Security controls and services Working group▷ISO/IEC JTC 1/SC 27/WG 5 Identity management and privacy technologies Working groupISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)과 관련된 실무그룹은 워킹그룹 4개가 있다.▷ISO/IEC JTC 1/SC 31/WG 1 Data carrier Working group▷ISO/IEC JTC 1/SC 31/WG 2 Data and structure Working group▷ISO/IEC JTC 1/SC 31/WG 4 Radio communications Working group▷ISO/IEC JTC 1/SC 31/WG 8 Application of AIDC standards Working groupISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술(Blockchain and distributed ledger technologies) 관련 실무그룹은 자문그룹(AG) 3개, 특별그룹(Ad-hoc group, AHG) 1개, 의장 자문그룹(CAG) 1개, 공동작업반(JWG) 1개, 워킹그룹(WG) 6개 등으로 구성돼 있다.▷ISO/TC 307/AG 1 SBP Review Advisory Group▷ISO/TC 307/AG 2 Liaison Advisory Group▷ISO/TC 307/AG 3 Digital currencies▷ISO/TC 307/AHG 4 DLT and carbon markets▷ISO/TC 307/CAG 1 Convenors coordination group▷ISO/TC 307/JWG 4 Joint ISO/TC 307 - ISO/IEC JTC 1/SC 27 WG: Security, privacy and identity for Blockchain and DLT▷ISO/TC 307/WG 1 Foundations▷ISO/TC 307/WG 3 Smart contracts and their applications▷ISO/TC 307/WG 5 Governance▷ISO/TC 307/WG 6 Use cases▷ISO/TC 307/WG 7 Interoperability▷ISO/TC 307/WG 8 Non-Fungible Tokens이외에도 다른 위원회 책임 하에 있는 공동 실무그룹은 ISO/TC 46/SC 11/JWG 1Joint ISO/TC 46/SC 11 - ISO/TC 307 WG: Blockchain이다.
-
[기획-디지털 ID 표준] ⑥국제표준화기구(SDOs) 및 표준 - ISO 산하 디지털 ID 관련 분과위원회디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisation, SDOs), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.국제표준(international standard, IS)은 많은 국가 전문가들의 합의에 의해 개발된 문서다. 이렇게 개발된 문서는 전 세계적으로 공인된 국제표준화기구(SDOs) 중 하나에 의해 승인 및 발행된다. 국제표준화기구(SDOs)가 개발한 기술 사양은 기술 개발 중인 작업이나 최종적으로 국제표준으로 변환되어 재발행될 것으로 예상되는 작업을 다룬다.국제표준이나 기술 사양보다 더 비공식적이며 어떠한 요구사항도 포함하지 않는 기술보고서. 예를 들어 정보 보고서의 데이터나 인식된 '최신 기술'에 대한 정보가 포함될 수 있다.전 세계적으로 공인된 국제표준화기구(SDOs)는 세계표준화기구(International Organization for Standardization, ISO), 국제전기기술위원회(International Electrotechnical Commission, IEC), 국제전기통신연합(International Telecommunications Union, ITU) 등이 있다.대부분 국제 디지털 ID와 관련된 활동은 ISO/IEC 공동기술위원회 1(ISO/IEC Joint Technical Committee 1, ISO/IEC JTC 1), 정보보안(Information Security) 내에서 이뤄진다. ISO/IEC JTC1 산하 분과위원회 활동 중 디지털 ID와 관련된 활동은 다음과 같다.▷ISO/IEC JTC1/SC 6, 시스템간 통신 및 정보교환(Telecommunications and information exchange between systems)▷ISO/IEC JTC1/SC 17, 개인식별을 위한 카드 및 보안장치(Cards and security devices for personal identification)▷ISO/IEC JTC1/SC 27, 정보보안, 사이버 보안 및 개인정보 보호(Information security, cybersecurity and privacy protection)▷ISO/IEC JTC1/SC 31, 자동 식별 및 데이터 캡처 기술(Automatic identification and data capture techniques)또한 디지털 ID 연구 범위 내에서 ISO TC 307(ISO Technical Committee 307)은 블록체인 기술 및 분산 원장 기술 분야 표준 제품군을 제공하고 있다. 이 중 일부는 이미 준비가 완료됐다.
-
[기획-디지털 ID 표준] ②디지털 ID 표준 개발 기관 및 조직컴퓨터와 인터넷의 보급으로 정보사회가 진전되면서 전 세계가 하나의 글로벌 빌리지, 즉 지구촌으로 동화되고 있다. 디지털 혁명은 디지털 서비스와 전자성거래의 발전을 가속화시켰다.2020년 1월부터 확산된 코로나19 팬데믹(대유행) 영향으로 대면 접촉이 제한되면서 비대면 서비스의 중요성은 높아졌다. 사이버 세상에서 상호작용이 증가하며 덩달아 전자거래 사기도 늘어났다.개인의 신원을 조작하거나 위변조할 수 있는 기술이 개발됐기 때문이다. 이로써 법인이나 개인 또는 전자 서비스 내 실체를 식별하는 디지털 신원(Digital identity)의 중요성이 부각됐다.디지털 신원 즉 디지털 ID 영역에는 다양한 표준이 있다. 디지털 ID 표준은 △정책 설명 △디지털 ID 발급 및 관리 서비스 △사용할 형식 및 프로토콜 △관련 서비스 감사 방법 △서비스 장치에 대한 요구사항 △추천하는 프로세스 및 알고리즘 등을 포함한다.디지털 ID 표준 개발은 유럽표준화기구, 국제표준화기구, 상업 포럼 및 컨소시업 등 다양한 기관과 조직이 수행하고 있다. 세부적으로 살펴보면 다음과 같다. ▶유럽 표준화 기구(European standardisation organisations) - 유럽전기통신표준협회(European Telecommunications Standards Institute, ETSI) - 유럽표준화위원회(European Committee for Standardization, CEN) - 유럽전기표준화위원회(European Committee for Electrotechnical Standardization, CENELEC)▶국제표준화기구(international standardisation organisations) - 세계표준화기구(International Organization for Standardization, ISO) - 국제전기통신연합(International Telecommunication Union, ITU) - 미국 전기전자공학자협회(Institute of Electrical and Electronics Engineers, IEEE) - 국제전기기술위원회(International Electrotechnical Commission, IEC) - 정보기술보안평가 공통기준(Common Criteria for Information Technology Security Evaluation, Common Criteria) - 유엔 국제민간항공기구(International Civil Aviation Organization, ICAO)▶상업 포럼 및 컨소시엄(commercial forums and consortia) - 국제인터넷표준화기구(Internet Engineering Task Force, IETF) - 인증기관 브라우저 포럼(Certification Authority Browser Forum, CABF) - 클라우드 시그니처 컨소시엄(Cloud Signature Consortium, CSC) - 오아시스(Organization for the Advancement of Structured Information Standards, OASIS) - OpenID 재단(OpenID Foundation, OpenID) - FIDO 얼라이언스(FIDO Alliance, FIDO)▶국가 조직(national organisations) - 프랑스 정보시스템 보안기구(Agence nationale de la sécurité des systèmes d’information, ANSSI) - 독일 사이버보안 당국(Bundesamt für Sicherheit in der Informationstechnik, BSI) - 영국표준협회(British Standards Institution, BSI) - 미국 국립표준기술원(National Institute of Standards and Technology, NIST) 일반적으로 처음 제정하는 표준은 공통된 작업 방식에 동의하는 것을 중요하게 여겨 프로토콜 및 형식과 같은 상호 운용성에 초점을 맞춘다. 디지털 ID도 예외는 아니었다.이후 장치 인증뿐만 아니라 서비스 제공업체의 정책 요구사항에 대한 보안 관련 표준이 제정됐다. 이를 통해 모범 사례를 설명하고 유사한 수준의 보안을 설정했다.
-
[기획-디지털 ID 기술] ②렉시스넥시스 리스크 솔루션, '디지털 ID 네트워크 경보' 명칭의 미국 특허(US 11463415) 등록미국 글로벌 데이터 분석 기업 렉시스넥시스 리스크 솔루션(LexisNexis Risk Solutions)에 따르면 2022년 10월 4일 디지털 ID(digital identity)와 관련한 미국 특허 공개번호 US 11463415가 등록됐다.2020년 11월 19일에 출원됐으며 발명의 명칭은 '디지털 ID 네트워크 경보(Digital identity network alerts)' 이다.해당 특허는 2022년 8월31일에 계속 출원(Continuation Application)된 후 2023년 8월22일에 미국 특허 공개번호 US 11736448로 등록됐다.또한 상기 특허의 패밀리 특허로 유럽특허 EP 4002173가 2021년 10월7일에 출원돼 심사 중이다. 중국 특허 공개번호 114553456이 2021년 11월19일에 출원돼 심사를 받고 있다.본 특허는 디지털 ID와 관련된 특정 온라인 활동을 감지하기 위한 시스템과 방법에 관한 것이다. 본 특허의 디지털 ID 네트워크는 개인 ID 정보(Personally identifying information·PII)를 필요하지 않고 등록 사용자 ID(User ID)과 관련된 잠재적으로 사기 활동 (새 계정 오프닝 및 거래)에 대해 모니터링될 수 있다.해당 사용자에게 의심스러운 활동을 알리기 위해 경고가 생성되고 전송돼 부정 계정 액세스 또는 거래가 방지될 수 있다.본 미국 특허의 실시 사례에 따른 시스템은 적어도 하나의 프로세서, 적어도 하나의 프로세서와 통신하는 메모리, 상기 적어도 하나 이상의 프로세서에 의해 실행될 때 상기 시스템이 애래의 내용을 수행하도록 하는 메모리에 저장된 명령을 포함한다.상기 시스템은 사용자 장치를 통해 사용자의 신원 모니터링 등록의 개시에 응답해 통신 네트워크, 사용자 ID 및 관련 개인 ID 정보를 수신하고, 사용자 장치로부터 고유한 장치 ID(Device ID)를 추출한다.상기 시스템은 상기 장치 ID 및 상기 개인 ID 정보 중 하나 이상에 기초해 익명화된 디지털 ID를 생성하고 디지털 ID와 사용자 ID를 연관시킨다.상기 시스템은 대응하는 복수의 웹 사이트 상에서 실행되는 API와 통신하는 디지털 ID 네트워크(DIN)를 통해 디지털 ID에 대응하는 ID 관련 이벤트를 검출한다.상기 시스템은 하나 이상의 프로세서와 통신하는 기계학습 모델을 사용해 ID 관련 이벤트가 하나 이상의 임계 기준을 충족시키는지 여부를 결정한다.상기 시스템은 상기 ID 관련 이벤트에 의해 충족되는 상기 임계 기준에 응답하는 경고를 생성하고 경고를 송신한다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 사전 예방적 측면에서 접근한 사이버보안(Cybersecurity)국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■사이버보안(Cybersecurity)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '사이버보안 : 사전 예방적인 접근방식(Cybersecurity: Taking a proactive approach)'▷개최 날짜 : 9월 19일 화요일▷개최 시간 : 09:00~10:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등오늘날 사이버 공격이 증가하면서 매년 전 세계적으로 수조 달러의 비용이 소요되고 있다. 해커가 조직의 취약점을 찾아내는 속도와 능력이 향상되면서 공격 횟수 역시 급증하고 있다.조직과 해당 데이터를 보호하기 위해서는 위협이 발생되기 전부터 완화할 수 있는 사전 예방적 전략이 필요한 이유다. 따라서 글로벌 위협에 대한 최신 통찰력을 얻고 더 안전한 내일을 위해 위험을 완화할 필요가 있다.사전 예방이 중요하며 대응적 접근 방식에서 예방적 접근 방식으로 전환하기 위한 지식이 필요하다고 판단되면 사이버 보안 관련 세션에 참가하면 된다.표준과 공공정책이 결합한 이번 세션은 효과적인 사이버 보안 거버넌스를 다룬다. 회복력 있으며 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지를 토론한다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지( https://iso.scoocs.co/annualmeeting2023/preregistration )를 방문해 참가 신청을 하면 된다.참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.
-
[기획-ISO연례회의] 2023 ISO 연례회의(Annual Meeting) - 인공지능(AI), 9월 19일(화요일) 세션에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 9월18~22일까지 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최된다. 올해 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.■인공지능((Artificial intelligence, AI)과 관련된 세션 일정▷세션 회의 : 온라인▷세션 주제 : '준비됐든 안 됐든 인공지능(AI)은 온다(Ready or not, here comes AI)'▷개최 날짜 : 9월19일 화요일▷개최 시간 : 11:00~12:00(CEST)▷통역 제공 : 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등▷캡션 제공 : 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 등참고로 CEST는 Central European Summer Time의 약어로 중부 유럽 일광 절약시를 말하며 한국시간보다 7시간 느리다.2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.참가 신청은 다음 주소 (https://iso.scoocs.co/annualmeeting2023/preregistration )로 하면된다. 인류가 원하든 원하지 않든 인공지능(AI)은 인간이 상상할 수 있는 것보다 훨씬 더 빠르게 진화하고 있다.인공지능, 인공지능의 윤리 및 거버넌스에 대한 풍부한 경험, 무한한 가능성의 세계뿐만 아니라 AI를 활용하기 위해 선결돼야 하는 중요한 과제와 기회에 대해 배울 수 있다.또한 인공지능을 사용하다 잘못됐을 때 책임의 주체, 공정성과 평등성을 촉진하기 위한 사용법 등에 대해서도 풍부한 지식을 습득할 수 있다.
-
[특집-기술위원회] TC108 - 기계적 진동, 충격 및 상태 모니터링(Mechanical vibration, shock and condition monitoring)스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회와 구성 연도를 살펴 보면 △1947년 TC1~TC67 △1948년 TC 69 △1949년 TC 70~72 △1972년 TC68 △1950년 TC74 △1951년 TC76 △1952년 TC77 △1953년 TC79, TC81 △1955년 TC82, TC83 △1956년 TC84, TC85 △1957년 TC86, TC87, TC89 △1958년 TC91, TC92 △1959년 TC94 △1960년 TC96, TC98 △1961년 TC101, TC102, TC 104, △1962년 TC105~TC107 등이다.ISO/TC 108 기계적 진동, 충격 및 상태 모니터링(Mechanical vibration, shock and condition monitoring)과 관련된 기술위원회는 1963년 결성됐다. 사무국은 미국 국립표준협회(American National Standards Institute, ANSI)에서 맡고 있다.위원회는 낸시 블레어 드레온(Ms Nancy Blair-DeLeon)이 책임지고 있다. 현재 의장은 브레인 비비(Mr Brian Biby)로 임기는 2025년까지다.ISO 기술 프로그램 관리자는 타마호 타카이(Ms Tamaho Takai), ISO 편집 관리자는 빈센조 바추키(M Vincenzo Bazzucchi) 등으로 조사됐다.범위는 다학문적 접근 방식을 사용해 인간, 기계, 차량(항공, 바다, 육상, 철도) 및 고정 구조물에 관한 진동 및 충격의 효과와 기계 및 구조물의 상태 모니터링의 효과, 기계적 진동 및 충격 분야의 표준화다. 현재 관심이 있는 특정 영역에는 다음의 표준화가 포함된다,▶기계적 진동, 기계적 충격 및 상태 모니터링 분야의 용어 및 명칭▶진동 및 충격의 측정·분석·평가(예, 신호 처리 방법, 구조 역학 분석 방법, 변환기 및 진동 발생기 교정 방법 등)▶진동 및 충격에 대한 능동 및 수동 제어 방법(예, 기계·격리·감쇠의 균형)▶인간, 기계, 차량(항공, 해상, 육상, 철도), 고정 구조물 및 민감한 장비에 대한 진동 및 충격의 영향 평가▶진동 및 충격 측정 기구(예, 변환기, 진동 발생기, 신호 조절기, 신호 분석 계측기, 신호 수집 시스템)▶기계의 상태 모니터링에 필요한 모든 측정 변수를 사용하는 측정 방법, 계측, 데이터 수집, 처리, 프리젠테이션, 분석, 진단 및 예측▶관련 분야의 인력 교육 및 인증 등이다.현재 ISO/TC 108 사무국과 관련해 발행된 표준은 195개며 ISO/TC 108 사무국의 직접적인 책임 하에 발행된 표준은 64개다. ISO/TC 108 사무국과 관련해 개발 중인 표준은 18개며 ISO/TC 108 사무국의 직접적인 책임하에 개발 중인 표준은 3개다. 참여하고 있는 회원은 23명, 참관 회원은 26명이다.□ ISO/TC 108 사무국의 직접적인 책임 하에 발행된 표준 64개 중 15개 목록▷ISO 2017-1:2005 Mechanical vibration and shock — Resilient mounting systems — Part 1: Technical information to be exchanged for the application of isolation systems▷ISO 2017-2:2007 Mechanical vibration and shock — Resilient mounting systems — Part 2: Technical information to be exchanged for the application of vibration isolation associated with railway systems▷ISO 2017-3:2015 Mechanical vibration and shock — Resilient mounting systems — Part 3: Technical information to be exchanged for application of vibration isolation to new buildings▷ISO 2041:2018 Mechanical vibration, shock and condition monitoring — Vocabulary▷ISO 2954:2012 Mechanical vibration of rotating and reciprocating machinery — Requirements for instruments for measuring vibration severity▷ISO 5347-8:1993 Methods for the calibration of vibration and shock pick-ups — Part 8: Primary calibration by dual centrifuge▷ISO 5347-12:1993 Methods for the calibration of vibration and shock pick-ups — Part 12: Testing of transverse shock sensitivity▷ISO 5347-13:1993 Methods for the calibration of vibration and shock pick-ups — Part 13: Testing of base strain sensitivity▷ISO 5347-15:1993 Methods for the calibration of vibration and shock pick-ups — Part 15: Testing of acoustic sensitivity▷ISO 5347-16:1993 Methods for the calibration of vibration and shock pick-ups — Part 16: Testing of mounting torque sensitivity▷ISO 5347-18:1993 Methods for the calibration of vibration and shock pick-ups — Part 18: Testing of transient temperature sensitivity▷ISO 5347-22:1997 Methods for the calibration of vibration and shock pick-ups — Part 22: Accelerometer resonance testing — General methods▷ISO 5348:2021 Mechanical vibration and shock — Mechanical mounting of accelerometers▷ISO 7626-1:2011 Mechanical vibration and shock — Experimental determination of mechanical mobility — Part 1: Basic terms and definitions, and transducer specifications▷ISO 7626-2:2015 Mechanical vibration and shock — Experimental determination of mechanical mobility — Part 2: Measurements using single-point translation excitation with an attached vibration exciter□ ISO/TC 108 사무국의 직접적인 책임 하에 개발 중인 표준 3개 목록▷ISO 16063-1:1998/CD Amd 2 Methods for the calibration of vibration and shock transducers — Part 1: Basic concepts — Amendment 2▷ISO 16063-21:2003/CD Amd 2 Methods for the calibration of vibration and shock transducers — Part 21: Vibration calibration by comparison to a reference transducer — Amendment 2▷ISO 16063-31:2009/WD Amd 1 Methods for the calibration of vibration and shock transducers — Part 31: Testing of transverse vibration sensitivity — Amendment 1□ ISO/TC 108 사무국의 소위원회(Subcommittee)의 책임 하에 발행 및 개발 중인 표준 현황▷ISO/TC 108/SC 2 Measurement and evaluation of mechanical vibration and shock as applied to machines, vehicles and structures ; 발행된 표준 56개, 개발 중인 표준 10개▷ISO/TC 108/SC 4 Human exposure to mechanical vibration and shock ; 발행된 표준 36개, 개발 중인 표준 3개▷ISO/TC 108/SC 5 Condition monitoring and diagnostics of machine systems ; 발행된 표준 28개, 개발 중인 표준 2개▷ISO/TC 108/SC 6 Vibration and shock generating systems ; 발행된 표준 11개, 개발 중인 표준 0개
-
TTA, 블록체인 신뢰성 검증 지원 대상 모집한국정보통신기술협회(손승현 회장, 이하 TTA)는 국내 블록체인 기업의 기술경쟁력 강화 및 산업 활성화 지원을 위해 ‘2023년 블록체인 기술 신뢰성 검증지원 사업’ 대상 기업을 8월 25일까지 모집한다고 밝혔다. 참고로, 블록체인(Block Chain)은 온라인에 존재하는 블록에 데이터를 담아 동시에 복제하고, 모든 사용자에게 거래 내역을 보여주는 형식으로 데이터 위변조를 방지하는 ‘분산형 데이터 저장 기술’이다. 블록체인이 결합된 비트코인을 시작으로 가상통화, 전자투표, 의료기록 관리 등 신뢰성이 필요한 영역에 다양하게 활용되고 있다. 현재 전 세계적으로 블록체인 기술개발 및 표준화 성숙도가 향상됨에 따라 다양한 산업 분야에 확산·적용되고 있으며, 특히 NFT*(대체불가토큰), STO**(토큰형증권발행) 분야에 대한 수요 또한 늘어나고 있다. * NFT: Non-Fungible Token의 줄임말로, ‘대체 불가능한 토큰’이라 불린다. 최초 발행자를 비롯한 소유권 및 판매 이력 등이 모두 블록체인에 저장되어 위변조가 불가하다. 더불어 NFT가 별도의 고유 인식 값을 갖고 있어 교환이 불가능하여 희소성을 유지할 수 있다. * STO: Security Token Offering TTA는 2019년부터 과학기술정보통신부와 한국인터넷진흥원의 지원을 받아 국내외 표준과 연계된 블록체인 신뢰성 평가체계를 구축하여 다양한 블록체인 기반의 제품 및 솔루션의 신뢰성 검증 서비스를 제공하고 있다. TTA는 이번 검증지원 사업을 통해 블록체인 공급기업이 자사 제품의 우수성을 확인할 수 있는 기회를 제공하고, 수요기업이 안심하고 블록체인 기술을 도입할 수 있는 기반을 마련하여 블록체인 산업 활성화에 기여하겠다고 전했다. 더불어 TTA 손승현 회장은 “본 사업은 신뢰성과 투명성이라는 블록체인 기술의 핵심 가치를 다양한 산업 분야에 확산시키기 위한 촉매제 역할을 할 것”이라며 “관련 기업과 기관의 많은 관심과 참여를 바란다”고 말했다.