검색결과
-
[미국] 교통안전청(TSA), 약 430개의 미국 공항에 얼굴 인식 프로그램을 확대할 계획미국 교통안전청(Transportation Security Administration, TSA)에 따르면 향후 몇 년 동안 약 430개의 미국 내 공항에 얼굴 인식 프로그램을 확대할 계획이다.TSA의 얼굴 인식 프로그램은 현재 25개 공항에서 사용 중이다. 얼굴색이 어두운 사람들을 포함해 모든 인구에 적용할 결과 97%의 정확한 결과를 얻었기 때문이다.하지만 전자정보보호센터(Electronic Privacy Information Center, EPIC)는 정부기관에서 사용하는 안면 인식 소프트웨어에 대해 우려를 표명했다.안면 인식 기술 사용에 대한 포괄적 법률이 없어 여행자의 시민권과 프라이버시를 위험에 빠뜨릴 수 있기 때문이다. 2023년 2월 미국 상원의원들은 공항 내 안면 인식 기술 사용을 즉각 중단할 것을 요구하는 서한을 보냈다.2019년 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)가 안면 인식이 아시아 및 아프리카 후손을 부적절하게 식별할 가능성이 최대 100배 더 높다는 연구결과에 따른 것이다.매일 공항을 이용하는 항공 승객 200만 명 이상에 대한 유효성률이 97%다. 이 중 6만 명 이상에서 인식이 제대로 되지 않고 있다.따라서 미국의 모든 공항에서 사용된다면 얼굴 인식 프로그램이 제대로 작동하지 않을 것이라는 우려가 매우 높은 상황이다.반면 TSA는 안면 인식 후 다음 승객의 데이터가 업로드 되면 데이터를 즉시 새로 덮어 쓰게 됨 하루가 끝나면 이미지가 저장되지 않는다고 주장한다.여행자의 이미지를 정부 데이터베이스와 비교하는 대신 2개의 공항에서 별도의 파일럿 프로그램을 실행하고 있다. TSA 프리체크(PreCheck)에 등록된 여행자와 같은 신뢰할 수 있는 여행자만 지표에 포함되며 생체 인식이 의무화되길 희망하고 있다.참고로 현재 파일럿 프로그램은 공식적으론 자율적이며 1:1매칭을 사용하고 있다. 정부에서 발급한 운전면허증이나 여권과 같은 신분증(ID)과 비교하고 있다.
-
[특집] ISO/TC 83 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68, 1950년 구성된 TC74, 1951년 구성된 TC76, 1952년 구성된 TC77, 1953년에 구성된 TC79, TC81 등이다.ISO/TC 83 스포츠 및 기타 레크레이션 시설·장비(Sports and other recreational facilities and equipment)와 관련된 기술위원회는 TC82와 마찬가지로 1955년 결성됐다.사무국은 독일표준협회(Deutsches Institut für Normung, DIN)에서 맡고 있다. 위원회는 레티시아 데 안다 곤살레스(Mrs Dipl.-Kffr Leticia de Anda González)이 책임진다. 현재 의장은 마이클 하우스(Mr Michael Haus)로 임기는 2028년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 이본 첸(Mrs Yvonne Chen) 등으로 조사됐다.범위는 전통적인 것을 포함한 물리적, e-스포츠를 포함한 가상 스포츠를 위한 관련 테스트 장비를 포함하는 테스트뿐만 아니라 용어, 치수, 허용 오차, 기능, 운영, 유지 관리, 훈련, 성능 및 안전 요구 사항의 표준화다.다음에 대한 표준의 개발 및 유지 관리는 포함된다. △스포츠 및 레크리에이션 시설 △레크리에이션 목적을 위한 장비를 포함한 장비로 로프 코스, 놀이터, 공기주입식 기구, 워터 슬라이드, 캠핑 텐트, 레크리에이션 트레일, 수상 레저 용품, 침낭, 아이스하키, 스노우 스포츠, 스포츠 장비 및 시설 등이 해당된다. 다만 ISO/TC 254 범위 내에서 국제표준이 적용되는 놀이기구 및 놀이 장치는 제외된다.현재 ISO/TC 83 사무국과 관련해 발행된 표준은 97개며 이 중 ISO/TC 83 사무국의 직접적인 책임 하에 개발된 표준은 35개다.ISO/TC 83 사무국과 관련해 개발 중인 표준은 21개며 이중 직접적인 책임 하에 개발 중인 표준은 14개다. 참여하고 있는 회원은 35명, 참관 회원은 18명이다.□ ISO/TC 83 사무국의 직접 책임 하에 발행된 표준 35개 중 15개 목록▲ISO 4980:2023 Benefit-risk assessment for sports and recreational facilities, activities and equipment▲ISO 5912:2020 Camping tents — Requirements and test methods▲ISO 7152:2023 Camping tents and caravan awnings — Vocabulary▲ISO 8936:2017 Awnings for leisure accommodation vehicles — Requirements and test methods▲ISO 11416:1995 Tennis rackets — Racket components and physical parameters▲ISO 19202-1:2017 Summer toboggan runs — Part 1: Safety requirements and test methods▲ISO 19202-2:2017 Summer toboggan runs — Part 2: Safety requirements for operation▲ISO/TR 20183:2015 Sports and other recreational facilities and equipment — Injury and safety definitions and thresholds — Guidelines for their inclusion in standards▲ISO 20187-1:2022 Inflatable play equipment — Part 1: Safety requirements and test methods▲ISO 20187-2:2022 Inflatable play equipment — Part 2: Additional safety requirements for inflatable bouncing pillows intended for permanent installation▲ISO 20187-3:2022 Inflatable play equipment — Part 3: Additional safety requirements and test methods for snappies▲ISO 20380:2017 Public swimming pools — Computer vision systems for the detection of drowning accidents in swimming pools — Safety requirements and test methods▲ISO 20957-1:2013 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO 20957-2:2020 Stationary training equipment — Part 2: Strength training equipment, additional specific safety requirements and test methods▲ISO 20957-4:2016 Stationary training equipment — Part 4: Strength training benches, additional specific safety requirements and test methods□ ISO/TC 83 사무국의 직접 책임 하에 개발중인 표준 14개 목록▲ISO/AWI 20288 Public Swimming Pools — Systems recognizing involuntarily submersion of humans in managed aquatic facilities▲ISO/CD 20957-1 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO/DIS 20957-2 Stationary training equipment — Part 2: Strength training equipment — Additional specific safety requirements and test methods▲ISO/DIS 20957-7 Stationary training equipment — Part 7: Rowing equipment — Additional specific safety requirements and test methods▲ISO 23537-2 Requirements for sleeping bags — Part 2: Fabric and material properties▲ISO/DTS 24665 Playground and recreational areas — Framework for the competence of playground inspectors and playground maintenance technicians▲ISO/TR 24666 Sports and recreational facilities — Probes for entrapment/entanglement on playground equipment — Collection of data▲ISO/DIS 25649-1 Floating leisure articles for use on and in the water — Part 1: Classification, materials, general requirements and test methods▲ISO/DIS 25649-2 Floating leisure articles for use on and in the water — Part 2: Consumer information▲ISO/DIS 25649-3 Floating leisure articles for use on and in the water — Part 3: Additional specific safety requirements and test methods for Class A devices▲ISO/DIS 25649-4 Floating leisure articles for use on and in the water — Part 4: Additional specific safety requirements and test methods for Class B devices▲ISO/DIS 25649-5 Floating leisure articles for use on and in the water — Part 5: Additional specific safety requirements and test methods for Class C devices▲ISO/DIS 25649-6 Floating leisure articles for use on and in the water — Part 6: Additional specific safety requirements and test methods for Class D devices▲ISO/DIS 25649-7 Floating leisure articles for use on and in the water — Part 7: Additional specific safety requirements and test methods for Class E devices□ ISO/TC 83 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 83/SC 4 Snowsports equipment ; 발행된 표준 47개, 개발 중인 표준 2개▲ISO/TC 83/SC 5 Ice hockey equipment and facilities ; 발행된 표준 5개, 개발 중인 표준 5개▲ISO/TC 83/SC 6 Martial arts ; 발행된 표준 10개, 개발 중인 표준 0개
-
[나이지리아] 쉘트 글로벌(SHELT Global Limited), 국내외적으로 ISO/IEC 27001:2022 인증 획득나이지리아 쉘트 글로벌(SHELT Global Limited)에 따르면 사이버 이뮨(Cyber Immune Limited) 하에 국내외적으로 ISO/IEC 27001:2022 인증을 획득했다.인증기관으로부터 데이터 보안과 관련된 위험을 관리하는 모범 사례를 보유하고 있다. 파트너와 고객을 위해 모범 사례를 적용하고 있음을 인증받았다.쉘트 글로벌은 기술적으로 진보된 유럽 기반 관리형 보안서비스 제공업체(Managed Security Service provider, MSSP)다. 유럽, 중동, 아프리카 주요 기관에 다양한 사이버 보안 서비스를 판매하고 있다.ISO/IEC 27001:2022는 정보보안경영시스템(information security management systems, ISMS)에 대한 세상에서 가장 알려진 최고 표준이다.ISMS가 정보보안 관리시스템을 구축, 구현, 유지 및 지속적으로 개선하기 위해 충족해야 하는 요구사항을 정의하고 있다. ISO/IEC 27001:2022의 접근 방식은 사람, 정책 및 기술을 조사한다.또한 인증된 기업이 위험관리, 사이버 탄력성, 운영 우수성을 구현하고 있는지 감사한다. 파트너 및 고객들이 끊임없이 진화하는 사이버 범죄 환경으로 매일 새로운 위협에 직면해 있기 때문이다.
-
과기정통부, ‘글로벌 ICT 미래 유니콘 육성사업‘ 통해 유망기업 지원한다과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)가 ‘글로벌 ICT* 미래 유니콘 육성사업’을 통해 디지털 혁신기업의 성장을 지원한다. 잠재력이 강한 기업들을 대상으로 해외 현지 진출, 투자유치 연계 등을 통해 유니콘 기업**으로의 성장을 도모할 예정이다. * ICT: Information and Communications Technologies의 약자. 창조경제의 기반이 되는 기술로, 정보기술과 통신기술을 아우르는 말이다. 모든 산업과 기업 인프라에 적용되며 기존 상품과 서비스를 고도화하고, 디지털 경제를 빠르게 실현시켰다. 최근에는 ICT 발달에 따라 특수 분야에 한정되지 않으며, 일상 생활 분야에도 접목되며 초연결 사회를 이끌었다. ** 유니콘 기업: 유니콘(Unicorn)은 기업가치 10억 달러 이상, 설립된 지 10년 이하의 큰 성공을 거둔 스타트업을 뜻하는 말이다. 과기정통부는 대내외적 위기를 극복하고 새로운 도약의 길로 나아가기 위해 혁신기술의 성장과 지원을 약속했다. 이에 디지털 혁신기업의 창의적 기술발달과 도전정신을 뒷받침하기 위해 ‘글로벌 ICT미래 유니콘 육성사업’을 진행해왔다. ’20년 지원을 처음으로 시작하여, 3년간 총 44개의 유망 기업을 지원했다. 이를 통해 투자 유치 2,611억원, 매출액 4,058억원, 고용창출 1,131명, 특허 출원(등록) 293건(174건)의 우수한 성과를 만들어냈다. 올해도 마찬가지로 23년 지원 대상 기업을 선정하여 인증서 수여식을 진행했다. 수여식은 6월 27일(화) 웨스틴 조선 서울에서 개최됐다. 과기정통부는 이번 수여식에서 성장 잠재력이 높은 디지털 유망 기업을 대상으로 해외진출, 성장자금, 투자 유치 등을 집중 지원하겠다고 밝혔다. 먼저 해외 진출을 지원하기 위해 본투글로벌센터는 제품 현지화 상담(PMF, Product-Market Fit) 등을 통해 해외진출을 위한 사전 역량 강화를 지원한다. 또한, 정보통신산업진흥원은 해외거점*을 활용하여 현지 고객사 발굴, 사업화 지원 등을 포함한 현지 특화 프로그램을 운영할 계획이다. * 미국(KIC 실리콘밸리), 싱가포르 및 베트남(해외 IT지원센터), 인도(한인도 SW상생협력센터) 아울러, 신용보증기금은 3년간 최대 100억원의 신용보증*을 지원하고, SGI 서울보증은 이행보증보험 보증한도 확대 및 보험료 할인을 지원한다. 또한, 벤처기업협회, 벤처캐피탈 협회 등은 국내외 잠재 투자자를 대상으로 한 투자유치 기회를 제공할 예정이다. * 기업당 시설자금 포함 최대 100억원(운전자금 최대 50억원) 오늘날모든비즈니스에서혁신적인 ICT 기술을기반으로하는새로운환경을조성하고있다. 빠르게변화하는 ICT 기술을통해고객과의새로운가치를창출해내거나, 산업전반의패러다임을바꾸는움직임이나타나고있다. 이에대해 ‘미래유니콘육성사업’과같이디지털혁신을실현시키고, 디지털산업경쟁력을강화시킬지원의필요성이더욱커질것으로예상된다.
-
[미국] 재향군인국(VA), NIST 위험관리체계에 따른 연속 모니터링 프로그램 9월말까지 구현미국 재향군인국(Department of Veterans Affairs, VA)에 따르면 9월30일까지 NIST(National Institute of Standards and Technology)의 위험관리체계(Risk Management Framework, RMF)에 따라 지속적으로 개선된 연속 모니터링 프로그램을 구현할 계획이다.VA 감찰관실(Office of Inspector General, OIG)이 2022 회계연도 연방정보보안 현대화법 감사(Federal Information Security Modernization Act Audit)에서 최고정보책임자(chief information officer, CIO)에게 정보 보안 프로그램을 개선하기 위한 26개의 권장 사항을 제시했기 때문이다.2021 회계연도 권장 사항 수와 같으며 이중 일부는 수년 간 반복됐다. 따라서 VA는 감찰관실의 인증 결정 판단 전 보안 제어 효과를 평가하기 위한 독립적 보안 제어 평가 절차의 구현 요청을 구현하기로 결정했다.또한 기업의 대시보드 개발도 진행된다. 이는 추적 프로세스를 더욱 개선하기 위해 사이버 보안 표준을 충족하지 않는 중요 시스템의 경영진에게 가시성을 제공하기 위한 목적이다.신중하고 합리적인 방식으로 정보 보안 제어를 평가하기 위해 위험을 기반으로 우선 순위 지정 모델을 통합하는 특정 정책의 변화를 꾀할 예정이다.
-
[미국] 360 어드밴스(360 Advanced Compass Rose), ISO 인증을 위한 인가 달성미국 360 어드밴스(360 Advanced Compass Rose)에 따르면 ISO 인증을 위한 인가를 받았다. ISO/IEC 27001 인증을 위한 ISO/IEC 17021-1 인가를 성공적으로 달성했다.ISO 인증 승인으로 ISO의 특정 ISO/IEC 27001 표준을 준수하는 조직에 독립적인 인증을 평가하고 발행할 수 있게 됐다. 360 어드밴스는 ISO가 설정한 엄격한 기준을 충족하는 것을 포함해 엄격한 평가 절차를 성공적으로 통과했다.ISO 27001은 정보보안경영시스템(information security management systems, ISMS) 분야에서 세계적으로 인정받는 표준이다.ISO 27001 인증 획득은 조직이 국제적으로 인정된 사이버 보안 표준을 구현하고 준수하고 사이버 보안 위험을 관리하는 능력이 향상됐다는 것을 나타낸다.또한 지불카드산업(PCI) 및 HIPAA와 같은 추가 규정 준수 노력과 관련된 비용 통합, 중복 감사 및 규정 준수 테스트의 재정적 부담 최소화 등의 이점이 있다. HIPAA는 미국의 건강보험 양도 및 책임에 관한 법 준수다.참고로 360 어드밴스는 미국 플로리다주 파이넬러스 카운티 세인트피터즈버그를 기반으로 데이터 보안, 가용성, 무결성 및 프라이버시를 보장하고자 하는 조직과 협력하고 있다.비즈니스 요구사항을 충족하도록 맞춤화된 통합 규정 준수 솔루션을 제공하는 관계 중심의 사이버 보안 및 규정 준수 기업으로 평가받고 있다.
-
[미국] 국제생체인증협회(FIDO Alliance), FIDO UAF 1.2, CTAP 2.1 국제 표준으로 승인국제생체인증협(Fast IDentity Online, FIDO Alliance)에 따르면 FIDO UAF 1.2, CTAP 2.1 사양이 국제 표준으로 인증을 받았다.FIDO 표준은 국제전기통신연합 전기통신 표준화 부문(International Telecommunication Union's Telecommunication Standardization Sector, ITU-T)으로부터 국제표준으로 승인받았다.ITU-T는 UN(United Nations) ICT 전문기구인 ITU의 표준화 기관이다. 표준 인증은 정보통신기술(information and communication technologies, ICT)의 글로벌 인프라에 대한 공식 ITU 표준(ITU-T 권고안)으로 설정됐다.ITU-T 권고안(ITU 표준) 사양은 다음과 같다. FIDO UAF 1.2(권고안 ITU-T X.1277.2)는 사용자가 로컬 장치에 인증하기 위해 생체 인식 및 기타 양식을 사용함으로서 암호 없이 인증을 제공하는 모바일 표준이다.CTAP 2.1 (권고안 ITU-T X.1278.2)는 W3C 웹 인증 표준과 함께 FIDO2 사양의 일부로서 비밀번호 없는 2단계 또는 다단계 인증 경험을 위해 USB, NFC, 또는 BLE를 통해 FIDO2 지원 브라우즈 및 운영체제에서 인증을 위해 FIDO 보안 키, 모바일 장치 등 외부 인증자를 사용할 수 있도록 했다.참고로 ITU-T 권고안은 보안을 위한 ITU 표준화 전문가 그룹인 ITU-T 스터디그룹 17의 책임 하에 있다. ITU-T의 인증은 FIDO 인증기술의 성숙도를 보여주고 W3C(World Wide Web Consortium)과의 표준화 작업을 보완한다.FIDO UAF 및 CTAP 사양의 이전 사양은 2018년 ITU 표준으로 처음 채택됐다. ITU-T 연구그룹 17은 FIDO 얼라이언스와 협력을 지속해 나갈 방침이다.
-
[미국] 국립표준기술연구소, 중요신기술(CET)에 적용가능한 국가표준개발 계획 발표미국 국립표준기술연구소( U.S. National Institute of Standards and Technology, NIST)에 따르면 중요한 신기술(critical and emerging technologies, CET)에 적용 가능한 국가표준 개발을 위한 계획을 발표했다.이번에 발표한 내용은 미국 정부의 중요한 신기술에 대한 국가 표준 전략(U.S. Government National Standards Strategy for Critical and Emerging Technology)에 관한 것이다.이는 CET 표준 개발을 위한 사전 예방 전략으로서 첨단 기술시장을 정의하고 선도하는데 필수적이다. 미국의 경쟁력 및 국가 안보를 고려한 측면에서 중요한 전략을 갖는 것이다. NIST의 국가 표준 전략은 우선 순위가 지정된 CET 표준 개발을 위해 다음 영역을 포함하고 있다.세부 영역은 △통신 및 네트워크 기술 △컴퓨팅, 메모리, 저장 기술을 포함한 반도체 및 마이크로일렉트로닉스 △인공지능(Artificial intelligenc, AI) 및 머신러닝(machine learning) △바이오기술(Biotechnologies) △포지셔닝, 내비게이션 및 타이밍 서비스(Positioning, navigation, and timing services) △디지털 신원증명(Digital identify) 인프라 및 분산 원장 기술(distributed ledger technologies) △청정 에너지 발전 및 저장(Clean energy generation and storage) △양자정보기술(Quantum information technologies) 등이다.또한 국가표준전략(National Standards Strategy, NSS)에 △자동화되고 연결된 인프라 △바이오뱅킹(Biobanking) △자동화 및 연결, 전기화된 전송 △중요 광물 공급망 △사이버보안 및 개인정보보호 △탄소 포집, 제거, 활용, 저장 등 특정 CET 응용프로그램을 포함하고 있다.
-
[중국] 공업정보화부(MIIT), 블록체인 기술에 대한 국가표준 발표중국 공업정보화부(Ministry of Industry and Information Technology, MIIT)에 따르면 2023년 6월13일 블록체인 기술에 대한 국가표준을 발표했다.표준은 새로운 기술을 더 잘 이해하고 활용하는 데 사용된다. 블록체인 시스템의 기능적 아키텍처와 기본 구성요소를 표준화했다. 또한 국내 블록체인 산업의 표준화를 촉진하고 추가 성장을 장려하기 위한 목적으로 개발됐다.국내 핀테크산업 감시기관인 MIIT는 3월28일 2025년까지 블록체인 기술 발전 기준을 높일 것이라고 선언했다. 따라서 MIIT 규칙 초안은 블록체인 개발에 관해 온라인을 통한 공식적인 피드백 요청에 따라 각계 각층으로부터 나왔다.4월28일까지 초안에 대한 모든 추가 피드백을 받았다. 2023년 연말까지 블록체인 및 분산 원장기술 표준 시스템 설계를 완료할 예정이다.이러한 진전은 국가경제사회발전비전 2035(National Economic and Social Development and Vision 2035)에 대한 중국 5개년 계획과 일치한다.특정 기술 발전 2025 목표는 성장을 목표로 블록체인을 포함한 디지털 분야, 통신 장비, 핵심 전자 부품, 핵심 소프트웨어를 포함한 디지털 산업의 품질 개선이다.참고로 중국 정부는 학술기관, 프로그래머, 블록체인 기업의 연계 구축 및 개발 촉진을 목적으로 새로운 국가블록체인연구센터(national blockchain research center )를 설립했다.2022년 9월 중국 정부의 자료에 따르면 전 세계적으로 제출된 모든 블록체인 응용프로그램의 약 84%가 중국에서 시작됐지만 이중 19%만 승인됐다. 중국 기업들이 블록체인 산업을 촉진할 아이디어를 발굴하기 위해 연구센터를 개설한 것이다.2023년 초 베이징 과학기술위원회(Beijing Municipal Science and Technology Commission)가 발표한 백서는 블록체인과 인공지능(AI)를 포함한 다양한 기술을 다루고 있다. 중국 블록체인 기업은 1400개 이상인 것으로 조사됐다.
-
[중국] 중국 사이버공간관리국(CAC), 지난 3월 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항 발표중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건에 달한다. 구성을 세부적으로 살펴보면 △입법 발전과 관련된 규정 6건 △집행 발전과 관련된 규정 7건 △산업 발전과 관련된 규정은 5개다.산업 발전과 관련된 내용은 △국무원 주도 국가데이터국 설립 계획 발표 △데이터 보호 및 데이터 국경간 서비스 플랫폼 출시 △중국 최초 데이터 거래 체인 구축 시작 △2022년 개인 정보 보호 분야 소비자 보호 보고서 발표 △브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서 발표 등이다.첫째, 3월7일 발표에 따라 설립되는 국무원의 국가데이터국은 기본적인 데이터 관련 기관의 발전 촉진, 데이터 자원의 통합, 공유, 개발, 적용을 조정할 책임이 있다.국가발전개혁위원회(National Development and Reform Commission, NDRC)산하 디지털 중국, 디지털 경제, 디지털 사회의 계획 및 구축을 추진할 책임을 갖고 있다.중앙 사이버 공간 위원회(Central Cyberspace Affairs Commission, CCAC) 사무실은 특정 기능을 데이터국으로 이전하게 된다.특정 기능은 △디지털 중국 건설을 위한 계획 초안 작성 △공공 서비스 및 사회 거버넌스의 정보 조정 △스마트 도시의 건설 촉진 △개발 조정 △중요한 국가 정보 자원의 활용 및 공유 △정보 자산의 산업 간 및 부서 간 연결 촉진 등이다. 이전에 NDRC가 맡았던 △디지털 경제 발전 조정 △국가 빅 데이터 전략 구현 △데이터 요소 및 디지털 인프라의 기본 시스템 구축 촉진 등은 이전된다. 둘째 3월2일 광저우 난사에서 데이터 보호 및 데이터 국경간 서비스 플랫폼을 공식적으로 출범시켰다. 올해 중반부터 이용가능한 플랫폼은 개인정보 보호 영향 평가, 데이터 수출 자체 평가, 앱 준수 자체 점검과 같은 서비스를 제공하게 된다. 기업이 기본데이터 준수 및 효과적인 데이터 거버넌스를 달성할 수 있도록 지원하게 된다. 기술+서비스식 접근 방식의 플랫폼은 기업에 데이터 분류, 데이터 인벤토리 및 위험 관리를 포함한 맞춤형 규정 준수 솔루션 제품군을 제공한다.결과적으로 기업이 국경 간 데이터 보안 규정 준수를 달성하기 위한 효과적인 경로를 구축하도록 돕는다.셋째, 3월3일 빅 데이터 유통 및 교환 기술을 위한 상하이 데이터 거래소 및 국립 엔지니어링 연구소는 공식적으로 중국 최초의 데이터 거래 체인을 구축하기 시작했다.현재 상하이 데이터 거래소의 데이터 거래 시스템은 등록, 상장, 거래, 인도, 청산 결제, 바우처 발행 등 총 6가지 업무를 처리하고 있다.모든 과정에서 보안성, 효율성, 투명성을 강화를 위해 데이터 거래 체인 구축과 함께 블록체인 예치금 영수증 및 스마트 계약과 같은 기술이 적용된다.특히 스마트 계약은 거래 전에 데이터 제품을 등록하는 데 활용된다. 거래가 진행되는 동안 거래 진행 상황은 온체인 저장소를 통해 실시간으로 모니터링되며 거래 후 블록체인을 활용해 거래 바우처가 생성된다. 넷째, 3월8일 중국소비자협회(China Consumers Association, CCA)는 2022년 개인정보 보호 분야 소비자 보호 보고서를 발표했다.민법을 기초로 개인 정보 보호법을 핵심으로 하는 개인 정보 보호를 위한 법률 시스템을 구축했다. CCA는 소비자의 권익 보호를 강화하기 위한 권장 사항을 제시한다.소비자의 권익 보호에 관한 법률(Law on Protection of the Rights and Interests of Consumer), 사이버 보안 법률(Cybersecurity Law), 전자상거래법(E-Commerce Law), 데이터보호법(Data Security Law)이 중요한 구성 요소다.다섯째, 중국 사이버 공간 보안협회(China Cyberspace Security Association, CCAS)는 브라우저 및 지도 내비게이션앱의 개인정보 수집에 대한 테스트 보고서를 발표했다.국가 컴퓨터 네트워크 비상 대응 기술 조정 센터(National Computer Network Emergency Response Technical Coordination Centre)와 공동으로 추진했다.테스트에서 1억회 다운로드된 총 9개의 브라우저 앱, 5000만회 다운로드된 3개의 지도 및 내비게이션 앱 등 19개 앱스토어에서 선정됐다. 테스트는 시스템 접근 요청, 개인정보 업로드, 사이버 업로드 트래픽 3가지 측면을 포함한다.