검색결과
-
[기획-디지털 ID 표준] ⑬산업단체와 포럼 - 국제인터넷표준화기구(IETF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제인터넷표준화기구(Internet Engineering Task Force, IETF)는 1986년 설립됐다. 인터넷 관련 표준 개발 기구(standards development organization, SDO)다.IETF는 인터넷 사용자, 네트워크 운영자, 장비 공급업체가 자주 채택하는 자발적인 표준을 만들어 인터넷 개발 궤적을 형성하는데 도움을 주고 있다.특히 IETF가 발행한 대부분의 의견 요청(requests for comments, RFCs)은 데이터 교환(data exchanges) 및 형식(formats)을 다루고 있으며 전자 서명(electronic signatures), PKI, 신뢰 서비스 분야 구성요소로 간주되고 있다.
-
[기획-디지털 ID 표준] ⑫산업단체와 포럼 - 신속 온라인 인증(Fast Identity Online, FIDO)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
TTA 구경철 본부장, 2024년도 PCG 부의장으로 선출한국정보통신기술협회(TTA)는 24일부터 25일까지 이틀간 전자회의로 개최된 제51차 3GPP PCG(Project Co-ordination Group, 프로젝트 조정위원회) 국제회의에서 TTA 구경철 본부장이 2024년도 PCG 부의장으로 선출되었다고 밝혔다. 3GPP는 국제 이동통신 표준화협력 기구로 TTA는 1998년 12월 3GPP를 미국, 유럽, 중국, 일본 표준기관 등과 공동 창립하여 운영하고 있다. PCG는 3GPP 표준화 활동범위 승인 및 관리, 표준화 작업 절차 관리, 기술총회에서 제안한 신규 표준화 항목 최종 채택, ITU 등 외부 기관과 협력 대응 등 3GPP 표준화 정책 전반을 결정하는 최상위 기구다. 구경철 본부장은 2018년도부터 3GPP 회의 국내 수석대표로 활동하며 치열한 표준화 패권 다툼 속에 국내 회원사들의 국제 표준화 활동을 적극 지원해 왔으며 미국, 유럽, 일본, 중국, 인도 등 해외 표준화 기관들과도 협력적인 유대 관계를 구축해 오고 있다. 구경철 본부장은 한국전자통신연구원 팀장, 한국정보통신기술협회 부장, 한국정보통신기술협회 표준화본부장 등을 거쳤다. 특히 올해에는 대기업 위주의 3GPP 의사 결정 구조하에서 중소기업들의 목소리를 반영할 수 있게끔 대기업 투표권 상한 도입 논의를 주도하고 6G 표준화에서 표준기관 간 협력을 강조하는 등 3GPP 운영 정책 논의에 적극 참여해 그 공로를 인정받았다. 한편 이번 PCG 회의에서 3GPP 표준화 마일스톤에서 중요한 이정표가 될 2025년 3월 3GPP 기술총회 국내 유치를 확정 지었으며 TTA를 포함한 7개의 3GPP 운영기관이 6G 단일 표준화 공동 선언문을 채택하는 결실이 있었다. 2025년 3월 3GPP 무선접속(RAN, Radio Access Network) 기술총회에서 신규 의장단 선거가 예정되어 있으며 3GPP의 6G 준비를 위한 워크숍이 개최될 예정이다. 6G 표준화에 대한 3GPP 운영기관 공동 메시지로 3GPP가 차세대 6G 글로벌 통신 규격 개발 추진 선언을 담고 있으며 3GPP 창립 25주년에 공식 발표 예정이다. 손승현 TTA 회장은 “3GPP 6G 표준화 공동 선언문을 합의한 시점에서 조정위원회 부의장 진출은 그 의미를 더한다”며 “TTA는 그간 다양한 글로벌 표준화 리더십 경험을 바탕으로 우리 산업계가 5G-Advanced 및 6G 표준화를 선도할 수 있도록 3GPP 조정위원회에서 역할을 다할 것”이라고 밝혔다. 이어 “TTA는 오는 11월 글로벌 ICT 표준 컨퍼런스에서 3GPP 핵심 의장단을 초청해 3GPP 최신 표준화 동향 교류의 장을 마련하는 등 3GPP 영역을 확장해 나가는 데 앞장서겠다”며 3GPP 표준화 주도 의지를 다졌다.
-
[특집-ISO 2023 연례회의] ⑪2일차 : 기술 및 혁신(Tech & innovation) - 플라스틱 오염에 함께 대처하기(Tackling plastic pollution together)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) 세션에서는 국제표준이 어떻게 글로벌 위기를 해결하기 위한 조치를 가속화하는데 도움이 되는지 토론했다.플라스틱 오염 관련 세션은 22:00~23:00까지 온라인으로 개최됐다. 참석자들은 니콜라스 록하트(Nicolas Lockhart, 시들리 오스틴(Sidley Austin LLP) 파트너이자 베른 대학교 세계 무역 연구소, 시들리 오스틴(Sidley Austin LLP), 베른 대학교 세계 무역 연구소 연구원), 발레리아 보타(Valeria Botta, ECOS(환경표준연합) 순환 경제 책임자), 스테파니 라루엘(Stephanie Laruelle, UNEP 프로그램 관리 책임자), 케네스 오초아(Kenneth Ochoa, CEMPRE의 혁신 및 지식 관리 책임자) 등이다.매년 3억 톤(t) 이상의 플라스틱 폐기물이 생산되고 있다. 이 중 재활용되는 비율은 9%에 불과하다. 플라스틱 오염이 지구를 질식 시키고 있다고 말하는 이유다.귝제연합(UN))과 모든 플라스틱 오염을 종식시키기 위해 다자간 협력은 조약 협상을 주도했다. 전 세계가 공통의 비전을 향해 ISO 연례회의에 모였다.플라스틱 생산부터 설계, 폐기에 이르기까지 전체 수명주기에 화학물질이 배출될 수 있다. 플라스틱 오염에 대처하려면 전체 플라스틱 수명주기와 공급망 전반에 걸쳐 전례없는 협력이 필요하다.UNEP의 스테파니 라루엘은 "광범위한 응용 분야에서 플라스틱 및 플라스틱 생산과 관련해 1만3000개 이상의 화학 물질이 배출되는 것으로 확인됐다며 전 세계가 이 정도의 화학물질을 처리할 수 없다"고 강조했다.최근 UNEP 보고서는 플라스틱 오염의 화학 관련 문제를 강조하고 있다. 특히 인간의 건강과 환경은 물론 자원 효율성과 순환성에 미치는 악영향을 설명한다. 플라스틱 제품이 경제에 계속 남아 있으려면 보다 지속가능한 방식으로 제품을 설계할 것이 요구되고 있다.
-
[기획-디지털 ID 표준] ⑩산업단체와 포럼 - 클라우드 서명 컨소시엄(CSC)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체가 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼은 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등을 포함한다.클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC)은 클라우드에서 매우 안전하고 규정을 준수하는 디지털 서명의 표준화를 추진하기 위해 노력하는 산업계, 정부, 학계 조직으로 구성된 글로벌 그룹이다.SCS는 REST(representational state transfer)/JSON(JavaScript Object Notation) API(application programming interface)를 사용해 원격 서명을 생성할 수 있는 프로토콜을 개발했다. 프로토콜은 원격 서명 어플리케이션을 위한 아키텍처 및 프로토콜을 말한다.유럽연합(EU_의 전자본인확인·인증·서명(eIDAS) 규정의 엄격한 요구 사항에 따라 CSC는 △용이한 솔루션 상호 운용성 △전자 서명 규정 준수 간소화 △클라우드 기반 디지털 서명의 균일한 채택 등을 공통 기술 사양으로 채택했다.EU의 새로운 식별 및 신뢰 서비스 규정인 eIDAS와 같은 새로운 규정은 전체 글로벌 산업에 영향을 미칠 것으로 예상되는 방식으로 보안 서명에 대한 엄격한 요구 사항을 설정하고 있다.따라서 CSC는 EU 기업 및 정부가 eIDAS 규정을 성공적으로 준수할 수 있도록 하는 것을 목표로 하고 있다. 유럽과 전 세계에 걸쳐 단일 디지털 시장을 창출하는 것이 비전이기 때문이다.
-
[특집-ISO 2023 연례회의] ⑥2일차 : 기술 및 혁신(Tech & innovation) - 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)지난 9월18~22일 5일간 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 개최됐다. 올해 국제표준화기구(International Organization for Standardization, ISO)가 개최한 연례회의 에디션의 주제는 '글로벌 니즈 충족(Meeting global needs)'이다.1주일 동안 개최된 연례회의는 오늘날 지구가 직면한 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공하고 참가자들이 협력 솔루션을 찾을 기회를 제공하는 것이다.연례 회의는 다양한 정부, 업계 및 시민단체 대표 뿐 아니라 ISO 커뮤니티 전문가와 리더가 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적으로 참여했다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등을 중심으로 논의가 진행됐다.2일차 연례회의의 주제는 기술 및 혁신(Tech & Innovation) 이다. 이날 연례회의는 △가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks) △세대 충돌(Clash of the generations) △AI 가속화(Accelerating AI) △음식물쓰레기 퇴치(Fighting food waste) △대규모 수소 보급을 위한 표준(Standards for large-scale hydrogen rollout) △플라스틱 오염에 함께 대처하기(Tackling plastic pollution together) △기술 융합 활용(Harnessing tech convergence) 등을 중심으로 토론이 이뤄졌다.2일차 △사이버보안 : 사전 예방적 접근방식(Cybersecurity: Taking a proactive approach)세션에서는 가장 큰 위험 중 사이버 공격(Cyber-attacks among biggest risks)과 관련된 주제로 토론이 이뤄졌다.사이버보안 세션은 08:00~09:00까지 온라인 및 오프라인 회의로 개최됐으며 리리아 베넷 모세스(Lyria Bennett Moses)(뉴사우스웨일스대(UNSW) Allens 기술 허브 교수 겸 이사), 쉬울리 고쉬(Shiulie Ghosh)(Aero Production Ltd.의 국제 저널리스트 겸 진행자), 알라스테어 맥긴번(Alastair MacGibbon)(CyberCX 최고 전략 책임자), 후안 파블로 카스트로(Juan Pablo Castro)(Trend Micro 기술 및 사이버 보안 전략 이사) 등이 토론에 참여했다.매년 사이버 공격이 증가하고 있으며 전 세계적으로 수조 달러의 비용이 소요된다. 해커가 조직의 취약점을 식별하는 속도와 성능이 향상되며 공격 횟수는 급격히 증가하고 있다.따라서 해커 공격에 대해 준비하는 것이 중요하다. 조직과 해당 데이터를 보호하려면 이러한 위협이 발생하기 전에 완화할 수 있는 사전 예방 전략이 필요하다.사이버보안 세션에서는 대응적 접근 방식에서 준비 자세로 어떻게 전환할 수 있는지? 효과적인 사이버 보안 거버넌스가 회복력 있고 안전한 사이버 환경을 조성하는 데 어떻게 도움이 될 수 있는지? 등에 대해 토론이 진행됐다.랜섬웨어, 맬웨어, 크립토재킹, 데이터 도난 등 사이버 공격이 그 어느 때보다 더 파괴적이 됨에 따라 디지털 인프라에 대한 우리의 의존도도 가속화되고 있다. 거의 모든 산업에서는 새로운 솔루션을 수용하고 기업이 신속하게 적응하도록 해야 한다.뉴사우스웨일스대 리리아 베넷 모세스 교수는 '그 계획의 일부는 처음부터 공격에 저항하는 것이지만 회복과 그 동안 무엇을 해야 하는지에 관한 것이기도 하다'고 강조했다.표준과 공공 정책이 결합된 이번 세션은 사이버 공격이 계속 증가함에 따라 사이버 보안에 대한 국제 표준이 새로운 위협에 보조를 맞춰야 한다고 의미다.정보 보안, 사이버 보안 및 개인 정보 보호에 관한 공동 기술 위원회 ISO/IEC JTC 1/SC 27이 이 분야에서 진전을 이루고 있다.참고로 이번 세션은 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 통역이 제공됐다. 영어, 프랑스어, 러시아어, 스페인어, 아랍어, 중국어 캡션이 서비스됐다.
-
[특집-ISO/IEC JTC 1/SC 17 활동] ⑧Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation 소개지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된 문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection - Joint Technical Committee (JTC) of CEN and CENELEC - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen 2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues - Management Systems, Frameworks, Methodologies - Data Protection and Privacy - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises - Competence Requirements for Cybersecurity and Data Protection - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information - 이하 생략 -
-
[기획-디지털 ID 표준] ⑨산업단체와 포럼 - CA/Browser Forum(Certification Authority Browser Forum) 소개디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.
-
산업통상자원부, KC인증 규제 합리화를 위한 간담회 개최산업통상자원부 국가기술표준원이 10월 17일 엘에스 일렉트릭(LS ELECTRIC)에서 KC인증 제품안전 규제 합리화를 위한 간담회를 개최했다. 해당 간담회는 국민안전 확보와 기업규제 완화를 고려하여 2023년부터 2025년까지 이행할 ‘제5차 제품안전관리 종합계획’의 일환으로 마련되었다. 간담회에서는 다음과 같은 주요 내용이 논의되었다. ▲인증기관 확대: KC 안전인증기관에 영리법인 허용 ▲규제수준 조정: 안전인증품목을 2025년까지 10% 축소 ▲안전기준 정비: 유아 및 아동 모델의 단순화 및 국제 표준과의 일치 ▲산학연 전문가들의 의견 수렴 진종욱 국가기술표준원장은 기업 경영에 있어서 KC인증 부담을 최소화할 수 있도록 불합리한 규제를 제거하고, 규제개선에 따른 안전 우려를 제거하는데 최선의 노력을 다할 것을 약속했다. 또한, 간담회 이후에는 엘에스 일렉트릭(LS ELECTRIC)의 연구개발 현장을 방문하여 스마트제조 국제표준인 라피넷(RAPIEnet)의 국제표준화 추진 현황을 파악하고, 국내 실증 적용 및 해외 시장 진출을 적극 지원하겠다고 밝혔다. 참고로, 라피넷(RAPIEnet)은 공장 자동화에 사용되는 각종 센서, 계측기 및 제어기기를 하나의 통신망으로 통합 제어하는 산업용 이더넷 통신 국제표준 기술을 의미한다.