검색결과
-
[일본] 총무성(総務省), 4월16일부 마이넘버 카드 시스템의 오류로 운영사인 후지츠에 대해 행정지도 단행일본 총무성(総務省)에 따르면 2024년 4월16일부 마이넘버 카드 시스템의 오류로 운영사인 후지츠에 대해 행정지도를 단행했다.후지츠의 자회사가 전국 123개 지방자치단체의 시스템 운영을 담당하고 있기 때문이다. 2023년 편의점에서 증명서를 교부하면서 다른 사람의 서류가 발행되는 오류 15건이 일어났다.총무성은 오류를 확인하고 후지츠에 대해 행정지도를 단행했으며 수정됐다는 보고를 받았다. 하지만 2024년 4월4일 다카마츠시의 편의점에서 다른 사람의 증명서류가 발행되는 문제가 다시 생겼다.따라서 총무성은 5월15일까지 원인을 신속하게 규명한 후 재발방지책을 정리해 보고하라고 요구했다. 이에 대해 후지츠는 '전사의 역량을 집중해 시스템 품질을 개선하겠다'고 보고했다.후지츠는 잘못된 프로그램을 적용한 것이 문제의 원인이므로 이를 조치했다는 입장이다. 현재 동일한 문제가 재발하지 않았다는 것을 확인했다.
-
[기획 디지털 ID 정책] 8. 유럽연합(EU)의 디지털 ID 정책(eIDAS 1.0)유럽연합(European, EU) 이사회는 2020년 10월 유럽의 디지털 ID 도입을 위해 EU 차원의 프레임워크 개발을 촉구했다. 온라인 신원에 대한 개인 통제권을 제공하고 공공·민간출입국서비스 접근성 향상이 목적이다.이에 따라 EU 집행위원회는 2021년 6월3일 eIDAS(electronic Identification, authentication and trust services) 규정 개정안을 제안했다. eIDAS는 유럽연합 전자신원확인 및 신뢰서비스에 관한 규정이다.규정은 디지털 EURO, 학생 카드, 유럽 건강보험 카드 등 물리적 카드 교체에 적용된다. 또한 디지털 여행 자격 증명, 적격 원격 전자서명, 은행 계좌 개설, 신용카드 신청, SIM카드 등록 등 개인 서비스에 대한 인증에도 적용된다.뿐만 아니라 출생증명서, 진단서 요청, 주소 변경 신고, 세금 환급 신청, 학자금 신청 등 공공서비스에 대한 인증에도 적용한다.
-
가전제품 시장의 성장, 사이버 보안과 안전 우선 강조해야가전 제품 시장이 전 세계적으로 지속적으로 성장하고 있다. 그 배경에는 사물 인터넷의 발전이 있다. 이를 통해 더 복잡한 제품과 시스템이 등장하게 되었지만, 동시에 안전이 중요시되어야 하는 이유가 더욱 뚜렷해졌다. 가전 제품 시장에서 국제 표준은 최소 수준의 성능과 안전을 보장하기 위해 전 세계적으로 합의된 기술 사양 및 요구 사항이다. 이는 다양한 가전 제품의 안전을 책임지는데 중요한 역할을 한다. IEC 60335 시리즈는 이런 가전제품 안전을 보장하기 위한 국제 기준이다. 이 시리즈는 세탁기, 냉장고, 헤어 드라이어 등 다양한 가전제품을 다루는 국제 표준이다. 다양한 디바이스와 연결되는 첨단 기술은 최초의 사용 목적과 다르게 사이버 공격을 받을 위험에 처할 수 있기 때문에, 각별한 주의가 필요하다. 이것이 IEC 60335 시리즈가 새롭게 업데이트된 이유이기도 하다. 무단 접근 및 사이버 공격으로부터 사용자를 보호하고 안전에 대비하기 위함이다. 여기서 IECEE는 전자기기용 IEC 준수 평가 체계이다. 가전제품에 대한 인증 기관 시험 증명서를 제공하면서 안전을 보장한다. 이러한 체계는 IEC 표준에 따라 등록 및 자격이 부여된 테스트 실험실에서 테스트를 거친 뒤 수여된다. IEC 국제표준 시리즈와 IECEE의 인증 활동은 가전제품의 안전성과 더불어 사용자의 신뢰도에 큰 영향을 미친다. 또한 위조품이나 저품질 제품이 수입되거나 판매되는 것을 방지할 수 있다. 다양한 방면으로 사용자를 보호할 IEC 국제 표준 개발이 더욱 기대된다.
-
[기획-디지털 ID 기술] (99)푸젠신세계통신기술(福建新大陆通信科技股份有限公司), 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템' 명칭의 중국 특허 등록 (CN 115147967)중국 푸젠신세계통신기술(福建新大陆通信科技股份有限公司)에 따르면 2023년 12월 15일 'CTID 및 슈퍼 SIM 카드에 기초한 정보 검증 방법 및 시스템(Information verification method and system based on CTID and super SIM card)' 명칭의 중국 특허(CN 115147967)가 등록됐다.본 중국 등록 특허(CN 115147967)는 2022년 6월 2일 출원된(CN 2022-10619831) 후 중국 특허청에 의해 심사를 받았다.본 중국 등록 특허(CN 115147967)는 출입통제 기술 분야에 관한 특허다. 전염병이 발생했을 때 전염병의 확산을 방지하기 위해 쇼핑몰, 역, 공항, 사무실 건물 등과 같은 공공 장소에 출입하는 사람들을 관리해야 한다. 또한 개별 장소는 관련 없는 사람들의 출입을 피해야 한다.그러나 중국에서는 종래의 카드 결제 인증, 색상 특징 QR 코드(건강 코드) 및 행동 궤적 QR 코드(스트로크 코드)와 같은 방역 증명서를 확인해야 하기 때문에 정보 검증 효율을 향상시켜야 하는 필요성이 대두됐다. 개별 장소의 인적 트래픽이 너무 크기 때문이다.본 중국 등록 특허(CN 115147967)의 일 실시예에 따른 검증 방법은 하기 절차에 따라 실행된다. 휴대폰은 카메라를 통해 얼굴 사진과 신분증 사진을 포함하는 개인정보를 획득하고, 해당 개인정보를 CTID 서버에 전송한다.CTID 서버는 수신된 개인정보에 대해 검증을 수행하고, 검증이 통과되면 디지털 신분증을 휴대폰에 반환한다. 휴대폰은 제1 NFC를 통해 디지털 신분증을 슈퍼 SIM 카드에 기록한다.액세스 제어는 제2 NFC를 통해 휴대폰의 슈퍼 SIM 카드로부터 디지털 신분증을 리드하고, 디지털 신분증에 기초하여 색상 특징 2차원 코드 및 동작 추적 2차원 코드를 획득한다.색상 특징 2차원 코드 및 동작 추적 2차원 코드를 바탕으로 출입가드에 의해 전자제어 잠금장치의 개폐가 제어된다. 전송 및 저장 동안 데이터 보안을 보장하기 위해 암호화 알고리즘 및 해시 체크가 추가된다. 이를 통해 정보 확인 효율성이 크게 향상된다.
-
[미국] 미국 특허 정보공개진술서(IDS) 제출 의무미국은 특허를 출원할 때에 정보공개진술서(IDS: Information Disclosure Statement)를 제출해야 하는 공개의무(duty of disclosure)가 출원인과 대리인에게 주어진다(미 연방규칙 37 C.F.R. §1.56(a)). 해당 의무를 지키지 않았을 경우에는 불공정한 행위로 인정될 수 있으며 소송 시 특허의 권리행사가 불가능하게 될 수 있다. 치열한 글로벌 특허 전쟁에서 이와같은 IDS제출 의무 위반은 손쉬운 공격 대상이 될 수 있다.IDS 제출의무와 관련된 판례는 많지만 'Semiconductor Energy Laboratory Co. v. Samsung Electronics Co.' 2000년도 연방 항소법원 판례는 대표적인 경우이다. 특히 개인이나 중소기업들은 이에 대한 이해가 부족한 경우가 많아 더욱 더 주의가 필요하다. 이와 같은 내용을 간략하게 요약하면 다음과 같다.요약1. 정의: 출원인이 발명한 내용과 가장 유사한 문헌들에 대해 자진하여 미국특허청에 제출해야 하는 의무2. 개시 의무자: 발명자, 권리의 양수인(출원인), 변호사, 발명자/출원인의 법률 보조인3. 제출 대상 문헌: 특허, 특허출원, 반포된 문헌, 실험적 이용 및 테스트 자료4. 제출 시기: 미 연방규칙 37 C.F.R. §1.97에 정해진 절차와 요건에 따라 제출 1) 1단계: 실체적 내용에 대한 최초의 거절이유(first office action) 통지를 받기 전 또는 미국 출원일로부터 3개월내에 제출 – 비용이나 증명서 불필요 2) 2 단계: 1단계 이후 최종거절이유(final office action) 통지, 등록통지(notice of allowance) 중 하나라도 발생되기 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 함께 제출 (최초로 인지한 때부터 3개월 이내) 또는 37 C.F.R. §1.17(p)에 규정된 수수료 납부(최초로 인지한 때부터 3개월 경과한 경우) 3) 3 단계: 최종거절이유 통지, 등록통지 중 하나라도 발생한 이후부터 등록료 납부 이전 - 37 C.F.R. §1.97(e)에 규정된 진술서 및 37 C.F.R. §1.17(p)에 규정된 수수료 함께 납부 4) 4 단계: 등록료 납부 후 등록공보 발행(issue) 전 – Petition 함께 제출5. 미제출 시: 권리행사 제한
-
[기획-디지털 ID 기술] ㊲ 마스터카드 인터내셔널, '자격 증명 프로비저닝에 사용되는 시스템 및 방법' 명칭의 미국 특허 등록 (US 11646895)미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 5월9일 '자격 증명 프로비저닝에 사용되는 시스템 및 방법(Systems and methods for use in provisioning credentials)' 명칭의 미국 특허(US 11646895)가 등록됐다.본 등록 특허는 2020년 6월 1일에 출원(US 16/889374)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허의 패밀리 특허로 미국 특허(US 2023-0239161)가 2023년 3월30일 출원돼 심사 중이다.본 등록 특허는 검증된 또는 신뢰할 수 있는 사용자와의 상호 작용에 기초해 아이디 증명서를 프로비저닝하기 위한 시스템 및 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 사용자로부터 디지털 아이디에 대한 리퀘스트를 수신한다. 리퀘스트는 사용자 및 검증된 사용자 식별자에 대한 정보를 식별한다.검증된 사용자 식별자와 관련된 검증된 사용자에게 해당 사용자에 대한 증명 리퀘스트를 전송한다. 검증된 사용자로부터, 사용자에 대한 식별 정보의 적어도 일부에 대한 증명 리퀘스트에 응답하여 증명을 수신한다.사용자에 대한 식별 정보의 다수의 증명을 기초로 사용자에 대한 디지털 아이디를 생성한다. 사용자에 대한 식별자를 포함하는 사용자와 디지털 아이디 통지를 공유한다. 사용자는 식별자를 통해 신뢰 당사자와 디지털 아이디를 공유할 수 있다.
-
식약처, 중국 식품약품검정연구원 초청해 화장품 기술 교류 추진식약처는 국산 화장품의 중국 수출을 지원하기 위해 중국 식품약품검정연구원(NIFDC)을 초청해 화장품 분야 기술 교류 회의를 18일 충북 청주시 오송 식품의약품안전처에서 개최했다고 밝혔다. 이에 국산 화장품의 안전관리와 안전성 평가 기술의 신뢰성을 높이는 계기가 될 것으로 기대된다. 중국 식품약품검정연구원(NIFDC)은 중국 국가약품감독관리국(NMPA)의 산하기관으로 화장품 등의 허가심사 업무를 전담한다. 식약처는 국산 화장품을 중국으로 수출할 때 제출서류 중 하나인 안전성 분석 결과의 경우 한국 시험기관의 자료도 인정받을 수 있도록 하는 방안을 추진하고 화장품 시험·평가 기술을 교류하는 등 양국 규제기관의 상호 이해 수준을 높이기 위해 이번 회의를 마련했다고 언급했다. 참고로 이번 회의는 지난 5월 식약처와 중국 화장품 규제기관(NMPA) 간 국장급 양자 협력회의에서 합의한 사항에 따른 후속 조치이다. 합의한 사항으로는 ▲국내 발행 전자 판매증명서 중국 허가·등록 시 인정 ▲시험·평가 분야 기술협력 추진 ▲국장급 협력회의 정례화 ▲공동 관심 의제 논의를 위한 워킹그룹 구성 등이다. 식약처는 이번 회의에서 우리나라의 기능성화장품 제도, 심사체계와 제출자료 요건 등을 소개하고, 중국의 특수용도화장품 심사 시 자료인정 요건 완화 등에 대해 논의할 계획이라고 밝혔다. 특수용도화장품은 염모, 펌, 기미제거·미백, 자외선차단, 탈모방지에 사용되는 화장품, 새로운 효능을 선전하는 화장품(허가제)을 말한다. 또한 중국 식품약품검정연구원과 국내 화장품 안전성 평가기관(대한화장품산업연구원), 국내 화장품 기업 연구소 등을 방문하여 우리나라 안전성 평가 기술의 우수성도 홍보할 계획이다. 참고로 이번 규제기관 간 회의를 계기로 대한화장품협회에서는 중국 수출에 관심이 있는 국내 화장품 기업을 대상으로 중국 특수용도화장품 심사에 대해 안내하는 세미나와 간담회를 17일 개최해 심사자료 작성 시 주의사항과 자주 발견되는 문제점 등을 공유했다. 식약처 관계자는 “이번 회의가 국산 화장품의 안전관리와 안전성 평가 기술의 신뢰성을 높이는 계기가 될 것으로 기대한다”며 “앞으로도 국산 화장품의 수출을 지원하기 위해 지속해서 중국 규제기관과 협력할 계획”이라고 전했다.
-
[기획-디지털 ID 기술] ①애플, 디지털 ID 자격 증명 사용자 인터페이스 특허(US 11663309) 등록미국 정보기술(IT) 기업인 애플(APPLE)에 따르면 2023년 5월30일 디지털 아이디(digital identity)와 관련한 미국 특허 US 11663309가 등록됐다. 정식 명칭은 '디지털 ID 자격 증명 사용자 인터페이스(Digital identification credential user interfaces)'다.해당 특허는 2021년 6월6일 미국특허청에 가출원(US 63/197432)된 후 9월24일 정식으로 출원됐다. 2022년 5월23일자로 PCT(Patent Cooperation Treaty·특허협력조약) 국제 출원된 후 중국 및 유럽에서 심사 중이다. 특허에 관해 간략하게 정리하면 아래와 같다.출원된 특허는 디지털 ID 자격 증명을 등록, 관리 및 사용하는 컴퓨터 사용자 인터페이스에 관한 것이다. 선택적으로 등록, 관리하기 위한 빠르고 효율적인 방법을 제공한다. 디지털 ID 자격 증명을 등록, 관리 및 사용하는 안전한 방법을 제공할 필요성이 있기 때문이다.미국 특허의 실시 사례에 따르면 디스플레이 생성 요소 및 적어도 하나 이상의 입력 장치와 통신하도록 구성된 컴퓨터 시스템은 다음 내용을 포함한다.즉 하나 이상의 프로세서, 하나 이상의 프로세서에 의해 실행되도록 구성된 하나 이상의 프로그램을 저장하는 메모리다. 하나 이상의 프로그램은 하나 이상의 프로세서에 대한 명령을 포함한다.하나 이상의 입력 장치를 통해 컴퓨터 시스템에 디지털 ID 식별 증명서를 추가하라는 요청에 대응하는 하나 이상의 사용자 입력이 검출된다.이어 하나 이상의 입력 장치를 통해 물리적 식별 자격 증명의 이미지를 수신한다. 디스플레이 생성 구성요소를 통해 사용자가 라이브니스(liveness) 체크 정보를 제공하기 위한 하나 이상의 방향을 포함하는 라이브니스 검사 사용자 인터페이스를 디스플레이한다. 하나 이상의 입력 장치를 통해 라이브니스 검사 정보를 수신한다.디스플레이 생성 구성 요소를 통해 사용자가 신원 확인 정보를 제공하기 위한 하나 이상의 방향을 포함하는 신원 확인 사용자 인터페이스를 표시한다. 하나 이상의 입력 장치를 통해 신원 확인 정보를 수신하며 물리적 식별 자격 증명의 이미지, 라이브니스 체크 정보 및 상기 신원 체크 정보의 이미지를 수신한다.라이브니스 검사 정보가 라이브니스 검사 기준의 세트를 만족시키고 신원 체크 정보가 신원 확인 기준의 세트를 충족한다는 결정에 따라 컴퓨터 시스템에 디지털 식별 증명서를 추가한다. 여기에서 디지털 식별 자격 증명은 사람의 이미지를 포함한다.라이브니스 검사 정보가 라이브니스 검사 기준의 세트를 만족하지 않거나 신원 체크 정보가 신원 확인 기준의 세트를 만족시키지 않으면 컴퓨터 시스템에 디지털 식별 증명서를 추가한다. 하나 이상의 입력 장치를 통해 생체 정보를 수신한다.생체 정보가 컴퓨터 시스템에 저장된 제1 생체 측정 프로파일에 대응한다는 결정에 따라 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 디지털 식별 증명서를 바인딩하지 않는다. 컴퓨터 시스템에 저장된 제1 생체 인식 프로파일에 디지털 식별 증명서를 바인딩한다. 제2 생체 측정 프로파일은 제1 생체 측정 프로파일과 다르다.생체 정보가 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 대응한다는 결정에 따라 컴퓨터 시스템에 저장된 제1 생체 인식 프로파일에 디지털 식별 증명서를 바인딩하지 않는다. 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 디지털 식별 증명서를 바인딩한다.
-
[기획-디지털 ID 법률] 3. 미국의 디지털 ID 관련 법률-Real ID Act미국 정부는 2001년 9·11테러 이후 리얼 아이디법(REAL ID Act)을 제정해 보안을 강화하고 있다. 주별로 다른 국가신분증 정보와 양식을 표준화해 관리하고 있다.신분증의 종류와 공식 사용 목적에 관해 알아보자. 운전면허증은 미국연방법 49장 30301조에 정의된 자동차 운전자의 면허다. 신분증은 미국연방법 18장 1028(d)조에 정의된 개인의 신원카드다.신분증은 연방 기관이 접근하거나 연방정부의 규제를 받고 있는 상업용 항공기의 탑승, 핵발전소에 출입, 기타 정부가 지정한 다른 목적 등에서 개인의 신분을 확인하는 용도로 활용된다.연방정부나 주정부가 개인의 신분증을 발행하려면 최소한의 정보가 필요하다. 예를 들어 개인의 법적 이름, 생년월일, 성별, 운전면허증이나 신분증 번호, 디지털 사진, 주소, 서명, 악용하기 위해 서류의 위조, 변조 등을 방지하기 위한 물리적인 보안 장치 등이다.또한 정부가 요구하는 최소한의 정보가 조작되지 않았다는 증거 문서도 필요하다. 사진이 포함된 문서가 개인의 이름과 생년월일을에 관한 정보를 포함하고 있어야 한다.생년월일을 나타내는 문서, 사회보장번호의 증명서나 사회보장번호에 적합하지 않는 사람이라는 입증 문서 등도 필요하다. 개인의 이름과 주소가 포함된 문서도 요구된다.하지만 운전면허증이나 신분증을 발급하기 전에 해당인이 시민권자인지, 영주권자인지, 임시 거주자인지, 조건부 영주권자인지, 망명을 허용받은 사람인지, 난민으로 입국한 사람인지, 유효한 비이민비자 소유자인지 등을 확인한다.만약 영구히 미국에 거주할 사람이 아니라면 허용된 거주 기간 동안에 사용할 수 있는 운전면허증이 교부된다. 즉 운전면허증의 만료기간이 명시돼야 한다는 의미다.정부가 이 법률에 따라 운전면허증과 신분증을 발급하려면 신분 출처 문서를 디지털 이미지로 저장해야 한다. 제출된 문서는 최소 7년, 문서의 이미지 파일은 최소 10년 보관해야 한다. 개인별로 얼굴 사진을 디지털 이미지로 확보해야 한다.만약 운전면허증과 신분증을 발급할 때 잘못된 문서를 제출하면 연방법 18장 1028(a)(8)조에 따라 처벌된다. 위조된 운전면허증을 공항에서 사용할 때도 동일한 처분이 내려진다.
-
[기획-디지털 ID 법률] ②미국 'Improving Digital Identity Act of 2023'의 주요 내용미국 국토안보및정부정책위원회(Committee on Homeland Security and Governmental Affairs)에 따르면 '2023년 디지털 ID 개선법(2023년 Improving Digital Identity Act of 2023) 초안이 하원에 제출돼 있다. '디지털 ID 개선법'은 디지털 ID를 개선하기 위한 광범위한 정부의 접근을 구축하기 위한 목적으로 제정하려는 것이다. 디지털 ID 개선법의 '디지털 ID를 개선하기 위한 태스크포스팀(TFT)에 대해 알아보자.우선 TFT를 구성하는 목적은 연방정부, 주정부, 정부기관 등이 물리적 자격과 디지털 ID 자격증 사이에서 보안을 높이고 접근성을 향상시키기 위한 정부의 광범위한 노력을 구축하기 위함이다.특히 운전 면허증, 전자여권, 사회보장증, 출생증명서 등올 포함한 기존 물리적 신분증의 디지털 버전의 발전을 진흥시키는 것이 중요하다고 판단한다.TFT의 설립 목적을 구체적으로 살펴보면 개인의 프라이버시와 보안 보호, 공공 및 민간 부문에서 신리하고 상호 운용이 가능한 디지털 ID 신분증의 지원, 신원 절도나 기만의 감소 등으로 다양하다.다음으로 TFT팀은 대통령이 지명한 팀장(director)가 이끌게 된다. 팀장의 급여는 연방법 제5편 5313조의 고위직 보수표 레벨2에 명시된 수준으로 지급된다.팀장의 자격은 디지털 ID의 관리, 정보보안 등에서 기술적 전문성과 관리 능력을 충분하게 갖고 있어야 한다. 최소한 1개 이상의 기관에서 근무하고 대학, 지원 단체, 민간 분야에서 획득한 전문 자격증도 필요하다.팀장으로 근무하는 기간 동안 다른 연방정부의 공무원 직책을 가져서는 안 된다. 팀장으로 근무하는 기간은 법률에 지정된 내용에 따라야 한다.마지막으로 TFT팀의 회원은 정부와 민간 부문에서 고르게 추전을 받는다. 정부는 재무부 장관, 표준기술연구소장, 금융범죄단속네트워크장, 사회보장위원회장, 국무부 장관, 행정실장, 예산관리국장, 국가사이버장, 검찰총장 등이다.TFT팀장은 5명의 비정부 전문가를 임명할 수 있다. 하지만 민간 전문가는 프라이버시와 시만자유권 전문가. 신원증명 관련 기술 전문가, 신원증명 서비스에 관련된 사이버보안 전문가, 신원증명 서비스산업을 대표하는 사람, 사업을 수행하기 위해 효과적인 신원증명을 의존하는 단체를 대표하는 사람 등이다.TFT팀장은 TFT의 효과적인 운영을 위해 적절한 숫자의 워킹그룹을 조직해야 한다. 또한 연방법 제5편 1009(a)조에 따라 공공 발표를 위해 회의를 주재해야 한다.