검색결과
-
[기획-디지털 ID 표준] ⑪산업단체와 포럼 - 국제자금세탁방지기구(Financial Action Task Force, FATF)디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.국제자금세탁방지기구(Financial Action Task Force, FATF)는 자금세탁 방지 정책을 개발하기 위해 G7 국가의 주도로 1989년 설립된 정부 간 조직이다.FATF는 2020년 3월 정부, 금융기관, 가상 자산 서비스 제공업체, 기타 규제 기관이 디지털 ID가 고객 실사에 사용하기에 적합한지 여부를 결정하는데 도움이 되는 디지털 ID에 관한 지침(Guidance on Digital ID)을 개발했다.'디지털 ID에 대한 지침'은 정부, 규제 대상 기관(예: 금융기관) 및 기타 관련 이해관계자가 FATF 권고사항 10에 따라 고객 실사의 특정 요소를 수행하기 위해 디지털 ID 시스템을 사용할 수 있는 방법을 결정하는 데 도움을 주기 위한 간행물이다.지침을 발표한 2020년 당시 조사에 따르면 디지털 거래 건수가 매년 약 12.7%씩 증가하고 있다. 2022년 전 세계 GDP의 약 60%가 디지털화 될 것으로 예측됐기 때문이다.모든 금융 거래와 관련된 자금이 범죄 및 테러와 연관되지 않도록 고객을 이해하는 것이 필수적이라고 생각했으나 디지털 환경에서는 기존 검증 도구가 적용되지 않기 때문이다.디지털 ID 시스템이 빠르게 발전하고 있으며 디지털 ID가 적합한지 확인하려면 정부나 금융기관, 기타 이해관계자들은 디지털 ID 시스템의 기술, 아키텍처, 거버넌스 보증 수준을 이해해야 된다.또한 보증 수준을 고려해 불법 금융을 조장하는데 사용되는 잠재적 위험을 고려해 적절하게 신뢰할 수 있고 독립적인지 여부를 결정해야 된다. 다음은 FATF가 개발한 디지털 ID에 관한 지침(Guidance on Digital ID)의 목차 내용이다.□ 목차(Table of Contents)▷줄임말(ACRONYMS)▷요약(EXECUTIVE SUMMARY)▷섹션 I(SECTION I) : 소개(INTRODUCTION)▷섹션 II(SECTION II) : 디지털 ID 용어 및 주요 기능(DIGITAL ID TERMINOLOGY AND KEY FEATURES)▷섹션 III(SECTION III) : 고객 실사에 대한 FATF 표준(FATF STANDARDS ON CUSTOMER DUE DILIGENCE)▷섹션 IV(SECTION IV) : AML/CFT 규정 준수 및 관련 문제에 대한 디지털 ID 시스템의 이점과 위험(BENEFITS AND RISKS OF DIGITAL ID SYSTEMS FOR AML/CFT COMPLIANCE AND RELATED ISSUES)▷섹션 V(SECTION V) : CDD에 대한 위험 기반 접근 방식에 따라 디지털 ID 시스템이 충분히 안정적이고 독립적인지 평가(ASSESSING WHETHER DIGITAL ID SYSTEMS ARE SUFFICIENTLY RELIABLE AND INDEPENDENT UNDER A RISK-BASED APPROACH TO CDD)▷부록(APPENDIX) A : 기본 디지털 ID 시스템 및 해당 참가자에 대한 설명(DESCRIPTION OF A BASIC DIGITAL IDENTITY SYSTEM AND ITS PARTICIPANTS)▷부록(APPENDIX) B : 사례 연구(CASE STUDIES)▷부록(APPENDIX) C : 지속가능발전 식별에 관한 원칙(PRINCIPLES ON IDENTIFICATION FOR SUSTAINABLE DEVELOPMENT)▷부록(APPENDIX) D : 디지털 ID 보증 프레임워크 및 기술 표준 설정 기관(DIGITAL ID ASSURANCE FRAMEWORK AND TECHNICAL STANDARDSETTING BODIES)▷부록(APPENDIX) E : 미국 및 EU 디지털 보증 프레임워크 및 기술 표준 개요(OVERVIEW OF US AND EU DIGITAL ASSURANCE FRAMEWORKS AND TECHNICAL STANDARDS)▷용어 사전(GLOSSARY)
-
[특집] ISO/TC 83 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.이미 다룬 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68, 1950년 구성된 TC74, 1951년 구성된 TC76, 1952년 구성된 TC77, 1953년에 구성된 TC79, TC81 등이다.ISO/TC 83 스포츠 및 기타 레크레이션 시설·장비(Sports and other recreational facilities and equipment)와 관련된 기술위원회는 TC82와 마찬가지로 1955년 결성됐다.사무국은 독일표준협회(Deutsches Institut für Normung, DIN)에서 맡고 있다. 위원회는 레티시아 데 안다 곤살레스(Mrs Dipl.-Kffr Leticia de Anda González)이 책임진다. 현재 의장은 마이클 하우스(Mr Michael Haus)로 임기는 2028년까지다.ISO 기술 프로그램 관리자는 샐리 스윙우드(Ms Sally Swingewood), ISO 편집 관리자는 이본 첸(Mrs Yvonne Chen) 등으로 조사됐다.범위는 전통적인 것을 포함한 물리적, e-스포츠를 포함한 가상 스포츠를 위한 관련 테스트 장비를 포함하는 테스트뿐만 아니라 용어, 치수, 허용 오차, 기능, 운영, 유지 관리, 훈련, 성능 및 안전 요구 사항의 표준화다.다음에 대한 표준의 개발 및 유지 관리는 포함된다. △스포츠 및 레크리에이션 시설 △레크리에이션 목적을 위한 장비를 포함한 장비로 로프 코스, 놀이터, 공기주입식 기구, 워터 슬라이드, 캠핑 텐트, 레크리에이션 트레일, 수상 레저 용품, 침낭, 아이스하키, 스노우 스포츠, 스포츠 장비 및 시설 등이 해당된다. 다만 ISO/TC 254 범위 내에서 국제표준이 적용되는 놀이기구 및 놀이 장치는 제외된다.현재 ISO/TC 83 사무국과 관련해 발행된 표준은 97개며 이 중 ISO/TC 83 사무국의 직접적인 책임 하에 개발된 표준은 35개다.ISO/TC 83 사무국과 관련해 개발 중인 표준은 21개며 이중 직접적인 책임 하에 개발 중인 표준은 14개다. 참여하고 있는 회원은 35명, 참관 회원은 18명이다.□ ISO/TC 83 사무국의 직접 책임 하에 발행된 표준 35개 중 15개 목록▲ISO 4980:2023 Benefit-risk assessment for sports and recreational facilities, activities and equipment▲ISO 5912:2020 Camping tents — Requirements and test methods▲ISO 7152:2023 Camping tents and caravan awnings — Vocabulary▲ISO 8936:2017 Awnings for leisure accommodation vehicles — Requirements and test methods▲ISO 11416:1995 Tennis rackets — Racket components and physical parameters▲ISO 19202-1:2017 Summer toboggan runs — Part 1: Safety requirements and test methods▲ISO 19202-2:2017 Summer toboggan runs — Part 2: Safety requirements for operation▲ISO/TR 20183:2015 Sports and other recreational facilities and equipment — Injury and safety definitions and thresholds — Guidelines for their inclusion in standards▲ISO 20187-1:2022 Inflatable play equipment — Part 1: Safety requirements and test methods▲ISO 20187-2:2022 Inflatable play equipment — Part 2: Additional safety requirements for inflatable bouncing pillows intended for permanent installation▲ISO 20187-3:2022 Inflatable play equipment — Part 3: Additional safety requirements and test methods for snappies▲ISO 20380:2017 Public swimming pools — Computer vision systems for the detection of drowning accidents in swimming pools — Safety requirements and test methods▲ISO 20957-1:2013 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO 20957-2:2020 Stationary training equipment — Part 2: Strength training equipment, additional specific safety requirements and test methods▲ISO 20957-4:2016 Stationary training equipment — Part 4: Strength training benches, additional specific safety requirements and test methods□ ISO/TC 83 사무국의 직접 책임 하에 개발중인 표준 14개 목록▲ISO/AWI 20288 Public Swimming Pools — Systems recognizing involuntarily submersion of humans in managed aquatic facilities▲ISO/CD 20957-1 Stationary training equipment — Part 1: General safety requirements and test methods▲ISO/DIS 20957-2 Stationary training equipment — Part 2: Strength training equipment — Additional specific safety requirements and test methods▲ISO/DIS 20957-7 Stationary training equipment — Part 7: Rowing equipment — Additional specific safety requirements and test methods▲ISO 23537-2 Requirements for sleeping bags — Part 2: Fabric and material properties▲ISO/DTS 24665 Playground and recreational areas — Framework for the competence of playground inspectors and playground maintenance technicians▲ISO/TR 24666 Sports and recreational facilities — Probes for entrapment/entanglement on playground equipment — Collection of data▲ISO/DIS 25649-1 Floating leisure articles for use on and in the water — Part 1: Classification, materials, general requirements and test methods▲ISO/DIS 25649-2 Floating leisure articles for use on and in the water — Part 2: Consumer information▲ISO/DIS 25649-3 Floating leisure articles for use on and in the water — Part 3: Additional specific safety requirements and test methods for Class A devices▲ISO/DIS 25649-4 Floating leisure articles for use on and in the water — Part 4: Additional specific safety requirements and test methods for Class B devices▲ISO/DIS 25649-5 Floating leisure articles for use on and in the water — Part 5: Additional specific safety requirements and test methods for Class C devices▲ISO/DIS 25649-6 Floating leisure articles for use on and in the water — Part 6: Additional specific safety requirements and test methods for Class D devices▲ISO/DIS 25649-7 Floating leisure articles for use on and in the water — Part 7: Additional specific safety requirements and test methods for Class E devices□ ISO/TC 83 사무국의 소위원회(Subcommittee)의 책임하에 발행 및 개발 중인 표준 현황▲ISO/TC 83/SC 4 Snowsports equipment ; 발행된 표준 47개, 개발 중인 표준 2개▲ISO/TC 83/SC 5 Ice hockey equipment and facilities ; 발행된 표준 5개, 개발 중인 표준 5개▲ISO/TC 83/SC 6 Martial arts ; 발행된 표준 10개, 개발 중인 표준 0개
-
[바레인] 베네피트(Benefit), 3년 연속 ISO22301:2019 인증 획득바레인의 혁신가이자 핀테크 및 전자 금융 거래 서비스 분야 선두기업 베네피트(Benefit)에 따르면 3년 연속 ISO22301:2019 인증을 획득했다.베네피트는 비즈니스 연속성 관리 시스템(Business Continuity Management System, BCMS)을 위한 ISO 22301:2019 인증을 BSI(British Standards Institution, BSI)로부터 획득했다.ISO 22301 인증은 파괴적인 사고로부터 복구할 수 있도록 보장하는 보안 및 탄력성과 관련돼 있다. 비즈니스 연속성 관리(Business Continuity Management, BCM)를 위해 베네피트는 높은 기준을 설정하고 있다.BSI는 베네피트가 0개의 부적합(non-conformities, NCs), 0개의 개선 기회(opportunities for improvement, OFIs)로 가능한 가장 최고 수준의 표준을 운영하고 있다고 판단했다.소비자는 신뢰할 수 있는 안전하고 원활한 서비스를 제공하기 위해 일관되고 안전한 절차를 갖춘 서비스 제공기업을 찾고 있다.따라서 고객, 공급업체, 파트너가 예상치 못한 문제에 직면할 수 있도록 비즈니스 연속성 및 비즈니스 탄력성 계획에 지속적으로 투자해야 한다.또한 서비스 제공업체는 금융기관, 소비자에게 높은 수준의 서비스 가용성뿐 아니라 안정적이고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해야 한다.5월 국제 정보 보호 인증 표준인 ISO 27001 인증을 획득했다. 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미로 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황이다. 따라서 정보보호 인증뿐 아니라 BCM에 대한 ISO 22301 인증을 획득해 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[바레인] 베네피트(BENEFIT), 5월 ISO 27001 인증 획득▲베네피트(BENEFIT) 임직원 사진 [출처=홈페이지] 바레인 핀테크 업체인 베네피트(BENEFIT)에 따르면 2022년 5월 ISO 27001 인증을 획득했다. ISO 27001은 국제표준 정보보호 인증이다.ISO 27001를 인증받았다는 것은 모든 정보자산을 완벽하게 보호할 수 있는 시스템을 구축했다는 의미를 갖는다. 정보자산은 재무정보, 지식재산, 직원 개인정보, 제3자로부터 위탁을 받은 정보 등을 포함한다. 또한 ISO 27001 표준은 정보보호관리시스템(ISMS)이 보안영역에서 최상의 업무 처리 방안이라는 점은 명확하게 해준다. 베네피트는 회사의 모든 업무에 예외없이 ISO 27001 표준을 적용할 방침이다.현재 핀테그 산업 자체가 사이버 위협에 대해 민감하게 반응하고 있는 상황에서 정보보호 인증을 받은 것은 사업 전개에 유리할 것으로 판단된다.참고로 베네피트는 1997년 설립됐으며 바레인 중앙은행(CBB)로부터 면허를 받았다. 바레인과 주변 국가의 다양한 산업 영역에서 혁신적인 지불 능력, 정보관리솔루션, 비지니스 아웃소싱 서비스 등을 제공한다.이러한 사업을 영위함에 있어서 은행의 현금자동입출금기(ATM), 판매시점관리(POS) 등의 운영 업무와도 밀접하게 연관된다. 베네피트는 CBB가 규제하고 있는 바레인 은행들이 소유하고 있는 업체다.
-
[인도] 디브루가르대, ISO 국제 표준 인증인도 아삼주 디브루가르대(Dibrugarh University)에 따르면 국제표준화기구(International Organisation for Standardisation, ISO)로 부터 국제 표준을 인증받았다.이번에 인증을 받은 표준은 에너지 경영 시스템(ISO 50001:2018 Energy management systems)과 품질 경영 시스템(ISO 9001:2015 Quality management systems)에 관한 것이다.2021년 12월 ISO의 전문가팀이 대학을 방문해 대학의 시설 및 표준과 관련된 내용을 면밀히 조사했다. ISO로부터 대학의 인프라가 처음으로 승인받은 것으로 국제 무대에서 이름을 알릴수 있게 됐다.디브루가르대는 국제 표준 인증이 국가차원의 학업 평가에 도움이 될 것으로 전망하고 있다. 유효기간은 3년으로 매년 유효성을 갱신해야 된다.ISO 50001:2018 에너지 경영시스템 표준은 2018년 8월 최종 발행됐다. 2021년 8월까지 3년간의 전환기간을 뒀다. 'ISO 50001:2018 에너지 경영시스템 - 사용 지침이 포함된 요구사항' 표준의 주요 변경사항은 ▲리더십 책임에 대한 강조 ▲에너지 성능과 관련된 핵심 개념의 명확화 ▲ISO 14001 및 기타 ISO 경영시스템과의 호환성 향상 ▲데이터 수집 및 표준화에 대한 개선 ▲High Level Structure(HLS) 구조로 표준 재배치 등이다.BSI(British Standards Institution)는 BSI 회원들을 대상으로 ISO 50001:2018 표준의 이점에 대한 설문조사를 진행했다.2017 BSI Benefits 조사에 따르면 '▲규정준수에 도움이 된다 ▲비용절감에 도움이 된다'고 응답한 회원이 각각 85%, 77%로 조사됐다. ▲위험요소 관리에 도움이 된다고 응답한 회원은 46%, 낭비 요소를 줄이는데 도움이 된다고 응답한 회원은 46%이다.ISO 9001:2015 품질경영시스템은 기존 ISO 9000:2005 8원칙을 7원칙으로 개정했다. 7원칙은 ▲고객 중시 ▲리더십 ▲직원의 적극 참여 ▲프로세스 접근법 ▲개선 ▲증거기반 의사결정 ▲관계관리와 관계 경영 등이다.