미국 기업 법률 부서 및 법률 회사에 포괄적인 디스커버리 및 규정 준수 솔루션을 제공하는 선두 기업인 프로서치(ProSearch)에 따르면 2022년 8월 31일 ISO 27001 인증을 갱신했다고 밝혔다.ISO 인증으로 가능한 가장 높은 보안 표준을 달성했으며 보안강화를 위해 지속적으로 노력하고 있다. 제3자 감사를 통해 프로서치 정보보안경영시스템((Information Security Management System, ISMS)의 보안 우수성에 대해 국제적으로 인정된 표준 ISO/IEC 27001:2013의 요구 사항을 충족해 재인증을 받은 것이다.프로서치의 ISMS에는 클라우드 서비스 제공 및 사용에 적용되는 정보 보안 통제에 대한 지침을 제공하는 ISO 27017:2015 표준을 포함하고 있다.또한 클라우드 컴퓨팅 환경에서 개인 식별 정보를 보호하기 위한 프레임워크를 제공하는 27018:2019의 통제도 해당된다. 인증은 조직 내 ISMS의 구축, 구현, 유지 관리, 지속적인 개선을 위한 요구 사항 등을 명시하고 있다.ISO 27001 표준은 기업 보안 정책, 자산 관리, 물리적·환경적 보안, 접근 통제, 사고 관리, 규정 준수 등을 포함해 14개의 요구 사항이 있다.프로서치가 운영하는 데이터 센터는 ISO 27001 인증뿐 아니라 PCI DSS, HIPAA를 비롯해 추가 보안 인증을 준수하고 있다.기업과 법률회사가 정확하고 쉬운 방식으로 디스커버리 및 사기 조사, 규정 준수, 요구사항 등을 충족할 수 있도록 지원한다.프로서치의 직원은 컨설턴트, 데이터 과학자, 언어학자, 프로젝트 관리자, 변호사, 디스커버리 전문가 등으로 구성돼 있다. 고객과 협력해 문제를 해결하고 목표 달성, 예산 준수, 정시 납품을 보장한다.▲ 프로서치(ProSearch) 홈페이지

미국 사고 대응 및 보안팀 포럼(Forum of Incident Response and Security Teams, FIRST)에 따르면 2022년 8월 4일 새로운 TLP(Traffic Light Protocol) 표준 TLP 2.0을 발표했다.초기 버전이 발표된지 5년만이다. TLP 2.0 표준은 주요 정보를 더 많이 공유할 수 있도록 지원하기 위한 컴퓨터보안사고 대응팀(computer security incident response team, CSIRT) 커뮤니티에 적용된다.또한 잠재적으로 중요한 정보를 다른 사용자와 통신할 때 고려해야 되는 모든 공유 제한 사항을 표시하고 있다. FIRST는 비원어민의 접근성과 번역의 용이성을 향상시키기 위해 동의어 및 구어체를 제거하고 일관된 언어와 용어에 초점을 맞췄다.커뮤니티, 조직, 클라이언트에 대한 정의를 추가하고 RGB, CMYK, 16진수 등 색상 코드를 포함하도록 색상 표를 추가했다. FIRST는 색상이 코딩된 TLP 라벨이 공유된 민감한 정보에 접근 가능한 고객을 기준으로 적용돼야 한다고 봤다.TLP 2.0 표준은 TLP 1.0의 TLP : WHITE label이 TLP : CLEAR로 대체됐으며 조직 내에서 공개 수준을 더욱 제한하는 TLP : AMBER+STRICT label이 추가됐다.2.0 표준은 인간의 가독성을 향상시키고 공개 제한을 더 쉽게 이해할 수 있도록 1.0 라벨 설명을 명확히 하고 있다. 세부 라벨을 살펴보면 다음과 같다.먼저 TLP : RED는 단지 개별 수신자의 눈과 귀를 위한 것으로 추가 공개는 불가능하다. 다음으로 TLP : AMBER은 제한된 공개를 의미하는 것으로 수신자는 소속 조직과 고객에게만 필요한 정보를 바탕으로 정보를 전파할 수 있다.그리고 TLP : AMBER+STRICT는 유일하게 조직에서만 공유하도록 제한하고 있다. TLP : GREEN은 수신자가 그들 커뮤니티내에서 이 정보를 전파할 수 있도록 공개를 제한하고 있다.마지막으로

스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.▲ 해상교통관리(Sea Traffic Management, STM) 홈페이지

세계표준화기구(ISO)에 따르면 2022년 4월 환경성적표지(Environmental Product Declarations, EPDs)을 통해 BIM(Building Information Modelling)에서 환경 데이터의 사용과 가용성을 가능하게 하는 새로운 표준 ISO 22057을 발표했다.녹색 건축 재료의 선택은 지속가능한 건물의 설계에 필수적인 부분이다. 건설 자재에 관한 신뢰할 수 있고 검증 가능한 환경 정보는 건설 자산의 환경 성능을 측정하고 모니터링하는데 중요한 핵심적 역할을 담당한다.이러한 정보는 특정 표준에 따라 개발되며 환경성적표지(Environmental Product Declarations, EPD) 형식으로 제조업체에 제공된다.새로운 표준 ISO 22057 프레임워크를 통해 제공된 환경 정보는 건물 정보 모델링(Building Information Modelling, BIM)에 사용하기 위해 특별히 개발된 디지털 형식으로 이용하게 된다.또한 새로운 표준 ISO 22057에 따르면 EPD의 환경 데이터는 데이터 템플릿이라 불리는 공통 데이터 모델에 통합될 수 있다.데이터 템플릿은 제품 성능을 선언하는 방법과 테스트하는 방법을 결정하는 제품 표준과 같이 신뢰할 수 있는 출처를 추적할 수 있는 방법으로 모든 건설 자재를 설명하고 있다.이 데이터 모델은 모든 행위자에게 정확하고 신뢰성 높은 정보를 캡처하고 공유할 수 있는 공통의 기술적 언어를 제공한다.현재 표준화된 EPD 형식으로 사용 가능한 환경 데이터가 포함돼 있다. 협력은 BIM의 핵심 측면 중 하나이며 데이터 표준화의 가장 중요한 이유이다. 공유되는 정보에 대한 공동의 합의를 보장하기 위해 공통의 정의, 데이터 구조, 프로세스가 필요하다.프로젝트에 관련된 이해관계자를 위해 필수적인 것뿐 아니라 모든 소프트웨어 또는 BIM 인증 도구를 올바르게 해석할 수 있는 공통의 디지털 언어를 위해 가장 중요한 전제조건이다.▲ 환경성적표지(Environmental Prod

글로벌 시장 조사기관 옴디아(Omdia)에 따르면 1기가비트(gigabit) 또는 그 이상의 광대역 서비스가 새로운 글로벌 표준으로 자리잡고 있다고 밝혔다.옴디아는 178개 지역 760개 이상 고정 광대역 서비스 제공업체를 대상으로 기가 비트 제품의 증가, 배경, 의미 등을 조사했다.최근 온라인 게임의 성장과 라이브 스트리밍의 증가, 많은 사람들이 재택근무를 하면서 광대역 수요가 급증했다. 1기가비트 이상의 광대역 서비스 제공업체들의 급증으로 경쟁이 치열해 지면서 서비스 질의 향상 및 가격하락 등이 소비자의 선택을 이끌고 있다.글로벌 표준으로 1기가비트 또는 이상의 광대역 서비스가 자리잡게된 요인은 고품질 대역폭 서비스에 대한 소비자 수요의 증가, 운영자의 기술 업그레이드 확대, 마케팅 전략 및 가입자 인식 변화, 공공 및 민간부문의 광섬유망 투자 등이다.2022년초 1기가비트 이상의 서비스를 제공하는 비율은 60%로 2019년 45% 대비 15%P 상승했다. 지역별로는 북미 지역에서 서비스하고 있는 160개 업체 중 88%가 1기가비트 또는 이상의 광대역 서비스를 제공하고 있다.유럽, 중동, 아프리카(EMEA) 지역에서 서비스 중인 392개 업체 중 57%가 1기가비트 이상을 제공한다. 아시아 및 오세아니아 지역은 144개 업체중 51%가 1기가비트 이상을 제공하고 있다.라틴아메리카 및 캐러비안 지역은 71개 업체중 20%만이 1기가비트 이상의 통신서비스를 제공하고 있다. 또한 2026년까지 500메가비트(Mbit/s) 이상의 서비스에 가입하게 될 소비자는 약 6700만명으로 2021년 1600만명 대비 4.2배 성장이 예상된다.2021년 북미 지역 PON(passive optical networking) OLT(optical line terminal) 포트 출하량은 83만1000대로 2019년 30만대 대비 2.8배 확대됐다.향후 2027년까지 OLT 출하량이 300만대를 초과하고 OLT 포트의 약 98

미국 환경보호국(Environmental Protection Agency, EPA)에 따르면 단계 1 환경 현장 평가를 위한 새로운 ASTM 표준 채택을 위한 최종 의견을 받고 있다.2022년 3월 14일 미국 환경보호청(U.S. Environmental Protection Agency)은 수정된 ASTM 국제 표준 관행을 통합한 최종 표준을 발표했다.새로운 표준은 'ASTM International의 E1527–21 환경 현장 평가를 위한 표준 관행: 1단계 환경 현장 평가 프로세스'에 관한 것이다. 별다른 이견이 없는 한 2022년 5월 13일부로 발효될 예정이다.1단계 환경현장평가(ESA)는 공공 기록 검토, 현장에 대해 잘 알고 있는 사람과 인터뷰, 현장의 특정 측면에 대한 비침습적 조사 등과 관련된 자산 거래를 위한 환경 실사의 한 형태이다.현장에서 유해 물질의 과거 방출 또는 위협 방출을 식별하는 데 초점을 맞춘 I단계 ESA는 EPA의 AAI 규칙을 충족하는 자산 이전을 용이하게 한다.연방 수퍼 펀드법인 1980년 포괄적 환경 대응, 보상 및 책임법(Comprehensive Environmental Response, Compensation, and Liability Act, CERCLA)에 의해 정의돼 있다.CERCLA는 정부와 민간 당사자가 다음과 같은 4가지 범주의 적용 대상자 중 하나로부터 적절한 정화 비용을 회수할 수 있도록 허용하고 있다.대상자는 △오염된 시설의 현재 소유자 및 운영자 △해당 시설의 이전 소유자와 유해 물질이 배출된 시간에 시설을 운영한 자 △오염된 시설에 대한 유해 물질의 처분 또는 처리를 주선한 당사자 △위험한 물질이 배출되고 있는 곳에서 처분 또는 처리 시설로 운송하기 위해 위험 물질을 수락한 당사자 등이다.CERCLA는 엄격한 책임 법령으로 매우 제한적으로 3가지 방어 방법을 인정한다. 무고한 구매자나 선의의 장래 구매자, 인접 부동산 소유자 등이 오염된 부동산 소유자가 구매전에 AAI

미국 통신인프라계약자협회(Communications Infrastructure Contractors Association, CICA) NATE(North American Technician Excellence)에 따르면 새로운 등반가 구조 훈련 표준을 발표했다.새로운 표준은 등반가·구조자 훈련 표준(Climber/Rescuer Training Standard, CRTS)으로 타워 및 통신 인프라 산업에서 등반가를 위한 추락 방지, 구조 훈련 표준화에 도움이 되도록 설계됐다.NATE CRTS 최신 버전의 지침은 고용주가 승인된 등반가·구조자를 적절하게 식별하는데 사용할 수 있는 새로운 평가 전략을 포함하고 있다.신규 문서는 고용주가 통신 구조물의 건설 ,철거, 보수, 유지 표준 및 기타 규정에 대한 안전한 관행 표준인 ANSI/ASSP A10.48을 준수하는데 사용할 수 있다. 추락 방지 프로그램을 개발하고 유지하는데 도움이 되는 지침도 제공한다.NATE의 안전, 건강 및 규정 준수 이사인 캐시 스틸러(Kathy Stieler)는 "NATE는 등반가 및 구조 훈련을 보다 쉽게 ​​촉진·표준화하고 궁극적으로 업계의 안전을 개선하기 위해 새로운 CRTS 리소스를 제공하게 된 것을 기쁘게 생각한다."고 말했다.CRTS 문서는 즉시 협회의 대표적인 안전자산이 되고 누가 훈련을 실시하든지 등반 및 구조 훈련이 일관성을 갖도록 도움을 준다.표준의 다른 기능은 교육 주제, 등반가가 소유해야 하는 기술의 세부 정보, 타워 전문가를 위한 지식 기준 등에 관한 지침을 포함하고 있다.새 문서는 NATE 교육 표준의 제4판을 대체하게 되며 NATE 회원은 무료 전자 파일로 제공받을 수 있다. 하지만 비회원의 경우 구매해야 된다.▲ 통신인프라계약자 협회(Communications Infrastructure Contractors Association, CICA) 홈페이지

자메이카 선거관리 사무소(Electoral Office of Jamaica, EOJ)에 따르면 지난 2021년 10월에 국제표준(ISO)에 부합하는 국가 유권자 ID 카드를 배포했다.ID 카드는 새로운 디자인과 보안 기능이 추가됐으며 2031년 만료 예정이다. 새로운 수준의 ID 보안을 개척했다는 평가를 받았다.이전 카드의 재질은 PVC(Polyvinyl chloride)에 가까웠으나 변경된 ID 카드는 폴리카보네이트(Polycarbonate, PC) 재질로 되어 있다. 기존 카드는 떨어뜨리면 플라스틱 소리가 나지만 폴리카보네이트 카드는 메탈릭 소리가 나는 특징을 가지고 있다.폴라카보네이트 형태의 국가 신분증은 더 안전하기 때문에 스위스, 핀란드, 싱가포르 등의 국가에서 채택했다. 영국은 지난 2020년 블루 에디션 여권에 국가 신분증을 통합한 폴리카보네이트 신분증을 사용하고 있다.EOJ에 따르면 새로운 카드는 레이저로 인쇄 됐으며 정보가 카드 자체에 내장돼 이전 카드보다 더 안전하며 사진의 색상, 채색, 인구 통계학적 정보가 변경됐다.기존 카드는 정보가 카드 표면에 있으며 라미네이트돼 있는 표면을 벗겨낼 수 있어 보안 및 사기에 더 취약하다. 뉴욕의 운전 면허증이나 영국의 신분증과 마찬가지로 자메이카 선거인의 사진은 칼러에서 흑백으로 위치는오른쪽에서 왼쪽으로 변경됐다.폴리카보네이트(PC) 관련 표준은 ASTM D3935, ISO 21305-1 및 ISO 21305-2 등이 있다. ASTM과 ISO는 동일한 주제에 관해 다루고 있으나 기술 내용이 약간 차이가 난다.표준 ASTM D 3935는 폴리카보네이트 수지의 특성을 정의하고 있다. 사출 성형, 블로우 성형, 압출 등에 적합한 채워지지 않고 강화된 폴리카보네이트, 폴리카보네이트 코폴리머 등의 재료를 다루고 있다.언필드 폴리카보네이트는 그룹 01 ~ 06으로 나누고 있으며 그룹은 클래스 0 ~ 4로 세분화되고 클래스는 등급 0 ~ 7로 나

세계 최대 사이버 보안 연구 및 교육기관 SANS 연구소(SANS Institute)에 따르면 최근 몇 년 동안 CTI 프로그램을 시작한 조직이 증가하고 있는 것으로 드러났다.'2021 산스 사이버 위협 인텔리전스(2021 SANS Cyber Threat Intelligence, CTI) 결과에서 위협 인텔리전스에 대한 관심 증가와 전 세계 보안팀의 CTI 채택이 늘어났다.인텔리전스를 활용하면 보안팀이 더 많은 정보를 얻고 더 빨리 결정을 내리고 위협을 더 안정적으로 식별해 조치를 취할 수 있기 때문이다.위협 인텔리전스는 조직이 사후 대응에서 사전 예방으로 전환하는 주요 동인이다. 따라서 CISO에서 정보분석가에 이르기까지 전체 보안 전략에 정보를 제공하는데 도움이 된다.사이버 인텔리전스를 수행할 때 가장 중요한 자산 중 하나인 사이버 생태계를 파괴하려는 위협 및 위협 행위자에 관한 정보를 찾아 수집, 비교, 분석, 배포하고 있다.사이버인텔리전스를 통해 자신과 적에 대해 더 잘 알게 되고 그 지식을 바탕으로 위험을 잘 이해하고 위협으로 부터 보호 및 기회를 포착해 사전 조치를 취할 수 있게 된다. 이러한 추세에 따라 ISO 27002 표준에 위협 인텔리전스가 추가되어 개정됨에 따라 2022년 3월 발효될 예정이다.참고로 위키피디아에서는 위협 인텔리전스를 어플리케이션 및 시스템에 위협이 되는 정보를 계획, 수집, 처리, 분석, 배포하는 '주기적 관행'으로 정의하고 있다.실시간으로 정보를 수집해 컴퓨터, 어플리케이션 또는 네트워크에 대한 위협을 식별하기 위해 위협 환경을 보여주는 것이다.▲ SANS▲ SANS 연구소(SANS Institute) 홈페이지

국제표준화기구(International Organization for Standardization, ISO)에 따르면 2022년 3월 ISO 27002 표준의 업데이트 및 승인으로 새 버전이 발행될 예정이다.업데이트 된 표준은 'ISO/IEC 27002 information security, cybersecurity and privacy protection – Information security controls' 이다.11개의 새로운 컨트롤이 추가됐는데, 세부 구성을 살펴보면 조직적 통제 분야 3개, 물리적 통제 분야 1개, 기술적 통제 분야 7개 등이다.조직적 통제 부분은 클라우스 서비스 사용을 위한 정보 보안, 비지니스 연속성을 위한 ICT 준비, 위협 인텔리전스(Threat Intelligence) 등이다.물리적 통제 부분은 물리적 보안 모니터링(Physical security monitoring)이며 기술적 통제 부분은 구성관리, 정보 삭제, 데이터 마스킹, 데이터 유출 장치, 모니터링 활동, 웹 필터링, 보안 코딩 등으로 구성됐다.기존 대부분의 컨트롤들은 수정됐다. 약 절반이 실제로 분리할 수 없거나 밀접하게 관련된 다른 컨트롤과 합해졌다.현재 24개의 컨트롤로 병합됐으며 ISO/IEC 27002 새 버전의 표준은 기존 114개에서 24개의 컨트롤로 바뀌었다. 발표 이후 2년의 전환 기간을 갖게 된다.특히 조직적 통제 부분의 위협 인텔리전스(Threat Intelligence)는 최근 몇 년간 관심이 증가하고 있으며 전 세계 보안팀에서 채택이 늘어가는 추세다.보안팀이 인텔리전스를 활용하게 되면 더 많은 정보를 얻게 되어 빠른 결정과 위협에 대한 안정적 식별 및 조치를 취할 수 있기 때문이다.ISO/IEC 27002 표준의 위협 인텔리전스 통제는 조직이 적절한 완화 조치를 취할 수 있도록 조직에 영향을 미치는 위협 환경에 대한 인식을 제공한다. 정보 보안 위협과 관련된 정보를 수집하고 분석하는데 도움이 되도록 구현