▲ 국제표준화기구(ISO)의 홍보자료[출처=홈페이지]스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.

▲ 짐바브웨 표준협회 관련자(출처=SAZ 페이스북)짐바브웨 표준협회(Standards Association of Zimbabwe, SAZ)에 따르면 전국 모든 분야에서 2600개 이상의 국제 표준화 기구(ISO) 인증 표준을 발행했다.ISO 인증은 관리시스템, 제조 프로세스, 서비스 또는 문서 절차 등을 표준 및 품질 보증에 대한 모든 요구 사항을 갖고 있음을 인증하는 것이다.에너지 관리 및 사회적 책임에서 의료기기 및 에너지 관리에 이르기까지 많은 산업 분야에 ISO 인증이 존재하고 있다.SAZ는 2만4000개 이상의 표준 및 모든 분야의 다양한 표준에 접근할 수 있는 ISO 회원이다. 그동안 2600개 이상의 표준을 발행했다.SAZ는 남아프리카 개발 공동체(Southern African Development Community, SADC), 아프리카 표준화기구(African Organisation for Standardisation, ARSO), 국제표준기구(International Organization for Standardization, ISO) 회원으로서 지역과 대륙, 글로벌 수준의 표준화 작업에 적극 참여하고 있다.작업장 사고를 줄이는데 도움이 되는 ISO 45001:2018 작업장 건강 및 안전 등을 포함해 많은 ISO 인증이 존재하고 있다.이 표준은 조직의 건강과 안전 관리 시스템에 대한 요구 사항을 지정한다. 조직이 직장 건강과 안전 위험에 대한 법적 요구 사항과 정보를 고려한 정책과 목표를 개발하고 구현할 수 있도록 지침을 제공한다.ISO 9001:2015 품질 경영 시스템 표준은 조직이 보다 효율적으로 작업하고 제품 또는 프로세스 실패를 줄이는데 도움이 된다.또한 SAZ의 품질 경영 시스템에 대한 인증은 세계적으로 독립적인 품질 경영 시스템에서 인정되고 있는 적합성을 보장하고 있다.

미국 재료시험협회(ASTM International)는 2022년 8월 23일 국제적인 자발적 합의 표준 개발기관으로 세계 최초의 공식 버티포트(Vertiport) 표준 규격을 발표했다.버티포트(Vetiport)는 도심항공교통(Urban Air Mobility, UAM)의 수직이착륙장이다. ASTM의 무인 항공기 시스템 위원회가 5년 간의 노력 끝에 개발한 표준이다.신규 발표된 버티포트 표준은 첨단 항공 교통(advanced air mobility, AAM) 인프라 개발에 있어 주 및 지방자치단체의 지침을 제공하기 위해 확장 가능한 사양을 제공한다.이 표준은 AAM 운송과 그 지원 인프라의 개발, 구현과 관련된 사람들에게 도움이 될 것으로 예측된다. eVTOL 항공기를 위한 수직이착륙장의 계획, 설계, 건설에 대한 요구사항을 설명하고 있다.또한 시범 및 자율 비행뿐만 아니라 멀티로드, 라이프 플러스 크루즈, 벡터 추력, 틸트 윙, 틸트로터를 포함한 다양한 항공기 구성을 고려했다.2022년 3월 유럽연합 항공안전청(European Union Aviation Safety Agency, EASA)은 버티포트를 위한 기술 설계 규격을 발표했다. 발표에는 AAM 인프라 개발 지침도 포함됐다.179페이지 분량의 문서는 가능한 미래 입법 및 규정 조항을 훼손하지 않고 모범 사례, 기술지침, 권고사항을 제공하는 고급 초안이다.참고로 2022년 2월 미국 연방항공청(Federal Aviation Administration, FAA)은 버티포트 설계에 관한 간단한 엔지니어링 초안을 발표했다.▲ 재료시험협회(ASTM International) 홈페이지

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentic

스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다.페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다.참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다.▲ 세계유전체학보건연맹(Global Alliance for Genomics and Health,

동물 보호단체 휴먼 소사이어티(Humane Society International, HSI)에 따르면 2022년 8월 3일 위기상황에서 고양이와 개를 안전하게 데려오기 위한 지침을 발표했다. HSI의 지침은 국제항공운송협회(International Air Transport Association, IATA)와 협력해 개발했다.HSI와 IATA는 협력을 통해 위기상황 시 주인과 함께 대피하거나 대피 중인 애완용 고양이 및 개의 안전한 통행을 촉진하기 위해 정부와 항공운송 공급망을 위해 마련한 고려 사항이다.고려 사항은 안전하고 인간적인 방법으로 항공편에서 동물을 운송하기 위한 글로벌 표준인 IATA의 살아 있는 동물 규정 간행물을 기초로 하고 있다.문서 요구 사항의 유연성 도입, 지상 보관 시설의 평가, 추가 정보의 제공, 애완동물 운송 회사 및 상자 제조업체와 협력 등에 관한 내용을 포함하고 있다. 세부적으로 살펴보면 다음과 같다.첫째, 문서 요구 사항에서 유연성을 도입한다는 것은 개, 고양이, 기타 반려 동물을 위해 수의사의 여행 서류 요건을 완화하는 행정을 말한다. 둘째, 지상 보관 시설의 평가는 살아 있는 동물을 위한 안전 요구을 준수하는 추가적인 보관 시설을 확인할 수 있는 공항 커뮤니티에 관한 것이다.셋째, 추가적인 정보 제공은 콜 센터, 이메일, 채팅, 소셜미디어 채널을 포함한 모든 고객 서비스 채널을 통해 애완동물 소유자에게 명확하고 일관된 정보를 제공하기 위한 이해관계자가 평가한 커뮤니케이션 자료를 말한다.마지막으로 애완 동물 운송 회사와 상자 제조사와의 협력은 주요 출발지점에서 살아 있는 동물의 운송 컨테이너(캐빈 및 홀드)를 추가적으로 이용할 수 있도록 이들 업체들의 도움을 받을 수 있는 공항 커뮤니티를 뜻한다.현재 글로벌 항공사 중 KLM, LOT 폴란드항공, 불가리아항공 등은 피난을 가는 사람들이 애완동물을 데려 올 수 있도록 돕는 조치를 취하고 있다.또한 유럽연합 집행위원회는 모든 EU 회원국들에게 난민들과 함께

스위스 국제전기기술위원회(international electrotechnical commission, IEC)에 따르면 2022년 7월 8일 데이터와 해상 정보의 교환을 안전한 방식으로 규제하기 위한 새로운 표준 IEC 63173-2 SECOM을 발표했다.표준 IEC 63173-2 SECOM(Secure Communication between Ship and Shore)은 해상교통관리(Sea Traffic Management, STM) 내 항해 정보 서비스(Voyage Information Service, VIS)와 함께 개발됐다.새로운 인터페이스는 S-100 제품의 전송을 위해 작동하며 다른 포맷에도 사용할 수 있다. 2019년 개발을 시작해 2022년 5월 말 최종 버전이 출시됐다.표준화 작업을 통해 항행 계획 및 항행 경고 등 모든 S-100 기반 제품의 전송을 포함하도록 범위가 확대됐다. SECOM은 다른 서비스와 소프트웨어 교환 데이터의 품질을 보증하는 교환층이다.참고로 해상교통관리(Sea Traffic Management, STM)는 유럽 위원회(European Commission, EU)의 승인을 받아스웨덴 해양청(Swedish Maritime Administration, SMA)의 모나리자 프로젝트(MonaLisa project)에 의해 개발된 방법론이다.항공 교통 관리와 유사한 방식으로 해상 교통을 안내하고 모니터링하기 위한 일련의 시스템과 절차를 정의하고 있다.▲ 해상교통관리(Sea Traffic Management, STM) 홈페이지

국제항공우주품질그룹(International Aerospace Quality Group, IAQG)에 따르면 IAQG의 국제표준 발행인으로 SAE International을 선정했다.IAQG와 SAE의 표준 개발 및 출판 계약은 지난 25년간 파트너십을 기반으로 형성된 신뢰관계를 바탕으로 하고 있다. IAQG와 SAE간 표준 개발 및 출판 협정으로 향후 모든 새로운 표준 및 새롭게 개정되는 표준에 대해 발효된다.이번 계약을 통해 글로벌 유통 관리의 개선, 시장 출시 속도 향상, 단일 공통 작업을 통한 개발 및 출판 프로세스의 간소화 등의 장점을 갖게 됐다.표준 개발 및 출판 협정을 통해 출판되는 첫 번째 표준은 2022년 말 출시 예정으로 IAQG 9137(IA9137) 표준이 출판된다.IAQG/SAE 표준 개발 및 출판 계약에 따라 조직은 신규 표준 및 개정 표준 구매를 위해 SAE나 많은 글로벌 재판매자들을 통해 구입할 수 있다.IAQG는 항공, 우주, 방위 산업의 전세계 공급 망 내 품질에 대한 표준을 제정한다. 현재 품질 개선을 위한 공통/공유 도구 및 방법을 수립하는 26개의 활동 표준을 유지하고 있다.IAQG가 계약 이전에 발표한 표준 AS, EN, SJAC, JISQ 등의 부분 명칭은 재개정시 새로운 명칭으로 변경된다. 참고로 IAQG는 현재 26개 표준을 유지하고 있다.▲ 국제항공우주품질그룹(IAQG) 홈페이지