2019년 11월 17일 일요일

ICT 표준화전략맵 2020 발간 (2019.11.05)

국제표준화 경쟁력 확보를 위한 ‘2020년 ICT 표준화전략맵’ 발간

2020년 ICT 표준의 나아갈 방향은

- 과기정통부, 2020 ICT 표준화전략맵 발간 -
- 5G 등 ICT 핵심분야 국제표준화 대응전략 제시 -


□ 과학기술정보통신부는 “4차 산업혁명 시대 정보통신기술(이하 ‘ICT’)의 국제표준화 경쟁력 확보를 위한 체계적인 표준화 선도전략을 제시하는「ICT 표준화전략맵 2020」을 발간한다.”라고 밝혔다.

 ㅇ ICT 표준화전략맵은 지난 2002년부터 매년 발간되어 정부 정책 및 민간 표준화 활동의 전략방향을 제시하는 지침서로 쓰이고 있으며, 관련 기업 및 국민들이 국내외 ICT 표준 동향 정보와 표준화 활동 기초자료 등으로 활용되고 있다.


□ 이번 2020년 전략맵은, 한국정보통신기술협회를 통해 ITU, JTC1, ISO, IEC 등 공식표준화기구를 포함한  주요 표준화 기구 총 109개에서 다루고 있는 표준이슈를 분석하여, 집중대응이 필요한 6개 분야*, 15개 중점기술, 242개의 중점 표준화 항목을 발굴·제시하였다. 

    * 미래통신·전파, SW·AI, 방송·콘텐츠, 디바이스, 블록체인·융합, 차세대보안

 ㅇ 특히, 올해는 5G, 지능정보, 블록체인 등 D.N.A. 핵심·기반 기술뿐만 아니라, 혁신성장 견인을 위한 공장, 시티, 팜, 헬스 등 분야별 스마트기술(스마트X)과 무인기, 선박, 자동차를 포함하는 무인이동체 등 ICT 융합 신산업 분야에 대한 국제표준화 대응전략이 제시되었다.



ㅇ 이를 위해 TTA는 지난 2월부터 산학연 표준 전문가 350명과 함께 23개 전담위원회를 중심으로 140회에 이르는 회의를 거쳐 표준화 전략맵 발간을 추진해 왔다.


□ 과기정통부는 “4차 산업혁명으로 인해 급변하는 세계 시장 환경에서 고립되지 않기 위해서는 표준의 확보가 필수적”이며, “이번에 발간되는 「ICT 표준화전략맵 2020」이 우리나라 ICT 기술의 국제표준 반영 및 세계 시장 선점을 위해 관련 기업, 학계, 연구계에서 긴요하게 활용될 수 있을 것으로 기대한다.”라고 밝혔다.


□ 참고 : 차세대보안

o  정보·물리보안 :  CT 환경에서 전달·저장되는 정보의 위/변조, 유출, 해킹, 서비스거부 등을 비롯한 각종 불법 행위로부터 안전하게 보호하고, 물리적 공간에서의 보안 침해사고를 방지하기 위한 기술

   ‘생체신호기반 텔레바이오 인증기술 표준’ 등 11개 항목

   (대상) 암호, 인증, 물리보안, 사이버 위협 대응, 보안관리·평가, 5G 보안 등 표준화

   (기구) ITU-T, JTC1, ISO, IETF, W3C, FIDO, CCRA, IEEE


o 융합보안 : 4차 산업혁명 시대의 ICT와 의료, 제조, 바이오산업, 자동차, 금융 등 다양한 산업 분야 간의 융합이 이루어진 사물인터넷, 자율자동차, 무인항공시스템, 스마트공장, 스마트헬스, 핀테크 등의 보안 기술

 ‘블록체인기반 IoT 보안 프레임워크 표준’ 등 10개 항목

(대상) 사물인터넷, 자율자동차, 무인항공시스템, 핀테크, 스마트공장, 스마트헬스 등 표준화
(기구) ITU-T, JTC1, ISO, IEC, 3GPP, OCF, oneM2M, ISA 99, FIDO


☞ 첨부파일


컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com



2019년 11월 16일 토요일

데이터 익명화 기술 ( Data Anonymization Techniques )


□ 익명화란

현행 기술상 개인식별 수단으로는 원래의 개인정보를 알아 볼 수 없는 상태로 만드는 것을 뜻한다.

익명화된 정보는 특정 개인과 연관 지을 수 없거나 그러한 식별 가능성이 완전히 제거된 정보.

익명화를 위해서는 식별자가 삭제 또는 원복될 수 없는 형태로 치환되는 것은 물론이고, 식별자 이외의 나머지 정보의 경우에도 이를 통해 개인을 식별할 수 없을 정도로 개인의 고유 속성이 남아있지 않아야 한다.


□ 가명화란 

추가 정보(additional information)를 이용하지 않고는 더 이상 특정 정보주체를 식별할 수 없는 방식으로 개인정보를 처리하는 것을 뜻한다.

가명화된 정보는 개인정보에서 식별자를 가명(pseudonym)으로 대체함으로써 본래 식별자와 가명 사이의 대응 정보와 같은 ‘추가 정보’를 이용하지 않고는 특정 개인을 알아볼 수 없는 상태의 정보이다.

여기서 ‘추가 정보’에 대해서는 개인 식별에 이용될 수 없도록 분리 보관되는 등 기술적⋅관리적 조치가 요구된다.

가명화된 정보 또한 여전히 개인정보로 취급되기는 하지만, 여기에 대해서는 공익을 위한 기록보존, 과학적⋅역사적 연구(사인의 영리목적 연구 포함) 또는 통계 목적의 활용이 허용된다.


☞ 첨부파일 : 
- 텍스트 데이터 익명화 기술 및 평가방안
- 영상데이터 익명화 기술 및 평가방안


컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com