▲ 태국 방콕에서 열린 동남아 테크 세미나에서 참석자들이 삼성전자 AI 홈에 대한 시연을 살펴보고 있다 [출처=삼성전자]삼성전자(회장 이재용)에 따르면 2025년 6월20일(금) 태국 방콕에서 ‘2025년 동남아 테크 세미나’를 열고 비스포크 인공지능(AI) 가전 기술을 소개했다.태국, 말레이시아, 베트남, 싱가포르, 인도네시아, 필리핀 등 동남아 6개 국가에서 온 주요 미디어와 전문가 50여 명을 대상으로 ‘비스포크 AI 가전’ 신제품과 스마트싱스 기반의 가전 연결 경험을 선보였다.32형 터치스크린을 탑재한 ‘비스포크 AI 패밀리허브’와 9형 터치스크린을 탑재한 양문형 비스포크 AI 냉장고, 7형 터치스크린을 탑재한 ‘비스포크 AI 콤보 세탁건조기’ 등 터치스크린으로 한층 고도화된 AI 홈 경험을 선사하는 신제품들을 전시했다.또한 동남아 시장에서 수요가 확대되고 있는 시스템에어컨과 삼성전자만의 독보적인 무풍 기술이 적용된 에어컨 라인업, 최신 AI 기능을 탑재한 ‘전자동 AI 통버블’ 세탁기, 세계 최고 400와트(W) 흡입력의 ‘비스포크 AI 제트 400W’ 청소기와 ‘비스포크 AI 스팀’ 로봇청소기 등도 선보였다.삼성전자는 스마트싱스 기반의 가전 연결을 통해 △쉽게 사용할 수 있고(Easy) △시간과 에너지를 절약하고(Save) △돌보며(Care) △나의 집을 안전하게 지켜주는(Secured) ‘AI 홈’ 비전을 참석자들이 직접 경험해볼 수 있도록 했다.참석자들은 스크린 탑재 가전에서 집 안의 가전들뿐만 아니라 조명과 스위치 등 다양한 사물인터넷(IoT) 기기의 상태를 확인하고 편리하게 컨트롤할 수 있는 삼성전자 AI 홈 생태계와 스마트싱스 ‘맵뷰(MapView)’ 기능을 호평했다.음성으로 간편하게 냉장고 한쪽 문만 열 수 있는 빅스비 ‘오토 오픈 도어&

필리핀 정보통신 서비스 관리기업인 이피엘디티(ePLDT)에 따르면 최근 국제표준 ISO 50001:2019 에너지 관리 시스템 인증을 획득했다.ISO 50001 인증 획득은 에너지 소비 및 온실 가스 배출을 줄이도록 비트로 데이터센터(VITRO Data Center)의 에너지 관리 시스템을 효율적으로 구현하기 위한 목적이다.특히 재생 에너지와 에너지 효율성을 촉진하는 시스템이 비트로 데이터센터에 적용됨으로써 탄소 중립 약속을 강화하기 위한 지속 가능성 로드맵을 마련한 것으로 평가된다.비트로 데이터센터는 클라크(Clark), 마카티(Makati), 파시그(Pasig) 및 세부(Cebu)에 위치하여 네트워크로 연결된다. 국제 표준 ISO 50001:2019는 효율성, 보안 및 에너지 소비를 포함한 에너지 성능의 지속적인 개선을 보장하는 시스템을 통해 에너지 효율성에 대한 실용적인 방법을 제공한다.표준을 준수하면 에너지 사용량 감소 및 탄소 발자국 감소와 같은 환경에 유익한 효과를 달성할 수 있다. 인증을 통해 해당 시설은 전력 사용 효율성(PUE)을 향상시킬 수 있다.인증은  환경 의무를 이행하는 기업에 혜택을 제공한다. 기업이 향상된 전력 가동 시간 보안과 탄소 발자국을 경험할 것으로 기대되기 때문이다.이를 위해 이피엘디티는 2021년 데이터 센터 시설을 탈탄소화하기 위해 필요한 재생 에너지를 공급하기 위해 엠파워(MPower)와 파트너십을 체결했다.▲ 이피엘디티(ePLDT)의 홍보자료(출처 : 홈페이지)

미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi A

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentic

중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.▲ 쿠아이쇼우(Kuaishou) 홈페이지

바레인 공항 서비스(Bahrain Airport Services, BAS)에 따르면 ANSI 국제 인증 위원회(ANSI National Accreditation Board, ANAB)로 부터 ISO/IEC 17025:2017 인증을 갱신했다.ISO 17025:2017 인증으로 BAS의 글로벌 운영에 있어서 신뢰도를 높위기 위한 교정과 능숙한 테스트 활동을 보여주고 신뢰할 수 있는 결과를 도출할 수 있는 능력을 갖추고 있음을 입증했다.BAS 교정 및 테스트 연구소에 대한 6번째 성공적인 갱신으로 BAS 연구소 내 팀의 공정성과 운영 일관성을 인증 받게 됐다. 모범 사례에 대해 국제 표준을 충족시키기 위한 BAS의 노력과 직원의 헌신이 뒷받침됐다. BAS는 1977년 최고 수준의 바레인 국제 공항(Bahrain International Airport)에서 통합된 공항 서비스를 제공하기 위해 설립됐다.이미 사망한 유수프 알 시라위(Yousuf Al Shirawi) 산업개발장관이 제출한 제안서를 바탕으로 고 칼리파 빈 살라만 알 칼리파(Khalifa bin Salman Al Khalifa) 왕세자가 왕실령을 선포하면서 시작됐다.또한 BAS는 걸프 항공(Gulf Air)과 매우 존경 받는 여행사들의 강력한 지지를 받았다. 참여 여행사는 카누 여행(Kanoo Travel),  월드 여행(World Travel), 잘랄 여행(Jalal Travel), 딜문 여행(Dilmun Travel), 알 쿠세이비 여행(Al Qusaibi Travel), 바레인 국제 여행(Bahrain International Travel) 등이다.▲ 바레인 공항 서비스(Bahrain Airport Services, BAS) 홈페이지

국제표준화기구(ISO)에 따르면 2022년 6월 유럽, 일본, 한국에서 출시되는 자동차 모델에 대해 새로운 표준 ISO/SAE 21434를 준수하는 증명을 해야 된다.지난 2021년 8월에 발표된 'ISO/SAE 21434:2021 Road vehicles — Cybersecurity engineering' 신규 표준에 따라 초기 장비 제조업체 및 공급업자는 하드웨어 및 소프트웨어 개발 프로세스 모두를 충족해야 된다.향후 전자제어장치(electronic control units, ECU)를 포함한 전체 자동차 공급망은 포괄적인 보안 검증을 포함한 투명하고 잘 문서화된 프로세스가 포함될 것으로 기대된다.제어 및 요구사항을 명확하게 정의하고 확인하는 작업뿐만 아니라 사이버 보안이 공급망의 모든 수준에서 철저하게 관리되고 고려되고 있음을 증명해야 된다.낮은 사양은 부정확하거나 오해의 소지가 있거나 검증할 수 없는 보안 요구사항이 발생된다. 모든 항목, 사이버 보안 목표, 개념 들은 이해관계자들을 위해 문서화되고 이해시켜야 한다.여기에는 자산 자체, 상호작용, 자산의 보안 목표를 보존하기 위한 장치의 사용 환경의 모든 설계 기능이나 품질이 포함돼야 한다.또한 위험을 완화하기 위해 사용하려는 제어 및 보안 요구 사항들은 철저한 위협 분석과 위험 평가 실습을 통해 이뤄져야 한다.평균적으로 자동차에는 150개에 달하는 전자제어장치(ECU)가 있으며 최종 설계에서 사이버 공격이나 잠재적 취약성이 증가하고 있다.업계는 자동차 수직적 하드웨어 기반 플랫폼에서 수평적 소프트웨어 기반 플랫폼으로 이동함에 따라 제조업체와 공급업자가 구성요소 및 설계에 강력한 사이버보안 및 데이터 개인정보 보호 제어 기능을 포함하도록 하는 것이 중요하다.2021년에는 많은 제조업체들이 영향을 받은 반도체 부족 현상은 기업의 공급망을 검토하고 칩 개발을 내부에서 수행하는 것을 고려하게 됐다. 기업 스스로 하드웨어 및 소프트웨어 사이버 보안 위험 완화에 더 많은 책임

미국 NFT 뮤직 플랫폼 로얄(Royal)에 따르면 2021년 11월 중순 시리즈 A 투자 라운드에서 $US 5500만달러의 자금을 조달했다.a16z(Andreessen Horowitz)의 주관으로 코인베이스 벤처(Coinbase Ventures), 패터다임(Paradigm), 크러쉬 뮤직(Crush Music) 등이 참여했다.또한 Nas, The Chainsmokers, Disclosure, Logic, Stefflon Don, Kygo, Joyner Lucas 등 연예인들이 동참했다. 2021년 8월 시드 라운드(seed round)에서 코인베이스 벤처, 패러다임, 나스(Nas), 더 체인스모커스(The Chainsmokers) 등이 1600만달러의 자금을 투자했다.NFT 마켓 플레이스 이용자들은 뮤지션의 음악 지분을 구매한 다음 투자한 음악에 대한 로열티를 받을 수 있다. 최근 기존 음악 스트리밍 서비스 업체들이 음반사와 음악인들에게 배분하던 수익률이 최대 75% 감소했다.음반사와 음악인들은 새로운 수익처로 고객과 직접 거래할 수 있는 NFT 음악 플랫폼으로 눈을 돌리고 있다. 음원 판매뿐만 아니라 직접 투자에 참여하고 있다.따라서 향후 전 세계 음반사와 음악인들이 NFT 음악 플랫폼 시장에 편입하고 플랫폼 투자에 직접 뛰어들 것으로 전망된다. ▲ 로얄(Royal) 홈페이지

스위스 사이버 보안업체인 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)에 따르면 ID 블록체인(Blockchain) 기술을 이용해 디지털 보안루션을 드론에 통합했다.ID 블록체인 기술이 상업용 및 레크리에이션용 드론을 보호하고 안전성을 향상시킬수 있기 때문이다. 미국 연방항공청(FAA)의 새로운 안전 규칙에 따라 가장 작은 드론을 제외한 모든 드론은 디지털 번호판(license plate for drones)과 비행 위치가 포함된 무선 신호를 전송해야 한다.또한 2022년부터 미국에서 판매되는 0.55파운드가 넘는 모든 드론은 위치와 신원을 현지 당국에 알려야 한다. 드론용 디지털 번호판은 이미 프랑스 패럿(Parrot) 드론에서 사용 중이며 모든 상업용 드론에 적용될 수 있다.이에 따라 와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 드론의 디지털 신원을 보호하고 데이터와 펌웨어를 보호하는 안정적인 솔루션을 제공한다. 특히 컨트롤러와 드론간의 안전한 연결을 보장한다.와이즈키 인터내셔널 홀딩스의 VaultIC4xx 시리즈는 세계적인 디지털 보안 레벨 중 하나인 FIPS140-2 Level 3 표준에 따라 미국 국립표준기술연구소(NIST)로부터 인증을 받았다.또한 다른 정부 등급 보안인증인 Common Criteria EAL5 + 인증 하드웨어를 기반으로 개발됐다. 이와 같이 디지털 보안 기술 통합은 드론 제조업체가 전문 사용자를 위해 드론 비행 및 기록된 데이터의 보안을 더욱 안전하게 보장할 수 있을 것으로 전망된다.▲ Swiss-WiseKey-cybersecurity▲ 와이즈키 인터내셔널 홀딩스(WISeKey International Holding)의 홍보자료(출처 : 홈페이지)

스위스 디지털보안 및 사물인터넷(IoT) 솔루션 기업인 쿠델스키그룹(Kudelski Group)에 따르면 케이블 방송사업자인 나수(naxoo)와 파트너십을 발표했다.LoRaWAN 기반 Sherpa 네트워크 보안을 강화하기 위한 목적이다. 파트너십을 통해 쿠델스키는 다수의 IoT 네트워크에 대한 시스템 전체 보안 위협 평가를 수행할 수 있다.또한 네트워크에서 사용될 장치의 하드웨어 및 소프트웨어 기반 보안을 평가한다. 예를 들면 제네바 호수 지역의 기관 및 개인 플레이어에게 최초의 안전한 종단간 IoT 네트워크를 제공하는 것이다.이를 통해 데이터의 기밀성과 무결성을 보장할 수 있다. 이와같은 두 회사의 파트너십은 쿠델스키의 전문성과 나수의 인프라 및 운영이 결합돼 IoT 분야의 벤치 마크가 될 수 있을 것으로 평가된다.특히 전문가들은 나수가 안전한 IoT 네트워크를 위한 인프라, 기술 및 모범 사례의 선구자가 될 수 있을 것으로 기대한다.▲ Swiss-Kudelski-IoT▲ 쿠델스키그룹(Kudelski Group)의 홍보자료(출처 : 홈페이지)