▲ 태국 방콕에서 열린 동남아 테크 세미나에서 참석자들이 삼성전자 AI 홈에 대한 시연을 살펴보고 있다 [출처=삼성전자]삼성전자(회장 이재용)에 따르면 2025년 6월20일(금) 태국 방콕에서 ‘2025년 동남아 테크 세미나’를 열고 비스포크 인공지능(AI) 가전 기술을 소개했다.태국, 말레이시아, 베트남, 싱가포르, 인도네시아, 필리핀 등 동남아 6개 국가에서 온 주요 미디어와 전문가 50여 명을 대상으로 ‘비스포크 AI 가전’ 신제품과 스마트싱스 기반의 가전 연결 경험을 선보였다.32형 터치스크린을 탑재한 ‘비스포크 AI 패밀리허브’와 9형 터치스크린을 탑재한 양문형 비스포크 AI 냉장고, 7형 터치스크린을 탑재한 ‘비스포크 AI 콤보 세탁건조기’ 등 터치스크린으로 한층 고도화된 AI 홈 경험을 선사하는 신제품들을 전시했다.또한 동남아 시장에서 수요가 확대되고 있는 시스템에어컨과 삼성전자만의 독보적인 무풍 기술이 적용된 에어컨 라인업, 최신 AI 기능을 탑재한 ‘전자동 AI 통버블’ 세탁기, 세계 최고 400와트(W) 흡입력의 ‘비스포크 AI 제트 400W’ 청소기와 ‘비스포크 AI 스팀’ 로봇청소기 등도 선보였다.삼성전자는 스마트싱스 기반의 가전 연결을 통해 △쉽게 사용할 수 있고(Easy) △시간과 에너지를 절약하고(Save) △돌보며(Care) △나의 집을 안전하게 지켜주는(Secured) ‘AI 홈’ 비전을 참석자들이 직접 경험해볼 수 있도록 했다.참석자들은 스크린 탑재 가전에서 집 안의 가전들뿐만 아니라 조명과 스위치 등 다양한 사물인터넷(IoT) 기기의 상태를 확인하고 편리하게 컨트롤할 수 있는 삼성전자 AI 홈 생태계와 스마트싱스 ‘맵뷰(MapView)’ 기능을 호평했다.음성으로 간편하게 냉장고 한쪽 문만 열 수 있는 빅스비 ‘오토 오픈 도어&

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]스위스 시계 브랜드 티쏘(TISSOT)에 따르면 2022년 6월 6일 '휴대형 시계에 액세스를 안전하게 하는 방법(携行型時計へのアクセスをセキュアにする方法)' 명칭의 일본 특허(JP 7084462)가 등록됐다.본 일본 등록 특허(JP 7084462)는 모출원인 유럽 특허(EP 3832403)를 기초로 2020년 11월20일 출원되어 일본 특허청에 의해 심사를 받았다.유럽 특허(EP 3832403)는 2019년 12월6일 출원된 후 유럽 특허청에 의해 심사 중이다. 패밀리 특허로 중국 특허(CN 112926040)가 심사 중이고 한국 특허(KR 10-2505379)와 미국 특허(US 11816196)가 등록됐다.본 일본 등록 특허(JP 7084462)는 신뢰성 있고 견고성이 높은 휴대용 시계에 대한 액세스를 안전하게 하는 방법에 관한 특허다.본 일본 등록 특허(JP 7084462)의 일 실시예에 따르면 휴대용 시계 착용자와 휴대용 시계에 포함된 그래픽 표현 사이의 상호작용을 기반으로 휴대용 시계의 기능에 대한 액세스를 승인하기 위해 휴대용 시계 착용자를 인증한다.휴대용 시계 착용자의 적어도 하나의 생체인식 데이터 항목을 기반으로 결정된 디지털 데이터 항목의 유효성을 검증한다.이를 통해 휴대용 시계 착용자의 아이디를 주기적으로 확인한다. 주기적 확인 결과에 따라 휴대용 시계 기능에 대한 액세스 권한을 유지 혹은 박탈한다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 글로벌 기술 기업 아이비엠(IBM: International Business Machines)에 따르면 2023년 4월4일 '신뢰할 수 있는 것으로 검증된 디지털 아이디 문서를 안전한 방식으로 전달(Delivering digital identity documents that are vetted as trusted in a secured manner)' 명칭의 미국 특허(US 11621955)가 등록됐다.본 등록 특허(US 11621955)는 2016년 4월 5일 출원(US15/091065)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허는 디지털 아이디 문서를 전달하는 방법, 시스템 및 컴퓨터 프로그램에 관한 특허다.본 등록 특허의 일 실시예에 따르면 시스템은 사용자로부터 디지털 아이디 문서를 구매하는 요청(request)을 수신한다.사용자의 아이디와 요청된 디지털 아이디 문서에 해당하는 매개변수를 포함하는 획득 URL(Uniform Resource Locator)이 생성되어 사용자에게 제공된다.사용자는 수신된 URL을 이용하여 발급자와 통신하여 디지털 아이디 문서를 요청한다. 시스템은 발급자로부터 요청된 디지털 아이디 문서를 암호화된 형식으로 수신한다.시스템은 암호화된 디지털 아이디 문서를 사용자에게 전달한다. 이에 따라 부적절한 아이디 문서를 제공하는 발생 횟수를 줄이고 위조된 아이디 문서를 생성하는 능력을 줄일 수 있다.이런 방식으로 시스템이 안전한 방식으로 신뢰하는 것으로 검증된 디지털 형식의 아이디 문서를 사용자에게 전달할 수 있기 때문이다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 글로벌 신용카드 기업 비자인터내셔널(Visa International Service Association)에 따르면 2023년 4월4일 '보안 데이터 전송 시스템 및 방법(Secure data transfer system and method)' 명칭의 미국 특허(US11621844)가 등록됐다.본 등록 특허(US11621844)는 2018년 8월 17일 가출원(US 62/719502)되고 2019년 5월3일 PCT 국제출원(WO2020-036660)된 후 미국 특허청에 의해 심사를 받았다.패밀리 특허로 싱가포르 특허(SG 11202101525P), 중국 특허(CN 112567716), 미국 특허(US 2023-0208642)가 심사 중이고, 유럽 특허(EP 3837828)가 등록됐다.본 등록 특허(US 11621844)는 아이디 특성을 안전하게 제공하기 위한 방법 및 시스템에 관한 특허다. 본 등록 특허의 일 실시예에 따르면 서버 컴퓨터는 의존 엔티티(entity)로부터 타겟 엔티티(entity)와 관련된 아이디 속성에 대한 리퀘스트(request)를 수신한다.아이디 속성에 대한 리퀘스트는 타겟 엔티티와 관련된 세션 식별자(session identifier) 및 의존 엔티티의 식별자를 포함한다.서버 컴퓨터는 의존 엔티티의 식별자에 기초해 의존 엔티티에 대한 아이디 속성의 유형을 정의하는 패키지 및 상기 패키지와 관련된 데이터 액세스 토큰을 식별한다.리퀘스트 검증을 기초해 서버 컴퓨터는 패키지에 대응하는 아이디 속성 세트에 대한 리퀘스트를 디지털 아이디 공급자에게 전송한다.상기 리퀘스트는 데이터 액세스 토큰을 포함한다. 서버 컴퓨터는 디지털 아이디 공급자로부터 아이디 속성 세트를 수신한다.

▲ 쉘터줌(ShelterZoom) 홍보 자료 [출처=홈페이지]미국 블록체인 기반 스마트 문서 플랫폼 기업인 쉘터줌(ShelterZoom)에 따르면 보안 관리 시스템 국제 표준 ISO 27001 인증 및 미국의료정보보호법(HIPAA) 인증을 획득했다.쉘터줌의 스마트 문서 플랫폼은 거의 모든 산업 분야의 조직이 보다 안전하고 효율적이며 친환경적인 방식으로 운영할 수 있도록 블록체인 기반 제품군을 제공한다.특히 중단간 SSOT®(Single Source of Truth) 기술 솔루션 제품군을 공급한다. 이를 통해 첨부 파일을 토큰화할 수 있는 최초의 이메일 확장자(Document GPS)를 구축해 발신자가 다운로드 및 공유를 취소하고 파일을 안전하게 관리할 수 있다.쉘터줌의 보안 관리 시스템 국제 표준 ISO 27001 인증은 국제 표준 인증 기관 MSECB의 평가를 통해 획득됐다. 또한 미국의료정보보호법(HIPAA) 인증은 사이버 보안 평가기관인 Abacode Cybersecurity & Compliance의 평가를 통해 받았다.이번 쉘터줌의 인증 획득은 디지털 위협 및 취약성으로부터 중요한 데이터 자산을 보호하는 능력을 강화하는 중요한 이정표로 평가된다.특히 쉘터줌은 고객 기업이 최고 수준의 보안과 함께 데이터 침해없이 콘텐츠를 제어하도록 지원할 수 있을 것으로 전망된다.

▲ 스리아스(Sryas)의 홍보자료 [출처=홈페이지]캐나다 데이터 솔루션 기술 기업 스리아스(Sryas)에 따르면 보안기술 국제표준인 ISO 27034-1:2011 인증을 획득했다. 보안 기술 국제 표준 ISO 27034는 전체 소프트웨어 개발 수명 주기에 걸쳐 보안을 통합하도록 조직을 가이드하는 애플리케이션 보안 프레임워크다.ISO 27034-1:2011 인증은 회사의 개발 및 제공 방식에 추가 보안 계층을 제공할 수 있을 것으로 평가된다. 데이터를 보호하는 SOC 1 Type I 표준 및 시스템을 보호하는 정보 보안 국제 표준 ISO 27001:2013을 이미 획득했기 때문이다.또한 스리아스는 OWASP(The Open Web Application Security Project), SANS Institute 및 기타 산업 등급 보안 관행을 결합한 보안 모델을 따르고 있다.이번 인증을 통해 스리아스의 파트너와 고객은 처음부터 안전한 응용 프로그램을 설계하는 효과적인 프로그램을 구축할 수 있을 것으로 기대된다.특히 스리아스는 품질 관리 시스템 국제표준  ISO 9001:2015 및 미국 의료정보보호법(HIPAA)을 준수하면서 고객 서비스를 강화할 방침이다. 

필리핀 정보통신 서비스 관리기업인 이피엘디티(ePLDT)에 따르면 최근 국제표준 ISO 50001:2019 에너지 관리 시스템 인증을 획득했다.ISO 50001 인증 획득은 에너지 소비 및 온실 가스 배출을 줄이도록 비트로 데이터센터(VITRO Data Center)의 에너지 관리 시스템을 효율적으로 구현하기 위한 목적이다.특히 재생 에너지와 에너지 효율성을 촉진하는 시스템이 비트로 데이터센터에 적용됨으로써 탄소 중립 약속을 강화하기 위한 지속 가능성 로드맵을 마련한 것으로 평가된다.비트로 데이터센터는 클라크(Clark), 마카티(Makati), 파시그(Pasig) 및 세부(Cebu)에 위치하여 네트워크로 연결된다. 국제 표준 ISO 50001:2019는 효율성, 보안 및 에너지 소비를 포함한 에너지 성능의 지속적인 개선을 보장하는 시스템을 통해 에너지 효율성에 대한 실용적인 방법을 제공한다.표준을 준수하면 에너지 사용량 감소 및 탄소 발자국 감소와 같은 환경에 유익한 효과를 달성할 수 있다. 인증을 통해 해당 시설은 전력 사용 효율성(PUE)을 향상시킬 수 있다.인증은  환경 의무를 이행하는 기업에 혜택을 제공한다. 기업이 향상된 전력 가동 시간 보안과 탄소 발자국을 경험할 것으로 기대되기 때문이다.이를 위해 이피엘디티는 2021년 데이터 센터 시설을 탈탄소화하기 위해 필요한 재생 에너지를 공급하기 위해 엠파워(MPower)와 파트너십을 체결했다.▲ 이피엘디티(ePLDT)의 홍보자료(출처 : 홈페이지)

미국 ISA 보안 컴플라이언스 연구소(ISA Security Compliance Institute, ISCI)는 ISA/IEC 62443 표준 시리즈 기반 산업용 사물인터넷(industrial internet of things, IIoT) 구성요소를 위한 ISASecure 인증 제안을 발표했다.ICSA(IIoT Component Security Assurance) 인증은 ISA 글로벌 보안 동맹(ISA Global Security Alliance, ISAGCA)과 ISCI(ISA Security Compliance Institute)의 공동 연구에서 발표된 권장 사항에서 영감을 받았다.연구에 대한 자세한 내용은 ISASecure 웹 사이트의 학습 센터 섹션에서 확인이 가능하다. 2021년 10월 웹 세미나에서 권장 사항으로 발표됐다.ICSA 연구 내용 및 ISASecure IIOT 인증 체계는 산업계에서 심사한 IIOT 인증 프로그램의 긴급한 필요성을 다루고 있다.2022년 9월 7일 동부표준시 오전 11시에 라이브 웹이나에서 새로운 중요한 인증 제안을 발표할 예정이며 관심 있는 사람은 접근이 가능하다.웹 세미나에서 새로운 ISASecure IIOT 장치 및 게이트웨이 인증 프로그램, ISA/IEC 62443 업계 표준 세트 기반에 대한 개요 등을 제공할 예정이다.ISCI(ISA Security Compliance Institute)는 자동화 제어 시스템의 사이버 보안에 대해 가능한 최고 수준의 보증을 제공하기 위해 2007년 설립됐다.향후 몇 세대에 걸쳐 중요 인프라의 사이버 보안 태세 개선을 위해 국제자동화학회(International Society of Automation, ISA가 설립을 주도했다.2011년부터 ISO/IEC 17065 인증기관 네트워크를 통해 자동화 및 제어시스템에 대한 ISASecure 인증을 실시하고 있다.저명한 ISASecure 후원자는 셰브론(Chevron), 엑손모빌(ExxonMobil), 사우디 아람코(Saudi A

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentic

중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.▲ 쿠아이쇼우(Kuaishou) 홈페이지