▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.인증기관브라우저 포럼(Certification Authority Browser Forum, CA/Browser Forum)은 2005년 조직됐다. CA/브라우저 포럼은 인증기관의 자발적 그룹이자 인터넷 브라우저 소프트웨어, 운영체제, 기타 공개 키 인프라(PKI) 지원 애플리케이션 공급업체다. SSL/TLS, 코드 서명 및 S/MIME와 같은 응용프로그램에 내장된 트러스트 앵커에 연결된 X.509 버전 3(v.3) 디지털 인증서 발급 및 관리를 관리하는 업계 지침을 발표하고 있다.SSL/TLS는 Secure Socket Layers / Transport Layer Security의 약어며 S/MIME는 Secure/Multipurpose Internet Mail Extensions의 약어다.디지털 ID와 가장 관련이 있는 표준/지침은 △공개적으로 신뢰할 수 있는 인증서의 발급 및 관리를 위한 기본 요구 사항 인증서 정책(Baseline requirements certificate policy for the issuance and management of publicly-trusted certificates) △확장된 검증 인증서의 발급 및 관리에 관한 지침(Guidelines for the issuance and management of extended validation certificates) 등이다.

미국 클라우드 서비스 업체인 이펙츄얼(Effectual)는 최근 품질 관리 국제 표준 ISO 9001:2015 인증을 획득했다고 밝혔다. 이펙츄얼의 공공부문(Effectual Public Sector Inc.)은 연방(Federal), 주(State), 지방(Local), 교육 및 비영리 조직에 IT 현대화 솔류션을 제공한다. ISO 9001:2015는 국제 표준화 기구(ISO)에서 발행된 세계적으로 인정받는 품질 관리 표준이다. 특히 기업이 글로벌 비즈니스 전략에 부합하는 품질 관리 시스템을 개발하도록 안내한다. ISO 9001 표준은 커뮤니케이션, 운영 효율성, 고객 중심 및 직원 참여를 개선하기 위한 모든 조직 프로세스에서 증거 기반 의사 결정 및 책임에 중점을 두고 있다.특히 고객이 고품질 제품과 서비스를 지속적으로 지원 받을수 있도록 조직이 효과적인 품질 관리를 달성하는 데 필요한 구조, 책임 및 절차를 문서화하고 검토하는 프로세스 지향적인 접근 방식을 제공한다.이와 같은 ISO 9001 인증 획득은 디지털 혁신을 위한 파트너로서 고객의 신뢰를 더욱 강화할 수 있을 것으로 분석된다. 최고 수준의 품질 및 규정 준수를 달성하고 유지하기 위한 지속적인 노력의 일부로 평가되기 때문이다.이펙츄얼은 자격 증명, 인증 및 계약 수단을 통해 확장성이 뛰어난 환경을 설계, 구축, 보호 및 관리할 수 있는 입증된 능력을 보유하고 있다. 이를 통해 혁신적인 클라우드 솔루션을 성공적으로 제공하고 새로운 도구를 구현하고 있다.참고로 이펙츄럴은 AWS MSP(Managed Services Provider) 지정, AWS 마이그레이션 컨설팅 컴피턴시(Migration Consulting Competency), AWS DevOps 컨설팅 컴피턴시(Consulting Competency), AWS 모바일 컨설팅 컴피턴시, AWS SaaS 컨설팅 컴피턴시, AWS 정부 컨설팅 컴피턴시 및 AWS 비영리 컨설팅 컴피턴시 지정을 획득했다.또한 AWS Well-Architected 파트너 프로그램, AWS 공공 부문 파트너 프로그램(Public Sector Partner Programs), AWS GovCloud(미국) 및 AWS 프로그램 운영 권한의 회원이며 CSA(Cloud Security Alliance) 및 PCI SSC(Security Standards Council) 회원이다.▲ 이펙츄얼(Effectual)의 홍보자료(출처 : 홈페이지)

미국 글로벌 시장조사기관 IDC(International Data Corporation)에 따르면 2025년 인도의 공공 클라우드 서비스(Public Cloud Services, PCS) 시장 규모가 $US 108억달러로 성장할 것으로 기대된다.2021년 상반기 PCS 시장 규모는 22억달러로 2025년까지 4.9배, 연평균 24.1% 늘어날 것으로 전망된다.PCS 시장은  IaaS(Infrastructure-as-a-Service),  PaaS(Platform-as-a-Service),  SaaS(Software-as-a-Service) 등을 포함하고 있다.이중 PCS 시장의 가장 큰 구성 요소는 SaaS이며 2021년 상반기에는 IaaS, PaaS 순으로 나타났다. 또한 PCS 시장에서 상위 2개 업체가 전체의 약 49%를 점유하고 있다.최근 발생한 코로나(COVID)-19 팬데믹 영향으로 클라우드 인프라, 플랫폼, 소프트웨어 등에 대한 투자가 증가함에 따라 PCS 시장 규모가 확대되고 있다.▲ IDC 홈페이지

인도 물류업체인 TVS SCS(TVS Supply Chain Solutions)에 따르면 FIT 3PL(FIT 3PL Warehousing Pvt Ltd)의 지분 69.1%를 인수했다. 구체적인 금액은 밝히지 않았으며 FIT 3PL은 물류서비스 제공업체이다.이로써 TVS SCS는 150만스퀘어피트 이상의 창고 공간을 확보했다. 1997년 설립된 FIT 3PL은 전국적으로 33개 도시에 75개의 물류창고를 보유하고 있다.인도 데이타 기반 기술 조사기업 어낼리틱스 인사이트(Analytics Insight)에 따르면 2021년 최고의 데이터 과학 리더 10인을 선정했다.최고 수준의 데이터 과학 기술을 통해 업계 역학을 변화시킨 인물들이다. 선정된 인물들은 심도있는 연구와 선구적인 아이디어 등 산업 분야 전반에 걸쳐 획기적인 솔루션을 도입시킨 글로벌 리더들이다.미국 글로벌 시장조사기관 IDC(International Data Corporation)에 따르면 2025년 인도의 공공 클라우드 서비스(PCS) 시장 규모가 $US 108억달러로 성장할 것으로 기대된다.2021 상반기 PCS(public cloud services) 시장 규모는 22억달러로 2025년까지 4.9배, 연평균 24.1% 늘어날 것으로 전망된다.▲ IDC 홈페이지

영국 사이버보안기업인 소포스(Sophos)에 따르면 2019년 나이지리아 조직의 86%가 퍼블릭 클라우드 사이버 보안 사고로 피해를 입은 것으로 조사됐다.즉 10개의 조직 중 8개 이상의 조직이 사이버 보안 사고 피해를 당한 것이다. 퍼블릭 클라우드 사이버 보안 피해는 랜섬웨어 34%, 기타 악성 프로그램 43%, 노출된 데이터 57%, 손상된 계정 46%, 암호 강탈 26% 등이다. 잠비아 액세스은행(Access Bank Zambia)에 따르면 투자 및 금융기업인 카브먼트캐피탈(Cavmont Capital Holdings Zambia)과의 합병에 대해 논의 중인 것으로 드러났다. 자회사인 카브먼트은행에 대한 카브먼트캐피탈 지분의 100%를 잠비아 액세스은행에 매각하는 것을 고려하고 있는 것이다. 이스라엘 최대 방위산업체인 이스라엘우주항공산업(Israel Aerospace Industries, IAI)에 따르면 2020년 6월말 Iron Drone 요격용 UAV(unmanned aerial vehicles)를 출시했다.요격용 UAV는 IAI의 드론 가드(Drone Guard) 방어용 UAV 시스템에 요격용 UAV를 통합한 것이다. 요격용 드론은 도킹스테이션(발사대)에서 준비된 몇 대의 드론을 밤, 낮으로 발사해 운용할 수 있다.♦ 이스라엘 항공우주 산업(Israel Aerospace Industries, IAI) 홈페이지

영국 사이버보안기업인 소포스(Sophos)에 따르면 2019년 나이지리아 조직의 86%가 퍼블릭 클라우드 사이버 보안 사고로 피해를 입은 것으로 조사됐다.즉 10개의 조직 중 8개 이상의 조직이 사이버 보안 사고 피해를 당한 것이다. 퍼블릭 클라우드 사이버 보안 피해는 랜섬웨어 34%, 기타 악성 프로그램 43%, 노출된 데이터 57%, 손상된 계정 46%, 암호 강탈 26% 등이다. 전세계적으로 멀티 클라우드 환경을 운영하는 조직은 단일 클라우드 환경을 운영하는 조직보다 클라우드 보안 사고를 겪을 확률이 50% 이상 높다.유럽 지역 조직은 클라우드에서 보안 사고의 비율이 가장 낮았다. 일반 데이터 보호 규정(GDPR) 지침을 준수하여 조직의 보안 침해를 방지하는데 도움이 되기 때문이다.참고로 2019년 인도는 93%의 조직이 사이버 공격을 받음으로써 최악의 상황을 겪은 것으로 조사됐다. 5G 시대로 접어들면서 보안사고는 점점 늘어나고 있다.▲소포스(Sophos) 홈페이지

미국 글로벌 IT대기업 마이크로소프트(Microsoft)의 연구자료에 따르면 직장 내 밀레니엄세대가 IT 의사결정자(ITDM)로써 기업이 공공클라우드를 수용하고 IT정책을 혁신하도록 요구하고 있다.2017년 기준 밀레니엄세대는 이미 대부분의 기업에서 인력의 1/3을 차지하고 있다. 2025년까지 인력의 75%를 차질할 것으로 예측된다.기업이 새로운 기술을 개발하려면 공공클라우드를 보다 신속히 채택하고 가장 필수적인 비즈니스 응용프로그램을 이용해야 한다.그러나 여전히 밀레니엄세대 중 88%는 조직의 정책과 절차 등으로 인해 직장에서 창의적으로 일을 할 수 없다고 주장한다.밀레니엄 ITDM 중 97%는 향후 5년 이내에도 가장 중요한 것은 '공공 클라우드 서비스를 데이터센터에 연결하는 것'이라고 말한다. 미래 IT사업에서 가장 중요한 하이브리드 솔루션을 창출하는 지름길이기 때문이다.공공클라우드는 대중 인프라의 일종으로 서비스를 이용한 만큼 지불하는 방식이며 불특정 다수의 개인 및 기업 등의 고객을 대상으로 한다. ▲마이크로소프트(Microsoft) 로고