▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 광고 기업 매드하이브(Madhive)에 따르면 2023년 8월22일 '게시자와 게시자를 대표하는 중개인이 요청한 디지털 광고 리퀘스트의 출처와 아이디를 결정하는 방법 및 시스템(Methods and systems for determining provenance and identity of digital advertising requests solicited by publishers and intermediaries representing publishers)' 명칭의 미국 특허(US 11734713)가 등록됐다.본 등록 특허(US 11734713)는 모출원인 PCT국제출(WO2022-031779)을 기초로 2022년 11월4일 부분계속(CIP) 출원되었고 미국 특허청에 의해 심사를 받았다.모출원은 2020년 8월5일 가출원(US 63/061602)되어 2021년 8월4일 PCT 국제출원(PCT-US2021-044444) 됐다.패밀리 특허로 캐나다 특허(CA 3185408), 중국 특허(CN 116134466), 한국 특허(KR 10-2023-0044008), 유럽 특허(EP 4193323)가 심사 중이다. 미국 특허(US 11455654)가 등록됐다.본 등록 특허(US 11734713)는 게시자 및 게시자를 나타내는 매개자 중 적어도 하나에 의해 요청된 광고에 대한 디지털 광고 리퀘스트의 출처 및 아이디를 결정하기위한 컴퓨터 구현 방법에 대한 특허다.본 등록 특허(US 11734713)의 일 실시예에 따르면 제1 컴퓨팅 장치의 수신기를 이용해 식별을 위한 후보 엔티티(entity)와 연관된 제1 메시지 메트릭스를 구비한 제1 메시지를 수신한다.제1 메시지는 제1 메시지 메트릭스에 기초하여 후보 엔티티 아이디의 제1 부분을 식별하도록 제1 컴퓨팅 장치의 프로세서를 통해 처리된다.후보 엔티티 아이디의 신뢰도와 관련된 출력은 후보 엔티티 아이디의 제1 부분에 기초해 프로세서를 통해 생성된다.

▲ 'Liaison document from CEN/CLC JTC 13 문서 이미지[출처=ISO]지난 10월16일 ISO/IEC 공동기술위원회 산하 분과위원회 SC 17은 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation' 관련 문서를 배포했다.ISO/IEC JTC 1/SC 17 카드 및 개인 식별을 위한 보안 장치(Cards and security devices for personal identification)는 국제표준화기구(ISO와 국제전기기술위원회(IEC)의 공동 기술 위원회(JTC) ISO/IEC JTC 1의 표준화 분과위원회다.ISO/IEC JTC 1/SC 17의 국제사무국은 영국에 위치한 영국표준협회(BSI)이며 신분증 및 개인 식별 분야 표준을 개발하고 촉진하는 역할을 담당하고 있다.배포된  문서는 'Liaison document from CEN/CLC JTC 13: Cyber Security and Data Protection presentation는 10월9일 생성된 문서의 네번째 수정판(v.0.4)이다.유럽표준화기구(European Standardization Organizations) CEN/CLC/JTC 13 사이버보안 및 데이터 보호(Cyber Security and Data Protection)에 대한 문서다.개요(Overview)는 1. General, 2. Scope, 3. Structure, 4. Working Groups, 5. Further Information 등으로 구성됐다. 1. General 파트는 다음과 같이 구성됐다.△CEN/CLC/JTC 13 Cybersecurity and Data Protection   - Joint Technical Committee (JTC) of CEN and CENELEC   - established November 2017△120+ European experts on Cybersecurity and Data Protection△7 dedicated Working Groups△3 Plenary Meetings/Sessions per Year△Annual Outreach Events△Chairperson: Walter Fumy, Bundesdruckerei (Germany)△Secretariat: DIN German Institute of Standardization (Germany)△Secretary: Martin Uhlherr (DIN)△CEN-CENELEC Management Centre Program Manager: Laurens Hernalsteen▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-1. General 파트 [출처=ISO]2. Scope 파트는 다음과 같다.△Development of horizontal Standards in the Field of Cybersecurity and Data Protection for vertical Applications Domains△Horizontal Security & Privacy Topics of the evolving interconnected Society, driven by the European Market in Domains such as ICT, eHealth, Transport, Smart Cities, Automotive, IOT△Key Issues   - Management Systems, Frameworks, Methodologies   - Data Protection and Privacy   - Services and Products Evaluation Standards suitable for Security Assessment for large Companies and small and medium Enterprises   - Competence Requirements for Cybersecurity and Data Protection   - Security Requirements, Services, Techniques and Guidelines for ICT Systems, Services, Networks and Devices, including Smart Objects and distributed Computing Devices△Identification and Adoption of published Documents by ISO/IEC JTC 1, other SDOs, international Bodies and industrial Fora△Development of CEN/CENELEC Publications for safeguarding Information▲ 사이버보안 및 데이터 보호(Cyber Security and Data Protection)-2. Scope 파트 [출처=ISO]- 이하 생략 -

▲ 남아프리카공화국 표준국(South African Bureau of Standards, SABS) 홈페이지남아프리카공화국 표준국(South African Bureau of Standards, SABS)에 따르면 남아프리카 국가표준 SANS 37002 내부고발 경영시스템 - 지침(Whistleblowing management systems-Guidelines)을 발표했다.SABS는 조직에 대해 신뢰, 공평성 및 보호 원칙에 기반한 내부고발 경영 시스템을 구현하기 위한 프레임워크와 지침을 제공한다.모든 남아프리카공화국 기업들은 표준에 따라 내부고발 경영시스템을 갖춰야 한다. 기업이 내부고발을 통해 부패와 사기, 불법 및 부당행위 등을 방지, 제거를 통해 수백만 랜드를 절약할 수 있기 때문이다.반면 내부고발 행위는 어떤 경우 위압적이고 생명을 위협할 수 있다. 따라서 조직은 내부고발자의 신원을 보호할 수 있는 시스템을 설계해야 할 필요성을 인식해야 한다.SANS 37002는 내부고발자 및 기타 관련자의 불합리한 처리를 줄이고 예방하기 위한 방법에 관한 지침을 포함한다. 또한 사람들이 내부고발을 시도하도록 장려한다.조직에 공개성, 투명성, 무결성, 책임성 등을 포함한 기업문화(corporate culture)를 구축하도록 유도한다. 부정행위를 예방하고 해결하기 위한 최고경영자(CEO)의 리더십이 중요하다.SANS 37002 내부고발 경영시스템은 내부고발 사례를 접수, 평가, 처리 및 종결하기 위한 실용적인 프레임워크를 포함하고 있다.참고로 SANS 37002 표준은 국제표준화기구(ISO)에서 채택된 문서로 조직이 전 세계 어디에서나 내부고발을 처리하기 위해 국제적으로 인정받는 표준이다.

▲ 중국 공업정보화부(Ministry of Industry and Information Technology, MIIT) 홈페이지중국 공업정보화부(Ministry of Industry and Information Technology, MIIT)에 따르면 2023년 6월13일 블록체인 기술에 대한 국가표준을 발표했다.표준은 새로운 기술을 더 잘 이해하고 활용하는 데 사용된다. 블록체인 시스템의 기능적 아키텍처와 기본 구성요소를 표준화했다. 또한 국내 블록체인 산업의 표준화를 촉진하고 추가 성장을 장려하기 위한 목적으로 개발됐다.국내 핀테크산업 감시기관인 MIIT는 3월28일 2025년까지 블록체인 기술 발전 기준을 높일 것이라고 선언했다. 따라서 MIIT 규칙 초안은 블록체인 개발에 관해 온라인을 통한 공식적인 피드백 요청에 따라 각계 각층으로부터 나왔다.4월28일까지 초안에 대한 모든 추가 피드백을 받았다. 2023년 연말까지 블록체인 및 분산 원장기술 표준 시스템 설계를 완료할 예정이다.이러한 진전은 국가경제사회발전비전 2035(National Economic and Social Development and Vision 2035)에 대한 중국 5개년 계획과 일치한다.특정 기술 발전 2025 목표는 성장을 목표로 블록체인을 포함한 디지털 분야, 통신 장비, 핵심 전자 부품, 핵심 소프트웨어를 포함한 디지털 산업의 품질 개선이다.참고로 중국 정부는 학술기관, 프로그래머, 블록체인 기업의 연계 구축 및 개발 촉진을 목적으로 새로운 국가블록체인연구센터(national blockchain research center )를 설립했다.2022년 9월 중국 정부의 자료에 따르면 전 세계적으로 제출된 모든 블록체인 응용프로그램의 약 84%가 중국에서 시작됐지만 이중 19%만 승인됐다. 중국 기업들이 블록체인 산업을 촉진할 아이디어를 발굴하기 위해 연구센터를 개설한 것이다.2023년 초 베이징 과학기술위원회(Beijing Municipal Science and Technology Commission)가 발표한 백서는 블록체인과 인공지능(AI)를 포함한 다양한 기술을 다루고 있다. 중국 블록체인 기업은 1400개 이상인 것으로 조사됐다.

▲중국 국가표준화관리위원회(Standardization Administration of China, SAC) [출처=홈페이지]스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 8 선박 및 해양 기술(Ships and marine technology) 관련 기술위원회 역시 TC1, TC2, TC4, TC5, T6와 같이 1947년 구성됐다. 사무국은 중국 국가표준화관리위원회(Standardization Administration of China, SAC)에서 맡고 있다.위원회는 징 왕(Ms Jing Wang)이 책임지고 있으며 의장은 옌칭 리(Mr Yanqing Li)로 임기는 2024년까지다. ISO 기술 프로그램 관리자는 메르세 페레스 에르난데스(Mme Mercè Ferrés Hernández), ISO 편집 관리자는 이사벨 베로니카 넬슨(Ms Isabel Veronica Nelson) 등이다.범위는 선박 건조나 내륙 항행용 선박, 해양 구조물, 선박 육상 인터페이스, 선박 운영, IMO 요구 사항이 적용되는 해양 구조물, 바다 관찰 및 탐사 등을 구성하는데 사용되는 설계, 건설, 교육, 구조 요소, 항해 준비 부품, 장비, 방법, 기술, 해양 환경 문제 등에 관한 표준화이다. 다만 아래 사항은 제외된다.▲선박 및 해양 구조물의 전기 및 전자 장비와 관련된 IEC/TC 18 및 IEC/TC 80▲내연 기관과 연관된 ISO/TC 70▲석유 및 천연 가스 산업을 위한 이동식 해양 시추, 수용 장치의 현장별 적용 평가 절차를 포함한 석유 및 천연 가스 산업을 위한 해양 구조물과 관련된 ISO/TC 67/SC 7▲강철 및 알루미늄 구조와 연관된 ISO/TC 167▲전체 길이가 24미터 미만인 레크리에이션 선박 및 기타 소형 선박(구명정 및 구명 장비 제외)의 장비와 구조 세부 사항과 관련된 ISO/TC 188▲해저 채광▲선박 및 파이프/스틸와이어 로프 등과 같은 해양 구조물에서 사용하도록 특정하지 않고 정기적인 상호 연락을 유지해야 하는 특정 ISO 기술 위원회의 범위에 속하는 장비 등.현재 기술위원회(TC)와 분과위원회(SC)와 관련해 발행된 ISO 표준은 404개다. 이 중 ISO/TC 8의 직접적인 책임하에 발행된 표준은 27개다.기술위원회와 분과위원회가 개발 중에 있는 ISO 표준은 84개며 ISO/TC 8의 직접적인 책임하에 개발 중인 표준은 16개다. 참여하고 있는 회원은 27명, 참관 회원은 22명이다.□ ISO/TC 8 사무국의 직접적인 책임하에 발행된 ISO 표준 27개 목록▲ISO 11711-1:2019 Ships and marine technology — Aquatic nuisance species — Part 1: Ballast water discharge sample port▲ISO 11711-2:2022 Ships and marine technology — Aquatic nuisance species — Part 2: Ballast water sample collection and handling▲ISO 15849:2001 Ships and marine technology — Guidelines for implementation of a fleet management system network▲ISO 15849:2001/Amd 1:2003 Ships and marine technology — Guidelines for implementation of a fleet management system network — Amendment 1▲ISO 20519:2021 Ships and marine technology — Specification for bunkering of liquefied natural gas fuelled vessels▲ISO 20661:2020 Ships and marine technology — Cutter suction dredger supervisory and control systems▲ISO 20662:2020 Ships and marine technology — Hopper dredger supervisory and control systems▲ISO 20663:2020 Ships and marine technology — Grab dredger supervisory and control systems▲ISO 21593:2019 Ships and marine technology — Technical requirements for dry-disconnect/connect couplings for bunkering liquefied natural gas▲ISO 22547:2021 Ships and marine technology — Performance test procedures for high-pressure pumps in LNG fuel gas supply systems (FGSS) for ships▲ISO 22548:2021 Ships and marine technology — Performance test procedures for LNG fuel gas supply systems (FGSS) for ships▲ISO 23152:2021 Ships and marine technology — Ballast water management systems (BWMS) — Computational physical modelling and calculations on scaling of UV reactors▲ISO 23314-2:2021 Ships and marine technology — Ballast water management systems (BWMS) — Part 2: Risk assessment and risk reduction of BWMS using electrolytic methods▲ISO 23806:2022 Ships and marine technology — Cyber safety▲ISO/TS 23860:2022 Ships and marine technology — Vocabulary related to autonomous ship systems▲ISO/PAS 24438:2020 Ships and marine technology — Maritime education and training — Maritime career guidance▲ISO 28004-2:2014 Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations▲ISO 28007-1:2015 Ships and marine technology — Guidelines for Private Maritime Security Companies (PMSC) providing privately contracted armed security personnel (PCASP) on board ships (and pro forma contract) — Part 1: General▲ISO 29400:2020 Ships and marine technology — Offshore wind energy — Port and marine operations▲ISO 29404:2015 Ships and marine technology — Offshore wind energy — Supply chain information flow▲ISO 30000:2009 Ships and marine technology — Ship recycling management systems — Specifications for management systems for safe and environmentally sound ship recycling facilities▲ISO 30002:2012 Ships and marine technology — Ship recycling management systems — Guidelines for selection of ship recyclers (and pro forma contract)▲ISO 30003:2009 Ships and marine technology — Ship recycling management systems — Requirements for bodies providing audit and certification of ship recycling management▲ISO 30004:2012 Ships and marine technology — Ship recycling management systems — Guidelines for the implementation of ISO 30000▲ISO 30005:2012 Ships and marine technology — Ship recycling management systems — Information control for hazardous materials in the manufacturing chain of shipbuilding and ship operations▲ISO 30006:2010 Ship recycling management systems — Diagrams to show the location of hazardous materials onboard ships▲ISO 30007:2010 Ships and marine technology — Measures to prevent asbestos emission and exposure during ship recycling □ ISO/TC 8 사무국의 직접적인 책임하에 개발중인 ISO 표준 16개 목록▲ISO/DIS 3725 Ships and marine technology — Aquatic nuisance species — Methods for evaluating the performance of compliance monitoring devices for ballast water discharges▲ISO/CD 4891 Ships and marine technology — Navigation and ship operations — Smart logbooks for shipping▲ISO/AWI 7613 Ships and marine technology — Hopper dredger — Trailing suction tube position monitoring system▲ISO/AWI 8933-1 Ships and marine technology — Energy efficiency — Part 1: Energy efficiency of individual maritime components▲ISO/AWI 8933-2 Ships and marine technology — Energy efficiency — Part 2: Energy efficiency of maritime functional units▲ISO/AWI 11711-3 Ships and marine technology — Aquatic nuisance species — Part 3: Analyses of ballast water samples▲ISO/AWI 16259 Ships and marine technology — Performance test procedures of LNG BOG re-liquefaction system on board a ship▲ISO/AWI 18131 Ships and marine technology — General requirements for publish-subscribe architecture on ship-shore data communication▲ISO/FDIS 23780-1Ships and marine technology — Procedure for testing the performance of continuous monitoring TRO sensors used in ships — Part 1: DPD sensors▲ISO/CD 23799 Ships and marine technology — Assessment of onboard cyber safety▲ISO/PRF 23807 Ships and marine technology — General requirements for the asynchronous time-insensitive ship-shore data transmission▲ISO/AWI 23816 Ships and marine technology — Secured ship network based on IPv6 Ethernet network▲ISO/DIS 24438 Ships and marine technology — Maritime education and training — Maritime career guidance▲ISO/AWI 24439 Ships and marine technology — Empowering women in maritime industry▲ISO/AWI 24440 Ships and marine technology — Maritime education and training — Crew training for alternative fuel ships▲ISO/CD 30005 Ships and marine technology — Ship recycling management — Information control for hazardous materials in the manufacturing chain of shipbuilding and ship operations

▲ 국제표준화기구(ISO)의 홍보자료[출처=홈페이지]스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 정보보호 국제 표준 ISO/IEC 27001 3차 개정판을 출시했다. 클라우드, 자동화 기술, 인공 지능, 사이버 보안, 개인 정보 보호, 멀웨어 및 랜섬웨어의 채택 증가에 따라 기업은 새로운 정보보안 시나리오에 대처해야 한다.즉, 현재 위험 상황을 재평가하고 능동적이고 구조화된 방식으로 새로운 위협을 관리해야한다. 이번 3차 개정판의 업데이트는 기업이 비즈니스에 중요한 자산을 보호하는 방식에 신뢰를 구축하도록 필수 보안 제어 및 지침을 제공한다.특히 이번 업데이터의 주요 변경 사항은 부록 A의 정보보안 제어와 관련 있다. 11개의 새로운 보안 제어가 추가됐고 58개가 업데이트됐다. 또한 24개가 병합돼 기업이 직면한 새로운 시나리오를 반영한다.제어 언어가 수정됐고 ISO/IEC 27002의 지침이 업데이트됐다. 이를 통해 기업이 위험을 관리하고 누락된 항목이 없는지 확인하고 적절한 후속 조치를 취할 수 있도록 돕는다.이번 업데이트에서 ISO의 HLS(High Level Structure)의 최신 업데이트에 따라 재정렬됐다. 영향을 받는 관리 시스템의 주요 영역은 리더십, 기업 보안, IT 기능 및 기타 지원 기능이다.전환 일정은 3년으로 설정돼 있으므로 2025년 11월 이전에 기존 인증서를 새 버전으로 전환해야 한다. 이번 3차 업데이트를 통해 보안 제어가 업데이트되어 보다 효과적인 위험 관리가 가능할 것으로 전망된다.

▲ 짐바브웨 표준협회 관련자(출처=SAZ 페이스북)짐바브웨 표준협회(Standards Association of Zimbabwe, SAZ)에 따르면 전국 모든 분야에서 2600개 이상의 국제 표준화 기구(ISO) 인증 표준을 발행했다.ISO 인증은 관리시스템, 제조 프로세스, 서비스 또는 문서 절차 등을 표준 및 품질 보증에 대한 모든 요구 사항을 갖고 있음을 인증하는 것이다.에너지 관리 및 사회적 책임에서 의료기기 및 에너지 관리에 이르기까지 많은 산업 분야에 ISO 인증이 존재하고 있다. SAZ는 2만4000개 이상의 표준 및 모든 분야의 다양한 표준에 접근할 수 있는 ISO 회원이다. 그동안 2600개 이상의 표준을 발행했다.SAZ는 남아프리카 개발 공동체(Southern African Development Community, SADC), 아프리카 표준화기구(African Organisation for Standardisation, ARSO), 국제표준기구(International Organization for Standardization, ISO) 회원으로서 지역과 대륙, 글로벌 수준의 표준화 작업에 적극 참여하고 있다.작업장 사고를 줄이는데 도움이 되는 ISO 45001:2018 작업장 건강 및 안전 등을 포함해 많은 ISO 인증이 존재하고 있다.이 표준은 조직의 건강과 안전 관리 시스템에 대한 요구 사항을 지정한다. 조직이 직장 건강과 안전 위험에 대한 법적 요구 사항과 정보를 고려한 정책과 목표를 개발하고 구현할 수 있도록 지침을 제공한다.ISO 9001:2015 품질 경영 시스템 표준은 조직이 보다 효율적으로 작업하고 제품 또는 프로세스 실패를 줄이는데 도움이 된다. 또한 SAZ의 품질 경영 시스템에 대한 인증은 세계적으로 독립적인 품질 경영 시스템에서 인정되고 있는 적합성을 보장하고 있다.

미국 재료시험협회(ASTM International)는 2022년 8월 23일 국제적인 자발적 합의 표준 개발기관으로 세계 최초의 공식 버티포트(Vertiport) 표준 규격을 발표했다.버티포트(Vetiport)는 도심항공교통(Urban Air Mobility, UAM)의 수직이착륙장이다. ASTM의 무인 항공기 시스템 위원회가 5년 간의 노력 끝에 개발한 표준이다.신규 발표된 버티포트 표준은 첨단 항공 교통(advanced air mobility, AAM) 인프라 개발에 있어 주 및 지방자치단체의 지침을 제공하기 위해 확장 가능한 사양을 제공한다.이 표준은 AAM 운송과 그 지원 인프라의 개발, 구현과 관련된 사람들에게 도움이 될 것으로 예측된다. eVTOL 항공기를 위한 수직이착륙장의 계획, 설계, 건설에 대한 요구사항을 설명하고 있다.또한 시범 및 자율 비행뿐만 아니라 멀티로드, 라이프 플러스 크루즈, 벡터 추력, 틸트 윙, 틸트로터를 포함한 다양한 항공기 구성을 고려했다.2022년 3월 유럽연합 항공안전청(European Union Aviation Safety Agency, EASA)은 버티포트를 위한 기술 설계 규격을 발표했다. 발표에는 AAM 인프라 개발 지침도 포함됐다.179페이지 분량의 문서는 가능한 미래 입법 및 규정 조항을 훼손하지 않고 모범 사례, 기술지침, 권고사항을 제공하는 고급 초안이다.참고로 2022년 2월 미국 연방항공청(Federal Aviation Administration, FAA)은 버티포트 설계에 관한 간단한 엔지니어링 초안을 발표했다.▲재료시험협회(ASTM International) 홈페이지

미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentication, MFA)을 구현하기 위해 요구사항 8을 확장시켰다. 또한 조직이 보안 목표를 달성하기 위해 다양한 방법을 사용하는 방법의 시연을 위해 유연성을 확대했다.비지니스 요구 및 위험 노출을 위한 가장 적합한 특정 활동이 얼마나 자주 수행되는지 정의하기 위해 기업의 유연성을 허용하도록 목표 위험 분석을 추가했다.▲PCI SSC(Payment Card Industry Security Standards Council) 홈페이지

스위사 제네바에 본부를 두고 있는 국제표준화기구(ISO)에 따르면 2022년 8월 10일 세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH)이 처음 개발한 표준 페노패킷(Phenopackets)을 발표했다.발표된 표준은 지난 7월 6일 ISO 4454 유전체 정보학(Genomics informatics) - 페노패킷 : 표현형 데이터 교환을 위한 포맷(A format for phenotypic data exchange)이다.ISO 표준은 소프트웨어 개발자, 인프라 개발자, 의료 시스템이 안전하고 익명화된 방식으로 환자 수준의 정보를 공유하기 위한 방법으로 페노패을 고려하도록 권장하고 있다.페노패킷은 8년 전 미국 콜로라도 대학 멜리사 헨델(Melissa Haendel) 교수가 개발한 개념이다. 휘귀 질병에서부터 전염병에 이르기까지 모든 것에 유용하고 다양한 공중 보건 문제를 해결하는데 도움이 된다. 페노패킷은 인간과 컴퓨터가 읽을 수 있는 패킷 데이터(일반적으로 파일)이며 사람의 표현형을 묘사하고 있다. 표준은 2019년 10월 GA4GH에 의해 승인됐다. 헨델 교수는 페노패킷이 표현형 특성을 더 잘 구현하는데 도움이 될 것이라고 예측했다.ISO/TC215/SC1 유전체 정보학에 대한 캐나다 미러 위원회(Canadian Mirror Committee)에서 옹호하고 캐나다 표준 위원회(Standards Council of Canada)의 지원을 받았다.페노패킷 아이디어를 낸 헨델 교수가 GA4GH의 창립에 크게 기여했다. 전 세계적으로 이용 가능한 표현형(phenotype) 데이터에 대한 최초의 표준이다. 참고로 GA4GH는 2013년 설립된 비영리기구이며 인간의 건강을 발전시키기 위한 연구와 약품 개발을 촉진시키기 위한 목표를 갖고 있다. 캐나다 토론토에 본부를 두고 있다. ▲세계유전체학보건연맹(Global Alliance for Genomics and Health, GA4GH) 홈페이지