ITPE * JackerLab

개요ISO 31700은 소비자 제품과 서비스 설계 단계에서 프라이버시 보호 원칙을 적용하기 위한 국제 표준입니다. Privacy by Design(PbD) 개념을 제도화하여, 개인정보 보호를 단순한 사후 조치가 아닌 사전 설계 요소로 반영하도록 규정합니다.1. 개념 및 정의 항목 설명 비고 정의소비자 제품 및 서비스 설계 단계에서 프라이버시를 내재화하는 국제 표준2023년 ISO 발행목적개인정보 보호를 제품·서비스 수명 주기 전반에 내재화설계 기반 접근필요성GDPR, CCPA 등 글로벌 규제 대응규제 준수 및 소비자 신뢰 확보국제 표준 기반의 프라이버시 설계 프레임워크입니다.2. 특징특징설명비교Privacy by Design설계 단계부터 프라이버시를 고려사후 보완보다 효과적소비자 중심사용자 권리와 통..

개요mDL(mobile Driving Licence)은 ISO/IEC 18013-5 국제 표준을 기반으로 개발된 모바일 운전면허증으로, 스마트폰이나 디지털 지갑 애플리케이션에 저장되는 디지털 신원증이다. 기존 플라스틱 카드 기반 운전면허증을 대체하거나 보완하며, 보안성과 개인정보 보호, 국제 상호운용성을 강화한 차세대 전자 신원 인증 수단으로 자리매김하고 있다.1. 개념 및 정의 항목 내용 설명 정의mDL (mobile Driving Licence)모바일 기기에서 사용 가능한 디지털 운전면허증목적신원 인증 및 운전 자격 증명물리적 카드 대체 및 글로벌 상호운용성 확보필요성디지털 ID 확산 및 보안 요구개인정보 보호 및 국제 인증 수요 대응mDL은 디지털 신원 관리 혁신의 핵심으로, 국제 표준 기반 상..

개요ISO 18013은 운전면허증(Driving Licence)과 모바일 운전면허증(mDL, mobile Driving Licence)의 설계, 발급, 사용, 보안 요구사항을 규정한 국제 표준이다. 특히 ISO/IEC 18013-5는 모바일 운전면허증(mDL)의 상호운용성과 보안성을 보장하기 위해 개발되어, 디지털 신원 인증(Digital Identity)과 전자 신원 확인(eID)의 글로벌 기준으로 자리잡고 있다.1. 개념 및 정의 항목 내용 설명 정의ISO 18013운전면허증 및 모바일 운전면허증(mDL) 국제 표준목적상호운용 가능한 디지털 신원 인증국가·기관 간 호환성 확보필요성글로벌 디지털 신원 인증 체계보안, 개인정보 보호, 신뢰성 강화ISO 18013은 디지털 신분증의 안전한 사용과 글로벌..

개요WebAuthn L3(Web Authentication Level 3)는 W3C와 FIDO Alliance가 공동으로 개발한 최신 웹 인증 표준으로, 생체인식, 보안 키, 디바이스 기반 패스키(Passkey)를 활용하여 비밀번호 없는 안전한 인증 체계를 제공합니다. L3는 특히 다중 디바이스 간 사용자 인증 경험을 개선하고, 브라우저·OS·하드웨어 전반에 걸쳐 보안성과 호환성을 극대화한 것이 핵심입니다.1. 개념 및 정의 항목 내용 정의WebAuthn L3는 패스워드 없는 인증(Passkey)을 웹에서 구현하기 위한 3세대 인증 표준입니다.목적사용자 편의성과 보안성을 동시에 확보하며, 피싱 방지 및 크리덴셜 재사용 문제를 해결하는 것이 목적입니다.필요성기존 비밀번호 기반 인증이 피싱, 탈취, 반복 ..

개요오늘날 기업은 다양한 외부 공급업체, 서비스 제공업체, 파트너와 긴밀히 협력하고 있습니다. 하지만 이 과정에서 공급망을 통한 사이버 공격이 급격히 증가하면서, 글로벌 표준에 기반한 보안 관리가 필수적이 되었습니다. 이를 위해 국제표준화기구(ISO)와 국제전기기술위원회(IEC)는 ISO/IEC 27036: Information security for supplier relationships 표준을 제정하였습니다.1. 개념 및 정의ISO/IEC 27036은 공급업체와의 관계에서 발생할 수 있는 정보보안 리스크를 관리하기 위한 국제 표준입니다. 기업이 외부 공급업체와 협력하는 모든 단계(계약, 서비스 제공, 유지보수 등)에서 보안을 체계적으로 관리할 수 있도록 가이드라인을 제공합니다.주요 목적은 공급망 보..

개요CycloneDX는 소프트웨어 구성 요소 목록(SBOM: Software Bill of Materials)을 정의하는 경량화된 표준 사양입니다. 특히 보안에 중점을 두고 설계되어, 오픈소스 및 상용 소프트웨어의 구성 요소, 라이선스, 취약점 정보를 투명하게 관리할 수 있도록 지원합니다. CycloneDX는 보안 사고 대응 속도 향상과 공급망 위험 감소에 효과적인 도구입니다.1. 개념 및 정의 항목 설명 비고 정의소프트웨어 구성요소 정보를 명세하는 SBOM 표준 사양OWASP 주도 개발목적소프트웨어 공급망 보안 및 투명성 확보취약점 관리 용이필요성정부 및 산업계의 SBOM 요구 증가 대응미국 행정명령 EO 14028 반영CycloneDX는 JSON, XML 등 다양한 포맷을 지원하며, 자동화된 보안..

개요PCI DSS(Payment Card Industry Data Security Standard) v4.0은 카드 결제 데이터를 보호하기 위한 국제 보안 표준의 최신 버전입니다. 글로벌 결제 환경의 변화에 대응하여 유연성과 보안 강화를 모두 반영한 구조로, 디지털 트랜잭션이 급증하는 시대에 조직의 보안 역량을 평가하고 향상시키는 핵심 기준으로 자리잡고 있습니다.1. 개념 및 정의PCI DSS는 Visa, MasterCard, American Express 등 주요 카드사가 결성한 PCI SSC(Payment Card Industry Security Standards Council)에서 제정한 표준으로, 카드 소유자 데이터 보호를 목적으로 하는 일련의 요구사항입니다.목적: 카드 소유자 정보 보호 및 데이..