▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]스위스 보안 프린팅 기업 시크파홀딩(SICPA HOLDING)에 따르면 2023년 1월25일 '검증 가능한 액세스 자격 증명(VERIFIABLE ACCESS CREDENTIAL)' 명칭의 유럽 특허(EP 3932099)가 등록됐다.본 유럽 등록 특허(EP 3932099)는 PCT 국제출원(WO2020-173696)을 기초로 2020년 2월10일 출원되어 유럽 특허청에 의해 심사를 받았다.PCT 국제출원(WO2020-173696)은 2019년 2월28일 출원된 최초 모출원 유럽 특허(EP 2019-160137)를 기초로 2020년 2월10일 PCT 국제출원됐다.패밀리 특허로 싱가포르 특허(SG 11202109245Y), 이스라엘 특허(IL 285790), 핀란드 특허(FI 3932099), 스페인 특허(ES 2941389), 덴마크 특허(DK 3932099), 아르헨티나 특허(AR 118174), 오스트레일리아 특허(AU 2020227153), 캐나다 특허(CA 3131062), 대만 특허(TW 202038140), 인도 특허(IN 202117043700), 중국 특허(CN 113491143), 한국 특허(KR 10-2021-0131411), 일본 특허(JP 2022-522447), 미국 특허(US 2022/0171954)가 심사 중이다.본 유럽 등록 특허(EP 3932099)는 상용 하드웨어(예: 스마트폰, 태블릿, 컴퓨터…)를 사용해 정부가 발행한 사용자 아이디 문서(예: 신분증, 운전 면허증, 여권…)에 대해 높은 수준의 보증 인증 및 식별을 자동으로 설정하도록 허용한다.정부 발행 아이디 문서에 제공된 물질 기반 보안 기능을 개인화해 아이디 문서와 해당 상용 하드웨어에서 읽을 수 있는 해당 데이터 콘텐츠 사이의 링크가 생성된다.또한 물질 기반 보안 기능이 상용 하드웨어를 통해 인증되고 사용자의 신원 데이터 서명이 기관 서버에 의해 인증되면 서비스에 액세스하기 위한 신뢰할 수 있는 자격 증명 역할이 수행된다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.W3C(World Wide Web Consortium)는 월드와이드웹(World Wide Web, W3)의 주요 국제 표준 조직으로 1994년 설립됐다. 팀 버너스리(Tim Berners-Lee)가 이끌고 있으며 W3의 장기적인 성장을 보장하기 위한 개방형 표준 개발에 중점을 두고 있다.디지털 ID와 관련된 기술 사양은 △검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model) △웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2) △분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification) 등이다.검증 가능한 자격 증명 데이터 모델(Verifiable credentials data model)은 웹에서 자격 증명을 표현하는 메커니즘이자 암호화 방식으로 안전하고 개인 정보를 존중하며 기계 확인이 가능한 방식이다.웹 인증 : 공개 키 자격 증명 레벨 2에 접근하기 위한 API(Web authentication: An API for accessing public key credentials level 2)는 강력한 인증을 위해 웹 어플리케이션에서 강력하고 증명되고 범위가 지정된 공개 키 기반 자격 증명을 생성 및 사용할 수 있는 API다.분산 식별자(DID) 기술 사양(decentralised identifiers (DIDs) technical specification)은 DID와 관련된 데이터 형식 및 프로토콜을 지정하고 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]디지털 ID(Digital Identity) 분야에서 상호운용(interoperable)이 가능하고 안전한 서비스 보장을 위한 표준에 대한 수요가 증가하고 있다. 다양한 표준 조직 및 산업 기관이 활동하는 이유다.디지털 ID 표준을 개발하는 곳은 유럽표준화기구(European Standardisation Organistions), 국제표준화기구(International Standardisation Organisations), 상업 포럼 및 컨소시엄, 국가기관 등 다양하다.산업단체와 포럼은 공식적으로 표준화 조직으로 간주되지 않지만 디지털 ID 영역을 포함한 특정 영역에서는 사실상의 표준을 제공하고 있다.몇몇의 경우 이들 단체들이 추가 비준을 위해 자신들이 생산한 사양을 ISO/IEC, ITU 통신 표준화 부문(ITU-T), ETSI 등 표준 기관에 제출할 수 있다.이러한 산업단체 및 포럼에는 △인증기관브라우저 포럼(Certification Authority Browser Forum,  CA/Browser Forum) △클라우드 서명 컨소시엄(Cloud Signature Consortium, CSC) △국제자금세탁방지기구(Financial Action Task Force, FATF) △신속온라인인증(Fast Identity Online, FIDO) △국제인터넷표준화기구(Internet Engineering Task Force, IETF) △구조화 정보 표준 개발기구(오아시스)(Organization for the Advancement of Structured Information Standards, OASIS) △오픈ID(OpenID) △SOG-IS(Senior Officials Group-Information Systems Security) △W3C(World Wide Web Consortium) 등이다.신속 온라인 인증(Fast Identity Online, FIDO)은 2013년 2월 출범한 개방형 산업협회다. 전 세계 비밀번호에 대한 과도한 의존을 줄이는 데 도움이 되는 인증 표준을 개발하고 홍보하는 것을 사명으로 삼고 있다.디지털 ID와 관련된 내용은 로밍 인증자와 다른 클라이언트/플랫폼 간 통신을 위한 어플리케이션 계층 프로토콜을 설명하는 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP)이다.다양한 물리적 매체를 사용해 이 어플리케이션 프로토콜을 다양한 전송 프로토콜에 결합하고 있다. 클라이언트-인증자 프로토콜(Client to Authenticator Protocol, CTAP) 관련 목차를 살펴보면 다음과 같다.목차(table of contents)1. Introduction1.1 Relationship to Other Specifications2. Conformance3. Protocol Structure4. Protocol Overview5. Authenticator API5.1 authenticatorMakeCredential (0x01)5.2 authenticatorGetAssertion (0x02)5.3 authenticatorGetNextAssertion (0x08)5.3.1 Client Logic5.4 authenticatorGetInfo (0x04)5.5 authenticatorClientPIN (0x06)5.5.1 Client PIN Support Requirements5.5.2 Authenticator Configuration Operations Upon Power Up5.5.3 Getting Retries from Authenticator5.5.4 Getting sharedSecret from Authenticator5.5.5 Setting a New PIN5.5.6 Changing existing PIN5.5.7 Getting pinToken from the Authenticator5.5.8 Using pinToken5.5.8.1 Using pinToken in authenticatorMakeCredential5.5.8.2 Using pinToken in authenticatorGetAssertion5.5.8.3 Without pinToken in authenticatorGetAssertion5.6 authenticatorReset (0x07)6. Message Encoding6.1 Commands6.2 Responses6.3 Status codes7. Interoperating with CTAP1/U2F authenticators7.1 Framing of U2F commands7.1.1 U2F Request Message Framing ### (#u2f-request-message-framing)7.1.2 U2F Response Message Framing ### (#u2f-response-message-framing)7.2 Using the CTAP2 authenticatorMakeCredential Command with CTAP1/U2F authenticators7.3 Using the CTAP2 authenticatorGetAssertion Command with CTAP1/U2F authenticators8. Transport-specific Bindings8.1 USB Human Interface Device (USB HID)8.1.1 Design rationale8.1.2 Protocol structure and data framing8.1.3 Concurrency and channels8.1.4 Message and packet structure8.1.5 Arbitration8.1.5.1 Transaction atomicity, idle and busy states.8.1.5.2 Transaction timeout8.1.5.3 Transaction abort and re-synchronization8.1.5.4 Packet sequencing8.1.6 Channel locking8.1.7 Protocol version and compatibility8.1.8 HID device implementation8.1.8.1 Interface and endpoint descriptors8.1.8.2 HID report descriptor and device discovery8.1.9 CTAPHID commands8.1.9.1 Mandatory commands8.1.9.1.1 CTAPHID_MSG (0x03)8.1.9.1.2 CTAPHID_CBOR (0x10)8.1.9.1.3 CTAPHID_INIT (0x06)8.1.9.1.4 CTAPHID_PING (0x01)8.1.9.1.5 CTAPHID_CANCEL (0x11)8.1.9.1.6 CTAPHID_ERROR (0x3F)8.1.9.1.7 CTAPHID_KEEPALIVE (0x3B)8.1.9.2 Optional commands8.1.9.2.1 CTAPHID_WINK (0x08)8.1.9.2.2 CTAPHID_LOCK (0x04)8.1.9.3 Vendor specific commands8.2 ISO7816, ISO14443 and Near Field Communication (NFC)8.2.1 Conformance8.2.2 Protocol8.2.3 Applet selection8.2.4 Framing8.2.4.1 Commands8.2.4.2 Response8.2.5 Fragmentation8.2.6 Commands8.2.6.1 NFCCTAP_MSG (0x10)8.2.6.2 NFCCTAP_GETRESPONSE (0x11)8.3 Bluetooth Smart / Bluetooth Low Energy Technology8.3.1 Conformance8.3.2 Pairing8.3.3 Link Security8.3.4 Framing8.3.4.1 Request from Client to Authenticator8.3.4.2 Response from Authenticator to Client8.3.4.3 Command, Status, and Error constants8.3.5 GATT Service Description8.3.5.1 FIDO Service8.3.5.2 Device Information Service8.3.5.3 Generic Access Profile Service8.3.6 Protocol Overview8.3.7 Authenticator Advertising Format8.3.8 Requests8.3.9 Responses8.3.10 Framing fragmentation8.3.11 Notifications8.3.12 Implementation Considerations8.3.12.1 Bluetooth pairing: Client considerations8.3.12.2 Bluetooth pairing: Authenticator considerations8.3.13 Handling command completion8.3.14 Data throughput8.3.15 Advertising8.3.16 Authenticator Address Type9. Defined Extensions9.1 HMAC Secret Extension (hmac-secret)10. IANA Considerations10.1 WebAuthn Extension Identifier Registrations11S ecurity ConsiderationsIndexTerms defined by this specificationTerms defined by referenceReferencesNormative ReferencesInformative ReferencesIDL Index

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 글로벌 결제 서비스 기업 마스터카드 인터내셔널(MASTERCARD INTERNATIONAL INCORPORATED)에 따르면 2023년 5월9일 '자격 증명 프로비저닝에 사용되는 시스템 및 방법(Systems and methods for use in provisioning credentials)' 명칭의 미국 특허(US 11646895)가 등록됐다.본 등록 특허는 2020년 6월 1일에 출원(US16/889374)된 후 미국 특허청에 의해 심사를 받았다. 본 등록 특허의 패밀리 특허로 미국 특허(US 2023-0239161)가 2023년 3월30일 출원돼 심사 중이다.본 등록 특허는 검증된 또는 신뢰할 수 있는 사용자와의 상호 작용에 기초해 아이디 증명서를 프로비저닝하기 위한 시스템 및 방법에 관한 특허다.본 등록 특허의 일 실시예에 따르면 사용자로부터 디지털 아이디에 대한 리퀘스트를 수신한다. 리퀘스트는 사용자 및 검증된 사용자 식별자에 대한 정보를 식별한다.검증된 사용자 식별자와 관련된 검증된 사용자에게 해당 사용자에 대한 증명 리퀘스트를 전송한다. 검증된 사용자로부터, 사용자에 대한 식별 정보의 적어도 일부에 대한 증명 리퀘스트에 응답하여 증명을 수신한다.사용자에 대한 식별 정보의 다수의 증명을 기초로 사용자에 대한 디지털 아이디를 생성한다. 사용자에 대한 식별자를 포함하는 사용자와 디지털 아이디 통지를 공유한다. 사용자는 식별자를 통해 신뢰 당사자와 디지털 아이디를 공유할 수 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 다국적 기술 기업 아이비엠(IBM)에 따르면 2023년 5월16일 '보안 자격 증명 배포(Distribution of security credentials)' 명칭의 미국 특허(US 11652631)가 등록됐다.본 등록 특허(US 11652631)는 2019년 6월27일 출원돼(US 16/455168) 미국 특허청에 의해 심사를 받았다. 본 등록 특허(US 11652631)의 패밀리 특허로 영국 특허(GB 002599331)가 등록됐다.독일 특허(DE 11-2020-002343), 중국 특허(CN 113811873), 일본 특허(JP 2022-539055)가 심사 중이다. 상기 패밀리 특허들은 본 등록 특허(US 11652631)를 기초로 2020년 6월24일 PCT 국제출원(WO2020-261134)을 진행한 후 각국의 국내 단계로 진입됐다.본 등록 특허(US 11652631)는 적어도 하나의 정책에 기초해 기밀 데이터에 대한 인가를 획득하기 위해 컴퓨터 애플리케이션을 기술하는 디지털 아이디 토큰의 사용에 관한 특허다.본 등록 특허의 일 실시예에 따르면 컴퓨터 실행 가능 구성 요소를 저장할 수 있는 메모리 및메모리에 작동 가능하게 결합된 프로세서를 포함한다. 프로세서는 메모리에 저장된 컴퓨터 실행 가능 구성 요소를 실행한다.컴퓨터 실행 가능 구성 요소는 컴퓨터 응용 프로그램 프로세스에 바인딩된 디지털 아이디 토큰을 생성할 수 있는 신뢰 플랫폼 모듈 구성 요소를 포함한다.컴퓨터 실행 가능 구성 요소는 보안 키를 검색하기 위해 디지털 아이디 토큰을 보안 키와 비교할 수 있는 키 인증 구성 요소를 추가로 포함할 수 있다.

▲ 디지털 ID 산업의 발전 전략 [출처=iNIS]미국 정보기술(IT) 기업인 애플(APPLE)에 따르면 2023년 5월30일 디지털 아이디(digital identity)와 관련한 미국 특허 US 11663309가 등록됐다. 정식 명칭은 '디지털 ID 자격 증명 사용자 인터페이스(Digital identification credential user interfaces)'다.해당 특허는 2021년 6월6일 미국특허청에 가출원(US 63/197432)된 후 9월24일 정식으로 출원됐다. 2022년 5월23일자로 PCT(Patent Cooperation Treaty·특허협력조약) 국제 출원된 후 중국 및 유럽에서 심사 중이다. 특허에 관해 간략하게 정리하면 아래와 같다.출원된 특허는 디지털 ID 자격 증명을 등록, 관리 및 사용하는 컴퓨터 사용자 인터페이스에 관한 것이다. 선택적으로 등록, 관리하기 위한 빠르고 효율적인 방법을 제공한다. 디지털 ID 자격 증명을 등록, 관리 및 사용하는 안전한 방법을 제공할 필요성이 있기 때문이다.미국 특허의 실시 사례에 따르면 디스플레이 생성 요소 및 적어도 하나 이상의 입력 장치와 통신하도록 구성된 컴퓨터 시스템은 다음 내용을 포함한다.즉 하나 이상의 프로세서, 하나 이상의 프로세서에 의해 실행되도록 구성된 하나 이상의 프로그램을 저장하는 메모리다. 하나 이상의 프로그램은 하나 이상의 프로세서에 대한 명령을 포함한다.하나 이상의 입력 장치를 통해 컴퓨터 시스템에 디지털 ID 식별 증명서를 추가하라는 요청에 대응하는 하나 이상의 사용자 입력이 검출된다.이어 하나 이상의 입력 장치를 통해 물리적 식별 자격 증명의 이미지를 수신한다. 디스플레이 생성 구성요소를 통해 사용자가 라이브니스(liveness) 체크 정보를 제공하기 위한 하나 이상의 방향을 포함하는 라이브니스 검사 사용자 인터페이스를 디스플레이한다. 하나 이상의 입력 장치를 통해 라이브니스 검사 정보를 수신한다.디스플레이 생성 구성 요소를 통해 사용자가 신원 확인 정보를 제공하기 위한 하나 이상의 방향을 포함하는 신원 확인 사용자 인터페이스를 표시한다. 하나 이상의 입력 장치를 통해 신원 확인 정보를 수신하며 물리적 식별 자격 증명의 이미지, 라이브니스 체크 정보 및 상기 신원 체크 정보의 이미지를 수신한다.라이브니스 검사 정보가 라이브니스 검사 기준의 세트를 만족시키고 신원 체크 정보가 신원 확인 기준의 세트를 충족한다는 결정에 따라 컴퓨터 시스템에 디지털 식별 증명서를 추가한다. 여기에서 디지털 식별 자격 증명은 사람의 이미지를 포함한다.라이브니스 검사 정보가 라이브니스 검사 기준의 세트를 만족하지 않거나 신원 체크 정보가 신원 확인 기준의 세트를 만족시키지 않으면 컴퓨터 시스템에 디지털 식별 증명서를 추가한다. 하나 이상의 입력 장치를 통해 생체 정보를 수신한다.생체 정보가 컴퓨터 시스템에 저장된 제1 생체 측정 프로파일에 대응한다는 결정에 따라 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 디지털 식별 증명서를 바인딩하지 않는다. 컴퓨터 시스템에 저장된 제1 생체 인식 프로파일에 디지털 식별 증명서를 바인딩한다. 제2 생체 측정 프로파일은 제1 생체 측정 프로파일과 다르다.생체 정보가 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 대응한다는 결정에 따라 컴퓨터 시스템에 저장된 제1 생체 인식 프로파일에 디지털 식별 증명서를 바인딩하지 않는다. 컴퓨터 시스템에 저장된 제2 생체 인식 프로파일에 디지털 식별 증명서를 바인딩한다.

▲탈레스(Thales Group)의 모바일 운전 면허증(mobile driver’s license, mDL) 사용 사례 [출처=홈페이지]프랑스 다국적 기업 탈레스(Thales Group)는 UL 솔루션(UL Solutions)으로 부터 디지털 ID 지갑(Digital ID Wallet)에 대한 ISO 모바일 운전 면허증(mobile driver’s license, mDL) 표준 인증을 획득했다고 밝혔다. UL 솔루션에 의한 제3자 mDL 인증은 이 분야 최초의 인증이다. 안드로이드(Android) 및 iOS 플랫폼 모두 탈레스 디지털 ID 지갑(Digital ID Wallet)에 적용된다.탈레스는 가장 엄격한 보안 표준을 충족하는 신뢰할 수 있는 고품질 mDL 기술을 고객에게 제공하기 위해 최선을 다하고 있다.탈레스는 미국 플로리다와 오스트레일리아 퀸즐랜드에서 mDL을 제공하고 있다. 전 세계적으로 디지털 ID의 출시를 계속 확대하는 중이다.플로리다와 퀸즐랜드에서 mDL은 표준의 초기 지침에 따라 각각 디자인됐다. 9월 최종 발행된 표준을 기반으로 개선됐다.전 세계적으로 물리적 형태의 신원 확인(identification)은 모바일폰의 디지털 ID 자격 증명(digital ID credentials)에 빠르게 자리를 내주고 있다.면허 소지자와 확인 당사자 간에 일부 개인정보를 공유하는 것이 플라스틱 운전 면허증을 사용할 때보다 더 안전하고 편리하기 때문이다.ISO/IEC 18013-5 표준은 모바일 운전 면허증(mobile driver’s license, mDL) 보안, 표출, 검증, 상호운영성 준수에 대한 기준을 지정한다.

대만에 기반을 둔 블록체인 핀테크(fintech)업체인 엑스렉스(XREX)에 따르면 2022년 8월 16일 국제표준화기구(ISO)가 발행한 ISO/IEC 27001 인증을 획득했다.암호화폐 거래소를 운영하는 엑스렉스는 정보조안관리시스템(information security management system, ISMS)을 유지함에 있어 114개의 기준에서 조건을 충족한 것을 인증받았다.영국표준협회(BSI)는 감사를 통해 엑스렉스가 세계 최고 수준의 ISO/IEC 27001의 ISMS에 대한 엄격한 요구사항을 준수하고 있다는 인증했다.바이낸스(Binance), 크립토(Crypto.com), Cybavo 등 주요 암호화폐 거래소 및 플랫폼에 이어 인증 기준을 달성한 것이다. 암호 및 블록체인 기술이 발전함에 따라 국제 표준 원칙을 유지할 경우 은행이나 규제기관, 사용자, 대중 등으로부터 신뢰받는 플랫폼이 될 수 있다.따라서 암호화폐 기업뿐 아니라 모든 기업들에게 있어 사이버 위험을 효율적으로 예방하고 완화할 수 있는 능력이 중요하다.이에 엑스렉스는 지난 수십년 간의 사이버 보안에 대한 경험을 활용해 정말한 방어 메커니즘과 위협 모니터링을 구축했다. ISO/IEC 27001:2013 인증을 적극적으로 신청해 인증 심사를 통과했다.참고로 엑스렉스는 은행 및 규제 기관, 검증된 개인 등과 제휴해 뱅킹을 재정의했으며 경쟁의 장을 평준화하는 핀테크 기업이다.2018년 설립해 대만 타이페이에 본사를 두고 있다. 사이버 보안, 핀테크, 컴플라이언스 및 암호 화폐 분야 세계 최고 전문가들로 팀을 구성했다.2022년 5월 리투아니아 암호화폐 자산 서비스 제공업체로 공식 승인을 받았다. 미국 금융 범죄 집행 네트워크(FinCEN)와 캐나다 머니 서비스 비즈니스(MSB) 면허를 획득했다.▲엑스렉스(XREX) 홈페이지

미국 약무전문가협회(Regulatory Affairs Professionals Society, RAPS)에 따르면 RAC(Regulatory Affairs Certification) 프로그램이 ICE(Institute for Credentialing Excellence)의 인증기관 NCCA로부터 인증을 획득했다.NCCA는 미국 자격검증 위원회(National Commission for Certifying Agencies)로 RDRD(RAC-Drugs and RAC-Devices)의 자격 증명에 적용된다.NCCA 인증은 RAC 프로그램이 인증 프로그램에 대한 엄격한 산업 표준을 충족시키고 있다는 사실을 독립적이고 공정한 검증을 통해 제공하고 있다.인증은 RAC 프로그램의 무결성과 명성을 보장하는 것뿐만 아니라 프로그램의 품질에 대한 지속적인 약속과 노력을 보여주는 것이라고 보면 된다.전 세계 규제 전문가와 고용주들은 규제 업무의 실무에서 전문성과 우수성에 대한 헌신과 규제 지식, 기술의 중요한 지표로 인식하고 있다. RAC를 획득하려면 응시자는 의료 제품 규정과 다양한 시나리오에서 적용하는 방법 등에 관한 시험을 통과해야 된다.합격을 위해서는 관련 규정에 대한 지식뿐만 아니라 비판적 사고와 분석 능력이 필요하다. RDRD(RAC-Drugs and RAC-Devices) 시험은 3~5년 이상의 경험을 갖춘 규제 전문가를 대상으로 실시하고 있다.RAC 인증 전문가는 규제 분야에서 리더로 자격을 유지하기 위해서는 3년마다 지속적인 학습과 전문성 개발, 규제 리더십 등을 다시 인증받아야 된다.RAC 인증은 1991년 최초로 시행됐다. RDRD는 의료 제품 부분에서 규제 전문가를 위한 최고의 전문 자격증으로 전 세계적으로 약 5000명의 전문가들이 RAC 자격증을 보유하고 활동한다.▲ 약무전문가협회(Regulatory Affairs Professionals Society, RAPS) 홈페이지

영국 국가범죄수사국(National Crime Agency, NCA)에 따르면 국가사이버범죄수사국(National Cyber ​​Crime Unit, NCCU)과 해킹된 패스워드 8억4722만3402개를 발견했다.이는 지난번 발표된 것보다 약 38% 증가한 것이다. 이중 5억8557만857개는 HIBP(Have I Been Pwned)로 유명한 Troy Hunt로 부터 제공받았다.또한 2억2566만5425개는 기존 HIBP의 6억1300만개 크리덴셜에서 보지 못한 새로운 것으로 조사됐다. 영국 기업의 클라우드 스토리지 시설에 보관되었던 크리덴셜이 알수 없는 범죄자로 인해 공개됐다.다른 제3자 접근을 통한 사기나 사이버 범죄에 노출될 우려가 높아졌다. 새로 발견된 해킹 비밀번호 중에 flamingo228, Alexei2005, 91177700, 123Tests, aganesq 등도 발견됐다.참고로 크리덴셜(credential)은 정보시스템의 특정 응용에서 사용하는 패스워드, 공개 키, 개인 키 등 암호학적 개인정보를 말한다. ▲ HIBP(Have I Been Pwned) 홈페이지