Home > 전체기사

국제표준, 정보보호제품 평가기준 2009년 출판 후 13년 만에 개정

  |  입력 : 2022-12-08 17:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
‘2022공통평가기준 국제 표준화 워크숍’ 8일 개최
국제표준 한국 위상 높이는데 공헌, 윈스 이수현 상무, HP 이광우 박사 공로상 수상
최신 정보보호제품 평가 기준과 다양한 보안평가 접근 방법으로 반영 개정


[보안뉴스 김경애 기자] ‘2022공통평가기준 국제 표준화 워크숍’이 8일 개최됐다. 한국정보보호학회와 ISO/IEC SC27 Korea-WG3가 주최한 이날 워크숍에선 개정된 정보보호제품 평가기준의 국제표준 내용이 소개돼 눈길을 끌었다.

▲‘2022공통평가기준 국제 표준화 워크숍’이 8일 개최됐다[사진=보안뉴스]


먼저 기조 강연으로 중앙대학교 김정덕 명예 교수가 ‘차세대 보안기술 국제표준화’에 대해 발표했고, HP 이광우 박사가 ‘ISO/IEC 15408/18045 개정 역사 및 CC채택 배경’에 대해 발표했다.

기조 강연에서 중앙대학교 김정덕 명예교수는 12개 차세대 보안기술로 △초신뢰 암호기술, △데이터 활용 보안기술, △안전한 비대면 서비스를 위한 사용자 보호 및 보안기술, △공급망 및 시스템 보안 취약점 진단 자동화 기술, △디지털 신기술을 악용한 사이버범죄 예방 및 추적 기술, △지능형 사이버 보안 관제 및 자동대응 기술, △5G와 6G 네트워크 보안기술, △지능형 CCTV 기술, △차세대 휴먼 바이오 인식 기술, △스마트공장 보안 기술, △자율무인이동체 보안 기술, △스마트시티 보안 기술을 제시했다.

또한 국제표준 전문가 필요 조건과 역량에 대해 김정덕 명예교수는 “보안은 신뢰 영역을 넓혀주기 위한 것으로 국제표준은 신뢰성이 중요하다. 공인된 곳에서 승인된 참여국가 전문가들의 합의를 이끌어내는 것으로 범위를 어떻게 정하느냐, 어떤 최적의 성과를 내느냐가 중요하다. 세계공동체의 시민의식과 보다 안전한 세상을 만드는데 일조하겠다는 의지와 진심을 바탕으로 사전연구를 비롯해 글로벌 에티켓, 글로벌네트워킹 등의 역량이 필요하다”고 말했다.

이어 개회식에선 국제표준 SC27 한국 HOD로 활동하고 있는 국가보안기술연구소 최희봉 박사가 “7년간 15408 및 18045 개정 작업에 참여하며 많은 노력을 기울여주신 한국 에디터와 기술적 코멘트로 기여해 주신 한국 WG3 국제 표준 전문가 그룹에 축하와 감사를 드린다”며 “이번 워크숍을 통해 국제표준 15408의 개정 배경, 이슈, 에디터들의 참여 활동 등 최신 국제 표준 동향을 파악하고, 토의하는 자리를 통해 국제표준화 역량 향상에 도움 되길 바란다”고 개회사를 전했다. 또한 SC27 WG3에서 차기 15408 개정을 대비한 연구작업이 진행되고 있으며, 한국 WG3 전문가 회의를 매분기마다 개최하고 있으니 많은 관심 바란다고 덧붙였다.

한국정보보호학회 이옥연 회장은 축사로 “최근 국제 환경은 전쟁위험, 공급망위험, 금융위험 등이 산재된 가운데, 올해의 정보보호 환경은 양자 보안, 우주보안, 국방 사이버보안 등이 디지털로 대전환되고 있다. 이러한 가운데 드론, 랜섬웨어 사회문제 해결을 위해 사이버보안 연구 정책을 확대하고 있다”며 “정보보호는 기술과 장비, 그리고 인력이 같이 뒷받침돼야 한다. 특히 글로벌 위기에 대응할 수 있도록 정보보안을 위한 새로운 패러다임 수립과 준비를 해야 한다. 이번 워크숍을 통해 융복합의 구심점이 되길 바라며, 산업발전에도 큰 밑거름 될 수 있길 바란다”고 말했다.

▲공로상을 수상한 윈스 이수현 상무(좌측), 공로상을 시상한 국가보안기술연구소 최희봉 박사(가운데), 공로상 수상한 HP 이광우 박사(우측)[사진=보안뉴스]


이날 행사에는 공로상 시상식도 진행됐다. 공로상은 ISO/IEC 국제 표준화 활동을 통해 표준 제정을 주도해 한국의 국제적 위상을 높이는데 공헌해 시상했으며, 수상자는 윈스 이수현 상무와 HP 이광우 박사가 수상의 영예를 안았다.

이어 오후 강연에서는 ‘ISO/IEC 15408-1 개정내용 및 CC인증 제품 영향’에 대해 시큐아이 김은아 박사, ‘ISO/IEC 15408-3 개정내용 및 개발자 대응방안’에 대해 코아브릿지 이수연 실장, ‘ISO/IEC 15408-2’ 및 ISO/IEC 15408-4 개정내용’에 대해 Appplus 김응수 대표가 발표했다.

해당 국제표준은 그동안 CCRA(국제상호인정협정) 하에서 개발되어 순차적으로 ISO/IEC 15408(공통평가 기준과 유사), 18405(평가방법론과 유사)로 표준화되었다. 이번 개정은 SC 27(Subcommitte: 소위원회)/WG3(작업반)가 표준개발을 위임받아 진행되었다. 특히 ISO/IEC 15408의 경우 2009년 출판된 이후 13년 만에 개정이라 주목됐다. 이 작업에는 한국에서 3명의 에디터(최희봉 박사, 이광우 박사, 이수현 상무)가 참여했으며, 미국, 영국, 독일, 프랑스, 폴란드, 중국, 남아공의 표준화 전문가가 에디터로 참여했다. SC 27/WG 3 에디터들은 각국의 표준화단체 뿐만 아니라 해당 표준의 전문가 그룹인 CC개발위원회(CCDB), CC 사용자포럼(CCUF)과 협력해 2017년부터 개정 작업을 진행했으며, 2022년 출판까지 많은 기술 논의가 있었다.

이와 관련 HP 이광우 박사는 “지식재산권(IPR) 문제 해결이 난관이었는데, ISO와 CCRA 간의 IPR 이슈가 최종 해결됨에 따라 ISO 버전 표준이 2022년 8월에 출판되었다”며 “국제상호인정협정에서는 CC개발위원회와 관리위원회의 승인을 통해 최종 CC:2022r1, CEM:2022r1으로 11월 14일 CC포털에 공개되었다”고 설명했다.

이에 따라 CC 사용자 커뮤니티에서는 별도의 비용 없이 무료로 해당 표준을 사용할 수 있게 되었다. 특히 이번 표준 개정은 현재 존재하는 4차 산업 보안기술에 적용 가능한 다양한 보안평가 접근 방법 및 최신 요구사항(보안기능요구사항, 보증요구사항)을 반영해 주목을 끌었다.

코이브릿지 이수연 실장은 “클라우드 보안 인증 등 국제표준에서 보안과 관련해 다양하게 연구하고 시도하고 있다”며 “ 이러한 정보 공유를 통해 개발자, 정책기관, 평가기관 등과의 의견 교류와 보안 강화를 위한 고민도 함께 할 수 있는 기회가 될 것”이라고 말했다.

Applus 평가기관 김응수 수석은 “국내인증을 받으면서 국제인증도 함께 받을 수 있도록 두 마리 토끼를 잡을 수 있도록 해야 한다. 보안기능확인서를 보면 국제인증이 잘 녹여져 있다. 해외 진출 제품들이 국제인증도 쉽게 인증을 받아 해외 진출이 수월해질 수 있기 바란다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야