세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
차세대 정보보호 기술 국제표준, 한국이 선도한다
  |  입력 : 2017-09-22 18:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국제전기통신연합 산하 표준화 부문 연구반(ITU-T SG17) 회의 개최
블록체인 보안, 지능형 차량 보안, 사물인터넷 보안 등 차세대 보안이슈 논의
SG17 회의에서 한국 1건 국제표준과 1건 부속서 국제표준으로 채택


[보안뉴스= 염흥열 ITU-T SG17 연구반 국제 의장·순천향대 정보보호학과 교수] 정보보호 분야 국제표준화를 담당하는 국제전기통신연합 산하 표준화 부문 연구반 17(ITU-T SG17) 회의가 2017년 8월 29일에서부터 9월 6일까지 스위스 제네바에서 열렸다. 필자는 SG17 연구반의 국제 의장을 2016년 11월부터 4년 임기로 맡고 있다.

[이미지=iclickart]


이번 SG17 국제회의 참가자 수는 한국을 비롯해 미국, 영국, 캐나다, 중국, 일본 등 45개 회원국에서 134명의 대표가 참석했으며, 한국에서는 필자(대표단장, 순천향대)를 비롯해 22명의 국가 대표가 참석했다.

이번 회의에서는 블록체인(분산원장기술) 보안, 지능형 차량 보안, 사물인터넷 보안 등 주요 신흥 보안 주제에 대한 국제표준화 논의가 주로 다뤄졌다. 이번 SG17 회의에서는 한국은 1건의 국제표준 채택과 1건의 부속서를 국제표준으로 채택하는 성과를 거뒀다.

무엇보다도 이번 SG17 회의 최대 결과는 한국이 제안한 블록체인 신규 연구그룹(연구과제) 을 신설하기로 합의한 것과 정보보호 분야에서 25개 신규 워크아이템의 신설을 합의한 점이라고 할 수 있다. 한국은 신규 연구그룹의 신설을 제안하고 채택하는데 주도적 역할을 수행했다. 정보보호 분야에서 7건 신규 워크아이템을 채택케 했으며, 해당 국제표준의 에디터십을 확보하는 등 의미 있는 성과를 거뒀다.

이번 회의 동안 가장 뜨거웠던 이슈는 한국이 제안한 블록체인 보안 연구그룹의 신설 여부에 대한 논쟁이었다. 분산원장 기술은 비트코인에 이용되는 기반 기술로 다양한 응용과 서비스를 창출할 수 있는 신흥 기술 분야다. 이는 분산원장 기술이며, 한번 블록에 기입된 데이터는 변경이 불가능하고, 블록 내 정보의 가용성을 크게 향상할 수 있는 기술적 속성을 가지고 있다.

대부분의 회원국이 블록체인 국제표준화의 시급성과 필요성을 인정했다. 논쟁 사항은 블록체인 분야의 새로운 연구과제를 신설해 그 곳에서 표준화를 수행할지, 기존 연구과제 1곳을 선정해 그곳에서 표준화를 추진할지, 아니면 여러 연구과제에 분산해 표준화를 추진할지에 대한 사안이었다. 한국, 미국, 영국, 중국, 러시아, 말레이시아, 튀니지 등이 신규로 연구과제를 신설해 그곳에서 추진하는 것에 찬성했다. 일본은 기존 연구과제에서 표준화를 추진하는 것을 선호했다. 결국 오랫동안 토의 끝에 14번째 연구과제(Q14/17)의 신설을 합의하고, 연구과제를 이끄는 공동리더로 한국의 오경희 대표를 임명했다.

또한, 블록체인 분야에서 11개 신규워크 아이템이 제안되어 그 중 7개의 신규워크 아이템 신설을 합의했다. 대표적으로 분산원장 기술을 기반한 △온라인 지불시스템 보안 요구사항 △온라인 투표시스템 위협 △신뢰성 평가 △보안 서비스 △보안 가이드라인 △보안 구조 △프라이버시 고려사항 등이다. 한국은 온라인 지불, 온라인 투표, 분산원장 기술 신뢰 수준 등 3개 신규 워크아이템을 제안해 채택했으며, TCA 서비스, 쿠팡, 순천향대학교에서 해당 국제표준 에디터십을 확보했다.

한국 주도로 2014년부터 개발되어온 ‘모바일디바이스 분실대응 기술’도 국제 표준(X.1127) 으로 최종 채택됐다. 이 국제 표준은 모바일 디바이스를 분실하거나 도난당했을 경우 원격지에서 디바이스 소유자가 모바일 디바이스의 중요 기능을 불능화하거나 데이터를 삭제하여 사용자 소중한 민감정보가 유출되거나 오용을 막는 기술이다. 필자는 이 국제표준의 에디터로 활동해 왔다.

또한, 지능형 차량 보안 분야에서도 한국이 제안한 세 가지 신규아이템 제안이 채택됐다. 차량 외부 디바이스를 위한 보안 요구사항, 차량 내부 시스템의 침입탐지, 차량 에지 컴퓨팅 보안 가이드라인 등의 신규 워크아이템이 합의됐다. 3개의 신규 워크아이템은 현대자동차, 쿠팡, 한국전자통신연구원 등에서 에디터십을 확보했다. 특히, 현대자동차의 신규 워크아이템 제안과 전문가의 부라포처 참여는 글로벌 완성차 업체에서 최초의 사례임을 고려하면 매우 의미가 크다고 할 수 있다.

한국전자통신연구원은 ‘핀테크 서비스를 위한 보안 프레임워크’라는 신규 워크아이템을 제안해 채택하는 개가를 거뒀다. 이 워크아이템은 미국 등의 지지로 신규아이템으로 채택됐다.

한국 금융보안원 주도로 개발되고 있는 ‘빅데이터 환경에서 비식별화 처리 서비스’ 국제표준(X.fdip)에 한국은 2016년 6월 30일 비식별화 조치 가이드라인에 포함되어 있던 비식별화 데이터의 결합 프레임워크 내용을 제안해 채택했으며, 순천향대가 제안한 ‘다양한 비식별화 기법의 개요’ 안건도 채택됐다. 따라서 한국 비식별화 조치 가이드라인에 호환되는 국제표준으로 개발될 예정이다.

이번 회의에서는 KT가 제안한 양자 암호 통신 표준화 추잔방향에 대한 제안이 논의되어 KT의 제안이 반영됐고, 2018년 3월 SG17 회의에서 신규 워크아이템 추진에 합의했다. 새로운 표준화 영역의 확대를 합의한 점에서 그 의의가 작지 않다.

이번 연구반 17 회의의 최대 성과는 4차 산업혁명의 핵심 요소인 지능형 차량 보안, 블록체인 보안, 양자암호 통신, 핀테크 보안, 빅데이터 환경에서 비식별화 조치 서비스, 사물인터넷 보안 등의 분야에서 많은 한국 기고서가 채택됐으며, 이를 바탕으로 제4차 산업혁명의 전제조건인 정보보호 부문에서 향후 한국 주도의 국제 표준화를 추진하는 계기를 마련하게 됐다는 점이다.

특히, 현대자동차, KT, 쿠팡, 금융보안원, 한국인터넷진흥원, 한국전자통신연구원, 순천향대 등의 한국 산학연 대표단이 핵심 신규 정보보호 표준화 분야를 주도하게 하는 바탕을 마련했다.

▲염흥열 ITU-T SG17 연구반 국제 의장
[사진=염흥열 교수]

정보보호 국제 표준은 두 가지 측면에서 그 의미가 크다. 하나는 정보보호 제품이나 서비스의 상호 운용성을 보장해 제품이나 서비스의 국제 경쟁력과 무역 장벽을 해소할 수 있다는 점이다. 또한, 정보보호 제품의 서비스나 제품의 산업 경쟁력을 강화할 수 있는 기반을 강화해 국내 정보보호 산업의 국가 경쟁력 확보를 위한 바탕을 마련할 수 있다는 점이다. 과학기술정보통신부에서는 정보보호 산업의 해외 진출을 적극적으로 지원하고 있어 국제 표준에 근거한 정보보호 제품이나 서비스는 국내 기업의 해외 진출에 상당히 유리한 환경을 조성할 수 있을 것으로 기대된다.

지금까지 정보보호 분야의 국제표준 개발에서 국내 기업의 경우 신속 추격형(fast follower) 의 입장을 주로 취해 왔다. 그러나 최근과 같은 기술과 제품의 생명주기가 짧아지고 경쟁환경이 글로벌화 되고 있는 추세를 고려하면, 국내 기업이 국제표준 개발과정에서부터 참여해 자신의 기술과 노하우를 국제표준에 반영하고, 제품 및 서비스 경쟁력의 확보하는 선도 주도형(first mover)으로 변화해야 할 것이다. 최근 SG17에 참여하고 있는 국내 기업 입장에 변화가 감지되고 있어 매우 고무적이라고 할 수 있다.
[글_ 염흥열 ITU-T SG17 연구반 국제 의장·순천향대 정보보호학과 교수(hyyoum@sch.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)