세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
한국형 텔레바이오인식 보안인증기술, ITU 국제표준 채택 ‘쾌거’
  |  입력 : 2019-02-11 12:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소프트웨어 정의 네트워크 보안 서비스 및 구조화된 사이버 위협 정보 표현 규격 등 2건도 채택

[보안뉴스 원병철 기자] 과학기술정보통신부 국립전파연구원(원장 전영만)은 스위스 제네바에서 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17(정보보호, 의장 순천향대 염흥열 교수)’ 국제회의에서 한국 주도로 개발한 텔레바이오인식 보안인증기술 1건이 사전 채택되었으며, 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건이 국제표준으로 최종 채택되었다고 밝혔다.

[이미지=iclickart]


이번 SG17 국제회의에서 국제표준으로 사전 채택된 ‘생체신호를 이용한 텔레바이오인식 인증기술(X.1094)’은 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구를 통해 세계최초로 개발한 기술이다. 스마트시계와 스마트밴드 등 다양한 착용형 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득, 위변조에 강한 차세대 인증수단을 제공하여 향후 모바일 기기에서 핀테크 인증 서비스로 활용되며 동시에 건강정보 분석까지 가능하여 건강관리 보안서비스 분야에도 널리 활용될 전망이다.

▲ITU-T SG17 국제회의 성과[자료=과기정통부]


이번 회의에서 채택된 첫 번째 권고안인 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준은 소프트웨어 정의 네트워크 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비들의 보안 위협, 대응 시나리오 및 보안 서비스 활용사례를 제공한다.

이 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 주도적으로 개발한 기술로, 최근 5G 코어네트워크, 클라우드, 빅데이터 및 블록체인 등의 다양한 네트워크 환경에서 안전한 보안 서비스를 제공하는데 있어서 그 활용성이 클 것으로 기대된다.

두 번째 권고안인 ‘구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’ 국제 표준은 악성코드, 취약점, 공격패턴 등의 구조화된 사이버 위협 정보를 국가 간 또는 보안기관 간 공유하고 해결 방안을 찾기 위한 사례를 제공하고 있다. 이 표준은 한국전자통신연구원(ETRI)과 순천향대가 2017년부터 공동 개발한 기술로 최근 지속적으로 발생하고 있는 사이버 위협인 랜섬웨어, 가상화폐거래소 해킹 등에 대한 활용사례를 구체적으로 제시하고 있어, 정보보호 유관기관 및 산업계에서 사이버 위협 대응을 위해 유용하게 활용될 것으로 보인다.

이와 더불어 우리나라는 ‘5G 통신 시스템의 보안 가이드라인’과 ‘데이터 비식별 보증 요구사항’ 등 신규 표준화 과제 2건을 제안하여 표준화 과제로 승인되는 성과를 이루었다. ‘5G 통신 시스템의 보안 가이드라인’ 표준화 과제는 순천향대학교를 중심으로 작업이 진행 중이며 5G 통신 시스템의 주요 요소 및 기능을 식별 후, 각 요소에 대한 주요 위협 및 보안 능력을 제시하는 표준을 개발할 계획이다.

‘데이터 비식별 보증 요구사항’ 표준화 과제는 금융보안원과 한국인터넷진흥원을 중심으로 연구가 진행 중이며 개인정보 등 데이터 비식별에 대한 수준을 정의 및 측정하고, 비식별 조치가 적정하게 이루어졌는지 평가함으로써, 관련 산업계 및 유관기관에서 개인정보 보호 시 활용 가능한 표준을 개발할 예정이다.

이와 같은 다양한 성과를 획득한 것에 대해 국립전파연구원 국제협력팀 정삼영 팀장은 “국내 사이버보안 기술의 국제표준 채택으로 향후 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)