▶ 과학기술정보통신부 (장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문 (ITU-T) 보안 연구반 (SG17*) (의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설되었다고 밝혔다.

  * SG17 (Study Group 17) : ITU-T內에서 보안 관련 표준의 제∙개정 활동을 수행하는 연구그룹

 

▶ 구체적으로 이번 회의에서는 양자암호통신‧블록체인 (분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택**되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거두었다.

  ** 표준의 최종 채택 직전 단계로, 이후 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택

 

  

사전 채택 6건

 

ㅇ ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’, ② ‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소 ․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.

  - 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.

  - ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.

  - ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.

 

 

최종 채택 2건

ㅇ ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를  수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.

 

▶ 이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.

 

▶ 이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 (가나다 순) 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.

 

   [참고 1] ITU-T 표준안 사전 채택 (Consent) 목록

   [참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

   [참고 1] ITU-T 표준안 사전 채택( Consent) 목록

 

No.	제목	제안자	소속	내용
1	양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710)	심동희	SK텔레콤	양자키 분배 네트워크를 구성하는 요소, 통신 채널 및 접속 환경, 이들에 대한 보안 위협과 보안 요구사항을 정의
2	양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714)	심동희	SK텔레콤	양자키 분배 기술로 생성된 암호키를 기존 암호키와 결합하여 암호화 장비에 제공하는 방법을 정의
3	분산원장기술 용어정의 (X.1400)	염흥열 김지혜	순천향 대학교 ㈜한국정보기술단	분산원장기술에서 사용되는 기술적 용어 정의
4	분산원장기술 보안 보증 (X.1404)	염흥열 김미연	순천향 대학교 ㈜엔에스 에이치씨	분산원장기술에 대한 보안 수준을 판단하기 위한 10개의 기준과 지침을 제공
5	차량 외부 접속 장치 보안 요구 사항 (X.1374)	박승욱, 조아람, 임화평, 이상우	현대자동차 ETRI	차량에 접속하는 외부 장치에 대한 보안요구사항을 정의
6	차내망 침입탐지시스템 구현방법론 (X.1375)	김휘강, 김창오, 이상우, 박승욱	고려대, 카카오 모빌리티, ETRI 현대자동차	차량내부망의 침입탐지 시스템 구현 방법론을 정의

 

[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

 

No.	제목	제안자		내용
1	비식별화 처리 서비스 프레임워크 (X.1148)	임형진, 염흥열, 이예원, 박종열	금보원/순천향대 KISA/ETRI	개인정보의 비식별화 절차 (사전검토, 비식별 처리, 적정성 평가, 사후 관리)와 비식별 대상 데이터를 안전하게 처리하는 기술을 제공
2	사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216)	이주영, 문대성, 김종현, 김익균	ETRI	사이버 침해 발생시 증거 데이터를 수집하고 보존하는데 사용되는 도구의 적합성과 신뢰성을 판단할 수 있는 요구사항 및 지침을 제공