▶ 과학기술정보통신부 (장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문 (ITU-T) 보안 연구반 (SG17*) (의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설되었다고 밝혔다.
* SG17 (Study Group 17) : ITU-T內에서 보안 관련 표준의 제∙개정 활동을 수행하는 연구그룹
▶ 구체적으로 이번 회의에서는 양자암호통신‧블록체인 (분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택**되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거두었다.
** 표준의 최종 채택 직전 단계로, 이후 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택
사전 채택 6건 |
ㅇ ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’, ② ‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소 ․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.
- 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.
- ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.
- ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.
최종 채택 2건 |
ㅇ ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.
▶ 이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.
▶ 이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 (가나다 순) 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.
[참고 1] ITU-T 표준안 사전 채택 (Consent) 목록
[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록
[참고 1] ITU-T 표준안 사전 채택( Consent) 목록
No. |
제목 |
제안자 |
소속 |
내용 |
1 |
양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710) |
심동희 |
SK텔레콤 |
양자키 분배 네트워크를 구성하는 요소, 통신 채널 및 접속 환경, 이들에 대한 보안 위협과 보안 요구사항을 정의 |
2 |
양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714) |
심동희 |
SK텔레콤 |
양자키 분배 기술로 생성된 암호키를 기존 암호키와 결합하여 암호화 장비에 제공하는 방법을 정의 |
3 |
분산원장기술 용어정의 (X.1400) |
염흥열 김지혜 |
순천향 대학교 ㈜한국정보기술단 |
분산원장기술에서 사용되는 기술적 용어 정의 |
4 |
분산원장기술 보안 보증 (X.1404) |
염흥열 김미연 |
순천향 대학교 ㈜엔에스 에이치씨 |
분산원장기술에 대한 보안 수준을 판단하기 위한 10개의 기준과 지침을 제공 |
5 |
차량 외부 접속 장치 보안 요구 사항 (X.1374) |
박승욱, 조아람, 임화평, 이상우 |
현대자동차 ETRI |
차량에 접속하는 외부 장치에 대한 보안요구사항을 정의 |
6 |
차내망 침입탐지시스템 구현방법론 (X.1375) |
김휘강, 김창오, 이상우, 박승욱 |
고려대, 카카오 모빌리티, ETRI 현대자동차 |
차량내부망의 침입탐지 시스템 구현 방법론을 정의 |
[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록
No. |
제목 |
제안자 |
내용 |
|
1 |
비식별화 처리 서비스 프레임워크 (X.1148) |
임형진, 염흥열, 이예원, 박종열 |
금보원/순천향대 KISA/ETRI |
개인정보의 비식별화 절차 (사전검토, 비식별 처리, 적정성 평가, 사후 관리)와 비식별 대상 데이터를 안전하게 처리하는 기술을 제공 |
2 |
사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216) |
이주영, 문대성, 김종현, 김익균 |
ETRI |
사이버 침해 발생시 증거 데이터를 수집하고 보존하는데 사용되는 도구의 적합성과 신뢰성을 판단할 수 있는 요구사항 및 지침을 제공 |