SW중심사회

SW소식 이동 SW정책소식 이동

우리나라가 제안한 양자암호 등 보안 관련 표준 8건, 국제전기통신연합(ITU) 국제 표준으로 채택

우리나라가 제안한 양자암호 등 보안 관련 표준 8건,국제전기통신연합(ITU) 국제표준으로 채택, 과제그룹도 신설

 

▶ 과학기술정보통신부 (장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문 (ITU-T) 보안 연구반 (SG17*) (의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설되었다고 밝혔다.

  * SG17 (Study Group 17) : ITU-T內에서 보안 관련 표준의 제∙개정 활동을 수행하는 연구그룹

 

▶ 구체적으로 이번 회의에서는 양자암호통신‧블록체인 (분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택**되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거두었다.

  ** 표준의 최종 채택 직전 단계로, 이후 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택

 

  

사전 채택 6건

 

ㅇ ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’, ② ‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소 ․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.

  - 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.

  - ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.

  - ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.

 

 

최종 채택 2건

ㅇ ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를  수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.

 

▶ 이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.

 

▶ 이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 (가나다 순) 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.

 

   [참고 1] ITU-T 표준안 사전 채택 (Consent) 목록

   [참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

   [참고 1] ITU-T 표준안 사전 채택( Consent) 목록

 

No.

제목

제안자

소속

내용

1

양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710)

심동희

SK텔레콤

양자키 분배 네트워크를 구성하는 요소, 통신 채널 및 접속 환경, 이들에 대한 보안 위협과 보안 요구사항을 정의

2

양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714)

심동희

SK텔레콤

양자키 분배 기술로 생성된 암호키를 기존 암호키와 결합하여 암호화 장비에 제공하는 방법을 정의

3

분산원장기술 용어정의 (X.1400)

염흥열

김지혜

순천향

대학교

㈜한국정보기술단

분산원장기술에서 사용되는 기술적 용어 정의

4

분산원장기술 보안 보증 (X.1404)

염흥열

김미연

순천향

대학교

㈜엔에스

에이치씨

분산원장기술에 대한 보안 수준을 판단하기 위한 10개의 기준과 지침을 제공

5

차량 외부 접속 장치 보안 요구 사항 (X.1374)

박승욱,

조아람,

임화평,

이상우

현대자동차

ETRI

차량에 접속하는 외부 장치에 대한 보안요구사항을 정의

6

차내망 침입탐지시스템 구현방법론 (X.1375)

김휘강,

김창오,

이상우,

박승욱

고려대,

카카오

모빌리티,

ETRI

현대자동차

차량내부망의 침입탐지 시스템 구현 방법론을 정의

 

[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

 

No.

제목

제안자

내용

1

비식별화 처리 서비스 프레임워크 (X.1148)

임형진,

염흥열,

이예원,

박종열

금보원/순천향대

KISA/ETRI

개인정보의 비식별화 절차 (사전검토, 비식별 처리, 적정성 평가, 사후 관리)와 비식별 대상 데이터를 안전하게 처리하는 기술을 제공

2

사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216)

이주영,

문대성,

김종현,

김익균

ETRI

사이버 침해 발생시 증거 데이터를 수집하고 보존하는데 사용되는 도구의 적합성과 신뢰성을 판단할 수 있는 요구사항 및 지침을 제공

관련 콘텐츠

홈페이지 만족도

콘텐츠 내용에 만족하십니까? 현재 페이지의 만족도를 평가해 주십시요. 의견을 수렴하여 빠른 시일 내에 반영하겠습니다.

등록