2024년 상반기 ITU-T 정보보호연구반(SG17) 국제회의 개최
우리나라 주도로 개발한 국제표준 총 6건 승인 성과
[인터뷰] ITU-T 정보보호연구반 의장, 순천향대학교 염흥열교수
[보안뉴스 김경애 기자] 우리나라 주도로 개발한 표준 과제가 국제표준으로 최종 승인되는 성과를 거뒀다. 최종 승인된 국제표준은 △디지털 금융 서비스를 위한 보안 보증 프레임워크(순천향대학교 염흥열 교수, 박준형 연구원 등) △모바일 단말을 이용한 대역 외 서버 인증 프레임워크(듀얼오스 우종현 대표, 이스톰 신희준 실장, TTA 박수정 수석 등) △지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 기능(개정: ETRI 이상우 책임, 박승욱 파트장, 현대자동차 조아람 책임 등) △IoT 기기 및 게이트웨이의 보안 요구사항(개정: 순천향대 염흥열 교수)이다. 뿐만 아니라 신규 표준 과제 승인 총 9건, 국제표준 사전채택 총 2건도 승인되어 국제표준화에 관심이 모아지고 있다.
[자료=과학기술정보통신부]
지난 2월 20일부터 3월 1일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 △제로트러스트 보안 △첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인되었다. 특히 △차량용 에지 컴퓨팅 보안 등 총 6건은 표준화 승인 성과(사전채택 2건, 최종승인 4건)를 거둬 주목받고 있다.
정보보호연구반(ITU-T SG17: International Telecommunication Union-Telecommunication Standardization Sector, Study Group 17)은 국제전기통신연합 전기통신 표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야 표준화를 담당하고 있다.
표준화 범위는 △보안구조 및 네트워크 보안 △정보보호 관리체계 기술 △사이버보안 △스팸 대응 △응용서비스 보안 △신원 관리 및 텔레바이오인식 기술 △보안 응용을 지원하는 일반 기술 △차량 통신 보안 △분산원장기술 보안 △양자암호통신 및 차세대 보안 등이다.
조직 구성은 분야별 국제표준 개발을 주도하는 12개의 연구과제(Question)가 존재하며, 5개의 작업반(Working Party)에서 2~3개의 연구과제 담당으로 구분된다.
표준화 과정은 신규 표준 과제 승인→표준 개발→표준 사전채택→ITU-T 회원국 회람→표준 최종승인(ITU-T) 등 절차를 거친다. 이번 국제표준 승인은 이처럼 여러 절차를 통해 검증된 만큼 우리나라 위상에 기여했다는 점에서 의미가 크다.
이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석한 가운데, 우리나라는 50여명의 전문가가 참가했다. 국내 사이버 보안기술을 국제표준에 반영하기 위해 열띤 토론을 펼쳤다.
우리나라에서 개최된 지난 SG17 국제회의(2023년 8월, 일산 킨텍스)에서는 제로트러스트, 소프트웨어 공급망 보안, 인공지능 보안 등 차세대 표준화 주제에 대한 글로벌 합의를 도출했다.
이에 대한 후속조치로 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 △제로트러스트 보안에 대한 표준 과제를 신규 제안해 승인받았다. 이를 포함해 △첨단항공교통 환경에서의 데이터 보안 △원격 생체인증 등에 대한 신규 표준 과제 9건을 제안해 9건 모두 승인되는 성과를 거뒀다.
[자료=과학기술정보통신부]
제로트러스트 보안은 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, ‘절대 믿지 말고, 계속 검증하라는 새로운 보안개념(Never Trust, Always Verify)’이다.
[자료=과학기술정보통신부]
첨단항공교통(Advanced Air Mobilitiy, AAM)은 도심형 항공 모빌리티(UAM)과 무인 항공기 시스템(UAS, Unmanned Aircraft System)을 포괄하는 개념이다.
[자료=과학기술정보통신부]
또한, 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 △차량용 에지 컴퓨팅 환경을 위한 보안 △비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전채택됐다.
아울러 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스를 통해 국내 중소기업이 정보보호 국제표준 전문가들의 자문을 받아 지속적으로 개발해온 △모바일 단말을 이용한 서버 인증 국제표준이 최종 승인됐다. 이를 포함해 △디지털 금융 서비스를 위한 보안 보증 △지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 △IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종 승인됐다.
자문 서비스는 지난 2001년부터 시행하고 있는 중소기업의 경쟁력 제고를 위해 국내·외 표준개발, 표준특허 창출 등을 지원한다.
과기정통부 류제명 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력해 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다”고 밝혔다.
이에 <보안뉴스>는 제네바 현장에 있는 순천향대학교 염흥열 교수와의 인터뷰를 통해 국제회의에서 논의된 주요 내용 등에 대해 들어봤다.
▲국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 의장, 순천향대학교 염흥열교수[사진=염흥열 교수]
Q. 이번 국제회의에서 논의된 주요 내용은 무엇인가요?
이번 회의에서 우리나라는 다음 연구회기(2025-2028)를 위한 SG17 구조조정 기고서 3건을 제출해 논의를 주도했습니다. 다음 연구회기를 위한 주요 표준화 주제에 △6G 보안, △제로트러스트 보안, △인공지능 보안, △양자기반 암호, △메타버스 보안 등의 신규 표준화 주제를 제안해 반영했어요. 또한 ITU-T 내에 SG17 선도 연구반 역할로 ‘양자 기반 암호’를 제안해 계속 논의키로 했습니다. 또한 연구과제의 개수에 대한 제안을 통해 현재대로 12개의 연구과제를 유지하기로 합의했어요.
Q. 국제회의에서 나온 주요 이슈는 무엇인가요?
영국 등 일부 국가는 연구과제 수의 증가에 민감하게 대응했어요. 현재 수보다 작은 연구과제의 수를 주장했으나, 타협안으로 현재대로 12개의 연구과제를 유지하기로 했습니다. 또한 이런 과정을 통해 ‘디지털 트윈과 메타버스 보안’ 연구과제를 분리(신설) 하기로 합의했어요.
Q. 국제회의에서 가장 큰 성과는 무엇인가요?
특히 ITU-T 및 전세계 표준화 기구 최초로 제로트러스트 보안에 대한 신규 표준화 아이템 채택을 우리나라 주도로 미국, 영국, 중국의 협력 하에 채택한 점은 매우 중요한 표준화 성과입니다. 향후 국제 협력을 통해 우리나라 기업과 기준이 국제표준으로 반영되는 국제표준화 활동을 추진해야 합니다.
Q. 국제표준 성과로 앞으로 끌어내야 할 과제는 무엇인가요?
우리나라는 신흥 전략 기술로 인공지능, 차세대 보안과 양자 통신을 선정한 바 있어요. 정부의 정책에 부합되게 인공지능 보안, 6G 보안, 그리고 제로트러스트 보안 등의 신흥 기술에 대한 국제표준화 활동을 한국 주도로 추진할 필요가 있습니다. 또한 ITU-T 내의 자문반(TSAG) 활동과 차기 연구회기 의장단 확보를 통해 ITU-T내에서 국제표준화 활동을 강화해야 합니다.
Q. 회의 이후 국제표준과 관련해 향후 계획은 무엇인가요?
이번 회의를 마치고, 향후 제 주도로 3월말부터 서신그룹(CG) 회의를 통해 다음 연구회기를 위한 연구반 17의 구조를 6월 중순까지 최종 합의할 예정입니다. 이를 통해 7월 초에 하루 또는 이틀 정도의 비대면 SG17 프리너리를 통해 다음 연구회기를 위한 연구반 17의 구조조정을 확정할 예정입니다.
[김경애 기자(boan3@boannews.com)]
우리나라 주도로 개발한 국제표준 총 6건 승인 성과
[인터뷰] ITU-T 정보보호연구반 의장, 순천향대학교 염흥열교수
[보안뉴스 김경애 기자] 우리나라 주도로 개발한 표준 과제가 국제표준으로 최종 승인되는 성과를 거뒀다. 최종 승인된 국제표준은 △디지털 금융 서비스를 위한 보안 보증 프레임워크(순천향대학교 염흥열 교수, 박준형 연구원 등) △모바일 단말을 이용한 대역 외 서버 인증 프레임워크(듀얼오스 우종현 대표, 이스톰 신희준 실장, TTA 박수정 수석 등) △지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 기능(개정: ETRI 이상우 책임, 박승욱 파트장, 현대자동차 조아람 책임 등) △IoT 기기 및 게이트웨이의 보안 요구사항(개정: 순천향대 염흥열 교수)이다. 뿐만 아니라 신규 표준 과제 승인 총 9건, 국제표준 사전채택 총 2건도 승인되어 국제표준화에 관심이 모아지고 있다.
[자료=과학기술정보통신부]
지난 2월 20일부터 3월 1일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 △제로트러스트 보안 △첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인되었다. 특히 △차량용 에지 컴퓨팅 보안 등 총 6건은 표준화 승인 성과(사전채택 2건, 최종승인 4건)를 거둬 주목받고 있다.
정보보호연구반(ITU-T SG17: International Telecommunication Union-Telecommunication Standardization Sector, Study Group 17)은 국제전기통신연합 전기통신 표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야 표준화를 담당하고 있다.
표준화 범위는 △보안구조 및 네트워크 보안 △정보보호 관리체계 기술 △사이버보안 △스팸 대응 △응용서비스 보안 △신원 관리 및 텔레바이오인식 기술 △보안 응용을 지원하는 일반 기술 △차량 통신 보안 △분산원장기술 보안 △양자암호통신 및 차세대 보안 등이다.
조직 구성은 분야별 국제표준 개발을 주도하는 12개의 연구과제(Question)가 존재하며, 5개의 작업반(Working Party)에서 2~3개의 연구과제 담당으로 구분된다.
표준화 과정은 신규 표준 과제 승인→표준 개발→표준 사전채택→ITU-T 회원국 회람→표준 최종승인(ITU-T) 등 절차를 거친다. 이번 국제표준 승인은 이처럼 여러 절차를 통해 검증된 만큼 우리나라 위상에 기여했다는 점에서 의미가 크다.
이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석한 가운데, 우리나라는 50여명의 전문가가 참가했다. 국내 사이버 보안기술을 국제표준에 반영하기 위해 열띤 토론을 펼쳤다.
우리나라에서 개최된 지난 SG17 국제회의(2023년 8월, 일산 킨텍스)에서는 제로트러스트, 소프트웨어 공급망 보안, 인공지능 보안 등 차세대 표준화 주제에 대한 글로벌 합의를 도출했다.
이에 대한 후속조치로 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 △제로트러스트 보안에 대한 표준 과제를 신규 제안해 승인받았다. 이를 포함해 △첨단항공교통 환경에서의 데이터 보안 △원격 생체인증 등에 대한 신규 표준 과제 9건을 제안해 9건 모두 승인되는 성과를 거뒀다.
[자료=과학기술정보통신부]
제로트러스트 보안은 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, ‘절대 믿지 말고, 계속 검증하라는 새로운 보안개념(Never Trust, Always Verify)’이다.
[자료=과학기술정보통신부]
첨단항공교통(Advanced Air Mobilitiy, AAM)은 도심형 항공 모빌리티(UAM)과 무인 항공기 시스템(UAS, Unmanned Aircraft System)을 포괄하는 개념이다.
[자료=과학기술정보통신부]
또한, 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 △차량용 에지 컴퓨팅 환경을 위한 보안 △비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전채택됐다.
아울러 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스를 통해 국내 중소기업이 정보보호 국제표준 전문가들의 자문을 받아 지속적으로 개발해온 △모바일 단말을 이용한 서버 인증 국제표준이 최종 승인됐다. 이를 포함해 △디지털 금융 서비스를 위한 보안 보증 △지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 △IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종 승인됐다.
자문 서비스는 지난 2001년부터 시행하고 있는 중소기업의 경쟁력 제고를 위해 국내·외 표준개발, 표준특허 창출 등을 지원한다.
과기정통부 류제명 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력해 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다”고 밝혔다.
이에 <보안뉴스>는 제네바 현장에 있는 순천향대학교 염흥열 교수와의 인터뷰를 통해 국제회의에서 논의된 주요 내용 등에 대해 들어봤다.
▲국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 의장, 순천향대학교 염흥열교수[사진=염흥열 교수]
Q. 이번 국제회의에서 논의된 주요 내용은 무엇인가요?
이번 회의에서 우리나라는 다음 연구회기(2025-2028)를 위한 SG17 구조조정 기고서 3건을 제출해 논의를 주도했습니다. 다음 연구회기를 위한 주요 표준화 주제에 △6G 보안, △제로트러스트 보안, △인공지능 보안, △양자기반 암호, △메타버스 보안 등의 신규 표준화 주제를 제안해 반영했어요. 또한 ITU-T 내에 SG17 선도 연구반 역할로 ‘양자 기반 암호’를 제안해 계속 논의키로 했습니다. 또한 연구과제의 개수에 대한 제안을 통해 현재대로 12개의 연구과제를 유지하기로 합의했어요.
Q. 국제회의에서 나온 주요 이슈는 무엇인가요?
영국 등 일부 국가는 연구과제 수의 증가에 민감하게 대응했어요. 현재 수보다 작은 연구과제의 수를 주장했으나, 타협안으로 현재대로 12개의 연구과제를 유지하기로 했습니다. 또한 이런 과정을 통해 ‘디지털 트윈과 메타버스 보안’ 연구과제를 분리(신설) 하기로 합의했어요.
Q. 국제회의에서 가장 큰 성과는 무엇인가요?
특히 ITU-T 및 전세계 표준화 기구 최초로 제로트러스트 보안에 대한 신규 표준화 아이템 채택을 우리나라 주도로 미국, 영국, 중국의 협력 하에 채택한 점은 매우 중요한 표준화 성과입니다. 향후 국제 협력을 통해 우리나라 기업과 기준이 국제표준으로 반영되는 국제표준화 활동을 추진해야 합니다.
Q. 국제표준 성과로 앞으로 끌어내야 할 과제는 무엇인가요?
우리나라는 신흥 전략 기술로 인공지능, 차세대 보안과 양자 통신을 선정한 바 있어요. 정부의 정책에 부합되게 인공지능 보안, 6G 보안, 그리고 제로트러스트 보안 등의 신흥 기술에 대한 국제표준화 활동을 한국 주도로 추진할 필요가 있습니다. 또한 ITU-T 내의 자문반(TSAG) 활동과 차기 연구회기 의장단 확보를 통해 ITU-T내에서 국제표준화 활동을 강화해야 합니다.
Q. 회의 이후 국제표준과 관련해 향후 계획은 무엇인가요?
이번 회의를 마치고, 향후 제 주도로 3월말부터 서신그룹(CG) 회의를 통해 다음 연구회기를 위한 연구반 17의 구조를 6월 중순까지 최종 합의할 예정입니다. 이를 통해 7월 초에 하루 또는 이틀 정도의 비대면 SG17 프리너리를 통해 다음 연구회기를 위한 연구반 17의 구조조정을 확정할 예정입니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
