우리나라는 총 9건의 국제표준 승인...역대 최대 규모 43개국 346명 전문가 참석
제로트러스트, SW 공급망 보안, 메타버스 보안 등 국제표준화 초석 마련 주도

[보안뉴스 김영명 기자] 과학기술정보통신부(이종호 장관, 이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일부터 9월 8일까지 일산 킨텍스에서 성황리에 개최했다고 밝혔다. ITU-T SG17은 국제전기통신연합 전기통신 표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야 표준화 담당하고 있다.


이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다. 우리나라는 이번 회의를 통해 총 9건의 표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건 등 표준 승인 성과를 거뒀다. 이번 회의에서 승인된 전체 표준 등 27건 중 한국 주도 승인 성과는 9건(33%)이다.

표준 승인 성과의 주요 내용으로는 △다년간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진흥원, 순천향대, 금융보안원)가 부속서로 최종 승인됐으며, △랜섬웨어 대응을 위한 스토리지 보호 프레임워크(나무소프트) △표적형 이메일 공격 대응책 및 보안 요구사항(기원테크) △디지털 금융 서비스를 위한 보안 보증 프레임워크(순천향대) △텔레바이오인식 기반 반려동물 개체식별 인증서비스(한국인터넷진흥원, 파이리코), △모바일 단말을 이용한 대역 외 서버 인증 프레임워크(이스톰, TTA) 등이 국제표준으로 사전채택됐다.

‘부속서(Supplement)’란, 표준에 보완적이거나 관련이 있지만, 이해 및 구현에 필수적이지 않은 문서를 말한다. 표준화 과정은 신규 표준화 아이템(NWI, New Work Item) 승인 후 표준 개발, 표준 사전채택, 국제 회원국 회람을 거쳐 표준 최종 승인이 된다.

이번 표준 승인 성과 가운데 나무소프트와 기원테크가 개발한 국제표준안의 사전채택은 한국정보통신기술협회(TTA)의 중소기업 대상 ‘TTA ICT 기술표준 자문서비스’ 지원을 바탕으로 이뤄졌다. 독자적인 보안표준 개발에 어려움을 겪는 중소기업은 동 서비스를 통해 한국전자통신연구원 등 관련 전문가들의 자문을 지원받을 수 있다.

또한, 우리나라가 제안한 △표적형 이메일 공격을 탐지하기 위한 보안 프레임워크(기원테크, ETRI, TTA) △인공지능 시스템을 위한 보안 요구사항(순천향대) △분산원장기술을 이용한 일회성 인증키 기반 인증 프레임워크(FNSValue, 순천향대) △디지털 금융 서비스 eKYC 활용사례(순천향대) △디지털 금융 보안에서 안전한 인증 기술의 구현(순천향대) △커넥티드 카 환경에서 FoD 서비스의 보안 가이드라인(현대자동차) △자율주행차량에서의 얼굴 이미지를 이용한 익명화 기술의 평가 방법(순천향대, ETRI) △상호운용성을 위한 분산원장기술(DLT) 게이트웨이 보안 요구사항(드림시큐리티, 케이포시큐리티, 성신여대) △중소조직을 위한 정보보호 관리체계 표준(개정)(야놀자, 순천향대) 등 총 9건도 최종 승인됐다.

이와 함께 우리나라는 국내외 사이버보안 정책 흐름을 고려해 △차기 연구회기(2025~2028년) 신규 표준화 주제로 △제로트러스트 △SW 공급망 보안 △인공지능 보안 △메타버스·디지털트윈 보안 △양자통신 보안 등을 제안해 향후 국제표준화를 위한 초석을 마련했다. 신규 표준화 주제(emerging topic)란 향후 표준 개발 필요성이 예상되며 새롭게 주목받는 연구 주제로서, 개별 표준화 아이템(Work Item)들을 포괄하는 대주제를 의미한다.


과기정통부 박윤규 2차관은 “이번 SG17 회의 개최를 통해 우리나라 정보보호 표준화 리더십을 강화하고 국내 정보보호 산업체 전문가의 국제표준화 참여를 확대하는 계기가 됐으며, 정부는 우리나라 산·학·연 전문가들이 사이버보안 국제표준화 논의를 주도적으로 이끌어갈 수 있도록 지속해서 지원하겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>