우리나라 제안한 ‘블록체인 서비스 보안 통제’ 국제표준안 개발 승인
6월 TC 307 회의에서 본격적인 개발 개시...국제 보안 인증 서비스 우위 확보 가능

[보안뉴스 김영명 기자] 한국정보시스템감사통제협회(회장 나재훈)은 우리나라가 주도한 ‘ISO/IEC 27002 기반 분산원장 서비스 보안통제’에 대한 신규 국제표준안(New Proposal, NP)이 4월 9일 분산원장기술 및 블록체인 국제 표준화 위원회(ISO TC 307) 국가 투표에서 최종 승인됐다고 밝혔다. 이번 승인으로 우리나라가 분산원장기술(블록체인) 서비스를 위한 보안통제 국제 표준을 주도할 수 있게 됐다.

블록체인으로 더 잘 알려진 분산원장기술은 제3자 중개자 없이 참여자 간 자동화된 합의를 통해 온라인 네트워크 상에서 공통의 거래 기록을 유지하게 해 금융과 핀테크 뿐만 아니라 의료, 물류 공급망, 정부, 디지털 트윈, 메타버스 등 다양한 산업 분야의 서비스를 지원할 수 있는 데이터 공유 인프라로 주목받고 있다.

이번 신규 국제표준안은 정보보호관리체계 인증으로 잘 알려진 ISO/IEC 27001 인증제도에 기초해 블록체인 서비스의 보안 인증에 활용할 수 있는 정보보호 통제목록을 제공한다. 이를 통해 블록체인 분야에 특화된 인증 제공이 가능하게 돼 산업 분야의 파급 효과가 클 것으로 예상된다. 표준 개발의 필요성을 조사하는 사전 연구에서는 특히 금융분야 규제 기관의 기대가 높게 나타났다. 이러한 국제적 관심을 반영해 TC 307 공동 제안으로 투표에 회부됐으며 다수 국가의 전문가들이 적극적인 참여 의사를 밝혔다. 이번 표준 개발을 통해 분산원장 서비스 보안 통제 표준을 선점, 향후 국제 보안 인증 서비스 개발 및 경쟁력에 있어 우위를 확보할 수 있다.

이 표준은 국가표준기술력향상사업(과제책임자 : 오경희 한국정보시스템감사통제협회)을 통해 개발된 것이다. 이는 ISO 23257 ‘분산원장기술 및 블록체인-참조 아키텍처’ 표준 제정 및 ISO/IEC 27011 ‘ISO/IEC 27002 기반 통신 조직 보안 통제’ 표준 개정에 이어 세 번째 ISO 국제표준 신규 과제 승인 성과가 된다. 이번 표준안은 △분산원장 서비스 제공 및 이용을 위한 보안통제 및 구현 지침 제공 △ISO/IEC 27002에서 제공하는 일반적인 보안 통제를 분산원장 서비스에 적용할 때 필요한 추가적 구현 지침 △분산원장 서비스 특유의 보안 통제 및 구현을 위한 지침 등에 적용할 수 있다.

협회는 한국정보통신기술협회의 지원을 받아 분산원장기술표준포럼을 운영하고 있어, 이 포럼을 통해 국내 기술 및 서비스 현황을 국제 표준 개발에 반영하고 있다. 이번 표준에 대한 실제적인 개발은 6월 2일부터 스페인에서 진행되는 TC 307 회의에서 진행될 예정이며 우리나라는 참여 의사를 밝힌 국제 전문가들의 개발 회의를 통해 국제 블록체인 기술 및 서비스 현황을 반영하고 향후 시장에서의 활용을 극대화할 수 있도록 할 계획이다.

한편 ISO TC 307은 5월 현재 전 세계에서 총 64개국이 참여, P멤버(정회원)는 한국을 포함해 미국, 영국, 프랑스, 이탈리아, 오스트레일리아, 중국, 일본, 러시아 등 45개국이, O멤버(준회원)는 홍콩을 포함해 아르헨티나, 오스트리아, 벨라루스, 에스토니아, 이란 등 19개국이 활동하고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>