정보보안 신규기술에 대한 표준화, 우선 대응 필요

[보안뉴스 김태형] 창립총회를 갖고 본격 출범한 정보보안 산업표준 포럼에서 중점을 두어야 할 표준화 방향으로 ITU-T, CSA, NIST 등 국제 표준기구 및 대표 포럼에서 진행되는 신규 융합서비스 보안기술의 국내 표준화를 우선 추진해야 한다는 의견이 제기됐다.   

   

윤미연 한국인터넷진흥원 책임연구원은 13일 코엑스에서 개최된 정보보안 산업표준 포럼 워크숍에 발표자로 나서 ‘정보보호 국내표준 동향 및 현황’에 대한 강연을 진행했다. 그는 “정보보안 산업표준 포럼에서 ITU-T 등의 표준화 추진 이전에 프로젝트 그룹(JCA, GSI, FG 등의 형태)로 진행되는 신규 기술에 대한 국내 포럼 표준화의 우선 추진을 위한 대응이 필요하다”면서 “포럼에서 선도적으로 표준화를 추진 한 후 정보통신 단체표준으로의 연계를 통해 표준의 질적 향상에 기여할 수 있다”고 강조했다.

우리나라 2012년 한국정보통신기술협회(이하 TTA) 단체 표준화 동향을 보면 우선 정보보호 기반 프로젝트 그룹(PG501)에서는 일회용 패스워드(OTP) 전송 레이어 보안, 발생기 사용자 인터페이스, 부인방지 프레임워크, 알고리즘 프로파일링 등의 표준화를 진행하고 있다.

그리고 개인정보보호 및 ID관리 프로젝트 그룹(PG502)에서는 모바일 전자 영수증 규격, 모바일 환경의 사용자 중심 개인화 서비스를 위한 사용자 데이터 처리 구조, 통합결제 동글 인터페이스, 애플릿 규격, NFC기반 모바일 전자결제 서비스에 대한 표준화 등을 진행 중이다.

또 사이버 보안 프로젝트 그룹(PG503)에서는 IP 멀티미디어 스팸에 대한 대응 프레임워크, 웹 취약점 분류기준, 정보보호 기술 전문용어 개정에 대한 표준화를 진행 중이며, 응용보안 및 평가인증 프로젝트 그룹(PG504)에서는 정보보호 관리체계 범위 설정 지침, 정보보호 조직 구성 및 운영지침, 스마트그리드 보안 기능 구조, 감시 영상의 보안 매커니즘 등의 표준화를 진행하고 있다.

이와 관련 윤미연 책임은 “정보보안 산업표준 포럼에서 이러한 정보보안 신규 기술에 대한 표준화를 우선 진행한다면 국내 정보보안 산업 육성 및 발전에 큰 도움이 될 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>