채택된 표준은 ‘ICT 활용에 있어서 신뢰와 보안을 향상하기 위한 사이버보안 리스크 지표’와 ‘IP 기반 네트워크에서 보안 문제를 해결하기 위한 메커니즘’이다.

먼저 ‘ICT 활용에 있어서 신뢰와 보안을 향상하기 위한 사이버보안 리스크 지표’는 기업이 자신의 보안수준을 평가한 후 보안 투자가 필요한 영역과 투자의 우선순위를 결정하는데 이용할 수 있는 표준으로, 2010년 4월부터 한국 주도로 표준화 작업을 수행해왔으며 국내 국가정보보호지수에 포함된 지표들을 조직 지표에 맞게 수정돼 대부분 포함하고 있다.

또 다른 표준인 ‘IP 기반 네트워크에서 보안 문제를 해결하기 위한 메커니즘’은 네트워크에서 문제를 일으키는 원인 정보를 찾아내기 위한 기술, 가이드라인, 평가기준을 담고 있다.

이 표준은 2009년 9월 SG17 회의부터 일본 정보통신연구기구(NICT)·미국 시스코·중국 신식산업부 산하 중국통신연구학회 등의 보안전문가가 참여한 가운데 한국 주도로 개발됐다.

이 외에도 △인터넷 상에서 공격자의 IP 주소를 식별하기 위한 역추적 메커니즘 △웹 매쉬업 서비스를 위한 보안 프레임 워크 △XACML 표준의 개선과 특징 등 3건의 부속서도 채택됐다.

국립전파연구원 서석진 원장은 “이번 ITU-T SG17 회의에서 채택된 2건의 국제 표준과 3건의 부속서는 우리나라의 사이버 보안 기술을 국제표준화 함으로써 사이버보안 국제표준 개발에 있어 한국의 주도적 입지를 다시 한 번 확인했다”고 강조했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>