네트워크 보안 게이트웨이 국제표준 채택에 주도적 역할

2009년부터 ISO/IEC JTC 1/WG 4에서 단독 에디터로 활약

▲ 순천향대학교 염흥열 교수

[보안뉴스 김경애] 순천향대학교 염흥열 교수가 국제 표준화 기구 ISO와 IEC에서 수여하는 보안 게이트웨이  국제 표준인 ISO/IEC 27033-4와 관련해 공로상을 수상했다.

이에 본지가 염흥열 교수와의 인터뷰를 통해 공로상 수상소감과 국제표준으로 채택된 27033-4에 대해 들어봤다.

Q. 우선 수상소감을 한 말씀 해주신다면.

정확히 얘기하면 공로상이라기 보다는 ‘Certificate of Appreciation’(감사장)이며, 국제 표준화 기구인 ISO와 IEC의 사무총장이 주는 것입니다. 지난 4월 초에 홍콩에서 열린 SC27 회의에서 전달받았습니다. 개인적으로는 지금까지의 15건 정도의 국제 표준 개발 경험이 있지만, 공적 국제 표준화 기구에서 상을 받기는 처음이라 매우 기쁘네요.

Q. 이번에 국제표준으로 채택된 27033-4 표준이 무엇인지 설명 부탁드립니다.

ISO/IEC 27033-4(보안게이트웨이를 위한 안전 통신)는 ISO/IEC에서 지난 3월 1일에 국제 표준으로 공표됐습니다. ISO/IEC 27033-4 표준은 네트워크 보안표준 시리즈 중 한 파트로, 방화벽과 같은 보안 게이트게이에 대한 보안 표준입니다.

이 표준은 2009년부터 필자가 에디터로 주도한 ISO/IEC JTC 1/SC 27 WG 4에서 개발됐습니다. 이 표준을 통해 현재 보안 게이트웨이 환경을 살펴보고, 보안 게이트웨이와 관련되는 위협을 도출할 수 있었습니다. 

특히 이번 국제 표준에서는 관련 위협에 대응할 수 있는 보호대책과 보안기능의 구조를 제시했으며, 보안게이트웨이 배치 예와 보안 게이트웨이 선택을 위한 가이드라인을 제시하고 있습니다. 참고로, ISO/IEC 27033 네트워크 보안 시리즈로 VPN과 무선통신망 등 다른 네트워크 보안관련 표준도 현재 개발되고 있습니다.

Q. 이번 표준과 관련해 특히 어떤 점을 인정받아 수상하게 되셨는지요.

ISO/IEC 27033-4 국제표준과 관련해 2009년부터 ISO/IEC JTC 1/WG 4에서 단독 에디터로 개발해 왔었습니다. 그러다 지난 3월 1일에 국제표준으로 공표됐는데 국제 표준화 작업의 마무리 단계에서 그동안의 시간과 노력에 대한 공로를 인정받은 겁니다. 이점에서 더욱 의의가 있다고 봅니다.

Q. ISO/IEC JTC1 SC27 홍콩 회의에서는 어떤 회의가 진행됐나요?

이번 홍콩 회의에서는 제가 에디터로 있는 개인정보보호를 위한 지침을 ITU-T와 ISO/IEC가 공통 표준(common text)로 개발키로 합의했다는 점입니다. 지금까지 ITU-T SG 17에서는 ‘통신조직을 위한 개인정보 관리 지침(X.gpim)’을 ISO/IEC SC27에서는 ‘개인정보보호 지침(ISO/IEC 29151)’을 독자적으로 개발해 왔으나, 이번 홍콩 회의에서 각각 개발되어 오던 표준을 하나의 표준으로 개발하기로 합의했습니다.

또한 저를 ITU-T SG 17과 ISO/IEC JTC 1/SC 27의 공통 에디터로 임명했습니다. 이를 통해 개인정보보호 지침 표준이 더 널리 이용될 수 있는 계기를 마련했다고 볼 수 있습니다.

Q.27033-4 표준과 관련해 향후 일정은?

이 표준은 2014년 표준으로 제정됐으니, 정기 개정 여부는 5년 뒤에 검토될 예정입니다. 따라서 그 동안에는 별다른 추가 활동이 없습니다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>