염흥열 순천향대 교수가 이끄는 ‘한국ITU연구위원회 정보보호연구반’ 쾌거

[보안뉴스 원병철 기자] 순천향대는 지난 8월 29일부터 9월 7일까지 스위스 제네바에서 개최된 ‘ITU-T SG17(정보보호) 국제 표준화 회의’에서 ‘X.805 보안 영역의 구현을 위한 기술적 보안 대책’이라는 주제가 국제표준으로 사전 채택되어 약 4주간 국가별 의견수렴 과정을 마치고 국제표준(ITU-T X.1039)으로 최종 채택되는 성과를 거뒀다고 밝혔다.

ITU-T SG17은 UN산하 국제기구인 ITU(국제전기통신연합) 소속으로 정보통신, 정보보호 등 관련 서비스 분야에 대한 표준을 제정하는 곳이다.

이번에 채택된 국제표준은 국립전파연구원에서 운영 중인 한국ITU연구위원회 정보보호연구반을 통해 지난 2014년 ITU-T SG17 회의에 신규표준화 아이템으로 제안된 이후, 염흥열 순천향대 교수의 주도적인 역할로 지난 2년 동안 5번의 국가 기고서를 제출하는 등 각고의 노력 끝에 최종 국제 표준으로 반영된 것으로 알려졌다.

이번에 국제표준으로 최종 채택된 X.805 보안 영역의 구현을 위한 기술적 보안 대책의 핵심적인 내용은 중소기업을 포함한 기업의 정보보호 수준을 개선하기 위해 미래창조과학부가 2014년부터 시행하고 있는 정보보호 준비도 평가기준을 반영했다.

여기에는 접근통제, 인증, 기밀성, 통신 보안, 데이터 무결성, 가용성, 프라이버시 등의 보안 영역에서 다양한 기술적 보안대책을 제시했다. 또한, 설정관리, 악성코드 대응, 취약점 관리, 침해사고 대응, 시스템 개발 보안, 데이터 유출방지, 운영보안, 백업관리, 모바일 보안 등의 추가적인 기술적 대책도 포함됐다. 이와 함께 정보보호 정책, 조직 구성, 자산 관리, 물리 및 환경 보안, 공급자 체인 보안 등의 조직적 관리 대책까지 포함하고 있다. 또한, 한국 정보보호 준비도 등급 할당 기준과 등급 예를 부속서로 반영한 바 있다.

전 세계적으로 중소기업을 포함한 기업의 정보보호 수준의 제고가 커다란 숙제가 되고 있고, 정부에 조달을 제공하는 공급자체인 상의 기업 보안 수준의 개선도 요구되고 있다.

염흥열 순천향대 교수는 “이번에 국제표준 채택은 국내에서 시행하고 있는 정보보호 인증 기준을 국제 표준에 반영함으로써 국내 기업의 개도국 등의 해외 진출 시 많은 도움을 줄 수 있을 것으로 기대되어 그 의미가 매우 크다”라고 설명했다.

또한, 순천향대는 지난 2011년부터 방송통신위원회가 운영하고 있는 국내 개인정보보호관리체계 기준을 반영한 ‘개인정보보호관리체계 지침’인 X.gpim|X.29151도 국제 표준으로 사전 채택되어 2017년 3월 연구반 17차 회의에서 최종 채택될 길을 열어 놓았다고 밝혔다.

순천향대 서교일 총장은 “국제 정보보호 표준화 실적은 국내 정보보호 서비스의 국제 경쟁력 향상에도 크게 기여할 것이며, 앞으로도 정보보호 국제 표준화 선도 대학으로 역할을 강화해 나갈 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>