한국이 제안한 양자암호 등 보안표준 8건, ITU 국제표준으로 채택
2020-09-03 박효길 기자
[매일일보 박효길 기자] 과학기술정보통신부 국립전파연구원은 지난 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17)’ 회의에서 한국 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설됐다고 3일 밝혔다.
구체적으로 이번 회의에서는 양자암호통신·블록체인(분산원장기술)·차량 보안과 관련된 표준 6건이 사전 채택되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거뒀다.
사전 채택된 6건은 구체적으로 △‘양자암호키 분배 네트워크를 위한 보안 프레임워크’ △‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다. 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.
△‘블록체인 기술 용어 정의’ △‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.
△‘차량외부 접속장치 보안요구사항’ △‘차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체 간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.
최종 채택된 2건은 구체적으로 △‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 △‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.
이러한 표준 채택 이외에도 한국 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설돼, ITU-T에서 한국의 입지가 더욱 높아질 전망이다.
이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, 한국정보기술단, 현대자동차(가나다 순) 등이 참여했다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능(AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.