TTA 한국 정보통신기술협회

통합검색
  • 국내학술논문 KISS
  • IT종합정보데이터베이스
  • 해외표준정보
  • 학술데이터베이스
  • 글로벌트렌드DB
  • ATLAS동향정보
Home ㆍ자료마당ㆍTTA 간행물ㆍ ICT Standard Weekly
  • 트위터
  • 페이스북
  • 미투데이

ICT Standard Weekly

기술표준이슈

2018-11-05(2018-45호)   다운로드
위클리자료 상세보기
[제898호] ITU-T SG17, 한국 주도 정보보호 국제 표준 채택
염흥열 (순천향대 교수, ITU-T SG 17 의장, hyyoum@sch.ac.kr)

New Template

1. 머리말

ITU-T SG17(study group 17, 보안) ITU-T에서 정보보호에 대한 기술적 표준을 개발하고 있다. 2018 8 27일부터 9 7일까지 10일간 스위스 제네바에서 열린 이번 S17 회의에는 36개국 168명의 대표가 참석했고 한국에서는 염흥열 교수(순천향대, 대표단장) 28명의 국가대표단이 참석했다. 본고에서는 우리나라 주도의 국제표준 최종 채택 및 사전 채택 내용, 우리나라가 제안한 신규 워크아이템과 신규 보안 이슈 등의 국제표준 추진에 대한 우리나라 제안 및 채택 내용 등을 제시하고자 한다.

 

2. 주요 이슈 및 논쟁사항

한국 주도로 개발되어오던 한 건의 국제 표준이 최종 채택되었다. 최종 채택된 국제표준은 X.1361. 본 국제표준(X.1361)에서는 사물인터넷을 위한 게이트웨이 모델 기반 보안 프레임워크를 제시한다. 사물인터넷 기기, 사물인터넷 네트워크, 게이트웨이에 대한 보안 위협과 보안 요구사항을 제시한다. 이 표준은 2015 3월부터 개발을 시작했으며 3 6개월간 노력으로 최종 채택되었다.

또한 한국 주도로 개발되어 온 2건의 국제표준이 사전 채택(TAP) 되어, ITU-T 회원국들에게 의견수렴을 걸쳐 2019 1 SG17 국제회의에서 최종 채택될 예정이다. X.1215는 사이버 위협 정보를 공유하기 위한 구조화된 위협 표현 규격 기반의 다양한 유스케이스를 제시하고 있다. 특히 국내에서 발생한 보안 사고에 대하여 STIX 규격으로 표현된 유스 케이스가 제시된다. X.1042에서는 SDN 기반의 방화벽과 분산서비스거부(DDoS, distributed denial of service) 공격 대응 등의 다양한 보안 서비스를 제시하고 있다.

한국 주도로 개발되어 온 3건의 국제표준이 사전 채택(AAP) 되어, ITU-T 회원들에게 4주간의 최종 의견수렴(Last Call)을 거쳐 이견이 없을 경우 최종 채택될 예정이다. X.1450 (X.hakm)은 클라이언트-서버 모델에서 클라이언트 측의 계산량을 감소할 수 있는 하이브리드 인증 및 키관리의 보안 지침을 제시한다. X.1093(X.tac)는 바이오 정보가 결합된 스마트 ID카드를 이용한 원격 바이오인식 접근제어를 제시한다. X.676(X.orf-gs)은 객체식별자를 응용한 사물인터넷 환경에서의 그룹화 서비스를 식별 및 해석하기 위한 프레임워크를 제시한다.

한국은 양자 암호통신, 사물인터넷보안, 지능형 차량 보안 분야에서 5건의 신규 워크아이템을 제안해 반영하였다. 더불어 5개의 신규 워크아이템의 에디터십을 확보했다. X.sf-qrng에서는 양자 난수 발생기의 보안 위협과 보안 구조를 제시하고 있다. 기술보고서 TRsec-QKD에서는 양자키 분배를 위한 보안 위협과 요구사항을 제시한다. X.iotsec-3는 국내에서 개발된 IoT 디바이스와 게이트웨이의 보안 시험 가이드라인을 제시한다. X.eivnsec는 차량용 이더넷 보안 가이드라인을 제시한다. X.edrsec는 클라우드 기반 차량 사고기록장치의 규격을 제시한다.

이번 회의에서는 FIDO 얼라이언스에서 개발된 2건의 규격이 ITU-T 표준으로 사전 채택되었다. 이는 “범용 인증 프레임워크(X.uaf, X1278)”와 “고객-인증자 프로토콜(X.ctap, X.1277)” 등이다. 이번에 사전 채택된 2건의 FIDO 규격은 4주간의 회원 최종 의견 수렴 과정(LC) 을 통해 이견이 없을 경우 최종 채택될 예정이다. 이는 사실 표준화 단체에서 개발된 영향력이 큰 표준을 ITU-T 표준으로 채택하기 위한 노력의 일환이며, 이러한 노력은 이번 연구회기 동안 지속될 예정이다.

SG17 주관 하에 국제회의 하루 전에 ‘사이버 보안 공격 및 랜섬웨어’ ITU 워크숍이 개최되었다. 이 워크숍에서는 27개국 105명이 참석했다. 다음 SG17 주관 워크숍의 주제는 “AI, ML 그리고 보안”이라는 주제로 2019 1 21일 제네바 ITU 본부에서 개최키로 했다.

 

3. 향후 추진 전망

이번 실적을 바탕으로 산학연 협력을 통해 한국 주도의 국제 정보보호 표준화를 적극 추진할 필요가 있다. 특히 분산원장기술 보안, 사물인터넷 보안 분야에서 기업의 표준 특허를 위한 노력이 필요한 시점이다.


* 본 내용은 필자의 의견으로 TTA의 의견과 다를 수 있습니다.

전체목록보기

TTA SERVICE

top