|
- 국제표준 초안 5건 채택 및 차기 연구과제 제안 -
한국ITU연구위원회(위원장 전파연구소장)와 한국정보통신기술협회(TTA, 회장 김 원식)는 지난 9월 19일 부터 29일 까지 스위스 제네바에서 개최된 ITU-T SG17(정보통신 언어, 정보보호 및 소프트웨어) 국제표준화 회의에 한국대표단 25명이 참가하여 한국 주도로 개발한 정보보호 분야 국제표준 초안 5건을 채택했다고 밝혔다.
ITU-T SG17에서 한국은 진 병문(TTA 본부장)이 부의장으로, 강 신각(ETRI 팀장), 염 흥열(정보보호 PM), 김 학일(인하대학교 교수)가 라포쳐로 회의를 진행하였으며, 한국대표단들은 총 33건의 표준초안에 대한 에디터로 활동하였다. 우리나라는 이번 회의에 총 37건(국가기고서 25건, 섹터 기고서 12건)의 기고서를 제안하여 이와 관련된 다음 5건의 표준 초안들이 승인 되었으며, 이들 표준 초안들은 국가별 의견수렴 절차를 거쳐 금년 12월에 국제표준으로 제정될 예정이다.
- 홈네트워크 디바이스를 위한 인증서 프로파일(X.homesec-2)
- 홈네트워크 서비스를 위한 사용자 인증메커니즘 가이드라인(X.homesec-3)
- 패스워드 기반의 인증 및 키교환이 가능한 프로토콜 가이드라인(X.sap-1)
- 모바일 웹서비스에서 메시지 보호를 위한 보안구조(X.websec-3)
- 네트워크 보안을 위한 보안정책 생성, 저장, 분배, 실행을 위한 프레임워크(X.spn)
금번 ITU-T SG 17 회의에는 약 120여 명의 국제표준전문가들이 참석하여 SG17의 차기 연구회기(2009 ~ 2012) 동안의 표준화 이슈도 집중 논의하였으며, 한국이 제안한 “미래 개방시스템통신기술” 등의 표준화 과제가 차기 연구회기 신규과제 후보로 채택됨에 따라 우리나라가 향후 미래 정보통신기술에 대한 국제표준화를 선도할 기반을 마련하였다.
이번에 결정된 차기 연구과제들은 금년 12월에 개최될 ITU-T TSAG(전기통신표준자문회의) 으로 제안될 예정이며, 차기 ITU-T SG17 국제표준화 회의는 2008년 4월 7일부터 18일까지 스위스 제네바에서 개최될 예정이다.
* 약어 *
- ITU-T : International Telecommunication Union - Telecommunication (국제전기통신연합- 전기통신)
- PM : Project Manager
- Q.1 : Question 1(연구과제 1)
- SG : Study Group (연구반)
- TSAG : Telecommunication Standardization Advisory Group(전기통신표준자문회의)
* SG17 의장단 현황 *
|
No.
|
의장단
|
이름
|
소속/직위
|
|
1
|
SG17 부의장 및 WP1 의장
|
진병문
|
TTA/본부장
|
|
2
|
Q.1 라포처
|
강신각
|
ETRI/팀장
|
|
3
|
Q.7 부라포처
|
김정덕
|
중앙대/교수
|
|
4
|
Q.8 라포처
|
김학일
|
인하대/교수
|
|
5
|
Q.9 라포처
|
염흥열
|
순천향대/교수
|
|
6
|
Q.14 부라포처
|
강성원
|
ICU/교수
|
|
7
|
Q.16 부라포처
|
김재연
|
NIDA/과장
|
* 승인(concent)된 권고안별 의미 *
X.homesec-2 (홈네트워크 디바이스를 위한 인증서 프로파일)
홈네트워크 디바이스들을 인가받은 사용자만이 이용할 수 있도록 하기 위한 표준.
ITU-T 권고 J.192(A Residential Gateway to support the Delivery of Cable Data Services, 2004) 에서 홈디바이스 인증서 프로파일을 정의하였지만, 이 표준에서는 오픈케이블 기반의 케이블 서비스만을 지원할 수 있게 정의되어, 이를 일반적인 서비스에 적용하기 위해서는 인증서 프로파일을 변환해야 하는 불편함이 있었음. 따라서 X.homesec-2에서는 이런 불편한 점을 해결하기 위하여 ITU-T X.509v3을 기반으로 홈디바이스 인증서 프로파일을 정의함. 홈네트워크에서 디바이스 인증서를 활용하는 방법은 크게 2가지로 분류되는데, 첫 번째는 안전한 홈게이트웨이가 직접 서명한 인증서를 모든 댁내 디바이스들에게 나누어 주고, 안전한 홈게이트웨이는 외부의 인증기관으로부터 인증서를 발급받아 추후 홈게이트웨이를 통하여 인증서를 활용하는 방법이며(J.192에서 정의), 두 번째는 홈네트워크에 존재하는 모든 디바이스들을 외부의 인증기관을 통해서 인증서를 발급받아 활용하는 방법임(X.homesec2에서 정의)
X.homesec-3 (홈네트워크 서비스를 위한 사용자 인증메커니즘 가이드라인)
외부에서 댁내로 접속하는 원격사용자와 댁내에서 홈디바이스 및 외부서비스에 접속하기 위한 홈유저들에 대한 적절한 인증수단(패스워드, 인증서, 바이오인식 정보 등)을 통한 인증방법을 제공하기 위한 표준.
X.sap-1 (패스워드 기반의 인증 및 키교환이 가능한 프로토콜 가이드라인)
인간이 기억할 수 있는 작은 용량의 패스워드를 이용하여 안전하고 강한 인증서비스를 지원하기 위한 표준으로 인증프로토콜의 요구사항, 안전한 프로토콜 선택하기 위한 선정기준과 가이드라인을 제시하고 있으며, 다양한 인증 및 키교환 프로토콜의 등급 선정 등에 대해 정의하고 있음.
X.websec-3 (모바일 웹서비스에서 메시지 보호를 위한 보안구조)
모바일 웹서비스에서 메시지 보호를 위한 구조와 다양한 서비스 시나리오를 정의하기 위한 표준으로, 보안게이트웨이의 컴포넌트 정의와 메시지의 필터링 방법, 사용자와 서비스 제공자 간에 발생할 수 있는 다양한 서비스 시나리오들을 정의하고 있음.
X.spn (네트워크 보안을 위한 보안정책 생성, 저장, 분배, 실행을 위한 프레임워크)
다양한 네트워크 환경에서 서로 다른 보안 시스템과 이들의 서비스를 제어할 수 있는 서로 다른 보안 정책들 간에 상호운용성이 보장되는 단일화된 네트워크 보안 정책을 정의하기 위한 표준초안으로 정책 기반의 네트워크 보안 시스템에서 사용되는 여러 가지의 보안 정책들, 네트워크 보안 정책 정보 모델(NSPIM), NSPIM에서 사용되는 여러 보안 정책 클래스의 정의와 클래스 간의 연결성 등을 정의함. 또한, 이런 네트워크 보안 정책을 생성, 저장, 분배 및 실행할 수 있는 전반적인 네트워크 보안 제어 프레임워크를 정의하고, 각 구성요소 별 기능과 요구사항들을 정의함.
|