국제전기통신연합 (ITU) 에서 우리나라 주도로 개발한 “블록체인 기반 전자 지불 서비스 보안 위협 및 요구사항”등 2건이 국제표준(안)으로 채택 - 정보보호 연구반(SG17) 의장단도 13석에서 16석으로 늘어 |
□ 과학기술정보통신부 (장관 최기영) 국립전파연구원은 4월 20일부터 30일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문 (ITU-T) 정보보호 연구반 (SG17*) (의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 개발한 블록체인 (분산원장기술) 관련 표준 2건을 사전 채택시키고, 의장단 3석을 추가로 확보하였다고 밝혔다.
* SG17 (Study Group 17) : ITU-T내에서 보안 관련 표준의 제·개정 활동을 수행하는 연구반
□ 이번 회의에서 공식 표준안*으로 채택된 ① ‘분산원장기술 기반 전자 지불 서비스 보안 위협 및 요구사항’과 ② ‘분산원장기술 기반 온라인 투표 시스템 보안위협’ 표준은 분산원장기술을 이용한 전자 지불 서비스와 온라인 투표 시스템에서 발생할 수 있는 보안 문제점들을 다양한 측면에서 파악하고, 분석하여 이에 대응하기 위한 보안 요구사항 등을 정의하고 있다. 동 표준안 개발에는 서울외대 (박근덕 교수), 순천향대 (염흥열 교수, 진병문 교수), 야놀자 (김창오 CISO), TCA서비스(오경희 대표) (가나다순)가 주도적으로 참여하였다.
- ‘분산원장기술 기반 전자 지불 서비스 보안 위협 및 요구사항’은 해당 서비스의 보안 수준을 평가하고 개선하는데 지침으로 활용될 수 있고,
- ‘분산원장기술 기반 온라인 투표 시스템 보안위협’은 온라인 투표 시스템의 잠재적 보안 위협을 파악해 제거함으로써 투표 결과에 대한 신뢰성을 높일 수 있을 것으로 기대된다.
* 상기 공식 표준안은 1∼2개월의 회원국 회람을 거쳐 ITU 표준으로 최종 채택될 예정
ㅇ 또한 이번 회의에서는 정보보호 연구반(SG17) 산하 조직(5개 작업반, 12개 연구과제 그룹)의구조조정에 따른 의장단 재구성도 논의되었다. 우리나라는 실제 표준안 개발이 이뤄지는 연구과제 그룹 의장단 2석과 연구과제 그룹에서 개발된 표준안을 검토하고 승인하는 작업반 의장단에 1석을 추가로 진출시켰다. 이로써 우리나라의 정보보호 연구반(SG17) 의장단은 기존 13석에서 16석으로 늘어났다.
< 정보보호 연구반(SG17) 내 우리나라 의장단 현황 >
분야 | 기존 | 변경 | |||||
직위 | 성명 | 소속 | 직위 | 성명 | 소속 | 비고 | |
SG17 총회 | 의장 | 염흥열 | 순천향대 | 좌동 |
| ||
WP1(보안전략&조정) | - | - | - | 부의장 | 김종현 | ETRI | 신규 |
Q1(표준 전략) | 부라포처 | 기주희 | IITP | 좌동 |
| ||
Q15(양자암호통신 등) | - | - | - | 라포처 | 심동희 | SKT | 신규 |
- | - | - | 부라포처 | 윤춘석 | KT | 신규 | |
Q2(5G보안 등) | 라포처 | 오흥룡 | TTA | 좌동 |
| ||
Q6(IoT보안 등) | 라포처 | 백종현 | KISA | 좌동 |
| ||
부라포처 | 이건희 | NSR | 좌동 |
| |||
Q13(ITS 보안) | 라포처 | 이상우 | ETRI | 좌동 |
| ||
부라포처 | 박승욱 | 현대자동차 | 좌동 |
| |||
Q4(사이버보안 등) | 라포처 | 김종현 | ETRI | 좌동 |
| ||
부라포처 | 김창오 | 야놀자 | 좌동 |
| |||
WP4(서비스&응용) | 의장 | 나재훈 | ETRI | 좌동 |
| ||
Q7(응용서비스 보안) | 라포처 | 나재훈 | ETRI | 좌동 |
| ||
Q14(블록체인 보안 등) | 라포처 | 오경희 | TCA서비스 | 좌동 |
| ||
Q10(신원 관리) | 부라포처 | 박근덕 | 서울외대 | 좌동 |
| ||
합계 | 13석 | 16석 |
(WP[Working party] : 작업반, Q[Question] : 연구과제그룹)
□ 한편 이번 회의에서는 우리나라가 제안한 양자암호통신과 비식별 데이터 처리 관련 신규 표준화과제 4건도 승인되어 올해부터 관련 연구가 진행될 예정이다.
□ 국립전파연구원은 ”앞으로도 우리나라 보안 기술이 국제표준으로 채택되는데 산·학·연과 함께 노력하겠다“고 밝혔다.
[참고 1] 국제전기통신연합 전기통신표준화 부문(ITU-T) 표준안 사전 채택(Consent) 목록
[참고 2] 국제전기통신연합 전기통신표준화 부문(ITU-T) 신규 승인 표준화 과제 목록
[참고 3] 정보보호 연구반(SG17) 우리나라 진출 의장단 현황(총 16석)
[참고 1] ITU-T 표준안 사전 채택(Consent) 목록
No. | 제목 | 제안자(소속) | 내용 |
1 | 분산원장기술 기반 전자지불 서비스 보안 위협 및 요구사항(X.1405) | 오경희 대표(TCA서비스) 김창오 CISO(야놀자) | - 분산원장기술에 기초한 전자 지불 시스템의 모델 - 보안 위협 분석 및 보안 요구사항 |
2 | 분산원장기술 기반 온라인 투표 시스템 보안위협(X.1406) | 박근덕 교수(서울외대) 염흥열 교수(순천향대) 진병문 교수(순천향대) 김창오 CISO(야놀자) | - 블록체인 기반 온라인 투표 서비스 모델 - 보안 고려사항 및 보안위협 식별 - 활용 사례(한국, 영국, 터키) |
[참고 2] ITU-T 신규 승인 표준화 과제 목록
No. | 제목 | 제안자(소속) | 내용 |
1 | OKD 네트워크 제어 및 관리 보안 요구사항 | 윤춘석 선임(KT) | - 양자암호통신 네트워크를 안전하게 제어 및 관리하기 위한 보안 요구사항 |
2 | QKD 네트워크 기반 하이브리드 보안 개요 (기술문서) | 심동희 팀장(SKT) | - 양자 키 분배 기술로 생성된 보안키를 기존 암호화 장비와 연동하기 위한 키 교환 및 인증 관련 하이브리드 보안 방법 |
3 | 비식별 데이터 결합 보안 가이드라인 | 염흥열 교수(순천향대) 김미연 연구원(NHSC) | - 비식별 데이터 결합 활용 사례 - 비식별 데이터 결합 절차 - 비식별 데이터 결합 모델 - 관련 위협 및 보안 가이드라인 |
4 | 영상 비식별화 및 안전한 공유 | 박종열 교수 (서울과기대) | - 통신서비스에서 비디오 및 이미지 등 영상의 비식별화 방법 - 비식별화한 영상 공유 시 보안 위협 및 가이드라인 |