국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반 회의에서 우리나라 주도로 마련한 정보통신 보안 국제표준 8건이 채택돼 한국이 국제표준 논의를 주도하고 있다.

과학기술정보통신부 국립전파연구원은 지난달 24일부터 3일까지 온라인으로 개최된 '국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17) 회의에서 정보통신 보안 관련 국제표준이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설됐다고 밝혔다.

SG17(Study Group 17)는 ITU-T 내에서 보안 관련 표준의 제·개정 활동을 수행하는 연구그룹이다.

이번 회의에서는 양자암호통신·블록체인(분산원장기술)·차량 보안과 관련된 표준 6건이 사전 채택되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 선정되는 성과를 거뒀다.

사전 채택된 표준 중 '양자암호키 분배 네트워크를 위한 보안 프레임워크'와 '양자암호키 결합과 보안키 공급' 표준은 양자키가 전달되는 네트워크를 구성하는 요소, 통신환경·보안 요구사항과 함께 동 분배기술로 생성된 암호키를 기존 암호키와 결합해 제공하는 방법을 정의하고 있다. 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 더 빨라질 수 있다.

'블록체인 기술 용어 정의'와 '해당 보안의 보증' 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공해 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.

'차량외부 접속장치 보안요구사항'와 '차내망 침입탐지시스템 방법' 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체 간 상호 운용성을 확보함으로써 관련 서비스 확산에 기여할 전망이다.

또 최종 채택된 표준으로 '비식별 처리 프레임워크' 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며, '사이버 보안 사고의 증거 수집과 보존을 위한 지침'은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히, 최근 개정된 데이터 3법에서 가명정보 개념이 도입됨에 따라 관련 기술 확산에 도움이 될 것으로 전망된다.

이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내 신설돼 ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.

이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, 한국정보기술단, 현대자동차 등이 참여했다.

국립전파연구원은 "향후에도 산학연과 협력해 정보보호는 물론 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차 산업혁명 분야에서 국제표준 활동을 강화하겠다"고 밝혔다.