세계 1위 양자보안 기술 업체 IDQ를 인수한 SK텔레콤이 제안한 2건의 표준이 국제전기통신연합 전기통신표준화 부문(ITU-T) 표준안에 사전 채택됐고, 현대자동차, 한국전자통신연구원(ETRI), 카카오모빌리티, 고려대, 등이 함께한 자율주행차 보안 표준도 총 2건이 채택됐다.
사전채택 표준은 표준의 최종 채택 직전 단계로 각국 정부의 회람을 통해 이견이 없으면 최종 채택된다. 표준 채택까지는 4주 정도 걸린다.
과학기술정보통신부(장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17)(의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설됐다고 밝혔다.
사전채택 표준은 양자암호통신·블록체인(분산원장기술)·차량 보안과 관련된 표준 6건이고, 최종채택 표준은 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 등 2건이다.
|
사전채택된 표준 중 SK텔레콤이 제안한 표준은 ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’ ② ‘양자암호키 결합과 보안키 공급’ 표준이다.
양자키가 전달되는 네트워크를 구성하는 요소, 통신환경, 보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합해 제공하는 방법을 정의하고 있다. 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 빨라질 수 있다.
|
순천향대학교가 주도한 ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.
현대자동차와 ETRI, 카카오모빌리티, 고려대 등이 협업한 ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.
|
가명정보 처리에 신뢰성 주는 표준 최종 채택
한편 이번 회의에서 최종채택된 표준은 2개다 ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다.
특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.
이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.
이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.