한국이 개발한 사어비보안 권고안 2건 국제표준 채택

국립전파연구원은 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화부문(ITU-T) SG17 국제회의가 한국 주도로 개발한 텔레바이오인식 보안인증기술 1건을 사전 채택했고 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건은 국제표준으로 채택했다고 11일 밝혔다.

이번에 사전 채택한 ‘생체신호를 이용한 텔레바이오인식 인증기술(X.1094)’은 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구를 통해 세계최초로 개발한 기술이다. 스마트시계와 스마트밴드 등 다양한 착용형 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득, 위변조에 강한 차세대 인증수단을 제공해 향후 모바일 기기에서 핀테크 인증 서비스로 활용하며 동시에 건강정보 분석까지 가능하다.

국제표준으로 채택한 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준은 소프트웨어 정의 네트워크 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비들의 보안 위협, 대응 시나리오 및 보안 서비스 활용사례를 제공한다.

이 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 주도적으로 개발한 기술로, 최근 5G 코어네트워크, 클라우드, 빅데이터 및 블록체인 등의 다양한 네트워크 환경에서 안전한 보안 서비스를 제공한다.

또 ‘사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’ 국제 표준은 악성코드, 취약점, 공격패턴 등의 사이버 위협 정보를 국가 간 또는 보안기관 간 공유하고 해결 방안을 찾기 위한 사례를 제공하고 있다.

이 표준은 한국전자통신연구원(ETRI)과 순천향대가 2017년부터 공동 개발한 기술로 최근 지속적으로 발생하고 있는 사이버 위협인 랜섬웨어, 가상화폐거래소 해킹 등에 대한 활용사례를 구체적으로 제시한다.

우리나라는 ‘5G 통신 시스템의 보안 가이드라인’과‘데이터 비식별 보증 요구사항’ 등 신규 표준화 과제 2건을 제안해 표준화 과제로 승인받았다. ‘5G 통신 시스템의 보안 가이드라인’ 표준화 과제는 순천향대학교를 중심으로 작업이 진행 중이며 5G 통신 시스템의 주요 요소 및 기능을 식별 후, 각 요소에 대한 주요 위협 및 보안 능력을 제시하는 표준을 개발할 계획이며,

‘데이터 비식별 보증 요구사항’ 표준화 과제는 금융보안연구원과 한국인터넷진흥원을 중심으로 연구가 진행 중이다.

ITU-T는 전기통신 기술·운용·요금에 관한 문제를 연구하고 세계 표준화를 위한 권고를 채택하는 역할을 하며, 산하 연구그룹인 SG17은 정보보호 분야의 표준화를 담당한다. ITU-T SG17의 의장은 현재 염흥열 순천향대 교수가 맡고 있다.