ITU-T SG17 국제회의에서 한국 주도로 개발한 지능형 자동차 보안, 양자암호통신, 스마트그리드 권고안 4건이 국제표준으로 사전 채택되었다. 첫 번째 권고안인 ‘V2X 통신 환경 보안 가이드라인(X.1372)’ 국제표준은 자율주행차량 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의한다. 두 번째 권고안인 ‘커넥티드 카 보안 위협 정의(X.1371)’ 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례를 정의하고, 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다. 세 번째 권고안인 ‘양자 잡음 난수생성기 구조(X.1702)’ 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다. 네 번째 권고안인 ‘스마트 미터링 서비스 보안 가이드라인(X.1332)’ 국제표준은 스마트그리드 환경에서 사용자의 스마트 미터로부터 수집한 데이터를 안전하게 활용하기 위한 보안 대책을 정의한다.
| ETRI, 현대차, 카카오, SKT 등 제시한, ▲V2X 통신 환경 보안 가이드라인 ▲커넥티드 카 보안 위협 정의 ▲양자 잡음 난수생성기 구조 ▲스마트 미터링 서비스 보안 가이드라인 등 4건 국제표준 사전 채택
4차 산업혁명 시대의 정보보안을 책임질 국제표준을 정하는 자리에 한국 기업 및 기관들이 참여하여 의미있는 목소리를 냈다.
과학기술정보통신부 국립전파연구원은 8월 27일부터 9월 5일까지 스위스 제네바에서 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17(보안)’ 국제회의에서 한국 주도로 개발한 지능형 자동차 보안, 양자암호통신, 스마트그리드 권고안 4건이 국제표준으로 사전 채택되었다고 밝혔다.
첫 번째 권고안인 ‘V2X 통신 환경 보안 가이드라인(X.1372)’ 국제표준은 자율주행차량 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의한다.
이 표준은 2014년부터 한국전자통신연구원(ETRI), 현대자동차, 카카오모빌리티 주도로 개발되었다. V2X(Vehicle-to-Everything) 통신은 차량과 차량(Vehicle to Vehicle; V2V), 차량과 교통인프라(Vehicle to Infrastructure; V2I), 차량과 모바일 디바이스(ehicle to Device; V2D) 및 차량과 보행자(Vehicle to Pedestrian; V2P) 간의 통신을 의미한다.
각 통신 간에 보안 위협, 보안 요구사항 및 이용사례를 정의하고 있어, 자율주행차량을 연구하는 국내 산업체의 제품개발, 중복투자 방지 및 자동차 안전성 확보에 유용한 자료로 활용될 전망이다.
두 번째 권고안인 ‘커넥티드 카 보안 위협 정의(X.1371)’ 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례를 정의하고, 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다.
이 표준은 2018년부터 ETRI, 현대자동차, 카카오모빌리티 주도로 개발되었으며 지능형 자동차 보안을 위한 외부해킹, 백엔드 서버, 통신 채널, 업데이트 절차 등을 고려한 보안 위협을 식별 및 정의하고 있다.
향후 ITU-T에서 개발되는 지능형 자동차 보안 국제표준에 기본 표준으로 적용될 예정이며, 국내 차량 보안 연구에도 활용되어 기술적 우위를 확보함으로써 수출에도 도움이 될 것으로 기대된다.
▲회의에 참석한 순천향대 염흥열 교수(左부터 4번째)
SK텔레콤 심동희 팀장(가장 右) (사진=SK텔레콤)
세 번째 권고안인 ‘양자 잡음 난수생성기 구조(X.1702)’ 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다.
이 표준은 2018년부터 SKT 주도로 개발되었으며, 예측할 수 없고 패턴이 없는 순수 난수를 생성하는 양자 기술로서, 사물인터넷, 자율주행차량, 스마트시티 등의 최첨단 서비스의 보안성을 강화할 것으로 기대된다.
네 번째 권고안인 ‘스마트 미터링 서비스 보안 가이드라인(X.1332)’ 국제표준은 스마트그리드 환경에서 사용자의 스마트 미터로부터 수집한 데이터를 안전하게 활용하기 위한 보안 대책을 정의한다.
스마트그리드는 전기공급자로부터 전기 소비자 전 구간에 전기 사용량 및 품질정보를 원격 자동화함으로써 효과적인 전기 공급을 관리해주는 서비스다.
이 표준은 2016년부터 국가보안기술연구소 주도로 개발되었으며, 소비자 영역에 설치된 스마트 미터(스마트계량기)로부터 수집된 전기 사용량 및 품질정보가 전력회사, 부가서비스 사업자, 소비자 등과 안전하게 공동 활용될 수 있는 방법을 정의하고 있다. 따라서 국내 에너지신산업 계획을 통해 확대되고 있는 전력에너지 빅데이터 공동 활용에 응용될 것으로 기대된다.
한편, 이번 회의에서 우리나라는 최근 종료된 FG-DLT(ITU-T Focus Group on Application of Distributed Ledger Technology) 회의의 결과물인 ‘분산원장기술 용어 정의’ 표준을 비롯한 신규 표준화 과제 4건을 제안하여 통과시켰다. 향후 블록체인기술을 비롯한 보안기술 연구 개발에 한국의 표준화 입지가 더욱 확대될 것으로 기대된다.
국립전파연구원 국제협력팀 이경희 팀장은 이번 국제회의 성과를 근거로 “ITU-T 내에 정보보호 분야에서 한국의 위상을 확인하였다”라며, “국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다.