韓 제안한 표준, 6건 사전 채택, 2건 최종 채택
ITU-T SG17 내 양자암호 통신 표준 그룹 신설


과학기술정보통신부 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) 보안 연구반(SG17) 회의에서 우리나라 주도로 마련한 정보통신 보안 관련 국제 표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제 그룹이 신설됐다고 9월 4일 밝혔다.

구체적으로 양자암호통신, 블록체인, 차량 보안과 관련된 표준 6건이 사전 채택되고, 개인정보 보호, 사이버 보안사고 대응 표준 2건이 최종 채택됐다. 사전 채택은 최종 채택 진전 단계로, 각국 정부의 회람을 통해 이견이 없으면 최종 채택된다.

◇ 사전 채택 6건, 양자암호와 블록체인과 차량 보안

△‘양자암호키 분배 네트워크를 위한 보안 프레임워크’와 △‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소·통신환경·보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.

이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 더욱 빨라질 수 있다.

△‘블록체인 기술 용어 정의’와 △‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안 수준을 점검하는 지침으로 활용할 예정이다.

△‘차량 외부 접속장치 보안요구사항’과 △‘차내 망 침입탐지시스템 방법’ 표준은 자율주행차량 등의 보안을 강화하고, 자동차 업체 간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.

◇ 최종 채택 2건, 개인정보 비식별화와 사이버 정보 수집

▲‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며, ▲‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’ 표준은 사이버 침해 발생 시 증거 데이터를 수집하고 보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있게 하는 지침을 제공한다.

특히 지침은 최근 개정된 데이터 3법의 주요 내용으로 가명 정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.

이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, 한국정보기술단, 현대자동차 등이 참여했다. 국립전파연구원 측은 “앞으로 산학연과 협력하여 정보보호는 물론, AI, 빅데이터, IoT 등 4차산업혁명 분야에서 국제 표준 활동을 강화하겠다”라고 밝혔다.