[제898호] ITU-T SG17, 한국 주도 정보보호 국제 표준 채택

염흥열 (순천향대 교수, ITU-T SG 17 의장, hyyoum@sch.ac.kr)


http://www.tta.or.kr/data/weekly_view.jsp?news_id=5872


1. 머리말

ITU-T SG17(study group 17, 보안) ITU-T에서 정보보호에 대한 기술적 표준을 개발하고 있다. 2018 8 27일부터 9 7일까지 10일간 스위스 제네바에서 열린 이번 S17 회의에는 36개국 168명의 대표가 참석했고 한국에서는 염흥열 교수(순천향대, 대표단장)  28명의 국가대표단이 참석했다. 본고에서는 우리나라 주도의 국제표준 최종 채택 및 사전 채택 내용, 우리나라가 제안한 신규 워크아이템과 신규 보안 이슈 등의 국제표준 추진에 대한 우리나라 제안 및 채택 내용 등을 제시하고자 한다.

 

2. 주요 이슈 및 논쟁사항

한국 주도로 개발되어오던 한 건의 국제 표준이 최종 채택되었다. 최종 채택된 국제표준은 X.1361. 본 국제표준(X.1361)에서는 사물인터넷을 위한 게이트웨이 모델 기반 보안 프레임워크를 제시한다. 사물인터넷 기기, 사물인터넷 네트워크, 게이트웨이에 대한 보안 위협과 보안 요구사항을 제시한다. 이 표준은 2015 3월부터 개발을 시작했으며 3 6개월간 노력으로 최종 채택되었다.

또한 한국 주도로 개발되어 온 2건의 국제표준이 사전 채택(TAP) 되어, ITU-T 회원국들에게 의견수렴을 걸쳐 20191 SG17 국제회의에서 최종 채택될 예정이다. X.1215는 사이버 위협 정보를 공유하기 위한 구조화된 위협 표현 규격 기반의 다양한 유스케이스를 제시하고 있다. 특히 국내에서 발생한 보안 사고에 대하여 STIX 규격으로 표현된 유스 케이스가 제시된다. X.1042에서는 SDN 기반의 방화벽과 분산서비스거부(DDoS, distributed denial of service) 공격 대응 등의 다양한 보안 서비스를 제시하고 있다.

한국 주도로 개발되어 온 3건의 국제표준이 사전 채택(AAP) 되어, ITU-T 회원들에게 4주간의 최종 의견수렴(Last Call)을 거쳐 이견이 없을 경우 최종 채택될 예정이다. X.1450 (X.hakm)은 클라이언트-서버 모델에서 클라이언트 측의 계산량을 감소할 수 있는 하이브리드 인증 및 키관리의 보안 지침을 제시한다. X.1093(X.tac)는 바이오 정보가 결합된 스마트 ID카드를 이용한 원격 바이오인식 접근제어를 제시한다. X.676(X.orf-gs)은 객체식별자를 응용한 사물인터넷 환경에서의 그룹화 서비스를 식별 및 해석하기 위한 프레임워크를 제시한다.

한국은 양자 암호통신, 사물인터넷보안, 지능형 차량 보안 분야에서 5건의 신규 워크아이템을 제안해 반영하였다. 더불어 5개의 신규 워크아이템의 에디터십을 확보했다. X.sf-qrng에서는 양자 난수 발생기의 보안 위협과 보안 구조를 제시하고 있다. 기술보고서 TRsec-QKD에서는 양자키 분배를 위한 보안 위협과 요구사항을 제시한다. X.iotsec-3는 국내에서 개발된 IoT 디바이스와 게이트웨이의 보안 시험 가이드라인을 제시한다. X.eivnsec는 차량용 이더넷 보안 가이드라인을 제시한다. X.edrsec는 클라우드 기반 차량 사고기록장치의 규격을 제시한다.

이번 회의에서는 FIDO 얼라이언스에서 개발된 2건의 규격이 ITU-T 표준으로 사전 채택되었다. 이는 “범용 인증 프레임워크(X.uaf, X1278)”와 “고객-인증자 프로토콜(X.ctap, X.1277)” 등이다. 이번에 사전 채택된 2건의 FIDO 규격은 4주간의 회원 최종 의견 수렴 과정(LC) 을 통해 이견이 없을 경우 최종 채택될 예정이다. 이는 사실 표준화 단체에서 개발된 영향력이 큰 표준을 ITU-T 표준으로 채택하기 위한 노력의 일환이며, 이러한 노력은 이번 연구회기 동안 지속될 예정이다.

SG17 주관 하에 국제회의 하루 전에 ‘사이버 보안 공격 및 랜섬웨어’ ITU 워크숍이 개최되었다. 이 워크숍에서는 27개국 105명이 참석했다. 다음 SG17 주관 워크숍의 주제는 “AI, ML 그리고 보안”이라는 주제로 2019 1 21일 제네바 ITU 본부에서 개최키로 했다.

 

3. 향후 추진 전망

이번 실적을 바탕으로 산학연 협력을 통해 한국 주도의 국제 정보보호 표준화를 적극 추진할 필요가 있다. 특히 분산원장기술 보안, 사물인터넷 보안 분야에서 기업의 표준 특허를 위한 노력이 필요한 시점이다.


민간표준 FIDO, ITU-T 국제표준 된다

ITU-T SG17 염흥열 의장 "의견수렴 중…보안산업활성화 기대"


2015년부터 보급된 민간 간편인증 기술 '패스트아이덴티티온라인(FIDO)' 규격이 조만간 국제전기통신연합 전기통신표준화부문(ITU-T) 국제표준으로 채택된다. 이를 통해 세계 각지 인증기술 시장과 온라인서비스에 FIDO 기술 확산이 추진력을 얻을 것으로 기대된다.

FIDO는 로그인할 때 생체정보, PIN번호, 하드웨어 보안 키 등을 쓰게 만들어주는 간편인증 기술 명칭이다. 기억 부담과 도용 위험이 큰 '패스워드' 의존을 덜고 접속 기기를 제한해, 편의성과 보안성을 높이는 수단으로 보급되고 있다. 민간연합 FIDO얼라이언스가 내놨다.

국제전기통신연합(ITU)은 1947년 국제연합(UN)에 의해 지정된 전기통신부문 총괄 국제기구다. 현재 세계각지 ICT규제기관, 학술단체, 700개 기업과 193개 국가가 회원으로 참여중이다. ITU란 이름은 1865년 설립된 국제전신연합이 1932년 국제전파전신연합과 통합하면서부터 쓰였다. 그중 ITU-T는 전기통신 기술, 운용, 요금 관련 과제 연구와 국제표준 권고안 제정을 맡고 있다.

국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17)이 FIDO얼라이언스의 인증보안기술 규격을 국제표준으로 채택할 전망이다. 2018년 11월1일부터 회원의 최종의견수렴 과정을 거치는 중이다. 28일까지 이견이 없으면 29일 채택이 확정된다.

그간 민간표준을 ITU-T가 채택한 국제표준으로 만들려는 시도 자체가 흔치 않았다. FIDO 사례가 역대 4번째다. 이 논의는 지난해말 FIDO얼라이언스의 제안으로 시작됐다. 이후 ITU-T 정보보호연구반(SG17) 의장단과 FIDO얼라이언스 집행부간 협의가 진행됐다.

최근 순천향대학교 정보보호학과 염흥열 교수는 "FIDO얼라이언스가 올해 9월 SG17 연구반 회의에 15건의 (FIDO 기술규격 관련) 문서와 국제표준화 추진 의향서를 포함한 연락 문서를 보냈다"며 "문서가 2건의 표준으로 재분류돼 ITU-T 표준화 논의가 시작됐다"고 밝혔다.

염흥열 교수는 2016년 10월부터 SG17 의장으로 임명돼 활동 중이다. 그는 "미국 대형 보험사 애트나(Aetna)가 FIDO얼라이언스 지원하에 ITU-T의 국제표준화 논의를 주도하고 있다"며 "애트나는 FIDO얼라이언스 회원사이면서 ITU-T SG17 회원이기도 하다"고 설명했다.

이어 "FIDO 규격 국제표준화는 SG17안의 '신원관리 구조 및 메커니즘' 10번 연구과제(Question 10)"라며 "(표준화 실무는) 과제의 라포처(Rapporteur)인 애비 바비(Abbie Barbir) 박사와, 해당 국제표준 에디터인 데이빗 터너(David Tunner)에 의해 진행되고 있다"고 덧붙였다.

순천향대학교 염흥열 교수(ITU-T SG17 정보보호 의장)

순천향대학교 염흥열 교수(ITU-T SG17 정보보호 의장)

그는 또 "FIDO 규격의 비전은 온라인서비스 제공시 다중인증요소와 공개키암호 알고리즘에 근거한 강력한 사용자인증 메커니즘 구현으로, 금융부문 등 많은 산업에 활용될 수 있는 만큼 파급효과가 큰 국제표준이 될 것이라 볼 수 있다"고 내다봤다.

FIDO얼라이언스는 지난 2012년 출범해 현재 구글, 마이크로소프트, BC카드, 라인, 삼성전자, 아마존, NTT도코모, 페이스북, 페이팔 등 세계 250개 이상 민간기업, 공공조직, 학술단체가 회원으로 참여 중이다. 한국서 생체인식 인증장치 및 인증보안기술 업체를 포함해 30여곳이 활동한다.

■ ITU 회원 최종의견수렴 단계…"이견 없이 28일 지나면 채택"

ITU-T SG17에서 FIDO같은 민간표준 국제표준화를 진행중이라는 것은 구체적으로 누가 뭘 어떻게 검토하고 논의를 진전시킨다는 걸까.

염 교수의 설명을 요약하면 이렇다. 국제표준화 결정은 ITU-T SG17에서 내려진다. SG17은 앞서 FIDO얼라이언스가 제출해 재분류된 2건의 문서를 표준으로 채택할지 검토했다. SG17 안의 연구과제10 활동으로 1차 검토했고, 이어 SG17 종합회의(Plenary)에서 최종논의했다.

FIDO 문서 2건에 대한 논의는 ITU-T가 타 조직의 문서를 수용하는 일반 절차인 국제표준 A.25를 따랐다. 문서의 설명, 완성도, 정당성, 지적재산권 문제, 참조문헌, 기존 문서의 접근가능한 위치, 문서 제출 조직이 승인받았는지 여부, 다른 ITU-T 국제표준과의 관계 등이 검토됐다.

ITU-T 공식 웹사이트에서 확인할 수 있는 SG17 연구과제10 현황 표. FIDO얼라이언스가 제출한 문서 2건이 논의과제로 채택됐고(붉은 상자 표시) 표준화가 진행돼 왔음을 확인할 수 있다.

ITU-T 공식 웹사이트에서 확인할 수 있는 SG17 연구과제10 현황 표. FIDO얼라이언스가 제출한 문서 2건이 논의과제로 채택됐고(붉은 상자 표시) 표준화가 진행돼 왔음을 확인할 수 있다.

ITU-T의 국제표준화 과정은 크게 워크아이템 수립, 국제표준 개발, 채택, 3가지 단계로 나뉜다. 이가운데 국제표준 개발 단계만 적어도 2~3년이 걸린다. 하지만 FIDO 규격의 국제표준화 과정은 이를 건너뛰고 올해 9월 SG17 회의에서 대체채택과정(AAP)으로 진행됐다.

염 교수는 "지난 9월 SG17 회의에서 FIDO 문서를 검토한 결과 기술적, 편집적 완성도가 충분하다고 인정돼 AAP로 사전 채택(consent)이 이뤄졌다"며 "4주간 ITU 회원국, 부문 회원의 AAP 최종 의견수렴과정(LC, last call)을 통과하면 국제표준으로 최종 채택된다"고 밝혔다.

SG17에서 FIDO 문서에 대한 AAP 단계의 LC 과정은 이달 1일부터 시작됐다. 오는 28일로 4주의 기간을 채울 때까지 회원들로부터 심각한 기술적 의견이 제기되지 않으면, 29일부터 국제표준으로 채택된다.

염 교수는 "28일이 되기 전까지 회원들로부터 나온 의견과 관련된 이슈가 발생하면 (SG17 의장으로서) 논의에 개입해 해소하는 절차를 밟아야 하기 때문에 표준 채택 시기가 더 늦어질 가능성도 있지만, 현재까지는 그런 일이 생길 것 같지 않다"고 언급했다.

■ ITU-T SG17 검토 FIDO 표준 문서, 어떤 내용인가

FIDO 문서 2건은 앞서 FIDO얼라이언스가 만든 기술 규격에 해당하는 내용을 각각 담고 있다. 하나는 패스워드를 대체할 수 있는 사용자와 인증장치간 프로토콜(X.ctap, X.1278)이고, 또 하나는 온라인서비스에서 공개키암호 기술로 사용자 기기를 인증하는 규격(X.uaf, X.1277)이다.

(사진=PIXTA)

(사진=PIXTA)

X.ctap 문서는 웹 및 PC용 인증프로토콜인 'FIDO2' 규격 중 '클라이언트 투 오센티케이터 프로토콜(CTAP)' 및 FIDO 1.0 규격 중 '유니버설세컨드팩터(U2F)'에 해당하는 것으로 보인다. CTAP은 FIDO2 호환 외부 인증장치가 온라인서비스 사용자의 계정 인증정보를 그의 PC나 모바일 기기로 건넬 때 쓰는 기술의 규격이다. U2F는 아이디와 패스워드로 인증한 뒤 생체정보나 보안 키 등으로 2차인증을 거쳐 로그인할 수 있는 기술 규격이다.

X.uaf는 패스워드 입력 없이 대체 인증수단으로 온라인서비스에 로그인할 수 있는 유니버설오센티케이션프레임워크(UAF)에 해당하는 것으로 보인다. UAF는 FIDO 1.0 규격 중 PIN번호나 지문, 안면, 홍채인식 등 생체정보나, 보안 키같은 장치로 로그인할 수 있는 기술 규격이다.

염 교수는 "형식 측면에서는 FIDO 문서가 ITU-T 국제표준 형식으로 전면 변경됐다"면서도 "그러나 기술적 측면에서는 FIDO 문서와 ITU-T 국제표준은 동일하다고 볼 수 있다"고 설명했다.

■ "외부 기술규격 ITU-T 국제표준화 시도는 4번째…산업발전 기대"

FIDO 문서의 국제표준화 시도는 ITU-T 역사상 4번째다. 염 교수는 "ITU-T가 외부 조직의 문서를 국제표준으로 채택하는 사례는 드문 일"이라며 "그만큼 채택 절차와 기술적 검토가 까다롭기 때문"이라고 지적했다.

기존 3건은 모두 오아시스(OASIS)에서 개발한 규격을 채택한 사례였다. 앞서 OASIS가 개발한 규격들이 2006년 ITU-T '보안보증마크업언어(X.1141)'와 '확장접근통제마크업언어(X.1142)'로 채택됐고, 2017년 '인증등급상승프로토콜 및 메타데이터 버전 1.0(X.1276)'으로 채택됐다.

FIDO얼라이언스가 앞서 수년간 비영리 민간 인증기술 표준화 단체로 FIDO 인증기술 규격을 보급해온 가운데, ITU-T 국제표준 채택은 해당 기술을 받아들이려는 세계 각지 산업계 움직임을 가속화할 수 있을 것으로 기대된다.

염 교수는 "ITU-T 차원에선 민간표준화 그룹이 개발한 규격을 국제표준으로 채택함으로써 정보보호분야 국제표준화기구간의 글로벌 리더십을 확립하고 민간 국제표준화 기구간의 협력을 강화할 수 있다"며 "ITU-T SG17 의장으로서 이런 활동을 적극 지지한다"고 말했다.

이어 "FIDO얼라이언스 입장에선 해당 규격이 ITU 회원국 193개국의 국가표준으로 제정될 가능성을 통해 해당 규격의 구현과 적용 범위를 늘릴 수 있다"며 "국내산업 측면에선 적합성 인증 등 보안산업 발전, 관련 응용 확산, 연계 시험인증산업 활성화가 기대된다"고 덧붙였다.


국제표준이 된 FIDO... IoT·커넥티드카로 영역 확대 나선다

[글로벌 인터뷰] 브렛 맥도웰 FIDO얼라이언스 이사장

https://www.boannews.com/media/view.asp?idx=75217&skind=3

[보안뉴스 김성미 기자] 간편인증기술 ‘FIDO(Fast Identity online)’ 규격이 11월 29일 국제전기통신엽합 전기통신표준화부문(ITU-T) 국제 표준으로 채택됐다. 

▲브렛 맥도웰 FIDO 얼라이언스 이사장


‘FIDO얼라이언스 서울 퍼블릭 세미나’ 개최를 위해 방한한 브렛 맥도웰 FIDO 얼라이언스 이사장은 행사에 하루 앞선 4일 본지와 진행한 인터뷰를 통해 이 소식을 가장 먼저 전했다. 맥도웰 이사장은 “ITU-T SG17 표준으로 채택됐다는 것은 FIDO 규격이 충분한 성숙도를 갖추고 강력한 인증을 구현했다는 의미”라고 강조했다. 

ITU는 국제연합(UN)의 전기통신부문 총괄기구다. 193개 국가가 회원으로 참여한다. 이 중에서도 ITU-T는 전기통신기술과 운용, 요금 관련 과제 연구, 국제표준권고안 제정 등을 담당한다. FIDO 규격은 ITU-T의 x.1227과 x.1278 표준으로 채택됐다. FIDO는 공개암호키(PKI) 기술과 생체인식 등 사용자 간편인증 기술을 결합해 비밀번호 탈취 위험은 낮추면서도 사용자 편의성을 높일 수 있게 고안된 인증기술이다. 2014년 FIDO 1.0 버전과 UAF, U2F가 공개됐고, 2018년엔 FIDO 2.0 버전이 출시됐다.

ITU-T의 FIDO 규격 표준화 논의는 ITU-T 정보보호연구반(SG17) 의장단에서 진행했다. 의장단과 FIDO얼라이언스 집행부가 지난해 말부터 FIDO얼라이언스의 제안으로 표준화 논의를 진행했다. 회원국 최종 의견수렴은 지난 11월 한달 동안 진행했다. FIDO얼라이언스는 FIDO를 표준화한 민간단체로 미국 본부를 중심으로 5곳에 지역별 워킹그룹 체계를 갖추고 운영되고 있다. 회원사로는 전 세계 250개 기업과 단체가 참여한다. 국내에서는 한국워킹그룹을 중심으로 30여곳이 참여한다. 삼성전자, BC카드가 워킹그룹 공동회장사로 참여한다. 다음은 맥도웰 이사장과의 일문일답이다.

반갑습니다. 먼저 본인 소개와 FIDO얼라이언스에서의 역할에 대해 말씀 부탁드립니다 독자 여러분 반갑습니다. 저는 FIDO얼라이언스 이사장을 맡고 있는 브렛 맥도웰입니다. FIDO얼라이언스에 참여하는 모든 회원사들이 협회의 정책에 따라 한목소리를 낼 수 있도록 관장하는 역할을 담당하고 있습니다. 우리 단체는 2013년 설립됐는데 당시에는 보드멤버였던 페이팔의 시큐리티 생태계 책임자로 참여했고, 2014년부터 FIDO얼라이언스의 이사장을 맡고 있습니다. 

한국 방문이 처음이 아니신데요, 이번 방한에 특별한 이유나 목적이 있다면 무엇인지요 FIDO가 11월 29일 ITU-T 국제 표준으로 채택됐다는 소식을 갖고 한국을 찾게 돼 기쁘게 생각합니다. 기존에는 기술을 만들고 이를 표준으로 만들기 위해 노력하는 모습을 보여드렸다면 이번에는 우리가 큰 뉴스를 갖고 온 것이 다릅니다. 그간에는 FIDO가 산업표준에 불과했다면 이제는 국제표준으로 선정돼 영역을 더욱 확장하게 될 것으로 기대합니다. ITU 국제표준 채택에 앞서 월드와이드웹에서도 FIDO 인증 프로토콜을 표준으로 받아들인 데 이어 구글과 마이크로소프트 등 2개사가 자사의 모든 플랫폼에 FIDO 인증 기능을 접목했습니다. FIDO의 영역이 모바일을 넘어서 PC 등 다른 기기까지 확대된 겁니다. 

ITU 국제표준으로 채택됐다는 것은 어떤 의미입니까 우리가 만들어 온 기술이 얼마나 성숙했나를 알려주는 시그널이라고 볼 수 있습니다. ITU로부터 표준으로 인정받으려면 기술이 이미 시장에 나와 있어야 하고 깐깐한 검증 단계를 거치게 됩니다. 회원국의 동의도 얻어야 합니다. 각국 정부나 여러 기업에서 정보통신기술(ICT) 관련 결정을 내릴 때 ITU 국제표준을 기준으로 하기 때문입니다. ITU에서 우리 기술 표준을 국제표준으로 인정함에 따라 FIDO가 어떤 제품이나 지식재산권에 국한되는 것이 아닌 모두가 쓸 수 있는 기술 스펙이 된 것입니다.

FIDO얼라이언스는 연말 들어 한국을 비롯해 중국과 일본, 대만 등 아시아 국가에서 세미나 투어를 진행하고 있는데요. 행사 목적이 무엇인지 궁금합니다 FIDO가 국제표준이 됐다는 중요한 뉴스를 전하는 자리입니다. 다만, 각국 시장 특성에 따라 FIDO를 잘 활용하는 기업이 다르기 때문에 세미나에 나서는 발표자는 다르지요. 동북아 3국은 아시아에서 다양한 FIDO 솔루션을 선보이고 있으며, 그 뒤를 대만이 쫓고 있습니다.

FIDO얼라이언스는 더욱 간편하고 강력한 인증을 미션으로 삼고 있습니다. 이런 취지에서 한국의 잠재력을 평가하신다면 한국은 FIDO를 빠르게 수용하는 국가 중 하나입니다. 한국 정부가 공인인증서 문제 해결을 위한 대안을 찾고 있는 가운데 기존의 공인인증서 사용자가 FIDO를 빠르게 받아들이는 모습을 보입니다. FIDO는 공인인증서의 불편함 해소나 여러 가지 문제를 일으켰던 비밀번호 기반 인증을 혁신하는 대안이 될 수 있습니다.
한국에는 많은 소비자가전 제조사들이 있는데 앞으로 새로운 FIDO 툴을 활용해 새로운 비즈니스를 발굴하고 사업 환경을 개선해 나갈 수 있을 것으로 생각합니다. 또한, 금융이나 전자상거래 분야에서 더 많은 기회가 생기기를 기대하고 있습니다. 

FIDO는 안드로이드 기기에서 사용되는 인증 방식으로 알고 있습니다 지금까지는 그런 경향이 있었습니다. 구글과 마이크로소프트가 FIDO 기반 인증 시스템을 처음으로 시장에 내놓으면서 그런 이미지가 생겼죠. 하지만 앞으로는 FIDO를 모든 사물인터넷(IoT) 기기에서 활용할 수 있을 것이라 봅니다. 월드와이드웹의 웹 인증 워킹그룹에 애플도 회원으로 참여하고 있고 FIDO를 받아들일 준비를 하고 있습니다. 사업적 결단만 내리면 애플도 FIDO를 즉시 도입할 수 있습니다. 이미 애플 모바일 애플리케이션에서 SDK로 FIDO를 적용하고 있는 사례도 있습니다.

한국기업 가운데 FIDO얼라이언스가 특히 주목하고 있는 기업이 있다면 어디이며 그 이유는 무엇인지 궁금합니다 5일 열리는 ‘FIDO얼라이언스 퍼블릭 세미나 서울’에서 발표하는 한국기업들입니다. 이사회 멤버로 활동하는 삼성전자, BC카드 등도 주목하고 있습니다. 많은 한국 기업들이 공급자와 사용자로서 FIDO의 저변을 확대하고 있습니다. 앞으로 더 많은 한국 기업들이 FIDO얼라이언스의 멤버로 활동할 수 있기를 기대합니다. 특히, 협회가 가장 집중하고 있는 IoT 분야와 커넥티드카 분야에서 한국계 글로벌 기업들이 참여하기를 바랍니다. 앞으로의 인증 기술 트렌드는 ‘피싱 공격에 강하면서 다중인증이 가능하고 사용이 쉬워야 할 것’입니다. 우리 협회는 이런 기술을 전 세계에 공급하기 위해 노력하고 있으니 많은 관심을 부탁드립니다.
[김성미 기자(sw@infothe.com)]



ISO/IEC JTC 1 adds OCT specification to global IoT standards portfolio

https://www.esi-africa.com/iso-iec-jtc-1-adds-oct-specification-to-global-iot-standards-portfolio/

ISO/IEC JTC 1 has approved Open Connectivity Foundation (OCF)’s 1.0 specification as an international standard.

ISO/IEC JTC 1 is the Joint Technical Committee for ICT standardisation of the International Organisation for Standardisation (ISO) and the International Electrotechnical Commission (IEC)).

The Committee has approved OCF’s Internet of Things standard.

The OCF IoT interoperability standard will be published as ISO/IEC 30118 (Parts 1-6).

The development falls under efforts by OCT to play a key role in accelerating the deployment of IoT devices through the development of a common and secure IoT language.

Lack of universal IoT language is hindering the growth of the IoT market, according to a statement.

OCF is in the process of developing its 2.0 specification in which the organisation is incorporating a strong security framework with Public Key Infrastructure (PKI) and cloud management capabilities.

The OCF 2.0 specification will be submitted to ISO/IEC JTC 1 later this year.

John Park, executive director of OCF, said: “Achieving this recognition reinforces OCF’s contribution to the global IoT community to solve the interoperability gap between devices, supported by the development of ISO/IEC 30118 standardisation and OCF-certified devices in the coming years.”

“ISO/IEC Joint Technical Committee 1 (JTC 1) is very pleased to welcome the important work of OCF and have its specifications transposed into approved ISO/IEC standards," said Phil Wennblom, JTC 1 Chair. "This accomplishment marks the strong and constructive relationship between our organisations.”

This article was featured on our sister website Smart Energy International.


p.s

https://www.itu.int/itu-t/workprog/wp_search.aspx?isn_sp=3925&isn_sg=3935&isn_status=-1%2c1%2c3%2c7%2c2%2c5&details=0&field=acdefghijo