우리나라 주도 개발 정보보안 표준 4건, 국제전기통신연합 국제표준(안)으로 채택

댓글 0

판교핫뉴스

2022. 5. 23.

우리나라 주도 개발 정보보안 표준 4, 국제전기통신연합 국제표준()으로 채택

작성일 2022-05-23 부서 국립전파연구원 국제기구협력팀

 

 

5세대(5G), 양자암호통신 보안 등 우리나라 주도 개발 정보보안 표준 4건, 국제전기통신연합 국제표준(안)으로 채택

- 정보보호 연구반 의장단 17석 재선임 -

 

□ 과학기술정보통신부(장관 이종호) 국립전파연구원은 5월 10일부터 5월 20일까지 온라인으로 개최된 “국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17*)(의장 : 순천향대 염흥열 교수) 회의에서 우리나라 주도로 개발한 5세대(5G) 보안, 양자암호통신 보안 등 국제표준안 4건의 사전 채택**과 신규 표준개발과제 3건이 승인되었으며 정보보호연구반(SG17) 국제 의장단 17석에 재선임 되었다“고 밝혔다.

* SG17(Study Group 17) : ITU-T 산하 정보보호 분야 표준을 개발하는 연구반

** 표준의 최종 채택 직전 단계로 회원국 등의 회람을 통해 이견이 없을 경우 최종 채택

 

□ 사전 채택된 표준 및 기술보고서는 5세대(5G )보안, 사물인터넷 보안, 양자암호통신 보안 기술을 다루고 있다. 

 

ㅇ 5세대(5G) 보안 관련으로 ① ‘IMT-2020 통신 시스템에 대한 보안 지침’ 과 ② ‘초고신뢰 초저지연 통신을 지원하는 IMT-2020 기반 버티컬 서비스 보안 요구사항’ 표준은 5세대(5G) 통신 시스템 전반적인 부분 및 5세대(5G) 사설망의 융합 서비스 환경에서 보안 관련 주요 구성요소 등을 정의하고, 이에 대한 보안 위협 및 보안 기능을 제시하고 있다. 이를 통해 5세대(5G) 통신 시스템 및 5세대(5G) 사설망을 구축하여 운영 시 보안성이 강화될 것으로 예상된다.

 

ㅇ 사물인터넷 보안 관련으로 ③ ‘사물인터넷 기기 및 게이트웨이의 보안 요구사항’ 표준은 사물인터넷 기기와 게이트웨이에서 발생 가능한 보안 위협을 분석하고, 이에 대한 보안 요구사항을 정의하고 있다. 이 표준은 국내 정보통신망연결기기 등 정보보호인증 기준을 국제표준에 반영한 것으로 국내 사물인터넷 제조사 등 관련 산업계의 글로벌 시장 진출 및 선점에 도움이 될 것으로 기대된다.

 

ㅇ 양자암호통신 보안 관련으로 ④ ‘양자키분배(QKD, Quantum Key Distribution)를 활용한 하이브리드 키 합의 방법 기술보고서’는 QKD 네트워크와 기존 암호체계와의 연동을 위해 국제 표준화 기구에서 진행 중인 표준화 현황들을 토대로 표준화 필요 영역을 분석한 보고서로, 국내 암호 통신 업계에서 양자키분배 네트워크를 도입하고 적용할 때 유용하게 참고 가능할 것으로 사료된다.

 

□ 또한, 이번 회의에서는 우리나라 중소기업의 기술을 바탕으로 제안한 랜섬웨어 등의 악성 코드로부터 스토리지를 보호하기 위한 보안 기술(나무소프트), 표적형 이메일 공격 대응을 위한 보안 기술(기원테크) 등 신규표준화과제 3건도 승인되어 올해부터 관련 연구가 진행될 예정이다.

 

ㅇ 나무소프트와 기원테크가 제안한 2건의 신규표준화과제는 한국정보통신기술협회가 과기정통부의 지원을 받아 제공 중인 정보통신기술 표준기술 자문 서비스를 바탕으로 국내 단체 표준을 개발하고, 이번 국제회의에서 신규 표준화 과제로 승인되는 성과를 창출하였다.

 

□ 또한, 지난 3월에 개최된 세계전기통신표준화총회(WTSA) 이후 새로운 연구회기(2022년-2024년)가 시작됨에 따라 정보보호 연구반(SG17) 산하 조직(5개 작업반, 12개 연구과제 그룹)의 의장단 재구성도 논의되었다.

우리나라는 정보보호연구반(SG17*)국제 의장단 총 17석이 재선임(국제 의장 1석, 작업반 의장단 2석, 연구과제 의장단 14석)되는 성과를 이루었다.

* 연구반 조직은 산하에 실제 표준안 개발이 이뤄지는 연구과제 그룹, 연구과제 그룹에서 개발된 표준안을 검토하고 승인하는 작업반으로 구성됨

 

□ 국립전파연구원은 “기술 대변혁에 따른 국내의 사이버보안 및 정보보호 산업 육성의 경력과 경쟁력을 바탕으로 국내 산·학·연 전문가와 협력하여 국제표준화로 선도할 수 있도록 노력하겠다”고 밝혔다.

 

 

붙임 1. ITU-T 국제표준(안) 및 신규 표준화과제 목록

2. 정보보호 연구반(SG17) 우리나라 의장단 현황

3. ITU-T SG17(정보보호 연구반) 설명자료

 

 

붙임1 전기통신표준화 부문(ITU-T) 국제표준(안) 및 신규 표준화과제 목록

 

□ 전기통신표준화 부문(ITU-T) 국제표준 및 기술보고서(안) 목록 (총 4건)

No. 제목 에디터(소속) 주요 내용

1 IMT-2020 통신 시스템에 대한 보안 지침 염흥열(순천향대) - 5세대(5G) 통신 시스템의 보안 관련 주요 구성요소 및 기능 식별

(X.1814) 박근덕(서울외대) - 각 구성요소에 대한 주요 보안 위협 및 보안 기능

김미연(NSHC)

2 초고신뢰 초저지연 통신을 지원하는 IMT-2020 기반 버티컬 서비스 보안 요구사항 신성기, 오재언 - 5세대(5G) 사설망의 서비스 장애 진단 모델

(X.1813) (맥데이타) - 5세대(5G) 사설망 보안 위협 및 요구사항

염흥열(순천향대) - 활용사례

3 사물인터넷 기기 및 게이트웨이의 보안 요구사항 이상걸, 류호석 - 사물인터넷 기기 및 게이트웨이에서 발생 가능한 보안위협 식별

(X.1352) (한국인터넷진흥원) - 사물인터넷 기기 및 게이트웨이 보안 요구사항 및 적용 사례(인증, 암호, 데이터 보안 등)

정원석, 방지호

(한국기계전기전자시험연구원)

4 양자키분배(QKD)를 활용한 하이브리드 키 합의 방법 기술보고서 심동희(SKT) - 양자키분배 네트워크와 기존 암호체계와의 연동

(TR.hyb-qkd) - 국제 표준화 기구(ITU-T, IETF, ETSI, ISO/IEC 등)에서 진행 중인 표준화 현황을 토대로 표준화 필요 영역 분석

 

□ 전기통신표준화 부문(ITU-T) 신규 승인 표준화과제 목록 (총 3건)

No. 제목 에디터(소속) 주요 내용

1 호스트 내 악성 코드 공격으로부터 스토리지를 보호하기 위한 보안 프레임워크 우종현, 김봉찬 (나무소프트) - 호스트 내 악성 코드 공격으로부터 스토리지를 보호하기 위한 보안 프레임워크

신희준(이스톰) - 스토리지 보호 프레임워크 운영 절차

김종현(ETRI) - 관련 보안 위협 및 요구사항

박수정(TTA)

2 표적형 이메일 공격 대응책 및 보안 요구사항 김충한(기원테크) - 표적형 이메일 공격의 특징 및 보안 위협

김종현(ETRI) 박수정(TTA) - 표적형 이메일 수발신 공격에 대응하기 위한 보안 요구사항 및 보안 기능

3 (부속서) 디지털 COVID-19 인증서 활용 사례 염흥열, 박성채 (순천향대) - 디지털 COVID-19 인증서의 활용 사례(세계보건기구(WHO), 유럽, 한국)

- 디지털 COVID-19 인증서의 데이터 포맷 및 보안 요구사항

* 부속서(supplement) : 표준 주제를 보완하나, 표준의 완전성이나 이해 및 실행에 필수적이지 않은 문서

붙임2 정보보호 연구반(SG17) 우리나라 의장단 현황(총17석)

구분 주요 표준화 임무 의장단

연구반 정보보호 o 정보보호 분야 표준화 염흥열 교수 의장

(SG17) o 정보보호 표준화 최종 의사결정 (순천향대)

작업반 보안전략 및 조정 o 보안 전략 김종현 기술총괄 부의장

(WP1) o 보안 코디네이션 (ETRI)

서비스 및 응용보안 o 안전한 응용서비스 보안 나재훈 전문위원 의장

(WP4) o 클라우드 컴퓨팅 및 빅데이터 보안 (ETRI)

o 분산원장기술보안

연구 보안표준화전략 및 조정(Q1) o 보안 표준화 전략 및 로드맵 기주희 수석 라포쳐

과제 o 보안 표준화 코디네이션  (IITP)

그룹 보안구조 및 네트워크 보안 o 5세대(5G) 보안 및 차세대 이동통신 보안 오흥룡 수석 라포쳐

(Q2) o 네트워크 슬라이싱 및 SDN/NFV 보안 (TTA)

o 전자상거래 및 네트워크 보안구조

사이버보안 및 스팸대응 o 사이버 침해사고 및 취약점 보안 김종현 기술총괄 라포쳐

(Q4) o 사이버 위협정보 공유 기술 (ETRI)

o 모바일, 미디어 스팸 대응 보안 김창오 CISO

(야놀자) 라포쳐

사물인터넷 및 통신서비스 보안 o 전기통신 서비스 (스마트 그리드, 스마트 팩토리, IPTV, 산업제어시스템 등) 보안 백종현 팀장 라포쳐

(Q6) o 사물인터넷 및 스마트시티 보안 (KISA)

이건희 책임

(ETRI 부설연구소) 라포쳐

안전한 응용서비스 o PKI 인증서와 PKI 응용 서비스 보안 나재훈 전문위원 라포쳐

(Q7) o 핀테크, OTT(Over the top) 서비스 보안 (ETRI)

o 안전한 인증 서비스 및 웹 정보보호 서비스

ID관리 및 텔레바이오 o 신원 관리 구조 및 메커니즘 박근덕 교수

인식 기술 o 생체정보를 이용한 신원 인증 (서울외대) 라포쳐

(Q10) o 탈중앙화 신원 관리 김재성 교수

(한림대/KISA)

지능형자동차 o 지능형차량통신보안 이상우 책임 라포쳐

보안 o 차량 클라우드 및 응용 보안 (ETRI)

(Q13) o 스마트 모빌리티 보안

o 도심형 항공 모빌리티 보안 박승욱 파트장

(현대자동차) 라포쳐

분산원장기술 o 분산원장 플랫폼 보안 오경희 대표 라포쳐

보안 o 분산원장 보안 관리 (TCA서비스)

(Q14) o 분산원장 응용 보안

양자보안 및 차세대보안 o 양자 암호 기술과 관련 보안 심동희 팀장 라포쳐

(Q15) o 차세대 통신에 적용 가능한 보안기술 (SKT)

윤춘석 선임

(KT) 라포쳐

붙임3 정보보호 연구반(ITU-T SG17) 설명자료

 

□ 정보보호 연구반(SG17) 개요

ㅇ (개요) 국제전기통신연합 전기통신표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야의 표준화를 담당

 

ㅇ (표준화 범위) 보안구조 및 네트워크 보안, 정보보호 관리체계 기술, 사이버보안, 스팸 대응, 응용서비스 보안, 신원 관리 및 텔레바이오인식 기술, 보안 응용을 지원하는 일반 기술, 차량 통신 보안, 분산원장기술 보안, 양자보안 및 차세대 보안 등 정보보호 분야 

 

ㅇ (조직구성) 5개 작업반(Working Party) 및 12개 연구과제(Question)

 

< ITU-T SG17 조직 구성도 >