우리나라 기업·기관이 주도한 양자암호통신 및 보안 관련 표준 8건이 국제전기통신연합(ITU)를 통해 국제표준으로 채택됐다.
국립전파연구원은 지난달 24일부터 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 보안 연구반(SG17)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택됐다고 3일 밝혔다.
구체적으로 이번 회의에서는 양자암호통신‧블록체인‧차량 보안과 관련된 표준 6건이 사전 채택되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택됐다. 사전 채택된 표준은 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택된다.
사전 채택된 6건의 표준은 ▲양자암호키 분배 네트워크를 위한 보안 프레임워크(SK텔레콤) ▲양자암호키 결합과 보안키 공급(SK텔레콤) ▲블록체인 기술 용어 정의(순천향대학교, 한국정보기술단) ▲해당 보안의 보증(순천향대학교, 엔에스에이치씨) ▲차량외부 접속장치 보안요구사항(현대자동차, ETRI) ▲차내망 침입탐지시스템 방법(고려대, 카카오모빌리티, ETRI, 현대자동차) 등이다.
SK텔레콤이 제안한 2건의 표준은 양자키가 전달되는 네트워크를 구성하는 요소와 통신환경 등을 정의하고, 기존 암호키와 결합해 제공하는 방법을 정의한 내용이다. 이를 통해 기존 네트워크와 양자암호통신 네트워크 간 상호연동이 가능해져 비용 절감 및 도입 촉진 등 효과가 기대된다.
이밖에도 블록체인의 보안수준을 판단하는 기준과 업체 자체적으로 보안수준을 점검하는 기준 관련 표준 및 자율주행자동차의 보안을 강화하기 위한 기준을 선정한 표준 등이 ITU-T를 통해 글로벌 표준으로 사전 채택됐다.
최종 채택된 2건의 표준은 ▲비식별 처리 프레임워크(금보원, 순천향대, KISA, ETRI) ▲사이버 보안 사고의 증거 수집과 보존을 위한 지침(ETRI) 등이다.
비식별 처리 프레임워크 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하는 내용이다. ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를 수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다.
관련기사
- SKT, 유럽 표준화 기구와 양자암호통신 표준 만든다2020.08.05
- KT ‘양자암호 기술’, 3번째 국제 표준 예비 승인2020.07.28
- KT 양자암호통신 기술, 국내 중소기업에 이전2020.06.28
- 텔레필드, 국가연구망용 양자암호 시스템 개발 과제 수주2020.05.26
표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제 그룹이 SG17 내에 신설됐다.
국립전파연구원은 “향후에도 산학연과 협력해 정보보호는 물론, 인공지능, 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.