국내서 만든 블록체인 기반 전자지불 서비스 보안 기술이 세계 표준으로 채택될 전망이다.
분산원장기술표준포럼(DLTSF, 의장 박용범 단국대 교수)은 지난 4월 20일~30일 온라인으로 열린 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의에서 DLTSF 포럼이 개발한 '블록체인(분산원장기술) 기반 전자 지불 서비스 보안 위협 및 요구사항'이 공식 표준안으로 채택됐다고 8일 밝혔다. 이 표준안은 2개월간 회원국에 회람된 후 ITU 표준으로 최종 채택될 예정이다.
DLTSF(Distributed ledger technology standardization forum)가 개발한 내용을 표준으로 채택한 'SG17(Study Group 17)'은 ITU-T내에서 보안 관련 표준을 제정 및 개정하는 연구반이다.
DLTSF가 개발한 '분산원장기술 기반 전자지불 서비스 보안 위협 및 요구사항' 표준은 분산원장기술을 이용한 전자 지불 서비스에서 발생할 수 있는 보안 문제들을 분석, 이에 대응하기 위한 보안 요구사항을 정의했다. 이 표준안은 앞서 한국정보통신기술협회(TTA)의 PG 502(개인정보보호/ID관리, 블록체인 보안 프로젝트그룹)에서 단체표준으로 채택됐고, 이를 기반으로 ITU-T 표준으로 제안, 채택됐다.
표준안을 개발한 DLTSF는 TTA에서 과기정통부 예산을 지원받아 블록체인(분산원장기술) 분야 국내외 표준을 위해 활동하는 ICT 표준화 포럼이다. 지난 3년간 분산원장기술 용어 정의 등 10여종의 포럼 표준을 개발해 왔다. 지난해에는 블록체인 기술 도입의 타당성을 검증하고 구현 실패를 최소화하기 위한 단계별 요구사항을 제시한 '분산원장기술 도입 지침'을 개발해 TTA 단체 표준으로 제정한 바 있다. 이렇게 개발한 국내 표준을 기반으로 DLTSF는 ISO TC 307에서 ISO 23257 블록체인 참조구조 개발을 주도하고 있고, ITU-T에서는 SG 17 산하 블록체인 보안 연구과제(Q14)를 이끌고 있다.
DLTSF는 국제 표준 국내 홍보를 위해서 매년 블록체인 국제 표준화 워크숍을 개최해 ISO, ITU-T에서의 국제 표준화 현황도 소개하고 있다. 지난해에는 분산신원(DID) 표준 초안을 개발한 W3C 크리덴셜 커뮤니티 그룹 의장, ITU-T SG 17의 ID 관리 연구과제(Q10) 라포처, EU 산하 블록체인 연구단체 INATBA(International Association for Trusted Blockchain applications)의 신원 작업반 의장 등이 참여하는 블록체인 표준 및 응용 국제 컨퍼런스도 개최했다. INATBA는 EU 산하 단체로 EU 뿐 아니라 세계적인 산업체, 정책 입안자, 국제 조직, 규제 기관, 시민 사회 및 표준 기구를 대상으로 블록체인 도입 확장 지원, 공공 및 민간 부문 협업 촉진, 법규제 현안 해결 등을 목표로 수립, 활동하고 있다.
DLTSF는 이번 국제 표준안 후속 작업으로 DLTSF에서 정의한 보안 요구사항을 만족할 수 있는 보안 통제를 위한 '블록체인 보안 통제' 표준 개발도 ITU-T에서 승인 받아 연구를 시작했다. 중국 자체 블록체인 플랫폼 평가 기준을 개발해 자국 내 블록체인 인증을 진행하고 있는 TBI(Trusted Blockchain Initiative) 와의 협약(MOU)에 기초, 국제 협력을 통해 원활한 국제 표준 채택을 위해 매진할 계획이다. TBI는 중국 CAICT 연구소 후원으로 화웨이, 텐센트, 알리바바 등 중국 250여 블록체인 기업이 참여해 만든 블록체인 포럼이다. 중국 내 블록체인 표준 개발 및 플랫폼 평가를 수행하고 있다.
관련기사
- '가전+블록체인의 만남'…LG전자, 분산원장 플랫폼 참여2020.05.28
- AI, 개발자까지 삼키나…확 달라진 SW시장의 미래는2024.04.23
- "택배부터 이동식LP바까지"…현대차, 전기 상용차 'ST1' 생태계 꾸린다2024.04.24
- "우유 못 드시는 분을 위한 아이스크림입니다"2024.04.24
한편 DLTSF는 산업계 및 학계 의견을 수렴해 국내 표준을 개발하고 이를 국제 표준에 반영하는 활동을 하고 있는 단체로 2018년 5월 1일 설립됐다. 블록체인 분야의 다양한 응용 및 플랫폼 간 상호운용성 확보와 시스템 연동 및 확산을 보장하고 이를 통해 국내 업체의 국제 시장 진출에 기여하고 있다. 이를 위해 TTA를 통해 분산원장기술 도입 지침 등 다양한 국내 표준을 개발하는 한편 ITU-T, ISO TC 307, IEEE 등 다양한 국제 표준 단체에서 표준 개발을 주도하며 국내 기술의 국제 표준화를 추진하고 있다.
DLTSF가 주력으로 연구하고 있는 '분산원장'은 참여자들의 합의로 네트워크에서 생성하고 유지하는 원장(장부)이다. 분산원장은 블록을 순차적으로 연결하는 블록체인(Blockchain) 방식 외에 여러 개 가지를 갖는 방향성의 비순환 그래프(DAG, Directed Acyclic Graph) 방식으로도 구성할 수 있다. 이 두 기술을 포함해 분산원장을 생성하고 유지하기 위해 사용하는 기술을 분산원장기술(Distributed Ledger Technology, DLT)이라 부른다.
