Home > 전체기사

우리나라 주도로 개발된 정보보안 표준 4건, 국제표준으로 채택됐다

  |  입력 : 2022-05-24 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
5세대(5G)·사물인터넷·양자암호통신 보안 등 국제표준안 4건 사전 채택

[보안뉴스 박미영 기자] 과학기술정보통신부 국립전파연구원은 지난 10일부터 20일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의’에서 우리나라 주도로 개발한 5세대(5G) 보안, 양자암호통신 보안 등 국제표준안 4건의 사전 채택과 신규 표준개발과제 3건이 승인됐으며 정보보호연구반(SG17) 국제 의장단 17석에 재선임됐다고 밝혔다.

[이미지=utoimage]


사전 채택된 표준 및 기술보고서는 5G 보안, 사물인터넷 보안, 양자암호통신 보안 기술을 다루고 있다. 5G 보안 관련으로 ①‘IMT-2020 통신 시스템에 대한 보안 지침’과 ②‘초고신뢰 초저지연 통신을 지원하는 IMT-2020 기반 버티컬 서비스 보안 요구사항’ 표준은 5G 통신 시스템 전반적인 부분 및 5G 사설망의 융합 서비스 환경에서 보안 관련 주요 구성요소 등을 정의하고 이에 대한 보안 위협 및 보안 기능을 제시하고 있다. 이를 통해 5G 통신 시스템 및 5G 사설망을 구축해 운영 시 보안성이 강화될 것으로 예상된다.

사물인터넷 보안 관련으로 ③‘사물인터넷 기기 및 게이트웨이의 보안 요구 사항’ 표준은 사물인터넷 기기와 게이트웨이에서 발생 가능한 보안 위협을 분석하고, 이에 대한 보안 요구 사항을 정의하고 있다. 이 표준은 국내 정보통신망연결기기 등 정보보호인증 기준을 국제표준에 반영한 것으로, 국내 사물인터넷 제조사 등 관련 산업계의 글로벌 시장 진출 및 선점에 도움이 될 것으로 기대된다.

양자암호통신 보안 관련으로 ④‘양자키분배(QKD, Quantum Key Distribution)를 활용한 하이브리드 키 합의 방법 기술보고서’는 QKD 네트워크와 기존 암호체계와의 연동을 위해 국제 표준화 기구에서 진행 중인 표준화 현황들을 토대로 표준화 필요 영역을 분석한 보고서로, 국내 암호 통신 업계에서 양자키분배 네트워크를 도입하고 적용할 때 유용하게 참고 가능할 것으로 사료된다.

또한 이번 회의에서는 우리나라 중소기업의 기술을 바탕으로 제안한 랜섬웨어 등의 악성 코드로부터 스토리지를 보호하기 위한 보안 기술(나무소프트), 표적형 이메일 공격 대응을 위한 보안 기술(기원테크) 등 신규표준화과제 3건도 승인돼 올해부터 관련 연구가 진행될 예정이다. 나무소프트와 기원테크가 제안한 2건의 신규표준화과제는 한국정보통신기술협회가 과기정통부의 지원을 받아 제공 중인 정보통신기술 표준기술 자문 서비스를 바탕으로 국내 단체 표준을 개발하고, 이번 국제회의에서 신규 표준화 과제로 승인되는 성과를 창출했다.

또한 지난 3월에 개최된 세계전기통신표준화총회(WTSA) 이후 새로운 연구회기(2022~2024년)가 시작됨에 따라 정보보호 연구반(SG17) 산하 조직(5개 작업반, 12개 연구과제 그룹)의 의장단 재구성도 논의됐다. 우리나라는 정보보호연구반(SG17)국제 의장단 총 17석이 재선임(국제 의장 1석, 작업반 의장단 2석, 연구과제 의장단 14석)되는 성과를 이뤘다.

국립전파연구원은 “기술 대변혁에 따른 국내의 사이버보안 및 정보보호 산업 육성의 경력과 경쟁력을 바탕으로 국내 산·학·연 전문가와 협력해 국제표준화로 선도할 수 있도록 노력하겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)