보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 인터뷰

[인터뷰] 국내 여성과학자 최초 국제표준기구 라포처, 기주희 IITP 팀장

입력 : 2022-08-21 22:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
SG17 1 연구과제(Q1)에 한국인 여성과학자로는 최초로 공동 라포처(Co-Rapporteur)로 선임
수학 및 정보보호 전공, IITP에서 ICT 국제공동연구사업 맡으며 국제표준기구에 관심 가져


[보안뉴스 원병철 기자] 전기통신분야 국제표준기구인 ‘국제전기통신연합 전기통신표준화 부문(ITU-T, International Telecommunication Union-Telecommunication Standardization Sector)’은 이름 그대로 전기통신분야의 표준을 만드는 기구다. 이곳에서는 보안과 관련된 국제표준도 연구하는데, 바로 SG17(Study Group 17 : 보안연구그룹)이다. SG17은 순천향대학교 염흥열 교수가 의장을 맡고 있는데, 최근 SG17의 1연구과제(Q1)에 한국인 여성과학자가 공동 라포처(Co-Rapporteur)로 선임됐다는 반가운 소식이 들려왔다. 바로 정보통신기획평가원(IITP)의 기주희 정보보호반도체평가팀 팀장이다.

▲기주희 ITU-T SG17 Q1 라포처/IITP 정보보호반도체평가팀 팀장[사진=기주희 라포처]


ITU-T SG17의 라포처 선임을 축하드립니다. 라포처가 어떤 일을 하는지, 그리고 ITU-T와 SG17은 어떤 곳인지 설명을 부탁드립니다.
국제전기통신연합(ITU)은 1865년 국제전신연합(International Telegraph Union)으로 설립된 152년 역사를 자랑하는 국제기구이며, 1932년 마드리드 국제무선전신회의에서 국제전신연합과 국제전파전신연합을 통합해 현재의 국제전기통신연합으로 명칭이 바뀌었습니다. 그리고 1947년 국제연합(UN)에 의해 전기통신, 전파통신, 위성통신, 방송 등의 국제정보통신 분야를 총괄하는 전기통신부문 전문기구로 지정되어 유·무선 통신, 전파, 방송, 위성주파수에 대한 규칙(Regulation) 및 표준(Recommendation)을 개발 및 보급하고 국제적 조정·협력 역할을 수행하고 있습니다. 이후 ITU는 전기통신의 개방화·세계화·탈규제화 환경에 대응하기 위해 1992년 추가전권회의(Additional PP)에서 새롭게 제정한 헌장·협약에 근거해 ITU-R(전파통신부문), ITU-T(전기통신표준화부문), ITU-D(전기통신개발부문)로 재편되어 현재의 체제를 갖추고 있습니다.

ITU-T는 ICT 부문 최대의 국제표준화 UN 전문기구로, 전기통신 관련 기술·운용·요금에 관한 문제를 연구하고, 이 분야 세계 표준화를 위한 권고를 채택하는 역할을 수행합니다. 본부는 스위스 제네바에 있고, 대부분의 ITU-T SG 표준화 회의도 연 2회 스위스 제네바에서 개최됩니다.

그리고 ‘ITU-T SG17’은 ITU-T 산하 연구반으로 정보보호 분야의 표준화를 담당하고 있습니다. ITU-T SG17 조직은 5개 작업반 ‘Working Party’와 12개 연구과제 ‘Question’으로 구성되어 있습니다. SG17에서 담당하는 표준화는 보안 구조 및 네트워크 보안, 정보보호 관리체계 기술, 사이버보안, 스팸 대응, 응용서비스 보안, 신원 관리 및 텔레바이오인식 기술, 보안 응용을 지원하는 일반 기술, 차량 통신 보안, 분산원장기술 보안, 양자보안 및 차세대 보안 분야 등 입니다.

현재 ITU-T SG17 의장은 순천향대학교 염흥열 교수님께서 역임하고 계시며, 저는 연구과제1(Q1/17) ‘보안표준화전략 및 조정’의 공동 라포처를 맡고 있습니다.

ITU-T에서의 라포처는 어떤 역할을 맡게 되나요?
Q1/17에서의 저의 역할은 공동 라포처(co-rapporteur)로서 ITU-T SG17 회의가 개최될 때마다, 회의 안건을 사전에 준비하고 회의기간 중에는 Q1 회의와 보안조정회의를 주재하며, 회의가 끝날 때에는 WP(Working Party) 의장에게 Q1의 회의 결과를 보고합니다. 또한, Q1/17은 상위 회의의 의결(PP18, WTSA20, WTDC21)에 대해 SG17의 활동 내용을 정리하고 보고해야 하는데, 저는 이 문서 3개에 대해 에디터를 맡고 있습니다. 그리고 한국이 제안한 정책기고서가 채택될 수 있도록 적극 지원하고 있습니다.

Q1/17은 SG17에서 표준화 전략을 연구하는 핵심 연구과제로, 주요 역할은 ITU-T SG17 내의 보안전략 수립과 다른 연구반과 SG17 내 연구과제 간의 보안 조정 역할 뿐만 아니라, SG17과 ITU-T 내의 다른 연구반 간 또는 다른 표준화기구, 예를 들면 ISO, IEC, 3GPP 등의 보안 전략 및 조정 역할까지도 수행하고 있습니다. 또한, 매 회의마다 연구과제에서 발생하는 주요 이슈를 살펴보고, 각 연구과제 간의 상충 문제를 해결하기 위한 조정회의를 개최하고 있으며, 상위 전권회의, 표준화 총회, 개발 총회의 주요 보안관련 결의에 대해 SG17 활동을 매 회의마다 정리하고 보고하며, 용어표준 등의 개요서(Compendium), 보안 표준화 로드맵, 보안 매뉴얼 등의 작업을 수행하고 있습니다.

▲ITU-T SG17 구조[자료=기주희 라포처]


현재 IITP에서 근무하고 계신데요, 어떤 업무를 하고 계신가요?
IITP는 ICT 분야 국가연구개발사업(R&D사업)의 기술 기획, 사업 평가관리, 성과 확산 등을 위해 2014년 6월에 설립됐습니다. 국내 유일의 ICT R&D 전담기관인 IITP는 연간 1조 4,000억원 규모의 예산 관리와 집행을 통해 국가 디지털 전환을 선도하고, ICT R&D 분야의 미래 성장동력 창출에 앞장서고 있습니다.

제가 맡고 있는 정보보호반도체평가팀은 ICT 분야 중 정보보호, 지능형반도체, 블록체인, 양자 분야 R&D 사업과 해외 주요국과의 공동연구를 지원하는 ICT 국제공동연구사업을 담당하고 있으며, 연간 2,300억원 규모의 예산을 지원하고 있습니다.

현재 정보보호 분야의 경우 2개 사업을 지원하고 있는데, 하나는 830억 규모의 ‘정보보호 핵심 원천기술 개발사업’이고, 또 하나는 43억원 규모의 ‘데이터 프라이버시 글로벌 선도기술 개발사업’입니다. 정보보호 핵심 원천기술 개발사업은 ‘안전한 국가 사이버환경을 조성하고, 랜섬웨어 등 새롭게 등장하는 보안 위협에 대응하기 위한 정보보호 분야의 핵심 원천기술 개발’을 목적으로 하고 있으며, 연간 80여개의 과제를 지원하고 있습니다. 데이터 프라이버시 글로벌 선도기술 개발사업은 ‘프라이버시 보호를 강화해 데이터 활용 확대를 지원하기 위한 동형암호, 재현데이터 등 데이터 보호 신기술 연구개발’을 목적으로 하고 있으며, 과기정통부와 통계청이 함께 협업하는 다부처 사업입니다.

정보보호와는 어떻게 인연을 맺게 되셨나요?
저는 대학에서 수학을 전공하며 중고교 수학교사가 되는 것이 꿈이었습니다. 대학생이던 2000년 당시 정보보호 분야가 유망하다는 이야기를 듣고, 국내에서 최초로 설립된 고려대 정보보호대학원에 석사 1기로 입학하게 되었습니다. 수학적 지식을 바탕으로 대학원에서는 암호 분야를 전공했고, 석박사 과정을 마쳤습니다. 석사 졸업 후 2003년에는 IITP의 전신인 정보통신연구진흥원(IITA)에 입사해 정보보호 분야 사업 기획·관리 분야에 15년 이상 근무했고, 이후 ICT표준화사업 기획·관리를 담당하면서 ITU-T를 접하게 됐습니다.

ITU-T 회의에 참석했던 계기도 ICT 분야 국제표준화 기구가 다양하고, 기구마다 표준문서를 제정하는 프로세스 및 결과물의 표기법이 각기 상이해서 당시 제가 맡은 ICT표준화사업의 관리에 어려움이 있었습니다. 그래서 저는 국제표준화기구에 직접 참석해 신규표준(안) 제안 채택에서부터 개발 및 제정까지의 전 과정과 각 의장단, 예를 들면 SG의장, WP의장, 라포처, 컨비너, 에디터 등의 역할에 대해서도 정확히 배우고 싶었습니다.

제 전공이 ‘정보보호’이다 보니까, 아무래도 기술적인 이해도가 쉬운 정보보호 분야의 국제표준화 기구인 ITU-T SG17 회의에 참석하게 됐고, 표준문서를 개발하는 절차에 대해 이해하게 된 것 같습니다. 이후, 당시 중국이 개발 중이던 표준문서에 대해 기술 제안을 하는 기고서도 발표했고, ITU-T SG17의 연구과제1의 부 라포처와 공동 라포처 역할까지 맡게 됐습니다.

무엇보다 감사한 것은 ITU-T SG17 활동을 하면서 의장님인 염흥열 교수님을 비롯해 SG17 한국 대표의장단 분들의 도움을 많이 받았다는 점입니다. 특히, 한국 분들은 모두 정보보호 각 분야에서 활동하는 전문가들로, 본연의 업무를 갖고 계시면서도, 별도의 시간을 쪼개어서 한국을 대표해 국제표준화 활동을 하고 계십니다. 사실 국제표준화 활동은 진입장벽이 높다고들 합니다. 기술만 잘 안다고 표준 기고서를 바로 작성할 수 있는 것도 아니고, 영어만 잘한다고 의장단 활동을 바로 시작할 수 있는 것도 아닙니다. 오랫동안 쌓아왔던 인적 네트워크 및 노하우까지도 잘 전수받아야만 국제표준화기구에서 활동할 수 있는데, 저는 많은 분들의 도움으로 이 자리까지 오게 된 것 같습니다. 이 자리를 빌려 모든 분께 감사드립니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)