Home > 전체기사
ITU-T 국제표준 보안 핫이슈, 주요기반시설 보호
  |  입력 : 2015-05-18 13:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

주요기반시설보호 국제표준 추진 위한 포커스 그룹 신설 논의  

 ‘사물인터넷에 대한 보안 프레임워크’ 신규 아이템 제안


[보안뉴스 김경애] 해외의 경우 이란의 핵 발전소를 공격한 스턱스넷(Stuxnet), 우리나라는 지난해 한수원 해킹 사고로 인해 사회기반시설 보호가 갈수록 중요해지고 있다. 이를 반영하듯 국제표준회의에서도 기반시설 보호가 주요 화두로 제시됐으며, 사물인터넷 역시 주요 논의과제로 떠오르고 있다.

 ▲지난 4월 8일부터 17일까지 스위스 제네바에서 개최된 국제전기통신연합-표준화부문
    (ITU-T)의 정보보호 연구반(SG 17) 회의를 주재하는 염흥열 부의장(순천향대학교 교수).

이와 관련 국제전기통신연합-표준화부문(ITU-T)의 정보보호연구반(SG 17) 회의가 지난 4월 스위스 제네바에서 개최된 바 있다. 이에 본지는 ITU-T 정보보호연구반 회의 부의장인 순천향대학교 염흥열 교수와의 인터뷰를 통해 이번 회의에서 주로 논의된 내용과 정보보호 이슈를 들어봤다.


Q. 이번 ITU-T 정보보호연구반 회의에서 가장 이슈가 된 것은?

이번 정보보호연구반 회의에서 가장 뜨거웠던 이슈는 러시아 카스퍼스키 사가 제안한 ‘주요기반시설보호(CIIP)’를 국제표준으로 추진하기 위한 포커스 그룹 신설 방안이었다. 포커스 그룹(Focus Group)은 특정 주제에 대해 국제표준 추진 가능성을 모색하기 위해 모든 주체에게 개방된 회의체이다. 예를 들어, 2000년대 후반에 ITU-T에서는 IPTV 국제표준을 위해 먼저 IPTV 포커스그룹이 만들어졌고, 그 연구결과물이 각 연구반에 전달되어 각 연구반에서 국제표준으로 개발한 경험이 있다.


하지만 이번에 논의된 ‘주요기반시설보호(CIIP)’ 국제표준 추진을 위한 포커스 그룹 신설 이슈는 미국과 영국 등 서방 진영과 브라질과 러시아 등의 입장이 분명히 갈렸다.


서방 진영은 주요기반시설 보호는 연구범위가 너무 넓어 특정 분야의 보안전문가만 참여가 가능하도록 범위를 한정할 필요가 있다는 의견을 제시했고, 표준 개발도 기술적 사항으로 한정해야 한다고 주장했다. 또한, 주요기반시설 또는 통신기반시설의 정의가 선행되어야 한다는 의견도 제기됐다. 현재 ITU-T에서 운영 중인 ‘디지털 금융 서비스’ 분야의 포커스 그룹이 활동하듯이 지능형 차량 시스템 등과 같은 특정 부문의 주요기반시설 보호에 대한 표준화 추진은 가능하다는 입장이었다. 한국도 이러한 입장에 기본적으로 동의했다.


결국 이번 회의에서는 주요기반시설 보호와 관련된 포커스 그룹의 신설 제안은 합의되지 못했다. 따라서 이번 회의에서 나타난 의견을 수렴하고, 향후 방향을 설정하기 위해 본인이 의장인 연구그룹(CG)에서 오는 9월 정보보호연구반 회의까지 논의를 계속하기로 합의했다.


Q. 사물인터넷과 관련해 ITU-T 표준회의에서 준비하고 있는 사항은?

정보보호연구반에서는 사물인터넷 보안 분야에서 ‘사물인터넷  디바이스 보안을 위한 단순 암호(X.iotsec-1)’라는 국제표준이 이번 회의 전에 이미 개발된 바 있다.


이번 회의에서는 미래창조과학부가 발표한 사물인터넷 정보보호 로드맵을 표준 측면에서 지원하기 위해 ‘사물인터넷에 대한 보안 프레임워크’의 신규 아이템이 제안됐고, 국제표준(ITU-T X.iotsec-2)으로 합의됐다. 이번 표준의 에디터로 선정돼 참여하게 됐는데, 이번 표준 추진 제안은 한국, 중국 등의 회원국과 ZTE  등의 4개의 기업 회원이 지지했다.


Q. 이번 표준 추진의 목표는 무엇인가요?

이번 표준에서는 사물인터넷에서 발생 가능한 모든 보안위협을 식별하고 위협을 해소할 수 있는 보안 능력을 제시하는 것이 목표다. 이번 표준은 보안 모델을 정의하고, 비인가된 접근과 정보 유출 등의 발생 가능한 보안위협을 도출하며, 보안위협에 대응할 인증, 암호, 보안 채널 등의 보안기술 및 능력을 제시하는 것으로 구성된다.


Q. 보안 모델 개발계획에 대해 좀더 구체적으로 설명해 주신다면?

보안 모델은 ITU-T 차세대네트워크연구반(SG13)의 ‘사물인터넷 기본 모델’을 기반으로 보안기능이 추가된 형태로 개발될 예정이다. 기본적으로 센서 등의 단말기, 단말기에서 서비스 플랫폼까지 정보전달을 위한 통신망, 그리고 빅데이터 분석과 클라우드 서비스 플랫폼으로 구성된 서버단을 기본 모델로 해서 보안기능을 입히는 것이다.


다만 사물인터넷 보안표준이 현재 많은 표준화기구에서 논의 및 개발되고 있으므로, 현재 제안한 신규 표준화 아이템이 다른 표준화 기구에서 수행되고 있지는 않은지 확인하고 이를 바탕으로 중복된 표준화 활동을 막기 위한 작업도 요구된다. 이는 오는 7월 한국에서 열릴 연구과제 회의에서 논의키로 합의했다. 올해 사물인터넷 보안 분야에 있어 다양한 국제표준 추진이 예상되므로 국내 정부, 연구소, 기업의 적극적인 관심과 참여가 필요하다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)