제로트러스트 첨단항공교통 보안 등 사이버보안 국제표준을 우리나라가 선도하다!
2024.03.06 과학기술정보통신부
제로트러스트, 첨단항공교통 보안 등
사이버보안 국제표준을 우리나라가 선도하다!
|
- ’24년 상반기 ITU-T 정보보호연구반(SG17) 국제회의 개최(2.20∼3.1일, 스위스 제네바) -
- 우리나라 주도로 개발한 국제표준 총 6건 승인 성과 -
|
과학기술정보통신부(이종호 장관, 이하 ‘과기정통부’)는 2월 20일부터 3월 1일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 제로트러스트 보안, 첨단항공교통 데이터 보안 등 신규 표준 과제 9건이 승인되었으며, 차량용 에지 컴퓨팅 보안 등 총 6건의 표준화* 승인 성과(사전채택 2건, 최종승인 4건)가 있었다고 밝혔다.
* 표준화 과정 : 신규 표준 과제 승인 → 표준 개발 → 표준 사전채택 → ITU-T 회원국 회람 → 표준 최종승인(ITU-T)
이번 국제회의에는 전 세계 55개 회원국 330여명(온·오프라인 병행)의 전문가가 참석한 가운데, 우리나라는 50여명의 전문가가 참가하여 국내 사이버보안기술을 국제표준에 반영하기 위해 열띤 토론을 펼쳤다.
우리나라에서 개최된 지난 SG17 국제회의(‘23.8월, 일산 킨텍스)에서는 제로트러스트, 소프트웨어공급망보안, 인공지능 보안 등 차세대 표준화 주제에 대한 글로벌 합의를 도출하였다. 이에 대한 후속조치로 이번 SG17 국제회의에서 우리나라는 미국과 긴밀한 협력을 통해 개발한 ▲제로트러스트 보안*에 대한 표준 과제를 신규 제안하여 승인받았다. 이를 포함하여 ▲첨단항공교통** 환경에서의 데이터 보안, ▲원격 생체인증 등에 대한 신규 표준 과제 9건을 제안하여, 9건 모두 승인되는 성과를 거두었다.
* 정보 시스템 등에 대한 접속요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고, “절대 믿지 말고, 계속 검증하라는 새로운 보안개념(Never Trust, Always Verify)”
** 첨단항공교통(Advanced Air Mobilitiy, AAM)은 도심형 항공 모빌리티(UAM)과 무인 항공기 시스템(UAS, Unmanned Aircraft System)을 포괄하는 개념
또한, 우리나라가 국내 산·학·연을 중심으로 다년간 주도적으로 개발해 온 ▲차량용 에지 컴퓨팅 환경을 위한 보안, ▲비식별화 처리된 데이터의 결합을 위한 보안 등 총 2건의 보안 가이드라인도 국제표준으로 사전채택되었다.
아울러, 한국정보통신기술협회(TTA)의 ICT 표준 자문서비스*를 통해 국내 중소기업이 정보보호 국제표준전문가들의 자문을 받아 지속적으로 개발해 온 ▲모바일 단말을 이용한 서버 인증 국제표준이 최종승인되었다. 이를 포함해 ▲디지털 금융 서비스를 위한 보안 보증, ▲지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안, ▲IoT 기기 및 게이트웨이의 보안 등 총 4건의 국제표준이 회원국 회람 결과 이견 없이 최종승인되었다.
* 중소기업의 경쟁력 제고를 위해 국내·외 표준개발, 표준특허 창출 등을 지원하는 서비스(’01⁓)
과기정통부 류제명 네트워크정책실장은 “12대 국가전략기술 중 하나인 사이버보안에 대한 글로벌 표준화 리더십을 점차적으로 확대하고, 산·학·연과 지속적으로 협력하여 제로트러스트, AI 보안, SW 공급망 보안 등 차세대 보안 표준화를 국제사회에서 선제적으로 주도할 수 있도록 지원하겠다.”고 밝혔다.
붙임1
|
|
ITU-T SG17(정보보호) 국제회의 우리나라 주요 성과
|
□ 신규 표준 과제 승인(총 9건)
No.
|
제목
|
에디터(소속)
|
주요내용
|
1
|
통신 네트워크를 위한 고수준의 제로트러스트 모델 및 보안 기능
|
염흥열 교수,
박준형 연구원
(순천향대)
|
ㅇ 통신 네트워크를 위한 제로트러스트 모델 및 핵심 영역(key area)
* 핵심 영역: 종단(End) 디바이스, 네트워크 디바이스, 통신 네트워크, 애플리케이션 및 워크로드, 데이터 등
ㅇ 제로트러스트 핵심 영역 별 보안 역량, 다양한 산업의 제로트러스트 적용 사례
|
2
|
첨단항공교통(AAM, Advanced Air Mobility) 데이터를 위한 보안 가이드라인
|
박승욱 파트장,
정창훈 책임
(현대자동차), 이유식 교수
(순천향대),
이상우 책임(ETRI)
|
ㅇ 첨단항공교통 환경에서 사용되는 데이터들에 대한 분류 체계
* 데이터 종류 : 차량, 날씨, 지리, 개인정보 등
ㅇ 분류된 데이터에 대한 보안 위협, 보안 요구사항, 보안성 강화를 위한 구현 지침
|
3
|
비컨 기반 상호 인증을 이용한 대역 외 물리적 접근 제어 시스템 프레임워크
|
우종현 대표
(듀얼오스), 김종현 책임
(ETRI), 박수정 수석(TTA) 등
|
ㅇ 비컨 기반 상호 인증을 이용한 물리적 시스템의 접근 제어 절차
ㅇ 물리적 접근 제어 시스템 프레임워크에서 발생가능한 보안 위협, 보안 요구사항, 적용 사례
* 비컨 : 블루투스 기반의 근거리 무선 통신 기술
|
4
|
악성코드 공격으로부터 네트워크 스토리지 보호를 위한 보안 프레임워크
|
우종현 대표
(듀얼오스), 김봉찬 이사 (나무소프트), 김종현 책임(ETRI) 등
|
ㅇ 악성코드 공격으로부터 네트워크 스토리지 보호를 위한 프레임워크의 구조 및 구성요소
ㅇ 프레임워크상의 보안 위협, 보안 요구사항 식별, 적용 사례
|
5
|
정보분할에 의한 원격 생체 인증
|
전명근 교수
(충북대)
|
ㅇ 원격 생체 인증 모델, 관련 취약점 및 보안 위협
ㅇ 생체 정보를 분할 저장하는 방법 및 원격 생체 인증 모델을 구축하는 방법
|
6
|
분산원장기술 기반 전력거래 시스템 데이터 보안 요구사항
|
이종혁 교수 등
(세종대)
|
ㅇ 분산원장기술 기반 전력거래 시스템에서의 이해관계자(stakeholder)의 역할 및 데이터 타입
ㅇ 각 이해관계자들의 데이터에 대한 보안 위협, 보안 요구사항, 위협 평가
|
7
|
검증가능한 데이터에 기반한 분산 신원 확인 방법의 근거 및 접근 방식(기술보고서)
|
염흥열 교수,
박성채 책임
(순천향대)
|
ㅇ 분산 신원 확인 시스템의 개념, 설계, 구현 방법
ㅇ 분산 신원 확인 시스템의 실용적 활용 사례 및 편리성 고려사항
|
8
|
전자지갑의 현황 분석 및 보안 기능(기술보고서)
|
오경희 대표
(TCA서비스),
최동빈 연구원
(단국대) 등
|
ㅇ 다양한 전자지갑의 현황 및 구조 분석
ㅇ 전자지갑을 위한 보안 기능 및 전자지갑 서비스 절차
|
9
|
X.1400(분산원장기술 용어 정의) 개정
|
염흥열 교수,
박성채 책임 등
(순천향대)
|
ㅇ 분산원장기술에 대한 용어를 정의한 표준
ㅇ 개정 배경: ISO 22739(블록체인 및 분산원장기술 용어) 표준 내용 반영 및 신규 용어 추가
|
□ 국제표준 사전채택(총 2건)
No.
|
제목
|
에디터(소속)
|
주요 내용
|
1
|
차량용 에지 컴퓨팅 보안 요구사항 및 가이드라인
|
이상우 책임(ETRI)
|
ㅇ 차량용 에지 컴퓨팅 환경에서 식별된 위협 및 취약성 분석
ㅇ 차량용 에지 컴퓨팅에 대한 보안 요구사항 및 활용 사례
|
2
|
비식별화 처리된 데이터 결합을 위한 보안 가이드라인
|
염흥열 교수,
고재남 연구원 등 (순천향대)
|
ㅇ 비식별화처리된 데이터를 안전하게 결합하기 위한 모델 및 활용사례
ㅇ 비식별화처리된 데이터를 결합하는 절차, 각 개체별 통제 항목
|
□ 국제표준 최종승인(총 4건)
No.
|
제목
|
에디터(소속)
|
주요 내용
|
1
|
디지털 금융 서비스를 위한 보안 보증 프레임워크
|
염흥열 교수,
박준형 연구원 등 (순천향대)
|
ㅇ 디지털 금융 서비스의 비즈니스 모델 및 생태계 구성 요소
ㅇ 디지털 금융 서비스의 보안 위협, 보안 보증 프레임워크, 위험 관리 절차
|
2
|
모바일 단말을 이용한 대역 외 서버 인증 프레임워크
|
우종현 대표
(듀얼오스),
신희준 실장(이스톰),
박수정 수석(TTA) 등
|
ㅇ 모바일 단말을 이용한 서버 인증 프레임워크 및 서버 인증 절차
ㅇ 서버 인증 프레임워크 관련 보안 위협 및 보안 요구사항
|
3
|
지능형교통시스템 통신 디바이스 소프트웨어 업데이트 보안 기능(개정)
|
이상우 책임
(ETRI)
박승욱 파트장,
조아람 책임
(현대자동차) 등
|
ㅇ 차량 소프트웨어 업데이트 모델, 보안 위협, 요구사항 및 세부 절차
ㅇ 개정 내용: 차내망에서 차량진단서비스를 활용한 소프트웨어 업데이트 절차 추가
|
4
|
IoT 기기 및 게이트웨이의 보안 요구사항(개정)
|
염흥열 교수
(순천향대)
|
ㅇ IoT 기기 및 게이트웨이에서 발생 가능한 보안위협 식별 및 보안 요구사항 제시(인증, 암호, 데이터 보안 등)
ㅇ 개정 내용: 신규 보안 위협 및 보안 요구사항 항목 추가
|
붙임2
|
|
ITU-T 정보보호연구반(SG17) 설명자료
|
□ 정보보호연구반(ITU-T SG17) 개요
ㅇ (개요) 국제전기통신연합 전기통신 표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야 표준화 담당
* ITU-T SG17(International Telecommunication Union - Telecommunication Standardization Sector, Study Group 17)
ㅇ (표준화 범위) 보안구조 및 네트워크 보안, 정보보호 관리체계 기술, 사이버보안, 스팸 대응, 응용서비스 보안, 신원 관리 및 텔레바이오인식 기술, 보안 응용을 지원하는 일반 기술, 차량 통신 보안, 분산원장기술 보안, 양자암호통신 및 차세대 보안 등
ㅇ (조직구성) 분야별 국제표준 개발을 주도하는 12개의 연구과제(Question)가 존재하며, 5개의 작업반(Working party)에서 2~3개의 연구과제 담당
[출처] 대한민국 정책브리핑(www.korea.kr)
'알면 도움이 되는 정책 및 지원사업 > 정부 정책뉴스' 카테고리의 다른 글
농식품부, 라면 수출기업 생산공장 착공식에서 수출 성과 격려 및 수출 확대방안 논의 (0) | 2024.03.07 |
---|---|
전세사기피해주택 협의매수 대상을 확대하기위한 방안을 검토 중에 있습니다. (0) | 2024.03.07 |
봄 왔나 봄, 여기가 ‘꽃세권’ (0) | 2024.03.07 |
규제샌드박스 제34차 심의위원회 개최결과 (0) | 2024.03.07 |
2024년 비급여 보고의무 모든 의료기관으로 확대된다 (0) | 2024.03.05 |
댓글