자격증명신뢰기술, 메타버스 보안 등 정보보호 ITU-T 국제표준 우리나라 주도 개발
2024.09.09 과학기술정보통신부
|
자격증명신뢰기술, 메타버스 보안 등
정보보호 ITU-T 국제표준 우리나라 주도 개발
|
|
- 자격증명신뢰기술, 메타버스 보안 등 신규표준화아이템 4건 승인 -
- 도심형항공모빌리티 보안 등 국제표준 5건 사전채택 -
|
과학기술정보통신부(유상임 장관, 이하 ‘과기정통부’)는 9월 2일부터 9월 6일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열교수) 국제회의에서 우리나라가 제안한 자격증명신뢰기술, 메타버스 보안 등 신규표준화아이템 4건이 승인되었고, 도심형항공모빌리티 보안 등 국제표준 5건이 사전채택, 차량용 에지 컴퓨팅 보안 등 국제표준 2건 및 디지털 금융서비스 보안 등 부속서 3건이 최종승인 되었다고 밝혔다.
* 표준화 과정 : 신규표준화아이템 승인 → 표준 개발 → 표준 사전채택 → 국제 회원국 회람 → 표준 최종승인
이번 국제회의에는 전 세계 54개 회원국 330여명(온·오프라인 병행)의 전문가가 참석하였고, 우리나라는 62여명의 전문가가 참가하여 국내 정보보호기술을 국제표준에 반영하기 위해 열띤 토론을 펼쳤다.
우리나라는 동 회의에서 차기 연구회기(2025~2028)의 중점 기술로 ▲디지털배지 및 자격증명서에 활용될 수 있는 탈중앙 방식의 자격증명신뢰기술, ▲메타버스 환경에서 사용자 아바타 개인정보 보호 기술, ▲산업용 사물인터넷 데이터 보호를 위한 블록체인 기반 스마트 제조 보안, ▲스마트 계약을 통해 발행되는 명세서를 위한 블록체인 기반 인보이스 보안 등 차세대 표준화 주제에 대한 신규 표준화 아이템 4건을 제안하여 승인을 받았다.
또한, 우리나라가 국내 산학연을 중심으로 다년간 주도적으로 개발해 온 ▲도심형 항공 모빌리티 서비스 환경에서의 수직이착륙기체 보안 가이드라인 및 요구사항, ▲분산원장기술 기반 원타임 인증키 생성 프레임워크 등 총 5건의 보안 기술이 국제표준으로 사전채택되었다.
아울러, 이번 회의에서는 ▲차량용 에지 컴퓨팅을 위한 보안 요구사항 및 가이드라인, ▲온라인 분석 서비스용 참조 모니터 국제표준이 최종승인되었다. 뿐만 아니라 ▲디지털 금융 서비스를 위한 보안 보증 등 총 3건의 구현 관점에서의 부속서가 최종승인되었다.
류제명 과기정통부 네트워크정책실장은 “사이버보안 기술은 단일 국가에서 독자적인 방법으로 지능화된 사이버위협을 해결할 수 없고, 국가 간에 상호협력 및 공동대응에 활용될 수 있는 국제표준이 중요하다”고 강조하면서,
“디지털 강국을 실현하기 위한 디지털자격증명서, 메타버스 보안 기술 등 차세대 보안 표준 개발 주도권 확보를 위해 총력을 기울이겠다.”고 밝혔다.
|
붙임1
|
|
ITU-T SG17(정보보호) 국제회의 우리나라 주요 성과
|
□ 신규 표준화 아이템 제안(총 4건)
|
No.
|
제목
|
에디터(소속)
|
주요내용
|
|
1
|
탈중앙화된 신원에서의 검증 가능한 자격 증명 신뢰 전파 프레임워크
|
염흥열 교수, 박성채 팀장, 박준형 연구원(순천향대)
|
본 표준화 아이템은 탈중앙화된 환경에서 사용자의 신원 증명서(신분증, 면허증 등)를 발급해준 기관 간에 검증가능한 사용자 크리덴셜 정보를 이용하여 상호인증하기 위한 보안기술을 정의한다.
|
|
2
|
메타버스 응용에서 아바타 데이터 보호 동향 분석(기술보고서)
|
최희봉 교수(국민대), 이훈재 교수, 강대기 교수(동서대), 신현덕 교수(한성대)
|
본 표준화 아이템은 메타버스 환경에서 사용자가 가상의 아바타를 이용하고자 할 때 고려되어야 할 보안위협과 사용자 민감데이터를 안전하게 보호하는 기술에 대한 현황을 분석한다.
|
|
3
|
블록체인을 활용한 산업용 IoT 기반 스마트 제조 데이터를 위한 보안 요구사항
|
이종혁 교수, 이하늘 연구원(세종대), 백종현 연구위원(KISA)
|
본 표준화 아이템은 산업용 사물인터넷 기반 스마트공장에서 생성되는 데이터를 공급자와 수요자 간에 블록체인을 이용하여 안전하게 공유하기 위한 보안기술을 정의한다.
|
|
4
|
허가형 DLT 기반 인보이스를 위한 보안 요구사항
|
이종혁 교수, 이진수 연구원(세종대), 백종현 연구위원(KISA)
|
본 표준화 아이템은 스마트 계약을 통해 생성되는 거래명세서를 분산원장기술을 이용하여 구성원 간에 안전하게 발행, 전송 및 수신하기 위한 보안 요구사항 정의한다.
|
□ 국제표준 사전채택(총 5건)
|
No.
|
제목
|
에디터(소속)
|
주요 내용
|
|
1
|
도심형 항공 모빌리티 서비스 환경에서의 수직이착륙기체 보안 가이드라인 및 요구사항
|
박승욱 파트장, 조아람 책임(현대자동차), 이상우 책임(ETRI)
|
본 국제표준은 UAM(Urban Air Mobility) 환경에서 정보통신을 위한 보안 요구사항과 지침을 정의한다. 특히, 도시 항공 이동성에 활용되는 연결성을 포함하고 있으며, 보안 위협, 보안 요구사항 및 구현 지침을 제공한다.
|
|
2
|
DLT 기술 기반 원타임 인증키 생성 프레임워크
|
전승주 대표, 장헌주 상무(에프엔스벨류), 박성채 팀장, 염흥열 교수(순천향대)
|
본 국제표준은 분산원장기술을 이용하여 사용자를 인증하기 위한 일회용 인증키를 생성하는 절차 및 검증방법, 보안위협 식별 및 보안 요구사항을 정의한다.
|
|
3*
|
IoT 기기 보안 위험 분석 프레임워크
|
이건희 책임(국보연),
Shinya Sasa(Hitachi, Ltd.)
|
본 국제표준은 사물인터넷 기기의 위험 분석 대상을 결정하고, 해당 기기의 위협 식별 및 위협 평가를 위한 방법, 위협을 완화하기 위한 프로세스를 정의한다. 본 국제표준은 통신, 작동, 감지, 데이터 처리 또는 데이터 저장 기능을 갖춘 사물인터넷 기기를 대상으로 한다.
|
|
4**
|
모바일 단말의 보안성을 평가하는 보안 기능
|
염흥열 교수 (순천향대), Zhiyuan Hu(vivo Mobile Communication)
|
본 국제표준은 모바일 단말의 보안성을 평가하기 위한 보안 기능을 정의하고 관련 이해당사자(제조사, 통신사 등)가 해당 보안 기능을 사용할 수 있는 방법을 제공한다.
|
|
5**
|
스마트 시티의 디지털 트윈 시스템에 대한 보안 조치**
|
나재훈 전문위원(ETRI),
Feng Gao(China Unicom)
|
본 국제표준은 스마트 시티 환경에서 디지털 트윈 시스템의 위협을 식별하고, 이를 완화하기 위한 보안 요구사항을 정의한다. 또한, 스마트 시티 이해당사자가 안전한 서비스를 제공하기 위한 보안 대응책을 제공한다.
|
* No.3 국제표준은 일본과 공동으로 개발. ** No.4, No.5 국제표준은 중국과 공동으로 개발
□ 국제표준 및 부속서 최종승인(총 5건)
|
No.
|
제목
|
에디터(소속)
|
주요 내용
|
|
1
|
(국제표준: X.1384)
차량용 에지 컴퓨팅을 위한 보안 요구사항 및 가이드라인
|
이상우 책임(ETRI)
|
본 국제표준은 차량용 에지 컴퓨팅 환경에서의 위협 식별 및 취약성 분석, 보안 요구사항 및 활용 사례를 정의한다.
|
|
2
|
(국제표준: X.1471)
온라인 분석 서비스용 참조 모니터
|
박종열 교수(서울과기대), 나재훈 전문위원(ETRI), 임형진 팀장(금융보안원)
|
본 국제표준은 빅데이터 환경에서 비인가된 데이터 사용을 탐지하기 위한 온라인 분석 서비스를 위한 모니터 보안 기능 및 방법론을 정의한다.
|
|
3
|
(부속서: X.sup-cv2x-sec)
URLLC을 지원하는 C-V2X 서비스를 위한 보안 배포 시나리오
|
김영재 수석, 고정욱 선임(TTA)
오재언 자문위원, 신성기 소장(맥데이터)
염흥열 교수(순천향대)
|
본 부속서는 X.1813 국제표준(5G 사설망에서 초고신뢰/저지연 통신을 지원하는 버티컬 서비스의 운영을 위한 모니터링 및 보안 요구사항)을 차량용 통신서비스에 구현하기 위한 방법을 제공한다.
|
|
4
|
(부속서: X.sup.ekys-dfs)
디지털 금융 서비스에서의 e-KYC 사용 사례
|
염흥열 교수, 현다은 연구원, 박성채 팀장(순천향대)
|
본 부속서는 국가 혹은 금융 기관마다 다양한 형태로 구현된 전자 고객 확인 서비스에 대한 활용사례를 제공하고, 디지털 신원 확인 프로세스를 위한 상호운용성 방법을 제공한다.
|
|
5
|
(부속서: X.sup.sat-dfs)
디지털 금융 서비스를 위한 보안 인증 기술 구현
|
염흥열 교수, 박성채 팀장, 박준형 연구원(순천향대)
|
이 부속서는 디지털 금융 서비스를 위한 강한 인증 기술과 구현 방법을 제공한다.
|
|
붙임2
|
|
ITU-T 정보보호연구반(SG17) 설명자료
|
□ 정보보호연구반(ITU-T SG17) 개요
○ (개요) 국제전기통신연합 전기통신 표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야 표준화 담당
* ITU-T SG17(International Telecommunication Union - Telecommunication Standardization Sector, Study Group 17)
○ (표준화 범위) 보안구조 및 네트워크 보안, 정보보호 관리체계 기술, 사이버보안, 스팸 대응, 응용서비스 보안, 신원 관리 및 텔레바이오인식 기술, 보안 응용을 지원하는 일반 기술, 차량 통신 보안, 분산원장기술 보안, 양자암호통신 및 차세대 보안 등
○ (조직구성) 분야별 국제표준 개발을 주도하는 12개의 연구과제(Question)가 존재하며, 5개의 작업반(Working party)에서 2~3개의 연구과제 담당
[출처] 대한민국 정책브리핑(www.korea.kr)
'알면 도움이 되는 정책 및 지원사업 > 정부 정책뉴스' 카테고리의 다른 글
| 가을철 독버섯 주의, 야생버섯 함부로 먹지 말아야 (0) | 2024.09.09 |
|---|---|
| 전기차 배터리 주요 정보 공개 의무화 (0) | 2024.09.09 |
| 2024년 민자고속도로 운영평가 결과 (0) | 2024.09.09 |
| ‘행복 출산 원스톱 서비스’ (0) | 2024.09.07 |
| ‘대한민국 엘리트 체육’, 스포츠과학 기반으로 재도약 준비 (0) | 2024.09.07 |
댓글