한국 개발, 생체신호를 이용한 텔레바이오인식 보안인증기술
ITU 국제표준으로 채택
- 소프트웨어 정의 네트워크 보안 서비스 및
구조화된 사이버 위협 정보 표현 규격 2건도 국제표준으로 최종 채택
□ 과학기술정보통신부 국립전파연구원(원장 전영만)은 스위스 제네바에서 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17(정보보호, 의장: 순천향대 염흥열교수)’ 국제회의에서 한국 주도로 개발한 텔레바이오인식 보안인증기술 1건이 사전 채택되었으며, 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건이 국제표준으로 최종 채택되었다고 밝혔다.
※ ITU-T(국제전기통신연합 전기통신표준화부문) : 전화‧인터넷 등 네트워크와 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술 및 활용, 요금 정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구
※ SG17(Study Group 17) : 정보보호 관련 ITU-T 권고 표준의 제․개정 활동을 수행하는 연구그룹
ㅇ 이번 SG17 국제회의에서 국제표준으로 사전 채택*된 ‘생체신호를 이용한 텔레바이오인식 인증기술(X.1094)’은 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구를 통해 세계최초로 개발한 기술로,
- 스마트시계와 스마트밴드 등 다양한 착용형 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득, 위변조에 강한 차세대 인증수단을 제공하여 향후 모바일 기기에서 핀테크 인증 서비스로 활용되며 동시에 건강정보 분석까지 가능하여 건강관리 보안서비스 분야에도 널리 활용될 전망이다.
* 사전 채택(consent)된 표준은 4주간 회원국 및 부문회원의 의견 수렴 과정을 통해 최종 채택된다.
ㅇ 이번 회의에서 채택된 첫 번째 권고안인 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준은 소프트웨어 정의 네트워크 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비들의 보안 위협, 대응 시나리오 및 보안 서비스 활용사례를 제공한다.
※ SDN(Software-Defined Networking) : 소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술
- 이 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 주도적으로 개발한 기술로, 최근 5G 코어네트워크, 클라우드, 빅데이터 및 블록체인 등의 다양한 네트워크 환경에서 안전한 보안 서비스를 제공하는데 있어서 그 활용성이 클 것으로 기대된다.
ㅇ 두 번째 권고안인‘구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’ 국제 표준은 악성코드, 취약점, 공격패턴 등의 구조화된 사이버 위협 정보를 국가 간 또는 보안기관 간 공유하고 해결 방안을 찾기 위한 사례를 제공하고 있다.
- 이 표준은 한국전자통신연구원(ETRI)과 순천향대가 2017년부터 공동 개발한 기술로 최근 지속적으로 발생하고 있는 사이버 위협인 랜섬웨어, 가상화폐거래소 해킹 등에 대한 활용사례를 구체적으로 제시하고 있어, 정보보호 유관기관 및 산업계에서 사이버 위협 대응을 위해 유용하게 활용될 것이다.
※ 랜섬웨어(Ransomware) : 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 컴퓨터 사용자의 파일들을 암호화하여 금전을 요구하는 악성코드
□ 이와 더불어, 우리나라는 ‘5G 통신 시스템의 보안 가이드라인’과‘데이터 비식별 보증 요구사항’ 등 신규 표준화 과제 2건을 제안하여 표준화 과제로 승인되는 성과를 이루었다.
※ ‘5G 통신 시스템의 보안 가이드라인’ 표준화 과제는 순천향대학교를 중심으로 작업이 진행 중이며 5G 통신 시스템의 주요 요소 및 기능을 식별 후, 각 요소에 대한 주요 위협 및 보안 능력을 제시하는 표준을 개발할 계획이며,
※ ‘데이터 비식별 보증 요구사항’ 표준화 과제는 금융보안원과 한국인터넷진흥원을 중심으로 연구가 진행 중이며 개인정보 등 데이터 비식별에 대한 수준을 정의 및 측정하고, 비식별 조치가 적정하게 이루어졌는지 평가함으로써, 관련 산업계 및 유관기관에서 개인정보 보호 시 활용 가능한 표준을 개발할 예정이다.
□ 이와 같은 다양한 성과를 획득한 것에 대해 국립전파연구원 국제협력팀 정삼영 팀장은 “국내 사이버보안 기술의 국제표준 채택으로 향후 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다.
< ITU-T SG17 국제회의 성과 >
구분
| 국제표준 /초안번호
| 국제표준명
| 에디터
|
국제표준
사전 승인
| X.1094
| 생체신호를 이용한 텔레바이오인식 인증기술
| 김재성, 이새움(KISA)
|
국제표준
최종 승인
| X.1215
| 구조화된 위협 정보 표현 규격(STIX)에 대한 유스케이스
| 김종현(ETRI)
염흥열, 김지혜
(순천향대)
|
X.1042
| 소프트웨어 정의 네트워크(SDN) 기반 보안 서비스
| 박정수(ETRI), 김형식(성균관대)
|
신규 표준화 과제 승인
| X.5Gsec-
guide
| 5G 통신 시스템의 보안 가이드라인
| 염흥열, 김미연
(순천향대)
박근덕(서울외대)
|
X.rdda
| 데이터 비식별 보증 요구사항
| 최지선, 임형진
(금보원)
이예원(KISA)
|
