과학기술정보통신부(이종호 장관, 이하 ‘과기정통부’)는 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 하반기 국제회의를 8월 29일부터 9월 8일까지 일산 킨텍스에서 개최한다고 밝혔다.
※ 국제전기통신연합(ITU, International Telecommunication Union) : 국제 기술 표준화를 위한 국제연합(UN) 산하 정보통신기술(ICT) 전문기구
ITU-T SG17은 사이버보안 국제표준을 총괄하는 ITU-T 산하 연구반으로 연 2회 개최되는 국제회의를 통해 사이버보안 국제표준 및 기술보고서 개발을 위한 활동을 하고 있다.
우리나라는 2017년부터 의장국(의장 : 순천향대 염흥열 교수, ‘17~’24년)을 수임하고 있으며, 지난 2022년 12월 국제표준회의 유치 의향서를 ITU-T 송부하고, 2023년 상반기 회의(스위스 제네바)를 통해 2023년 하반기 회의 유치를 확정한 바 있다. SG17회의 한국 유치는 SG17이 구성된 2001년* 이래로 2006년 상반기 회의(제주)에 이어 두 번째, 17년 만이다.
* SG17은 2001년 SG7과 SG10이 통합되면서 새롭게 출범
이번 회의에는 전 세계 44여개국 350여명(온·오프라인 병행)의 사이버보안 전문가가 참석하여 사이버보안 국제표준 개발을 위한 열띤 토론을 펼친다. 회의 전날인 8월 28일에는 사전 워크숍으로서 ‘제로트러스트&SW공급망 보안 워크숍’이 개최되어 제로트러스트 및 SW 공급망 보안의 필요성, 구현 방안 등을 논의했다.
이후 8월 29일 개회식을 시작으로 9월 8일까지 SG17 5개 작업반(WP:Working Party)을 통해 연구, 제안된 국제표준에 대한 논의가 진행된다. 특히 우리나라는 ▲제로트러스트, SW공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안 등을 차기 연구회기(2025년~2028년) 신규 표준화 주제로 제안하고, ▲우리나라가 제안하여 주도적으로 개발해 온 랜섬웨어 및 표적형 이메일 대응방안 등의 사이버보안 국제표준 사전채택을 심도 있게 논의할 예정이다. 또한, ▲ 커넥티트 카 보안, 양자암호통신 등에 관한 표준화 아이템 신규 제안, 표준 개발 등도 추진한다.
※ (표준화 과정) 신규 제안→표준 개발→사전 채택→국제회원국 회람→최종 승인
박윤규 과기정통부 2차관은 “국경 없이 발생하는 사이버공격에 효과적으로 대응하기 위해서는 전세계 사이버보안 전문가, 정책 담당자가 협력하여 표준 기술의 정립, 확산 등 안전한 ICT기술 활용을 촉진하는 노력이 필수적”이라며, “이번 ITU-T SG17 국제회의 개최를 계기로 사이버보안 국제표준 정립을 위한 노력과 지원을 강화해 나가겠다.”고 밝혔다.