과학기술정보통신부(이종호 장관, 이하 ‘과기정통부’)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일(화)~9월 8일(금) 일산 킨텍스에서 성황리에 개최하였다고 밝혔다.

이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석하여 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.

우리나라는 동 회의를 통해 총 9건의 표준 승인 성과*(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.

* 동 회의에서 승인된 전체 표준 등 27건 중 한국 주도 승인 성과 9건(33%)

▲다년간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진흥원, 순천향대, 금융보안원)가 부속서*로 승인되었으며, ▲랜섬웨어 대응을 위한 스토리지 보호 프레임워크(나무소프트), 표적형 이메일 공격 대응을 위한 보안 요구사항(기원테크), 텔레바이오인식 기반 반려동물 개체식별 인증서비스(한국인터넷진흥원, 파이리코), 디지털 금융 서비스를 위한 보안 보증 프레임워크(순천향대) 등이 국제표준으로 사전채택**되었다.

* 부속서(Supplement) : 표준에 보완적이거나 관련이 있지만, 이해 및 구현에 필수적이지 않은 문서

** 표준화 과정 : 신규 표준화 아이템(NWI, New Work Item) 승인→표준 개발→표준 사전채택→국제 회원국 회람→표준 최종 승인

이 중 나무소프트와 기원테크가 개발한 국제표준안의 사전채택은 한국정보통신기술협회(TTA)의 중소기업 대상‘TTA ICT 기술표준 자문서비스’ 지원을 바탕으로 이루어졌다. 독자적인 보안표준 개발에 어려움을 겪는 중소기업은 동 서비스를 통해 한국전자통신연구원 등 관련 전문가들의 자문을 지원받을 수 있다.

아울러, 우리나라가 제안한 ▲ 인공지능 시스템 보안 요구사항(순천향대), 커넥티트 카 보안(현대자동차), 분산원장기술기반 원타임 암호키 기반 인증 프레임워크(FNSValue, 순천향대), 상호운용성을 위한 분산원장기술 게이트웨이 보안요구사항(드림시큐리티) 등의 신규 표준화 아이템(NWI) 총 9건도 승인되었다.

또한, 우리나라는 국내외 사이버보안 정책 흐름을 고려하여 ▲차기 연구회기(2025년~2028년) 신규 표준화 주제***로 제로트러스트, SW 공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안, 양자통신 보안 등을 제안하여 향후 국제표준화를 위한 초석을 마련하였다.

*** 신규 표준화 주제(emerging topic) : 향후 표준 개발 필요성이 예상되며 새롭게 주목받는 연구 주제로서, 개별 표준화 아이템(Work Item)들을 포괄하는 대주제.

박윤규 과기정통부 2차관은 “이번 SG17 회의 개최를 통해 우리나라 정보보호 표준화 리더쉽을 강화하고 국내 정보보호 산업체 전문가의 국제표준화 참여를 확대하는 계기가 되었으며, 정부는 우리나라 산·학·연 전문가들이 사이버보안 국제표준화 논의를 주도적으로 이끌어갈 수 있도록 지속적으로 지원하겠다.”고 밝혔다.