- 비식별 데이터 결합 보안 가인드라인 등 국제표준 사전 채택 … 차세대 보안 국제 표준화 앞장서
순천향대(총장 김승우)는 최근스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17, 의장: 순천향대 염흥열 교수) 국제회의에서 차세대보안표준전문연구실(이하 순천향대팀)이 정보보호분야 국제표준화 회의에서 신규 표준화 과제 채택, 최종 국제표준 사전 채택 등 우수한 성과를 거양했다고 14일 밝혔다.
이날 염흥열 명예교수(정보보호학과)는 연구반 17(ITU-T SG17) 의장으로서 회의의 시작과 마무리를 이끌며 회의 전체를 성공적으로 주도했다. 또한 ITU-T 차기 연구회기(2025년-2028년) 준비를 위한 특별 세션(WTSA-24 Preparation)에서 좌장 역할을 수행했다.
이번 SG17 국제회의에서 순천향대팀은 ▲차기 연구회기 (2025-2028)를 위한 ITU-T SG17의 연구주제(Question) 구조 ▲ SG17의 임무(mandate) ▲양자 기반 보안 등 리드 연구 영역 ▲ 2025년 이후 표준 개발을 위한 ITU-T 연구반에 대한 지침 등에 대한 기고를 제안하여 반영했다.
또한 지난 SG17 국제회의에서 표준 사전채택 절차를 거친 2건의 국제표준 (Recommendation)이 최종 승인*되었으며 1건의 기술보고서 (Technical Report), 1건의 부속서(Supplement)가 최종동의**되었다.
아울러 2021년 9월부터 순천향대 주도로 개발되어 온 ▲“비식별 데이터 결합 보안 가이드라인” 국제표준(X.1771)의 우수성을 인정받아 사전채택*(AAP) 되었다. 대학은 이번 국제표준을 통해 개인정보를 포함한 데이터를 안전하게 보호하면서도 활용도를 높일 수 있도록 비식별 데이터를 결합, 처리하는 절차를 정의하고 관련 위협과 보안 가이드라인을 제시함으로써 개인정보의 안전한 활용과 보호를 달성할 수 있는 기반을 마련했다.
이외에도 순천향대는 총 7건의 신규 표준화 과제가 모두 채택되는 성과를 달성해 눈길을 끈다. 특히 순천향대 팀(염흥열, 박준형, 박성채, 고재남, 현다은)이 제안한 “통신 네트워크에서 상위 수준의 제로 트러스트 모델과 보안 기능에 대한 가이드라인” 국제표준(X.ztmc)은 IoT, 스마트 팩토리 등 산업별 제로트러스트 모델을 정의하기 위한 참조 모델로 활용이 가능한 점에서 미국, 영국 등의 지지를 받아 신규 표준화 과제로 채택되었으며, 중국과 공동으로 제안한 “생성형 인공지능 애플리케이션 서비스에 대한 보안 요구사항 및 지침 (X.sgGenAI)”이 채택되는 성과를 거뒀다.
순천향대 김승우 총장은 “정보보호 국제 표준화는 사이버공간의 안전과 신뢰성을 담보하기 위한 핵심 기술로 인식되고 있다”라며 “이번 국제 표준화에서 거둔 성과로 우리 대학이 사이버 보안 분야 국제 표준화를 주도하는 대학으로서 확고한 위치를 다졌으며 지속적인 지원을 이어갈 것이다”라고 강조했다.
또한 정보보호학과 염흥열 명예교수는 “현재 SG17은 차기 연구회기(2025-2028)를 준비하고 있으며, 사이버보안 분야의 신흥기술로 제로트러스트, 인공지능 보안, 소프트웨어 공급망 보안, 양자내성암호 등을 합의하였다”라고 언급하고, “이러한 차원에서 이번 국제회의에서 거둔 성과가 다음 국제표준화 활동을 추진하기 위한 기반으로 활용될 수 있을 것이다”라고 밝혔다.
([별첨]
번호
제목
에디터 (한국)
주요내용
1
(X.1150) 디지털 금융 서비스를 위한 보안 보증 프레임 워크
염흥열, 박준형 (순천향대)
디지털 금융 서비스의 비즈니스 모델 및 생태계 구성 요소
디지털 금융 서비스의 보안 위협, 보안 보증 프레임워크, 위험 관리 절차
2
(X.1352Amd.) IoT 기기 및 게이트웨이의 보안 요구사항(개정)
염흥열 (순천향대)
IoT 기기 및 게이트웨이에서 밠생 가능한 보안 위협 식별 및 보안 요구사항 제시(인증, 암호, 데이터 보안 등)
신규 보안 위협 및 보안 요구사항 항목 추가
3
(X.1152,sup.uc-dcc) 디지털 COVID-19 인증서 활용 사례
염흥열, 박성채, 현다은 (순천향대)
디지털 COVID-19 인증서의 활용 사례와 데이터 포맷 등을 정의함
4
(TR.qs-dlt) 양자내성 DLT 시스템 가이드라인
염흥열(순천향대),
Fuwen Liu, Ke Wang, Bo Yang(China Mobile)
양자 내성 DLT 시스템을 위한 지침
* 표준화 과정 : 신규 표준화 과제 승인 → 표준 개발 → 표준 사전채택*/부속서 및 기술보고서 최종동의** → 국제회원국 회람→최종 승인
번호
제목
에디터 (한국)
주요내용
1
(X.1771) 비식별 데이터 결합 보안 가이드라인
염흥열, 고재남, 박성채 (순천향대)
비식별 데이터를 신뢰할 수 있는 제 3기관을 이용해 결합하는 절차와 보안 가이드라인을 제시
번호
제목
에디터 (한국)
주요내용
1
(X.ztmc) 통신 네트워크에서 상위 수준의 제로 트러스트 모델과 보안 기능에 대한 가이드라인
염흥열, 박준형 (순천향대)
통신 네트워크를 위한 제로트러스트 모델 및 핵심 영역(Key area) - 핵심 영역: 종단(End) 디바이스, 네트워크 디바이스, 통신 네트워크, 애플리케이션 및 워크로드, 데이터 등
제로트러스트 핵심 영역 별 보안 역량, 다양한 산업의 제로트러스트 적용 사례
2
(X.1058Rev.) 개인정보 보호를 위한 실무 준칙
염흥열, 박성채 (순천향대), 김창오 (야놀자) 외
개인정보보호와 관련된 위험 및 영향 평가에서 식별된 요구사항을 충족하기 위한 제어 목표, 제어 지침 제공
개인정보 처리 요구사항을 고려하여 ISO/IEC 27002(사이버보안 및 개인정보보호 - 정보보안 통제)를 기반으로 한 지침 제공
3
(X.1400Rev.) 분산 원장 기술에 대한 용어 및 정의
염흥열, 박성채, 고재남 (순천향대)
분산원장기술에 대한 용어를 정의한 표준
ISO 227399(블록체인 및 분산원장 기술 용어) 내용 및 신규 용어 추가 반영
4
(X.qsdlt-ca) Quantum-safe DLT 시스템을 위한 민첩하고 안전한 암호화 구축 및 마이그레이션을 위한 가이드라인
염흥열 (순천향대), Fuwen Liu, Ke Wang, , Li Su, (China Mobile), Wei Dong Wang (CICT)
민첩하고 안전한 양자 안전 DLT 시스템 구축 가이드
현재 DLT 시스템에서 양자 안전 DLT 시스템으로 전환하기 위한 방법론
5
(X.sgGenAI) 생성인공지능 응용 서비스 보안 가이드라인
박성채 (순천향대), Yang Chen, Huifang li, Ye TAO (China Unicom)
생성형 인공지능 애플리케이션 서비스에 대한 보안 요구사항 및 지침을 제공 - 프롬프트 인젝션 등 생성형 인공지능 응용 서비스의 구체적인 보안 위협 및 위험 분석 - 입력 프롬프트 탐지, 공급망 공격 방지 등 생성 인공지능 응용 서비스에 대한 구체적인 보안 요구 사항 및 지침 제공
6
(TR.divs) 검증 가능한 데이터를 기반으로 한 DIVS(분산형 신원 확인 시스템)의 이론적 근거 및 초기 접근 방식
염흥열, 박성채 (순천향대), Kenneth Featherling (FBI, 미국)
분산 신원 확인 시스템의 개념, 설계, 구현 방법
분산 신원 확인 시스템의 실용적 활용 사례 및 편리성 고려사항
7
(TR.cs-uc) 사이버 보안 참조 아키텍처에 대한 보안 요구 사항을 위한 사용 사례
염흥열, 현다은, 박성채 (순천향대)
기주희 (IITP)
다양한 사용 사례를 분석하기 위한 포괄적인 사이버 보안 참조 아키텍처 개발 기술 보고서
모든 디지털 시스템, 솔루션 및 인프라에서 필수적인 보안과 탄력성을 달성하는 방법에 대한 방법론적 및 실제적 지침 제공
