국제전기통신연합 우리나라 주도로 개발한 블록체인 관련 표준 2건 채택

국제전기통신연합 우리나라 주도로 개발한 블록체인 관련 표준 2건 채택

작성일 2021-05-03 부서 국립전파연구원 국제협력팀

 

국제전기통신연합(ITU) 에서 우리나라 주도로 개발한 “블록체인 기반 전자 지불 서비스 보안 위협 및 요구사항”등 2건이 국제표준(안)으로 채택

- 정보보호 연구반(SG17) 의장단도 13석에서 16석으로 늘어 

 

□ 과학기술정보통신부(장관 최기영) 국립전파연구원은 4월 20일부터 30일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17*)(의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 개발한 블록체인(분산원장기술) 관련 표준 2건을 사전 채택시키고, 의장단 3석을 추가로 확보하였다고 밝혔다.

* SG17(Study Group 17) : ITU-T내에서 보안 관련 표준의 제·개정 활동을 수행하는 연구반

 

□ 이번 회의에서 공식 표준안*으로 채택된 ① ‘분산원장기술 기반 전자 지불 서비스 보안 위협 및 요구사항’과 ② ‘분산원장기술 기반 온라인 투표 시스템 보안위협’ 표준은 분산원장기술을 이용한 전자 지불 서비스와 온라인 투표 시스템에서 발생할 수 있는 보안 문제점들을 다양한 측면에서 파악하고, 분석하여 이에 대응하기 위한 보안 요구사항 등을 정의하고 있다. 동 표준안 개발에는 서울외대(박근덕 교수), 순천향대(염흥열 교수, 진병문 교수), 야놀자(김창오 CISO), TCA서비스(오경희 대표)(가나다순)가 주도적으로 참여하였다.

- ‘분산원장기술 기반 전자 지불 서비스 보안 위협 및 요구사항’은 해당 서비스의 보안 수준을 평가하고 개선하는데 지침으로 활용될 수 있고,

 

- ‘분산원장기술 기반 온라인 투표 시스템 보안위협’은 온라인 투표 시스템의 잠재적 보안 위협을 파악해 제거함으로써 투표 결과에 대한 신뢰성을 높일 수 있을 것으로 기대된다.

* 상기 공식 표준안은 1∼2개월의 회원국 회람을 거쳐 ITU 표준으로 최종 채택될 예정

ㅇ 또한 이번 회의에서는 정보보호 연구반(SG17) 산하 조직(5개 작업반, 12개 연구과제 그룹)의구조조정에 따른 의장단 재구성도 논의되었다. 우리나라는 실제 표준안 개발이 이뤄지는 연구과제 그룹 의장단 2석과 연구과제 그룹에서 개발된 표준안을 검토하고 승인하는 작업반 의장단에 1석을 추가로 진출시켰다. 이로써 우리나라의 정보보호 연구반(SG17) 의장단은 기존 13석에서 16석으로 늘어났다. 

< 정보보호 연구반(SG17) 내 우리나라 의장단 현황 > 

분야 기존 변경

직위 성명 소속 직위 성명 소속 비고

SG17 총회 의장 염흥열 순천향대 좌동

WP1(보안전략&조정) - - - 부의장 김종현 ETRI 신규

Q1(표준 전략) 부라포처 기주희 IITP 좌동

Q15(양자암호통신 등) - - - 라포처 심동희 SKT 신규

- - - 부라포처 윤춘석 KT 신규

Q2(5G보안 등) 라포처 오흥룡 TTA 좌동

Q6(IoT보안 등) 라포처 백종현 KISA 좌동

부라포처 이건희 NSR 좌동

Q13(ITS 보안) 라포처 이상우 ETRI 좌동

부라포처 박승욱 현대자동차 좌동

Q4(사이버보안 등) 라포처 김종현 ETRI 좌동

부라포처 김창오 야놀자 좌동

WP4(서비스&응용)  의장 나재훈 ETRI 좌동

Q7(응용서비스 보안) 라포처 나재훈 ETRI 좌동

Q14(블록체인 보안 등) 라포처 오경희 TCA서비스 좌동

Q10(신원 관리) 부라포처 박근덕 서울외대 좌동

합계 13석 16석

(WP[Working party] : 작업반, Q[Question] : 연구과제그룹)

 

□ 한편 이번 회의에서는 우리나라가 제안한 양자암호통신과 비식별 데이터 처리 관련 신규 표준화과제 4건도 승인되어 올해부터 관련 연구가 진행될 예정이다.

 

□ 국립전파연구원은 ”앞으로도 우리나라 보안 기술이 국제표준으로 채택되는데 산·학·연과 함께 노력하겠다“고 밝혔다.

 

 

 

 

 

 

[참고 1] 국제전기통신연합 전기통신표준화 부문(ITU-T) 표준안 사전 채택(Consent) 목록

[참고 2] 국제전기통신연합 전기통신표준화 부문(ITU-T) 신규 승인 표준화 과제 목록

[참고 3] 정보보호 연구반(SG17) 우리나라 진출 의장단 현황(총 16석)

[참고 1] ITU-T 표준안 사전 채택(Consent) 목록

No. 제목 제안자(소속) 내용

1 분산원장기술 기반 전자지불 서비스 보안 위협 및 요구사항(X.1405) 오경희 대표(TCA서비스) - 분산원장기술에 기초한 전자 지불 시스템의 모델

김창오 CISO(야놀자) - 보안 위협 분석 및 보안 요구사항

2 분산원장기술 기반 온라인 투표 시스템 보안위협(X.1406) 박근덕 교수(서울외대) - 블록체인 기반 온라인 투표 서비스 모델

염흥열 교수(순천향대) - 보안 고려사항 및 보안위협 식별

진병문 교수(순천향대) - 활용 사례(한국, 영국, 터키)

김창오 CISO(야놀자)

 

[참고 2] ITU-T 신규 승인 표준화 과제 목록

No. 제목 제안자(소속) 내용

1 OKD 네트워크 제어 및 관리 보안 요구사항 윤춘석 선임(KT) - 양자암호통신 네트워크를 안전하게 제어 및 관리하기 위한 보안 요구사항

2 QKD 네트워크 기반 하이브리드 보안 개요 (기술문서) 심동희 팀장(SKT) - 양자 키 분배 기술로 생성된 보안키를 기존 암호화 장비와 연동하기 위한 키 교환 및 인증 관련 하이브리드 보안 방법

3 비식별 데이터 결합 보안 가이드라인 염흥열 교수(순천향대) - 비식별 데이터 결합 활용 사례

김미연 연구원(NHSC) - 비식별 데이터 결합 절차

- 비식별 데이터 결합 모델

- 관련 위협 및 보안 가이드라인

4 영상 비식별화 및 안전한 공유 박종열 교수 - 통신서비스에서 비디오 및 이미지 등 영상의 비식별화 방법

(서울과기대) - 비식별화한 영상 공유 시 보안 위협 및 가이드라인

[참고 3] 정보보호 연구반(SG17) 우리나라 진출 의장단 현황(총 16석)

연구과제/담당분야 주요 표준화 임무 의장단 비고

정보보호 ○ 정보보호 분야 표준화 염흥열 교수(순천향대)

(SG17 의장) ○ 정보보호 표준화 최종 의사결정

보안전략 및 조정 ○ 보안 전략 김종현 책임 (ETRI) 신규

(WP1 부의장) ○ 보안 코디네이션

서비스 및 응용보안 ○ 안전한 응용서비스 보안 나재훈 전문위원 (ETRI)

(WP4 의장) ○ 클라우드 컴퓨팅 및 빅데이터 보안

○ 분산원장기술보안

보안표준화전략 및 조정 ○ 보안 표준화 전략 및 로드맵 기주희 수석 (IITP)

(Q1 부라포처) ○ 보안 표준화 코디네이션 

보안구조 및 네트워크 보안 ○ 5G 보안 및 차세대 이동통신 보안 오흥룡 수석 (TTA)

(Q2 라포처) ○ 네트워크 슬라이싱 및 SDN/NFV 보안

○ 전자상거래 및 네트워크 보안구조

사이버보안 및 스팸대응 ○ 사이버 침해사고 및 취약점 보안 김종현 책임 (ETRI)

(Q4 라포처 / 부라포처) ○ 사이버 위협정보 공유 기술

○ 모바일, 미디어 스팸 대응 보안 김창오 CISO (야놀자)

IoT 및 통신서비스 보안 ○ 전기통신 서비스 (스마트 그리드, 스마트 팩토리, IPTV, 산업제어시스템 등) 보안 백종현 팀장 (KISA)

(Q6 라포처 / 부라포처) ○ 사물인터넷 및 스마트시티 보안 이건희 책임 (NSR)

안전한 응용서비스 ○ PKI 인증서와 PKI 응용 서비스 보안 나재훈 전문위원 (ETRI)

(Q7 라포처) ○ 핀테크, OTT(Over the top) 서비스 보안

○ 안전한 인증 서비스 및 웹 정보보호 서비스

ID관리 및 텔레바이오인식 기술 ○ 신원 관리 구조 및 메커니즘 박근덕 교수 (서울외대)

(Q10 부라포처) ○ 생체정보를 이용한 신원 인증

○ 탈중앙화 신원 관리

지능형자동차보안 ○ 지능형차량통신보안 이상우 책임 (ETRI)

(Q13 라포처 / 부라포처) ○ 차량 클라우드 및 응용 보안

○ 스마트 모빌리티 보안

○ 도심형 항공 모빌리티 보안 박승욱 파트장 (현대자동차)

분산원장기술보안 ○ 분산원장 플랫폼 보안 오경희 대표 (TCA서비스)

(Q14 라포처) ○ 분산원장 보안 관리

○ 분산원장 응용 보안

양자보안 및 차세대보안 ○ 차세대 통신에 적용 가능한 보안기술 심동희 팀장 (SKT) 신규

(Q15 라포처 / 부라포쳐) ○ 보안 신기술 

○ 양자 암호 기술과 관련 보안 윤춘석 선임 (KT) 신규

 

※ 라포쳐/부라포쳐(Rapporteur&Associate Rapporteur): 연구과제(Question)별 표준 초안을 개발하는 그룹의 의장단

붙임 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 설명자료

 

o 정보보호연구반(SG17) 개요 

 

- 국제전기통신연합 전기통신표준화 부문(ITU-T) 산하 연구반으로 정보보호 분야의 표준화를 담당

 

- (역할) 보안구조 및 네트워크 보안, 정보보호 관리 기술, 사이버보안, 스팸 대응, 응용서비스 보안, 신원 관리 및 텔레바이오인식 기술, 보안 응용을 지원하는 일반 기술, 차량통신 보안, 분산원장기술 보안, 양자기반 보안 등 정보보호 분야 표준개발 수행 

 

o 조직 구성 

 

- 5개 작업반(Working Party) 및 12개 연구과제(Question)