한국, 보안 분야 국제표준 이끈다… ITU 회의서 4건 사전채택

2019-09-06 10:12
V2X 통신보안·커넥티드 카·양자 난수생성기 등 SG17서 채택

과학기술정보통신부 국립전파연구원은 지난달 27일부터 9월 5일까지 스위스 제네바에서 개최된 '국제전기통신연합 전기통신표준화부문(ITU-T) SG17(보안, 의장: 순천향대 염흥열 교수)' 국제회의에서 한국 주도로 개발한 권고안 4건이 국제 표준으로 사전 채택됐다고 6일 밝혔다.

ITU-T는 전화, 인터넷 등 네트워크와 사물인터넷, 빅데이터 관련 정보통신기술, 요금 정산 등 국제표준 권고를 제정하는 정부 간 국제지구다. SG17(Study Group 17)은 보안 관련 ITU-T 권고 표준의 제·개정 활동을 수행한다.

첫 번째 권고안 'V2X 통신 환경 보안 가이드라인(X.1372)' 국제표준은 자율주행자동차 서비스에 가장 기본이 되는 차량 통신에 대한 보안기술을 정의한다.

이 표준은 2014년부터 한국전자통신연구원(ETRI)와 현대자동차, 카카오모빌리티 주도로 개발됐다. V2X(Vehicle to Everything)통신은 차량과 차량(V2V), 차량과 교통인프라(V2I), 차량과 모바일기기 (V2D) 및 차량과 보행자(V2P) 간의 통신을 의미하며, 각 통신 간에 보안 위협, 보안 요구사항 및 이용사례를 정의하고 있다.

이는 자율주행자동차를 연구하는 국내 산업체의 제품개발, 중복투자 방지 및 자동차 안전성 확보에 유용한 자료로 활용될 전망이다.

두 번째 권고안 '커넥티드 카 보안 위협 정의(X.1371)' 국제표준은 지능형 자동차 보안서비스를 제공하기 위한 이용사례와 각 사례에서 발생할 수 있는 보안 위협을 식별하고 정의한다.

이 표준은 2018년부터 한국전자통신연구원, 현대자동차, 카카오모빌리티 주도로 개발됐으며 지능형 자동차 보안을 위한 외부해킹, 백엔드 서버, 통신 채널, 업데이트 절차 등을 고려한 보안 위협을 식별 및 정의하고 있다. 향후 ITU-T에서 개발되는 지능형 자동차 보안 국제표준에 기본 표준으로 적용될 예정이며 국내 차량 보안 연구에도 활용돼 기술적 우위를 확보함으로써 수출에도 도움이 될 것으로 기대된다.

세 번째 권고안 '양자 잡음 난수생성기 구조(X.1702)' 국제표준은 세계 최초로 보안 관점에서 양자 기술을 적용한 난수 생성 방법을 정의한다.

2018년부터 SK텔레콤의 주도로 개발됐으며 예측이 불가능하고 패턴이 없는 순수 난수를 생성하는 양자 기술이다. 이는 사물인터넷, 자율주행자동차, 스마트시티 등의 최첨단 서비스의 보안성을 강화할 것으로 기대된다.

네 번째 권고안 '스마트 미러링 서비스 보안 가이드라인(X.1332)' 국제표준은 스마트그리드 환경에서 사용자의 스마트 미터로부터 수집한 데이터를 안전하게 활용하기 위한 보안 대책을 담았다. 스마트그리드란 전기공급자로부터 전기 소비자 전 구간에 전기 사용량 및 품질정보를 원격 자동화함으로써 효과적인 전기 공급을 관리해주는 서비스를 말한다.

본 표준은 2016년부터 국가보안기술연구소 주도로 개발됐으며, 소비자 영역에 설치된 스마트 미터(스마트계량기)로부터 수집된 전기 사용량 및 품질정보가 전력회사, 부가서비스 사업자, 소비자 등과 안전하게 공동 활용될 수 있는 방법을 정의하고 있어 전력에너지 빅데이터 공동 활용에 응용될 것으로 보인다.

한편 이번 회의에서 우리나라는 최근 종료된 분산원장기술 관련 국제표준 추진 가능성을 연구했던 'FG-DLT'회의의 결과물인 '분산원장 기술 용어 정의' 표준을 비롯한 신규 표준화 과제 4건을 제안해 통과시켰다.

이경희 국립전파연구원 국제협력팀장은 이번 국제회의 성과를 근거로 "ITU-T 내에 정보보호 분야에서 한국의 위상을 다시금 확인했다"며 "국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다"고 밝혔다.
 

[사진=아주경제]