과학기술정보통신부(이하 과기정통부)는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월 29일~9월 8일 일산 킨텍스에서 개최했다고 밝혔다.

이번 회의에는 역대 최대 규모인 전 세계 43개국 346명(온·오프라인 병행)의 전문가가 참석해 사이버보안 국제표준 개발을 위한 열띤 토론을 펼쳤다.

한국은 회의를 통해 총 9건의 표준 승인 성과(표준·부속서·기술보고서 최종 승인 3건, 표준 사전채택 6건)를 거두었다.

▲다년 간 주도적으로 개발해 온 비식별화 보증 프레임워크(한국인터넷진흥원, 순천향대, 금융보안원)가 부속서로 승인됐으며 ▲랜섬웨어 대응을 위한 스토리지 보호 프레임워크(나무소프트), 표적형 이메일 공격 대응을 위한 보안 요구사항(기원테크), 텔레바이오인식 기반 반려동물 개체식별 인증서비스(한국인터넷진흥원, 파이리코), 디지털 금융 서비스를 위한 보안 보증 프레임워크(순천향대) 등이 국제표준으로 사전채택됐다.

이중 나무소프트와 기원테크가 개발한 국제표준안의 사전채택은 한국정보통신기술협회(TTA)의 중소기업 대상‘TTA ICT 기술표준 자문서비스’ 지원을 바탕으로 이루어졌다. 독자적인 보안표준 개발에 어려움을 겪는 중소기업은 동 서비스를 통해 한국전자통신연구원 등 관련 전문가들의 자문을 지원받을 수 있다.

한국이 제안한 ▲인공지능 시스템 보안 요구사항(순천향대), 커넥티트 카 보안(현대자동차), 분산원장기술기반 원타임 암호키 기반 인증 프레임워크(FNSValue, 순천향대), 상호운용성을 위한 분산원장기술 게이트웨이 보안요구사항(드림시큐리티) 등의 신규 표준화 아이템(NWI) 총 9건도 승인됐다.

또 한국은 국내외 사이버보안 정책 흐름을 고려해 ▲차기 연구회기(2025년~2028년) 신규 표준화 주제로 제로트러스트, SW 공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안, 양자통신 보안 등을 제안하여 향후 국제표준화를 위한 초석을 마련했다.

박윤규 과기정통부 2차관은 “이번 SG17 회의 개최를 통해 우리나라 정보보호 표준화 리더십을 강화하고 국내 정보보호 산업체 전문가의 국제표준화 참여를 확대하는 계기가 되었으며, 정부는 한국 산·학·연 전문가들이 사이버보안 국제표준화 논의를 주도적으로 이끌어갈 수 있도록 지속적으로 지원하겠다”고 말했다.