첫 번째로 채택된 '소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)' 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 개발을 주도했다. SDN 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비에 대한 보안 위협, 대응 시나리오와 보안 서비스 활용사례를 제공한다.
두 번째 권고안인 '구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)' 표준은 ETRI와 순천향대가 2017년부터 공동 개발한 기술이다. 악성코드, 취약점, 공격패턴 등 구조화된 사이버위협 정보를 국가, 보안기관 간 공유하고 해결방안을 찾기 위한 사례를 제공한다.
이번 회의에서는 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구로 세계 최초 개발한 '생체신호를 이용한 텔레바이오인식 인증기술(X.1094)'도 사전 채택됐다. 스마트워치나 스마트밴드 등 웨어러블 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득해 위변조에 강한 차세대 인증수단을 제공한다. 사전 채택된 표준은 4주간 회원국과 부문회원의 의견 수렴을 거쳐 최종 채택된다.
이밖에도 우리나라는 '5G 통신 시스템의 보안 가이드라인'과 '데이터 비식별 보증 요구사항' 등 신규 표준화 과제 2건을 제안해 표준화 과제로 승인되는 성과를 거뒀다.
정삼영 국립전파연구원 국제협력팀장은 “국내 사이버보안 기술의 국제표준 채택으로 향후 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다.
팽동현기자 paing@etnews.com
저작권자 © PRESS9 무단전재 및 재배포 금지