ITU-T SG17(보안) 국제표준화 동향

Oh, Heung-Ryong;Youm, Heung Youl;

Review of KIISC (정보보호학회지)

Volume 30 Issue 4
/
Pages.7-16
/
2020
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

ITU-T SG17(보안) 국제표준화 동향

오흥룡 (한국정보통신기술협회 표준화본부 수석연구원) ;
염흥열 (순천향대학교 정보보호학과 정교수)

Published : 2020.08.31

PDF KSCI HTML

Download PDF

⟨ Previous Next ⟩

Abstract

국제전기통신연합(ITU)은 UN 산하 정보통신기술에 대한 국제표준을 담당하고 있으며, 전기통신표준화부문(ITU-T), 전기통신개발부문(ITU-D), 그리고 전파통신 부문(ITU-R)으로 구성되어 있다[1]. ITU-T 산하에는 역할과 임무에 따라 11개의 연구반(SG, Study Group)을 구성하고 있으며, SG17(보안, 의장: 순천향대 염흥열 교수)에서 정보보호 국제표준을 담당하고 있다[2]. 본 논문에서는 최근에 개최된 SG17 국제회의(2019년 8월, 2020년 3월/5월)의 주요 결과 및 향후 전망에 대해 분석하고자 한다.

Keywords

Ⅰ. 서론

ITU-T SG17은 네트워크(5G, SDN/NFV, 네트워크 슬라이싱 등) 보안, 응용 및 서비스 보안, 블록체인 및 분산원장기술 보안, 자동차 보안, 바이오인식, 양자암호통신, 사이버보안 등 4차 산업혁명 핵심기술과 밀접한 정보보호 국제표준을 개발하고 있다[3].

ITU-T SG17은 ISO/IEC JTC1/SC27(정보보호, 사이버보안 및 프라이버시 보호), SC37(바이오인식), ISOTC307(블록체인 및 분산원장기술) 등 국제표준화 기구와 협력을 통해 국제표준을 개발하고 있으며, FIDO Alliance, OASIS, IETF, W3C 등 사실표준화 기구와 협력도 강화하고 있다.

본 논문에서는 ITU-T SG17 국제표준화 동향(2019년 8월, 2020년 3월/5월 국제회의)을 중점적으로 분석해 향후 정보보호 분야에서 국제표준화 활동을 계획하고 있는 전문가들에게 최신 표준화 정보를 제공하고자 한다.

Ⅱ. ITU-T SG17 국제표준화 동향 분석

본 장에서 최근에 개최된 SG17 국제회의 주요 결과를 중심으로 설명한다. 최근 2회에 걸쳐 개최된 SG17 국제회의의 주요 규모는 [표 1]과 같다.

[표 1] SG17 국제회의 규모

SG17 국제회의는 [표 1]에서 보는 것처럼, 매 회의마다 약 150여건의 기고서가 제출되고 있으며, 매 회의 참가국가, 산업체 섹터멤버의 참여, 전체 참가자 수가 증가하고 있다. 이와 같은 수치의 의미는 전 세계적으로 정보보호 기술 및 표준의 중요성이 계속해서 증가하고 있다고 예측된다. [표 1]에서 국제표준 수는 정보보호분야 부속서, 기술보고서, 개정표준은 포함되며, 언어(Language), 디렉토리(Directory) 유지보수 관련 개정표준은 제외한 수치이다. 특히 2020년 3월 국제회의는 코로나19로 인해 회의 전체를 전자회의(e-meeting)로 개최하였으며, 일부 안건은 대면회의 만큼의 효율적인 논의가 필요해서, 5월로 이관되어 SG17 임시총회(Special e-Plenary)를 추가로 개최하게 되었다.

2.1. 신규 중점 토픽

SG17에서는 여러 가지 보안 이슈들이 활발하게 논의되고 있지만, 최근에 핫한 이슈는 양자암호통신, 5G 보안, 스마트시티 보안, 반려동물 개체식별기술 표준화이다.

양자암호통신 표준화는 2017.9월, 한국의 제안으로 논의가 시작되었으며, SG13(미래 네트워크)에서는 네트워크 관점에서 표준을 개발하고 있으며, SG17에서는 보안 관점에서 표준을 개발하고 있다. SG13에서 약 2년의 활동으로 양자암호통신 관련 국제표준 2건과 표준초안 7건을 (그림 1)과 같이 추진하고 있다.

[그림 1] SG13 양자암호통신 국제표준 관계도

출처: Q16/13 라포처

SG17에서는 약 2년간의 활동으로 양자암호통신 관련 국제표준 1건, 기술보고서 1건, 표준초안 4건을 (그림 2)와 같이 추진하고 있다. 양자암호통신 기술은 차기 연구회기(2021-2024)에서는 SG17 연구반 내에 전담연구과제(Question)를 신설해서 운영될 예정이다.

[그림 2] SG17 양자암호통신 국제표준 관계도

5G 보안 표준화는 2018.3월, SG17 국제회의에서 신규 토픽 발굴을 위한 ‘5G 보안워크숍’을 시작으로 한중일 이동통신사, 제조사, 학계 등에서 적극적으로 표준초안을 개발하고 있다. 현재 SG17에서 추진하고 있는 표준초안은 (그림 3)과 같다.

(그림 3) 5G 보안 국제표준 관계도

SG17에서는 3GPP에서 개발한 5G 코어 규격을 기반으로 정보보호 관점에서 보안표준을 개발하고 있다. 즉, 5G 네트워크를 구성하는 엔티티 관점에서 보안 프레임워크(X.5Gsec-guide), 양자암호 알고리즘 응용 지침(X.5Gsec-q), 엔티티 간에 신뢰성 관계 구축 프레임워크(X.5Gsec-t), 5G 엣지 컴퓨팅 보안(X.5Gsec-ecs, X.5Gsec-netec)이 추진되고 있다[4].

스마트시티 보안 표준화는 2020.3월, SG17 국제회의에서 신규 표준화 아이템이 제안되었으며, 그 이전에는 사물인터넷(IoT) 보안 분야에서 플랫폼, 디바이스 이슈들을 다루었다. 스마트시티 보안으로 제안된 3건의 표준초안은 다음과 같으며, 아직은 시작단계에 있어 향후 연구범위 및 세부적인 기술이 구체화될 예정이다.

∙ X.sles : 스마트시티 환경에서 위치 정보를 기반으로 하고 있는 서비스(스마트파킹, 스마트시티 모니터링, 긴급재난서비스, 의료서비스 등)를 지원하기 위한 보안기술 정의

∙ X.smdtsc : 스마트시티 환경에서 디지털 트윈 시스템을 기반으로 물리적이고, 가상화된 시뮬레이션 서비스(도시설계, 상수도 및 전력선 구축, 데이터센터 등) 위한 보안기술 정의

∙ X.smsrc : 스마트시티 환경에서 각각 건물(주택, 병원, 주차건물, 상가, 사무실 등)들 간에 연동하기 위해 인프라, 서비스 플랫폼, 어플리케이션들이 요구되고 있으며, 이를 위한 보안기술 정의

반려동물 객체식별기술 표준화는 한국의 제안으로 신규 표준화 아이템이 채택되었으며, 요즘 반려동물을 가족으로 생각하는 문화가 점차 확대되고 있어, 미국, 영국 등 선진국에서 많은 관심을 불러일으켰다. 본 기술(X.pet_auth)은 반려동물의 비문, 홍채를 이용해서 식별하려고 하고 있으며, 이에 대한 식별 센서, 스마트폰 카메라 등의 이용을 고려하고 있다. 향후, 본 표준은 유실, 유기 방지를 위해 반려동물 RFID칩을 대신할 수 있을 것으로 보고 있으며, 반려동물 의료보험 등의 서비스가 활성화 될 것으로 보인다.

2.2. 국제표준 채택(Approved)

ITU-T 국제표준(Recommendation) 채택 절차는 규제적 합의가 있는 국제표준에 적용되는 기존채택절차(TAP: Traditional Approval Procedure)와 규제적 합의가 없는 국제표준에 적용되는 대체채택절차(AAP:Alternative Approval Procedure)로 구분된다. TAP 절차와 AAP 절차의 차이점 분석은 참고문헌 [8] 논문을 참고하기 바란다.

SG17 국제회의(2019.8월, 2020.3월)에 신규로 승인된 국제표준, 부속서, 기술보고서는 [표 2]와 같다.

[표 2] 국제표준 채택(Approved) 목록

2.3. 국제표준 후보(AAP/TAP) 채택

SG17 국제회의에서 국제표준 후보(AAP)로 채택된 목록은 [표 3] 같으며, 4주간의 ITU-T 회원국 의견수렴을 통해 최종 국제표준으로 채택되었다. 한편, 2019.8월, 국제회의에서 TAP 사전채택되어 2020.3월 회의에서 최종채택된 국제표준은 [표 2]를 참고하기 바란다. 2020.3월, 국제회의에서 TAP 사전채택된 국제표준 후보는 [표 4]와 같다. 이 표준은 2020.8/9월 국제회의에서 최종 채택을 심의될 예정이다.

[표 3] 국제표준 후보(AAP consent) 목록

[표 4] 국제표준 후보(TAP determination) 목록

2.4. 신규 표준초안(New Work Item) 채택

SG17 국제회의에서 보안 이슈들에 대해 지속적으로 신규 표준초안들이 제안되고 있으며, [표 5]와 같은 토픽들이 채택되었다. 단, 언어 및 디렉토리 유지보수 표준들은 제외한다. 각각의 표준초안들을 ITU-T 멤버들 간에 지속적인 기고서와 검토 의견들을 바탕으로 약 2~4년 정도의 표준초안 개발을 통해 최종 국제표준으로 채택될 예정이다.

[표 5] 신규 표준화 아이템 승인 목록(2019.8월(No.1~24), 2020.3월(No.25~31))

Ⅲ. 결론

본 논문은 정보통신 보안 국제표준을 개발하고 있는 ITU-T SG17 국제표준화 동향에 대해 분석하였다. 특히, 양자암호통신, 5G 보안, 스마트시티 보안, 반려동물 개체식별기술 표준화 활동에 대해 분석하였고, 최근 SG17 국제회의를 통해 신규 표준화 아이템으로 선정된 보안 주제들의 현황을 다루었다. 향후 신규 보안 주제들에 대해 관심이 있거나 국내 기술을 국제표준으로 제안하고자 하는 산학연 전문가들께서는 처음 시작하는 단계에서 참여하는 게 필요할 것으로 판단된다.

한편, WTSA-20 전기통신표준화총회를 위해 SG17 그룹도 구조조정 이슈가 중요하게 논의 중에 있으며, 양자암호통신을 연구할 독립된 연구과제 신설과 5G 보안을 중점적으로 논의할 연구과제 통합이 중요하게 논의되고 있어, 이에 대한 적극적인 대응이 필요하다.

본 논문은 2020년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임.

References

ITU-T 홈페이지, http://www.itu.int
ITU-T SG17 홈페이지, http://www.itu.int/en/ITU-T/studygroups/2017-2020/17/Pages/default.aspx
염흥열, 오흥룡, "ITU-T SG17(보안) 구조 및 국제표준화 추진 방향 (연구회기 2017-2020)", 정보보호학회지, 제27권 제5호, 2017.10.
Heung-Ryong Oh, "WTSA20 - 5G security in SG17", 한중일 정보보호 실무반 국제회의, CJK17-ISWG-007, 9-10 January 2020.
SG17-R38, Report of the sixth meeting of Study Group 17 (Geneva, 27 August - 5 September 2019) - Plenary sessions
SG17-R51, Report of the seventh meeting of Study Group 17 (Virtual, 17-26 March 2020) - Plenary sessions
SG17-R67, Report of the special e-plenary session of Study Group 17 (Virtual, 29 May 2020)
염흥열, 오흥룡, "정보보호 기술 및 국제표준화 동향(ITU-T SG17)", 정보보호학회지, 제24권 제4호, 2014.04.