국제전기통신연합(ITU)은 국제연합(UN) 산하 정보통신기술(ICT)에 대한 국제 표준화기구이다. 193개회원국, 약 900개 기업 및 학계 멤버 등으로 구성되어 있으며, 산하에 전기통신표준화부문(ITU-T), 전기통신개발부문(ITU-D), 그리고 전파통신 부문(ITU-R) 등 3개의 부문으로 구성되어 있다[1]. ITU-T는 역할과 임무에 따라 11개의 연구반(SG, Study Group)으로 구성되어 있으며, 각 업무에 맞는 선도 그룹(Lead Study Group)을 지정하여 국제 표준을 개발하고 있다. 정보보안 분야 국제 표준은 ITU-T SG17(보안)에서 담당한다[2]. ITU-T 국제 표준화 조직은 4년 주기의 연구회기(Study Period)로 연구반 구조조정, 의장단 선출 및 표준화 추진 방향을 WTSA(World Telecommunication Standardization Assembly) 총회에서 결정한다. 다음 총회는 올해 2024년 10월에 인도 뉴델리에서 열릴 예정이다. 본 논문에서는 지난 2023년 8/9월과 2024년 2/3월 진행된 ITU-T SG17 회의에서 한국이 주도적으로 수행한 정보보호 표준화 활동 결과를 알아보고, 차기 연구회기(2025-2028) ITU-T SG17 추진 방향에 대해 2024년 7월 진행된 ITU-T SG17 E-Plenary 참석 결과를 중심으로 살펴본다.

ITU-T SG17 국제표준화기구는 정보통신(Telecommunication) 관점에서 정보보호 표준들을 개발하고 있는 UN 산하 국제표준화기구이다. SG17 산하에 12개의 연구과제(Question)가 존재하고 있으며, 각 연구범위에서 국제표준을 개발 및 연구하고 있다. 이 중에 연구과제 2(Question 2, Q2/17)는 보안구조 및 네크워크 보안 주제를 다루고 있으며, 5G 보안(IMT-2020) 국제표준을 주도적으로 개발하고 있다[1]. 본 논문에서는 최근 SG17 국제회의를 통해 Q2/17에서 네트워크 보안 관련 새롭게 개발된 국제표준과 현재 개발 중에 있는 국제표준화 동향에 대해 살펴보고자 한다.

IMT-2020(5G)에 비교하여 IMT-2030(6G)의 주요 차이점은 서비스 및 지능의 수용에 있다. IMT-2020(6G)의 기본 스펙이 ITU-R WP 5D에서 기술 능력 요구사항(TPR: Technical Performance Requirement)으로 구체화가 진행되고 있으며, 이를 검증하기 위한 평가 방안이 동시에 개발이 되고 있다. 네트워크에서 AI의 이용은 여러 가지 측면이 있는데, 사용자 서비스의 활용과 사용자 서비스의 원활한 구축을 위한 기반 기술로서 AI가 고려될 수 있다. 본 고에서는 IMT-2030(6G)에 적용을 목표로 하는 지능화와 보안 항목 표준화를 ITU-R WP 5D의 6월 회의를 중심으로 기술 성능 요구사항에 대하여 살펴본다.

차량통신기술은 차량 간, 차량과 인프라 간 정보 교환을 가능하게 함으로써, 센서 기반의 자율 주행차량의 센서로 인한 한계점을 보완할 수 있는 자율주행의 구현 요소 기술이다. 이러한 차량통신기술의 활용성이 증대됨에 따라, 보안 위협에 대응하기 위한 보안 기술도 활발히 연구 개발 추진 중이다. 또한, 이와 연관된 국제표준화의 필요성도 부각되고 있다. ICT 보안 국제표준화 기구인 ITU-T SG17에서는 ITS(Intelligent Transport Systems) 보안 연구반(Q13)에서 지속적으로 차량 통신 보안 표준화를 추진하고 있다. 본 논문에서는 ITS 보안 연구반의 최근 활동 및 표준화 진행 계획을 소개한다.

DLT(Distributed Ledger Technology) 기술의 빠른 발전과 광범위한 채택으로 인해 단일 DLT 시스템만으로는 다양한 분산 응용 프로그램(DApp)의 요구를 충족하기 어렵습니다. 이에 따라 DLT 시스템 상호운용성 솔루션에 대한 수요가 증가하고 있습니다. 이러한 상황에서 DLT 게이트웨이는 표준 프로토콜을 준수하여 다양한 분산 응용 프로그램 및 DLT 시스템 간의 원활한 상호작용을 가능하게 합니다. 본 논문에서는 이러한 DLT 게이트웨이 기반 상호운용성 제공 시에 처리할 내부 처리 방안을 제시합니다. 또한 발생가능한 보안 위협을 분석하고, 안전하고 신뢰할 수 있는 운영을 보장하기 위한 보안 요구사항을 제시합니다.

최근 생성형 인공지능, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 관리는 매우 중요하게 부각되고 있다. 특히 챗GPT를 시작으로 한 생성형 인공지능의 급격한 발전과 활용은 데이터 수집, 처리, 분석 과정에서 개인정보보호에 대한 우려를 가중시킨다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 글로벌 차원의 표준으로 개발하여 상호 연동이 가능한 서비스를 제공함으로써, 제품이나 서비스의 경쟁력을 강화 하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가있으며, 독일 쾨테대학의 카이 라넨버그(Kai Rannenberg) 교수가 이 그룹의 의장을 맡고 있다. 본 고에서는 2024년4월 SC 27/WG 5 회의를 중심으로 개발 및 채택된 개인정보보호 국제표준과 동향을 살펴보고, 이와 관련된 주요 이슈와 표준화 대응 방안을 제시한다.

ISO/TC307 기술위원회는 분산원장 기초적인 기술표준에서 디지털자산, 디지털 화폐와 같은 응용/서비스 표준개발로 중심이 이동하고 있다. 영국은 TC68과의 협동으로 디지털 화폐 개발에 열정을 보이고 있다. 금융 대국 영국이 블록체인 기반 디지털 금융 산업에서 기선을 확보하고자 노력하고 있다는 것을 피부로 느낄 수 있다. 반면 미국은 NFT를 이용한 물리자산의 디지털 표현 표준 개발하는 WG8을 신설하여 블록체인을 기반으로 유통 산업의 기술 표준확보에 노력하고 있다. 2024년 6월 스페인 바야돌리드에서 열린 14차 총회에 진행된 표준화 활동을 소개한다.

ISO TC307에서 개발 중인 23353(Blockchain and distributed ledger technologies - Auditing guidelines: 블록체인과 분산원장 기술 감리 가이드라인) 표준은 기존 IT 시스템 감리와 달리 블록체인(BC, BlockChain)과 분산원장 기술(DLT, Distributed Ledger Technology) 기반 시스템에 대한 감리이다. ISO 23353의 주요 내용은 감리 원칙, BC/DLT 시스템의 위험, 감리 프레임워크, BC/DLT 감리 프로그램 관리 및 수행 절차 등이며. BC/DLT 감리에 있어 고려해야 할 위험, 통제 목표 및 통제 식별 방안 등에 대한 가이드 제공을 목적으로 한다. 한국이 주도적으로 개발하고 있는 ISO 23353은 블록체인 산업 활성화 촉진과 더불어 디지털 금융 산업에서 주도적 위치를 확보하는 데 긍정적으로 작용할 것이다.

본 고에서는 강원지역에서 정보보호 강화를 위한 정책방안을 도출하기 위해 정보보호 수요자, 공급자, 인력 현황을 산업 생태계 이론을 적용하여 처음으로 지역 차원의 조사를 실시하였으며, 이를 통해 정책적 시사점을 도출하고자 하였다. 강원지역에서도 공공기관, 일반기업 등 정보보호 수요가 존재하나 다른 지역에 비해 상대적으로 낮으며, 정보보호 기업이 존재하나 자체 수요를 공급하기 어려운 상황이라 강원지역 외 정보보호 기업들이 공급을 하고 있는 상황임을 확인할 수 있었다. 강원지역 내에서 정보보호 수요 및 공급기업이 필요로 하는 전문인력 공급이 어려운 상황이라 정보보호 인력양성을 위한 정책적 지원과 정보보호 인력에 대한 전문 교육이 필요함을 확인할 수 있었다. 정책방안으로 지역 공공부문에서의 선도적 수요창출 노력과 지역정보보호생태계 관점으로의 패러다임 전환을 위한 제도 마련을 제안하였다.