• 정보보호학회지
• /
• 제18권4호
• /
• pp.13-29
• /
• 2008

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천기술들에 대한 국제표준화가, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적인 구현 관점에서의 보안기술 국제표준화를 추진하고 있다. 본 논문에서는 ITU-T SG17에서 추진되고 있는 정보보호 국제표준화 이슈를 중점적으로 다루고자 하며, 이번 연구회기(’05${\sim}$’08) 동안에 논의되었던 주요 표준화 추진 결과와 차기 연구회기(’09${\sim}$’12)를 준비하기 위한 구조조정 결과 및 향후 표준화 추진방향 등을 제시하여, 향후 국내에서 ITU-T SG17에 활동하고자 하는 전문가들에게 유용한 자료를 제공하고자 한다.

• 전자통신동향분석
• /
• 제17권6호통권78호
• /
• pp.163-172
• /
• 2002

MPEG-21 표준화는 다양한 비즈니스 모델과 수시로 변화하는 소비자의 요구를 만족시킬 수 있는 멀티미디어 프레임워크 구성을 목적으로 만들어졌다. ISO/IEC JTC1 SC29에서 현재까지 진행한 MPEG-1, MPEG-2, MPEG-3, MPEG-4, MPEG-7 표준에 이어 MPEG-21이 등장하게 된 배경과 함께 본 고에서는 사용자 요구사항을 기반으로 총 7개의 프레임워크 요소로 구성되어 있는 MPEG-21의 표준화 동향에 대하여 살펴보았다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.93-105
• /
• 2007

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제 표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천 기술들에 대한 국제표준화와 IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적 구현 관점에서 국제표준화를 추진하고 있다. 또한, 아시아 지역에서는 각 국가 간에 정보보호 표준화 활동에 대한 정보공유 및 국제표준화 기구들에 대한 공동 대응을 위해 ASTAP, RAISS 포럼, CJK SWIS 등의 소규모 표준화 활동들이 이루어지고 있다. 본 논문에서는 대표적인 국제표준화 기구에서 이루어지고 있는 정보보호 표준화 현황 및 주요 이슈들에 대해 소개하고, 향후 추진방향 등을 제시하여, 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 자료로 활용하고자 한다.

• 정보보호학회지
• /
• 제21권2호
• /
• pp.7-18
• /
• 2011

정보보호 분야의 국제표준화는 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제표준 개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 통신망에 적용 가능한 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천기술들에 대한 국제표준화를 다루며, IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위한 산업체 중심의 사실표준을 추진하고 있다. 또한, 유럽 및 아시아 지역에서 국가 간에 정보통신 표준화와 국제표준화 기구들에 대한 공동 대응을 위한 ETSI, ASTAP, OASIS 등에서도 정보보호 표준화 활동들이 이루어지고 있다. 본 논문에서는 정보보호 분야의 대표적인 국제표준화 기구들의 현황 및 주요 이슈, 주요 국가별 추진체계들에 대해 소개하여, 향후 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 정보를 제공하고자 한다.

• 정보보호학회지
• /
• 제21권2호
• /
• pp.19-22
• /
• 2011

정보보호관리 표준은 ISO/IEC JTC1/SC27 WG1에서 주도적으로 진행하고 있으며, ITU-T SG17 Q.3에서는 SC27과의 긴밀한 협력 관계를 유지하면서 정보통신조직에 특화된 정보보호관리 표준에 치중하고 있다. 현재 제정된 정보보호관리 국제표준으로는 정보보호관리체계에 관한 요구사항 (27001) 및 통제표준 (27002)과 이와 관련된 지침 성격 표준들이 상당 부분 국제표준으로 발표되었다. 최근에는 기 발표된 국제표준에 대한 개정 작업과 정보통신조직, 금융조직 등 특정 산업이나 정보보호 거버넌스 등 특정 이슈에 해당되는 정보보호관리 표준 제정 작업이 한창 진행 중에 있다. 인터넷의 확산과 정보화의 역기능 증가에 따라 능동적인 정보보호관리체계의 수립을 위하여, 국내에서도 정보보호관리 표준의 제정 과정에 적극적으로 참여할 뿐 아니라 국내 많은 조직에서 정보보호관리 표준이 적용되어 전반적인 정보보호관리 수준이 향상 될 수 있도록 할 필요가 있다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.135-146
• /
• 2022

포스트 코로나시대에는 다가올 디지털 인프라 사회에서의 스마트시티에서 안전하고 편리한 사이버 경제활동을 구현하기 위해서는 특히 비대면 디지털 환경에서 바이오인식기술의 중요성은 증대될 것으로 전망된다. 이에 따라 바이오인식 관련 국제표준화기구인 ISO/IEC JTC1 SC37(Biometrics)/SC27(Security)과 ITU-T SG17 Q10(ID Management & Telebiometrics) 등 바이오인식기술 국제 표준화 동향과 아시아바이오인식협의회(Asian Biometric Consoritum) 사실 표준화 현황을 면밀히 분석하여, 모바일기기·웨어러블 디바이스 응용분야, 디지털 헬스케어분야, 자율주행 응용분야, 국제공통·국가공용 ID카드분야, 동물보호 공학분야 등 미래의 스마트시티에서 활용될 바이오인식기술에 대한 전망과 함께 관련되는 국제표준에 대한 주요내용과 적용분야를 제안하고자 한다. 이를 통하여 향후 디지털 사회로의 대전환 시대가 도래함에 따른 생체인식기술을 적용한 스마트시티의 발전전망을 고찰하고자 한다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.50-56
• /
• 2007

X.tsm은 템플릿 관리 위치와 바이오인식 인증 위치에 따라 9개의 모델을 제시한 바이오 인증 프로토콜로, 2006년 12월 제네바 ITU-T SG17 Q.8 회의에서 First of Recomanda-tion 단계로 채택된 표준이다. 바이오인식 제품 응용 인터페이스(BioAPI)에 입각하여 6개의 모델을 제시한 BIP(BioAPI Interworking Protocol)은 2007년 1월 뉴질랜드 ISO/IEC JTC1 SC37 WG2 회의에서 FCD로 제정된 국제표준이다. X.tsm과 BIP간의 중복성 문제가 제기됨에 따라 ITU-T SG17 Q8(Telebiometrics)에서 2006년 4월 제주에서 두 표준과제의 공통사항을 반영한 X.bip가 채택되어 표준화가 진행되고 있다. 이 논문에서는 바이오 주요 컴포넌트의 개념을 명확하고, 모델 간 중복성을 제거하기 위해 13개의 새로운 모델을 제안한다. 두 표준에서 새로운 모델을 공통적으로 수용하게 되면, 표준안을 준용하는 사용자 입장에서 구현을 용이하게 할 수 있다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.14-18
• /
• 2013

클라우드 컴퓨팅 서비스는 클라우드 서비스 고객에게 편리하면서도 온디맨드 (on-demand) 방식으로 풀 형태로 준비되어 있는 공유 자원 (네트워크, 서버, 메모리, 어플리케이션, 그리고 서비스) 을 제공한다. 클라우드 컴퓨팅 서비스의 확산을 위해서 가장 우려되는 것은 보안 위협과 클라우드 서비스 고객의 정보 통제권 상실과 개인정보 유출 등의 프라이버시 이슈이다. 클라우드 컴퓨팅 보안을 위한 국제 표준화 활동은 두 개의 공적 표준화 기구인 국제전기통신연합-전기통신표준화부문 연구반 17 (ITU-T SG 17) [1]과 국제표준화기구/국제전기표준화위원회 합동기술위원회 1 연구그룹 27(ISO/IEC JTC 1/SC 27) [3] 에서 주로 수행되고 있다. 본 논문에서는 클라우드 컴퓨팅 보안을 위해 양대 공적 국제 표준화 기구에서 추진 중인 동향을 제시하고, 이를 근거로 향후 표준화 추진 방향을 제시하고자 한다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.65-72
• /
• 2013

개인정보보호 관리체계(PIMS: Personal Information/privacy Management System)는 개인정보에 특화해 기업이 고객들의 개인정보를 보호 활동을 지속적이고 체계적으로 수행하기 위한 체계를 지칭한다. 기업에 의해 다양한 개인정보가 수집되어 이용되고 있고 비즈니스 목적의 개인정보 국외 이전에 대한 요구가 증가하고 있는 점을 고려하면, 글로벌 차원에서 합의된 개인정보보호 관리체계의 국제 표준화된 지침 (관리 프로세스 요구사항과 리스크를 관리하기 위한 보호대책) 의 개발이 요구되고 있는 실정이다. 이러한 국제표준에 근거한 개인정보보호 관리체계를 위한 기준은 국경을 넘어선 개인정보의 이전을 가능케 하는 기반을 제공하며, 이 기준을 이용하면 국가별로 다르게 운영되고 있는 개인정보보호 관리체계에 대한 국가간 상호 인정도 가능케 할 것이다. 본 논문에서는 정보보호관리체계와 개인정보보호 관리체계의 주요 특성을 살펴보고, 두 체계 간의 유사점과 차이점을 식별하며, 개인정보관리체계의 운영을 위한 국제 표준 구성 요소를 제시한다. 또한, 한국 주도로 추진 중인 개인정보보호 관리체계 지침을 위해 2011년 8월 이후 ITU-T SG17과 ISO/IEC JTC 1/SC 27에 의해 추진되고 있는 지금까지 국제 표준화 추진 경과 사항을 살펴보고, 향후 표준화 전망을 제시한다.

• 정보보호학회지
• /
• 제24권6호
• /
• pp.21-24
• /
• 2014

클라우드 컴퓨팅은 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 것으로 IT 자원(SW, 스토리지, 서버, 네트워크)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼의 비용을 지불하는 컴퓨팅 특성을 가지고 있다. 이러한 클라우드 컴퓨팅 서비스의 영역이 점차 확대되고 있으며 이를 제공하는 회사 및 사용자들도 증가하는 추세에 있어, 클라우드 서비스와 관련된 보안 및 표준화 활동의 중요성이 더욱 커지고 있다. 본 논문에서는 클라우드 보안 표준과 관련하여 ITU-T SG 17 및 ISO/IEC JTC1/SC27에서 추진 중인 국제 표준화 동향과 클라우드 보안 관련 기구들의 활동 그리고 국내 클라우드 보안 표준화에 대해서 살펴보았다. 또한 속성정보 기반의 인증 프로토콜(X.eaaa: Enhanced entity authentication based on aggregated attributes)에 대해서 정리하였다. X.eaaa는 인터넷 서비스에 강화된 인증을 제공할 수 있을 뿐만 아니라 다양한 클라우드 서비스에도 적용이 가능한 기술로 추후 클라우드 보안 기술에 속성정보 기반의 인증 프로토콜을 적용하는 방안에 대한 연구가 필요하다.