메뉴바로가기본문바로가기

동아사이언스

한국 주도 텔레바이오인식 보안기술 국제표준 채택

통합검색

한국 주도 텔레바이오인식 보안기술 국제표준 채택

2019.02.11 12:00
과학기술정보통신부 제공
과학기술정보통신부 제공

한국이 개발을 주도한 생체신호를 이용한 텔레바이오인식 보안기술인증이 국제전기통신연합(ITU) 국제표준으로 사전 채택됐다. 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건도 국제표준으로 채택됐다.

 

과학기술정보통신부는 지난달 22일부터 30일까지 스위스 제네바에서 열린 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17’ 국제회의에서 한국이 개발을 주도한 텔레바이오인식 보안인증기술 1건이 사전 채택됐다고 11일 밝혔다. 사이버 보안 권고안 2건도 국제표준으로 최종 채택됐으며 표준화 과제 2건도 새로 승인됐다. ITU-T는 네트워크와 사물인터넷 등 정보통신기술을 활용하고 요금을 정산하는 등에 국제 표준 권고를 제겅하는 정부 간 국제기구다. SG17은 ITU-T 내에서 정보보호 관련 권고 표준의 제정 및 개정을 수행하는 연구그룹이다.

 

이번에 사전채택된 생체신호를 이용한 텔레바이오인식 인증기술(X.1094)은 한국인터넷진흥원(KISA)가 미국, 스페인 등과 국제공동연구를 통해 세계 최초로 개발했다. 스마트시계나 스마트밴드 등 다양한 착용형 전자기기에서 근전도나 심전도, 심박수 등 생체신호정보를 획득해 위조 및 변조에 강한 인증수단을 제공하는 기술이다. 모바일 기기에서 핀테크 인증 서비스로 활용되거나 건강관리 보안서비스 분야에도 활용할 수 있다. 사전채택된 표준은 4주간의 회원국 및 부문회원의 의견 수렴과정을 거친 뒤 최종 채택된다.

 

사이버 보안 관련 최종 채택된 첫 번째 권고안은 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준이다. 소프트웨어 프로그래밍을 통해 네트워크의 경로 설정 등을 편리하게 처리할 수 있는 기술인 SDN 환경에서 방화벽, 침해사고 대응장비 등 다양한 보안 관련 장비들의 활용사례를 제공한다. 한국전자통신연구원(ETRI)가 2014년부터 개발했다.

 

두 번째 권고안은 ‘구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’다. 악성코드, 취약점, 공격패턴 등의 구조화된 사이버 위협에 관한 정보를 국가나 보안기관끼리 공유하고 해결 방안을 찾기 위한 사례를 제공한다. ETRI와 순천향대가 2017년부터 공동 개발한 기술로 컴퓨터 사용자의 파일을 암호화해 돈을 갈취하는 악성코드인 랜섬웨어나 가상화폐 거래소 해킹 등에 대한 활용사례를 구체적으로 제시했다.

 

이외에도 한국이 제안한 ‘5G 통신 시스템의 보안 가이드라인’, ‘데이터 비식별 보증 요구사항’ 등 표준화 과제 2건이 새로 승인됐다. ‘5G 통신 시스템의 보안 가이드라인’은 순천향대를 주축으로 5G 통신 시스템의 요소와 기능을 확인해 요소에 대한 주요 위협을 확인하고 보안 능력을 제시하는 표준이다. ‘데이터 비식별 보증 요구사항’은 개인정보 등에서 데이터를 식별하지 않는 수준을 정의 및 측정하고 적정한지 평가해 관련 산업계가 개인정보 보호에 활용하게 되는 표준이다. 금융보안원과 KISA가 연구를 진행하고 있다.

 

정삼영 국립전파연구원 국제협력팀장은 “한국 사이버보안 기술의 국제표준 채택으로 한국 정보보호 산업의 국제 시장 내 경쟁력이 커질 것”이라고 말했다.

 

ITU-T SG17 국제회의에서 채택된 한국 주도 표준 및 표준화 과제. 과기정통부 제공
ITU-T SG17 국제회의에서 채택된 한국 주도 표준 및 표준화 과제. 과기정통부 제공

 

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

15 + 6 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스