2024-03-29 06:45 (금)
염흥열 교수의 사물인터넷 보안 프레임워크, ITU-T 국제표준으로 최종 채택
상태바
염흥열 교수의 사물인터넷 보안 프레임워크, ITU-T 국제표준으로 최종 채택
  • 길민권 기자
  • 승인 2018.09.27 12:23
이 기사를 공유합니다

한국 최초로 국제표준화기구에서 채택된 사물인터넷 보안 분야 국제 표준

▲ 최근 스위스 제네바의 ITU본부에서 열린 국제전기통신연합 정보통신부문 연구반 17 (ITU-T SG17) 회의에서 국제의장이자 순천향대 정보보호학과 염흥열 교수(단상 오른쪽 세번째)가 회의를 주재하고 있다.
▲ 최근 스위스 제네바의 ITU본부에서 열린 국제전기통신연합 정보통신부문 연구반 17 (ITU-T SG17) 회의에서 국제의장이자 순천향대 정보보호학과 염흥열 교수(단상 오른쪽 세번째)가 회의를 주재하고 있다.
순천향대학교(총장 서교일)는 최근 국제전기통신연합 정보통신부문 연구반 17(ITU-T SG17) 회의에서 이 연구반의 국제의장인 염흥열 정보보호학과 교수가 개발한 '게이트웨이 모델 기반의 사물인터넷 보안 프레임워크' 국제표준이 X.1361로 최종 채택되었다고 밝혔다.

염흥열 교수에 따르면 “이 국제표준은 ITU-T에서 두 번째로 채택된 사물인터넷 보안 국제 표준이며 한국에서는 최초로 채택된 공적 국제표준화기구에서 채택된 사물인터넷 보안 분야 국제 표준”이라는 설명이다.

국제표준으로 채택되기까지에는 지난 2015년 3월 SG17 회의에서 염흥열 순천향대 교수가 국가기고서 제출을 통해 신규 표준화 워크아이템으로 채택되었고, 이후 6번에 걸쳐 국가기고서로 제출하여, 금년 3월 SG17 회의에서 전통채택과정(TAP)으로 사전채택 돼 3개월간 국가별 의견 수렴 과정을 거쳤다.

또 국가별 의견 수렴 과정에서는 러시아가 제출한 암호 알고리즘 관련 코멘트를 해결하면서 최종 표준으로 채택되었다. 국가별 의견 수렴과정에서 미국, 중국, 러시아 등의 회원국 지지가 있었다.

이 국제표준은 한국 ITU 연구위원회를 통해 7번의 SG17 국제회의에 국가 기고서 제출과 반영으로 얻은 결과다.

주요 내용은 사물인터넷에서 보안을 수행하는 주요 개체로 센서/디바이스, 게이트웨이, 플랫폼의 주요 구성 개체를 식별하고, 각 구성 개체에 대한 주요 보안 위협을 식별하며, 이를 감소하기 위한 보안 요구사항을 제시했다.

구체적으로는 ‘사물 인터넷 보안기능 구조’에 대해 국제표준에서 식별한 ‘센서와 디바이스’에 대한 대표적인 위협으로는 물리적 획득을 통한 개인키 유출 등이며, ‘게이트웨이’에 대한 보안 위협으로 가짜 게이트웨이의 존재, ‘네트워크’에 대한 위협으로 전송중인 데이터의 비인가된 접근, ‘플랫폼’에 대한 위협으로 서버에 대한 서비스 거부 공격 등이다.

이러한 대표적 위협 요인은 국제표준 채택을 통해서 암호통신, 데이터 관리, 안전한 하드웨어 기반 보안모듈 이용, 안전한 접근통제 등의 구체적인 보안 요구사항을 제시하게 됐다.

또 이번 채택을 통해서 현재 SG17에서 개발되고 있는 여러 신규 표준의 사물인터넷 보안 모델로도 활용될 전망이다. 국내 사물인터넷 보안 공통 가이드라인을 업그레이드하는데도 이용될 수 있다.

특히 지난 SG17 회의에서는 한국(한국인터넷진흥원)이 제안하여 신규 표준화 아이템으로 채택된 “사물인터넷 기기 및 게이트웨이를 위한 보안 요구사항”이 국제표준의 근간으로 활용되었다.

서교일 순천향대 총장은 “이번 사물인터넷 보안 프레임워크 국제표준 최종 채택 쾌거는 순천향대학교가 한국이 국제 보안 표준화 주도 국가로써의 입지를 강화하는데 크게 기여했고, 앞으로도 대학차원에서 공적 국제표준화 주도를 적극 지원할 것이다”라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★