2021-01-20 22:35 (수)
순천향대 주도 2건의 블록체인 보안 국제표준 최종 채택돼
상태바
순천향대 주도 2건의 블록체인 보안 국제표준 최종 채택돼
  • 길민권 기자
  • 승인 2020.10.30 15:06
이 기사를 공유합니다

순천향대학교 캠퍼스 전경
순천향대학교 캠퍼스 전경

순천향대(총장 서교일)는 최근 원격으로 개최된 ‘국제전기통신연합 전기통신 표준화부문(ITU-T) 보안분야(SG17) 국제회의(의장 순천향대 염흥열 교수)’에서 사전 채택되었던 2건의 국제표준(‘분산원장기술 용어정의(X.1400)’, ‘분산원장기술 보안 보증 (X.1404)’) 4주간의 최종 의견 수렴을 마치고 ITU-T 국제표준으로 지난 29일 최종 채택되는 성과를 거두었다고 밝혔다.

ITU-T(국제전기통신연합 전기통신표준화부문)는 전화, 인터넷 등 네트워크와 블록체인, 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술 및 활용, 요금정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구이다. 또, SG17은 보안 관련 ITU-T 권고 표준의 제-개정 활동을 수행하는 연구그룹이다.

이번에 채택된 국제표준은 분산원장기술(일명 블록체인) 분야로 첫 번째 권고안 ‘분산원장기술 용어정의 (X.1400)’ 국제표준은 분산원장기술 대한 다양한 용어를 정의하고 있다.

이 표준은 지난 2019년 9월부터 순천향대와 한국정보기술단 주도로 개발되어 왔고, 분산원장에 대한 용어로 ‘분산 및 탈중앙 방식으로 공유, 복제 및 동기화되는 원장의 유형’으로 정의하는 등 총 66건의 블록체인 분야의 기본 용어를 정의하고 있다. 이 국제표준은 향후 분산원장기술 국제표준에서 공통의 기본 용어로 활용될 예정이다.

두 번째 권고안은 ‘분산원장기술 보안 보증 (X.1404)’ 국제표준으로 분산원장시스템의 보안 수준을 측정하는 기준을 정의했다. 이 국제 표준 역시 지난 2017년 9월부터 순천향대와 한국정보기술단(NHSC) 주도로 개발되었으며, 데이터 무결성, 데이터 기밀성 등 10가지 지표에서 3가지 보안 등급을 정의하기 위한 기준을 제공하고 있다.

분산원장시스템의 10가지 분야는 데이터 무결성, 데이터 기밀성, 크리덴셜 관리, 신원증명, 실체인증, 접근 통제, 합의 메카니즘, 스마트 계약, 개인정보보호 분야이다.

예를 들어, 실체 인증분야의 보안 수준 1의 기준은 단일 인증 요소의 이용, 보안 수준 2의 기준은 보안 수준 1의 기준에 이중 인증 요소를 더했고, 보안 수준 3의 기준은 보안 수준 2에 간섭 불가 하드웨어의 이용 등을 더해 정의했다. 이 국제표준은 분산원장 시스템의 보안 수준을 평가해 분산원장 시스템간의 상호 연동성을 보장할 수 있는 기준으로 활용될 것으로 예상된다.

2건의 국제표준의 에디터로 국제표준 개발을 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 회의에서 채택된 2건의 국제표준은 향후 분산원장 기술의 국제표준의 기본 용어와 분산원장 시스템의 보안성을 평가하기 위한 기본 지침으로 활용될 예정이다”라고 말했다.

순천향대 서교일 총장은 “이번 국제회의 성과를 근거로 ITU-T 내에 정보보호 분야에서 순천향대의 역할과 기여를 다시 한번 확인하게 되었고, 국내외 분산원장(블록체인) 산업의 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다.


[하반기 최대 공공•금융•기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★