2024-03-30 00:10 (토)
사이버보안 분야 국제표준...한국 주도로 개발
상태바
사이버보안 분야 국제표준...한국 주도로 개발
  • 길민권
  • 승인 2014.02.13 16:53
이 기사를 공유합니다

ITU-T SG17 회의, 한국 주도 사이버 보안 리스크 지표 등 국제표준 채택
미래창조과학부 국립전파연구원(원장 서석진)은 2014년 1월 24일에 끝난 ITU-T 연구반 17(SG17, 정보보호) 회의에서 한국 주도로 개발된 사이버보안 분야 2건의 국제표준과 3건의 부속서가 최종 채택되었다고 밝혔다.
 
‘ICT 활용에 있어서 신뢰와 보안을 향상하기 위한 사이버보안 리스크 지표’는 기업이 자신의 보안수준을 평가한 후, 보안 투자가 필요한 영역과 투자의 우선순위를 결정하는데 이용할 수 있는 표준이다.
 
2010년 4월부터 한국 주도(에디터 순천향대 염흥열 교수, 사진)로 표준화 작업을 수행해왔으며, 국내 국가정보보호지수에 포함된 지표들을 조직 지표에 맞게 수정되어 대부분 포함하고 있다.
 
한편 ‘IP 기반 네트워크에서 보안 문제를 해결하기 위한 메커니즘’은 네트워크에서 문제를 일으키는 원인 정보를 찾아내기 위한 기술과 가이드라인 및 평가기준을 담고 있다.
 
이 표준은 2009년 9월 SG17 회의부터 일본 NICT·미국 CISCO·중국 CATR 등 보안 전문가가 참여한 가운데 한국 주도(에디터 순천향대 염흥열 교수)로 개발되었다.
 
또한 한국주도로 ‘인터넷 상에서 공격자의 IP 주소를 식별하기 위한 역추적 메커니즘’은 네트워크 사업자가 네트워크 계층에서 IP 주소를 위조하는 사이버 공격자를 식별하기 위한 다양한 역추적 메커니즘을 제시하고 있다.
 
‘웹 매쉬업 서비스를 위한 보안 프레임 워크’는 유무선 웹 서비스 환경에서 웹 매쉬업 정보보호 서비스 실현을 위한 정보보호 프레임워크 및 매쉬업 환경의 위협에 대응하는 규범으로서, 향후 웹 매쉬업 서비스 개발자들의 정보보호 기술표준 지침서로 활용될 예정이다.
 
매쉬업(Mashup)은 다중 도메인으로부터 콘텐츠(데이터, 코드 등)와 서비스를 부분적으로 융·조합하여 새로운 서비스를 제공하는 웹 응용서비스의 일환이다.
 
‘XACML 표준의 개선과 특징’은 웹 서비스 환경에서 리소스 사용에 대한 인증 및 인가에 대한 개정서인 XACML 3.0의 개선사항과 신규 기능에 대한 요약서로서 OASIS 포럼에서 개발 진행 중인 기능들도 포함되어 있어서 동종 업계의 기술 및 표준 개발에 활용이 기대된다.
 
XACML(eXtensible Access Control Markup Language)이란 접근제어 정책을 정의하여 시스템 운영시 요구사항에 대하여 사전에 정해진 규칙에 따라 결정을 내리도록 XML로 구현된 언어을 말한다.
 
국립전파연구원 서석진 원장은 “이번 ITU-T SG17 회의에서 채택된 2건의 국제 표준과 3건의 부속서는 우리나라의 사이버 보안 기술을 국제표준화 함으로써 사이버보안 국제표준 개발에 있어 한국의 주도적 입지를 다시 한 번 확인했다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★