2019.02.11

한국 주도로 개발한 텔레바이오인식 보안인증기술, ITU 국제표준으로 채택

편집부 |
과학기술정보통신부 국립전파연구원은 스위스 제네바에서 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17’ 국제회의에서 한국 주도로 개발한 텔레바이오인식 보안인증기술 1건이 사전 채택됐으며, 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건이 국제표준으로 최종 채택됐다고 밝혔다.

이번 SG17 국제회의에서 국제표준으로 사전 채택된 ‘생체신호를 이용한 텔레바이오인식 인증기술(X.1094)’은 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구를 통해 개발한 기술이다. 이 기술로 스마트시계와 스마트밴드 등 다양한 착용형 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득, 위변조에 강한 차세대 인증수단을 제공해 향후 모바일 기기에서 핀테크 인증 서비스로 활용되며 동시에 건강정보 분석까지 가능하여 건강관리 보안서비스 분야에도 널리 활용될 전망이다.

이번 회의에서 채택된 첫 번째 권고안인 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준은 소프트웨어 정의 네트워크 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비들의 보안 위협, 대응 시나리오 및 보안 서비스 활용사례를 제공한다. 
  
이 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 주도적으로 개발한 기술로, 최근 5G 코어네트워크, 클라우드, 빅데이터 및 블록체인 등의 다양한 네트워크 환경에서 안전한 보안서비스를 제공하는데 그 활용성이 클 것으로 보인다. 

두 번째 권고안인 ‘구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’ 국제 표준은 악성코드, 취약점, 공격패턴 등의 구조화된 사이버 위협 정보를 국가 간 또는 보안기관 간 공유하고 해결 방안을 찾기 위한 사례를 제공하고 있다.

이 표준은 한국전자통신연구원과 순천향대가 2017년부터 공동 개발한 기술로 최근 지속적으로 발생하고 있는 사이버 위협인 랜섬웨어, 가상화폐거래소 해킹 등에 대한 활용사례를 구체적으로 제시하고 있어, 정보보호 유관기관 및 산업계에서 사이버 위협 대응을 위해 유용하게 활용될 것이다.
   
이와 더불어, 우리나라는 ‘5G 통신 시스템의 보안 가이드라인’과 ‘데이터 비식별 보증 요구사항’ 등 신규 표준화 과제 2건을 제안해 표준화 과제로 승인되는 성과를 이루었다.

5G 통신 시스템의 보안 가이드라인 표준화 과제는 순천향대학교를 중심으로 작업이 진행 중이며 5G 통신 시스템의 주요 요소 및 기능을 식별 후, 각 요소에 대한 주요 위협 및 보안 능력을 제시하는 표준을 개발할 계획이다. 데이터 비식별 보증 요구사항 표준화 과제는 금융보안연구원과 한국인터넷진흥원을 중심으로 연구가 진행 중이며 개인정보 등 데이터 비식별에 대한 수준을 정의 및 측정하고, 비식별 조치가 적정하게 이뤄졌는지 평가함으로써, 관련 산업계 및 유관기관에서 개인정보 보호 시 활용 가능한 표준을 개발할 예정이다.

국립전파연구원 국제협력팀 정삼영 팀장은 “국내 사이버보안 기술의 국제표준 채택으로 향후 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다. editor@itworld.co.kr


2019.02.11

한국 주도로 개발한 텔레바이오인식 보안인증기술, ITU 국제표준으로 채택

편집부 |
과학기술정보통신부 국립전파연구원은 스위스 제네바에서 개최된 ‘국제전기통신연합 전기통신표준화부문(ITU-T) SG17’ 국제회의에서 한국 주도로 개발한 텔레바이오인식 보안인증기술 1건이 사전 채택됐으며, 소프트웨어 정의 네트워크 보안 서비스 기술 등 사이버 보안 권고안 2건이 국제표준으로 최종 채택됐다고 밝혔다.

이번 SG17 국제회의에서 국제표준으로 사전 채택된 ‘생체신호를 이용한 텔레바이오인식 인증기술(X.1094)’은 한국인터넷진흥원(KISA)이 미국·스페인 등과 국제공동연구를 통해 개발한 기술이다. 이 기술로 스마트시계와 스마트밴드 등 다양한 착용형 기기에서 근전도, 심전도, 뇌파, 심박수 등 생체신호정보를 획득, 위변조에 강한 차세대 인증수단을 제공해 향후 모바일 기기에서 핀테크 인증 서비스로 활용되며 동시에 건강정보 분석까지 가능하여 건강관리 보안서비스 분야에도 널리 활용될 전망이다.

이번 회의에서 채택된 첫 번째 권고안인 ‘소프트웨어 정의 네트워크(SDN)의 보안 서비스(X.1042)’ 국제 표준은 소프트웨어 정의 네트워크 환경에서 방화벽, 침해사고 대응장비 등 다양한 네트워크 관련 장비들의 보안 위협, 대응 시나리오 및 보안 서비스 활용사례를 제공한다. 
  
이 표준은 한국전자통신연구원(ETRI)이 네트워크 보안기술 표준화 과제로 2014년부터 주도적으로 개발한 기술로, 최근 5G 코어네트워크, 클라우드, 빅데이터 및 블록체인 등의 다양한 네트워크 환경에서 안전한 보안서비스를 제공하는데 그 활용성이 클 것으로 보인다. 

두 번째 권고안인 ‘구조화된 사이버 위협 정보 표현 규격에 대한 활용사례(X.1215)’ 국제 표준은 악성코드, 취약점, 공격패턴 등의 구조화된 사이버 위협 정보를 국가 간 또는 보안기관 간 공유하고 해결 방안을 찾기 위한 사례를 제공하고 있다.

이 표준은 한국전자통신연구원과 순천향대가 2017년부터 공동 개발한 기술로 최근 지속적으로 발생하고 있는 사이버 위협인 랜섬웨어, 가상화폐거래소 해킹 등에 대한 활용사례를 구체적으로 제시하고 있어, 정보보호 유관기관 및 산업계에서 사이버 위협 대응을 위해 유용하게 활용될 것이다.
   
이와 더불어, 우리나라는 ‘5G 통신 시스템의 보안 가이드라인’과 ‘데이터 비식별 보증 요구사항’ 등 신규 표준화 과제 2건을 제안해 표준화 과제로 승인되는 성과를 이루었다.

5G 통신 시스템의 보안 가이드라인 표준화 과제는 순천향대학교를 중심으로 작업이 진행 중이며 5G 통신 시스템의 주요 요소 및 기능을 식별 후, 각 요소에 대한 주요 위협 및 보안 능력을 제시하는 표준을 개발할 계획이다. 데이터 비식별 보증 요구사항 표준화 과제는 금융보안연구원과 한국인터넷진흥원을 중심으로 연구가 진행 중이며 개인정보 등 데이터 비식별에 대한 수준을 정의 및 측정하고, 비식별 조치가 적정하게 이뤄졌는지 평가함으로써, 관련 산업계 및 유관기관에서 개인정보 보호 시 활용 가능한 표준을 개발할 예정이다.

국립전파연구원 국제협력팀 정삼영 팀장은 “국내 사이버보안 기술의 국제표준 채택으로 향후 국내 정보보호 산업의 국제 시장 경쟁력 향상에 크게 기여할 것으로 기대된다”고 밝혔다. editor@itworld.co.kr


X