정보보호 기술 및 표준화 이슈를 논의하기 위한 ‘국제통신연합 텔레커뮤니케이션 부문(ITU-T) 정보보호 기술표준 워크숍’이 정보통신부와 ITU-T 공동주최로 13, 14일 이틀간 서울 코엑스 인터컨티넨탈호텔에서 열렸다.
이번 행사는 그동안 ITU 산하 여러 스터디그룹(SG)에서 산발적으로 추진해오던 정보보호 관련 연구를 한곳으로 집중시킴으로써 기술 및 표준 개발에 드라이브를 걸기 위한 자리였다는 점에서 주목을 끌었다.
현재 정보보호와 관련해 표준화 작업을 추진중인 곳은 대략 4, 5개 기관. 국제표준화기구(ISO) 산하 IEC·JTC1·SC27 분과가 가장 주도적으로 나서고 있는 상황이지만 주로 정보기술 분야에 집중되고 있다. 이에 따라 ITU-T가 정보보호 분야의 표준개발에 적극적으로 나서고 있으며 이밖에 미국의 OASIS, 유럽을 중심으로 한 ETSI 등도 적극적이다.
ITU-T는 이처럼 여러 기구들이 정보보호 기술 및 표준 개발에 나서자 그동안 ITU-T 산하 각종 SG에서 추진하고 있는 정보보호 관련 업무를 최근 SG17이 주관하도록 했다. 따라서 워크숍은 그동안 여러 SG차원에서 추진해왔던 연구과제들이 종합적으로 발표돼 정보보호 기술 및 표준 개발 동향을 파악하는 자리가 됐으며 앞으로 국제적 협력체제를 구축하기 위한 계기를 마련했다는 데 의의가 있다.
이번 워크숍은 크게 △사이버상에서의 정보보호기술 △IP기반망 정보보호기술 △정보보호관리기술 △생체인증기술 △이동통신정보보호기술 등 5개 섹션으로 나뉘어 진행됐다.
이 가운데 미국 NCS의 해롤드 폴츠가 ‘긴급 사태에서의 통신망 서비스 표준 주도권’을 발표해 눈길을 끌었다. 그는 비상통신서비스(ETS)의 기본 개념과 ITU-T·ETSI 등에서 다루고 있는 상황에 대해 설명했다.
루슨트테크놀로지스의 그레그 섀넌 박사는 프로토콜에서의 보안 취약성에 대해 설명하고 프로토콜에서 보안 취약성을 제거하기 위해 표준화 기구들이 공개토론을 활발히 진행해야 하며 가이드라인을 제공해야 한다고 주장했다.
또 일본 나라과학기술원의 야마구치 수구루 교수는 ‘인프라 구조의 보호를 위한 긴급요구’라는 주제발표를 통해 보안사고의 유형을 분석해 네트워크를 보호하고 기반 구조의 관리에 도움을 줄 수 있는 실질적인 전략과 기술이 개발돼야 한다고 강조했다.
<박영하기자 yhpark@etnews.co.kr>