양자 키 보안·디지털 신분증 보안 기술 등 우리나라가 제안한 차세대 정보보호기술 13건이 국제표준 제정을 위한 첫 단계를 넘었다.
과학기술정보통신부(이하 과기정통부)는 지난 3일부터 11일까지 스위스 제네바에서 열린 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반 국제회의에서 우리나라가 제안한 신규 표준화 항목 13건이 승인됐다고 14일 밝혔다. 아울러 국제표준 13건 사전채택, 국제표준 1건·기술보고서 1건·오류정정서 1건 등이 최종 승인되는 성과를 거뒀다.
전 세계 66개 회원국 482명 전문가가 참석한 이번 회의에서 우리나라는 국내 개발한 총 80건의 정보보호기술을 국제표준에 반영할 것을 제안했다. 회의에 총 221건의 기고서가 올라온 가운데 우리나라의 기고서 점유율은 36%로 중국(38%)에 이어 두 번째를 차지했다.
이를 통해 △종단 간 암호 기술을 양자키 분배 네트워크에 적용하기 위한 보안 표준 △디지털 신분증에서 특정 정보만을 선택해 제공하는 보안 기능 △차량 보안 강화를 위한 차량용 침입탐지시스템 △메타버스 환경에서 데이터 신뢰성 확보를 위한 기준 및 요구 사항 △차세대 보안(메타버스·디지털트윈·사물인터넷·분산원장기술) 로드맵 개발 등 총 13건의 신규 표준화 항목을 승인받았다.
신규 표준화 항목 승인은 어떤 기술 표준을 국제표준화하기 위한 과정의 첫 관문이다. 신규 표준화 항목으로 승인된 기술 표준은 표준 개발 및 사전 채택 과정을 거치고 국제 회람을 거쳐 국제표준으로 최종 승인된다.
우리나라가 다년간 주도적으로 개발해 온 분산원장기술 기반 응용(신원 관리·전력거래시스템·자산관리) 보안 기술과 소프트웨어 공급망 보안 위협 등 13건은 국제표준으로 사전 채택됐다.
아울러 모바일 단말의 보안성을 평가하는 보안 기능은 국제표준으로 최종 승인됐다. 메타버스 응용에서 아바타의 데이터 보호를 위한 환경 분석 기술보고서와 분산원장기술 기반 데이터 접근 및 공유를 위한 보안 위협과 요구사항에 관한 오류정정서도 최종 승인됐다.
과기정통부는 "정보보호연구반이 AI(인공지능) 자체 보안, 생성형 AI 모델, 딥페이크 탐지 및 파인튜닝 보안 등 전반적인 AI 보안 기술을 전담할 연구과제를 잠정적으로 신설하는 데 합의함에 따라 우리나라도 에이전틱 및 피지컬 AI 보안 등 신흥 분야까지 연구 범위를 확대할 예정"이라고 했다. AI 연구 과제는 내년 1월 표준화자문그룹 국제회의에서 심의돼 6월경 차기 국제회의에서 최종 승인될 예정이다.
임정규 정보보호네트워크정책관은 "차세대보안 분야에서 표준개발을 착수하기 위해 로드맵을 개발 중인 가운데 우리나라가 디지털트윈, 분산원장기술 등을 주도하는 것은 의미가 크다"며 "정보보호 시장 확대를 위한 새로운 기회로 산학연 전문가와 힘을 합치겠다"고 했다.