[대학저널 오혜민 기자] 순천향대학교(총장 서교일) 염흥열 정보보호학과 교수가 개발한 ‘게이트웨이 모델 기반의 사물인터넷 보안 프레임워크’ 국제표준이 X.1361로 최근 국제전기통신연합 정보통신부문 연구반 17(ITU-T SG17) 회의에서 최종 채택됐다. 염 교수는 이 연구반의 국제의장이기도 하다.
염 교수는 “이 국제표준은 ITU-T에서 두 번째로 채택된 사물인터넷 보안 국제 표준이며 한국에서는 최초로 채택된 공적 국제표준화기구에서 채택된 사물인터넷 보안 분야 국제 표준”이라고 설명했다.
2015년 3월 SG17 회의에서 염 교수가 국가기고서 제출을 통해 신규 표준화 워크아이템으로 채택됐으며 이후 6번에 걸쳐 국가기고서로 제출해 올 3월 SG17 회의에서 전통채택과정(TAP)으로 사전채택(determination)돼 3개월 간 국가별 의견 수렴 과정을 거쳤다.
또 국가별 의견 수렴 과정에서는 러시아가 제출한 암호 알고리즘 관련 코멘트를 해결하며 최종 표준으로 채택됐으며, 미국, 중국, 러시아 등 회원국의 지지가 있었다. 이 국제표준은 한국 ITU 연구위원회를 통해 7번의 SG17 국제회의에 국가 기고서 제출과 반영으로 얻은 결과다.
주요내용으로는 사물인터넷에서 보안을 수행하는 주요 개체로 센서/디바이스, 게이트웨이, 플랫폼의 주요 구성 개체를 식별하고 각 구성 개체에 대한 주요 보안 위협을 식별하며 이를 감소하기 위한 보안 요구사항을 제시했다.
구체적으로는 ‘사물 인터넷 보안기능 구조’에 대해 국제표준에서 식별한 ‘센서와 디바이스’에 대한 대표적 위협으로는 물리적 획득을 통한 개인키 유출 등이며 ‘게이트웨이’에 대한 보안 위협으로 가짜 게이트웨이의 존재, ‘네트워크’에 대한 위협으로 전송 중인 데이터의 비인가된 접근, ‘플랫폼’에 대한 위협으로 서버에 대한 서비스 거부 공격 등이다.
이러한 대표적 위협 요인은 국제표준 채택을 통해 암호통신, 데이터 관리, 안전한 하드웨어 기반 보안모듈 이용, 안전한 접근통제 등 구체적 보안 요구사항을 제시하게 됐다.
이번 채택을 통해 현재 SG17에서 개발되고 있는 여러 신규 표준의 사물인터넷 보안 모델로도 활용될 전망으로 국내 사물인터넷 보안 공통 가이드라인을 업그레이드하는데 이용될 수 있다.
특히 지난 SG17 회의에서는 한국(한국인터넷진흥원)이 제안해 신규 표준화 아이템으로 채택된 ‘사물인터넷 기기 및 게이트웨이를 위한 보안 요구사항’이 국제표준의 근간으로 활용됐다.
서교일 총장은 “이번 사물인터넷 보안 프레임워크 국제표준 최종 채택이라는 쾌거는 순천향대가 한국이 국제 보안 표준화 주도 국가로서의 입지를 강화하는데 크게 기여한 것이며 대학차원에서 공적 국제표준화 주도를 적극 지원할 것”이라고 강조했다.
[저작권자ⓒ 대학저널. 무단전재-재배포 금지]
