2024-03-29 06:30 (금)
한국ITU연구위원회 정보보호연구반, 정보보호 국제표준 최종 채택 성과 거둬
상태바
한국ITU연구위원회 정보보호연구반, 정보보호 국제표준 최종 채택 성과 거둬
  • 길민권 기자
  • 승인 2016.10.22 23:26
이 기사를 공유합니다

“X.805 보안 영역의 구현 위한 기술적 보안 대책” 주제로 염흥열 순천향대 교수 주도

정보보호 ‘국제표준(ITU-T X.1039)’ 채택으로 국내에서 보안에 대한 지식이 부족한 중소기업이 보안대책 수립에 지침으로, 해외에서도 정보보호 분야 기업이 아프리카 등 개도국 진출시 국제표준 지침을 적용할 경우 관리체계 구축에 도움을 갖게됐다.

순천향대(총장 서교일)는 지난 8월 29일부터 9월 7일까지 스위스 제네바에서 개최된 ‘ITU-T SG17(정보보호) 국제 표준화 회의’에서 “X.805 보안 영역의 구현을 위한 기술적 보안 대책”이라는 주제가 국제표준으로 사전 채택되어 약 4주간 국가별 의견수렴 과정을 마치고 국제표준(ITU-T X.1039)으로 최종 채택되는 성과를 거두었다고 밝혔다.

‘ITU-T SG17’은 UN산하 국제기구인 ITU(국제전기통신연합) 소속으로 정보통신, 정보보호 등 관련 서비스 분야에 대한 표준을 제정하는 곳이다.

이번에 채택된 국제표준은 국립전파연구원에서 운영 중인 한국ITU연구위원회 정보보호연구반을 통해 지난 2014년 ITU-T SG17회의에 신규표준화 아이템으로 제안된 이후 염흥열 순천향대 교수의 주도적 역할로 지난 2년동안 5번의 국가 기고서를 제출하는 등 각고의 노력 끝에 최종 국제 표준으로 반영된 것으로 알려졌다.

‘X.805 보안 영역의 구현을 위한 기술적 보안 대책’의 핵심적인 내용은 중소기업을 포함한 기업의 정보보호 수준을 개선하기 위해 미래창조과학부가 2014년부터 시행하고 있는 정보보호 준비 평가기준을 반영했다.

여기에는 접근통제, 인증, 기밀성, 통신 보안, 데이터 무결성, 가용성, 프라이버시 등의 보안 영역에서 다양한 기술적 보안 대책을 제시했고, 설정관리, 악성코드 대응, 취약점 관리, 침해사고 대응, 시스템 개발 보안, 데이터 유출방지, 운영보안, 백업관리, 모바일 보안 등의 추가적 기술적 대책을 제시했으며, 정보보호 정책, 조직 구성, 자산 관리, 물리 및 환경 보안, 공급자 체인 보안 등의 조직적 관리 대책을 포함하고 있다. 또한 한국 정보보호 준비도 등급 할당 기준과 등급 예를 부속서로 반영한 바 있다.

전 세계적으로 중소 기업을 포함한 기업의 정보보호 수준의 제고가 커다란 숙제가 되고 있고, 정부에 조달을 제공하는 공급자체인 상의 기업의 보안 수준의 개선도 요구되고 있다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★