2024-07-19 12:15 (금)
한국이 제안한 ‘블록체인 서비스 보안 통제’ 국제표준안 개발 승인
상태바
한국이 제안한 ‘블록체인 서비스 보안 통제’ 국제표준안 개발 승인
  • 길민권 기자
  • 승인 2024.05.31 11:01
이 기사를 공유합니다

6월 TC 307 회의에서 본격적인 개발 개시

분산원장기술(블록체인) 서비스를 위한 보안통제 국제 표준이 우리나라 주도로 개발된다. 한국정보시스템감사통제협회(회장 나재훈)는 우리나라가 주도한 ‘ISO/IEC 27002 기반 분산원장 서비스 보안통제’에 대한 신규 국제표준안(NP:New Proposal)이 지난 4월 9일 분산원장기술 및 블록체인 국제 표준화 위원회(ISO TC 307) 국가 투표에서 최종 승인되었다고 밝혔다.

블록체인으로 더 잘 알려진 분산원장기술은 제3자 중개자 없이 참여자 간의 자동화된 합의를 통해 온라인 네트워크 상에서 공통의 거래 기록을 유지하게 해 줌으로써 금융, 핀테크 뿐만 아니라 의료, 물류 공급망, 정부, 디지털 트윈, 메타버스 등 다양한 산업 분야의 서비스를 지원할 수 있는 데이터 공유 인프라로 각광받고 있다.

이번 신규 국제표준안은 정보보호관리체계 인증으로 잘 알려진 ISO/IEC 27001 인증 제도에 기초하여 블록체인 서비스의 보안 인증에 활용할 수 있는 정보보호 통제목록을 제공한다. 이를 통해 블록체인 분야에 특화된 인증 제공이 가능하게 되어 산업 분야의 파급 효과가 클 것으로 예상된다. 표준 개발의 필요성을 조사하는 사전 연구에서는 특히 금융 분야 규제 기관의 기대가 높게 나타났으며 이러한 국제적 관심을 반영하여 TC 307 공동 제안으로 투표에 회부되었으며 다수 국가의 전문가들이 적극적 참여 의사를 밝혔다.

이 표준은 국가표준기술력향상사업(과제책임자: 오경희 한국정보시스템감사통제협회)을 통해 개발된 것으로 ISO 23257 ‘분산원장기술 및 블록체인-참조 아키텍처’ 표준 제정 및 ISO/IEC 27011 ‘ISO/IEC 27002 기반 통신 조직 보안 통제’표준 개정에 이어 세 번째로 ISO 국제 표준 신규 과제 승인 성과를 달성하였다.

한국정보시스템감사통제협회는 또한 한국정보통신기술협회의 지원을 받아 분산원장기술표준포럼을 운영하고 있어, 이 포럼을 통해 국내 기술 및 서비스 현황을 국제 표준 개발에 반영하고 있다.

실제적인 개발은 이번 6월 2일부터 스페인에서 진행되는 TC 307 회의에서 진행될 예정이며 우리나라는 참여 의사를 밝힌 국제 전문가들의 개발 회의를 통해 국제 블록체인 기술 및 서비스 현황을 반영하고 향후 시장에서의 활용을 극대화 할 수 있도록 국제 표준을 개발할 계획이다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★