– 우리나라가 제안한 신규 표준화 항목 14건 승인, 국제표준 7건 사전채택, 국제표준 및 기술보고서 등 8건 최종승인
【관련 국정과제】 23-4. AI시대를 지탱하는 견고한 디지털 보안·안전 체계 구축
과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)는 6월 1일부터 10일까지 스위스 제네바에서 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17, 수석대표: 순천향대 염흥열 교수) 국제회의에서 우리나라가 제안한 신규 표준화 항목 14건이 승인, 국제표준 7건이 사전채택, 국제표준 6건과 기술보고서 2건이 최종 승인되었다고 밝혔다.
※ 표준화 과정 : 신규 표준화 항목 승인
이번 국제회의에는 전 세계 60개 회원국 477여 명(온․오프라인 병행)의 전문가가 참석하였고, 우리나라는 다양한 산학연 관계자들로 구성된 59명의 국제 보안 표준 전문가가 참석하여 우리나라가 제안한 총 64건의 국내 정보보호 기술을 국제표준에 반영하기 위해 열띤 토론을 펼쳤다. 특히 산업체에서 개발한 고유기술을 직접 국제표준에 반영시키기 위해 다수의 기업*들이 국가대표단에 포함되었다.
* 기원테크, 이스톰, 아이싸이랩, 아이엔소프트, 에프엔에스밸류, 라온시큐어, 듀얼오스, 포테이토넷, 현대오토에버, 현대자동차, KT 등 10여 개 기업
구체적으로 우리나라는 이번 회의에서 ▲멀티모달 AI 기반 사물인터넷 디바이스 보안 프레임워크, ▲IMT-2030(6G)* 네트워크 보안 기술 요구사항, ▲연령 보증 시스템 구현 지침, ▲분산형 ID 시스템을 사용하는 AI 에이전트용 ID 관리 메커니즘, ▲피지컬 AI 시스템을 위한 보안 프레임워크, ▲사이버 위협 분석에서 악성 URL 수집 및 탐지를 위한 요구사항 등 총 14건의 신규 표준화 항목 승인을 이끌어냈다.
* International Mobile Telecommunications(국제 모바일 통신서비스)
또한 우리나라가 다년간 주도적으로 개발해 온 ▲인공지능 시스템을 위한 보안 요구사항, ▲표적형 이메일 공격 탐지를 위한 보안 프레임워크, ▲통신 네트워크에서 제로트러스트 모델과 그 보안 기능에 대한 가이드라인 등 7건이 국제표준으로 사전 채택되었다.
아울러, ▲소프트웨어 공급망 보안 위협, ▲분산원장기술*을 이용한 디지털 수집 서비스에서의 보안 가이드라인 등 국제표준 6건, ▲분산원장기술 보안 표준화 로드맵 등 기술보고서 2건이 최종 승인되었다.
* 거래 내용을 기록한 거래장부 데이터를 중앙 서버가 아닌 참가자들이 공동으로 기록·관리하는 것
한편, 지난 SG17 총회(2026.4.9. 원격 회의)에서는 우리나라가 제안한 연구 범위(피지컬 AI 보안 등)가 반영된 인공지능 보안을 전담하는 연구과제(Q16, AI Security)가 설립되었으며, 이번 SG17 회의에서는 인공지능 보안과 관련하여 다수의 기고서를 제안함으로써 국제표준 개발을 선도하겠다는 의지를 적극 표명하였다. 또한 IMT-2030(6G) 보안 요구사항은 ITU-T 내에 최초로 개발되는 6G 국제표준으로, 향후 6G 후보 기술 선정 시, 보안기술 측면에서 중요한 데이터로 활용될 것으로 기대된다.
※ △Q16 공동 의장 : ETRI 나재훈 전문위원, 캐나다 Oscar Avellandeda, 중국 Xiongwei Jia
임정규 과기정통부 정보보호네트워크정책관은 “인공지능이 다양한 산업 분야로 확대되어 쓰이고 있는데, 믿고 쓸 수 있는 안전한 인공지능을 만들려면 정보보호 국제표준을 개발하는 것이 중요하다.”라고 하면서, “이번 국제회의를 통해 우리나라가 인공지능, 6G 이동통신, 디지털 신원, 공급망 보안 등 미래 핵심 보안기술 분야를 선도하고 있음을 보여주었다.”라고 밝혔다.
| 붙임1 | ITU-T SG17(정보보호) 국제회의 우리나라 주요 성과 |
□ 신규 표준화 항목 (총 14건)
| 제목 | 에디터(소속) | 주요내용 | |
| 1 | 멀티모달 AI 시스템을 적용한 버티컬 IoT 디바이스를 위한 보안 프레임워크 [국제표준, X.sf-VIoT] | 백종현(KISA), 이건희(국보연), Lijun Liu |
자율주행차·드론·제어시스템 등 버티컬 IoT 기기들이 멀티모달 AI 기반으로 인지하고, 계획하고, 상호작용을 위한 보안 지침 |
| 2 | IMT-2030 네트워크를 위한 보안 통제 기술 [국제표준, X.sc-6g] | 염흥열, 박성채, 박준형(순천향대) |
6G 환경에서 고려되어야 할 상위 수준의 보안 요구사항 및 보안 통제항목을 정의 |
| 3 | 연령 보증 시스템 – 제2부: 기술적 접근 방식 및 구현 지침 [국제표준, X.aas-2] |
염흥열(순천향대), Honey Makola, El-Sayed Ali Gomaa EL-SAYED ALI |
국가 간에 연령 보증 시스템을 구축하고, 상호운용성 확보를 위한 구현 지침 |
| 4 | 연령 보증 시스템 – 제3부: 분석 또는 비교 접근 방식 [국제표준, X.aas-3] | ||
| 5 | 분산형 ID 시스템을 사용하는 AI 에이전트용 ID 관리 메커니즘 [기술보고서, XSTR.id-AA-dis] | 염흥열, 박성채(순천향대), 현다은(라온시큐어), Bradley Snyder(FBI) |
분산형 ID 시스템으로 구현된 AI 에이전트 간에 상호운용성 확보를 위한 참조 구조 및 메커니즘을 정의 |
| 6 | 피지컬 AI 시스템을 위한 보안 프레임워크 [국제표준, X.sf-pAI] | 염흥열, 박성채, 박준형(순천향대) | 피지컬 AI 환경에서 공통으로 사용할 수 있는 개념(용어, 활용사례, 보안위협, 보안요구사항, 보안통제 항목 등)을 정의 |
| 7 | 분산원장기술(DLT) 시스템 기반 안전한 데이터 스토리지 구조 [국제표준, X.dsa-dlt] |
이영주(서강대), 이학규(KISTA), 추성준, 추태준(잇핀) |
분산원장기술(DLT) 환경에서 개인정보를 보호하기 위한 데이터 구조, 입력 및 삭제 메커니즘을 정의 |
| 8 | DLT 기반 여론조사 시스템을 위한 보안 프레임워크 [국제표준, X.dlt-poll] | 서진아, 이영주(서강대) 황정연(성신여대) |
분산원장기술(DLT)로 구현된 여론조사 시스템을 안전하게 구현하기 위한 보안 지침 |
| 9 | 사이버 위협 분석에서 악성 URL 수집 및 탐지를 위한 요구사항 [국제표준, X.rcdmu] | 신경아, 하윤경(포테이토넷), 오지훈(TTA), 김종현(세종대) |
악성 URL 수집 및 탐지하기 위한 다중 보안 기능 활용과 선제적 대응 방법을 정의 |
| 10 | X.1095 부속서: 가축동물의 개체식별 인증서비스 지침 [부속서, X.sup.livestock_auth] | 김재성(한국IT융합표준인증협회), 변창현(아이싸이랩), 장기영(한국마사회) |
소, 양, 말 등의 특징점(비문·안면·반점·몸통 등)을 활용해서 개체식별 인증서비스를 구현하기 위한 부속서를 정의 |
| 11 | 모바일 기기를 이용한 QR 코드 기반 서버리스 패스워드 매니저를 위한 프레임워크 [국제표준, X.qspm] | 우종현(듀얼오스), 박규휘, 박병근(이스톰), |
QR 코드를 이용한 서버리스 인증기술로 해킹 문제 해결과 생체 인식을 통한 마스터 계정 없이 사용가능한 차세대 인증기술 정의 |
| 12 | DLT 기반 분산 시스템에서의 인증된 키 설정을 위한 보안 요구사항 [국제표준, X.dlt-sr-aks] | 황정연(성신여대), 서진아, 이영주(서강대) |
분산원장기술(DLT) 시스템에서 사용되는 인증키의 수명주기, 위임 인증, 키 공유, 암호 민첩성에 대한 보안 요구사항들을 정의 |
| 13 | 사용자 의도를 기반으로 한 악성코드 공격으로부터 스토리지 보호를 위한 보안 프레임워크 [국제표준, X.uspam] | 우종현(듀얼오스), 박규휘(이스톰), 김재연, 김기성(나무소프트), 김종현(세종대), 이학규(KISTA) |
파일서버와 스토리지 사이에 프로텍션 단계를 추가하여, 파일서버를 대상으로한 멀웨어 공격에 대응할 수 있는 스토리지 보안 기술을 정의 |
| 14 | IoT 디바이스와 게이트웨이를 위한 기술 통제 [국제표준, X.tc-iotsec] | 염흥열, 박성채, 박준형 (순천향대) | IoT 디바이스와 게이트웨이에 적용되는 기술적 보호조치를 정의 |
※ 1번 국제표준은 중국과 공동 개발, 3번과 4번 국제표준은 남아프리카, 카타르와 공동 개발, 5번 국제표준은 미국 FBI와 공동 개발
□ 국제표준 사전채택 (총 7건)
| 제목 | 에디터(소속) | 주요 내용 | |
| 1 | DLT 기반 인보이스를 위한 보안 요구사항 [국제표준, X.sr-di] | 이진수, 이종혁, 김지혜(세종대) | 분산원장기술(DLT) 기반 인보이스(전자청구서) 시스템을 구현하기 위한 각 엔티티 간에 관계, 계층별 보안 위협, 보안 요구사항 등을 정의 |
| 2 | 블록체인을 활용한 스마트제조 산업용 사물인터넷 데이터 보안 요구사항 [국제표준, X.sr-smb] | 이하늘, 이종혁(세종대), 백종현(KISA) | 스마트제조 환경에서 블록체인 기술을 융합해서 사용할 때, 다양한 사물인터넷 데이터가 생성, 관리, 활용하기 위한 보안 요구사항을 정의 |
| 3 | 통신 네트워크에서 제로트러스트 모델과 그 보안 기능에 대한 가이드라인 [국제표준, X.ztmc] | 염흥열, 박성채, 박준형(순천향대) | 통신 네트워크 환경에서 제로트러스트 보안기술을 구현하기 위한 방법 및 활용사례를 정의 |
| 4 | 인공지능 시스템을 위한 보안요구사항 [국제표준, X.sr-AI] | 염흥열, 박성채, 박준형(순천향대) | 인공지능 시스템 수명주기의 6단계를 정의하고, 각 단계별 보안위협 및 보안 요구사항을 정의 |
| 5 | 표적형 이메일 공격 탐지를 위한 보안 프레임워크 [국제표준, X.sf-dtea] | 신현민, 김충한(기원테크), 김종현(세종대) |
표적형 이메일 공격을 탐지하기 위한 구성요소 및 보안기능을 정의하고, 각 단계별 프로세스를 정의 |
| 6 | 생성형 인공지능 응용 서비스를 위한 보안 가이드라인 [국제표준, X.sgGenAI] | 박성채(순천향대), Huifang LI(중국) 등 | 생성형 인공지능에서 다양한 잠재적 위험을 식별 및 정의하고, 생성형 인공지능 응용 서비스를 안전하게 운영하기 위해 구현되어야 하는 보안 요구사항과 보안 지침 정의 |
| 7 | 차량 식별자(VID)를 이용한 전기자동차 플러그 앤 차지(PnC) 서비스의 보안 요구사항 [국제표준, X.evpnc-sec] | 여기호(현대오토에버), 박성채, 진병문, 염흥열(순천향대) | 전기자동차(EV)를 충전기에 연결했을 때 자동으로 인증과 결제가 이루어지는 플러그 앤 차지(PnC) 서비스를 안전하게 운영하기 위한 보안 요구사항을 정의 |
※ 6번 국제표준은 중국과 공동으로 개발
□ 국제표준 및 기술보고서 등 최종승인 (총 8건)
| 제목 | 에디터(소속) | 주요 내용 | |
| 1 | 모바일 단말을 이용한 대역 외 상호인증에 관한 보안 프레임워크 (개정) [국제표준, X.1280rev] | 우종현(듀얼오스), 정일진, 이태진, 신희준(이스톰) | 사용자 단말과 서버 간에 일반적인 상호인증 이외에 별도로 사용자가 서버의 안전성을 인증하기 위한 기술을 정의 |
| 2 | 소프트웨어 공급망 보안 위협 [국제표준, X.2105] |
염흥열, 박준형, 박성채, 고재남(순천향대), 현다은(라온시큐어) | 소프트웨어 공급망 보안을 확보하기 위해 필요한 위협 식별, 분류, 통제 방안 및 관련 이해관계자들의 역할을 정의 |
| 3 | 허가형 분산원장기술을 활용한 분산 전력 거래 시스템에서의 생성되는 데이터를 위한 보안 요구사항 [국제표준, X.1417] | 이종혁, 이진수, 이하늘, 김지혜(세종대) | 분산원장기술 기반 전력 거래 시스템에서 생성되는 중요 데이터에 관한 보안 위협, 보안 요구사항, 활용 방법 등을 정의 |
| 4 | 분산원장기술을 이용한 디지털 수집 서비스에서의 보안 가이드라인 [국제표준, X.1418] | 이종혁, 김지혜, 이진수(세종대) | 분산원장기술을 활용한 디지털 자산 수집 서비스에서 발생할 수 있는 보안 위협을 식별하고, 이를 해결하기 위한 보안 요구사항과 보안 통제 방법을 정의 |
| 5 | 스마트제조 참조모델에서 산업용 사물인터넷(IIoT)을 위한 보안 요구사항 [국제표준, X.1350] | 이종혁, 이하늘, 이진수(세종대), 백종현(KISA) | 스마트제조 환경에서 산업용 IoT 디바이스 보안 위협이 제조 전반에 영향을 미칠 수 있어, 이를 대응하기 위한 보안 요구사항 정의 |
| 6 | 분산원장기술 기반 인증 방식을 이용한 접근 통제 플랫폼 [국제표준, X.1286] | 전승주 (FNSV), 염흥열 (순천향대), Norkhadhra NAWAWI (말레이시아) | 분산원장기술 기반 인증 방법을 이용한 접근 통제 플랫폼과 보안 요구사항을 정의 |
| 7 | DLT 보안 표준화 로드맵 [기술보고서, XSTR.SR4DLTsec] |
오경희(TCA서비스) | ITU-T, ISO, IEEE, IETF 등 분산원장기술(DLT) 및 응용 보안 표준들에 대한 국제표준화기구별 현황 조사와 향후 추진 계획을 정의 |
| 8 | IMT-2030 네트워크를 위한 보안 고려사항 [기술보고서, XSTR.IMT2030-sec-con] |
염흥열(순천향대), Yutaka MIYAKE(일본), Ke WANG(중국) 등 | MT-2030 보안의 핵심 추진 요인을 분석하고, 또한 ITU-R M.2160-0에서 정의된 사용 사례(use cases)와 성능(capabilities)을 바탕으로 보안 과제와 이슈를 분석 |
※ 6번 국제표준은 말레이시아와 공동개발, 8번 기술보고서는 일본, 중국과 공동으로 개발
| 붙임2 | ITU-T SG17(정보보호연구반) 개요 |
| ※ International Telecommunication Union – Telecommunication Standardization Sector, Study Group 17 : 국제전기통신연합 전기통신 표준화 부문 |
□ ITU-T SG17(정보보호연구반)의 주요내용
○ (개요) 정보보호 국제표준을 총괄하는 국제연합(UN) 산하의 연구반으로, 연 2회 국제회의를 개최하여 국제표준 채택, 기술지침서 제공 등을 수행
○ (구성) 분야별 12개의 연구과제(Question)로 구분하여 표준업무를 진행, 4개의 작업반(Working Party)에서 각 3개의 연구과제를 담당
※ 전체 의장: 韓 염흥열 교수(순천향대)(’17~‘24년) → 英 Arnaud Taddei(브로드컴)(’25년~)
