'국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17)'에 참석한 염홍렬 순천향대 정보보호학과 교수/사진제공=순천향대ITU-T는 통신 장비와 시스템의 국제 표준을 제정하는 정보 통신 분야 세계 최초의 국제기구다. ITU-T는 지난달 21일부터 이달 3일까지 스위스 제네바에서 '국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17)' 회의를 열고 정보보호 분야 신규 표준화 과제와 국제 표준안을 채택했다.
'SW 공급망 보안 위협'은 ISO/IEC 12207에 의해 수립된 소프트웨어 개발 수명주기(Software Development Life Cycle, SDLC)에 따른 이해 관계자를 식별하고, 소프트웨어 공급망에서 발생하는 다양한 보안 위협을 각 이해관계자에게 제공하는 연구다. 국제표준 에디터로 염 교수 등 5명이 선임됐다.
중국과 공동 제안한 '모바일 단말기 보안성 평가 지표' 과제는 모바일 단말기 보안 평가 기능을 정의하고, 모바일 사용자와 애플리케이션 서비스 제공업체가 모바일 단말기 보안 평가를 수행하는 데 사용할 수 있는 지침을 담았다. 염 교수는 이 과제에도 에디터로 선정됐다.
아울러 이번 회의에서 순천향대와 한국인터넷진흥원(KISA)이 2018년부터 공동 발의한 '데이터 비식별화 보증 요구사항(ITU-T X.1771)'이 국제표준으로 사전 채택됐다. 두 기관이 제안한 국제표준은 데이터 비식별 수준을 정의하고, 나아가 비식별 조치가 적절하게 이뤄지는지 평가할 수 있는 항목을 제시한다.
이 시각 인기 뉴스
김승우 순천향대 총장은 "SW 공급망 보안 신규 표준화 과제 승인은 전 세계적으로 위협이 고도화되고 있는 SW 공급망에 대한 보안 위협을 식별하고, 이를 국제 표준으로 지정해 SW 공급망의 투명성을 제고할 수 있을 것"이라며 "또한 SBOM(Software Bill of Materials) 도입 등 주요국의 SW 공급망 보안 강화을 강화하고 궁극적으로는 국가 경쟁력 확보에 기여할 것"이라고 강조했다.
