|
순천향대학교(총장 서교일)는 지난 8월29일부터 9월7일까지 스위스 제네바에서 개최된 ‘ITU-T SG17(정보보호) 국제 표준화 회의’에서 ‘X.805 보안 영역의 구현을 위한 기술적 보안 대책’이라는 주제가 국제표준으로 사전 채택돼 약 4주간 국가별 의견수렴 과정을 마치고 국제표준(ITU-T X.1039)으로 최종 채택되는 성과를 거뒀다고 밝혔다.
이에 따라 정보보호 ‘국제표준(ITU-T X.1039)’ 채택으로 국내에서 보안에 대한 지식이 부족한 중소기업이 보안대책 수립에 지침으로, 해외에서도 정보보호분야 기업이 아프리카 등 개도국 진출 시 국제표준 지침을 적용할 경우 관리체계 구축에 도움을 갖게 됐다.
‘ITU-T SG17’은 UN산하 국제기구인 ITU(국제전기통신연합) 소속으로 정보통신, 정보보호 등 관련 서비스 분야에 대한 표준을 제정하는 곳이다.
이번에 채택된 국제표준은 국립전파연구원에서 운영 중인 한국ITU연구위원회 정보보호연구반을 통해 2014년 ITU-T SG17회의에 신규표준화 아이템으로 제안된 이후 염흥열 순천향대 교수의 주도적인 역할로 지난 2년 동안 5번의 국가 기고서를 제출하는 등 각고의 노력 끝에 최종 국제 표준으로 반영된 것으로 알려졌다.
이번에 국제표준으로 최종 채택된 ‘X.805 보안 영역의 구현을 위한 기술적 보안 대책’의 핵심적인 내용은 중소기업을 포함한 기업의 정보보호 수준을 개선키 위해 미래창조과학부가 2014년부터 시행하고 있는 정보보호 준비 평가기준을 반영했다.
여기에는 접근통제, 인증, 기밀성, 통신 보안, 데이터 무결성, 가용성, 프라이버시 등의 보안 영역에서 다양한 기술적 보안 대책을 제시했고, 설정관리, 악성코드 대응, 취약점 관리, 침해사고 대응, 시스템 개발 보안, 데이터 유출방지, 운영보안, 백업관리, 모바일 보안 등의 추가적 기술적 대책을 제시했으며, 정보보호 정책, 조직 구성, 자산 관리, 물리 및 환경 보안, 공급자 체인 보안 등의 조직적 관리 대책을 포함하고 있다.
또한 한국 정보보호 준비도 등급 할당 기준과 등급 예를 부속서로 반영한 바 있다.
전 세계적으로 중소기업을 포함한 기업의 정보보호 수준의 제고가 커다란 숙제가 되고 있고, 정부에 조달을 제공하는 공급자체인 상의 기업의 보안 수준의 개선도 요구되고 있다.
염흥열 순천향대 교수는 “이번에 국제표준 채택은 국내에서 시행하고 있는 정보보호 인증 기준을 국제 표준에 반영함으로써 국내 기업의 개도국 등의 해외 진출 시 많은 도움을 줄 수 있을 것으로 기대되어 그 의미가 매우 크다”고 설명했다.
또한 순천향대는 2011년부터 방송통신위원회가 운영하고 있는 국내 개인정보보호관리체계 기준을 반영한 ‘개인정보보호관리체계 지침’인 X.gpim|X.29151 국제 표준으로 사전 채택돼 2017년 3월 연구반 17차 회의에서 최종 채택될 길을 열어 놓았다고 밝혔다.
순천향대 서교일 총장은 “국제 정보보호 표준화 실적은 국내 정보보호 서비스의 국제 경쟁력 향상에도 크게 기여할 것이며, 앞으로도 정보보호 국제 표준화 선도 대학으로 역할을 강화해 나갈 것”이라고 말했다.
|
