▲ 드론으로 촬영한 순천향대 전경.     © 순천향대학교

순천향대학교(총장 서교일)는 최근 원격으로 개최된 ‘국제전기통신연합 전기통신 표준화부문(ITU-T) 보안분야(SG17) 국제회의(의장 순천향대 염흥열 교수)’에서 사전 채택(consent)됐던 2건의 국제표준 (‘분산원장기술 용어정의(X.1400)’, ‘분산원장기술 보안 보증 (X.1404)’) 4주간의 최종 의견 수렴(LC, last call)을 마치고 ITU-T 국제표준으로 지난달 29일 최종 채택되는 성과를 거뒀다고 밝혔다.

ITU-T(국제전기통신연합 전기통신표준화부문)는 전화·인터넷 등 네트워크와 블록체인, 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술 및 활용, 요금정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구이다. 또 SG17은 보안 관련 ITU-T 권고 표준의 제·개정 활동을 수행하는 연구그룹이다.

이번에 채택된 국제표준은 분산원장기술(일명 블록체인) 분야이다.

첫 번째 권고안 ‘분산원장기술 용어정의 (X.1400)’ 국제표준은 분산원장기술 대한 다양한 용어를 정의하고 있다.

이 표준은 지난 2019년 9월부터 순천향대와 한국정보기술단 주도로 개발되어 왔고, 분산원장에 대한 용어로 ‘분산 및 탈중앙 방식으로 공유, 복제 및 동기화되는 원장의 유형’으로 정의하는 등 총 66건의 블록체인 분야의 기본 용어를 정의하고 있다. 이 국제표준은 향후 분산원장기술 국제표준에서 공통의 기본 용어로 활용될 예정이다.

두 번째 권고안은 ‘분산원장기술 보안 보증 (X.1404)’ 국제표준으로 분산원장시스템의 보안 수준을 측정하는 기준을 정의했다.

이 국제 표준 역시 지난 2017년 9월부터 순천향대와 한국정보기술단(NHSC) 주도로 개발되었으며, 데이터 무결성, 데이터 기밀성 등 10가지 지표에서 3가지 보안 등급을 정의하기 위한 기준을 제공하고 있다.

분산원장시스템의 10가지 분야는 데이터 무결성, 데이터 기밀성, 크리덴셜 관리, 신원증명, 실체인증, 접근 통제, 합의 메카니즘, 스마트 계약, 개인정보보호 분야이다.

예를 들어, 실체 인증분야의 보안 수준 1의 기준은 단일 인증 요소의 이용, 보안 수준 2의 기준은 보안 수준 1의 기준에 이중 인증 요소를 더했고, 보안 수준 3의 기준은 보안 수준 2에 간섭 불가 하드웨어의 이용 등을 더해 정의했다.

이 국제표준은 분산원장 시스템의 보안 수준을 평가해 분산원장 시스템간의 상호 연동성을 보장할 수 있는 기준으로 활용될 것으로 예상된다.

2건의 국제표준의 에디터로 국제표준 개발을 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 회의에서 채택된 2건의 국제표준은 향후 분산원장 기술의 국제표준의 기본 용어와 분산원장 시스템의 보안성을 평가하기 위한 기본 지침으로 활용될 예정이다”라고 전했다.

서교일 순천향대 총장은 이번 국제회의 성과를 근거로 “ITU-T 내에 정보보호 분야에서 순천향대의 역할과 기여를 다시 한 번 확인하게 됐고, 국내외 분산원장(블록체인) 산업의 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다.