[천지일보 아산=박주환 기자] 순천향대학교(총장 서교일) 정보보호학과 염흥열 교수가 개발한 ‘게이트웨이 모델 기반의 사물인터넷 보안 프레임워크’ 국제표준이 X.1361로 최종 채택됐다.
염흥열 교수에 따르면 “이 국제표준은 ITU-T에서 두 번째로 채택된 사물인터넷 보안 국제 표준이며 한국에서는 최초로 채택된 공적 국제표준화기구에서 채택된 사물인터넷 보안 분야 국제 표준”이라고 설명했다.
국제표준으로 채택되기까지에는 지난 2015년 3월 SG17 회의에서 염흥열 순천향대 교수가 국가기고서 제출을 통해 신규 표준화 워크아이템으로 채택됐고 이후 6번에 걸쳐 국가기고서로 제출해 올해 3월 SG17 회의에서 전통채택과정(TAP)으로 사전채택(determination) 돼 3개월간 국가별 의견 수렴 과정을 거쳤다.
또 국가별 의견 수렴 과정에서는 러시아가 제출한 암호 알고리즘 관련 코멘트를 해결하면서 최종 표준으로 채택됐다. 이 국제표준은 한국 ITU 연구위원회를 통해 7번의 SG17 국제회의에 국가 기고서 제출과 반영으로 얻은 결과다.
주요내용은 사물인터넷에서 보안을 수행하는 주요 개체로 센서/디바이스, 게이트웨이, 플랫폼의 주요 구성 개체를 식별하고 각 구성 개체에 대한 주요 보안 위협을 식별하며 이를 감소하기 위한 보안 요구사항을 제시했다. 구체적으로는 사물 인터넷 보안기능 구조에 대해 국제표준에서 식별한 센서와 디바이스에 대한 대표적인 위협으로는 물리적 획득을 통한 개인키 유출 등이다.
이번 채택을 통해서 현재 SG17에서 개발되고 있는 여러 신규 표준의 사물인터넷 보안 모델로도 활용될 전망이다. 국내 사물인터넷 보안 공통 가이드라인을 업그레이드하는데도 이용될 수 있다. 특히 지난 SG17 회의에서는 한국(한국인터넷진흥원)이 제안해 신규 표준화 아이템으로 채택된 사물인터넷 기기 및 게이트웨이를 위한 보안 요구사항이 국제표준의 근간으로 활용되었다.
서교일 순천향대 총장은 “이번 사물인터넷 보안 프레임워크 국제표준 최종 채택 쾌거는 순천향대가 한국이 국제 보안 표준화 주도 국가로서의 입지를 강화하는 데 크게 기여했고 앞으로도 대학차원에서 공적 국제표준화 주도를 적극 지원할 것”이라고 말했다.