[디지털데일리 이민형기자] “우리가 가진 보안기술을 국제표준으로 만들어 국내 보안산업이 새로운 먹을거리가 될 수 있도록 노력할 계획입니다. 이를 위해 아시아권 국가와 협력해 국제표준을 선도해나가겠습니다.”

정보보안포럼은 국제 표준화 작업을 추진하던 정보보안산업표준포럼과 국내 표준화를 이끌어온 해킹보안포럼을 통합한 기구다. 두 포럼이 통합됨에 따라 앞으로는 국내, 국제 표준화 작업을 동시에 진행할 수 있게 될 것으로 기대되고 있다.

염 의장은 “표준화 작업을 비롯해 이러한 작업을 추진할 수 있는 정책 수립도 정보보안포럼에서 다뤄야 하는 문제”라며 “(정보보안산업표준포럼, 해킹보안포럼이)통합 운영됨에 따라 표준화 작업의 테마와 방향 설정을 비롯해 전문인력들의 배치 등에 대한 일관성이 보장될 수 있을 것으로 예상한다”고 설명했다.

정보보안포럼은 올해 목표로 최근 이슈가 되고 있는 모바일 보안, 클라우드 컴퓨팅 보안, 개인정보보호 등에 대한 국제표준화 작업을 추진한다.

보다 구체적으로 ITU-T SG17(유엔 국제통신연맹 통신표준분야 연구반17)와 ISO/IEC JTC I SC27(국제표준기구/전기기술부문 공동기술위원회Ⅰ분과연구반27)에서 적극적으로 활동해 국제표준과 부속서 채택을 꾀한다.

염 의장은 “최근 SG17에서 우리나라 주도로 개발된 사이버보안 분야의 국제표준 2건이 채택돼 표준번호를 부여받았다”며 “앞으로도 모바일 보안, 클라우드 컴퓨팅 보안에 대한 표준화 연구와 작업을 통해 국제표준 채택을 노리겠다”고 강조했다.

이날 참석한 심종헌 지식정보보안산업협회장(유넷시스템 대표)은 “정보보안포럼 창립을 계기로 업계가 포럼활동에 적극적으로 참여해 국내표준과 함께 나아가 국제표준을 선도할 방안을 찾도록 하겠다”고 밝혔다.

◆중국, 일본과 협력해 국제표준 선도=특정 국가가 개발하고 보유한 기술은 국제표준으로 선정되기가 쉽지 않다. 기술을 받아들이는 국가의 환경과 이해관계가 다르기 때문이다. 회원국이 표준안 채택을 위해 만장일치를 해야한다는 점도 까다로운 부분이다.

이와 관련 염 의장은 “한 국가에서만 국제표준 채택을 위해 표준화작업을 추진한다는 것은 현실과 맞지 않은 일”이라며 “이해관계가 맞는 국가들과 협력해 국제표준화 회의에서 서로 힘을 실어주는 것이 필요하리라 본다”고 말했다.

현재 한국은 CJK(중국, 일본, 한국)정보보호 워킹그룹(WG)에 포함돼 있다. 국내에서는 한국정보통신기술협회(TTA)가 속해 활동하고 있다. 정보보안포럼은 TTA와 함께 CJK정보보호 워킹그룹에서 활동하며 국제 표준화 작업을 선도할 계획이다.

특히 사물인터넷(IoT) 보안, 모바일 보안, 자동차 보안 등에 대해서는 삼국의 이해관계가 일치해 함께 연구를 추진하고 있으며, 국내 정보보안포럼에서 추진하고 있는 ‘연령인증(Age Authentication)’에 대한 표준화 작업도 함께 추진하기로 했다.

염 의장은 “지역협의체를 통해 서로의 표준안에 힘을 실어줄 수 있을 것”이라고 설명했다.

아울러 정보보안포럼은 아시아 지역 정보보호 포럼(Regional Asia Information Security Exchange, 레이스)에도 내년 중 가입해 활동한다는 계획이다. 현재 레이스에서 추진하는 프로젝트 중 일부가 우리가 보유한 보안기술로 해결할 수 있어 가입은 수월할 것으로 예상된다.

◆“국내 표준화 작업 위해 정부의 노력도 필요”=염 의장은 국내 보안기술들이 세계 경쟁력을 갖기 위해서는 국제 표준화와 더불어 국내 표준화도 필요하다고 말했다.

특히 국가에서 책임지고 추진하는 공통평가기준(CC) 인증, 정보보호관리체계(ISMS) 인증, 개인정보영향평가(PIA) 등과 같은 측정도구를 표준화하는 과정이 필요하다고 강조했다.

염 의장은 “이러한 측정도구를 우리만의 기준으로 하면 우물안에 개구리가 될 수밖에 없다”며 “누군가는 이러한 측정도구를 심사하고 표준도구로 만들 수 있도록 개발과 합의를 해야한다”고 전했다.

이어 “최근 정부에서 추진하는 정보보호등급제도 시행전에 반드시 표준에 대한 고민을 해주길 바란다”고 덧붙였다.

한편 정보보안포럼은 ▲표준분과 ▲서비스보안 분과 ▲정책분과로 크게 세 개의 분과로 운영된다. 서비스보안 분과에서는 해킹 기술이나 해킹대응에 관한 기술 등 세부 전문분야의 분과를 별도 구성하기로 했다. 포럼 부의장은 세명을 두기로 했으며, 수석부의장에는 해킹보안포럼 의장을 맡았던 박대우 교수(호서대)가 맡기로 했다.

<이민형 기자>kiku@ddaily.co.kr