국제연합(UN) 산하 ITU-T는 정보 통신 분야 세계 최초의 국제기구이자 통신 장비와 시스템의 국제 표준을 제정하는 기관이며, 최근고양 킨텍스에서 ITU-T SG17 국제회의를 개최해 사이버보안 분야 신규표준화 과제 및 국제 표준안을 채택했다.

이번 회의는 ITU-T SG17 국제 의장 염흥열 교수가 주재했으며, 전 세계 43개국 346명의 사이버보안 전문가가 참여했다. 염 교수는 ITU-T 차기 연구회기(2025~2028) 준비를 위한 특별 세션의 좌장을 맡았다.

이날 순천향대 차세대보안 표준전문연구실은 차기 연구회기를 위한 신규표준화 주제로 ▲제로 트러스트 ▲SW 공급망 보안 ▲메타버스 보안 ▲디지털 트윈 보안 ▲프라이버시 향상 기술 ▲인공지능 보안 ▲양자 정보 통신 등 총 7건의 과제를 주도적으로 제안했다.

특히, 순천향대가 주도한 ‘디지털 금융 서비스를 위한 보안 보증 프레임워크(X.1150)’와 ‘IoT 디바이스와 게이트웨이를 위한 보안 요구사항(Amendment to X.1352)’이 국제 표준으로 사전 채택(TAP determination)되고, 중국과 공동으로 개발한 ‘양자 내성 DLT 시스템 가이드라인(TR.qs-dlt)’ 국제 표준이 최종 동의(Agreement)됐으며, 4건의 표준화 과제가 신규표준화 아이템으로 승인되는 등 국제 표준화를 주도하는 대학으로서의 확고한 위치를 다졌다.

※국제 표준화 과정 : 신규표준화 과제 승인 → 표준 개발 → *사전채택/최종 동의→ 국제회원국 회람 → 최종 승인

순천향대 염흥열 교수와 박성채 선임 연구원 등이 주도한 ‘인공지능 시스템을 위한 보안 요구사항’ 과제는 ITU-T 최초로 인공지능 보안 분야 국제 표준 (X.sr-ai) 신규표준화 아이템으로 채택돼 눈길을 끈다. 이 국제 표준은 인공지능 시스템의 생명주기 6단계에 걸쳐 OECD 인공지능을 확장한 모델에 대한 모든 위협을 식별하고 이를 효과적으로 대응할 수 있는 상세 보안 요구사항을 제시하며, 2026년 9월에 사전 채택될 예정이다.

또한 ‘디지털 금융서비스를 위한 안전한 인증 기술 구현(X.sup.sat-dfs)’과 ‘디지털 금융서비스를 위한 전자 KYC(고객 인증)에 대한 세부 지침(X.sup.ekyc-dfs)’ 등 디지털 금융 보안을 위한 2건의 부속서가 신규표준화 아이템으로 채택됐으며, 국내 정보보호 기업인 에프엔에스 밸류와 공동으로 개발한 ‘분산원장 기술 기반 원타임 인증키 기반 사용자 인증 프레임워크(X.afotak)’도 신규표준화 아이템으로 채택되는 성과를 거뒀다.

순천향대 김승우 총장은 "정보보호 국제 표준화는 사이버공간의 신뢰성을 확보하는데 핵심 기술로 인식되고 있다”라며, "우리 대학은 이번 SG17 국제회의를 한국에서 개최하는 데 있어 중요한 역할을 했으며, 향후, 우리 대학이 ITU-T 정보보호 국제 표준화를 주도할 수 있도록 적극적으로 지원하겠다”라고 말했다.

국제 의장 염흥열 교수(정보보호학과)는 "이번 ITU-T SG17 국제회의가 국내에서 개최된 것은 개인적으로 큰 기쁨이다”라며 "SG17 국제 의장으로서 이번 회의를 한국에서 개최하고 성공적으로 마칠 수 있도록 지원해준 과학기술정보통신부와 국립전파연구원, 한국인터넷진흥원에 감사드린다”라고 말했다.

한편, 이번 국제 표준화에 크게 이바지한 순천향대 염흥열 교수는 국내 정보 보호 분야의 권위자로, 정보보호학과가 설립된 이후 20여 년째 차세대보안 리더 인재 양성에 힘쓰고 있다. 지난 2016년 우리나라 최초로 국제전기통신연합 전기통신 부문(ITU-T) 정보보호 연구반(SG17) 국제 의장에 선임돼 2024년까지 우리나라 주도의 정보보호 분야 국제 표준화에 앞장서고 있다.