양자 암호 국제표준 / 관련주 양자암호통신 블록체인 차량보안

  양자 암호 국제표준 

  관련주 양자암호통신 블록체인 차량보안 

 

양자 기술이 세계를 지배하는 기술로 점점 모습을 드러내고 있는데요

양자 컴퓨터

5G 통신 시대에 보안기술 최대 이슈인

양자암호 보안기술에서 앞서가고있는 대한민국

 

현 세계최대 양자암호통신 기술 회사는 중국 업체라는 사실

[ 퀀텀시텍 궈둔양자 国盾量子 ] 시가총액 9월3일 기준 4조5600억원

 

양자암호 보안이 과연 해킹에 안전한 것인지 ~

제품화가 되었을 때 밝혀지겠죠.

과연 양자암호라고 할수있는것인지도요 ~

 

표준안 최종 채택 2건

비식별화 처리 서비스 프레임워크 (X.1148)

사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216)

 

IDQ 세계 1위 양자보안 기술업체를 인수한 SK텔레콤이 제안한 2건 포함 6건 사전 채택

 

양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710)

양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714)

 

양자암호통신‧블록체인 (분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택

 

우리나라가 제안한 양자암호 등 보안 관련 표준 8건, 국제전기통신연합(ITU) 국제표준으로 채택, 과제그룹도 신설

 

□ 과학기술정보통신부 (장관 최기영) 국립전파연구원은 8월 24일부터 9월 3일까지 온라인으로 개최된 ‘국제전기통신연합 전기통신표준화 부문 (ITU-T) 보안 연구반 (SG17*) (의장 : 순천향대 염흥열 교수)’ 회의에서 우리나라 주도로 마련한 정보통신 보안관련 국제표준 8건이 채택되고, 양자암호 통신 표준의 개발을 전담하는 과제그룹이 신설되었다고 밝혔다.

  * SG17 (Study Group 17) : ITU-T內에서 보안 관련 표준의 제∙개정 활동을 수행하는 연구그룹

 

□ 구체적으로 이번 회의에서는 양자암호통신‧블록체인 (분산원장기술)‧차량 보안과 관련된 표준 6건이 사전 채택**되고, 개인정보 보호, 사이버 보안사고 대응과 관련된 표준 2건이 최종 채택되는 성과를 거두었다.

  ** 표준의 최종 채택 직전 단계로, 이후 각국 정부의 회람을 통해 이견이 없을 경우 최종 채택

 

  

사전 채택 6건

 

ㅇ ① ‘양자암호키 분배 네트워크를 위한 보안 프레임워크’, ② ‘양자암호키 결합과 보안키 공급’ 표준은 양자키가 전달되는 네트워크를 구성하는 요소 ․통신환경․보안 요구사항과 함께, 동 분배기술로 생성된 암호키를 기존 암호키와 결합하여 제공하는 방법을 정의하고 있다.

  - 이를 통해 기존 네트워크와 양자암호통신 네트워크 간에 상호연동이 가능해져, 구축 비용이 절감되고 도입이 보다 빨라질 수 있다.

  - ③ ‘블록체인 기술 용어 정의’, ④ ‘해당 보안의 보증’ 표준은 블록체인의 보안 수준을 판단하기 위한 기준을 제공한다. 이는 블록체인을 제공하는 업체가 자체 시스템의 보안수준을 점검하는 지침으로 활용할 예정이다.

  - ⑤ ‘차량외부 접속장치 보안요구사항’, ⑥ ’차내망 침입탐지시스템 방법’ 관련 표준은 자율주행자동차 등의 보안을 강화하고, 자동차 업체간에 상호 운용성을 확보함으로써 관련 서비스의 확산에 기여할 전망이다.

 

최종 채택 2건

ㅇ ① ‘비식별 처리 프레임워크’ 표준은 개인정보를 비식별화하는 절차와 대상 데이터를 안전하게 처리하는 기술을 제공하며 ② ‘사이버 보안 사고의 증거 수집과 보존을 위한 지침’은 사이버 침해 발생 시 증거 데이터를  수집·보존하는데 사용되는 기술의 적합성과 신뢰성을 판단할 수 있는 지침을 제공한다. 특히 최근 개정된 데이터 3법의 주요 내용으로 가명정보 개념이 도입됨에 따라 관련 기술의 확산에 도움이 될 것으로 전망된다.

 

□ 이러한 표준 채택 이외에도 우리나라 주도로 양자암호통신 표준개발을 전담하는 과제그룹이 SG17 내에 신설되어, ITU-T에서 우리나라 입지가 더욱 높아질 전망이다.

 

□ 이번 표준 개발에는 고려대, 금융보안원, 순천향대, SK텔레콤, 카카오모빌리티, 한국인터넷진흥원, 한국전자통신연구원, ㈜한국정보기술단, 현대자동차 (가나다 순) 등이 참여하였다. 국립전파연구원은 “향후에도 산학연과 협력하여 정보보호는 물론, 인공지능 (AI), 빅데이터, 사물인터넷(IoT) 등 4차산업혁명 분야에서 국제표준 활동을 강화하겠다”고 밝혔다.

 

   [참고 1] ITU-T 표준안 사전 채택 (Consent) 목록

   [참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

   [참고 1] ITU-T 표준안 사전 채택( Consent) 목록

No.	제목	제안자	소속	내용
1	양자 암호 키 분배 네트워크를 위한 보안 프레임워크 (X.1710)	심동희	SK텔레콤	양자키 분배 네트워크를 구성하는 요소, 통신 채널 및 접속 환경, 이들에 대한 보안 위협과 보안 요구사항을 정의
2	양자 암호 키 분배 네트워크를 위한 키 결합과 보안키 공급 (X.1714)	심동희	SK텔레콤	양자키 분배 기술로 생성된 암호키를 기존 암호키와 결합하여 암호화 장비에 제공하는 방법을 정의
3	분산원장기술 용어정의 (X.1400)	염흥열 김지혜	순천향 대학교 ㈜한국정보기술단	분산원장기술에서 사용되는 기술적 용어 정의
4	분산원장기술 보안 보증 (X.1404)	염흥열 김미연	순천향 대학교 ㈜엔에스 에이치씨	분산원장기술에 대한 보안 수준을 판단하기 위한 10개의 기준과 지침을 제공
5	차량 외부 접속 장치 보안 요구 사항 (X.1374)	박승욱, 조아람, 임화평, 이상우	현대자동차 ETRI	차량에 접속하는 외부 장치에 대한 보안요구사항을 정의
6	차내망 침입탐지시스템 구현방법론 (X.1375)	김휘강, 김창오, 이상우, 박승욱	고려대, 카카오 모빌리티, ETRI 현대자동차	차량내부망의 침입탐지 시스템 구현 방법론을 정의

 

[참고 2] ITU-T 표준안 최종 채택 (Approval) 목록

No.	제목	제안자		내용
1	비식별화 처리 서비스 프레임워크 (X.1148)	임형진, 염흥열, 이예원, 박종열	금보원/순천향대 KISA/ETRI	개인정보의 비식별화 절차 (사전검토, 비식별 처리, 적정성 평가, 사후 관리)와 비식별 대상 데이터를 안전하게 처리하는 기술을 제공
2	사이버 보안 사고 증거의 수집 및 보존을 위한 가이드라인 (X.1216)	이주영, 문대성, 김종현, 김익균	ETRI	사이버 침해 발생시 증거 데이터를 수집하고 보존하는데 사용되는 도구의 적합성과 신뢰성을 판단할 수 있는 요구사항 및 지침을 제공

이 자료에 대하여 더욱 자세한 내용을 원하시면 과학기술정보통신부 박문철 사무관(☎ 061-338-4480), 민성동 주무관(☎ 061-338-4462)에게 연락주시기 바랍니다.

 

붙임

ITU-T SG17 개요

 

□ ITU-T SG17(정보보호 분야)

 o 개요  

  - ITU-T(국제전기통신연합 전기통신표준화부문) 산하 연구반으로 정보보호 분야의 표준화를 담당

 

  - 보안구조 및 프레임워크, 정보보호 관리 기술, 사이버보안, 기술적인 방법에 의한 스팸 대응, 응용서비스 보안, 텔레바이오인식 기술, 아이덴티티 관리 및 메커니즘 등의 정보통신 언어, 차량통신 보안, 분산원장기술 보안 등 정보보호 분야 표준개발 수행

 

  - 순천향대 염흥열 교수가 의장 수행 중

 

 o SG17 조직구성

   - 4개 작업반(Working Party) 및 14개 연구과제(Question)