[논문]ITU-T SG17(보안) 국제표준화 동향

오흥룡; 염흥열

ITU-T SG17(보안) 국제표준화 동향 원문보기

情報保護學會誌 = KIISC review, v.26 no.4, 2016년, pp.22 - 27

오흥룡 (한국정보통신기술협회 표준화본부) , 염흥열 (순천향대학교 정보보호학과)

초록
AI-Helper

국제전기통신연합(ITU)은 UN 산하에 신설된 국제기구로써, 산하에 전기통신표준화부문(ITU-T), 전기통신개발부문(ITU-D), 그리고 전파통신 부문(ITU-R) 등 3개의 부문으로 구성되어 있다[1],[2]. ITU-T는 역할과 임무에 따라 11개의 연구반 (SG, study group)을 구성하고 있으며, 각 업무에 맞는 선두 그룹(Lead Study Group)을 지정하여 표준을 개발하고 있다. 이중 SG17(보안)은 전기통신 분야 정보보호 국제표준화를 담당하고 있다[2]. 본 논문에서는 ITU-T 내에 정보보호 국제표준화 활동에 대한 상위수준의 PP-14 결의(Resolution) 분석과 SG17 국제표준화 활동의 최신 동향 및 차기 연구회기(2017-2020) 구조조정 방향에 대해 살펴본다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 이번 연구회기(2013-2016) 동안 SG17 연구반 국제표준화 활동 근거가 되는 ITU 상위 수준 회의의 관련 결의의 내용을 분석했다. 또한, 각 그룹 내에서 개발된 신규 권고와 현재 개발 중에 있는 표준초안들에 대해 살펴보았다.
본 논문에서는 이번 연구회기(2013-2016) 동안 SG17 연구반 국제표준화 활동 근거가 되는 ITU 상위 수준 회의의 관련 결의의 내용을 분석했다. 또한, 각 그룹 내에서 개발된 신규 권고와 현재 개발 중에 있는 표준초안들에 대해 살펴보았다.
이번 연구회기(2013-2016)는 WTSA-12 회의에서 승인된 연구과제(Question)를 기능별로 나눠서 5개의 작업반(WP) 및 세부 연구과제 총 12개로 구성되어 운영되었다. 본 절에서는 각 연구과제별 중요 활동에 대한 정보를 제공하고자 한다.

제안 방법

본 그룹에서 보안 전략, 비전, 계획, 로드맵 등의 보안 표준에 대한 총괄 업무를 수행하고 있으며, 이번 연구회기 동안에는 보안 표준들의 성공사례에 대한 기술보고서(Technical Report)를 개발하고 있다.
본 그룹에서는 네트워크 기반 바이오 정보를 이용한 인증 기술에 대한 표준을 다루고 있다. 이번 연구회기 동안은 이헬스 및 텔레메딕슨에서 바이오정보를 보호하기 위한 통합 프레임워크(X.
본 그룹에서는 보안구조, 모델, 전반적인 서비스 시나리오 등을 담당한다. 이번 연구회기 동안은 IPv6 구현을 위한 보안 표준(X.
본 그룹에서는 아이덴터티(Identity) 관리 기술과 기반 인증 서비스들에 대한 표준을 다루고 있다. 이번 연구회기 동안은 아이덴터티 관리 정보의 검색을 위한 프레임워크(X.
1, OID 식별자 할당 등 업무를 수행하고 있다. 이번 연구회기 동안은 OSI 디렉토리 표준들에 대한 오류 정정 작업과 이기종 식별자 및 위치정보에 대한 OID 기반 해설 프레임워크(X.675), ANS.1 인코딩 규칙 표준들에 대한 유지보수, 우체국 간에 인증 및 인증된 메일 전송 프로토콜(X.1341), PKI 표준화를 위한 현재와 새로운 도전 기술보고서 (XSTR-PKIS) 작업을 완료하였다. 현재는 PKI 유지보수 및 개선작업(X.

대상 데이터

본 그룹에서는 스팸의 기술적인 대응 표준을 개발하고 있는 그룹으로 e-mail 스팸, IP멀티미디어 스팸, 보이싱 스팸, 모바일 메신저 스팸 등을 다루고 있다. 이번 연구회기 동안은 통신 조직 내에 보이싱 스팸 대응을 위한 기술(X.

성능/효과

본 그룹에서는 IPTV 보안, USN 보안, 모바일 보안, 멀티캐스트 보안, 홈네트워크 보안, RFID 보안, 스마트 그리드 보안, 사물인터넷 보안, ITS 보안 등의 표준을 다루고 있다. 이번 연구회기 동안은 IPTV 보안을 위한 가상 머신 기반 보안 플랫폼 iCAS(X.1198), 유비쿼터스 네트워킹을 위한 보안 요구사항 및 프레임워크 (X.1314), 스마트폰 보안 기술 부속서(X.Sup19), 안전한 앱 배포 프레임워크 부속서(X.Sup24), 스마트 그리드 보안 기능 구조 부속서(X.sup.26)를 완료하였다. 현재는 IoT 환경을 위한 심플 암호화 절차(X.
본 그룹에서는 다양한 형식 언어 및 시험방법론에 대한 표준을 다루고 있다. 이번 연구회기 동안은 SDL-2010 기술 언어(Z.100 series), TTCN-3 시험 언어(Z.160 series), SDL 구현자 가이드(Z.Imp100) 유지 보수 작업을 완료하였다. 현재는 ITU-T Z계열(형식 언어 및 시험방법론) 표준들에 대한 유지보수가 계속해서 진행되고 있다.
본 그룹에서는 P2P 보안, 웹서비스 보안, 응용프로토콜 보안, 제3의 신뢰기관(Trusted Third Party) 기반 인증 기술 등을 다루고 있다. 이번 연구회기 동안은 XML 기반 접근제어 기술 XACML 3.0(X.1144), 다중 아이덴터티 제공자 환경에서 컴바인 인증 프레임워크 (X.1154), 전자상거래 서비스를 위한 연결 가능한 인명인증 지침(X.1155), 원타임 패스워드 기반 부인방지 프레임워크(X.1156), 상위 수준에서 이상거래 탐지 및 대응을 위한 기술적 요구사항(X.1157), 모바일 디바이스를 이용한 다중 인증 메커니즘(X.1158), ITU-T X.813기반 방문자 부인방지 구조(X.1159), 정보통신 기반 P2P 보안요구사항 및 메커니즘(X.1163), 웹 매쉬업 서비스를 위한 보안 프레임워크(X.sup.21), XACML 3.0내에 개선사항 및 신규 특징(X.sup.22) 부속서를 완료하였다. 현재는 클라이언트-서버 모델에서 하이브리드 인증 및 키관리 메커니즘 지침(X.
본 그룹에서는 프레임워크, 메커니즘 등 클라우드 컴퓨팅 보안 전체를 다루고 있다. 이번 연구회기 동안은 클라우드 컴퓨팅을 위한 보안 프레임워크(X.1601), 소프트웨어 서비스(SaaS) 응용 환경을 위한 보안 요구사항(X.1602), 클라우드 서비스를 위한 ISO/IEC 27002기반 정보보호 통제 구현 지침(X.1631), 클라우드 컴퓨팅 운영을 위한 보안 지침(X.1642)을 완료하였다. 현재는 클라우드 서비스 가입자 데이터 보안을 위한 지침 (X.

질의응답

핵심어	질문	논문에서 추출한 답변
	국제전기통신연합은 무엇인가?	국제전기통신연합(ITU)은 UN 산하에 신설된 국제기구로써, 산하에 전기통신표준화부문(ITU-T), 전기통신개발부문(ITU-D), 그리고 전파통신 부문(ITU-R) 등 3개의 부문으로 구성되어 있다[1],[2]. ITU-T는 역할과 임무에 따라 11개의 연구반 (SG, study group)을 구성하고 있으며, 각 업무에 맞는 선두 그룹(Lead Study Group)을 지정하여 표준을 개발하고 있다.
	비대면 인증 및 인터넷전문은행 등 새로운 부가서비스의 등장과 함께 정보보호 관점에서 더욱더 신경을 써야 하는 이유는 무엇인가요?	스마트폰의 등장으로 일상생활 속에서 정보통신 (ICT) 기술 활용성이 증가하고 있고, 정보보호 관점에서는 보안 위협이 증가하게 되어 보호해야 될 대상이 더욱 증가하고 있다. 또한 비대면 인증 및 인터넷전문은행 등 새로운 부가서비스의 등장은 사용자에게 편리성을 제공하는 반면 악의적인 활동에 위협대상이 될 수 있어, 정보보호 관점에서는 더욱 신경을 써야 된다.
	통신망에서의 정보보호기술 표준화가 필요한 이유는?	통신망(인터넷, 모바일 등)에서 피싱, 파밍, 스캔/침입, 홈페이지 변경, 비인가된 접근 등과 같은 사이버공격이 증가하고 있으며, 이를 해결하기 위한 방법도 단일 국가의 노력보다는 국가 간에 협업하는 형태로 진화되고 있다. 이에 대한 노력의 하나로 통신망에서의 정보보호기술 표준화는 국가 간에 상호운용성, 보안 정책 및 신뢰성 확보를 위해 중요한 수단이며, ITU-T SG17 국제표준화 활동은 중요성이 점차 증가하고 있다.

참고문헌 (8)

ITU-T 홈페이지, http://www.itu.int
오흥룡, 김영화, 염흥열, "ITU-T SG17 국제표준화 동향 및 향후 전망", 정보보호학회지, 제23권 제3호, 2013.06.

원문보기 상세보기
염흥열, 오흥룡, "정보보호 기술 및 국제표준화 동향(ITU-T SG17)", 정보보호학회지, 제24권 제4호, 2014.08.

원문보기 상세보기
ITU Plenipotentiary Conference 2014 : PP-14, http://www.itu.int/plenipotentiary/2014/
ITU PP-14, Final acts of the plenipotentiary conference (Busan, 2014), http://www.itu.int/pub/S-CONF-ACTF-2014
WTSA-12, http://www.itu.int/en/ITU-T/wtsa12/Pages/default.aspx
ITU-T SG17 TD2240/R4, "ITU-T Study Group 17 REPORTS TO THE WTSA-16 - PART I - GENERAL", 14-23 March 2016.
ITU-T SG17 TD2250/R4, "ITU-T Study Group 17 REPORT TO THE WTSA-16 - PART II - QUESTIONS PROPOSED FOR STUDY DURING THE NEXT STUDY PERIOD (2017-2020)", 14-23 March 2016.

저자의 다른 논문 :

LOADING...

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

ITU-T SG17(보안) 국제표준화 동향 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

ITU-T SG17(보안) 국제표준화 동향 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

질의응답

참고문헌 (8)

이 논문을 인용한 문헌

저자의 다른 논문 :

염흥열 (125)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper