![[표 1] 차기 연구회기 (2025-2028) 를 위한 ITU-T SG17 신흥 보안 표준화 주제 (22개)](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2024/v34n3/JBBHBD_2024_v34n3_21_2_t0001.png "[표 1] 차기 연구회기 (2025-2028) 를 위한 ITU-T SG17 신흥 보안 표준화 주제 (22개)")
![[그림 1] 통신 네트워크를 위한 상위 수준 제로트러스트 모델([10])](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2024/v34n3/JBBHBD_2024_v34n3_21_3_f0001.png "[그림 1] 통신 네트워크를 위한 상위 수준 제로트러스트 모델([10])")
![[표 2] 제안과 합의된 사항](http://ocean.kisti.re.kr/downfile/bibText/kiisc/JBBHBD/2024/v34n3/JBBHBD_2024_v34n3_21_4_t0001.png "[표 2] 제안과 합의된 사항")
선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
[국내논문] ITU-T SG17(보안) 제로트러스트 국제표준화 성과 및 향후 추진 방향
情報保護學會誌 = KIISC review, v.34 no.3, 2024년, pp.21 - 25
초록
제로 트러스트 보안은 새로운 보안 패러다임으로 "절대 믿지 말고, 철저히 검증하라 (Never trust, always verify)" 라는 원칙을 적용한 새로운 보안 구조하고 볼 수 있다. 국제전기통신연합(ITU) 전기통신부문 (ITU-T) 정보보호 표준화를 담당하는 ITU-T SG17[1]에서는 제로트러스트 보안을 차기 연구회기 (2025-2028) 동안 수행할 신흥 표준화 주제(emerging standardization topic) 로 선정한 바 있다. 본 논문에서는 지난 2024년 2월/3월 스위스 제네바에서 열린 ITU-T SG17 회의에서 한국이 주도적으로 제안해 제로트러스트 표준화 분야에서 ITU-T 사상 처음으로 국제표준 (Recommendation) 신규 표준화 과제 채택의 성과와 사전 준비 상황을 살펴보고, 향후 표준화 추진 방향을 제시하고자 한다.
표/그림 (3)
표/그림 (3)
AI 본문요약
제안 방법
- 제안 배경은 기존에 존재하는 다양한 제로트러스트 모델들은 통신 네트워크 관점에서 상호 운용이 가능한 모델의 설계와 운영에는 미흡하고, 제로트러스트는 하나의 새로운 보안 개념으로 통신 네트워크에 적용이 필요하며, 통신 네트워크 관점에서 관련된 보안 영역들과 보안 능력을 정의함으로써, 5G/6G, ITS 등 다양한 산업 영역에서 이용이 가능 등의 제안 배경이다. Q2/17(연구과제 2)에서 논의 결과, 미국, 영국 등 주요국의 지지를 받아 신규 표준화 과제로 제로트러스트 분야에서 국제표준(Recommendation)으로서 ITU-TSG17 사상 처음으로 채택되었다.
- 본 논문에서는 2024년 2/3월 SG17 회의에서 한국이 제안한 제로트러스트 분야 신규표준화 과제 제안 내용과 논의 과정에서 주요 쟁점사항, 그리고 향후 표준화 방향을 제시하였다.
참고문헌 (17)
-
ITU-T SG17 홈페이지, https://www.itu.int/en/ITU-T/studygroups/2022-2024/17/Pages/default.aspx?
-
ITU-T SG17-C-234, "Proposal for SG17's potential hot topics for the next study period (2025-2028)," ITU-T SG17, 2023.03. https://www.itu.int/md/T22-SG17-C-0234/en?
-
ITU-T SG17 SG17-C-235, "Proposal for existing or new Question(s) to address potential hot topics identified by the CG-sg17-wtsa24-prep," ITU-T SG17, 2023.03. https://www.itu.int/md/T22-SG17-C-0235/en?
-
ITU-T SG17, TD849, "Report of special session on CG-sg17-wtsa24-prep,"2023.3. https://www.itu.int/md/T22-SG17-230221-TD-PLEN-0849/en
-
ITU-T SG17 TD1178R2, Report of CG-WTSA24-prep (May - July 2023). 2023.08. https://www.itu.int/md/T22-SG17-230829-TD-PLEN-1178/en?
-
ITU-T SG17 TD1357, "Baseline text for SG17 general areas of study, points of guidance to ITU T study groups for development of the post-2025 work programme, lead ITU-T study groups in specific areas of study, and list of Recommendations under the responsibility of the respective ITU-T study groups for the next study period (2025-2028)," ITU-T SG17, 2023.08 https://www.itu.int/md/T22-SG17-230829-TD-PLEN-1357/en?
-
ITU workshop on zero trust and software supply chain, 2023.8.28., Kintex, Goyang, Korea, https://www.itu.int/en/ITU-T/Workshops-and-Seminars/2023/0828/Pages/default.aspx?
-
ITU, Outcome of ITU workshop on zero trust and software supply chain, 2023.8.28, Kintex, Goyang, Korea, https://www.itu.int/en/ITU-T/Workshops-and-Seminars/2023/0828/Documents/Outcomes%20Document.pdf?
-
ITU-T SG17 C526, "Proposal for new work item X.ztac: Zero trust architecture and capabilities for telecommunication networks," ITU-T SG17, Korea (Republic of), 2024.3, https://www.itu.int/md/T22-SG17-C-0526/en?
-
ITU-T SG17 TD1863R5, "Proposal for new work item X.ztmc: High level Zero trust model and its security capabilities for telecommunication net- works," ITU-T SG17, 2024.2. https://www.itu.int/md/T22-SG17-240220-TD-PLEN-1863/en?
-
US WH, "Executive Order on Improving the Nation's Cybersecurity," 2021.05. https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/?
-
과기정통부/인터넷진흥원, "제로트러스트 가이드 라인 1.0," 2023.07. https://www.kisa.or.kr/2060205/form?postSeq20&page1?
-
ITU-T SG17 TD1178R2, Report of CG-WTSA24-prep (May - July 2023), ITU-T SG17, 2023.08. https://www.itu.int/md/T22-SG17-230829-TD-PLEN-1178/en?
-
NIST 800-207, Zero Trust Architecture, August 10, 2020. https://www.nist.gov/publications/zero-trust-architecture?
-
ETSI TR 33.894, Study on applicability of the zero trust security principles in mobile networks, September 2023. https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId4086?
-
ITU-T Recommendation A.1, Working methods for study groups of the ITU Telecommunication Standardization Sector, December 2019, https://www.itu.int/rec/T-REC-A.1-201909-I/en?
-
CISA, Zero Trust Maturity Model, April 2023. https://www.cisa.gov/sites/default/files/2023-04/zero_trust_maturity_model_v2_508.pdf
저자의 다른 논문 :
활용도 분석정보
- 상세보기
- 다운로드
- 내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
관련 콘텐츠
원문 URL 링크
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
섹션별 컨텐츠 바로가기
※ AI-Helper는 부적절한 답변을 할 수 있습니다.