'AI·6G 보안' 글로벌 영토 넓히는 한국…국제표준 대거 승인

[이데일리 한광범 기자] 과학기술정보통신부는 국제전기통신연합 전기통신 표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의에서 우리나라가 제안한 신규 표준화 항목 14건이 승인되고, 국제표준 7건이 사전채택됐으며, 국제표준 및 기술보고서 등 8건이 최종 승인됐다고 12일 밝혔다.

이번달 1~10일 스위스 제네바에서 열린 이번 회의에는 전 세계 60개 회원국에서 477여 명의 전문가가 온오프라인으로 참석했으며, 우리나라는 순천향대 염흥열 교수가 수석대표를 맡았으며, 산학연 관계자들로 구성된 59명의 국제 보안 표준 전문가가 참여해 총 64건의 국내 정보보호 기술을 국제표준에 반영하기 위해 논의를 진행했다. 특히 기원테크, 이스톰, 아이싸이랩, 아이엔소프트, 에프엔에스밸류, 라온시큐어, 듀얼오스, 포테이토넷, 현대오토에버, 현대자동차, KT 등 10여 개 국내 기업들이 국가대표단에 포함돼 산업체에서 개발한 고유기술을 국제표준에 직접 반영하고자 나섰다.

국내 연구진이 이끌어낸 신규 표준화 항목 14건에는 AI와 6G 등 미래 핵심 기술의 보안을 아우르는 과제들이 대거 포함됐다. 주요 항목으로는 자율주행차나 드론 등 버티컬 IoT 기기들이 멀티모달 AI를 기반으로 인지하고 상호작용할 때 필요한 보안 지침을 담은 ‘멀티모달 AI 시스템을 적용한 버티컬 IoT 디바이스를 위한 보안 프레임워크’를 비롯해, ITU-T 내에서 최초로 개발되는 6G 관련 국제표준인 ‘IMT-2030 네트워크를 위한 보안 통제 기술’이 승인됐다.

이외에도 미국 FBI와 공동 개발하는 ‘분산형 ID 시스템을 사용하는 AI 에이전트용 ID 관리 메커니즘’, ‘피지컬 AI 시스템을 위한 보안 프레임워크’, 남아프리카·카타르와 공동 개발하는 ‘연령 보증 시스템 구현 지침’ 등이 신규 과제로 채택됐다. 악성 URL 수집과 탐지를 위한 요구사항이나 모바일 기기 기반의 QR 코드 서버리스 패스워드 매니저 프레임워크 등 산업적 실용성이 높은 기술들도 승인 목록에 이름을 올렸다.

또 우리나라가 다년간 주도해 온 기술 중 7건이 국제표준으로 사전 채택되는 성과를 거뒀다. AI 시스템 수명주기 6단계별 보안위협을 정의한 ‘인공지능 시스템을 위한 보안요구사항’과 중국과 공동 개발 중인 ‘생성형 AI 응용 서비스를 위한 보안 가이드라인’, 통신 네트워크 환경의 제로트러스트 모델 구현 방법을 다룬 ‘제로트러스트 모델과 그 보안 기능에 대한 가이드라인’이 대표적이다. 표적형 이메일 공격 탐지를 위한 보안 프레임워크 및 전기자동차의 자동 인증·결제 서비스 안전성을 위한 ‘플러그 앤 차지(PnC) 서비스의 보안 요구사항’ 등도 사전 채택 단계를 밟았다.

최종 승인 단계에 도달한 표준 및 기술보고서는 총 8건이다. 소프트웨어 공급망 보안을 확보하기 위해 위협을 식별하고 이해관계자의 역할을 정의한 ‘소프트웨어 공급망 보안 위협’과 ‘분산원장기술(DLT)을 이용한 디지털 수집 서비스에서의 보안 가이드라인’ 등 국제표준 6건이 최종 승인됐다. 이와 함께 한국이 일본, 중국 등과 공동으로 추진한 ‘DLT 보안 표준화 로드맵’ 등 기술보고서 2건도 최종 승인을 마쳤다.

앞서 지난 4월 원격으로 개최된 SG17 총회에서는 한국이 제안한 연구 범위가 반영돼 AI 보안을 전담하는 연구과제가 신설된 바 있다. 해당 과제에는 전자통신연구원(ETRI) 나재훈 전문위원과 서울외대 박근덕 교수가 각각 공동 의장과 공동 부의장으로 참여하고 있으며, 이번 회의에서도 다수의 기고서를 제안하며 인공지능 보안 분야의 국제 표준 리더십을 이어갔다.

임정규 과기정통부 정보보호네트워크정책관은 “AI가 다양한 산업 분야로 확대돼 쓰이고 있는데, 믿고 쓸 수 있는 안전한 AI를 만들려면 정보보호 국제표준을 개발하는 것이 중요하다”며 “이번 국제회의를 통해 우리나라가 인공지능, 6G 이동통신, 디지털 신원, 공급망 보안 등 미래 핵심 보안기술 분야를 선도하고 있음을 보여줬다”고 밝혔다.