“블록체인 기반 전자지불 서비스 보안 위협 및 요구사항” ITU에서 국제표준(안)으로 채택
상태바
“블록체인 기반 전자지불 서비스 보안 위협 및 요구사항” ITU에서 국제표준(안)으로 채택
  • 이아영 기자
  • 승인 2021.05.07 11:26
  • 댓글 0
이 기사를 공유합니다
포럼 연구책임자(TCA서비스 오경희)가 블록체인 보안 연구과제(Q14) 주도
향후 블록체인 보안통제 표준 개발의 기초로 활용

분산원장기술표준포럼(DLTSF, 의장 박용범 단국대 교수)은 4월 20일부터 30일까지 온라인으로 개최된 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의에서 당 포럼에서 개발한 “블록체인(분산원장기술) 기반 전자 지불 서비스 보안 위협 및 요구사항” 표준을 공식 표준안으로 채택시켰다고 밝혔다. 이 표준안은 2개월간의 회원국 회람 후 ITU 표준으로 최종 채택될 예정이다.

* SG17(Study Group 17) : ITU-T내에서 보안 관련 표준의 제·개정 활동을 수행하는 연구반

 

분산원장기술 기반 전자지불 서비스 보안 위협 및 요구사항” 표준은 분산원장기술을 이용한 전자 지불 서비스에서 발생할 수 있는 보안 문제점들을 분석하여 이에 대응하기 위한 보안 요구사항을 정의하고 있다. 이 표준안은 당 포럼에서 개발하여 TTA PG 502(개인정보보호/ID관리, 블록체인 보안 프로젝트그룹)에서 단체표준으로 채택되었으며, 이를 기반으로 ITU-T 표준으로 제안하여 개발되었다.

DLTSF는 한국정보통신기술협회(TTA)에서 과학기술정보통신부 예산을 지원받아 블록체인(분산원장기술) 분야의 국내외 표준화를 위해 활동하고 있는 ICT 표준화 포럼으로서 지난 3년간 분산원장기술 용어 정의 등 10여종의 포럼 표준을 개발해 왔다. 2020년에는 블록체인 기술 도입의 타당성을 검증하고 구현 실패를 최소화하기 위한 단계별 요구사항을 제시하는 “분산원장기술 도입 지침”을 개발하여 TTA 단체 표준으로 제정한 바 있다. 이렇게 개발된 국내 표준들을 기반으로 ISO TC 307에서 ISO 23257 블록체인 참조구조 개발을 주도하고 있으며, ITU-T에서는 SG 17 산하 블록체인 보안 연구과제(Q14)를 이끌고 있다.

DLTSF는 국제 표준의 국내 홍보를 위해서 매년 블록체인 국제 표준화 워크숍을 개최하여 ISO, ITU-T 등에서의 국제 표준화 현황을 소개하고 있으며, 2020년에는 DID 표준 초안을 개발한 W3C 크리덴셜 커뮤니티 그룹의 의장, ITU-T SG 17의 ID 관리 연구과제(Q10) 라포처, EU 산하 블록체인 연구단체인 INATBA의 신원 작업반 의장 등 국제 전문가를 초빙하여 분산 신원(DID)을 중심으로 한 블록체인 표준 및 응용 국제 컨퍼런스를 개최함으로써 국제 협력을 위한 기반을 마련하였다.

* INATBA (International Association for Trusted Blockchain Applications): EU 산하 단체로서 EU 뿐만 아니라 전세계적인 산업체, 정책 입안자, 국제 조직, 규제 기관, 시민 사회 및 표준 기구를 대상으로 블록체인 도입 확장 지원, 공공 및 민간 부문의 협업 촉진, 법규제 현안 해결을 목표로 수립되어 활동하고 있다.

 

DLTSF는 이번 국제 표준안의 후속 작업으로서 당 표준에서 정의된 보안 요구사항을 만족할 수 있는 보안 통제를 위한 “블록체인 보안 통제” 표준 개발을 ITU-T에서 승인 받아 시작하였다. 중국의 자체 블록체인 플랫폼 평가 기준을 개발, 자국 내 블록체인 인증을 진행하고 있는 TBI와의 MoU에 기초하여 국제 협력을 통해 원활한 국제 표준 채택을 위해 매진할 계획이다.

* TBI (Trusted Blockchain Initiative): 중국 CAICT 연구소 후원 하에 화웨이, 텐센트, 알리바바 등 중국의 250여개 블록체인 기업이 참여하여 수립된 블록체인 포럼으로서 중국 내 블록체인 표준 개발 및 플랫폼 평가를 수행하고 있다.

 

블록체인 방식, 출처:분산원장기술표준포럼
블록체인 방식, 출처:분산원장기술표준포럼

분산원장기술표준포럼 소개 (www.dltsf.or.kr)

분산원장기술표준포럼(Distributed ledger technology standardization forum)은 산업계 및 학계의 의견을 수렴하여 국내 표준을 개발하고 이를 국제 표준에 반영함으로써 블록체인 분야의 다양한 응용 및 플랫폼 간 상호운용성 확보, 시스템 간 연동 및 확산을 보장하고 이를 통해 국내 업체의 국제 시장 진출에 기여하고자 설립되었다. 이를 위해 TTA를 통해 분산원장기술 도입 지침 등 다양한 국내 표준을 개발하는 한편 ITU-T, ISO TC 307, IEEE 등 다양한 국제 표준 단체에서 표준 개발을 주도하며 국내 기술의 국제 표준화를 추진하고 있다.

용어 해설

분산원장은 참여자들의 합의에 의해 네트워크 상에서 생성되고 유지되는 원장이다. 분산원장은 블록을 순차적으로 연결하는 잘 알려진 블록체인(Blockchain) 방식 외에도 여러 개의 가지를 갖는 방향성을 갖는 비순환 그래프(Directed Acyclic Graph) 방식으로 구성될 수 있다. 이 양자를 모두 포함하여 분산원장을 생성하고 유지하기 위해 사용되는 기술을 분산원장기술(Distributed Ledger Technology, DLT)이라고 부른다.

Tag
#분산원장기술표준포럼 #블록체인 #전자지불 #보안 #국제전기통신연합 #국제표준(안) #박용범교수 #한국정보통신기술협회 #과학기술정보통신부 #미래경제뉴스
저작권자 © 미래경제뉴스 무단전재 및 재배포 금지
이아영 기자
이아영 기자 다른기사 보기
관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토