ITU-T(국제전기통신연합 전기통신표준화부문)는 전화‧인터넷 등 네트워크와 블록체인, 사물인터넷(IoT), 빅데이터, 정보보호 등 관련 정보통신기술과 활용, 요금정산 등 분야의 국제표준 권고를 제정하는 정부 간 국제기구며 SG17은 보안 관련 ITU-T 권고 표준의 제개정 활동을 수행하는 연구그룹이다.

이번에 채택된 국제표준은 분산원장기술(일명 블록체인) 분야로 첫번째 권고안 분산원장기술 용어정의 (X.1400) 국제표준은 분산원장기술 대한 다양한 용어를 정의하고 있다.

이 표준은 지난 2019년 9월부터 순천향대와 한국정보기술단 주도로 개발돼 왔고 분산원장에 대한 용어로 분산과 탈중앙 방식으로 공유, 복제와 동기화되는 원장의 유형으로 정의하는 등 총66건의 블록체인 분야의 기본 용어를 정의하고 있으며 이 국제표준은 향후 분산원장기술 국제표준에서 공통의 기본 용어로 활용될 예정이다.

두번째 권고안은 분산원장기술 보안 보증(X.1404) 국제표준으로 분산원장시스템의 보안 수준을 측정하는 기준을 정의했다.

이 국제 표준 역시 지난 2017년 9월부터 순천향대와 한국정보기술단(NHSC) 주도로 개발됐으며 데이터 무결성, 데이터 기밀성 등 10가지 지표에서 3가지 보안 등급을 정의키 위한 기준을 제공하고 있다.

분산원장시스템의 10가지 분야는 데이터 무결성, 데이터 기밀성, 크리덴셜 관리, 신원증명, 실체인증, 접근 통제, 합의 메카니즘, 스마트 계약, 개인정보보호 분야다.

예를 들어 실체 인증분야의 보안 수준 1의 기준은 단일 인증 요소의 이용, 보안 수준 2의 기준은 보안 수준 1의 기준에 이중 인증 요소를 더했고 보안 수준 3의 기준은 보안 수준 2에 간섭 불가 하드웨어의 이용 등을 더해 정의했다.

이 국제표준은 분산원장 시스템의 보안 수준을 평가해 분산원장 시스템간의 상호 연동성을 보장할 수 있는 기준으로 활용될 것으로 예상된다.

2건의 국제표준의 에디터로 국제표준 개발을 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 회의에서 채택된 2건의 국제표준은 향후 분산원장 기술의 국제표준의 기본 용어와 분산원장 시스템의 보안성을 평가키 위한 기본 지침으로 활용될 예정”이라고 말했다.

서교일 순천향대 총장은 이번 국제회의 성과를 근거로 “ITU-T 내에 정보보호 분야에서 순천향대의 역할과 기여를 다시한번 확인케 됐고 국내외 분산원장(블록체인) 산업의 경쟁력 향상에 크게 기여할 것으로 기대된다”고 말했다.