우리나라 주도로 개발한 사이버보안 기술표준이 국제표준으로 채택됐다. 국제표준은 보안투자 대상과 우선순위를 결정하는 기준이 된다는 점에서 의미가 크다.
미래창조과학부 국립전파연구원은 'IP기반 네트워크의 보안 문제 해결을 위한 매커니즘' 등 한국이 주도로 개발한 국제표준 2건과 3건의 부속서가 국제전기통신연합(ITU) 연구반에서 최종 채택됐다고 11일 밝혔다.
이번에 채택된 'IP 보안 매커니즘' 표준에는 네트워크에서 문제를 일으키는 원인을 찾는 데 필요한 기술과 가이드라인, 평가기준 등이 담겼다. 지난 2009년 9월 일본, 미국, 중국의 보안 전문가가 참여한 가운데 한국 주도로 개발했다.
또 부속서인 '인터넷상에서 공격자의 IP 주소를 식별하기 위한 역추적 메커니즘'은 네트워크 사업자가 네트워크층에서 IP 주소를 위조하는 사이버 공격자를 찾아내는데 필요한 다양한 역추적 메커니즘을 제시한다. 부속서 '웹 매시업(Mashup) 서비스를 위한 보안 프레임워크'는 유무선 웹 환경에서 매시업 정보보호 서비스를 실현하기 위한 규범을 제시하고, 부속서 'XACML 표준의 개선과 특징'은 접근제어 정책을 정의한 XACML의 개선사항과 신규 기능을 요약하고 있다.
서석진 국립전파연구원장은 "국제표준과 부속서 채택은 우리나라의 사이버보안 기술의 입지를 다시 한번 확인해 주는 계기가 됐다"고 평가했다.