CloudPNG

ºC

logo
IT/바이오

“양자암호부터 AI보안까지”…한국, 차세대 보안표준 선점 드라이브

김다영 기자
입력

차세대 정보보호 기술이 국제표준 경쟁의 무대에서 다시 재편되고 있다. 한국이 국제전기통신연합 전기통신표준화 부문 정보보호연구반 국제회의에서 양자암호, 메타버스 보안, 분산원장기술, 소프트웨어 공급망 보안 등 핵심 분야 표준화 의제를 대거 확보하며 주도권 강화에 나섰다. 특히 AI 자체 보안과 생성형 AI, 딥페이크 탐지까지 포괄하는 전담 연구과제 신설에 합의하면서, 글로벌 AI 보안 규칙 설정 과정에서 발언권을 넓혀갈 수 있을지 주목된다. 업계에서는 이번 결과를 정보통신 보안 패러다임 전환의 분기점으로 보는 시각도 나온다.

 

과학기술정보통신부는 3일부터 11일까지 스위스 제네바에서 열린 ITU-T 정보보호연구반 SG17 국제회의에서 우리나라가 제안한 신규 표준화 항목 13건이 승인됐다고 14일 밝혔다. 이와 함께 국제표준 13건이 최종 승인 전 단계인 사전채택 상태에 올랐고, 국제표준 1건과 기술보고서 1건, 오류정정서 1건도 최종 승인되면서 한국 주도의 표준 문서 포트폴리오가 한층 두터워졌다.

이번 회의에는 66개 회원국에서 482명의 전문가가 온오프라인으로 참여했다. 한국은 산학연으로 구성된 76명의 국제 보안 표준 전문가를 파견해 총 80건의 우리 기술을 국제표준에 반영하기 위한 논의를 진행했다. 전체 221건의 기고서 중 한국이 제출한 문서는 36%를 차지해, 38%를 기록한 중국에 이어 두 번째로 높은 비중을 보였다. 표준 논의 과정에서 기고서 점유율이 높다는 것은 국제표준의 방향성과 세부 기술요건 설계에 영향력을 미친다는 의미로 해석된다.

 

새로 승인된 13건의 신규 표준화 항목에는 양자키 분배 네트워크에 종단 간 암호기술을 적용하기 위한 보안 표준이 포함됐다. 양자키 분배는 양자역학 원리를 활용해 도청을 원천 탐지하는 통신 보안 기술로, 양자컴퓨터에 의해 기존 암호체계가 무력화될 수 있다는 우려 속에서 차세대 암호 인프라로 떠오르고 있다. 여기에 기존 인터넷 보안 구조에서 쓰이던 종단 간 암호를 양자키 분배 네트워크에 접목하는 표준 개발이 본격화되면서, 통신사와 금융·공공기관 등에서 양자 내성 보안망을 단계적으로 도입할 수 있는 토대가 마련된 것으로 보인다.

 

디지털 신분증 분야에서도 의미 있는 신규 항목이 승인됐다. 디지털 신분증에서 특정 정보만 선별적으로 제공할 수 있는 보안 기능을 표준화하는 작업이 추진된다. 예를 들어 나이 인증이나 거주 지역 증명 등 최소한의 속성만 상대방에 전달하면서도, 전체 주민등록번호와 상세 주소 등 민감정보는 노출하지 않는 선택적 공개 구조를 국제표준으로 정의하겠다는 취지다. 이는 개인정보 노출 위험을 줄이면서 디지털 지갑, 온라인 인증, 전자정부 서비스 등에서 규제 준수와 사용자 편의를 동시에 높일 수 있는 방향으로 평가된다.

 

차량용 보안 강화를 겨냥한 차량 침입탐지시스템 표준화 항목도 새로 승인됐다. 차량 내부 네트워크와 인포테인먼트 시스템, 통신 모듈이 모두 연결되는 커넥티드카 환경에서는 악성 코드 주입이나 원격 제어 공격이 치명적 사고로 이어질 수 있다. 이번 표준화는 차량용 침입탐지시스템이 어떤 이상 행위를 탐지하고, 어떤 보안 이벤트를 기록하며, 차량 제어 시스템과 어떻게 연계돼야 하는지에 대한 공통 요구사항을 정의하는 데 초점을 맞출 전망이다. 자율주행차와 차량 공유 서비스 확산 속에서 글로벌 완성차 업체와 부품사들이 공통 기준을 요구해 온 영역이라는 점에서 시장성이 크다는 관측이 나온다.

 

메타버스 환경에서 데이터 신뢰성을 확보하기 위한 기준과 요구사항 역시 신규 표준화 안건으로 승인됐다. 메타버스 플랫폼에서는 아바타, 가상 자산, 행동 이력 등 방대한 데이터가 생성되는데, 이 데이터가 조작되거나 위변조될 경우 서비스 신뢰성과 법적 책임 문제가 복잡하게 얽힐 수 있다. 국제표준 논의는 메타버스 내 데이터 출처 인증, 무결성 검증, 사용자 동의 관리 등 기술적 요건을 다루게 될 것으로 예상된다. 디지털 트윈과 결합된 산업용 메타버스에서 설비 상태 데이터나 생산 계획 정보가 오조작될 경우 실제 공정에 영향을 줄 수 있다는 점에서, 제조·건설·도시 관리 분야에도 파급력이 크다는 분석이다.

 

차세대 보안 분야에 대한 로드맵 개발 항목이 포함된 점도 주목된다. 로드맵은 양자암호, 디지털트윈, 분산원장기술, 메타버스 등 신흥 기술별로 어느 시점에 어떤 보안 표준이 필요하고, 어떤 우선순위로 개발해야 하는지를 정리하는 설계도 역할을 한다. 표준 로드맵 단계부터 한국이 디지털트윈, 분산원장기술 등에서 주도적 역할을 하게 되면, 추후 세부 기술표준과 참조 아키텍처를 설계할 때도 영향력을 유지할 가능성이 크다.

 

우리나라가 주도적으로 개발을 이끌어 온 분산원장기술 기반 응용 보안기술과 소프트웨어 공급망 보안 위협 관련 13건은 국제표준으로 사전채택됐다. 분산원장기술은 블록체인과 유사하게 데이터가 여러 노드에 분산 저장되는 구조를 의미하며, 조작 방지와 투명성을 높일 수 있는 것으로 평가된다. 이번 사전채택으로 분산원장 기반 데이터 공유, 접근제어, 신뢰 검증 구조에 대한 한국 주도의 설계안이 국제표준 후보 지위를 얻게 됐다. 소프트웨어 공급망 보안 분야에서도 오픈소스 라이브러리, 서드파티 모듈, 업데이트 채널 등을 통해 악성 코드나 취약점이 유입되는 문제를 줄이기 위한 요구사항이 반영됐다. 이는 제조, 금융, 공공 클라우드 등 소프트웨어에 의존도가 높은 산업 전반에 적용할 수 있는 공통 규범으로 작용할 수 있다.

 

이와 함께 모바일 단말의 보안 기능을 평가하기 위한 국제표준 1건이 최종 승인됐다. 스마트폰과 태블릿이 전자금융, 사물인터넷 기기 제어, 전자 문서 서명 등 핵심 인프라 단말로 사용되면서, 단말 자체의 보안 수준을 어떤 기준과 시험 방법으로 검증할지에 대한 국제 합의가 필요하다는 지적이 컸다. 이번 승인으로 제조사와 보안 솔루션 기업이 공통된 인증 프레임워크를 기준으로 제품을 설계할 수 있는 환경이 마련될 것으로 보인다.

 

메타버스 응용에서 아바타 데이터 보호를 위한 환경 분석 기술보고서도 최종 승인됐다. 기술보고서는 표준에 앞서 기술 동향과 위협 모델, 참조 시나리오 등을 정리하는 문서로, 향후 정식 표준 개발의 기반 데이터로 활용된다. 분산원장기술 기반 데이터 접근 및 공유 보안 위협과 요구사항에 대한 오류정정서 역시 승인되면서, 앞서 제정된 관련 표준의 정확성과 일관성을 높이는 절차가 마무리됐다.

 

정보보호연구반은 이번 회의에서 AI 보안 기술을 전담하는 연구과제 Question 16의 잠정 신설에 합의했다. 여기에는 AI 자체 보안, 생성형 AI 모델, 딥페이크 탐지와 파인튜닝 과정에서의 보안 이슈 등 폭넓은 주제가 포함된다. 한국은 에이전틱 AI 보안, 피지컬 AI 보안 등 최근 부각되는 영역까지 연구 범위를 넓히며 새로운 리더십을 확보하겠다는 방침이다. 에이전틱 AI는 자율적으로 목표를 설정하고 행동을 계획하는 AI를 의미하며, 피지컬 AI 보안은 로봇이나 자율주행차처럼 물리 세계에 직접 영향을 미치는 AI 시스템의 안전과 보안을 다룬다. 두 영역 모두 실제 사고 위험과 직결돼 각국 규제기관의 관심이 커지고 있다.

 

해당 AI 보안 연구과제는 2026년 1월 표준화자문그룹 TSAG 국제회의에서 심의를 거친 뒤, 2026년 6월 SG17 회의에서 최종 승인될 예정이다. 승인될 경우 향후 4년가량 진행될 차기 연구주기에서 AI 보안 표준 개발의 중심 축이 될 가능성이 있다. 미국과 유럽에서도 생성형 AI 윤리 가이드라인과 위험 기반 규제 프레임워크가 논의 중인 상황인 만큼, ITU-T 차원의 기술 표준과 각국의 법제화 사이에 조화를 맞추는 작업이 중요한 과제로 떠오르고 있다.

 

국제정보보호 표준 경쟁 구도에서 한국의 영향력은 점차 확대되는 추세다. 중국과 미국이 데이터 주권과 보안 규범을 둘러싸고 사실상 표준 패권 경쟁을 벌이는 가운데, 한국은 양자암호, 분산원장기술, 메타버스, AI 보안 등 신흥 분야에서 중립적이면서도 기술 중심의 기준을 제시하며 존재감을 키우고 있다. 다만 글로벌 시장에서는 이미 클라우드 사업자와 빅테크 기업이 사실상 사실상의 표준 역할을 하는 기술 사양을 제시하는 경우가 많아 공적 국제표준과 민간 디팩토 표준 간 정합성을 확보하는 것이 과제로 남아 있다.

 

정책 측면에서는 국제표준과 국내 규제 간 정렬도 요구된다. 예를 들어 양자암호 통신이 국제표준에 따라 구축되더라도, 국가별로 암호 기술 사용에 대한 규제나 인증 절차가 다르면 국경 간 서비스 제공에 장애가 생길 수 있다. 디지털 신분증, 메타버스, AI 보안은 개인정보 보호법, 전자서명 관련 법령, 플랫폼 규제와도 맞물려 있는 만큼, 국내 법제 정비 속도와 방향이 실제 산업 경쟁력에 직접적인 영향을 줄 전망이다.

 

임정규 과학기술정보통신부 정보보호네트워크정책관은 차세대 보안 분야에서 표준개발을 시작하기 전에 로드맵 개발이 선행되는 구조에 주목하면서, 한국이 디지털트윈과 분산원장기술 등의 로드맵을 주도하는 의미를 강조했다. 임 정책관은 우리나라가 이번 국제회의를 통해 질적·양적 성장을 동시에 거뒀다고 평가하며, AI 보안 표준 개발의 출발점이 정보보호 시장 확대의 새로운 기회가 될 수 있다고 전망했다. 산업계는 이번에 승인된 다양한 표준화 과제가 실제 시장 요구와 규제 환경에 맞춰 구체화될 수 있을지, 그리고 한국이 쌓은 표준 선점 효과가 글로벌 사업 확장으로 이어질지 주시하고 있다.

김다영 기자
share-band
밴드
URL복사
#한국#itu-t#양자암호