검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 표준'통합검색 결과 입니다. (6건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] ITU-T SG17 회의에서 논의한 AI보안 국제표준

최근 중국 딥시크사의 챗봇 서비스 개시로 미국과 중국 간 거대 언어모델 (LLM) 인공지능 시스템 모델 개발 경쟁이 가열되고 있다. 인공지능(AI) 시스템 신뢰성 (trustwordiness)은 공격에 강력한 인공지능 보안, 프라이버시 침해 없는 인공지능 프라이버시, 편견 없고 악용 없이 동작하는 인공지능 안전에 대한 요구조건을 만족해야 확보될 수 있다. 통상 인공지능 보안은 인공지능 시스템 자체 보안을 강화하는 측면과, 인공지능을 접목해 기존 보안 시스템의 보안 능력을 강화하는 측면으로 구분한다. 인공지능시스템 자체 보안은 모델 추출, 적대적 공격 등 인공지능 시스템에 대한 다양한 사이버 공격을 보안 대책으로 막아 안전한 인공지능 시스템을 운영하는 데 있다. 인공지능을 이용하는 보안(security)은 인공지능 시스템이 백신 등 모든 사이버보안 제품이나 서비스에 적용돼 기존 보안 제품의 대응 능력을 향상하는 데 있다. 또 인공지능 프라이버시(privacy)는 특정 정보 주체의 개인정보가 인공지능시스템의 학습데이터에 포함돼 있는지를 알 수 없게 만드는 등 프라이버시 보호 측면을 다룬다. 인공지능 안전성(safety)은 인공시스템이 사이버 공격에 이용되는 악성코드를 만드는 등 오남용되지 않고, 편견 없이, 책임감 있게 동작하도록 하는 등의 조치를 통해 확보될 수 있다. ITU-T (국제전기통신연합/전기통신표준화부문) 연구회기 (2025-2028)의 첫 번째 ITU-T SG17 (정보보호연구반) 회의가 스위스 제네바 ITU 본부에서 지난 17일 클로싱 총회를 열고 대단원의 막을 내렸다. 이번 회의의 가장 주목받은 논점은 ITU-T SG17의 인공지능 보안 국제표준화 추진 전략 마련 여부였다. 'ITU-T SG17'이 인공지능 보안에 대한 국제표준화를 어떻게 전략적으로 추진할지에 대한 것에 논의가 집중됐다. 인공지능 보안만을 다루는 ITU-T SG17 내 연구과제(Question)를 신설할 지, 국제표준화 기구 간에 인공지능 보안 표준화 활동을 조정할 인공지능 보안 조인트 조정활동 (JCA)을 신설할지 등 다양한 추진 방안을 논의했다. 생성형 인공지능시스템의 경우, 미국과 중국 간 경쟁이 첨예하게 대립하고 있음은 누구나 잘 알고 있는 사실이다. 그러나, 이번 회의에서는 미국을 중심으로 하는 서방 진영과 중국을 중심으로 하는 개도국 진영 간의 인공지능 시스템 보안에 대한 국제표준화를 시급히 추진해야 한다는 데 이견이 없었던 듯하다. 예를 들어 캐나다가 인공지능 보안 국제표준화를 추진하기 위한 전략을 발표했고, 미국도 작년 10월 열린 세계정보통신표준화총회(WTSA-24)에서 수립된 '인공지능 기술에 대한 표준화 활동'에 대한 WTSA-24 신규 결의(WTSA-24 Resolution 101)에 대한 후속 조치로 ITU-T SG17이 인공지능 보안 국제표준화를 적극적으로 추진할 필요가 있다고 강조했다. 또 우리나라도 인공지능 보안 국제표준화의 필요성을 인지하고 이러한 제안을 지지했다. 중국도 인공지능 보안 분야에서 많은 신규 표준화아이템을 제안해 반영했다. 이러한 표면상 의견 합치 배경은 인공지능시스템에 대한 사이버 공격을 막기 위한 다양한 보안 대책과 방안에 대한 국제표준 개발이 시급히 필요하다는 점을 양 진영이 공감하고 있고, ITU-T SG17이 인공지능 보안에 대한 국제표준화 활동을 주도해야 하며, 이를 위한 인공지능 보안의 국제표준화 추진 전략을 마련해야 한다는 데 공감하고 있다는 데 있다고 본다. 인공지능 보안 국제표준화 추진에서 표면적 오월동주의 시대가 시작된 듯하다. 그러나 이러한 상황이 지속되리라고는 단정할 수 없는 측면도 있다. 이번 ITU-T SG17 회의에서 합의한 중요 사항은 ITU-T SG17이 인공지능 보안 국제표준화에서 국제적 리더십을 확대하기 위한 다양한 전략 마련이 필요하고, ITU-T SG17 차원에서 인공지능 보안 국제표준화에 대한 청사진을 마련한 점이다. 이러한 청사진에 기반해 ITU-T SG17에서 향후 인공지능 보안 국제표준화를 적극적으로 추진하기로 했고, 다른 표준화 기구 사이의 표준화 조정 활동이 필요하며, 여러 표준화 기구 간 중복적 국제표준 개발을 막아야 한다는 데 의견을 모았다. 또한 이번 ITU-T SG17 회의에서 중국 등의 제안으로 10건이 넘는 인공지능 보안 분야 신규 표준 아이템이 수립된 점은 주목할 만한 점이다. 이번 회의는 우리에게 시사한 바도 크다. 향후 우리나라도 국가 차원에서 국내 인공지능 보안 및 개인정보보호 전문가들이 모여 인공지능 보안 국제표준화에 대한 종합 대책과 전략 개발이 필요하다. 이를 근거로 ITU-T에서 국제 표준화 활동을 강화하고 리더십을 확보할 필요가 있다. 또 우리나라의 많은 사이버보안 기업과 산업계가 인공지능 보안 국제표준화 과정에 적극 참여, 우리나라 산업체가 생산하는 인공지능 관련 시스템이나 서비스의 보안과 상호운용성을 확보하고, 궁극적으로 우리 기업의 인공지능 보안 제품이나 서비스의 경쟁력을 강화해야 한다. 더불어 인공지능 보안 국제표준화 인력의 활동 지원과 인력 양성을 위한 지원도 필요하다. 보안을 고려하지 않은 인공지능 시스템 구축과 서비스를 운영하면 사이버 공격에 무력화되는 인공지능 서비스와 제품이 되고 말 것이다. 다양한 사이버 공격에 견딜 수 있는 인공지능 시스템을 개발하고 운영해야 인공지능 시스템의 신뢰성을 확보할 수 있다. 이번 ITU-T SG17 회의에서는 '인공지능 보안을 포함한 정보통신시스템의 신뢰성(Trust)'에 대한 신규 기술보고서 아이템을 우리나라 주도로 수립한 점은 의미 있는 성과다. 인공지능 보안과 프라이버시, 그리고 안전성을 확보해야만 인공지능 시스템의 신뢰성을 확보할 수 있다. 인공지능 시스템의 신뢰성을 확보하기 위한 국제표준 개발과 활동에 우리나라가 보다 적극 나서야 한다.

2025.04.27 16:04염흥열

표준협회, 독일 VDE와 표준·인증 협력 위한 파트너십 구축

한국표준협회(회장 강명수)는 독일 오펜바흐에서 독일 전기전자정보기술자협회(VDE)와 사이버 보안·인공지능(AI) 등 신기술 분야 EU 규정 준수가 요구되는 분야에서 상호 협력 강화를 위한 업무협약을 체결했다고 13일 밝혔다. 두 기관은 협약에 따라 ▲EU 표준화 동향 정보 제공 ▲전문 인력 양성 ▲인증 협력 체계 구축 ▲공동 행사 개최 및 상호 행사 참여 등을 통해 협력을 강화하기로 했다. VDE는 전기전자 및 정보기술 분야 제품 안전과 소비자 보호를 위한 글로벌 시험·인증기관으로 공인된 품질 기준을 바탕으로 인증 서비스를 제공하고 있다. 표준협회는 2023년부터 산업통상자원부 해외인증지원단 간사기관으로 탄소중립·ESG·AI 인증 등 글로벌 과제에 적극 대응하고 있다. 이경근 표준협회 전무는 “이번 협약이 국내 기업의 유럽 시장 진출에 실질적 도움이 될 수 있도록 최선을 다하겠다”고 밝혔다.

2024.11.14 07:48주문정

"韓 보안 위상 높여"…염흥열 명예교수, ITU-T SG17 의장 마무리

순천향대 염흥열 명예교수가 8년 동안 힘쓴 정보보호 국제표준화 업무를 이달 마무리한다. 한국디지털인증협회는 순천향대 염흥열 명예교수 겸 협회 자문위원장이 이달 국제전기통신연합 전기통신표준화부문 정보보호연구반(ITU-T SG17) 국제 의장 임기를 마칠 예정이라고 2일 밝혔다. ITU-T SG17은 ITU-T에서 디지털 신원관리를 포함한 정보보호 국제표준화를 담당하는 전문 연구반이다. 사이버보안, 네트워크 보안 등 정보보호 분야 국제 표준을 개발하는 등 글로벌 정보보호 표준화 활동을 이어가고 있다. 특히 디지털 인증 분야에서 널리 사용되고 있는 공개키 기반 구조에 대한 국제표준인 ITU-T X.509 국제표준을 개발한 그룹이다. 염흥열 의장은 2016년 북아프리카 튀니지 하마메트에서 열린 세계전기통신표준총회(WTSA-16)에서 아시아 최초로 ITU-T SG17 국제 의장으로 선출됐다. 2022년 3월 첫 4년 임기를 마쳤다. 이후 스위스 제네바에서 열린 2022년 세계표준총회(WTSA-20)에서 재선됐다. 동일 직급에 대한 임기 부여는 두 번 이상 임기가 주어지지 않는 ITU-T 규정에 따라 이달 인도 뉴델리에서 열릴 세계표준총회(WTSA-24)에서 SG17 국제의장으로서 임기를 종료한다. 염흥열 의장은 지난 8년간 국내외 보안과 디지털 인증 분야 국제표준화에 공적을 남겼다. 특히 지난해 3월 제네바 SG17 회의에서 염 의장의 순천향대팀이 제안한 '소프트웨어(SW) 공급망 보안'에 대한 신규 표준화 과제(X.st-ssc)가 채택됐다. 지난해 9월 SG17 회의에서는 '인공지능(AI)시스템에 대한 보안요구사항'에 대한 신규 표준화 과제(X.sr-ai)가 뽑혔다. 이어 올해 3월 제네바에서 열린 SG17 회의에서는 염 의장의 순천향대팀이 제안한 '제로트러스트 상위 수준 모델과 보안 능력'에 대한 신규 표준화 과제(X.ztmc)가 미국, 영국, 중국 등에서 지지 받아 채택된 바 있다. 염 의장은 한국디지털인증협회 자문위원장으로서 향후 미국 등 주요국과의 협력하해 분산신원인증(DID) 관련 국내외 표준화를 추진할 예정이다. 지금까지 ▲분산신원증명서 기반 신뢰전파 프레임워크(X.vctp, ITU-T SG17) ▲실체 보증 인증 프레임워크 개정안(ISO/IEC 29115) ▲신규 국제 표준화(ISO/IEC JYC 1/SC 27/WG 5) 등 K-DID 위을 높이는 데 기여했다. 염 의장은 2003년부터 SG17 의장단 활동에 참여한 이래 50건 넘는 정보보호 분야에서 ITU-T 국제 표준을 채택하는 실적을 기록했다. 또한 지난 2022년 'ITU-T X.509의 날' 행사를 창설해 양자컴퓨팅 위협에 안전하면서 분산 공개키기반구조(DPKI)에 기반한 ITU-T X.509 국제표준화 추진을 지원해 왔다. ITU-T에서 디지털 COVID-19 증명서에 대한 조인트 조정 활동 그룹(ITU-T JCA-DCC)을 2021년에 창설해 디지털 COVID-19 증명서 국제표준화를 조정하고 있다. 향후 염 의장은 한국디지털인증협회 자문위원장으로서 K-DID의 국제 표준화를 지원하고, 분산신원 관리체계에 대한 국제 표준을 개발하는 등 K-DID, 보안의 위상을 지속적으로 높여 나갈 계획이다. 염흥열 ITU-T SG17 국제 의장은 "디지털 인증 및 신원 관리는 모든 ICT 서비스 근본"이라며 "최근 디지털 신원 지갑의 국제 표준화 중요성이 강조되고 있어 국내 산업체 의견을 반영한 국제 표준화를 추진할 필요성이 있다"고 말했다.

2024.10.02 10:34김미정

전략적 R&D 투자로 "신격차 창출·초격차 확보"

"전략적 R&D 투자로 신격차를 창출하고 초격차를 확보하는 것이 필수다." 류광준 과학기술혁신본부장이 2일 대전 디딤돌플라자에서 제14차 R&D 미소공감 행사 일환으로 진행한 기계소재·ICT·기반 분야 출연연 기관장 간담회에서 전달하고 싶어하는 말의 핵심이다. 세상과 R&D 트랜드, 우리가 처한 환경이 변하고 있다는 것이다. 이 때문에 류 본부장은 가는 곳마다 이 같은 전략적 R&D 투자를 강조하고 또 강조했다. 이날 간담회에는 △한국기계연구원 △한국재료연구원△한국과학기술정보연구원 △한국전자통신연구원 △국가보안기술연구소 △한국기초과학지원연구원 △한국표준과학연구원 등 7개 기관장이 참석했다. 류 본부장은 이날 기관별 내년 중점 투자 방향에 대해 설명했다. 이어 각 기관 관심사항 등을 듣고, 상호 풀어갈 방안에 대해 머리를 맞댔다. 간담회 참석자들은 소관 분야 향후 전망과 기관 연구개발 목표, 미래 핵심 기술 확보 방안 등 각 출연연의 발전방향에 대한 의견을 제시했다. 또 출연연 운영과 관련, 과학기술혁신본부에 바라는 의견을 가감없이 전달했다. 'R&D 미소공감'은 'R&D 현장과 미래를 위한 소통으로 공감할 수 있는 정책을 만들어 가겠다'는 의미를 담은 과학기술혁신본부의 현장 방문 브랜드다. 류광준 과학기술혁신본부장은 “기계소재·ICT분야는 글로벌 기술패권 시대의 국가 경쟁력을 확보하기 위한 핵심 기술이 다수 분포된 분야"라며 "전략적인 R&D 투자를 통한 신격차 창출과 초격차 확보가 필수"라고 강조했다. 또 류 본부장은 “출연연을 산업계에 필요하지만 민간이 수행하기 어려운 R&D를 수행하는 전진기지로 육성하기 위해 최선을 다하겠다"며 "각 기관의 애로사항 해결과 주요 연구 지원을 위해 지속적으로 소통하겠다”고 덧붙였다.

2024.05.02 14:00박희범

국제 AI 보안 표준 발표..구글-오픈AI-알리바바 동참

미국과 중국 기업 등이 참여해 생성형 인공지능(AI) 보안 표준을 내놨다. 17일 스위스 제네바에서 열린 제27차 유엔과학기술회의에서 세계디지털기술아카데미(WDTA)는 '생성형 AI 애플리케이션 보안 테스트 표준'과 '대규모 언어 모델 보안 테스트 방법' 등 두 가지 국제 표준을 발표했다. 이 두 가지 표준은 초거대 모델 및 생성형 AI 애플리케이션 방면의 보안 테스트 표준으로서, 글로벌 AI 보안 평가 및 테스트의 새로운 기준이 될 것이라고 소개됐다. 두 표준은 오픈AI, 구글, 메타, 마이크로소프트, 엔비디아, 아마존, 알리바바그룹의 앤트그룹, 아이플라이텍, 바이두, 텐센트, 오포, 그리고 버클리대 등 수십 개 기업 및 기관의 전문가가 공동으로 만들었다. 이중 대규모 언어 모델 보안 테슽 방법은, 앤트그룹이 주도해 제정했다. 표준은 생성형 AI 애플리케이션(특히 대규모 언어 모델을 사용해 구축한 응용 프로그램)의 보안을 테스트하고 검증하기 위한 프레임워크를 제공한다. 또 ▲기본 모델 선택 ▲임베디드 및 백터 데이터베이스 ▲RAG 또는 검색 증강 생성 ▲AI 애플리케이션 런타임 보안 등 방면에서 AI 애플리케이션 아키텍처의 각 단계에 대한 테스트 및 검증 범위를 정의한다. 대규모 언어 모델 보안 테스트 방법의 경우 대규모 모델 자체의 보안 평가를 위한 포괄적이고 실용적인 계획을 제공하며 대규모 언어 모델의 보안 위험 분류, 분류 방법과 테스트 방법 등을 제안한다. WDTA에 따르면 이 방법은 대규모 언어 모델의 복잡성을 해결하면서 적대적 공격을 견딜 수 있는 능력을 포괄적으로 테스트하고 개발자와 조직이 잠재적 취약점을 식별해 막을 수 있게 한다. 궁극적으로 대규모 언어 모델을 사용한 AI 시스템의 성능을 향상시킬 수 있다..

2024.04.18 08:12유효정

양자분야 산-연 대축제 6월 열려

과학기술정보통신부(장관 이종호, 이하 '과기정통부')는 29일 양자과학기술 산- 축제의 장인 '퀀텀 코리아 2024' 조직위원회 출범식을 개최했다. 이 조직위는 오는 6월 25일부터 28일까지 나흘간 일산 킨텍스 제2전시장에서 열릴 행사 준비가 미션이다. 행사는 학술 컨퍼런스, 연구-산업 전시를 비롯한 다양한 부대행사로 꾸릴 계획이다. 조직위원장은 한국양자정보학회 학회장으로 국가전략기술특별위원회 양자조정위원장을 맡고 있는 김재완 고등과학원 교수가 맡았다. 조직위원으로는 학계에서 최만수 고려대 교수 등 4명, 연구계에서 박연규 한국표준과학연구원 부원장, 강성원 한국전자통신연구원 부원장, 조민수 한국과학기술정보연구원 부원장, 임인철 한국원자력연구원 부원장, 문형돈 정보통신기획평가원 기술혁신본부장 등 총 9명이 활동한다.업계에서는 큐노바 컴퓨팅 대표 겸 KAIST 교수인 이준구 양자산업협회 부회장과 하민용 SKT 글로벌 솔루션 헤즈, 이주완 메가존 클라우드 대표 등 3명이 참여한다. 행사 참가는 3월 줄째 주부터 '퀀텀코리아 2024' 홈페이지(https://quantum-korea.kr)에서 접수한다. 조선학 과기정통부 양자과학기술산업반장은 “명실상부 글로벌 양자 연구-산업 축제로 자리 매김할 것으로 기대한다”며 “관련 기관‧단체들과 지속 소통해 성공적인 행사가 되도록 최선을 다할 것”이라고 말했다.

2024.02.29 14:35박희범