A:  본 사업은 개인정보보호위원회에서 추진하는 국가 연구개발 및 표준화 사업의 일환으로, 순천향대학교가 주관연구기관이고, 산업체에서는 라온시큐어가, 학계에서는 충북대가 공동연구기관으로 참여하는 컨소시엄을 구성해 총 33억 7천5백만원의 규모의 과제를 수주했습니다. 사업 기간은 올해부터 2032년까지 총 7년이고, 국제표준, 국가 및 단체표준 제·개정, 기술이전 등을 목표로 하고 있습니다. 

이를 위해 탈중앙 신원관리 기술, 에이전틱 AI에 대한 신원관리 기술, 생체인식 기술에 대한 국제표준 개발을 핵심 과제로 삼고, 영지식 증명, 프라이버시 강화기술, 자격증명 생성 기술, 디지털 신원 지갑 기술 등의 핵심 기술을 바탕으로 디지털 신원지갑 및 탈중앙 신원 관리, 에이전틱 AI 신원관리 및 개인정보보호 기술, 생체 인식 기술에 대한 국내외 표준 개발을 추진하고자 합니다.

국제표준화를 원활히 추진하고 사업 목표를 달성하기 위해서 미국 FBI, 마이크로소프트 등과 같은 국외 기관 및 기업은 물론, 국내에서는 한국 디지털 인증협회와 국내외 협력 네트워크를 구축할 계획입니다. 이를 통해 에이전틱 AI에 필요한 디지털 신원과 권한 위임 기술을 개발하고, 이를 국제표준화하여 제품과 서비스에 반영․구현함으로써 해외 시장의 진출을 추진하고자 합니다. 궁극적으로 에이전틱 AI 신원관리 분야에서 국제 경쟁력을 갖추는 것이 본 과제의 목표입니다.

Q. 교수님께서는 8년간 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 국제 의장직을 수행하시며 70건 이상의 국제표준 제정을 이끌어오셨습니다.초기의 연구 아이디어를 국제표준으로 발전시키기까지는 긴 시간과 복잡한 협력 과정이 필요할 것 같은데요. 교수님께서 생각하시는 국제표준화 연구의 핵심 전략과, 연구자가 갖추어야 할 가장 중요한 역량은 무엇인지 궁금합니다.

A:  저는 2016년부터 2024년까지 8년동안 ITU-T SG17 국제 의장을 역임하면서, 사이버보안 국제표준화를 주도했습니다. 또한 현재도 ITU-T SG17 대한민국 수석대표(HoD)와 ITU-T TSAG 부의장을 역임하고 있습니다. 특히, 인공지능 보안 국제표준화에서 미국 등 서방 진영과 중국 등 신흥국 진영의 경쟁이 격화되고 있는 상황에서 사이버보안 국제표준 개발은 인공지능 시대에 매우 중요하게 되었습니다. 국제표준화 연구자의 가장 중요한 역량은 최신 사이버보안 기술에 대한 전문성을 먼저 확보해야 하고, 표준화 과정에서 사용되는 언어가 영어임을 고려해 영어 소통 능력이 매우 중요하며, 무엇보다도 국제표준화에 대한 열정과 노력이 필요합니다. 사이버보안 국제표준화는 한 개인이나 국가만으로 추진하기 어렵기 때문에, 의견 주도 국가나 표준화 그룹 전문가와의 협력 개발 전략이 매우 중요합니다. 아울러 미래 사이버보안 신흥 기술에 대한 통찰력을 갖고 인공지능 보안, 제로트러스트 보안, 소프트웨어 공급망 보안 등의 신흥 기술을 국제표준화하기 위한 다양한 국제협력의 노력이 선제적으로 이루어져야 합니다. 이를 위해서는 4년마다 열리는 ITU 전권회의(PP), 전기통신 표준화총회(WTSA), 전기통신 개발총회(WTDC)에 참가한 신흥 기술의 표준화를 위한 사전 준비가 필요합니다. 종합적으로 가장 중요한 덕목은 연구자의 사이버보안 국제표준화에 대한 열정과 사이버보안 신흥 기술을 끊임없이 연구하는 노력이 매우 중요하다고 볼 수 있습니다.

Q. 교수님께서는 2003년부터 20년 이상 국제표준화 분야를 개척해오시며 급변하는 기술 환경 속에서도 연구 영역을 꾸준히 확장해오셨습니다. 장기간 연구를 지속하시며 겪으셨던 어려움이나 시행착오는 어떻게 극복해오셨는지, 또한 다양한 국가의 연구자들과 협력하는 과정에서 가장 중요하게 생각하시는 소통방식이나 태도가 있다면 말씀 부탁드립니다.

A:  사이버보안 국제표준화에서 국제표준화 리더십을 확보하기 위해서는 두 가지 측면의 국제표준화 활동이 필요합니다. 첫째는 표준화 그룹을 대표해 관련 표준화 활동의 의사결정을 주도하는 의장단 활동이며, 둘째는 국제표준을 개발하기 위한 국제표준 개발 에디터 활동입니다. 필자는 두 가지 측면에서 국제표준화 활동을 추진해 왔습니다. 

국제표준의 생애 주기를 살펴보면, 새로운 표준화 아이템에 대한 신규워크아이템 채택, 국제표준 개발 과정, 국제표준화 채택, 국제표준화 유지보수입니다. 이 중 가장 중요한 과정은 국제표준화 필요성을 그룹에 참여하는 전문가에게 이해시키는 신규워크아이템 채택 과정입니다. 이 과정에서는 개발하고자 하는 국제표준의 가치와 산업적 파급효과도 중요하지만, 다른 표준화 기구에서도 수행하는지를 판단하는 중복성 확인 과정입니다. 이를 통상 갭 분석이라고 하면 이 갭 분석을 통해 국제표준의 가치와 독자성을 확인하는 것입니다. 이러한 과정에서 미국, 영국, 일본 등의 표준 전문가와의 진솔한 소통과 이를 바탕으로 한 설득과 협력이 매우 중요하다고 봅니다.

 Q. 최근 개인정보 유출과 인공지능 기반 보안 위협이 증가하면서, 교수님께서 연구하시는 분산신원인증(DID) 기술에도 관심이 높아지고 있습니다. DID 기술이 기존 인증 체계의 한계를 어떻게 보완할 수 있는지, 그리고 현재 기술 수준과 향후 실생활 적용 가능성에 대해 쉽게 설명해주실 수 있을까요?

A:  DID (decentralized identify) 는 탈중앙 신원 관리 기술을 의미하며, 기존 인증 체계의 한계를 보완할 수 있는 핵심 기술입니다. 기존에는 신원 인증 시, 실물 신분증을 직접 제시하거나, 중앙 집중 신원관리기관에서 온라인 서비스 기관에 신원 정보를 반복적으로 제출해야 하는 경우가 많아, 개인정보 유출 위험과 과도한 정보 제공 문제가 발생한다는 한계가 있습니다. DID 기술은 개인이 자신의 신원정보와 증명서를 모바일 지갑에 안전하게 보관하고, 필요한 정보만 선택적으로 제출할 수 있도록 하여 이러한 한계를 보완할 수 있습니다. 이 중 가장 중요한 기반 핵심 기술은 데이터의 무결성을 보장하는 블록체인 기술, 증명서를 모바일 핸드폰에 저장하고 관리하는 디지털 신분증 기술, 그리고 증명서 발급자, 정보 주체, 검증 기관 사이의 공개키 및 정책의 신뢰를 전파하기 위한 신뢰 전파 프레임워크 기술입니다. 현재 DID를 이용한 모바일 신분증 기술은 은행, 공항 등 다양한 곳에서 실물 플라스틱 카드를 대신해 사용되고 있습니다. 

예를 들어 김포공항에서 제주로 항공기를 탈 때 주민등록증 등을 통해 신원확인을 받아야 했지만, 휴대전화에 저장된 모바일 신분증으로 간편하게 신원확인을 수행할 수 있습니다. 또한 온라인에서 성인(만 18세 이상)이라는 것을 증명하는 연령 인증 서비스를 위해 제공되고 있습니다. 향후에는 모바일 신분증 기술이 성적 증명서, 졸업증명서 등 다양한 증명서 분야로 확대되고, 국가 간 상호 운용성까지 확보될 것으로 기대됩니다. 이를 통해 우리나라에서 발급한 모바일 운전면허증을 모바일 디지털 지갑에 보관하여, 프랑스 파리에 가서 자동차 렌트 서비스를 이용하거나, 대학의 성적 증명서를 미국의 기술기업에 안전하게 제출하는 등의 활용도 가능해질 것입니다.