서울외대(총장 윤해수)는 지난 10일, 한국정보통신기술협회(TTA) 산하 정보통신표준화위원회에서 ‘분산원장시스템을 위한 보안기능 요구사항’(표준번호:TTAK.KO-12.0368)을 정보통신단체표준으로 제정했다고 14일 밝혔다.
본 표준은 블록체인 애플리케이션 (예: 분산 ID 등) 개발 시 널리 활용되고 있는 오픈소스 기반 블록체인 플랫폼 (예: 하이퍼레저 패브릭, 이더리움 등)의 보안 강화를 위하여 개인정보보호법 및 개인정보의 안전성 확보조치 기준, 전자금융감독규정, 전자정부법 등 법규와 정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 등에 명시되어 있는 기술적 보안 요구사항을 만족하는 분산원장시스템 참조 모델 및 보안기능을 표준화한 것이다.
그리고 식별 및 인증, 보안 감사, 통신 보호, 암호 통제, 접근 통제, 개인정보 보호, 데이터 보호, 자원 가용성 등의 범주에서 표준화된 보안기능 요구사항은 공통평가기준 (CC, Common Criteria)으로 잘 알려져 있는 국제 표준 (ISO/IEC 15408)을 준수하는 것이 특징이다.
사업자가 본 표준을 준용하여 블록체인 시스템을 개발할 경우 이용자 익명성, 소프트웨어 위‧변조, 암호키 유출, 비인가된 접근, 데이터 유출 및 위‧변조, 시스템 장애, 감사 기록 손실 등 보안 위협을 해결할 수 있기 때문에 보안 사고를 예방하고 안전한 대국민 서비스 가능하다.
이번 표준화를 주도한 박근덕 서울외대 AI블록체인연구소 교수는 “본 표준의 제정은 국제 IT 보안 기준에 근거하여 블록체인 및 분산원장기술에 특화된 보안기능 개발 방법을 제공하는 것으로서 블록체인 사업자 및 서비스 운영자에게 해킹 등 보안 사고에 대비할 수 있는 보안 플랫폼 사용을 강력히 권고하는 것”이라고 말했다.
