블록체인 기술을 적용한 국내의 전자지불 서비스 관련 보안 기술이 세계 표준으로 도입될 계획이다. 어제 날짜로 지난 4월 중순~말경 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호 연구반(SG17) 회의에서는 분산원장기술을 토대로 한 전자 지불 서비스 보안 위협 및 요구사항‘이 공식적인 기준으로 채택되었다고 밝혔다. 해당 분산원장기술은 DLTSF포럼(Distributed ledger technology standardization forum)이 개발한 것으로, 공식적인 표준안은 앞으로 2개월간 포럼에 가입된 국가에 의해 회람될 예정이며, 최종적으로 ITU 표준으로 채택될 계획이다.
DLTSF가 선보인 ‘블록체인 기반 전자지불 서비스 보안 위협 및 요구사항’ 표준은 분산원장기술을 적용한 전자 지불 시스템에서 일어날 수 있는 보안 문제들을 확인하고 이를 해결하기 위한 보안 요구사항을 설정했다. 해당 서비스의 공식 기준은 한국정보통신기술협회(TTA)의 PG 502(개인정보보호/ID관리, 블록체인 보안 프로젝트그룹)의 표준으로 채택되었으며, 이것을 토대로 ITU-T 표준으로 선정되었다. DLTSF는 지난 3년동안 약 10여종의 포럼 표준을 만들었고 그 중 하나로 ‘분산원장기술 용어 정의’에 관한 내용도 있다.
작년에는 ‘분산원장기술 도입 지침’을 만들고 이것을 TTA 단체의 표준으로 정하며 블록체인 기술 적용의 타당성을 검토했고 기술 구현 실패를 줄이기 위한 요구사항을 세부적으로 제시하였다. DLTSF는 국내 및 해외의 표준을 위한 ICT 표준화 포럼으로서, TTA에서 과학기술정통부의 예산을 지원받은 바 있다. 이러한 과정으로 제정된 국내 표준을 바탕으로 DLTSF는 ISO 23257 블록체인 참조구조 개발을 주도하고 있고, ITU-T에서는 SG17 산하 블록체인 보안 연구과제(Q14)를 수행하고 있는 상황이다. DLTSF는 매 해마다 블록체인 국제 표준화 워크숍을 열면서 ISO, ITU-T에서의 국제 표준화 현황을 공개하고 있다.
DLTSF는 작년에 블록체인 표준 및 응용 국제 컨퍼런스를 열었는데, EU 산하 블록체인 연구단체로서 국제 조직 및 시민 사회 및 표준 기구를 대상으로 블록체인 도입 확장을 지원하는 INATBA (International Association for Trusted Blockchain applications)의 신원 작업반 의장과 W3C 크리덴셜 커뮤니티 그룹 의장, ITU-T SG 17의 ID 관리 연구과제(Q10) 라포처 등이 참여하였다. 또한 DLTSF는 최근 ITU-T에서 DLTSF 자체에서 규정한 보안 요구사항을 포괄할 수 있는 보안 통제를 위한 ‘블록체인 보안 통제’ 표준 개발에 대한 연구를 착수했다. DLTSF는 향후 원활한 국제 표준 채택을위해 지속적인 노력을 할 것임을 밝혔다.