Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

ITU-T SG17 사이버보안 국제표준화 동향

  • 김미주 (한국인터넷진흥원 인터넷침해대응센터 침해예방단 연구개발팀) ;
  • 정현철 (한국인터넷진흥원 인터넷침해대응센터 침해예방단 연구개발팀) ;
  • 염흥열 (순천향대학교 정보보호학과)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

지난 3월 4일 국내 일부 금융기관과 포털 사이트 등이 분산서비스거부 공격으로 접속이 중단되는 사태가 발생했다. 이번 사건뿐만 아니라 세계 곳곳에서는 범죄적 양상을 띠는 다양한 사이버 범죄 발생이 증가하고 있다. 이에 앞서 미 정부는2009년 "사이버스페이스 정책 리뷰(cyberspace policy review)"를 발표해 사이버보안의 책임 공유, 사이버보안 사고 발생시 긴밀한 대응을 위한 유관기관 간의 정보 공유 및 사고 대응을 위한 체계 구축 등의 전략을 내세운 바 있다. 이러한 전략의 연장선으로 예상되는 사이버보안에 대한 국제표준화 활동이 ITU-T SG17 Q.4에서 진행되고 있어 사이버보안 분야표준화 동향과 함께 Q.4의 주요 의제인 사이버보안 정보 교환 기술에 대한 정보를 제공하고자 한다.

Keywords

References

  1. ITU-T SG17 TD1420, "Report of Q.4/17"
  2. ITU-T SG17 TD1161 Rev.6, "Recommendation ITU-T X.1500 Cybersecurity information exchange techniques"
  3. ITU-T SG17 TD1162 Rev.2. "Draft New Rec. ITU-T X.1520, Common vulnerabilities and exposures for determination"
  4. ITU-T SG17 TD1177 Rev.2. "Draft New Rec. ITU-T X.1521, Common vulnerability scoring system for determination"
  5. ITU-T SG17 TD1482, "Tutorial Presentation on Application of CYBEX (Cybersecurity Information Exchange) techniques to future networks"
  6. ITU-T SG17 TD1404, "Recommendation Summaries Q.4/17"
  7. Recommendaton ITU-T X.1205, "Overview of cybersecurity"
  8. Recommendaton ITU-T X.1206, "A vendor-neutral framework for automatic notification of security related information and dissemination of updates"
  9. Recommendation ITU-T X.1207, "Guidelines for telecommunication service providers for addressing the risk of spyware and potentially unwanted software"
  10. Recommendation ITU-T X.1209, "Capabilities and their context scenarios for cybersecurity information sharing and exchange"
  11. Recommendation ITU-T X.1205 supplement 8, "Supplement on best practices against botnet threats"
  12. Tony Rutkowski, "Application of CYBEX techniques to future networks," SG17 Tutorial.
  13. 김미주, "글로벌 사이버보안 정보교류 국제표준화 동향," TTA ICT Standard Weekly 2009-46호.
  14. MITRE, Assessment Results Format.
  15. MITRE, Common Attack Pattern Enumeration and Classification
  16. MITRE, Common Configuration Enumeration
  17. MITRE, Common Event Expression
  18. MITRE, Common Platform Enumeration
  19. MITRE, Common Weakness Enumeration
  20. MITRE, Common Weakness Scoring System.
  21. Electronic Authentication Guideline, NIST Special Publication 800-63 Version 1.0.2, April 2006
  22. CA/Browser Forum, Guidelines for the Issuance and Management of Extended Validation Certificates, Ver. 1.3
  23. Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates, ETSI TS102042.
  24. IETF RFC 3080, The Blocks Extensible Exchange Protocol Core
  25. IETF RFC 5070, Incident Object Description Exchange Format
  26. IETF RFC 5901, Extensions to the IODEF-Document Class for Reporting Phishing
  27. IETF RFC 6046, Transport of Real-time Internetwork Defense (RID) Messages
  28. MITRE, Malware Attribute Enumeration and Characterization
  29. MITRE, Open Vulnerability and Assessment Language
  30. W3C, Simple Object Access Protocol
  31. Traffic Light Protocol. Information Sharing Levels, CPNI Information Exchange, UK CPNI (April 2010)
  32. Trusted Computing Group, Trusted Network Connect
  33. Trusted Computing Group, Trusted Platform Modules
  34. NIST, The eXtensible Configuration Checklist Description Format