Ⅰ. 서론
ISO TC307 6월 12차 총회의 정보보호 주요 결과로는 TR 23644 “Overview of trust anchors for DLT-based identity management” 표준 아이템이(나재훈외 2인) 2023년 6월 최종 발간을 하였으며, 신규 아이템으로 한국에서 “감사 가이드라인“(유순덕 교수), “분산원장 서비스를 위한 27002”(오경희 대표)를 제안하여 다음 단계 진입을 승인받았다. 2021년 11월, 임시그룹으로 승인된 AG3 (Digital currencies)은 TC68과의 지속적 협력을 위하여 JAG (Joint Advisory Group) 신설을 목표로 영국의 Geoff Goodell을 컨비너로 임명하고, 신규 아이템 2개를(Vocabulary, Taxonomy and ontology) 작업하기로 결의하였다. 미국에서 주도적으로 추진하는 물리 자산 NFT 표현(Creating digital representations of physical assets using non-fungible tokens) 표준을 개발하는 신규 WG8(NFT, 컨비너 Rohi Sukhia US)의 첫 회의가 있었다.
ISO TC307 사무국을 운영하는 호주는 이번 회의에서 사무국 직원(CM Committee Manager)을 Ms. Amy Howie로 교체하였으며, 의장 Mr. Craig Dunn은 2023년 12월로 임기 만료를 앞두고 있어서, 차기 의장으로 내정된 Mr. Scott Farrell이 대면 참석하여 원격으로 회의 진행하는 의장을 보조하였다[1].
본 논문에서 블록체인/분산원장 국제표준화를 주관하고 있는 ISO TC307의 각 작업반의 개발 현황 관련하여 Ⅱ장은 TC307 구조와 JWG4(정보보호)를 제외한 각 작업반의 개발 현황을[2], Ⅲ장은 정보보호 표준 개발을 담당하는 JWG4의 현황을, Ⅳ장에서는 TC307의 방향성과 한국의 국제표준화 대응 전략에 대하여 살펴보고자 한다.
Ⅱ. ISO TC 307 구조 및 개요
2.1. ISO TC 307 (블록체인/분산원장) 구조
2023년 6월 기준으로 ISO TC 307 블록체인/분산 원장기술 (Blockchain and distributed ledger technology) 기술위원회는 7개의 작업반 (Working group)으로 구성되어 표준화 작업이 진행 중이다[3]. WG1 (Foundation)은 영국의 Geff Goodell이 맡고 있으며, 블록체인 시스템 및 서비스를 위한 기초적인 용어, 플랫폼 참조구조, 텍사노미 및 온톨로지 등의 표준을 제정하였고, 용어정의(IS 22739) 표준을 개정 진행하여 이번 회의에서 FDIS 진입을 승인 받았다. WG3 (Smart contract and their applicatioins)은 컨비너로 스페인의 Ismael Arribas가 진행하고 있으며, 이번 회의에서 ‘스마트계약 택사노미 및 분류’라는 아이템(PWI 18126)의 PL(프로젝트 리더)을 Christiana Aristdou(키프로스), Jose Antonio Costa (포르투갈)로 변경하고 TS 투표를 승인 받아 WG3를 이끌어가고자 노력하고 있다. JWG4 (Security, privacy and identity for Blockchain and DLT)는 JTC 1/SC 27 (Infomation security, cybersecurity and privacy protection)과의 조인트 WG으로 프랑스의 Julien Bringer가 맡고 있으며, JTC 1/SC 27과 공동 관심을 갖는 프라이버시, 정보보호 취약점, 자가주권 신원관리 등의 표준화를 추진하고 있으며, 이번 회의에서 분산원장 기반 신원관리를 위한 신뢰 앵커 TR 23644를 제정하였으며, 신규 아이템으로 “27002 for distributed ledger services”을 사전연구아이템(PWI, 오경희 대표)이 승인되었으며, TR 23642 스마트계약 보안 모범사례와 이슈 개요 등의 표준화를 추진하고 있다. WG5 (Governance)은 덴마크 Roman Beck이 맡고 있으며, 거버넌스에 대하여 일반적으로 알려진 것과 같이 조직을 관리하는 것과 달리, 블록체인 시스템과 프로그램의 상호동작을 관리하는 거버넌스(관리)를 위한 지침의 표준을(TS 23635:2022) 제정하였으며, 후속 아이템을 발굴 중에 한국에서 감사지침 아이템(TS 23353)을 제안하여 NP 투표가 진행되고 있다. WG 6 (Use Cases)는 영국의 Caroline Tomas가 담당을 하고 있으며, 비블록체인 시스템과의 신원정보 상호운용성 표준(TR 6039:2023)과 유스케이스 (TR 3242:2022)을 제정하였으며, 유스케이스 관련 표준문서(TR 3242)를 TS로 전환하여 개발하고자 개정작업을 제안하여 승인되었다. 그리고 WG 7 (Interoperability)은 영국의 Gilbert Verdian이 담당하고 있으며, TS 23516 상호운용성 프레임워크 (Interoperability Framework) 표준을 개발 중에 있으며, 특이 사항이 없는 것이 이번 회의의 특징이다. WG8(NFT Non-Fungible Token)은 미국의 Rohi Sukhia가 담당하고 있으며, AHG3 (Representation of physical assets as non-fungible tokens)이 2021년 11월 미국에서 신규 아이템과 더불어 임시 그룹 신설을 승인받아 진행하다가, 이번 회의에서 처음 정식 WG 회의가 진행되었다.
ISO TC307 산하 임시 그룹으로 AG3 (Digital currencies) 그룹은 2021년 11월 영국 Geoff Goodell (현 WG1 컨비너)이 제안하여 컨비너로 임명되었으며 ISO TC 307 범위를 넘어서 ISO 산하 기술위원회와 타 SDO로부터 정보를 교환하여 (Category A liaision) 현재의 기술 수준 및 표준의 현황을 조사하여 향후 표준화 전략을 수립을 목표로 활동할 것을 승인받았다. 이번 회의에서 CBDC (Central Bank Digital Currency)를 지향하는 신규 아이템 2개를(Vocabulary, Taxonomy and Ontology) 제안하여, 향후 TC68과 Joint AG를 신설 추진을 논의하였으며, 합의 하였다.
2.2. ISO TC 307 (블록체인/분산원장) 표준동향
2.2.1. 블록체인 및 분산원장 기반기술 (WG1)
용어 표준(IS 22739:2020)은 각 WG의 발생되는 신규 용어를 추가하기 위하여 개정을 시작하여 이번 회의에서 FDIS 진입이 승인되었다. 주요 내용으로는 참조 문서 링크 삽입, 상호 참조의 오류 및 오탈자 수정을 통하여 문서의 완성도를 높였다. 그리고 중국에서 제안하여 사전연구가 진행 중인 Testing 아이템은 테스팅 목적과 방법에 대한 분석이 필요하다는 중간 문서가 제출되었으며, 테스팅과 감사와의 차별점을 명확히 하고, 향후 논의를 계속하기로 하였다[4].
2.2.2. 스마트계약 및 응용 (WG3)
신임 컨비너 Ismael Arribas가 작업반의 분위기를 쇄신하려고 신규 아이템 ‘Smart contract classification’을 제안하였다. 이 문서는 다양한 유형의 스마트 콘트랙트를 분류하고 스마트 컨트랙트와 그 필수 기능을 더 잘 이해할 수 있도록 분류 원칙, 기준 및 분류법을 기술하였으며, 논의를 거쳐 ‘smart contrack taxonomy and classification(PL Christiana Aristdou, Jose Antonio Costa)’으로 수정하고 TS (18126) 트랙으로 개발할 것에 대하여 투표가 승인되었다. 그리고 ‘TR Overview of DLT-based collections and collections management(Ms. Wenting Chang)’과 ‘PAS Guidebook on the use of Smart contracts in contributing to the Sustainable Development Goals (Mr. Alastair Marke) 아이템에 대한 진행에 대한 보고가 있었다[5].
2.2.3. 거버넌스 (WG5)[6]
이번 회의는 한국에서 제안한 신규 아이템 감사 지침에 대한 발표와 논의가 있었다. 이번 총회 이전에 두번의 원격 온라인 회의가 있었으며, 기초적인 질문에 대하여 총회에서 대응을 하였으며, 순조롭게 합의가 이루어졌다. 이 표준은(TS 23353) IT업계에서 시행되고 있는 감사업무를 블록체인 산업계에 적용을 위하여 그 기준이 되는 표준을 제시하는 것이다.
블록체인 시스템의 거버넌스를 위한 지침 (TS 23635:2022) 문서는 2022년 2월 최종 표준으로 제정되었으며, DLT 시스템의 거버넌스를 위한 원칙 및 프레임워크에 대한 가이드라인으로 의사 결정 권한과 책임 및 인센티브와 같은 주요 거버넌스 속성이 분산원장 시스템에서 효과적이고 효율적으로 작동하는 방법에 대한 내용을 포함하였다. 발간된 표준에 대해 개정에 대한 문의가 있었는데, 컨비너 Mr. Roman Beck은 개정의 의사는 없다고 표명을 했으나, 시장에서 받아 들여지고 있는지? 이해 관계자로부터 피드백이 있었는지? 개정에 필요성이 있는지에 대한 문의가 있었다.
2.2.4. 유스케이스 (WG6)[7]
ISO/TR 6039:2023 (Identifiers of subjects and objects for the design of blockchain systems) 문서는 6월 5일 발행되었으며, 블록체인 시스템 설계 및 비블록체인 시스템의 상호운용성과 관련된 식별자에 대한 기술보고서이다.
ISO/WD TR 6277(블록체인과 DLT 유즈케이스를 위한 데이터 흐름) 문서는 블록체인 시스템 설계에 있어 식별자(Identifiers)는 이종 간 시스템 연계를 위해 중요하다 여기며, 식별자로써 주체와 객체를 판단할 수 있는 기준 제시를 위한 프레임워크를 제시하였다. Data flow 설계의 원칙으로써 Framework, Life Cycle, Data classification 및 specific data format requirements에 대한 사항과 현재 DTR 투표를 진행할 것을 보고하였다.
키프로스는 ’헬스와 안전 이슈는 중앙집중식으로 처리하기에는 너무 중요하다’라는 이슈를 제기하며, 헬스케어 관련 유스케이스를 제안하였고, 인도는 '블록체인을 활용한 다중 기관 중요 자원의 보안 평가'에 대한 유스케이스를 추가로 제안하였다. 이러한 국가별 추가 항목에 대하여 ISO/TR 3242:2022(유즈 케이스)에 대한 개정이 승인되었다.
2.2.5. 상호운용성 WG7[8]
ISO/PWI TS 23516 (상호운용성 프레임워크)는 ISO/IEC 19941:2017 (Information technology — Cloud computing — Interoperability and portability) 표준과 ISO 23257:2022 (Blockchain and distributed ledger technologies — Reference architecture) 표준을 기반으로 초안 작성에 있다. TS 승인을 2023년 11월 목표로 하고 있으나, 진행이 더딘 것으로 평가되고 있다. 4장 상호운용성 개요 작성 중이며, 다섯 가지 관점(Transport, Syntactic, Semantic data, Policy, Behavioural)에서의 상호운용성 부분은 ISO/IEC 19941:2017의 내용을 기반으로 작성하고 있으며, 블록체인 및 DLT 시스템과 관련 상호운용성 부분은 ISO 23257:2022을 기반으로 DLT 시스템 간 상호운용성, 외부 Non-DLT 시스템과의 상호운용성, 클라이언트 애플리케이션 상호운용성, 관리자 애플리케이션 상호운용성과 같은 구성으로 표준개발을 진행하고 있다.
2.2.6. WG8 (Non-Fungible Token)[9]
이번 12차 총회에서 처음 작업반 회의를 개최하였으며, 미국의 Rohi Sukhia가 임시 컨비너를 수행하였고, 폐회에서 정식 컨비너로 임명이 되었다. 아이템 TS 20435 Representing Physical Assets using Non-Fungible Tokens 은 미국 OBADA Foundation사의 기술 결과물을 바탕으로 디지털 자산의 처분 (판매, 임대, 양도, 손실 등)을 위한 에코시스템 제안으로 물리적 자산과 디지털 자산 간의 연동을 NFT (대체 불가능 토큰)를 기반으로 표준 개발이 진행되고 있다. 신뢰 앵커, 상호운용성, 탈중앙화된 신원, 스마트 컨트랙트, 지갑 등과 같은 외부의 리소스 활용에 대한 의견을 제시하였으며, 유통 그리고 디지털 트윈 등과 같은 산업과 연관성을 갖고 있다고 예측이 된다.
Ⅲ. 정보보호, 프라이버시, 신원관리 표준화(JWG4)[10]
분산원장기술 기반 신원관리를 위한 신뢰 앵커 개요 (ISO TR 23644, 나재훈외 2인)는 탈중앙 신원관리에서 신원인증서를 발급하는 신원증명 서비스에 반드시 필요한 Trust Anchor를 유형별로 구분 및 조사하고, 현재 산업에 공개된 DLT 기반 신원증명 기술에 적용되는 트러스트 앵커의 사례를 제공하는 문서로서, 문서에 색이 있는 그림을 흑백 그림으로 대치하는 작업 처리를 하여, 6월 최종문서가 발행되었다. 분산 신원관리 도입을 위하여 필수적 요소 표준으로 향후 TS 표준개발이 필요하다.
[표 1] ISO/TC307/JWG4 표준 목록
TR 23642(스마트계약 보안 모범사례와 이슈 개요)는 WG3와 공동작업하는 아이템으로, 블록체인 서비스에서 가장 중요한 보안이슈 사항인 스마트계약의 보안 관련 이슈와 보안성 확보를 위한 모범사례를 제공하는 문서이며, 문서의 범위(Scope)가 이더리움 컨트랙트 개발 언어인 Solidity에 치중되어 있으며 하이퍼 레저의 체인코드 등 허가형 블록체인을 포함하는 타플랫폼의 언어도 다루어야 한다는 의견이 있었으며, 전 프로젝트 리더의 지속적 참여에 문제가 발생되어, Ignachio Alamillo (ES)를 PL로 추가 임명하고, 36개월 트랙으로 프록젝트 개발 일정을 확장 하였다.
블록체인에서 재식별, 프라이버시 취약성 및 완화 방법 (PWI 12833) 문서는 사전 연구를 거치지 않고 JWG4에서 짧게 논의를 거쳐 바로 8회 총회 (2021년 11월)에 제기되어 승인된 아이템으로 재식별, 프라이버시 취약성 및 이를 완화하기 위한 DLT 구조에 대한 정보를 제공하는 내용으로 아일랜드의 Robin Renwick가 프로젝트 리더가 주관하여 수정된 제목 “Technical specification and guidelines for privacy capability assessment and management of privacy-preserving approaches for DLT systems”와 참조 표준으로 ISO/IEC 29190, 20889, DIS 27559을 고려하고, 본문의 Pseudo-anonymization의 내용은 타 표준으로의 통합 등에 대한 논의를 진행하고 있다.
PWI 23095, 27002 for distributed ledger services, 오경희 대표) 표준 아이템은 2023년 4월 ISO/IEC JTC 1/SC 27의 37차 총회에서 결의 2023/56에 따라 ISO TC307 JWG4에 할당되었으며, TC307 6월 총회에서도 이 표준개발을 합의하여 두 개의 기관이 협력하여 표준개발이 진행될 예정이다. 첫 최의를 위한 기고서 모집(Call for contributioin)이 발행되었으며, 9월 7일 온라인으로 원격회의가 예정되어 있으며, 이 표준의 필요성 및 개발계획 등을 논의 할 계획이다.
Ⅳ. 결론
제12차 총회(2023년 6월)에서는 블록체인을 기반으로 디지털 자산에 대한 기술 표준이 돋보이는 회의였다고 판단된다. 미국을 중심으로 NFT의 표현에 대한 표준이 진행되고 있으며, 영국을 중심으로 디지털 화폐에 대한 논의가 진행되었다. 이러한 기술 표준들과 신원관리 기술 표준의 연계는 필연적인 것이라 여겨지며, 국제표준화 기조와 병행하여 국내 기술 및 표준 개발이 보조를 맟추어 경쟁구도로 진행을 하여야 한다고 판단된다.
한국은 이러한 국제표준화 환경에서 신분증을 블록 체인 기반으로 디지털화하는 정책사업을 추진하고 있으며, 분산ID의 기술 저변확대와 상호운용성 측면에서 국제표준화가 같이 병행되어야 할 것으로 판단된다. 또한 한국에서 추진하고 있는 분산ID를 디지털 화폐 및 NFT 표준과 연계하여 사회 기반기술로 발전시키기는 전략이 필요한 때라고 사료된다.
References
- ISO/TC307 N1047 Meeting 12 Report - Cyprus 06-2023, 2023.06.
- ISO/TC307 N1046 Meeting 12 Resolutions - Cyprus 06-2023, 2023.06.
- ISO TC307 Blockchain and distributed ledger technologies, https://www.iso.org/committee/6266604.html
- ISO/TC307 N997 WG1 Future work of Study on DLT Testing standards 2023.04.
- ISO/TC307/WG3 N285 WG3 Report 2023.06.
- ISO/TC307/WG5 N199 Minutes of WG5 meeting 15 June 2023 2023.06.
- ISO/TC307 N1037 WG6 Use Cases 2023.06.
- ISO/TC307 N1029 WG7 Report 2023.06.
- ISO/TC307/WG8 N6, WG8 Meeting 1 Minutes 2023.06.
- ISO/TC307 N998 JWG 4 Report to TC307_Jun23 2023.05.