ISO TC307 블록체인 국제표준화 동향

  • 나재훈 (한국전자통신연구원 사이버보안연구본부)
  • Published : 2024.08.31

Abstract

ISO/TC307 기술위원회는 분산원장 기초적인 기술표준에서 디지털자산, 디지털 화폐와 같은 응용/서비스 표준개발로 중심이 이동하고 있다. 영국은 TC68과의 협동으로 디지털 화폐 개발에 열정을 보이고 있다. 금융 대국 영국이 블록체인 기반 디지털 금융 산업에서 기선을 확보하고자 노력하고 있다는 것을 피부로 느낄 수 있다. 반면 미국은 NFT를 이용한 물리자산의 디지털 표현 표준 개발하는 WG8을 신설하여 블록체인을 기반으로 유통 산업의 기술 표준확보에 노력하고 있다. 2024년 6월 스페인 바야돌리드에서 열린 14차 총회에 진행된 표준화 활동을 소개한다.

Keywords

Ⅰ. 서론

ISO TC307 14차 총회(6/3~6/7 바야돌리드 스페인)는 신임 의장 Scott Farrell(호주)의 주재로 진행되었다. 14차 회의의 주요 결과로는 PWI 24876 “DLT 기반 신원 관리를 위한 트러스트 앵커 프라이버시 고려사항”(이종혁 세종대) NP 투표 진행 승인, ISO TC 68(금융서비스)와 JWG(가상화폐) 설립에 대한 합의와 ToR 문구 합의였다.

신규 아이템으로는 블록체인 및 DLT 유즈케이스 템플릿 기반 ISO 적합성 표준 및 경로 개발 모색(PL: Fiona Delaney(아일랜드), WG6), 여러 상품 및 자산 클래스의 디지털 표현을 생성하기 위한 토큰화 방법(PL: Limara Haque(스페인), WG8), DLT에서 토큰을 이용한 비금융 디지털 자산 표현(PL: Toshihiro Suzuki(일본), WG8) 등 3건의 PWI 승인이 있었다[1].

본 논문에서 블록체인/분산원장 국제표준화를 주관하고 있는 ISO TC307의 각 작업반의 개발 현황 관련하여 Ⅱ장은 TC307 구조와 JWG4(정보보호)를 제외한 각 작업반의 개발 현황을, Ⅲ장은 정보보호 표준 개발을 담당하는 JWG4의 현황을, Ⅳ장에서는 TC307의 방향성과 한국의 국제표준화 대응 전략에 대하여 살펴보고자 한다.

Ⅱ. ISO TC 307 구조 및 개요

2.1. ISO TC 307 (블록체인/분산원장) 구조

2024년 6월 기준으로 ISO TC 307 블록체인/분산원장기술(Blockchain and distributed ledger technology) 기술위원회는, 활동이 없는 WG1(Foundation)이 폐지되고, 6개의 작업반(Working group)과 임시 그룹으로(AHG) DLT and carbon markets과 Foundation review 2개와 Digital currency AG 그룹이 조직되어 표준화 작업이 진행 중이다[2].

WG3(Smart contract and their applicatioins)은 컨비너로 스페인의 Ismael Arribas가 진행하고 있으며, 이번 14차 회의를 개최하는데 주요 인물이었다. JWG4(Security, privacy and identity for Blockchain and DLT)는 JTC 1/SC 27(Infomation security, cyber-security and privacy protection)과의 조인트 WG으로 프랑스의 Julien Bringer와 미국의 Sal Francomarco가 공동으로 맡고 있으며, JTC 1/SC 27과 공동 관심을 갖는 프라이버시, 정보보호 취약점, 자가주권 신원관리 등의 표준화를 추진하고 있다. WG5(Governance)은 덴마크 Roman Beck이 사임하여 공석인 자리를 스페인의 Ms Belen Suarez Lopez가 컨비너로 선출되었으며, 첫 회의를 이번 회의에서 진행하였다. WG 6(Use Cases)는 영국의 Caroline Tomas가 컨비너를 담당을 하고 있으며, 유스케이스 작업이 완료되는 시점으로 차기 아이템 발굴에 노력중에 있다. WG 7(Interoperability)은 영국의 Gilbert Verdian이 담당하고 있으며, 이번 회의에서 계획되었던 일정을 취소하여, 총회중 회의가 없었다. WG8(NFT Non-Fungible Token)은 미국의 Rohi Sukhia가 담당하고 있으며, 한국, 일본, 스페인등의 호흥을 받고 있다.

ISO TC307 산하 임시 그룹으로 AG3(Digital currencies) 그룹은 2021년 11월 영국 Geoffrey Goodell(현 WG1 컨비너)이 제안하여 컨비너로 임명되었으며 ISO TC 307 범위를 넘어서 ISO 산하 기술위원회와 타 SDO로부터 정보를 교환하여(Category Aliaision) 현재의 기술 수준 및 표준의 현황을 조사하여 향후 표준화 전략을 수립을 목표로 활동할 것을 승인받았다. 이번 회의에서 TC68 코컨비너와 협력하여 회의를 진행하였으며, 상호간에 Joing WG 설립 및 이를 위한 ToR 작업을 완료하였다. 탄소중립 소재를 다루는 AHG4(DLT 및 carbon markets)는 중국의 Mr. Weilun Lao가 컨비너로 활동을 하고 있으며, 6월 총회에서 Web 3.0과 연계한 작업을 소개하였으나, 작업을 위한 아이템 협의에는 도달하지 못하였으나 계속적인 연구를 합의하였다. AHG 5(Foundation review)는 WG1 컨비너의 운영 실수로 작업중인 워킹 아이템의 부재로 그룹이 종단되는 사고가 발생하였으며, 용어 및 프레임워크에 대한 개정을 진행하기 위하여 AHG 그룹을 급조하게 되었으며, Geoffrey Goodel이 컨비너로 임명되었다.

2.2. ISO TC 307 (블록체인/분산원장) 표준동향[3]

2.2.1. 스마트계약 및 응용 (WG3)

컨비너 Ismael Arribas(스페인)가 컨비너로 활동중에 있으며, 신규 아이템 AWI 24874 ‘PAS Guidebook on the use of Smart contracts in contributing to the Sustainable Development Goals(Mr. Alastair Marke)에 대하여 TS 18126(스마트 계약 택사노미와 분류)와의 유사성으로 인해 통합 필요성에 대하여, 그리고 내용에 비추어 제목도 수정 필요성에 대하여 논의가 진행되었다. TS WD 18126 ’Smart contrack taxonomy and classification(PL Christiana Aristdou, Jose Antonio Costa)’ 아이템은 CRM(Comment Resolution Meeting)이 있었으며, 문서의 범위와 제목의 변경을 중심으로 논의가 진행되었다. 이 문서의 최초 범위는 다양한 유형의 스마트 콘트랙트를 분류하고 스마트 컨트랙트와 그 필수 기능을 더 잘 이해할 수 있도록 분류 원칙, 기준 및 분류법을 기술하는 것이 목표이다. 그리고 TR 25145 ‘Overview of DLT-based collections and collections management(Ms. Wenting Chang)’도 CRM 회의가 진행되었으며, ITU-T F.751.10과의 차이점에 대한 정당화를 논의하였다.

2.2.2. 거버넌스 (WG5)

WG5(Ms Belen Suarez Lopez)는 컨비너의 교체로 진행상의 미숙한 점이 있다. 이전 컨비너가 한 개의 작업 아이템을 이관하여 현재 TS 23353 문서 개발에 집중하고 있다. 이번 총회 기간 중에 2차례 세션이 있었으며, 독일의 Steffen Schwalm 이 에디터로 추가 임명되었으며, 한국에서 제안한 감사 지침에 대한 발표와 논의가 있었다. 이 표준은(TS 23353) IT업계에서 시행되고 있는 감사업무를 블록체인 산업계에 적용을 위하여 그 기준이 되는 표준을 제시하는 것이다. 그리고 블록체인 및 분산원장환경에서 DAO(Decentrlized Autonomous Organizations)를 위한 거버넌스를 스페인의 Ismael Arribas가 발표하였으며 계속적인 논의를 협의하였다.

WG5가 보유하고 있는 표준으로는, 블록체인 시스템의 거버넌스를 위한 지침(TS 23635:2022) 문서가 있다. DLT 시스템의 거버넌스를 위한 원칙 및 프레임워크에 대한 가이드라인으로 의사 결정 권한과 책임 및 인센티브와 같은 주요 거버넌스 속성이 분산원장 시스템에서 효과적이고 효율적으로 작동하는 방법에 대한 내용을 포함하고 있다.

2.2.3. 유즈케이스 (WG6)

유즈케이스 WG 6(영국 Caroline Tomas)는 ISO/TR 3242:2022(유즈케이스) 제정 이후 추가 적인 블록체인 유즈 케이스를 찾아 개정을 모색하고 있의며, 이번 총회에서는 아일랜드 Fiona Delaney가 제안한 ‘유즈케이스 템플릿 기반 ISO 적합성 표준 및 경로 개발 모색’을 승인하였으며 그 추이를 살피고 있다.

WG6가 보유하고 있는 ISO/WD TR 6277:2024(블록체인과 DLT 유즈케이스를 위한 데이터 흐름) 문서는 블록체인 시스템 설계에 있어 식별자(Identifiers)는 이종 간 시스템 연계를 위해 중요성을 인정하며, 식별자로써 주체와 객체를 판단할 수 있는 기준 제시를 위한 프레임워크를 기술하였다. Data flow 설계의 원칙으로써 Framework, Life Cycle, Data classification 및 specific data format requirements에 대한 개발 표준으로 이번 회의에서 개정 작업을 위한 논의가 있었으며, PL로 Xiaodan Tang을 선임하여 개정 착업에 착수하는 것은 그룹내에서 합의하였다.

2.2.4. 상호운용성 WG7

상호운용성 그룹(WG7)은 ISO/CD TS 23516 (상호 운용성 프레임워크)는 ISO/IEC 19941:2017 (Information technology — Cloud computing — Interoperability andportability) 표준과 ISO 23257:2022 (Blockchain and distributed ledger technologies — Reference architecture) 표준을 기반으로 개발중에 있으나, 그 진행이 더딘 것으로 평가되고 있다. 4장 상호운용성 개요에서, 다섯 가지 관점(Transport, Syntactic, Semantic data, Policy, Behavioural)에서의 상호운용성 부분은 ISO/IEC 19941:2017의 내용을 기반으로 작성하고 있으며, 블록체인 및 DLT 시스템과 관련 상호운용성 부분은 ISO 23257:2022을 기반으로 DLT 시스템 간 상호운용성, 외부 Non-DLT 시스템과의 상호운용성, 클라이언트 애플리케이션 상호운용성, 관리자 애플리케이션 상호운용성과 같은 구성으로 표준개발을 진행하고 있다. 이번 총회에서는 TS 23516 문서가 투표중에 있으며 CRM이 회의 이후에 가능하고, 컨비너가 대면 참석이 어려움이 있어, WG7 세션은 개최되지 않았다.

[표 1] ISO/TC307/JWG4 표준 목록

JBBHBD_2024_v34n4_55_3_t0001.png 이미지

2.2.5. WG8 (Non-Fungible Token)

12차 총회에서 처음 작업반 회의를 개최하였으며, 미국의 Rohi Sukhia가 컨비너로 활동하고 있다. 아이템 ISO/AWI TS 20435 Representing Physical Assets using Non-Fungible Tokens은 미국 OBADA Foundation사의 기술 결과물을 바탕으로 디지털 자산의 처분 (판매, 임대, 양도, 손실 등)을 위한 에코시스템 제안으로 물리적 자산과 디지털 자산 간의 연동을 NFT (대체불가능 토큰)를 기반으로 표준 개발이 진행되고 있다.

스페인 Limara Haque가 제안한 PWI Tokenization methods for creating digital representations of multiple commodities and asset classes는 EU의 DPP (Digial Product Passport)에서 정의한 것을 WG8에서 개발 중인 20435에 기반하여 제안하여 승인되었으며, 일본 Toshihiro Suzuki가 제안한 Representing Non-Financial Digital Assets using Tokens on DLTs은 이미지, 영상, 에니메이션, 음악 그리고 게임과 같은 디지털 자산을 취급을 목표로 WG8에서 개발 중인 20435에 기반하여 제안하여 승인되었다.

Ⅲ. 정보보호, 프라이버시, 신원관리 표준화(JWG4)[2]

JWG4는 TC307 위원회에서 4번째에 신설된 그룹으로 Joint의 의미는 JTC 1/SC 27과의 협업으로 표준개발을 함을 합의하여 진행되고 있음을 의미한다. 컨비너로 프랑스의 Julien Bringer와 미국의 Sal Francomarco가 공동으로 활동하고 있다. 이번 총회 기간동안 JWG4은 거의 매일 회의를 진행하였으며, WG중 가장 모법적 지위를 갖는 그룹으로 평가된다.

PWI 230435 탈중앙 신원(이탈리아 Paolo Campegiani) 아이템에 대하여 Form 4 및 초안에 대한 범위 변경 등을 진행하고 차기 회의 일정을 수립(‘24.7.9)하였다. 탈중앙 환경에서 신원(Identity)과 관련 속성들의 생명 주기에 따른 관리와 트러스트 앵커의 사용에 관한 기술을 제안한다.

PWI 24875 안전한 스마트 컨트랙트(PL: 아일랜드 Iyer Sudha E.)는 JWG4에서 자생적으로 생성된 아이템이 아니고, WG3에서 스마트컨트랙트 관련 표준을 개발하면서 스마트컨트랙트의 안전성을 보장할 필요가 있다고 공감대가 생성되어, 처음에는 두 개의 그룹에서 논의를 하다가, JWG4에서 주관적으로 개발하게 된 아이템이다. 이번 총회 동안에 프랑스에서 제안된 신규 아이템 ’스마트 컨트랙트 보안감사’과 유사성이 있으니, 통합하는 것이 좋겠다라는 의견이 있어서, 제목 및 범위를 통합하는 논의가 진행되다가 완료되지 못하고 계속적으로 논의를 할 것을 협의하였다.

PWI 24876 DLT 기반 신원 관리를 위한 트러스트 앵커 프라이버시 고려사항(PL: 한국 이종혁)은 초기 중복성과 그 내용의 명확성에 대한 의견이 있었으나, PWI 진행중에 이슈가 해결되었으며, 순조롭게 12주간 NP 투표를 협의하였다. 인증서를 활용 함에 있어서 트러스트 앵커가 신뢰체인을 형성하는 과정에서 개인정보의 활용 및 처리에 관한 고려사항에 대하여 기 제정된 TR 23644 모델을 기반으로 개발하고 있다.

TR WD 24946 분산원장 시스템의 프라이버시 역량의 개선, 보존, 평가를 위한 요구사항 및 지침(PL: 이스라엘 Brama Sam Fror)은 DLT 관련 요구사항을 명시하고 컨트롤러와 개인정보보호에 대한 책임이 있는 개인정보보호 데이터 처리에 대한 책임과 의무를 가진 처리자를 위한 지침을 제공한다. 표준개발 관련하여 일정으로 차기 총회 이전에 CRM(‘24.9.5.)을 개최하기로 협의하였다.

PWI 23126, Information security controls based on ISO/IEC 27002 for distributed ledger services (PL: 한국 오경희) 표준 아이템은 2023년 4월 ISO/IEC JTC 1/SC 27의 37차 총회에서 결의에 따라 ISO TC307 JWG4에 할당되었으며, TC307 6월 총회에서도 이 표준개발을 합의하여 두 개의 기관이 협력하여 표준개발이 합의되었다. 한국에서 개발하고 있는 23353(감사)와의 내용이 중복된다는 독일의 코멘트가 있었으나, 감사에서 보는 시험과 보안통제에서 수행하는 시험이 다른 점을 설득하였다.

Ⅳ. 결론

제14차 총회(바야돌리드 스페인, 2024년 6월)에서는 블록체인을 기반으로 디지털 자산, 디지털 화폐에 그리고 신원관리 등에 대한 기술 표준이 돋보이는 회의였다고 판단된다. 미국을 중심으로 NFT의 표현에 대한 표준이 지속적으로 진행되고 있으며, 영국을 중심으로 디지털 화폐와 한국을 중심으로 신원관리에 대한 논의가 진행되었다. 기술 표준의 연계는 필연적인 것이라 여겨지며, 국내 기술을 국제표준화 하여 국가 기술을 홍보하고 영향력을 확대하는 기반을 구축하여야 한다고 사료된다.

한국은 이러한 국제표준화 환경에서 분산ID의 적용에 대한 경험을 통하여 국제표준화를 적극적인 대응이 필요하다, 그리고 CBDC나 STO 같은 기술도 한국은 이미 기술 저변을 확보하였다. 이러한 저력을 잘 규합하여 국제표준화를 통하여 글로벌 기반기술로 발전시키는 전략이 필요한 때라고 사료된다.

References

  1. ISO/TC307 N1247 Meeting 14 Report - Valladolid 06-2024, 2024.06.
  2. ISO TC307 Blockchain and distributed ledger technologies, https://www.iso.org/committee/6266604.html
  3. ISO/TC307 N1234 Meeting 14 Resolutions - Valladolid 06-2024, 2024.06.