올해 8월 말과 9월 초 일산 킨텍스에서 국제전기통신연합 정보보호 연구반(ITU-T SG17) 회의가 열렸다. 10월 중순엔 서울에서 개인정보보호 국제표준 작업반(ISO/IEC JTC 1/SC 27/WG 5) 회의가 개최됐다. 이로써 우리나라는 정보보호와 개인정보보호 국제 표준화 논의의 중심이 되고 있다.
국제표준은 각 국가에서 예외없이 의무적으로 적용되지는 않는다. 그러나 글로벌 서비스를 운영할 때 상호 운용성을 보장하기 위해 각 국가에서 실질적으로 준수해야 한다. 국제표준에 근거해 서비스나 제품을 제공하면, 다른 국가에서 사용이 가능해지고 서비스나 제품의 시장 규모를 글로벌 차원으로 확대할 수 있다. 특히, 표준 특허가 있다면 국제적 서비스 경쟁에서 상대적 우위를 점유할 수 있다.
필자는 1990년대 중반부터 국제 표준화 활동에 참여해 왔다. 이후 여러 정보보호 표준화 기구에서 표준화 활동에 참여해 왔으며, 현재 ITU-T SG17의 국제 의장으로 활동하고 있으며, ISO/IEC JTC 1/SC 27/WG 5에선 많은 개인정보보호 국제표준의 프로젝트 리더(PL)로 활동하고 있다.
국제표준 전문가의 필수 역량은 무엇일까. 먼저, 표준 대상인 신흥기술의 전문지식 보유다. 둘째, 각 표준화 그룹에서 적용되는 표준화 진행 룰(규정)을 숙지해야 한다. 셋째, 영어를 사용해 회의를 진행하므로 영어 능력은 말할 필요도 없이 필수 요건이다. 넷째, 참여하는 표준화 그룹에서 전문성, 참여 지속성, 신뢰성 측면에서 전문가로 인정받아야 한다. 마지막으로 회의 참석을 위한 예산과 사전 준비가 필요하다. 사전 준비엔 회의에서 논의된 사항을 충분히 이해하고, 이에 대한 논쟁 사항이나 질의를 대비하는 것이 포함된다.
9월 초 ITU-T SG17 회의 핵심 쟁점 중 하나는 사이버 정보 공유를 위해 필요한 '구조화된 사이버 위협 정보 표현(STIX)'에 대한 ITU-T 표준에 대한 사전 채택 여부였다. 사전 채택을 지지하는 진영은 표준이 충분히 완성된 상태에 이르렀고, 모든 표준화 절차를 거쳤으므로 사전 채택이 필요하다고 주장했다. 반면, 사전 채택에 반대하는 진영은 특정 회사의 등록 상표와 특정 군 기관의 문헌이 참조돼 있고, 표준이 국가간 사이버전을 수행하는 데 악용될 소지가 있다고 주장했다. 오랜 논의 후에 SG17 폐막 총회에서 필자는 의장으로 표준의 사전 채택을 선언했다.
이 과정에서 필자는 국제 표준화 그룹의 리더로서 표준화 룰을 숙지했고, 찬성과 반대 진영간 주요 논점을 파악했고, 양 진영이 합의에 이르도록 논의와 대화를 권장했으며 양 진영이 납득할 수 있는 결정의 근거를 제시했다. 의장단급 국제표준 전문가가 지녀야 할 자질과 능력을 십분 활용했다고 생각한다.
우리나라는 정보보호 분야를 포함한 정보통신 분야에서 국제표준 개발을 주도하고 의장단 진출을 통해 국제 표준화 활동 리더십을 확보하고 있다. 정부는 사이버보안, 양자기술, 인공지능(AI) 등 신흥기술 분야에서 국제 표준화 활동을 지원하는 데 정책의 우선을 둬야 한다. 최근 발표된 미국 국가 표준 전략에서 AI, 양자 기술 등 신흥기술의 국제 표준화 필요성과 표준 전문 인력 양성에 역점을 두는 것은 본받을 만하다.
이러한 노력을 통해 우리나라가 정보통신 기술의 국제 표준화를 주도하는 선두 국가로 거듭나기를 바란다. 민간과 정부의 협력하에 국가 표준 역량을 강화해 국제표준 선진국의 위상을 강화할 필요가 있다. 이를 위한 국가 차원의 지원과 관심, 산학연관의 협력이 요구되는 시점이다.
염흥열 순천향대 정보보호학과 교수 hyyoum@sch.ac.kr
