정보통신부는 16일 인터넷보안기술포럼 운영위원회를 열어 `VPN(가상사설망)` 표준과 `통합관리보안시스템(ESM)` 표준을 최종 확정했다.
VPN은 인터넷을 가상으로 전용망(사설망)처럼 꾸며 어느 곳에서나 암호통신을 할 수 있는 가상사설망(VPN, Virtual Private Network) 서비스이며 ESM은 침입탐지시 스템·침입차단시스템 등 각종 보안장비에 대한 통합관리와 종합적 침해대응을 위한 통합보안관리시스템이다.
인터넷보안기술포럼은 지난해 11월 이들 두 표준시안을 마련, 52개 포럼회원사의 의견 수렴을 거쳐 이번에 최종 확정했다. 이번에 제정된 VPN 표준은 시장에서 사실상 표준을 주도하는 국제인터넷표준화포 럼(IETF)이 제안한 국제표준(RFC 2401)을 기반으로 했기 때문에 국제호환성은 물론 국내 제품간 호환성과 상호운용성도 확보할 수 있게 됐다.
ESM표준도 LG-EDS, 시큐어소프트, 안철수연구소, 퓨쳐시스템, 인젠 등 방화벽과 IDS(침입탐지시스템) 개발 업체의 로그(log)포맷을 따랐기 때문에 보안관제업체가 바로 원격 보안서비스에 활용할 수 있다는 점에서 의의가 크다. 아울러 기존 단품 위주 의 해킹대응에서 벗어나 각종 정보보호제품을 실시간으로 연동해 종합적으로 해킹탐 지·대응을 할 수 있는 장점도 지니고 있다.
정통부는 이번 표준을 오는 10월에 열리는 아태전기통신협의체(APT: Asia Pacific Telecommunity)산하 ASTAP(APT STAndardization Program)포럼에 제출해 일본, 중국, 호주 등 범 아시아·태평양지역의 공통표준으로 채택토록 해 아시아시장에 국 내 제품들이 진출할 수 있도록 교두보를 확보할 계획이다.
인터넷보안기술포럼은 지난해 전자서명 관련 PKI 표준에 이어 이번 표준을 제정함 으로써 정통부에서 지원한 11개의 포럼 중 가장 먼저 표준을 제정하는 민간포럼으로 자리잡게 됐다. 포럼은 올해 보안 이메일표준도 제정, 안전한 지식정보사회를 조기구 현하는데 앞장선다는 방침이다.
저작권자 © 정보통신신문 무단전재 및 재배포 금지