ITU-T(International Telecommunication Union Telecommunication Standardization Sector) SG(Study Group)13에서 2014년 2월 회의에 한국은 “미래 트러스트 및 지식 인프라” 표준의 필요성을 제안하였고, 이를 본격적으로 논의하기 위한 워크숍이 2015년 4월 24일 ITU-T에서 개최되었다. 따라서, 이번 워크숍에서 본인이 발표한 신뢰성 있는 소셜-사이버-물리 인프라에 대한 개념 및 주요 이슈와 SG13에서 승인된 Correspondence Group on Trust (CG-Trust)의 주요 활동 계획을 소개한다.

신뢰성 있는 소셜-사이버-물리 인프라

본인은 미래 트러스트 및 지식 인프라 구축에 가장 핵심 기술 요소로서 사이버-물리-소셜 시스템(Cyber-Physical-Social Systems - CPSS)을 소개한 바 있다[1].

즉, 사물 인터넷으로 이해하는 사이버-물리 시스템(Cyber Physical Systems - CPS)이 물리 시스템 및 프로세스와 컴퓨팅의 통합 시스템이었다고 하면, 여기에 전통적인 사람이나 시스템 간의 상관관계에서 출발하는 소셜 개념을 접목한 CPSS는 미래 사회와 삶의 질을 혁신적으로 변혁시키고자 새로운 혁명적인 과학 기술을 창조하기 위하여 물리적 시스템과 컴퓨팅, 네트워킹뿐만 아니라 사회 협력 인프라를 함께 결합시킨 복잡 시스템으로 해석할 수 있다.

<그림 1>은 CPSS의 개념을 적용한 신뢰성 있는 소셜-사이버-물리 인프라를 보여주는 것으로 사람과 사물간의 관계로부터 소셜 월드, 사이버 월드 및 물리 월드 등 3가지 영역으로 구분하여 인프라의 주요 요소를 제시하였다. 대부분의 ICT 기술은 3C(Computation, Communication, Control)을 통하여 현실 세계로부터 획득한 데이터로부터 정보, 지식을 추출하는 역할을 수행하는데, 상위에 소셜 영역에서 개인 및 커뮤니티와의 관계가 트러스트 기술에 또한 중요한 요소가 된다. 따라서 3가지 영역을 동시에 고려한 크로스 계층간 트러스트 관리를 통해 보다 신뢰성 있는 인프라 구축이 필요하다.  

<그림 1> 신뢰성 있는 소셜-사이버-물리 인프라 개념

본인은 워크숍에서 신뢰성 있는 소셜-사이버-물리 인프라를 실현하기 위해 고려해야 할 10가지 핵심 항목을 제안하였다[2].

1. 트러스트에 대한 이해: 트러스트의 명확한 정의를 바탕으로 시큐리티, 프라이버시 기술 영역에 대한 이해가 필요

2. 트러스트 관계: 전통적인 소셜 영역에서 검토되었던 사람-사람 간의 트러스트뿐만 아니라 사람-사물, 사물-사물 간의 트러스트 관계를 정의하고, 소셜, 사이버, 물리 계층간 트러스트 관계도 함께 고려

3. 트러스트 관리: 관리 기술은 상위 응용부터 하위 물리 계층까지 전 영역에 적용되는 기술로 식별자 관리뿐만 아니라 트러스트 정보 교환을 통해 평판 및 추천 정보 관리가 필요   

4. 측정 및 계산: 측정 가능한 트러스트 메트릭(metric, 측정기준)을 정의하고, 객관적인 지표와 주관적인 지표를 함께 고려한 트러스트 계산을 통해 트러스트의 레벨을 결정할 수 있어함

5. 의사 결정: 센싱 정보로부터 지식을 추출하는 과정을 통해 신뢰성 있는 프로세스가 적용되고 트러스트 정보에 기반한 의사 결정이 필요

6. 자율 및 분산 제어: 상황이 수시로 변하는 동적 환경에서 트러스트 요구사항을 처리할 수 있는 지능이 요구되며 이는 자율 및 분산 제어 기술에 의해 가능함

7. 제약 환경: 무수히 많은 극소형 디바이스 등이 고려되는 사물 인터넷 환경에서는 성능 및 적은 에너지 소비를 고려한 경량(lightweight) 기술이 필요

8. T-SCPI 구조: Trustworthy Social-Cyber-Physical Infrastructure (T-SCPI)를 위해 트러스트가 적용된 인프라로 지식 중심 네트워킹 및 서비스가 적용된 구조가 필요

9. 새로운 비즈니스 모델: 빅데이터 오픈 플랫폼에서 강조되는 플랫폼 서비스 및 공유 경제 등에 트러스트가 핵심으로 요구됨

10. 표준화: 권고안 개발에 있어 트러스트를 시큐리티와 유사한 핵심 공통 이슈로 고려하고, 향후 유스케이스(사용사례), 요구사항, 구조 및 규제 이슈 등에 대한 표준안 개발 필요

미래 트러스트 ICT 인프라 표준화를 위한 Correspondence Group 결성  

2015년 4월 SG13 회의에서 Q16/13은 러시아에서 제안한 Y.trusted-env 문서 보완 작업과 함께 한국에서 제안한 2건의 기고서(국가기고서 1건과 KAIST 기고서 1건) 논의를 통해 트러스트 관련 주요 표준화 기구 및 포럼 등의 활동에 대한 요약 보고서와 향후 표준화를 위한 주요 연구 항목에 대한 제안을 리빙리스트로 반영하였다.

또한, 이번 SG13 회의 기간 중 개최된 워크숍 결과를 함께 논의하여 한국, 러시아 등이 주도되어 Correspondence Group on Trust (CG-Trust)를 만들기로 결정하였으며 SG13 총회에서 승인되어, Convener로 Q16/13 라포처(이규명, KAIST)가 선임되었다.

CG-Trust에서 개발하고자 하는 기술 보고서의 주요 내용은 다음과 같다.

- 트러스트 정의, ICT 인프라 측면 주요 특징

- 트러스트를 적용한 유스케이스

- IoT, 클라우드 컴퓨팅 등에 트러스트 적용 방안

- 향후 트러스트 기술 표준화를 위한 전략 및 액션 아이템

본 그룹은 2015년 12월 개최될 SG13 정기 회의까지 기술 보고서 개발을 마무리하고, 이 결과를 SG13에 보고할 예정이다. 지금까지 6월과 7월 두 차례 CG-Trust 회의를 통해 보고서의 기본 골격을 완성하고 주요 동향 분석을 진행 중에 있다. 보고서 개발이 완료되는 올해 말 정도까지는 향후 트러스트 ICT 인프라에 대한 표준화에 대한 큰 방향이 결정되고, 본격적인 권고안 개발이 진행될 예정이다.

결언

지난 4월 ITU-T SG13 회의에서의 결정된 CG-Trust는 향후 미래 트러스트 인프라 관련 표준화를 위해 주요 기술에 대한 사전 분석 작업을 통해 핵심 연구 아이템을 발굴하는 중대한 역할을 담당할 것으로 보인다. 이미 한국과 러시아, 마이크로소프트 등에서 관심을 보이면서 기술 보고서 개발 작업이 순조롭게 진행 중에 있다. ITU-T에서는 이미 2014년 2월부터 “미래 트러스트 및 지식 인프라”에 대한 큰 비전에 대한 논의를 시작했었고, 2015년 4월에 개최된 워크숍에 초청된 ISOC, oneM2M, Trusted Computing Group 등에서 활동하는 전문가와 향후 협력 방안을 좀 더 구체화해 나갈 예정이다.

참고문헌

[1] 이규명, 최준균, “[전송통신] ITU-T 미래 트러스트 및 지식 인프라 표준화”, ICT Standard Weekly, 2015년 4월.

[2] 이규명, “Challenges for Trustworthy Social-Cyber-Physical Infrastructure”, ITU Workshop on 'Future Trust and Knowledge Infrastructure', Phase 1, 2015년 4월 24일.