ITU-T(International Telecommunication Union Telecommunication Standardization Sector) SG(Study Group)13에서 그동안 미래 네트워크, 사물인터넷 및 클라우드 컴퓨팅 등 정보통신기술(ICT) 핵심 인프라에 대한 주도적인 표준화를 진행해 왔다. 최근 초연결 지식 사회로의 진화발전에 있어 ICT가 삶을 편리하게 만들어 주는 긍정적인 측면도 있지만 트러스트의 부재로 다양한 문제점도 야기하고 있음에 따라 이를 해결하고자 하는 노력이 진행 중이다. 따라서, 2014년부터 ITU-T에서 논의가 시작된 미래 트러스트 및 지식 인프라에 대한 주요 기술 개념, 표준화 활동 결과 및 향후 계획을 소개한다.

트러스트 및 지식 인프라 기술 개요

기존에 네트워크 중심의 인프라는 단순 데이터 프로세싱과 정보 수집 및 전달에 초점이 맞추어졌지만 향후에는 사람 중심 시스템으로의 변화가 가속화될 전망이다. <그림 1>에 제시한 것과 같이 사람 중심 지식 창출 사회에서는 ICT가 우리 삶을 윤택하게 해 주고 즐거움을 제공하는데 핵심적인 지식 인프라로 전환될 것이다.

<그림 1> 사람 중심 지식 창출 사회로의 전환

이러한 기술 진화 트랜드는 홈에서 가전기기 중심의 리빙 스페이스에서 이들이 확장되어 빌딩과 같은 워크 스페이스 및 스마트 시티와 같은 디지털 인프라를 갖춘 대단위 커뮤니티 스페이스로 진화 발전되고 있다. 이러한 급격한 발전에는 사물인터넷 기술이 큰 역활을 했다. 초기 사물인터넷은 네트워크 연결성 제공에 중점을 두었지만 최근에는 공통 서비스 플랫폼을 활용하여 다양한 산업 영역에 ICT를 접목한 융합형 서비스를 제공하기 위한 기술개발이 진행 중이다. 주로 이런 유형의 서비스는 사람의 도움 없이도 자율적 의사결정을 통한 지능형 서비스 제공을 목표로 함에 따라서 가공하지 않은 데이터로부터 신뢰성 있는 지식을 획득이 필요하게 되었고, 여기에 트러스트가 핵심 이슈로 부각되었다.   

트러스트(trust)는 사전적 의미로 타인의 미래 행동이 자신에게 호의적이거나 또는 최소한 악의적이지는 않을 가능성에 대한 기대와 믿음을 말한다. 즉, 사람을 믿고 그 사람의 미래 행동이 좋은 결과로 이어질 것이라는 믿음에 따른 행동에 대한 약속이다. 기술적인 측면에서 기존에 보안 및 프라이버시와 함께 사용자와 시스템 간의 자신감이나 확신(confidence, confident), 신뢰하거나 의지(reliance, rely), 믿음(faith), 강도(strength), 무결성(integrity), 의존성(dependence), 기대(expectation), 보증(surety) 등을 판단하고 이를 바탕으로 의사결정이 이루어질 수 있도록 해야 한다.  

지식 인프라로의 전환에 무엇보다 중요한 것은 데이터 및 정보로부터 얼마나 유용한 지식을 획득해 내는가이다. 이런 지식 획득과정에서의 트러스트가 정말 중요한 의미를 가지게 된다. 즉, 센싱, 지각(perception)을 통해 얻은 정보를 통해 인지(awareness)하고 끊임 없는 학습을 통한 이해(understanding)에 기반하여 여기에 트러스트까지 제공될 수 있는 환경이 곧 미래 트러스트 및 지식 인프라이다.   

사물 인터넷으로 이해하는 사이버-물리 시스템(Cyber Physical Systems - CPS)이 물리 시스템 및 프로세스와 컴퓨팅의 통합 시스템이었다고 하면, 여기에 전통적인 사람이나 시스템 간의 상관관계에서 출발하는 소셜 개념을 접목한 사이버-물리-소셜 시스템(Cyber-Physical-Social Systems - CPSS)은 미래 사회와 삶의 질을 혁신적으로 변혁시키고자 새로운 혁명적인 과학 기술을 창조하기 위하여 물리적 시스템과 컴퓨팅, 네트워킹 뿐만 아니라 사회 협력 인프라를 함께 결합시킨 복잡 시스템으로 해석할 수 있다. 이는 미래 트러스트 및 지식 인프라 구축에 가장 핵심 기술 요소로서 기능 확장을 위한 기술 개발과 동시에 트러스트를 동시에 고려해야 하는 중요한 사안으로 국제 표준화를 위한 핵심 연구항목으로 고려하고 있다.  

ITU-T SG13에서 진행 중인 트러스트 관련 표준화 현황

다음은 ITU-T SG13 Q11/13 및 Q16/13 등에서 진행해 왔던 트러스트 관련 표준화 진행사항을 소개한다.

- Y.trusted-env (The basic principles of a trusted environment in ICT infrastructure) ([1] 참조)

2014년 2월부터 Q16/13에서 러시아 주도로 권고안 개발을 시작한 Y.trust-env 문서는 ICT 인프라에서의 신뢰 환경에 대해 소개하고, 이를 위한 요구사항을 명세하고 있다. 특히, ICT에 신뢰환경을 생성하기 위한 10가지 기본 원칙을 제시하고, 이를 실현하기 위한 방안을 제시한다.

- 미래 트러스트 및 지식 인프라에 대한 신규 연구항목 채택 ([2] 참조)

2014년 2월부터 한국 주도로 웹기반 트러스트 및 지식 ICT 인프라에 대한 표준화의 필요성을 제기하고, 이를 Q11/13 및 Q16/13의 리빙리스트로 채택하여 신규 연구항목으로 반영하였다. 본 리빙리스트에는 미래 ICT 인프라에 대한 비전을 소개하고, 진화방향과 이를 실현하기 위한 핵심 전략을 제시하고 있다. 본 안은 SG13 의장단 회의에서 논의되어 관련 워크숍을 개최키로 하는 등 본격적인 표준화 작업이 이루어질 예정이다.   

특히, 2014년 10월 한국 부산에서 개최된 ITU 전권회의를 통해 ICT 인프라를 위한 트러스트 프레임워크 관련 결의가 있었다. 한국 주도로 ICT융합, 사물인터넷 및 Connect 2020 결의가 채택됨에 따라 향후 관련 표준화 활동에 큰 영향력을 발휘할 것으로 기대된다.  

사물 인터넷 환경에서의 트러스트 기술 표준화  

지금까지는 네트워크 보안, 사이버 보안 기술개발 및 표준화에 초점을 맞추어 많은 표준안을 개발해 왔었다. 여기에 트러스트 측면으로 영역을 확장할 필요가 있다. 트러스트 측면에서의 기존 연구도 대분분 사람 중심의 소셜 트러스트에 한정적이어서 사물 인터넷 측면에서의 트러스트 기술 개발에는 여전히 한계가 있다. 일부 사람과 시스템 간의 트러스트로 제한적으로 해석하긴 하지만 사람의 개입 없는 사물/객체 간의 자율적 네트워킹 및 서비스 측면의 사물-사물 간 트러스트도 함께 고려되어야 한다.

따라서, 미래 트러스트 및 지식 인프라는 다음과 같은 핵심 특징이 반영될 수 있도록 관련 표준을 개발해야 한다.

- 물리/사이버/소셜 영역 간의 긴밀한 상호작용/연계관계

- 신뢰성 있는 데이터 융합 및 마이닝을 통한 지능형 개인화 서비스 제공

- 강화된 사용자 프라이버시 및 정보 보안

- 실제 의도한 대로 동작하는 신뢰할 수 있는(trustworthy) 환경

이를 바탕으로 사용자 확신, 기술의 신뢰성을 반영한 유즈 케이스 및 기술 개발이 요구된다. 관련 표준안 개발과 관련하여 한국은 유즈케이스 및 요구사항, 구조 등을 포함한 프레임워크 등의 표준안을 개발할 예정이다.

결언

지금까지 살펴본 것과 같이 ITU-T SG13에서 트러스트에 대한 권고안 개발 및 핵심 연구 항목 발굴을 통한 관련 표준화를 주도하고 있으며, 2015년 4월 ITU-T S13 회의 기간에 미래 트러스트 및 지식 인프라에 대한 워크숍을 개최를 통한 전문가들의 의견 수렴을 통해 향후 국제 표준화 활동을 강화해 나갈 예정이다.

특히 한국이 주도적으로 참여하고 있어서 국내 관련 기술을 국제적으로 표준화 할 수 있는 좋은 기회가 될 것으로 사료되며, 전통적으로 해 왔던 기능 향상을 위한 기술 개발과 동시에 트러스트를 동시에 고려해야 하는 중요한 사안으로 표준화를 위한 적극적인 대응이 요구된다.  

참고문헌

[1] Viliam Sarian, Aleksey Domrachev, “Draft Recommendation Y.trusted-env “The basic principles of a trusted environment in ICT infrastructure” - output of Q.16/13 meeting, 10-21 November 2014,” ITU-T TD 276(WP3/13), November 2014.

[2] 최준균, “Discussion on how to build web-based trust and knowledge ICT infrastructure,” ITU-T C107(SG13RGM), February 2014.