가상사설망·통합보안관리시스템 국가표준 제정

　

　가상사설망(VPN:Virtual Private Network)과 통합보안관리시스템(ESM:Enterprised Security Management) 국가표준이 제정됐다.

　정보통신부는 16일 인터넷보안기술포럼(의장 한국정보보호센터 이홍섭 부장) 운영위원회를 열어 장소에 구애받지 않고 비밀리에 통신이 가능한 ‘가상사설망표준’과 침입탐지 및 차단시스템에 이용되는 ‘통합보안관리시스템표준’을 제정했다고 밝혔다.

　표준안은 인터넷보안기술포럼이 지난해 11월 마련한 표준안에 대해 52개 포럼 회원사의 의견 수렴을 거쳐 최종 확정됐다.

　제정된 VPN 표준은 시장에서 사실상 표준을 주도하고 있는 국제인터넷표준화포럼(IETF)이 제안한 국제표준(RFC 2401)을 기반으로 만들었다. 표준을 이용할 경우 국내 업체는 가상사설망 보안제품의 호환성 및 상호운용성 확보가 가능하다.

　ESM 표준은 LGEDS시스템, 시큐어소프트, 안철수연구소, 퓨쳐시스템, 인젠 등 방화벽과 IDS를 개발한 업체의 의견을 모아 제정됐다. 이를 이용하면 각종 정보보호제품을 실시간으로 연동시켜 종합적인 해킹탐지·대응이 가능하다는 점이 특징이다.

　정통부는 제정된 표준을 올해 10월 개최될 아태전기통신협의체(APT:Asia Pacific Telecommunity)산하 ASTAP(APT Standardization Program)포럼에 제출해 일본, 중국, 호주 등 범아시아·태평양지역의 공통표준으로 채택하도록 요청할 계획이다.

　한편 정통부는 이번 표준 제정 외에도 e메일의 보안성을 높이기 위해 ‘보안 e메일 표준’을 연내에 제정할 방침이다.

　<김상룡기자 srkim@etnews.co.kr>