서울--(뉴스와이어)--한국이 개발한 사이버보안 국제표준 기술과 이를 구현한 무료 소프트웨어가 국제전기통신연합(ITU)을 통해 30여 개국 정보보안 공무원과 전문가를 대상으로 한 실무 교육과정에 활용된다. 이번 교육은 ITU-D(개발부문) 및 ITU 아시아·태평양 지역사무소가 주관하는 공식 교육과정으로, 한국 기술 표준화 기구와 국내 사이버보안 기업들이 직접 교육을 맡는다는 점에서 주목받는다.

국제전기통신연합은 2026년 2월 태국 방콕에서 ‘Interregional Training Course on ITU International Standards’를 개최하고, 아시아·태평양 및 CIS 지역 30여 개국의 정보보안 공무원과 사이버보안 전문가를 대상으로 국제표준 기반 실무 교육을 진행한다. 이번 과정은 한국이 주도적으로 개발·표준화한 사이버보안 국제표준 기술을 중심으로 구성됐다.

이번 교육에서 한국정보통신기술협회(TTA), 패스워드리스 얼라이언스 포럼, 그리고 국내 사이버보안 기업들이 분야별 실습 교육을 담당한다. 이스톰(ESTORM)과 듀얼오스(DualAuth)는 패스워드리스 인증 국제표준 ITU-T X.1280을 기준으로 패스워드리스 인증 기술 교육을 진행하고, 나무소프트(Namoosoft)와 파일링클라우드(FilingCloud)는 데이터 보호 국제표준 ITU-T X.1220 및 X.1223을 기반으로 데이터 탈취 및 랜섬웨어 대응 기술 교육을 맡는다.

기존 국제기구의 정보보안 교육이 표준 문서와 개념 중심의 이론 교육에 머무르는 경우가 많았던 것과 달리, 이번 교육은 국제표준으로 제정된 사이버보안 기술이 실제로 구현된 소프트웨어를 활용한 실무자 대상 적용 교육으로 진행된다. 참가자들은 보안 소프트웨어를 직접 설치·구성하고, 패스워드리스 인증과 데이터 보호 흐름을 적용해 보는 실무 체험형(Hands-on) 교육을 받게 된다.

특히 이번 교육에 활용되는 기술은 전 세계에 무료로 배포되고 있는 국제표준 기반 소프트웨어라는 점에서 의미가 크다. 패스워드리스 인증 교육은 무료로 배포되는 Passwordless X1280을 기반으로 진행되며, 데이터 보호 분야 역시 의료기관을 대상으로 전 세계 무료 라이선스가 제공되는 FilingBox가 활용된다. 이를 통해 개발도상국을 포함한 각국 참가자들은 교육 이후에도 라이선스 비용 부담 없이 국제표준으로 권고되고 CC 인증으로 검증된 정보보안 소프트웨어를 자국 환경에서 지속적으로 활용할 수 있다.

이번 사례는 한국정보통신기술협회, 패스워드리스 얼라이언스 포럼, 한국 정보보안 기업들이 주도해 만든 국제표준 기술과 정보보안 소프트웨어가 국제기구의 공식 교육과정으로 활용돼 글로벌 현장에 확산되는 대표적 사례로 평가된다. 이를 통해 한국은 국제 사이버보안 표준과 실무 소프트웨어 확산을 동시에 주도하는 국가로서 위상을 한층 강화했다는 평가를 받고 있다.

이번 교육을 총괄적으로 이끌고 있는 패스워드리스 얼라이언스 포럼의 우종현 의장은 “한국이 주도해 만든 국제표준 기술과 이를 구현한 소프트웨어가 국제기구의 공식 교육과정으로 채택돼 여러 국가에 보급·확산되는 것은 매우 의미 있는 성과”라며 “이번 교육을 계기로 한국의 사이버보안 기술이 해외 정보보호 산업과 공공 현장에 실제로 적용되는 기반이 마련될 것”이라고 말했다.

이어 그는 “앞으로도 ITU와 같은 국제기구와의 협력을 통해 한국이 개발해 온 우수한 사이버보안 표준기술과 소프트웨어가 더 많은 국가와 현장에 보급·확산될 수 있도록 지속적으로 협력해 나가겠다”고 밝혔다.

행사 개요

· 행사명: Interregional Training Course on ITU International Standards

· 일시/장소: 2026년 2월 11일~13일/태국 방콕

· 주최: ITU, TTA, Passwordless Alliance

· 참가 등록: ITU 공식 웹사이트 내 행사 페이지에서 등록(Registration), 초청장(Invitation Letter), 세부 일정(Agenda) 확인 가능

· 문의(Focal Points): ITU 아시아·태평양 지역사무소(ITU-RO-AsiaPacific@itu.int)

· 웹사이트: http://a.to/26tQd3k

이스톰 소개

25년간 IT 연구·개발에 전념해 온 이스톰은 자동패스워드, 자동 OTP, QR패스워드매니저, 오픈카드, 오픈터미널 등 첨단 인증 및 핀테크 기술을 선도적으로 개발해 왔다. 2024년 3월 ITU-T 국제기술표준기구에서 이스톰의 자동패스워드 기반 상호 인증 기술이 국제표준(X.1280)으로 제정되며 글로벌 보안 시장의 관심을 모았다. 이스톰은 국내외 기술 수요 증가에 발맞춰 한국과 미국에 자회사 듀얼오스(DualAuth)를 설립, 글로벌 솔루션 시장 진출을 적극적으로 추진하고 있다. 국내 IT 보안 환경에서 제로 트러스트(Zero Trust) 전환이 빠르게 확산되면서 상호 인증 기술은 국내 인증 체계 개편을 선도할 핵심 기술로 기대를 모으고 있다. 현재 이스톰의 자동패스워드 기반 상호 인증 기술은 우리은행, KB국민은행, 유안타증권 등에서 사용 중이다.