SEOUL, KOREA — 한국정보화진흥원(원장 김성태)은 지난 6월 4일부터 15일까지 2주간 스위스 제네바에서 개최된 ITU-T미래네트워크 스터디 그룹(SG 13)회의에서 “리스크 분석 서비스” 기술이 국제표준화 되었다고 밝혔다.
한국이 주도한 “Supplement 19 to Y.2200-series (Y.iras) - Risk analysis service over NGN”는 리스크 분석 서비스를 통하여 자연재해, 소방화재를 포함한 인터넷과 정보시스템 상에 발생되는 장애와 오류의 신속한 복구 지원, 사전에 시스템 오류 차단을 강구하는 서비스이다.
본 표준은 리스크를 네트워크 자체에서 발생되는 내부적인 리스크와 네트워크 외부 즉, 자연재해·소방화재 등에서 발생하는 외부적인 리스크로 구분하고, 리스크 감소 혹은 방지를 위한 서비스모델과 시스템에 의한 분석 방법으로 리스크를 분류, 평가, 제거, 완화 및 감시 모델을 제시하고 리스크분석 서비스의 시스템구조를 제시하였다.
실현된 서비스절차는 리스크분석서비스에 가입된 네트워크 제공자, 서비스제공자 및 담당기관이나 이용자가 리스크의 유형에 따라 외부환경이나 내부 환경으로부터 발생하는 위험정보를 사전에 검출하기위한 모니터링기능을 포함하고 있다.
리스크 분석 서비스의 주요기능은 리스크 유형 및 서비스에서 발생하는 리스크의 원인 평가, 리스크 평가의 결과에 따라 리스크 발생 원인을 적절하게 감소하고, 평가 및 우선순위결정 등을 통해 리스크 완화 및 제거 서비스를 평가하는 위험 평가로 구성된다.
내부적인 리스크는 네트워크에 가입된 이용자, 네트워크 제공자 및 서비스 제공자의 설비에서 발생할 수 있는 리스크로, 네트워크 및 서비스 구성요소의 변경, 응용서비스의 새로운 버전으로의 변환 등으로 응용서비스의 성능에 영향을 줄 수 있으며 또한 외부적인 리스크 요인은 센서네트워크 등을 통하여 감지되는 재난 등과 같은 요소들에 관한 절차를 규정하고 있다.
내부적인 리스크와 외부적인 리스크가 검출되면 검출된 이벤트 데이터가 외부적 요인인지 내부적인 요인인지를 판단하고 내부적인 요인일 경우는 네트워크 성능, 네트워크에 가입된 이용자의 위해 행위나 결함에 따른 리스크, 각종 서비스 기능결함으로 인하여 발생하는 리스크, 서비스 제공자로부터 발생하는 리스크인지를 구분하여 이에 대한 리스크 완화 및 제거에 대한 대응책을 제시하고 외부적인 요인일 경우는 외부 재난관리시스템과 연계하여 이에 대한 적절한 조치를 취한다.
이제까지 간혹 국제표준으로 채택된 재난통신에 대한 규격이 등장 하였으나 네트워크 장애, 서비스 장애 및 외부 장애를 일원화시킨 통합된 리스크 분석 서비스 기술이 국제표준으로 채택된 것은 이번이 처음이다.
본 표준은 한국정보통신기술협회(회장 이근협)의 지원으로 2010년 6월에 권고초안으로 확정하여, 회원국의 의견 수렴 및 표준개발을 거처 2012년 6월 SG13 회의에서 최종승인을 받았다.
본 표준은 한국정보화진흥원(정희창 연구위원(Q.24/13 의장), 성결대학교 조석팔교수(에디터), 동의대학교 김동일 교수 및 인제대학교 이숭희 교수가 협력 주도하여 국제 표준을 확정함으로써 인터넷과 정보시스템의 장애와 자연 재난재해 등 ‘국가적 재난’을 예측 및 방지할 수 있는 발판을 마련하였다.
정희창 연구위원과 조석팔 교수는 “우리나라에서 주도적으로 추진하고 있는 미래네트워크 서비스 개발 및 연구개발망을 적용하여 분산되어 있는 리스크 관리 시스템을 일원화 된 통합 리스크분석서비스를 국가 연구시험망에 적용방안 및 신기술 개발 선점에 노력을 다할 것”이라고 밝혔다.