- ISO/IEC JTC 1/SC 27/WG 5 국제표준 회의서 국제표준 신규 표준화 과제 채택 논의, 최종 승인 등 차세대 보안 국제 표준화 앞장서

▲ 순천향대학교 염흥열 명예교수(정보보호학과).  © 아산톱뉴스

순천향대학교(김승우 총장)는 최근 영국 맨체스터와 독일 베를린에서 개최된 ‘신원 관리 및 프라이버시 기술에 대한 정보보호 국제표준 회의(ISO/IEC JTC 1/SC 27/WG 5)에서 차세대보안표준전문연구실(이하 순천향대팀) 주도로 제안한 신규 표준화 과제가 채택되고, 최종 승인되는 등 우수한 성과를 거양했다고 19일 밝혔다.

ISO/IEC 국제표준은 △예비단계(PWI) △제안단계(NP) △준비단계(WD) △위원회단계(CD) △질의단계(DIS) △승인단계(FDIS) △출판단계(IS)의 제정 단계를 거친다.

순천향대팀은 이번 국제 회의에서 △승인단계 1건(핀테크 서비스 프라이버시 가이드라인(ISO/IEC 27562) △준비단계 개정 1건(개체 인증 보증(ISO/IEC 29115 / PWI 6087) △위원회 2단계 진입(개인정보 보호 실행 준칙(ISO/IEC 29151(X.1058)) △예비단계 지속 1건(디지털 트윈의 보안과 프라이버시(ISO/IEC PWI 27568) 등 6건의 우수한 성과를 거뒀다.

특히 염흥열 명예교수(정보보호학과)는 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고, 이를 방지키 위한 개인정보 통제를 제공하는 국제표준인 ’핀테크 서비스 프라이버시 가이드라인(ISO/IEC 27562)‘을 DIS에서 FDIS로 진입시키는 데 합의를 이끌어내 주목받았다.

아울러 프로젝트 리더인 염 교수 주도하에 진행된 ‘개체 인증 보증’에 대한 프레임워크를 규정하는 국제표준은 인증 위협과 이에 대한 통제사항, 보증레벨 기준, 관련 용어에 대한 명확한 기준을 제시한 점에서 미국, 독일, 일본 등 주요국의 지지를 받아 개정안 개발이 확정됐다.

또한 ‘개인정보 보호 실행 준칙’은 양대 공적 표준화 기구인 ISO/IEC JTC 1과 ITU-T(SG17)에서 협력해 개발한 공동 표준으로, 개인정보보호와 관련된 위험 평과 결과에 의한 식별된 요구사항을 만족하기 위한 가이드라인을 제시한다.

이번 회의에서 이 표준의 모든 에디터들이 온·오프라인으로 한데 모여 개정 방향에 대한 논의를 진행했으며, 염 교수와 박성채 팀장은 양 국제 표준화 기구에서 ISO/IEC CD2 29151(X.1058Rev.)의 공동 에디터로 참여한다.

이 외에도 이번 회의 결과에 따라 가상세계에 구현된 보안 위협을 제거하는 ‘디지털 트윈의 보안과 프라이버시’ 기술 보고서가 관련 표준화 현황과 사용 사례 제공 및 프라이버시 요구사항을 제시한 점에서 예비단계의 지위를 유지키로 합의했다.

김승우 순천향대 총장은 “개인정보보호 국제표준화는 글로벌 차원의 개인정보 수준의 호환성을 위해 매우 중요하다. 우리 대학은 앞으로 개인정보보호 국제표준화 활동을 국제표준화 기구에서 주도하도록 지원할 예정”이라고 언급했다.

염흥열 명예교수는 “향후에도 지속적인 개인정보보호 표준화 활동을 통해 우리 대학의 국제표준화 지위를 강화하도록 하겠다”고 강조했다.