교 육

순천향대, “신원관리 및 프라이버시 기술” 작업반 국제표준화 회의 주관 … 우수한 성과 거둬

아산시사신문

| 기사입력 2023/10/26 [14:04]

교 육

순천향대, “신원관리 및 프라이버시 기술” 작업반 국제표준화 회의 주관 … 우수한 성과 거둬

아산시사신문

| 입력 : 2023/10/26 [14:04]

순천향대 정보보호학과 염흥열 교수가 최근 서울에서 개최된 ISO/IEC JTC 1/SC 27/WG 5 국제표준화 회의 개막 총회에서 발표하고 있는 모습 © 아산시사신문

순천향대(총장 김승우)는 최근 서울 FKI 타워에서 “제42차 ISO/IEC JTC 1/SC 27/WG 5(신원 관리 및 프라이버시 기술) 국제표준화 회의”를 주관해 우수한 성과를 거뒀다고 밝혔다.

‘ISO/IEC JTC 1/SC 27/WG(Working Group) 5’는 *ISO/IEC JTC 1/SC 27 산하에서 “신원 관리 및 프라이버시 기술”에 대한 국제표준을 개발하는 작업반이다.

*ISO/IEC JTC1/SC27 : 국제표준화기구(International Organization for Standardization)와 국제전기표준회의(International Electrotechnical Commision)의 합동 기술위원회의 산하 위원회(Sub-Committee)로 한국, 미국 등 80여 국가가 참여 중이며, ‘정보보안, 사이버보안 및 개인정보보호 분야 국제표준 개발’을 추진하고 있음

지난 2013년 송도에서 개최된 국제표준화 회의 이후 10년 만에 우리나라에서 개최된 이번 회의는 개인정보보호위원회(위원장 고학수)와 국립전파연구원(원장 서성일)이 주최하고, 순천향대 차세대보안 표준전문연구실(실장 염흥열)이 주관했으며 약 28개국 136명의 개인정보보호 기술 분야 전문가가 참석해 신원 관리와 프라이버시 국제표준 개발을 위한 논의를 진행했다.

이번 회의에서 염 교수는 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공하는 국제표준인 “핀테크 서비스 프라이버시” 가이드라인(ISO/IEC 27562)을 위원회 단계(CD)에서 최종 국제표준안 승인 전 단계인 **질의단계(DIS)로 진입시키는 데 합의를 이끌어냈다.

아울러, 우리나라 정보보호 및 개인정보 관리체계(ISMS-P) 인증 제도의 향후 발전 방향에 영향을 미칠 수 있는 “프라이버시 관리체계 운영을 위한 요구사항과 보안 및 프라이버시 통제”를 제시하는 국제표준(ISO/IEC 27701) 개정 논의에 참여해 정보보호 관리체계(ISMS)와는 별도로 독립적인 프라이버시 관리체계를 위한 문서 개발에 합의하고, 이 국제표준 개정안의 문서를 2024년 1월까지 CD 단계 문서로 개발하고, 2024년 내 국제표준 문서 출판 단계(IS)로 개발하기로 하는 합의점을 이끌어냈다.

또한, 2017년에 제정된 국제표준인 “개인정보 처리자를 위한 프라이버시 통제”에 대한 가이드라인(ISO/IEC 29151)을 CD 단계에서의 개정을 시작하기로 했으며, “개체 인증 보증 프레임워크”(ISO/IEC 29115)의 개정 방향을 합의하는 논의 과정을 주도하고, 다음 회의까지 PWI 활동을 지속하기로 합의했다.

특히, 이번 회의를 통해 순천향대 차세대보안 표준전문연구실 염흥열 교수와 박성채 팀장은 인공지능 시스템의 프라이버시 보호 국제표준(ISO/IEC 27091)의 개발을 지원하기 위한 생성형 인공지능 특별그룹(AHG, Ad-hoc group)의 위원으로 참여하게 되었다.

순천향대 김승우 총장은 "우리나라에서 개최된 이번 WG 5 국제회의는 개인정보보호 국제표준화 분야에서 우리 대학의 리더십을 보여주는 계기가 되었으며, 앞으로도 우리 대학이 개인정보보호 국제표준화를 리드할 수 있도록 대학 차원에서 적극적으로 지원하겠다"라고 밝혔다.

염흥열 교수는 "앞으로도 ISO/IEC JTC 1/SC 27/WG 5 국제표준화 회의에 지속적으로 참여해 우리나라의 개인정보보호 제도와 기술을 국제표준화하기 위한 노력을 경주하겠다"라며 “이번 WG 5 회의의 국내 개최는 개인적으로도 매우 영광이고, WG 5 회의가 한국에서 개최될 수 있도록 해준 개인정보보호위원회와 국립전파연구원, 인터넷진흥원에 감사드린다"라고 언급했다.

<참고 1> ISO/IEC 국제표준 제정단계

프로젝트 단계		문서명
0	예비단계 (PWI)	예비 업무 항목 (Preliminary Work Item)
1	제안단계 (NP)	신규 업무 항목 제안 (New Work Item Proposal)
2	준비단계 (WD)	작업 초안 (Working Draft)
3	위원회단계 (CD)	위원회 초안 (Committee Draft)
4	질의단계 (DIS)	질의안 (국제표준안) (Draft International Standard)
5	승인단계 (FDIS)	최종 국제 표준안 (Final International Standard)
6	출판단계 (IS)	국제 표준 (International Standard)

참고 2

ISO/IEC JTC 1/SC 27/WG 5 (신원관리 및 프라이버시 기술) 국제회의 순천향대 주요 성과

□ ISO/IEC JTC 1/SC 27/WG 5에서 추진 중인 주요 프로젝트 (순천향대, 총 5건)

No.	제목	주요 내용	에디터(소속)
1	(ISO/IEC 27562) 핀테크 서비스 프라이버시 가이드라인	핀테크 서비스에서의 위협을 식별하고 이에 대응할 수 있는 프라이버시 통제에 관한 가이드라인 제시 (결과) DIS 단계 진입을 합의함.	염흥열 (순천향대)
2	(PWI 8888) ISO/IEC 29151(개인정보 보호 실행 준칙) 개정 준비	개인정보처리자를 위한 개인정보보호 통제 지침 개정 합의 (결과) ISO/IEC 29151 (2017년 IS 제정) 개정안을 ITU-T SG17과 공동 개발하기로 합의함.	염흥열, 박성채 (순천향대)
3	(ISO/IEC 27701) 프라이버시 정보 관리를 위한 ISO/IEC 27001과 ISO/IEC 27002 확장 ― 요구사항과 지침	개인정보처리자와 개인정보수탁자의 개인정보관리체계 운영을 위한 요구사항 및 보안 요구사항과 프라이버시 통제를 제시 (결과) 프라이버시에 특화된 ISO/IEC 27701과 무관한 독립적인 관리체계를 제공하기 위한 표준 개발과 2024년 1월까지 CD 발행에 합의, 2024년 11월에 IS 발행 계획을 논의함.	염흥열 (코에디터, 순천향대)
4	(PWI 6087) 온라인 인증을 위한 위협 및 통제	“개체 인증 보증”에 대한 프레임워크(프로세스, 관리 활동, 기술) 규정 (결과) 개체 인증 보증 프레임워크(ISO/IEC 29115) 개정 방향을 합의하고, 2024년 4월 회의까지 개정이 필요한 특정 절을 식별하기 위한 PWI 활동을 지속하기로 함.	염흥열 (순천향대)
5	(ISO/IEC 27091) 인공지능 ― 프라이버시 보호	인공지능을 위한 프라이버시의 개념, 위협 및 보호 지침 (결과) 생성형 AI의 보안 위협과 완화 조치를 ISO/IEC 27091에 제공하기 위한 특별그룹(Ad-hoc group)을 신설하고, 위원에 염흥열, 박성채(순천향대)를 포함하였음.	진병문 (코에디터, 순천향대)