아산 순천향대는 최근 영국 맨체스터와 독일 베를린에서 개최된 ‘신원 관리 및 프라이버시 기술에 대한 정보보호 국제표준 회의에서 차세대보안표준전문연구실 주도로 제안한 신규 표준화 과제가 채택되고, 최종 승인되는 등 우수한 성과를 거두었다고 밝혔다.
ISO/IEC 국제표준은 △예비단계(PWI) △제안단계(NP) △준비단계(WD) △위원회단계(CD) △질의단계(DIS) △승인단계(FDIS) △출판단계(IS)의 제정 단계를 거친다.
순천향대팀은 국제 회의에서 △승인단계 1건 △준비단계 개정 1건(개체 인증 보증 △위원회 2단계 진입 △예비단계 지속 1건등 6건의 우수한 성과를 거뒀다.
특히 염흥열 명예교수(정보보호학과)는 핀테크 서비스의 주요 이해 당사자인 정보 주체, 개인정보 처리자, 개인정보 수탁자 및 제3자 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공하는 국제표준인 ‘핀테크 서비스 프라이버시 가이드라인’을 DIS에서 FDIS로 진입시키는 데 합의를 이끌어내 주목 받았다.
아울러 프로젝트 리더인 염 교수 주도하에 진행된 ‘개체 인증 보증’에 대한 프레임워크를 규정하는 국제표준은 인증 위협과 이에 대한 통제사항, 보증레벨 기준, 관련 용어에 대한 명확한 기준을 제시한 점에서 미국, 독일, 일본 등 주요국의 지지를 받아 개정안 개발이 확정됐다.
또한 ‘개인정보 보호 실행 준칙’은 양대 공적 표준화 기구인 ISO/IEC JTC 1과 ITU-T에서 협력해 개발한 공동 표준으로 개인정보보호와 관련된 위험 평과 결과에 의한 식별된 요구사항을 만족하기 위한 가이드라인을 제시한다.
이번 회의에서 이 표준의 모든 에디터들이 온·오프라인으로 한데 모여 개정 방향에 대한 논의를 진행했으며, 염 교수와 박성채 팀장은 양 국제 표준화 기구에서 ISO/IEC CD2 29151의 공동 에디터로 참여한다.
이외에도 이번 회의 결과에 따라 가상세계에 구현된 보안 위협을 제거하는 ‘디지털 트윈의 보안과 프라이버시’ 기술 보고서가 관련 표준화 현황과 사용 사례 제공 및 프라이버시 요구사항을 제시한 점에서 예비단계의 지위를 유지하기로 합의했다.
염흥열 명예교수는 “향후에도 지속적인 개인정보보호 표준화 활동을 통해 우리 대학의 국제표준화 지위를 강화하도록 하겠다” 고 말했다.
/정재신기자jjs3580@cctimes.kr
