순천향대, '신원 관리·프라이버시 기술' 정보보호 국제표준화 승인

염흥열 순천향대 정보보호학과 명예교수./사진제공=순천향대

순천향대학교 차세대보안표준전문연구실(이하 순천향대팀)은 최근 영국 맨체스터와 독일 베를린에서 열린 '신원 관리 및 프라이버시 기술에 대한 정보보호 국제표준 회의'(ISO/IEC JTC 1/SC 27/WG 5)에 참석해 제안한 신규 표준화 과제가 최종 승인됐다고 19일 밝혔다.

ISO/IEC 국제표준은 △예비단계(PWI) △제안단계(NP) △준비단계(WD) △위원회단계(CD) △질의단계(DIS) △승인단계(FDIS) △출판단계(IS)의 과정을 거친다.

순천향대팀은 △승인단계 1건(핀테크 서비스 프라이버시 가이드라인-ISO/IEC 27562) △준비단계 개정 1건(개체 인증 보증-ISO/IEC 29115/PWI 6087) △위원회 2단계 진입(개인정보 보호 실행 준칙-ISO/IEC 29151(X.1058)) △예비단계 지속 1건(디지털 트윈의 보안과 프라이버시-ISO/IEC PWI 27568) 등의 성과를 거뒀다.

특히 염흥열 정보보호학과 명예교수는 핀테크 서비스의 주요 이해 당사자인 정보 주체와 개인정보 처리자, 개인정보 수탁자(서비스 제공자), 제삼자(기존 금융기관) 간 프라이버시 침해 위험을 식별했다. 이어 이를 방지하기 위한 개인정보 통제 국제표준 '핀테크 서비스 프라이버시 가이드라인'(ISO/IEC 27562)을 DIS에서 FDIS로 진입시켰다.

염 교수가 주도한 '개체 인증 보증에 대한 프레임워크 국제표준'은 △인증 위협 △통제사항 △보증레벨 기준 △명확한 용어 등을 제시해 미국과 독일, 일본의 지지를 받아 개정안 개발이 확정됐다.

아울러 염 교수와 박성채 순천향대팀장은 '개인정보 보호 실행 준칙'을 개발한 공적 표준화 기구 'ISO/IEC JTC 1', 'ITU-T'(SG17)의 산하 ISO/IEC CD2 29151(X.1058Rev.) 공동 에디터로 임명됐다.

김승우 순천향대 총장은 "개인정보보호 국제표준화는 글로벌 차원에서 개인정보 수준의 호환성을 위해 매우 중요하다"며 "우리 대학은 개인정보보호 국제표준화 활동을 주도하기 위해 최선을 다할 것"이라고 말했다.

염 교수는 "앞으로도 다양한 개인정보보호 표준화 활동을 통해 순천향대의 국제표준화 지위를 강화하겠다"고 강조했다.

권태혁 기자 taehkd@mt.co.kr