프라이버시 지켜 데이터 활용하는 '비식별화' 국제 표준…한국 주도 승인

[DB] 과학기술정보통신부 로고

(서울=뉴스1) 김승준 기자 = 정보보호 국제회의서 한국이 주도한 '데이터 비식별화 보증 요건' 국제 표준이 승인됐다. 비식별화는 데이터에서 개인을 식별할 수 있는 요소를 제거하거나 대체해 사생활 보호를 꾀하는 조치다.

과학기술정보통신부는 국제연합(UN) 산하 국제전기통신연합 전기통신표준화 부문(ITU-T) 정보보호연구반(SG17) 국제회의를 8월29일부터 9월8일까지 일산 킨텍스에서 개최했다고 13일 밝혔다.

이번 회의는 43개국 346명의 전문가가 온오프라인으로 참석해 사이버보안 국제표준을 토론했다. 회의에서 승인된 27건의 표준 중 한국이 주도한 것은 9건이다.

한국인터넷진흥원, 순천향대, 금융보안원이 주도한 '데이터 비식별화 보증 요건'은 데이터 산업에서 사생활 보호 목적으로 이뤄지는 비식별화의 요구 사항이 담겼다.

구체적으로 데이터 안전조치, 재식별 가능석 모니터링, 비식별화 데이터 위탁·제공 계약시 준수 사항 등이 담겼다.

이외에도 △인터넷 연계 제어시스템 내 원격 접속 도구 사용 보안 가이드라인(ETRI부설연구소) △머신러닝에서 동형암호기반 데이터결집을 위한 보안 가이드라인(삼성SDS, 서울대, ETRI) 등이 표준으로 최종 승인됐다.

아울러 △랜섬웨어 대응 스토리지 보호 프레임워크(나무소프트) △표적형 이메일 공격 대응을 위한 보안 요구사항(기원테크) △텔레바이오인식 기반 반려동물 개체식별 인증서비스(한국인터넷진흥원, 파이리코) △디지털 금융 서비스 보안 보증 프레임워크(순천향대) 등이 국제 표준으로 사전채택됐다.

국제 표준은 신규 표준화 아이템 승인, 표준 개발, 표준 사전채택, 국제 회원국 회람, 표준 최종 승인 순으로 이뤄진다.

이 중 나무소프트와 기원테크가 개발한 국제표준안의 사전채택은 한국정보통신기술협회(TTA)의 중소기업 대상 'TTA ICT 기술표준 자문서비스' 지원을 바탕으로 이뤄졌다.

아울러 한국이 제안한 신규 표준화 아이템도 △인공지능 시스템 보안 요구사항(순천향대) △커넥티트 카 보안(현대자동차) △분산원장기술기반 원타임 암호키 기반 인증 프레임워크(FNSValue, 순천향대) △상호운용성을 위한 분산원장기술 게이트웨이 보안요구사항(드림시큐리티) 등 9건이 승인됐다.

한편 한국은 국내외 사이버보안 정책 흐름을 고려해 차기 연구회기(2025년~2028년) 신규 표준화 주제로 제로트러스트, SW 공급망 보안, 인공지능 보안, 메타버스·디지털트윈 보안, 양자통신 보안 등을 제안했다.

seungjun241@news1.kr