순천향대 ‘신원 관리·프라이버시 기술’, 정보보호 국제표준화 성과

순천향대(김승우 총장)는 차세대보안표준전문연구실 주도로 제안한 신규 표준화 과제들이 최근 영국 맨체스터와 독일 베를린에서 열린 ‘신원 관리 및 프라이버시 기술에 대한 정보보호 국제표준 회의(ISO/IEC JTC 1/SC 27/WG 5)에 채택됐다고 19일 밝혔다.

ISO/IEC 국제표준은 △예비단계(PWI) △제안단계(NP) △준비단계(WD) △위원회단계(CD) △질의단계(DIS) △승인단계(FDIS) △출판단계(IS) 등의 제정 단계를 거친다.

순천향대팀은 승인단계 1건과 준비단계 개정 1건, 위원회 2단계 진입, 예비단계 지속 1건 등 6건이 성과를 거뒀다.

순천향대 정보보호학과 염흥열 명예교수는 국제표준인 ‘핀테크 서비스 프라이버시 가이드라인(ISO/IEC 27562)’을 DIS에서 FDIS로 진입시키는 데 합의를 이끌어 주목받았다.

이 기준은 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공한다.

염 교수 주도로 진행된 ‘개체 인증 보증’에 대한 프레임워크를 규정하는 국제표준은 인증 위협과 이에 대한 통제사항, 보증레벨 기준 등은 미국·독일·일본 등 주요국의 지지를 받아 개정안 개발이 확정됐다.

김승우 순천향대 총장은 “개인정보보호 국제표준화는 글로벌 차원의 개인정보 수준의 호환성을 위해 매우 중요하다”며 “국제표준화 활동을 국제표준화 기구에서 주도하도록 지원할 예정”이라고 말했다.

염 명예교수는 “개인정보보호 표준화 활동으로 순천향대의 국제표준화 지위를 강화할 계획”이라고 강조했다.

아산 이종익 기자

서울신문