‘ISO/IEC JTC 1/SC 27/WG(Working Group) 5’는 *ISO/IEC JTC 1/SC 27 산하에서 "신원 관리 및 프라이버시 기술”에 대한 국제표준을 개발하는 작업반이다.

*ISO/IEC JTC1/SC27 : 국제표준화기구(International Organization for Standardization)와 국제전기표준회의(International Electrotechnical Commision)의 합동 기술위원회의 산하 위원회(Sub-Committee)로 한국, 미국 등 80여 국가가 참여 중이며, ‘정보보안, 사이버보안 및 개인정보보호 분야 국제표준 개발’을 추진하고 있음

지난 2013년 송도에서 개최된 국제표준화 회의 이후 10년 만에 우리나라에서 개최된 이번 회의는 개인정보보호위원회(위원장 고학수)와 국립전파연구원(원장 서성일)이 주최하고, 순천향대 차세대보안 표준전문연구실(실장 염흥열)이 주관했으며 약 28개국 136명의 개인정보보호 기술 분야 전문가가 참석해 신원 관리와 프라이버시 국제표준 개발을 위한 논의를 진행했다.

이번 회의에서 염 교수는 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공하는 국제표준인 "핀테크 서비스 프라이버시” 가이드라인(ISO/IEC 27562)을 위원회 단계(CD)에서 최종 국제표준안 승인 전 단계인 **질의단계(DIS)로 진입시키는 데 합의를 이끌어냈다.

아울러, 우리나라 정보보호 및 개인정보 관리체계(ISMS-P) 인증 제도의 향후 발전 방향에 영향을 미칠 수 있는 "프라이버시 관리체계 운영을 위한 요구사항과 보안 및 프라이버시 통제”를 제시하는 국제표준(ISO/IEC 27701) 개정 논의에 참여해 정보보호 관리체계(ISMS)와는 별도로 독립적인 프라이버시 관리체계를 위한 문서 개발에 합의하고, 이 국제표준 개정안의 문서를 2024년 1월까지 CD 단계 문서로 개발하고, 2024년 내 국제표준 문서 출판 단계(IS)로 개발하기로 하는 합의점을 이끌어냈다.

또한, 2017년에 제정된 국제표준인 "개인정보 처리자를 위한 프라이버시 통제”에 대한 가이드라인(ISO/IEC 29151)을 CD 단계에서의 개정을 시작하기로 했으며, "개체 인증 보증 프레임워크”(ISO/IEC 29115)의 개정 방향을 합의하는 논의 과정을 주도하고, 다음 회의까지 PWI 활동을 지속하기로 합의했다.

특히, 이번 회의를 통해 순천향대 차세대보안 표준전문연구실 염흥열 교수와 박성채 팀장은 인공지능 시스템의 프라이버시 보호 국제표준(ISO/IEC 27091)의 개발을 지원하기 위한 생성형 인공지능 특별그룹(AHG, Ad-hoc group)의 위원으로 참여하게 되었다.

순천향대 김승우 총장은 "우리나라에서 개최된 이번 WG 5 국제회의는 개인정보보호 국제표준화 분야에서 우리 대학의 리더십을 보여주는 계기가 되었으며, 앞으로도 우리 대학이 개인정보보호 국제표준화를 리드할 수 있도록 대학 차원에서 적극적으로 지원하겠다"라고 밝혔다.

염흥열 교수는 "앞으로도 ISO/IEC JTC 1/SC 27/WG 5 국제표준화 회의에 지속적으로 참여해 우리나라의 개인정보보호 제도와 기술을 국제표준화하기 위한 노력을 경주하겠다"라며 "이번 WG 5 회의의 국내 개최는 개인적으로도 매우 영광이고, WG 5 회의가 한국에서 개최될 수 있도록 해준 개인정보보호위원회와 국립전파연구원, 인터넷진흥원에 감사드린다"라고 언급했다.