세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
개인정보보호 준칙 등 국제표준 3건, 한국 주도로 개발
  |  입력 : 2018-01-10 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ISO/IEC JTC 1/SC 27/WG5 개인정보보호와 신원관리 분야 성과와 2018년 전망
개인정보보호 준칙, 개인정보영향평가 가이드라인 등 한국주도로 국제표준 개발


[보안뉴스= 염흥열 ISO/IEC JTC 1/SC 27/WG5 그룹장] Working Group 5는 개인정보보호와 신원관리 분야의 국제표준을 개발하는 작업반이다. 이 작업반의 의장은 현재 독일 괴테 대학 카이 라넨버그(Kai Rannenberg) 교수다. WG5의 표준 영역은 두 영역으로 구분되며, 개인정보보호(privacy) 분야와 신원관리(Identity Management) 분야다.

[이미지=iclickart]


WG5에 참여하고 있는 전문위원은 순천향대 염흥열 교수, 충북대 전명근 교수, 한국전자통신연구원(ETRI)의 나재훈 전문위원, 한국인터넷진흥원(KISA) 윤석웅 팀장이며, 이와 함께 KISA 강연정 책임, 마이크로소프트 함상범 상무, 한국아이티평가원 박근덕 수석이 국제회의에 참석해 국제 표준화 과정에 적극 참여하고 있다.

2017년에는 두 차례 국제 표준화 회의가 개최됐으며, 첫 번째 회의는 지난해 4월 뉴질랜드 해밀턴에서, 두 번째 회의는 지난 10월 말 독일 베를린에서 진행됐다. 지난해 4월 해밀턴 회의에서 한국에서는 필자를 비롯해 충북대 전명근 교수, ETRI 나재훈 전문위원, 마이크로소프트 함상범 상무, KISA 강연정 책임, 한국아이티평가원 박근덕 수석, 순천향대 김경한 연구원이 참석했고, 10월 회의에는 필자를 비롯해 한국전자통신연구원 나재훈 박사, 마이크로소프트 함상범 상무, 순천향대 이지오 연구원이 참석했다.

2017년에 WG5에서 채택된 국제표준은 3건인데, 이 3건의 국제표준 개발을 한국 전문가가 모두 주도한 바 있다. 이 3건은 개인정보보호 준칙(ISO/IEC 29151, 순천향대 염흥열 교수), 개인정보영향평가 가이드라인(ISO/IEC 29134, 순천향대 염흥열 교수), 하드웨어 기반 텔리바이오 인증 체계(ISO/IEC 17922, 충북대 전명근 교수)이다.

또한, 지난 10월 베를린 WG5 회의에서는 스마트시티를 위한 프라이버시 가이드라인 국제표준화에 대한 신규 워크아이템 투표를 진행하기로 했다. 해당 신규 워크아이템 제안에는 필자가 코에디터(co-editor)로 참여할 예정이다.

2017년 12월 기준으로 WG5에서는 7개의 국제표준을 개발하고 있다. 대표적으로 비식별화 기법에 대한 국제표준(ISO/IEC 20889), 바이오 인식 컨텍스트에 대한 국제표준(ISO/IEC 24761), 온라인 신원 증명에 대한 국제표준(ISO/IEC 29003), 온라인 고지 및 동의에 대한 국제표준 (ISO/IEC 29184), 속성 기반 비연결 실체 인증에 대한 국제표준(ISO/IEC 27551), 개인정보관리 요구사항 국제표준(ISO/IEC 27552) 등이 있다.

또한, 2011년에 채택된 개인정보보호 프레임워크 국제표준(ISO/IEC 29100) 개정작업이 진행되고 있다. 이외에도 실체 인증 보증 프레임워크(ISO/IEC 29115) 개정안, 신원관리 관련 위험 국제표준화의 필요성 검토, 기존 신원 관련 표준화 현황 분석 등에 대한 사전표준화 연구 기간(SP: Study Period)이 진행되고 있다.

한국은 현재 개발 중인 해당 국제표준에 대해 2차례 국제회의에서 국가 의견을 적극 제출해 반영한 바 있다. 또한, 필자가 개인정보관리 요구사항 관련 국제표준(ISO/IEC 27552)의 코에디터를 맡고 있으며, 나재훈 박사가 속성 기반 비연결 실체 인증 관련 국제표준(ISO/IEC 27551)의 코에디터를 맡고 있는 등 국제표준 개발에 적극 참여하고 있다.

2018년에도 2차례 국제회의가 개최될 예정이다. 한국은 2차례 국제회의에 기고서와 에디터 활동을 지속적으로 추진할 방침이다. 특히, 개인정보보호관리체계 요구사항, 실체인증 보증 프레임워크, 속성 기반 비연결 실체 인증, 비식별화 기법 등 국제표준화 이슈에 대해 보다 적극적으로 표준 개발에 나설 계획이다.
[글_ 염흥열 ISO/IEC JTC 1/SC 27/WG5 그룹장/순천향대학교 교수(hyyoum@sch.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 6
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)