순천향대(총장 김승우)는 최근 서울 FKI 타워에서 “제42차 ISO/IEC JTC 1/SC 27/WG 5(신원 관리 및 프라이버시 기술) 국제표준화 회의”를 주관해 우수한 성과를 거뒀다고 밝혔다.
‘ISO/IEC JTC 1/SC 27/WG(Working Group) 5’는 ISO/IEC JTC 1/SC 27 산하에서 “신원 관리 및 프라이버시 기술”에 대한 국제표준을 개발하는 작업반이다.
지난 2013년 송도에서 개최된 국제표준화 회의 이후 10년 만에 우리나라에서 개최된 이번 회의는 개인정보보호위원회(위원장 고학수)와 국립전파연구원(원장 서성일)이 주최하고, 순천향대 차세대보안 표준전문연구실(실장 염흥열)이 주관했으며 약 28개국 136명의 개인정보보호 기술 분야 전문가가 참석해 신원 관리와 프라이버시 국제표준 개발을 위한 논의를 진행했다.
이번 회의에서 염 교수는 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공하는 국제표준인 핀테크 서비스 프라이버시 가이드라인(ISO/IEC 27562)을 위원회 단계(CD)에서 최종 국제표준안 승인 전 단계인 질의단계(DIS)로 진입시키는 데 합의를 이끌어냈다.
아울러, 우리나라 정보보호 및 개인정보 관리체계(ISMS-P) 인증 제도의 향후 발전 방향에 영향을 미칠 수 있는 “프라이버시 관리체계 운영을 위한 요구사항과 보안 및 프라이버시 통제”를 제시하는 국제표준(ISO/IEC 27701) 개정 논의에 참여해 정보보호 관리체계(ISMS)와는 별도로 독립적인 프라이버시 관리체계를 위한 문서 개발에 합의하고, 이 국제표준 개정안의 문서를 2024년 1월까지 CD 단계 문서로 개발하고, 2024년 내 국제표준 문서 출판 단계(IS)로 개발하기로 하는 합의점을 이끌어냈다.
또한, 2017년에 제정된 국제표준인 “개인정보 처리자를 위한 프라이버시 통제”에 대한 가이드라인(ISO/IEC 29151)을 CD 단계에서의 개정을 시작하기로 했으며, “개체 인증 보증 프레임워크”(ISO/IEC 29115)의 개정 방향을 합의하는 논의 과정을 주도하고, 다음 회의까지 PWI 활동을 지속하기로 합의했다.
특히, 이번 회의를 통해 순천향대 차세대보안 표준전문연구실 염흥열 교수와 박성채 팀장은 인공지능 시스템의 프라이버시 보호 국제표준(ISO/IEC 27091)의 개발을 지원하기 위한 생성형 인공지능 특별그룹(AHG, Ad-hoc group)의 위원으로 참여하게 되었다.
순천향대 김승우 총장은 "우리나라에서 개최된 이번 WG 5 국제회의는 개인정보보호 국제표준화 분야에서 우리 대학의 리더십을 보여주는 계기가 되었으며, 앞으로도 우리 대학이 개인정보보호 국제표준화를 리드할 수 있도록 대학 차원에서 적극적으로 지원하겠다"라고 말했다.
염흥열 교수는 "앞으로도 ISO/IEC JTC 1/SC 27/WG 5 국제표준화 회의에 지속적으로 참여해 우리나라의 개인정보보호 제도와 기술을 국제표준화하기 위한 노력을 경주하겠다"라며 “이번 WG 5 회의의 국내 개최는 개인적으로도 매우 영광이고, WG 5 회의가 한국에서 개최될 수 있도록 해준 개인정보보호위원회와 국립전파연구원, 인터넷진흥원에 감사드린다"라고 말했다.
◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)
-주최: 데일리시큐
-일시: 2023년 11월 2일 오전9시~오후5시
-장소: 한국과학기술회관 지하1층 국제회의실
-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능
(현업 정보보안 실무 종사자가 아니면 참석 불가)
-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유
-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)
-보안교육이수: 참관객에 7시간 보안교육 이수증 발급
-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능
-사전등록: 클릭
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
