순천향대학교가 ISO(국제표준화기구), IEC(국제전기기술위원회), JTC(합동기술위원회) 1/SC 27(정보보안, 사이버보안 및 프라이버시 분과위원회)에서 우리나라 주도의 개인정보보호 분야 표준 1건이 국제표준(TS)으로 발간되었고, 신규 국제표준 개발 제안 1건이 승인됐다.

지난 1월 28일 이 분야 최초의 국제표준으로 발간된 ‘스마트 시티를 위한 개인정보보호 가이드라인(ISO/IEC TS 27570)’ 국제표준은 순천향대 정보보호학과 염흥열 교수가 프랑스 개인정보보호 전문가와 함께 프로젝트 리더(PL) 역할로 참여했으며, 스마트 시티 환경에서 개인정보보호를 위한 지침과 절차, 참고 가능한 표준을 제공한다.

본 표준은 스마트 IoT․ 교통․헬스 등 스마트 시티의 여러 영역에서 수집되는 데이터를 프라이버시 침해 소지가 없도록 안전하게 수집, 이용, 제공, 공유, 파기하기 위한 지침으로 사용될 수 있다. 또한 최근 활발히 구축되고 있는 국내 스마트 시티 구축 시 가이드 표준으로 활용된다.

국제표준 발간에 이어 염흥열 교수가 제안해 신규 프로젝트로 승인된 ‘핀테크 서비스를 위한 개인정보보호 가이드라인 (ISO/IEC NP 27562)’은 핀테크 서비스 상에서 프라이버시 신뢰도 구축을 위해 프라이버시 위협, 요구사항 및 통제 등을 제시한다.

이 제안은 영국, 프랑스, 독일, 인도, 필리핀, 중국 등이 적극 찬성해 신규 프로젝트로 채택되었으며, 2024년 4월까지 국제표준으로 개발될 예정이다.

해당 표준안은 은행·결제·보험 등의 금융 분야의 이상금융거래 탐지, 자금세탁방지, 테러리스트 자금지원 차단 등의 규제 요구사항을 고려하여, 핀테크 서비스 제공 시 고객의 거래정보 및 개인정보를 보호하는데 적용 가능하며 향후 국내 핀테크 업체에서 서비스 제공 시 프라이버시 지침으로 활용 가능하다.

이 표준의 에디터로는 한국, 인도, 필리핀 전문가가 임명될 예정이며, 선진 주요 12국가에서 이 표준을 개발하기 위한 전문가를 투입한다.

순천향대는 이 국제표준을 개발하기 위해 카카오모빌리티, 한국정보통신기술협회, 현대오토에버 등 산·학·연 중심의 전문가 그룹을 구성하여 국내 개인정보보호 요구사항을 반영할 예정이다.

한편 순천향대는 개인정보보호 분야에서 한국의 우수한 기술과 제도를 국제표준에 반영해왔으며, 이번 성과는 한국정보통신기술협회(TTA)에서 운영하는 SC27 국내전문위원회를 중심으로 산·학·연·관이 협력하여 차세대 개인정보보호 분야에서 한국이 주도하는 성과를 도출했다.