[보안뉴스 김경애] 개인정보관리체계에 대한 국제표준 마련이 필요한 가운데 국제전기통신연합 전기통신표준화 (ITU-T) 연구반 17(SG 17)과 국제표준화기구·국제전기표준화위원회(ISO/IEC)의 정보기술합동위원회(JTC 1) 연구그룹 27(SC 27)이 개인정보관리체계의 국제표준에 대해 본격적으로 연구할 예정이다.

특히, 개인정보관리체계의 국제 표준 개발에 한국이 주도적으로 참여하게 되어 이목이 집중되고 있다. 이와 관련 순천향대 염흥열 교수(정보보호학과)가 양대 공적 국제 표준화 기구에서 표준 개발을 주도하는 에디터를 맡은 것으로 전해지고 있다.

ISO/IEC JTC 1/SC 27에서는 2012년 10월 한국제안으로 개인정보보호 지침에 대한 제안을 신규표준화과제제안(NWIP)으로 진행하기로 합의한 바 있다. 지난 4월 6일 회원국에 의한 NWIP 투표가 성공적으로 완료되었고, 이 투표에서 영국, 일본, 독일, 프랑스 등의 24개 국가가 찬성투표로 응답했다.

지난 4월 말에 열린 SC 27 회의에서는 국제표준의 번호를 ISO/IEC NWIP 29151(개인정보보호 지침)로 할당했고, 순천향 대학교의 염흥열 교수와 영국 런던 컬리지 대학의 B. Kenyon 교수를 이 표준 개발을 책임지는 에디터로 임명했다. 따라서 오는 2016년까지 국제 표준으로 개발을 완료하기로 합의했다.

한편, ITU-T SG 17에서는 2012년 4월 스위스 제네바에서 한국 국가 기고서를 심의해 ITU-T X.gpim의 제2차 드래프트 표준을 합의했고, 러시아도 이 국제 표준 개발 타당성을 지지한 바 있다.

또한, ITU-T 국제표준을 개발하는 ITU-T SG17 연구과제 3(Question 3)과 ISO/IEC 29151 표준을 개발하는 ISO/IEC JTC 1/SC 27 작업반 5(WG 5)는 지난 4월 말에 합동 회의를 개최했다.

이와 관련 양대 공적 표준화 기구에서는 개발 중인 국제표준의 목적과 내용을 심의하고, 두 기구에서 공통 국제 표준으로 개발할지에 대해 논의해 개발 필요성을 확인했다고 밝혔다. 그러나 당분간은 두 국제표준을 각각 개발하기로 결정했고, 국제표준 개발 완료 시점에 이 문제를 다시 논의하기로 합의해서, 공동표준 개발 여지를 남겨두었다고 전했다.

이번에 표준 개발을 책임지는 에디터로 임명받은 순천향대 염흥열 교수는 “이번 양대 공적 표준화 기구에서 개인정보관리체계 지침의 국제표준 본격 추진은 한국 주도로 국제 표준을 개발하고, 방송통신위원회에서 추진 중인 국내 개인정보보호체계의 인증 기준을 국제 표준으로 반영하는데 의의가 있다”라고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>