ISO/IEC 국제표준은 △예비단계(PWI) △제안단계(NP) △준비단계(WD) △위원회단계(CD) △질의단계(DIS) △승인단계(FDIS) △출판단계(IS) 등의 제정 단계를 거친다.
순천향대팀은 승인단계 1건과 준비단계 개정 1건, 위원회 2단계 진입, 예비단계 지속 1건 등 6건이 성과를 거뒀다.
순천향대 정보보호학과 염흥열 명예교수는 국제표준인 ‘핀테크 서비스 프라이버시 가이드라인(ISO/IEC 27562)’을 DIS에서 FDIS로 진입시키는 데 합의를 이끌어 주목받았다.
이 기준은 핀테크 서비스의 주요 이해 당사자인 정보 주체(고객), 개인정보 처리자(핀테크 서비스 제공자), 개인정보 수탁자(서비스 제공자) 및 제3자(기존 금융기관) 간 프라이버시 침해 위험을 식별하고 이를 방지하기 위한 개인정보 통제를 제공한다.
염 교수 주도로 진행된 ‘개체 인증 보증’에 대한 프레임워크를 규정하는 국제표준은 인증 위협과 이에 대한 통제사항, 보증레벨 기준 등은 미국·독일·일본 등 주요국의 지지를 받아 개정안 개발이 확정됐다.
염 명예교수는 “개인정보보호 표준화 활동으로 순천향대의 국제표준화 지위를 강화할 계획”이라고 강조했다.
아산 이종익 기자