글로벌 개인정보보호 위한 정책 선도할 것으로 기대
[보안뉴스 박미영 기자] 방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계(이하 ‘PIMS’)를 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국제표준으로 각각 제정했다고 밝혔다.
▲ 이번 국제표준 제정에 주도적인 역할을 담당한
순천향대 정보보호학과 염흥열 교수
ISO/IEC는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업을 합동 관리하기 위해 설립한 공동 기술위원회이고, ITU-T는 국제전기통신연합(ITU) 산하의 전기통신기술 분야 국제 표준화 기관이다.
PIMS는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖췄는지 심사해 인증하는 제도다.
방송통신위원회와 행정자치부가 관련 정책을 소관하며 한국인터넷진흥원이 제도를 운영하고 있다. 2017년 4월 기준 PIMS 인증을 취득한 기업 및 공공기관은 총 65개이다.
이번에 국제표준으로 제정된 PIMS는 접근 통제, 암호화, 운영 보안 등의 기술적·관리적 보호 조치뿐만 아니라 정보주체의 개인정보 제공 동의 및 선택, 수집 목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다.
그간 국제표준화의 양대 기구인 ISO/IEC와 ITU-T에서는 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기돼 왔다.
이에 따라 방송통신위원회는 PIMS를 기반으로 표준을 개발해 지난 2011년에 신규 과제로 제안(ISO/IEC : 2011년 10월, ITU-T : 2011년 8월)했다. 2012년 각 기구의 표준화 과제로 채택(ISO/IEC : 2012년 10월, ITU-T : 2012년 2월)된 이후 약 6여년에 걸쳐 각 기구별 총 11회의 표준화 회의를 통해 최종 합의를 이끌어냈다.
그 결과 PIMS 인증 기준 기반으로 마련된 표준안은 지난 3월 31일 ITU-T 회의에서 ‘통신조직의 개인정보 관리 가이드(X.1058)’로, 지난 4월 23일 열린 ISO/IEC 회의에서 ‘개인정보보호를 위한 보호대책 지침(29151)’으로 각각 표준이 됐다. 해당 표준문서는 2017년 상반기에 표준화 기구 홈페이지에 게시될 예정이다.
ITU-T 정보보호 분야 연구그룹(SG17)의 의장으로서 이번 표준안의 국가 간 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 양대 국제 표준화 기구에서 PIMS를 국제표준으로 제정함으로써 글로벌 PIMS 인증 제도를 시행하기 위한 표준 기반이 마련됐다”며, “향후 우리나라가 개인정보보호를 위한 기술적·관리적 보호 조치 등 글로벌 정책을 선도할 수 있을 것으로 기대돼 그 의미가 매우 크다”고 강조했다.
방송통신위원회 김재영 이용자정책국장은 “이번 PIMS의 국제표준 제정이 PIMS 인증 취득 활성화와 더불어 국내 개인정보보호 수준 향상의 계기가 될 것으로 기대한다”며, “아울러 개인정보보호 관련 국제 표준화의 초석이 마련됐으므로 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화를 전망한다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]
[보안뉴스 박미영 기자] 방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계(이하 ‘PIMS’)를 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국제표준으로 각각 제정했다고 밝혔다.
▲ 이번 국제표준 제정에 주도적인 역할을 담당한
순천향대 정보보호학과 염흥열 교수
ISO/IEC는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업을 합동 관리하기 위해 설립한 공동 기술위원회이고, ITU-T는 국제전기통신연합(ITU) 산하의 전기통신기술 분야 국제 표준화 기관이다.
PIMS는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖췄는지 심사해 인증하는 제도다.
방송통신위원회와 행정자치부가 관련 정책을 소관하며 한국인터넷진흥원이 제도를 운영하고 있다. 2017년 4월 기준 PIMS 인증을 취득한 기업 및 공공기관은 총 65개이다.
이번에 국제표준으로 제정된 PIMS는 접근 통제, 암호화, 운영 보안 등의 기술적·관리적 보호 조치뿐만 아니라 정보주체의 개인정보 제공 동의 및 선택, 수집 목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다.
그간 국제표준화의 양대 기구인 ISO/IEC와 ITU-T에서는 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기돼 왔다.
이에 따라 방송통신위원회는 PIMS를 기반으로 표준을 개발해 지난 2011년에 신규 과제로 제안(ISO/IEC : 2011년 10월, ITU-T : 2011년 8월)했다. 2012년 각 기구의 표준화 과제로 채택(ISO/IEC : 2012년 10월, ITU-T : 2012년 2월)된 이후 약 6여년에 걸쳐 각 기구별 총 11회의 표준화 회의를 통해 최종 합의를 이끌어냈다.
그 결과 PIMS 인증 기준 기반으로 마련된 표준안은 지난 3월 31일 ITU-T 회의에서 ‘통신조직의 개인정보 관리 가이드(X.1058)’로, 지난 4월 23일 열린 ISO/IEC 회의에서 ‘개인정보보호를 위한 보호대책 지침(29151)’으로 각각 표준이 됐다. 해당 표준문서는 2017년 상반기에 표준화 기구 홈페이지에 게시될 예정이다.
ITU-T 정보보호 분야 연구그룹(SG17)의 의장으로서 이번 표준안의 국가 간 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 양대 국제 표준화 기구에서 PIMS를 국제표준으로 제정함으로써 글로벌 PIMS 인증 제도를 시행하기 위한 표준 기반이 마련됐다”며, “향후 우리나라가 개인정보보호를 위한 기술적·관리적 보호 조치 등 글로벌 정책을 선도할 수 있을 것으로 기대돼 그 의미가 매우 크다”고 강조했다.
방송통신위원회 김재영 이용자정책국장은 “이번 PIMS의 국제표준 제정이 PIMS 인증 취득 활성화와 더불어 국내 개인정보보호 수준 향상의 계기가 될 것으로 기대한다”며, “아울러 개인정보보호 관련 국제 표준화의 초석이 마련됐으므로 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화를 전망한다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
