검색결과
-
개인정보보호 국제표준 선도를 위한 공론의 장 마련과학기술정보통신부 국립전파연구원(원장 서성일, 이하 ‘국립전파연’)과 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27*) 작업반(WG 5) 국제표준화회의 한국 개최를 확정했다고 밝혔다. * ISO/IEC JTC 1/SC 27 : 국제표준화기구(International Organization for Standardization)와 국제전기표준회의(International Electrotechnical Commision)의 합동 기술위원회의 산하 위원회(Sub-Committee)로 한국, 미국 등 80여 개 국가가 참여 중이며, ‘정보보안, 사이버보안 및 개인정보보호 분야 국제표준 개발’을 추진하고 있음 국립전파연은 국내표준 전문가들의 국제적 활동을 지원하고 국제표준화기구/국제전기표준회의 합동기술위원회(ISO/IEC JTC 1) 정보통신표준 분야의 국제표준화를 주도해 오고 있으며, ‘정보보안, 사이버보안 및 개인정보보호(SC 27)’ 작업반* 국제표준화 회의 개최를 통해 국제표준화 활동을 더욱 강화해 나가겠다는 입장이다. * SC 27/WG 5 : SC 27 산하 ‘신원관리 및 개인정보보호’ 분야 주제로 국제표준화 활동을 담당하는 작업반(Working Group) 이번 국제표준화 회의의 한국 개최는 국제표준화기구/국제전기표준회의 합동기술위원회 산하 정보보안, 사이버보안 및 개인정보보호 작업반(ISO/IEC JTC 1/SC 27) 의장단 자문그룹에 제안하여 최종 확정되었으며(’23.5.26.(금)), 그동안 SC 27/WG 5, 개인정보위 위원 등 개인정보보호 분야의 표준전문가인 염흥열 교수(순천향대)의 지속적인 국제표준화 활동의 주요성과라고 할 수 있다. 우리나라가 유치에 성공한 국제표준화 회의는 ‘23.10.16.(월) ~ 20(금), 서울에서 개최되며 미국, 영국, 독일 등 150여 명의 개인정보보호 전문가가 참가하여 국제표준 개발을 위한 열띤 토론의 장이 될 것으로 예상된다. 또한, 이번 회의에서는 디지털 인증 위험관리 프레임워크를 비롯해 핀테크 프라이버시 지침, 인공지능 프라이버시 보호, 온라인 아동 보호를 위한 연령 보증 프레임워크 등 개인정보보호를 위한 핵심사항이 중점적으로 논의될 예정이다. 최근 개인정보보호법 개정(‘23.3월)으로 개인정보기술 표준화 추진 근거를 정비한 개인정보위는 이번 회의를 기점으로 「개인정보보호‧활용기술 표준화 로드맵(’23~’27)」에 기초한 블록체인, 자율주행차, 인공지능, 가상융합세계(메타버스) 등 핵심 미래기술 분야의 개인정보 표준개발을 본격적으로 착수할 계획이다. 국립전파연구원 서성일 원장과 개인정보보호위원회 양청삼 개인정보정책국장은 “우리나라가 정보통신기술(ICT)의 선도국가로서 신기술의 발전에 따라 그 중요성이 증가하는 개인정보보호 분야의 국제적 주도권을 확보하기 위해서는 개인정보(프라이버시) 강화기술 등의 국제표준화 활동이 매우 중요하며, 이번 국제표준화 회의 개최를 통해 우리나라의 우수한 개인정보보호기술이 세계시장을 선도하는 기반을 마련하는 등 국제적인 위상을 강화하는 계기로 삼겠다.”라고 강조하였다.
-
KTL, 개인정보 관리 수준 2년 연속 최고등급(S) 달성국내 유일 공공 종합시험인증기관인 한국산업기술시험원(이하 KTL, 원장 김세종)은 개인정보보호위원회가 주관한 ‘2022년 공공기관 개인정보 관리수준 진단’에서 2년 연속 최고 등급(S)을 달성했다고 15일 밝혔다. 공공기관 개인정보 관리수준 진단은 국무총리 산하 개인정보보호위원회가 공공기관의 개인정보보호 관리체계와 침해 예방 활동 등을 진단하기 위해 매년 전국 공공기관을 대상으로 관리 수준을 평가하는 제도이다. 이번 평가는 중앙부처, 지자체, 공기업 등 총 799개 기관을 대상으로 61개의 법적 의무사항 이행에 대한 정량지표와 5개 혁신·정책 업무 적절성에 대한 정성지표를 기준으로 진행됐다. KTL은 2020년부터 보안 전담조직을 갖추고 개인정보보호 담당 인력을 배정하는 등 안전한 개인정보관리를 위해 힘써왔다. 특히 불필요한 고객의 개인정보를 수집하지 않도록 절차를 개선하였고, 이미 수집된 정보 역시 기술적·관리적 보호조치를 강화하며 지속적으로 노력한 점을 높이 평가받았다. KTL 김세종 원장은 "2년 연속 최고등급 획득은 고객 개인정보에 대한 우수 보호조치 노력이 인정된 결과"라며 "앞으로도 KTL은 지속적인 관리체계 개선을 통해 고객에게 신뢰받는 기관이 되도록 힘쓸 것"이라고 밝혔다.
-
마이데이터, 표준화 대상 분야 확대개인정보보호위원회(개인정보위)가 3월 31일 정부서울청사에서 전 분야 마이데이터 시행에 대비한 표준화 방안 등을 논의하기 위해 「제6차 마이데이터 표준화 협의회」를 개최했다. 협의회는 개인정보 전송요구권(마이데이터)을 도입하는 ‘개인정보 보호법’ 개정안이 공포된 이후 처음으로 개최된 표준화 협의회로 올해 마이데이터 표준화 추진계획과 함께 새로 도입된 마이데이터 제도를 세부적으로 설계하기 위한 하위법령 정비 및 정책 추진방향 등에 대해 논의했다. 협의회에서는 지난해 표준화를 추진한 5대 분야의 응용프로그램 인터페이스(API) 규격명세 등 표준화 성과에 대해 논의하고, 올해 추가로 표준화를 추진할 대상분야를 발굴하기 위한 국민과 기업(기관) 수요조사 계획을 검토하는 등 표준화 대상 분야를 확장하기로 했다. 지난해 표준화 추진분야는 교육, 국토교통, 문화여가, 정보통신, 유통이다. 특히, 올해는 분야별 표준화 노력뿐만 아니라 개인의 생애주기별로 국민들에게 필요한 혁신서비스를 찾고 그 서비스 제공에 필요한 데이터를 발굴하여 표준화 사업과 연계하는 등 ‘공급자 관점’이 아닌 ‘국민 관점’의 표준화 사업을 추진하기로 했다. 한편, 개인정보위는 그간의 표준화 사업결과를 토대로 법 시행 이후 전송의무 대상이 되는 정보 항목을 확정하기 위해 분야별 기업·기관 등 이해관계자로 구성된 실무단(워킹그룹) 회의를 통해 이해관계를 조정하는 등 사회적 논의를 본격적으로 시작하기로 했다. 아울러, 개정 법률이 시행된 이후, 전송요구권 행사로 본인정보를 내려받기하거나 제3자 전송이 이루어지는 과정에서 각 전송 단계별로 다양한 보안 위협 등을 분석하여, 개인정보 제공자 및 수신자 등 전송참여자들이 미리 준비해야 할 사항들을 안내하기 위한 전송보안 안내서도 금년 하반기 중 발간하여 기업들이 법 시행에 대비토록 할 예정이다. 최장혁 개인정보위 부위원장은 “마이데이터 전송에 참여하는 정보제공자와 수신자 범위 구체화, 개인정보관리 전문기관의 역할 및 지정기준 등 하위법령을 조속히 마련하고, 개인정보 전송을 지원하기 위한 플랫폼 구축 정보화 전략 계획(ISP)을 철저하게 추진하는 등 마이데이터 전송을 위한 제도 및 기술적 기반 조성에 본격 착수하겠다”며 “국민이 안심하고 마이데이터를 전송할 수 있도록 제도 세부사항을 논의하기 위한 부처간 협업·소통 기회를 더 자주 갖겠다”고 말했다.