국제 개인정보보호 표준화 동향 분석(2024년 4월 SC27 WG5 회의 결과를 중심으로)

Sungchae Park;Junhyung Park;Heung Youl Youm;

Review of KIISC (정보보호학회지)

Volume 34 Issue 4
/
Pages.45-53
/
2024
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

국제 개인정보보호 표준화 동향 분석(2024년 4월 SC27 WG5 회의 결과를 중심으로)

Sungchae Park ;
Junhyung Park ;
Heung Youl Youm

박성채 (순천향대학교 차세대보안 표준전문연구실) ;
박준형 (순천향대학교 정보보호학과) ;
염흥열 (순천향대학교 정보보호학과)

Published : 2024.08.31

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 생성형 인공지능, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 관리는 매우 중요하게 부각되고 있다. 특히 챗GPT를 시작으로 한 생성형 인공지능의 급격한 발전과 활용은 데이터 수집, 처리, 분석 과정에서 개인정보보호에 대한 우려를 가중시킨다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 글로벌 차원의 표준으로 개발하여 상호 연동이 가능한 서비스를 제공함으로써, 제품이나 서비스의 경쟁력을 강화 하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가있으며, 독일 쾨테대학의 카이 라넨버그(Kai Rannenberg) 교수가 이 그룹의 의장을 맡고 있다. 본 고에서는 2024년4월 SC 27/WG 5 회의를 중심으로 개발 및 채택된 개인정보보호 국제표준과 동향을 살펴보고, 이와 관련된 주요 이슈와 표준화 대응 방안을 제시한다.

Keywords

Acknowledgement

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임 (No.2021-0-00112, 차세대보안 표준전문연구실)

References

ISO/IEC DIS 27701.2, Information security, cybersecurity and privacy protection - Privacy information management systems - Requirements and guidance
개인정보보호위원회, 인공지능(AI) 시대, 개인정보 안전장치 시행된다, 2024.03.06., https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9969
James Clark, Muhammed Demircan, Kalyna Kettas, Europe: The EU AI Act's relationship with data protection law: key takeaways, Privacy Matters DLA Piper's Global Privacy and Data Protection Resource, 2024.04.25. https://privacymatters.dlapiper.com/2024/04/europe-the-eu-ai-acts-relationship-with-data-protection-law-key-takeaways/
ISO/IEC JTC 1/SC 27, Information security, cybersecurity, privacy protection, http://www.iso.org/iso/iso_technical_committee?commid=45306
염흥열, 국제 개인정보보호 표준화 동향 분석 (2019년 4월 이스라엘 텔아비브 SC27 회의결과를 중심으로), 한국정보보호학회 학회지, 제29권제4호, 2019.08
염흥열, 국제 개인정보보호 표준화 동향 분석(2020년 4월 전자 회의 결과를 중심으로), 한국정보보호학회 학회지, 제30권 제4호, 2020.08
염흥열, 국제 개인정보보호 표준화 동향 분석(2022년 4월 전자 회의 결과를 중심으로), 한국정보보호학회 학회지, 제32권 제4호, 2022.08
박성채, 염흥열, 국제 개인정보보호 표준화 동향 분석 (2023년 4월 ISO/IEC JTC 1/SC 27/WG 5 회의결과를 중심으로), 한국정보보호학회학회지, 제33권 제4호, 2023.08
ISO/IEC 29100:2011, Information technology - Security techniques - Privacy framework
ISO/IEC 29134:2017, Privacy Impact Assessment - Methodology
ISO/IEC 29151:2017, Code of practice for the protection of personally identifiable information, 2017.8
ISO/IEC 27018:2014, Code of practice for protection of personally identifiable information (PII) in public clouds acting as PIII processors
ISO/IEC 27701:2019, Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines
ISO/IEC 29184, Guidelines for online privacy notices and consent, 2019.07
ISO/IEC 27555, Guidelines on personally identifiable information deletion, October 2021
ISO/IEC TS 27570, Privacy guidelines for smart cities, January 2021
ISO/IEC 27556, User-centric privacy preferences management framework
ISO/IEC TR 27563, Security and privacy in artificial intelligence use cases -Best practices
ISO/IEC 27557, Application of ISO 31000:2018 for organizational privacy risk management
ISO/IEC 27559, Privacy enhancing data de-identification framework
ISO/IEC 27006-2, Requirements for bodies providing audit and certification of information security management systems - Part 2: Privacy Information Management Systems
ISO/IEC TS 27560, Consent record information structure
ISO/IEC DIS 27706.2, Requirements for bodies providing audit and certification of privacy information management systems
ISO/IEC 27561, Privacy operationalisation model and method for engineering (POMME)
ISO/IEC FDIS 27562, Privacy guidelines for fin-tech services
ISO/IEC CD 27565.2, Guidelines on privacy preservation based on zero knowledge proofs
ISO/IEC DIS 27018, Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO/IEC CD 29151.2, Information technology - Security techniques - Code of practice for personally identifiable information protection
ISO/IEC WD 29115, Information technology - Security techniques - Entity authentication assurance framework
김경한, 유동현, 김수형, 윤봉중, 염흥열, 국내 전자금융 서비스 환경을 위한 ISO/IEC 29115와 ISO/IEC 29003의 갭분석, 한국 인터넷 정보학회, 제16권 제2호, 2015.12
ISO/IEC 29190:2015, Information technology - Security techniques - Privacy capability assessment model
ISO/IEC 20889:2018, Privacy enhancing data de-identification terminology and classification of techniques
ISO/IEC TS 29003:2018, Information technology - Security techniques - Identity proofing
ISO/IEC 29115:2013, Information technology - Security techniques - Entity authentication assurance framework
ISO/IEC CD 27566-1, Information security, cybersecurity and privacy protection - Age assurance systems - Framework - Part 1: Framework
ISO/IEC NP 27566-2, Age assurance systems - Part 2: Technical approaches and guidance for implementation
ISO/IEC WD 27566-3.2, Age assurance systems - Part 3: Benchmarks for benchmarking analysis
ISO/IEC PWI TS 27569, Personal identifiable information (PII) processing record information structure
ISO/IEC PWI 27573, Privacy protection of user avatar and system avatar interactions in the meta-verse

Review of KIISC (정보보호학회지)

국제 개인정보보호 표준화 동향 분석(2024년 4월 SC27 WG5 회의 결과를 중심으로)

Abstract

Keywords

Acknowledgement

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)