순천향대가 개발한 ‘핀테크 서비스 개인정보보호’, 국제표준 최종 채택

- 핀테크 서비스 제공 시 고객의 개인정보와 거래 정보를 보다 안전하게 보호하는 데 실질적인 기여할 것으로 기대
- 해당 표준 국제표준화 위해 순천향대 염흥열 정보보호학과 교수 주도 … 26개 회원국 만장일치 찬성

[아산데일리=박진석 기자] 승인 2024.11.18 10:15 의견 0
▲순천향대 정보보호학과 염흥열 명예교수

순천향대(총장 김승우)는 핀테크 산업의 개인정보 보호 수준 강화를 위해 주도적으로 개발한 ‘ISO/IEC 27562(Privacy guidelines for fintech services)’ 표준이 국제표준(IS)으로 최종 채택되었다고 18일 밝혔다.

해당 표준은 지난 9월부터 8주간 진행된 *FDIS 회원국 투표를 통해 결정되었으며, 절대적인 지지를 받아 핀테크 서비스 내 개인정보보호의 글로벌 기준을 확립하는 국제표준이 되었다.

*ISO/IEC 국제표준 제정 단계

예비단계(PWI) → 제안단계(NP) → 준비단계(WD) → 위원회단계(CD) → 질의단계(DIS) → *승인단계(FDIS) → 출판단계(IS)

ISO/IEC 27562 표준은 핀테크 서비스 내에서 개인정보 보호가 점차 중요한 이슈로 떠오르는 상황에서 이를 효과적으로 보호하고 사용자 신뢰를 높이기 위한 가이드라인을 제공하기 위해 마련됐다.

순천향대 정보보호학과 염흥열 교수는 ISO/IEC 27562 프로젝트 리더로서 그간 해당 표준 개발을 적극적으로 주도해 왔다. 해당 표준은 지난 20년 11월 염 교수가 ISO/IEC JTC 1/SC 27/WG 5(신원관리 및 개인정보보호) 회의에서 처음 제안했으며, 영국, 프랑스, 독일, 인도, 필리핀, 중국 등 주요 회원 기관들의 지지를 받아 21년 3월 신규 프로젝트로 승인됐다.

이후 약 4년간의 지속적인 개발 과정을 거쳐, 지난 11월에 FDIS 투표가 완료되었으며, 투표에 참여한 26개 국가 모두 만장일치로 찬성해 그 우수성을 입증했다. 이에 따라 국제표준(IS) 발간 준비 단계에 들어섰으며, 올해 안에 국제표준으로 공식 발간될 예정이다.

ISO/IEC 27562는 핀테크 서비스의 정보 주체(고객), 개인정보 처리자(서비스 제공자), 개인정보 수탁자, 기존 금융기관 등 다양한 이해관계자 간에 발생할 수 있는 프라이버시 침해 위험을 사전에 식별하고 이를 방지할 수 있는 개인정보 통제 방안을 제시하고 있다.

최근 국내외 핀테크 서비스에서 개인정보 수집·처리가 폭넓게 이루어지면서 개인정보 보호에 대한 글로벌 기준의 필요성이 대두된 가운데, 이번 국제표준 채택은 의미가 크다는 평이다.

특히, 해당 표준은 자금세탁방지나 이상 금융거래 탐지와 같은 금융 분야의 규제 요구사항을 고려하여 만들어져, 핀테크 서비스 제공 시 고객의 개인정보와 거래 정보를 보다 안전하게 보호하는 데 실질적인 기여를 할 것으로 기대된다.

순천향대 김승우 총장은 “이번 ISO/IEC 27562의 국제표준 채택은 한국이 주도하여 글로벌 핀테크 시장의 개인정보 보호 수준을 한 단계 높이는 데 기여한 중요한 성과”라고 언급했다.

이에 염흥열 명예교수는 “향후 국내 핀테크 기업들이 해당 표준을 기반으로 개인정보 보호 측면에서 국제적인 신뢰를 얻는 데 도움이 될 것”이라고 강조했다.

저작권자 아산데일리 무단배포 금지