경제협력개발기구(OECD)의 정보보호 가이드라인이 개정된다.
컴퓨터월드에 따르면 미 연방통상위원회(FTC)는 정보보호 워크숍을 개최, OECD의 가이드라인 개정판에 대해 집중적으로 검토했다.
OECD는 지난 92년 처음으로 정보보호 가이드라인을 내놓았으며 이후 IT 환경이 극적으로 변화하고 9·11테러 이후 정보보호에 대한 우려가 높아짐에 따라 개정판 작업에 나서게 됐다.
OECD의 가이드라인은 각국과 기업의 보안관련 표준, 정책, 관련법 등의 개발을 돕기 위한 것으로 구속력은 없으며 정보보호를 위한 주요 ‘원칙(principle)’을 제시하고 있다. 일례로 가이드라인에는 IT 소유자와 사용자들이 보안에 대해 이해하도록 요구하는 ‘인식 원칙’, IT가 다른 이들의 권리와 합법적인 권익을 존중하는 방식으로 다뤄질 것을 요구하는 ‘윤리 원칙’ 등이 포함된다.
<황도연기자 dyhwang@etnews.co.kr>