○ 2월 21일, ICANN은 GDPR의 데이터 보호 의무에 대응하기 위하여 등록데이터 합의 정책(RDCP)을 발표
 - ICANN이 계약한 gTLD 등록 운영자 및 등록기관은 gTLD 등록데이터 임시사양 (Temporary Specification for gTLD Registration Data) 규격에 해당하는 요구사항을 이행하여야 하며, RDCP는 2024년 8월 21일 ~ 2025년 8월 21까지 전환 기간을 거쳐 2025년 8월 21일부터 모든 ICANN 계약 당사자에게 적용됨
 - ICANN78에서 논의되었던 생명, 심각한 신체 손상, 사회 기반 시설 또는 아동 착취 등 긴급 상황 시 데이터 액세스 요청 관련 사항은 정책안 발표가 지연되는 것을 피하기 위해 RDCP에서 임시로 제외되었으며, ICANN 이사회는 해당 안건에 대하여 향후 정책 권장 사항을 재검토하기 위하여 일반도메인 정책개발지원기구(GNSO)에 의견을 제기하겠다고 약속함

○ 데이터 요청 서비스(RDRS) 파일럿 첫 번째 사용 보고서 발행
 - 보고서에 따르면 현재까지 RDRS 참여 등록기관 75개 및 이용자 2,000여 명의 데이터 요청이 신청되었으며, 신청된 데이터 요청의 17%에 대해 액세스가 승인되었음. ICANN79 기간 동안 시행된 RDRS 관련 논의에서 대다수 RDRS 이용자는 현재 개발된 시스템에 대하여 개선이 필요하다고 평가하였으나, 동시에 향후 SSAD(표준 액세스 /공개 시스템) 개발을 위한 귀중한 리소스로 활용될 것이라 평가함

○ 등록데이터의 정확성 문제
 - GAC는 지속적으로 ICANN 계약 gTLD 및 등록기관이 ICANN 계약에 따른 기존 정확성 요구사항을 준수하도록 관련 책임을 강조하고 있음. 다만 이를 위해서는 ICANN이 개인정보에 접근하지 않고도 ICANN 계약 당사자의 등록데이터 정확성을 확인하기 위한 방법이 필요함. 이에 대해 ICANN은 정확성 준수를 위한 수행 방안에 대하여 종합적인 평가를 수행하겠다고 약속하였으며, OCTO는 등록데이터의 정확성 과 TLD 전반의 악의적 활동 완화 간의 관계를 분석하는 보고서를 개발하고 있음
 - NIS2 지침의 발효가 다가옴에 따라, 도메인 등록인의 신원 및 연락 수단에 대한 검증 절차를 포함하여 EU에서 활동하는 모든 TLD 등록자에 대한 정확한 등록데이터를 유지해야 할 필요성이 커짐

○ NIS2 지침에 대한 논의
 - ICANN79 토론에서 ICANN 레지스트라 그룹(RrSG)은 현재 시행 중인 ICANN 내규로 NIS2 지침을 충분히 준수 가능하다고 주장하였으며, 기존 ICANN 계약 의무사항 보다 강력한 검증 절차를 마련하는 것에 대하여 비판적인 견해를 보였음 

 

 

<용어정리>
1) ICANN79 : 제79차 ICANN 정례회의, 2024년 3월 2일～７일 푸에르토리코 산후안에서 개최
2) 도메인 등록정보 요청서비스(RDRS, Registration Data Request Service): gTLD의 비공개 등록정보 공개를 위한 서비스로, 2023년 11월  시범서비스를 개시
3) EU 네트워크 및 정보시스템 보안 지침 개정안(NIS2, security of Networkand Information System): 기존 EU네트워크 및 정보시스템 보안(NIS, security of Networkand Information System) 지침(2016년 8월 9일 발효)을 개정하여 의무 적용 대상 확대 및 국제 협력 강화, 회원국의 사이버보안 역량 강화, 사이버보안 위기관리 조치 및 보고의무 강화 등을 통해 유럽 전역의 사이버보안 수준 향상을 추구하기 위한 지침으로, 2024년 10월 발효 예정
4) 등록데이터 합의 정책(RDCP, Registration Data Consensus Policy): ICANN 계약 gTLD 등록자 및 등록기관이 GDPR과 같은 데이터 보호법에 기반하여 등록데이터 계약 시 관련 요구사항을 이행하도록 하는 신규 정책으로, 2024년 2월 발표되어 2024년 8월 21일부터 전환 시행
5) 유럽 일반 개인정보 보호법(GDPR, General Data Protection Directive): 유럽 연합(EU) 국가의 데이터 보호 및 개인 정보 보호법을 새롭게 정비하고 통합하여 EU 회원국 내에서 이루어지는 거래와 관련하여 EU 시민의 데이터와 개인정보를 보호하도록 규정하는 데이터 보호법으로, 2018년 5월 정식으로 발효
6) 긴급 정책 개발 프로세스(EPDP, Expedited Policy Development Process): 논의사항에 대한 신속한 해결이 필요할 경우, ICANN 내규에 따라 일반도메인 정책개발지원기구(GNSO)가 정책개발팀을 구성하는 프로세스
7) gTLD 등록데이터 임시사양(Temporary Specification for gTLD Registration Data) : gTLD 등록 운영자 및 등록 기관이 기존 ICANN 계약 요구 사항 및 커뮤니티 규정을 위반하지 않고 유럽 연합의 일반 데이터 보호 규정 (GDPR)을 준수하도록 하는 임시 요구 사항
8) ICANN78 :제78차 ICANN 정례회의, 2023년 10월 21일～26일 독일 함부르크에서 개최
9) 표준 액세스 공개 시스템(SSAD, System for Standardized Access/Disclosure): 비공개 등록데이터에 대한 요청을 중앙에서 처리하기 위해 제안된 시스템으로, 운영설계 중인 요청 프로토콜
10) 정부자문위원회(GAC, Governmental Advisory Committee): 각국 정부, 다국적 정부 기구, 조약기구 및 경제 공동체가 임명한 대표자들로 구성된 자문위원회로서, 정부 관심 사안에 대해 ICANN 이사회에 자문역할을 수행하고 정책을 권고
11) 최고기술사무국(OCTO, Office of the Chief Technology Officer): 인터넷 고유식별자 보안 및 안전성 등에 대해 연구하는 ICANN 내부 기관 

12) 레지스트라 그룹(RrSG, Registrar Stakeholder Group): ICANN 등록대행자를 대표하는 이해관계자 그룹으로, 일반도메인 정책개발 지원기구(GNSO)의 하위기관이자 ICANN의 정책 결정 과정에 참여하여 ICANN 커뮤니티 내에서 등록대행자의 의견을 대변

 

이외 더 자세한 사항은 CENTR 홈페이지 참조 부탁드립니다.
[출처] https://centr.org/news/blog/icann79-milestones-achieved-and-expectations-raised.html