국제표준(IS) to 국가표준(KS)

번역(부합화)에 관하여

ISO 표준의 작성 작업은 우리나라도 활발하게 참여 중이고, 전 세계 대략 10위 규모의 분담금도 매년 납부해 왔습니다.

또한 우리나라 주도의 초안들이 국제표준으로 등재되는 경우도 있는데,  ITU-T X.1058과 ISO/IEC 29151을 거쳐서 ISO/IEC 27701로 자리 잡은  privacy information management 표준이 그 예입니다.

더구나 2022년 09월에 현대모비스 조성환 대표이사가 ISO 회장으로 선출되셔서 2024년 초부터 2년간 역임예정일만큼 우리나라는 ISO 국제 표준의 선도국가입니다.

---

이렇게 우리나라에서 여러모로 기여한 국제 표준들이 공식화되면,

한국의 국가기술표준원 표준 정책국 및 표준개발협력기관 (정보통신 부문의 경우, 국립전파연구원) 관리하에 검토 및 번역을 거쳐서 국가표준으로 인용합니다.

국제표준 중 각 국가의 담당 기관에서 선택한 일부를 번역하여 자국의 표준으로 인용하는 것을 ‘부합화’라 하며, 이에 관한 표준 또한 존재하는데, ISO/IEC Guide 21-1:2005 가 그것입니다.

당연히 우리나라도 이 Guide를 준수하며 KS를 생산합니다.

산업표준심의회 운영세칙  별지 제17호 서식에 따르면 ‘부합화’에는 3가지 종류가 있습니다.

• IDT: 국제표준과 완전히 일치함 (Identical) (단순 번역)

• MOD: 국제표준에서 일부는 변경됨 (Modified)

• NEQ: 국제표준과 다름 (Not Equivalent)

매년 진행하는 부합화 작업 중 IDT(국제표준=국가표준)인 비율이 2005년도 82.8% ~ 2022년도 98.6%로 거의 전체를 차지하는데, 그 이유는 WTO/TBT협정에서 무역장벽해소를 위해 회원국의 규격제정(강제, 임의)시 국제표준과 조화시킬 것을 권고(강요) 하기 때문입니다.

---

그런데,

국제표준에서 국가표준으로 흡수되는 과정에 상당한 시일이 걸림이 아쉬운 문제입니다.

그 예로서, 

보안(정보보호)분야에서 대표적인 표준 중 하나인 ISO27002는 (직전의 2013년 Version이) 2022년 02월에 전면 개정 공지되었는데, 우리나라 국가표준은 여전히 2013년도 Version을 번역한 KS X ISOIEC27002

가 현재 유효한 최신본입니다.

단지 IDT(부합화 중 단순번역)의 경우인데도 그렇습니다.

다행히 2023년 관련 예산이 배정되어 새 Version으로 대체될 전망이라고 전해 들었습니다.

또, 이전 글에서 여러 번 언급드렸던, ISO28000의 이전(2007년)판은

원래 TC8(선박 및 해양기술)에서 관할하며 공급망관리 중 보안관리부문에 국한되었던  것이, 2015년에 TC292(보안 및 복원력)로 이관되고, 2019년에 개정 착수하여 2022년 03월에 보안의 전체 영역으로 확장/개정되었습니다.

이 큰 변화가 이뤄진 현재까지 ISO28000은 아직 KS(국가표준)로는 완전히 부합화(번역)되지 못한 채,

2022년 말에 2007년판이 그대로 연장만 되었습니다.

한번 정해진 KS는 매 5년마다 (또는 필요한 경우) 적정성을 검토 개정ㆍ확인ㆍ폐지 등의 조치를 하도록 정해져 있습니다

즉, 이대로 이의제기(개정 신청)가 없다면 무려 20년이 지나는 2027년이 되어야 전면개정된 ISO28000의 국가표준을 접할 수 있다는 뜻인데, 내용과 범위에서 아주 큰 변화가 있었음에도 이런 처리가 맞나 싶습니다.
 (정보통신/보안부문 심의회가 아닌, 품질경영서비스 기술심의회 소관)

국가기술표준백서 2020년도판에 따르면, 2020년 12월 기준, 전체 KS(20,916종)의 국제표준 도입률은 68%에 달합니다만, 최신본 반영 여부를 부합화 비율 계산에 감안하면 그보다는 매우 낮음이 분명합니다.

---

ISO9001(품질관리)표준이나 ISO14001(환경관리)표준 등이 HLS구조로 작성된 2015년판에서 HS구조로 개정되지 않는 이유는,

그 구조의 변경이 지니는 효과가 개정으로 인해 필연적으로 뒤따르는 후속 작업비용에 비해서 낮다고 판단되기 때문입니다.

이렇듯, 단지 표준 '구조'의 개량 유보와, 부합화 작업 부실/지연으로 인한 손해와는 본질적으로 큰 차이가 있지요.

분담금도 내고, 여러 표준의 제개정에 활발하게 봉사하면서,

정작 우리나라를 위한 국가표준으로의 활용에는 BottleNeck이 걸려있는듯한 상황입니다.

국가전체에 큰 영향을 끼치는 판정인만큼 신중한 검토를 위해서일지 모르겠는데,

IDT(단순번역) 비율이 98.6%에 달함을 감안하면,

지연되는 시간이 아무래도 아쉽습니다.

---

보안분야 저명한 어느 교수님께서는, IDT(단순 번역) 부합화에 해당하는 표준들만이라도 국가표준으로 자동 인용하는 방안이 참 바람직스럽겠다고 말씀하시더군요.

필자도 같은 바람입니다.

번역작업 완료 전까지 임시로라도 그렇게 하면 참 좋겠습니다.

그러려면 국가기술표준원 또는 국립전파연구원에서 이제까지 진행해 온 관련 절차의 변경이 필요하겠는데, 관련 법규들의 개정을 수반해야 하므로, 그리 단시일 내 쉽게 현실화되지는 못할 것 같습니다.

번역작업도 자동화도구로 단시간 내에 완료하지는 못하는데,

각 분야 별로 깊고 오랜 경험을 가진 전문가분들의 검토와 교정이 필요하기 때문입니다.

용어의 국문 통일 등이 참 어렵다고 합니다.