2024-03-28 22:45 (목)
[G-PRIVACY 2020] 파수, ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’ 제시
상태바
[G-PRIVACY 2020] 파수, ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’ 제시
  • 길민권 기자
  • 승인 2020.05.31 17:46
이 기사를 공유합니다

“4차 산업혁명시대 에너지원은 사람도 기술도 원유도 아닌 데이터…안전한 활용 체계 만들어야”
G-PRIVACY 2020. 윤덕상 파수 전무가 ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’을 주제로 강연을 진행하고 있다.
G-PRIVACY 2020. 윤덕상 파수 전무가 ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’을 주제로 강연을 진행하고 있다.

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 윤덕상 파수 전무는 ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’을 주제로 강연을 진행해 보안실무자들의 큰 관심을 끌었다. 주요 발표내용은 다음과 같다.

2017년 5월에 발간한 영국의 이코노미스트지는 “세상에서 가장 값비싼 자원은 더 이상 기름이 아니라 데이터이다”라고 선언을 하였고, 아마존, 알리바바 회장들도 앞다투어 데이터의 중요성을 강조하고 나섰다. 우리나라 대표적인 인터넷기업 카카오도 앞으로 10년은 데이터가 부가가치를 낳는 DT의 시대가 올 것이라고 선언하고 데이터를 기반으로 새로운 사업을 준비하고 있다. 이렇듯 4차 산업혁명시대의 에너지원은 사람도 기술도 원유도 아니고 곧 데이터가 될 것이다.

하지만 IDC에 따르면 이렇게 중요한 데이터의 75%는 개인에 의해 생성이 되고 있으며, 많은 사람들이 이렇게 생성된 개인정보를 기업들이 제대로 보호해 줄 것인가에 걱정들을 많이 하고 있다. 하지만 개인정보를 기반으로 한 데이터 거래가 활발한 미국의 사례를 보면 얻기 어려운 세부적인 개인정보 일수록 데이터시장에서 더 높은 가치를 인정받고 있는 것이 현실이다.

개인정보는 잘만 활용한다면 질병, 보건, 의료, 유전자 분야나 인공지능, 딥러닝 분야, 제조설비 자동화 분야 등에서 각종 연구 기술 발전에 기여할 수 있을 뿐만 아니라 신사업 창출 등을 통해 4차산업혁명 시대를 획기적으로 변화시켜 나갈 수 있는 잠재력을 가지고 있다. 반면 개인정보 관리가 소홀하면 사생활 및 인권 침해 등이 발생할 수 있고, 더 나아가 개인의 금전적, 재산상의 손해까지 끼칠 수 있으며, 자칫 종교적, 정치적, 사상적 차별을 유발 할 수도 있어 아주 조심히 다뤄야 한다.

그렇기 때문에 많은 국가들이 개인정보를 법으로 엄격히 보호하고 있으며, 그 중에 우리나라는 특히 세계 최고의 규제를 해온 나라 중에 하나였다. 하지만 2020년 1월 9일 극적으로 데이터3법(개인정보보호법, 정보통신망법, 신용정보보호법)이 국회를 통과하면서 완전히 자유롭지는 않지만 가명처리 등을 통해 개인정보 데이터를 통계적 목적, 과학적 연구 목적, 공익적 기록목적으로 활용할 수 있는 길이 열리게 되었다.

G-PRIVACY 2020. 파수 윤덕상 전무 강연 시간.
G-PRIVACY 2020. 파수 윤덕상 전무 강연 시간.

윤덕상 파수 전무는 이번 G-PRIVACY 2020에서 새롭게 개정된 데이터3법의 개정 내용과 최근에 입법 고시된 데이터3법 시행령을 하나씩 살펴보고 개인정보를 활용하거나 결합해 사용할 때 어떠한 방법과 절차로 이루어져야 하는지 설명했다.

특히 개정 법률이나 시행령내에서 우리가 궁금해 하는 사항들에 대해 기존 Q&A를 통해 알려진 내용도 살펴보아 향후 데이터 기반의 사업을 준비하는 기업과 기관들의 궁금증을 해소하는 시간을 가졌다. 추가적으로 법이나 시행령으로도 해소되지 않은 잔여 이슈까지 체크해 향후 고시나 지침, 가이드라인에서 정의되어야 할 사항들이 무엇인지를 함께 논의하는 시간도 가졌다.

데이터 3법 개정에 의해 개인의 추가적인 동의 없이도 당초 수집목적 외 개인정보를 활용할 수 있는 가명화, 익명화, 비식별화에 대해서는 개념에 대한 이해, 용어에 대한 정리, 가명처리, 익명처리 방법 등을 비교적 상세히 다루어 앞으로 개인정보 데이터 처리를 위해 준비중에 있는 담당자들의 기술적 갈증을 풀 수 있는 시간이었다.

또한 서로 다른 개인정보처리자간에 데이터 결합을 위해 새롭게 정의된 데이터 결합 전문기관에 대해 살펴보고 데이터 결합방식, 전문기관이 되기 위해 필요로 하는 요소, 시스템 등도 자세히 다루어 데이터 결합 전문기관을 준비하고 있는 기관과 기업들이 무엇을 어떻게 준비해야 하는지 방향성도 제시했다.

마지막으로 앞서 언급한 모든 개인정보 비식별 조치들을 자동화 할 수 있는 주식회사 파수(대표 조규곤)의 개인정보 비식별 전문 솔루션인 Analytic DID에 대해 간략히 소개하며 솔루션 이외에 파수의 개인정보 데이터 사업에 대해서도 언급했다.

보다 상세한 내용은 윤덕상 파수 전무의 ‘데이터3법 개정안으로 보는 개인정보 비식별 처리 방안’에 대한 G-PRIVACY 2020 발표자료를 참고하면 된다. 데일리시큐 자료실에서 다운로드 가능하다.

◇파수, 안전한 재택근무 환경 구축 위한 솔루션과 데이터 3법 통과에 따른 데이터 비식별 솔루션 시장 적극 공략

파수는 개인정보 비식별화 솔루션인 AnalyticDID(애널리틱디아이디) 개념.

한편 파수는 최신 IT 트랜드 변화에 맞춰 혁신적인 솔루션과 서비스를 제공하며 국내는 물론 글로벌 시장에서의 입지를 넓혀가고 있는 소프트웨어 기업이다. 파수는 세계 최초로 DRM (Digital Rights Management) 기술을 상용화하고 국내 시장에서는 데이터 보안 1위 업체로서 안정적으로 성장하고 있으며, 해외 시장에서는 금융기관, 글로벌 제조업체, 국제기구, 정부기관, 글로벌 프렌차이즈 등 의미 있는 레퍼런스들을 확보하며 입지를 확실하게 다져나가고 있다.

파수는 DRM 시장을 넘어 중요 정보를 식별하고 분류해 중요도에 따라 보안을 적용하고, 시용자 행동 분석을 통해 실시간으로 위협을 감지할 수 있도록 하는 데이터 보안 프레임워크를 제공하고 있다. 이와 함께 문서 보안 및 관리 솔루션, 외부 협업 솔루션, 빅데이터 비식별화 솔루션, 블록체인 기반의 진본증명 플랫폼, 인공지능 메모앱 서비스 등을 통해 관련 시장을 이끌어 나가고 있다. 이 밖에 애플리케이션 보안 솔루션인 Sparrow (스패로우)는 자회사로 독립하여 인공지능 기반의 차별화된 기능 제공과 우수한 성능으로 애플리케이션 보안 및 품질 테스팅 시장을 선도하고 있다.

올해 개인정보보호법, 신용정보법, 정보통신망법 개정안으로 구성된 ‘데이터 3법’이 통과되면서, 비식별 처리된 데이터를 활용할 수 있게 됐다. 파수는 공공기관 및 기업들이 개인정보가 포함된 데이터를 결합 및 활용함에 있어 다양한 컴플라이언스, 지침, 가이드 등을 준수할 수 있도록 지원하며, 사용 목적에 최적화된 결과를 낼 수 있는 비식별화 솔루션을 제공한다.

G-PRIVACY 2020. 파수 전시부스에서 자사 솔루션을 소개하고 있다.
G-PRIVACY 2020. 파수 전시부스에서 자사 AnalyticDID 솔루션을 소개하고 있다.

파수는 개인정보 비식별화 솔루션인 AnalyticDID (애널리틱디아이디)는 개인정보 비식별 조치 가이드라인 규정(17가지 비식별 기법과 프라이버시 모델(K-익명성, L-다양성, T-근접성))과 국제 표준인 ISO/IEC 20889에서 제시하는 위험(Singling out, Linking, Inference) 감소 비식별 기법, 그리고 유럽 개인정보보호 규정인 GDPR에서 명시하고 있는 가명화 및 익명화 조치를 지원하고 제 3자 색인 기술 모델(Trusted Third Party, TTP) 기반의 결합 키 생성 및 결합 지원 기능을 제공한다. 현재 비식별 조치에 대한 평가 및 결합을 지원하는 전문기관들 중 50% 이상이 파수 제품을 사용하고 있다.

애널리틱디아이디는 스파크(Spark)를 통한 인메모리(In-Memory) 컴퓨팅 기술을 적용하여, 빠른 속도로 다량의 데이터를 비식별 처리할 수 있다. 특히 비식별 처리 시 필요한 데이터 속성을 선택적으로 계산하는 알고리즘 등 다수의 특허 기술이 반영되어 있어, 높은 신뢰성을 제공하고 있다. 이와 함께, 비식별 처리된 데이터와 로우 데이터(Raw Data, 분석 및 가공되지 않은 데이터)의 특성을 손쉽게 비교할 수 있도록 리스크 및 유용성 지표와 다양한 분포 차트를 제공한다. 이와 함께, 범주화 기법을 통해 노드(데이터-셋) 개념의 다양한 익명화 데이터들이 생성될 수 있으며, 사전에 설정된 K-익명화 및 데이터 범주화에 최적화된 노드를 자동으로 찾아서 분석 결과를 제시한다.

파수는 개인정보 위험 진단 및 비식별 조치 컨설팅과 비식별 조치 결과에 대한 평가 및 비식별 절차에 대한 컨설팅 서비스(AnalyticDID De-identification Service, ADS)를 별도로 지원하고 있다. 비식별 솔루션 업체 중 파수닷컴이 유일하게 매년 독보적인 컨설팅 사업을 수행하고 있으며, 기업 및 기관들의 니즈를 지속적으로 비식별 솔루션 구축 사업에 반영하고 있다.

파수는 데이터 보안 및 관리 2.0을 조기에 정착하기 위한 제품 마케팅을 전략적으로 실행하고 있으며, 제품군 전반에 클라우드 대응과 AI 적용도 꾸준히 진행 중에 있다. 이와 함께, 효율적이고 안전한 재택근무 환경 구축을 위한 솔루션과 데이터 3법 통과에 따른 데이터 비식별 솔루션 시장 공략도 적극적으로 진행하고 있다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★