가명처리에 대한 이해와 위험기반의 가명처리에 대한 이해 필수
안전한 데이터 활용 촉진을 위해 실무적 이슈를 논의하는 ‘데이터융합포럼’은 정기적으로 회원들의 ‘데이터 보호와 활용’ 관련 기고문들을 데일리시큐 독자들과 공유해 나갈 계획이다. 이번 기고는 김기태 UPS DATA 대표(4차산업위원회 비식별 조치 관련 자문위원)의 ‘가명정보의 활용을 위한 준비’ 두번째 글이다.
<편집자 주>
지난주에 우리는 비식별 정보와 가명정보, 익명정보의 차이점과 가명정보의 처리 수준에 대한 어려움 그리고 이미 가명정보와 익명정보를 사용하고 있는 해외의 제도에 대해 알아보았다. 오늘은 이를 기반으로 가명정보를 활용하기 위해 우리가 해야 할 준비가 어떤 것들이 있는지를 알아보도록 한다.
가명정보 활용을 위한 준비는 어떻게 할 것인가?
개인정보의 가명화를 포함한 비식별을 통한 데이터 활용은 가명정보처리 가이드라인이나 ISO 25237에 기술된 것과 같이 위험기반의 선택이며, 이를 위해 다양한 거버넌스를 통해 위험분석을 하고 있다는 것을 영국의 Caldicott Guardian, 그리고 미국의 DRB라는 조직을 통해 잘 나타내고 있다. 우리나라에서도 가명정보의 사용은 데이터의 가명화 수준에 대한 선택, 그리고 이러한 수준에 대한 선택을 조직의 누가 할 것인가에 대한 선택, 그리고 데이터 뿐 아니라 복잡한 데이터 이용환경에 대한 판단을 어떻게 할 것인지 등에 대한 다양한 선택이 필요하며, 이러한 선택은 결국 데이터 활용을 통한 기업 가치의 상승과 이의 사용으로 인한 위험을 함께 고려해 봐야 하는 위험기반 선택을 해야 한다.
이러한 가명정보 활용을 위한 다양한 선택을 위해 기업이나 조직은 지금까지와는 조금 다른 고민과 선택, 조직이 필요하게 된다.
기업이 이러한 환경에 쉽게 적응하고 필요한 결정을 적시에 내리기 위해서는 다음과 같은 준비가 필요하다.
① 비식별, 가명처리, 익명처리 인력의 양성
영국의 Caldicott Guardian은 조직에 정보공유의 복잡한 문제에 대한 리더십과 정보에 대한 지침을 제공할 수 있어야 하며, 이를 위해서는 각 조직의 데이터 처리의 전체 프로세스를 포함한 거버넌스에 익숙해야 한다. 우리나라에서 이제까지의 데이터 분석 및 활용은 그 중심이 이원화 되어 있었다. 데이터 활용에 치우쳐 있는 데이터 분석 및 활용 부서와 데이터 보호에 좀 더 높은 가치를 두는 개인정보보호조직, 이 두 조직의 보이지 않는 벽은 데이터 활용에 많은 어려움이 되고 있다. 실제 현장에서 비식별 컨설팅을 할 때 가장 어려운 일 중의 하나가 이러한 조직간의 이해관계가 복잡한 조직에서의 비식별, 가명처리, 익명처리이다. 이를 위해 이제 각 조직은 데이터 활용과 데이터 보호를 모두 이해하며 조직의 데이터 이용환경에 적합한 비식별, 가명처리, 익명처리를 할 수 있는 인력을 양성해야 한다. 지금 당장 Caldicott Guardian의 양성을 불가능하지만 이러한 인력에 대한 교육이 시작되면 머지않아 각 조직은 조직의 데이터 활용에 있어 이러한 구심점이 되는 인력을 키워낼 수 있을 것이다.
② 데이터 활용 심의 위원회(가칭)
데이터 활용 심의 위원회는 개인정보 처리자 내 내부조직으로서 지금이라도 당장 가명정보의 활용과 제공을 위한 최종 심의기구로 설치하고 활용할 수 있다. 개인정보보호법 개정으로 기업 등의 조직 내부의 정보를 가명처리 하여 결합한 후 통계작성, 과학적연구, 공익적 기록보존의 목적으로의 활용은 법적 테두리안에서 활용이 가능해 졌으며, 이는 곧 가명정보라는 무한한 가치를 가지고 있는 정보의 활용을 통해 기업의 가치를 높일 수 있는 좋은 기회가 우리 앞에 오게 된 것이다.
그러나 이러한 기회에는 항상 위험이 뒤따르게 되며 특히 가명정보의 활용 시 재식별로 인한 위험은 개인정보보호법 내에 가장 강력한 처벌규정을 가지고 있다. 그러므로 가명정보의 활용 시 부닥칠 수 밖에 없는 다양한 결정은 기업에 있어 매우 중요한 결정이며, 기업의 전체 거버넌스 관점에서의 결정이 필요하게 된다. 이러한 결정을 하기 위한 조직이 바로 데이터 활용 심의 위원회가 될 수 있다.
이 조직의 세부적인 구성은 기업의 특성에 따라 다르게 구성될 수 있지만, 결국 데이터 활용에 대한 최종적인 선택을 위한 조직으로 이에 대한 책임과 의무를 다할 수 있는 사람으로 구성되어야 하며 법무관련 인력도 포함되어야 한다. 이 조직은 가명데이터의 외부 기업, 기관의 제공(판매를 포함한다)과 동의에 기반하지 않는 내부 가명정보의 활용 등 기업내부의 데이터 사용 및 제공에 대한 최종 심의 기구가 되어야 한다.
③ 기술 위원회
가명정보와 익명정보의 재식별 위험과 데이터의 유용성에 대한 판단은 지극히 기술적인 부분으로 데이터 활용 심의 위원회에서 다루기는 어려운 실무적인 분야이다. 기술위원회는 데이터 활용 심의 위원회의 하부 조직으로 사용될 가명정보, 익명정보에 대한 기술적인 다양한 지표를 생성하여 데이터 활용 심의 위원회의 결정을 돕는 조직이다. 기술위원회의 업무는 다음과 같다.
△데이터의 적정성을 판단하기 위한 다양한 기술적 지표의 생성
-재식별 위험에 대한 지표
-데이터의 유용성에 대한 지표
△데이터의 적정성을 판단하기 위한 정교한 방법론의 구현
△실제 가명정보와 익명정보에 대해 위의 방법론을 통해 도출된 다양한 기술적 지표에 대한 정리 및 데이터 활용위원회에 제출
기술위원회의 부서장은 필수적으로 데이터의 적정성을 판단하기 위해 필요한 가명화 기술과 재식별 위험에 대해 이해하고 있어야 하며, 구현된 방법론에 대해 잘 이해하고 있어야 한다.
④ 데이터 최고 책임자, CDO(Chief Data Officer)
기업에서 데이터 거버넌스를 총괄 담당하는 최고 임원으로 조직의 데이터 활용에 대한 최고 의사 결정권자이다. 지난주에 살펴본 MCC의 DRB의 경우 위원장을 부사장이 역임하고 있으며 CDO의 역할을 하고 있다고 볼 수 있다.
데이터 최고 책임자는 2000년대 초반 미국 금융기관 등에서 생기기 시작했으며, 정보의 활용에 대한 위험과 조직의 이익에 대해 최고 경영 책임자인 CEO에 보고하고 데이터 활용에 대한 의사 결정권자로서 역할을 담당하고 있다. 우리나라에서도 데이터의 활용은 개인정보보호법 개정으로 이를 통한 이익과 위험이 하나의 데이터 활용 부서가 감당하기에는 너무 많은 이익과 위험을 가지고 있게 되었으며, 이에 따라 데이터 활용은 결국 기업의 전체 거버넌스 관점에서 고려해야 할 사항이 되었다.
이런 관점에서 당장은 어렵겠지만 장기적으로 데이터 활용을 책임지는 최고 경영진의 의사결정은 꼭 필요한 사항이 될 것이며, 이를 담당하는 CDO는 각 조직이 데이터를 안전하게 활용하기 위해 꼭 필요한 임원이라 할 수 있다.
결론
비식별을 통한 가명정보의 활용은 동전의 양면과 같이 데이터가 내재하고 있는 가치의 극대화라는 장점과 개인의 프라이버시에 대한 침해 가능성이 높다는 단점을 함께 가지고 있다.
데이터를 활용하는 기업의 관점에서도 가명화는 좀 더 높은 수준의 데이터 분석을 통해 기업의 새로운 기회 창출과 높은 이익의 실현, 더 적합한 서비스의 발굴이라는 다양한 기회와 함께, 잘못 사용하는 경우 기업 매출의 3%라는 엄청난 과징금을 부과당할 수 있는 위험을 함께 가지고 있다.
개인정보보호법 개정으로 가명정보의 활용이 가능해진 상황에서 가명처리에 대한 이해와 위험기반의 가명처리에 대한 이해, 그리고 이를 위한 준비를 통해 좀 더 손쉽게 데이터의 가치를 찾아내고, 위험을 줄일 수 있는 기반하에서 데이터의 활용을 통한 다양한 가치의 창출을 이뤄내는데 이 기고가 도움이 되길 바란다. –끝-
[글. 김기태 UPS DATA 대표 / 비식별 컨설턴트 / kkt7004@gmail.com]
# ’데이터융합포럼’은 2016년 6월 개인정보 비식별조치 가이드라인 발간에 맞춰 금융회사, 핀테크회사, 금융분야 유관기관 등의 실무자와 해당분야 전문가 중심 ‘비식별 연구반’이라는 이름으로 시작. 가이드라인 해석 및 실무적 해결방안에 대해 주제를 선정해 발제자가 발제하고 토론하는 학습 모임으로 발전. 인공지능(AI)기술로 대표되는 4차산업혁명시대를 맞아 핵심 자원인 안전한 데이터 활용을 촉진하기 위해 실무적 이슈에 대해 논의하는 포럼이다.
★정보보안 대표 미디어 데일리시큐!★