[PASCON 2020] KISA 심동욱 단장 “개인정보 2.0 시대, 가명정보의 안전한 처리·활용이 핵심 ”
가명정보, 재식별 금지 및 기술적·관리적·물리적 안전조치 엄격히 지켜야
데일리시큐 주최 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020이 11월 10일 더케이호텔서울 가야금홀에서 방역수칙 준수하에 성황리에 개최됐다.
이번 PASCON 2020에서 한국인터넷진흥원(KISA) 심동욱 단장은 ‘안전한 가명정보 처리 및 활용 방안’을 주제로 키노트 발표를 진행했다.
심 단장은 “데이터의 활용이 다른 산업 발전의 촉매 역할과 새로운 가치를 창출하는 데이터 경제 시대가 도래했다. 한국은 한국판 뉴딜 종합계획 수립으로 데이터를 가장 안전하게 잘 쓰는 나라가 될 것을 정책으로 결정했다”며 “한국판 뉴딜의 한 축인 디지털 뉴딜은 데이터 수집·개방·활용을 통해 데이터 연계·유통을 활성화하고 데이터 전주기 생태계 강화 및 데이터 컨트롤 타워를 마련한다는 계획이다”라고 설명했다.
여러 기관이나 사람, 사물을 통해 수집한 양질의 데이터 중 개인정보가 포함된 데이터는 비식별 처리를 거쳐 사회 전반적인 영역에서 적절하게 활용할 수 있다.
빅데이터 수집 과정은, 사람과 관계있는 데이터(진료기록, 신용정보 등)와 사람과 관계없는 데이터(온도, 제조공정 등) 등이 생성·수집되고 개인정보가 포함된 데이터와 포함되지 않은 데이터로 분류해 저장·관리된다.
이런 데이터들은 비식별처리를 통해 분석, 활용, 유통, 거래가 이루어질 수 있다. 비식별처리는 가명처리, 총계처리, 데이터 값 삭제, 범주화, 마스킹 등을 말하며 이를 통해 확보된 가명정보와 익명정보는 분석·활용이 가능하다. 또 유통과 거래도 가능해 진다.
심 단장은 가명정보를 활용 사례를 들며, 코로나 19 확진자 정보 공개 사례와 한국전력의 전력데이터와 SK텔레콤의 통신데이터를 결합한 가명정보를 활용해 일상패턴과 다른 비정상 패턴을 탐지해 취약계층 위험을 사전에 예방할 수 있는 서비스 개발 사례도 전했다.
이외에도 보건복지 분야에서 유전체 정보, 라이프 로그, 건강검진, 진료기록 등을 결합해 맞춤형 개인 건강관리 서비스를 개발하고, 금융분야에서도 지역 유동인구 데이터와 카드 매출정보 등을 결합해 상권분석 및 소비정보 분석 서비스도 이루어지고 있다.
정부는 데이터 댐의 핵심인 가명정보 활용을 위해 특례제도도 마련했다. 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의없이 가명정보 처리가 가능하다. 한편 개인정보처리자는 가명정보를 제3자에게 제공하는 경우 특정 개인을 알아보기 위해 사용될 수 있는 정보를 포함하면 안된다고 명시하고 있다.
또 개인정보보호법에서는 가명정보 결합 법적 근거를 마련해, 서로 다른 개인정보처리자 간 가명정보 결합이 가능하며 개인정보보호위 및 관계 중앙행정기관의 장이 지정한 전문기관을 통해 결합 및 반출이 가능토록 하고 있다.
가명정보에 대한 안전조치로는 가명정보 관련 기록을 보관하고 추가정보는 분리보관해야 한다. 이를 위반하면 1천만원 이하 과태료가 부과된다. 그리고 재식별을 금지하고 기술적·관리적·물리적 안전조치를 엄격히 지켜야 한다. 이를 위반시 3천만원 이하 과태료가 부과된다.
심동욱 단장은 “개인정보, 정보보호, 데이터 등 3개 요소가 가명정보라는 교집합 부분이 형성되고 있다. 개인정보 2.0 시대가 열린 것이다. 한국판 뉴딜의 핵심 키워드인 가명정보가 안전하게 처리되고 활용될 수 있도록 제도적 뒷받침을 위해 철저히 준비하겠다”고 밝혔다.
PASCON 2020 심동욱 단장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★