의료·건강, 통신, 유통·소비, 금융 등 전 산업군에서 활용도 높아져
불법 장기이식, 보호아동, 수감자 교정 등 사회문제 해결책 제시
[보안뉴스 김영명 기자] 제4차 산업혁명 시대가 도래한 가운데 ‘데이터를 가장 안전하게 잘 쓰는 나라’가 전 세계의 주도권을 잡을 수 있다는 의견이 제기되고 있다. 우리나라에서도 윤석열 정부가 ‘모든 데이터를 연결’하는 ‘디지털플랫폼정부’를 추진하면서, 공공기관을 시작으로 데이터 경제(Data Economy) 활성화 방안이 적극 논의되고 있다.
▲개인정보-가명정보-익명정보의 개인정보 제한 차이[자료=KISA]
이러한 데이터 경제로의 전환 추세 속에서 개인정보보호위원회는 지난 2020년 8월 ‘개인정보 보호법’ 개정을 통해 가명정보 제도를 도입했다. ‘가명정보’란 데이터의 가치는 최대한 유지하면서 개인정보의 일부 또는 전부를 삭제 및 대체해 특정 개인을 식별할 수 없도록 한 정보를 의미한다. ‘가명정보’는 성명에서는 ‘김OO’처럼 성만, 나이에서는 ‘30대 초반’으로, 전화번호는 ‘010-xxxx-xxxx’으로, 주소는 ‘서울특별시 종로구’로 일부 정보만 공개하며, △통계 작성 △과학적 연구 △공익적 기록보존 등의 목적 안에서 정보주체의 동의 없이 활용이 가능하다.
▲가명정보를 활용해 다양한 결합 유형을 만들 수 있다[자료=KISA]
가명정보, 유용한 정보만 ‘콕’ 찝어 분석 활용 가능
개인정보의 가명정보 처리는 총 5단계에 걸쳐 관리되고 있다. 1단계는 ‘목적 설정 등 사전준비’ 단계로 가명정보 처리 목적 설정과 목적의 적합성 검토를 하며, 2단계는 ‘위험성 검토’로 데이터와 처리 환경의 식별 위험성을 검토한다. 3단계는 ‘가명처리’로 가명처리 방법과 수준을 정해 계획에 따라 가명처리를 수행한다. 4단계는 ‘적정성 검토’로, 처리 목적의 적합성, 식별 위험성, 가명처리 방법과 수준의 적정성, 목적 달성 가능성 등을 검토한다. 마지막 5단계는 ‘안전한 관리’ 단계로 재식별 금지 및 재식별 가능성 모니터링과 함께 안전조치 및 기록을 보관하는 단계로 볼 수 있다.
가명정보의 결합은 결합신청자가 결합목적을 설정하고 결합을 신청하면, 결합키 관리기관에서는 결합키 연계정보를 생성하고, 결합전문기관에서는 결합과 결합신청자에 대한 추가 가명처리, 반출심사를 거쳐 최종으로 결합신청자에게 가명정보를 전달하는 방식으로 진행된다.
최근에는 가명정보 결합 유형이 다양하게 발생하고 있다. 가명정보 결합 유형은 크게 공동결합(Inner Join), 확대 결합(Outer Join), 잔여결합(Anti-Inner Join) 등으로 구분한다. 공통결합은 미결합된 정보를 활용할 수 있다. 확대결합은 교집합인 부분과 교집합이 아닌 부분에 대한 비교분석이, 잔여 결합은 공통분모에서 제외된 부분의 분석 활용이 가능하다.
개인정보처리자는 제3자에게 가명정보를 제공할 때 특정정보를 포함해서는 안 되며, 가명정보 결합은 개인정보보호위원회 또는 관계 행정기관의 장이 지정하는 전문기관의 장이 수행할 수 있다. 안전조치는 추가 정보 삭제 등 정보분리 외의 권한을 분리하는 것을 말한다. 가명정보 처리 과정에서 개인 식별정보가 생성된 경우 즉시 처리를 중지하고 지체없이 회수·파기해야 한다.
1기 가명정보 결합 시범사례, 2,600만건 데이터 처리
지난해 진행한 1기 가명정보 결합전문기관은 개인정보보호위원회, 보건복지부, 과학기술정보통신부, 교육부, 산업통상자원부, 국토교통부, 행정안전부 등 7개 부처 22개 기관이 지정됐다. 개인정보보호위원회에서는 △통계청 △한국지역정보개발원 △한국정보인증 △한국사회보장정보원 △국세청 등 8개 기관이, 보건복지부에서는 △건강보험심사평가원 △국민건강보험 △국립암센터 등이, 과학기술정보통신부에서는 △한국지능정보사회진흥원 △한국데이터산업진흥원 등 4개 기관이 지정됐다. 교육부에서는 △한국교육학술정보원, 산업통상자원부에서는 △한전KDN, 국토교통부에서는 △한국도로공사, 행정안전부에서는 △국가정보자원관리원이 지정됐다.
데이터전문기관으로는 금융위원회에서 금융보안원, 한국신용정보원, 국세청, 금융결제원 등 4개 기관이 지정되는 등 총 26개 기관이 참여해 총 2,600만건의 가명정보 결합을 처리했다. 올해 진행 중인 2기 가명정보 결합 시범사례에서는 총 17개 기관에서 참여하고 있다.
1기 가명정보 결합 사례는 의료·건강분야에서 ‘암환자의 합병증 및 만성질환 예측 연구’를 진행해 치료법을 개선할 수 있었다. 이 사례는 암환자의 임상자료, 건강보험자료를 결합해 암 생존자의 부작용 사전 예측과 최적의 치료법 제공, 임상의료 효율 증대의 효과도 나타났다.
통신분야에서는 한국인터넷진흥원의 스팸 신고정보와 통신사 가입자 정보를 결합해 성별, 연령대별 불법 스팸 피해 실태를 파악하고, 연령대별 스팸 예방 교육을 진행할 수 있었다.
유통·소비분야에서는 ‘편의점 AI 상품추천 모델 구축’을, 금융분야에서는 ‘수요자별 맞춤형 금융지원정책 수립’ 등이 가명정보 결합의 긍정적인 사례로 나타나고 있다.
▲가명정보와 디지털플랫폼정부를 연계하는 방안[자료=KISA]
가명정보, 고질적인 사회문제 해결의 열쇠
가명정보를 활용한다면, 개인정보를 보호하면서도 특정 이슈에 대한 수요조사를 명확하게 산출해낼 수 있어 효율성이 크다. 국내에서 전체 300개 기업을 대상으로 지난해 ‘가명정보 활용실태 및 수요조사’를 실시한 결과 가명정보 활용 계획이 있는 기업은 전체의 47.4%로 나타났으며, 특히 12.5%는 적극 활용할 의사가 있는 것으로 조사됐다.
가명정보를 활용한다면, 사회적으로 큰 이슈가 되면서도 수면 위로 좀처럼 드러나지 않는 불법 장기 이식 실태 파악이나 보호종료 아동의 생활 수준 파악 등의 △사회문제 해결형, 수감자 교정 정책에 대한 효과 분석 등 △정책 효과 분석형, 대학의 취업 현황 통계 개선 등 △통계 개선형, 성인병의 조기 발견을 위한 생활 습관 연구 등 △연구자료형, 패키지 관광상품 개발 등 △상품·서비스 개발형 등에서 의미 있는 결과를 도출해낼 수 있다.
가명정보와 디지털플랫폼정부(DPG : Digital Platform Government)를 연계하면, 모든 공공데이터를 민간이 손쉽게 활용할 수 있는 방식(오픈 API)으로 전면 개방해 국민이 원하는 데이터를 적시에 유용하게 활용할 수 있으며, 데이터 기반 행정으로 실용적인 국가정책 수립과 시행을 위해 정보주체의 사전동의 없이도 통계, 연구 등이 가능할 수 있다.
통합지원플랫폼 통해 가명처리 관련 지원 적극 추진
정부는 올해 가명정보 활성화 추진계획으로 △가명정보 사례 확대 보급 △가명정보 지원 강화 △가명정보 제도 개선 등 3가지를 중점 추진할 계획이다.
먼저 사례 확대 보급에서는 △가명정보 결합 4대 중점 선도사례 마련 △권역별 특화 가명정보 결합사례 추진 △대국민 우수 아이디어·사례 경진대회 개최 △가명정보 활용 우수사례집 발간·배포 △가명정보 동향 세미나 개최 등을 지원한다.
가명정보 지원 강화 방안으로는 △권역별 가명정보 활용 지원센터 신설 및 기능 확대 △가명정보 활용 통합지원플랫폼 구축 등을, 가명정보 제도 개선 방안으로는 △가명처리 접근성 강화를 위한 가이드라인 제정 △가명정보 자체결합 가능범위 확대 △비정형·생체정보 등에 대한 가명정보 활용방안 마련 등을 진행할 계획이다.
가명정보 결합 4대 중점 선도사례는 소득 불평등 분야에서 ‘건강보험 급여에 따른 소득분배 영향 분석’을 선정했으며, 의료 형평성 분야에서는 ‘생애주기에 따른 의료이용 실태분석 및 형평성 비교’를 선정했다. 장애인 복지 분야에서는 ‘장애인 복지정책 효과 분석’을, 저탄소 경제 분야에서는 ‘친환경 차 충전 인프라 수요 예측 및 최적입지 선정’을 선도사례로 지정했다.
더욱이 올해 말부터는 ‘가명정보 활용 통합지원플랫폼’ 운영이 시작된다. 가명정보 활용 통합지원플랫폼은 안전한 데이터 처리·활용 및 생태계 조성 등을 위한 종합적인 지원 체계가 마련될 예정이다. 또한, 가명정보 활용 범위를 민간 전문기관까지 확대하고, 비정형·생체정보 등 가명정보 활용방안도 추진될 계획이다.
[김영명 기자(boan@boannews.com)]
불법 장기이식, 보호아동, 수감자 교정 등 사회문제 해결책 제시
[보안뉴스 김영명 기자] 제4차 산업혁명 시대가 도래한 가운데 ‘데이터를 가장 안전하게 잘 쓰는 나라’가 전 세계의 주도권을 잡을 수 있다는 의견이 제기되고 있다. 우리나라에서도 윤석열 정부가 ‘모든 데이터를 연결’하는 ‘디지털플랫폼정부’를 추진하면서, 공공기관을 시작으로 데이터 경제(Data Economy) 활성화 방안이 적극 논의되고 있다.
▲개인정보-가명정보-익명정보의 개인정보 제한 차이[자료=KISA]
이러한 데이터 경제로의 전환 추세 속에서 개인정보보호위원회는 지난 2020년 8월 ‘개인정보 보호법’ 개정을 통해 가명정보 제도를 도입했다. ‘가명정보’란 데이터의 가치는 최대한 유지하면서 개인정보의 일부 또는 전부를 삭제 및 대체해 특정 개인을 식별할 수 없도록 한 정보를 의미한다. ‘가명정보’는 성명에서는 ‘김OO’처럼 성만, 나이에서는 ‘30대 초반’으로, 전화번호는 ‘010-xxxx-xxxx’으로, 주소는 ‘서울특별시 종로구’로 일부 정보만 공개하며, △통계 작성 △과학적 연구 △공익적 기록보존 등의 목적 안에서 정보주체의 동의 없이 활용이 가능하다.
▲가명정보를 활용해 다양한 결합 유형을 만들 수 있다[자료=KISA]
가명정보, 유용한 정보만 ‘콕’ 찝어 분석 활용 가능
개인정보의 가명정보 처리는 총 5단계에 걸쳐 관리되고 있다. 1단계는 ‘목적 설정 등 사전준비’ 단계로 가명정보 처리 목적 설정과 목적의 적합성 검토를 하며, 2단계는 ‘위험성 검토’로 데이터와 처리 환경의 식별 위험성을 검토한다. 3단계는 ‘가명처리’로 가명처리 방법과 수준을 정해 계획에 따라 가명처리를 수행한다. 4단계는 ‘적정성 검토’로, 처리 목적의 적합성, 식별 위험성, 가명처리 방법과 수준의 적정성, 목적 달성 가능성 등을 검토한다. 마지막 5단계는 ‘안전한 관리’ 단계로 재식별 금지 및 재식별 가능성 모니터링과 함께 안전조치 및 기록을 보관하는 단계로 볼 수 있다.
가명정보의 결합은 결합신청자가 결합목적을 설정하고 결합을 신청하면, 결합키 관리기관에서는 결합키 연계정보를 생성하고, 결합전문기관에서는 결합과 결합신청자에 대한 추가 가명처리, 반출심사를 거쳐 최종으로 결합신청자에게 가명정보를 전달하는 방식으로 진행된다.
최근에는 가명정보 결합 유형이 다양하게 발생하고 있다. 가명정보 결합 유형은 크게 공동결합(Inner Join), 확대 결합(Outer Join), 잔여결합(Anti-Inner Join) 등으로 구분한다. 공통결합은 미결합된 정보를 활용할 수 있다. 확대결합은 교집합인 부분과 교집합이 아닌 부분에 대한 비교분석이, 잔여 결합은 공통분모에서 제외된 부분의 분석 활용이 가능하다.
개인정보처리자는 제3자에게 가명정보를 제공할 때 특정정보를 포함해서는 안 되며, 가명정보 결합은 개인정보보호위원회 또는 관계 행정기관의 장이 지정하는 전문기관의 장이 수행할 수 있다. 안전조치는 추가 정보 삭제 등 정보분리 외의 권한을 분리하는 것을 말한다. 가명정보 처리 과정에서 개인 식별정보가 생성된 경우 즉시 처리를 중지하고 지체없이 회수·파기해야 한다.
1기 가명정보 결합 시범사례, 2,600만건 데이터 처리
지난해 진행한 1기 가명정보 결합전문기관은 개인정보보호위원회, 보건복지부, 과학기술정보통신부, 교육부, 산업통상자원부, 국토교통부, 행정안전부 등 7개 부처 22개 기관이 지정됐다. 개인정보보호위원회에서는 △통계청 △한국지역정보개발원 △한국정보인증 △한국사회보장정보원 △국세청 등 8개 기관이, 보건복지부에서는 △건강보험심사평가원 △국민건강보험 △국립암센터 등이, 과학기술정보통신부에서는 △한국지능정보사회진흥원 △한국데이터산업진흥원 등 4개 기관이 지정됐다. 교육부에서는 △한국교육학술정보원, 산업통상자원부에서는 △한전KDN, 국토교통부에서는 △한국도로공사, 행정안전부에서는 △국가정보자원관리원이 지정됐다.
데이터전문기관으로는 금융위원회에서 금융보안원, 한국신용정보원, 국세청, 금융결제원 등 4개 기관이 지정되는 등 총 26개 기관이 참여해 총 2,600만건의 가명정보 결합을 처리했다. 올해 진행 중인 2기 가명정보 결합 시범사례에서는 총 17개 기관에서 참여하고 있다.
1기 가명정보 결합 사례는 의료·건강분야에서 ‘암환자의 합병증 및 만성질환 예측 연구’를 진행해 치료법을 개선할 수 있었다. 이 사례는 암환자의 임상자료, 건강보험자료를 결합해 암 생존자의 부작용 사전 예측과 최적의 치료법 제공, 임상의료 효율 증대의 효과도 나타났다.
통신분야에서는 한국인터넷진흥원의 스팸 신고정보와 통신사 가입자 정보를 결합해 성별, 연령대별 불법 스팸 피해 실태를 파악하고, 연령대별 스팸 예방 교육을 진행할 수 있었다.
유통·소비분야에서는 ‘편의점 AI 상품추천 모델 구축’을, 금융분야에서는 ‘수요자별 맞춤형 금융지원정책 수립’ 등이 가명정보 결합의 긍정적인 사례로 나타나고 있다.
▲가명정보와 디지털플랫폼정부를 연계하는 방안[자료=KISA]
가명정보, 고질적인 사회문제 해결의 열쇠
가명정보를 활용한다면, 개인정보를 보호하면서도 특정 이슈에 대한 수요조사를 명확하게 산출해낼 수 있어 효율성이 크다. 국내에서 전체 300개 기업을 대상으로 지난해 ‘가명정보 활용실태 및 수요조사’를 실시한 결과 가명정보 활용 계획이 있는 기업은 전체의 47.4%로 나타났으며, 특히 12.5%는 적극 활용할 의사가 있는 것으로 조사됐다.
가명정보를 활용한다면, 사회적으로 큰 이슈가 되면서도 수면 위로 좀처럼 드러나지 않는 불법 장기 이식 실태 파악이나 보호종료 아동의 생활 수준 파악 등의 △사회문제 해결형, 수감자 교정 정책에 대한 효과 분석 등 △정책 효과 분석형, 대학의 취업 현황 통계 개선 등 △통계 개선형, 성인병의 조기 발견을 위한 생활 습관 연구 등 △연구자료형, 패키지 관광상품 개발 등 △상품·서비스 개발형 등에서 의미 있는 결과를 도출해낼 수 있다.
가명정보와 디지털플랫폼정부(DPG : Digital Platform Government)를 연계하면, 모든 공공데이터를 민간이 손쉽게 활용할 수 있는 방식(오픈 API)으로 전면 개방해 국민이 원하는 데이터를 적시에 유용하게 활용할 수 있으며, 데이터 기반 행정으로 실용적인 국가정책 수립과 시행을 위해 정보주체의 사전동의 없이도 통계, 연구 등이 가능할 수 있다.
통합지원플랫폼 통해 가명처리 관련 지원 적극 추진
정부는 올해 가명정보 활성화 추진계획으로 △가명정보 사례 확대 보급 △가명정보 지원 강화 △가명정보 제도 개선 등 3가지를 중점 추진할 계획이다.
먼저 사례 확대 보급에서는 △가명정보 결합 4대 중점 선도사례 마련 △권역별 특화 가명정보 결합사례 추진 △대국민 우수 아이디어·사례 경진대회 개최 △가명정보 활용 우수사례집 발간·배포 △가명정보 동향 세미나 개최 등을 지원한다.
가명정보 지원 강화 방안으로는 △권역별 가명정보 활용 지원센터 신설 및 기능 확대 △가명정보 활용 통합지원플랫폼 구축 등을, 가명정보 제도 개선 방안으로는 △가명처리 접근성 강화를 위한 가이드라인 제정 △가명정보 자체결합 가능범위 확대 △비정형·생체정보 등에 대한 가명정보 활용방안 마련 등을 진행할 계획이다.
가명정보 결합 4대 중점 선도사례는 소득 불평등 분야에서 ‘건강보험 급여에 따른 소득분배 영향 분석’을 선정했으며, 의료 형평성 분야에서는 ‘생애주기에 따른 의료이용 실태분석 및 형평성 비교’를 선정했다. 장애인 복지 분야에서는 ‘장애인 복지정책 효과 분석’을, 저탄소 경제 분야에서는 ‘친환경 차 충전 인프라 수요 예측 및 최적입지 선정’을 선도사례로 지정했다.
더욱이 올해 말부터는 ‘가명정보 활용 통합지원플랫폼’ 운영이 시작된다. 가명정보 활용 통합지원플랫폼은 안전한 데이터 처리·활용 및 생태계 조성 등을 위한 종합적인 지원 체계가 마련될 예정이다. 또한, 가명정보 활용 범위를 민간 전문기관까지 확대하고, 비정형·생체정보 등 가명정보 활용방안도 추진될 계획이다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 th.jpg)
.jpg)
 TH.png)
.jpg)
.jpg)
 THJ.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
