초거대 AI 시대, 가명정보가 신산업 발전과 사회·경제적 혁신 견인하는 핵심 원동력
개인정보 안심구역과 비정형데이터 활용으로 가명정보 활성화...정부 컨설팅 지원
[보안뉴스 김경애 기자] 디지털 대전환 시대, ‘데이터’가 산업 발전과 가치 창출의 핵심 경쟁력이자 촉매제로 작용하고 있다. 주요국은 데이터 패권 경쟁에서 우위를 선점하기 위해 데이터 전략자산 확보, 데이터 신산업 육성을 국가 아젠다로 추진하고 있다. △미국은 2019년 12월 연방데이터 전략에 이어 2021년 9월 기업데이터 전략을, △EU는 2020년 2월 EU 데이터 전략을, △중국은 2019년 12월 빅데이터산업 발전을, △영국은 2020년 9월 국가데이터전략에 이어 2021년 9월부터 인공지능 전략을 펼쳐나가고 있다.
[자료=한국인터넷진흥원]
이러한 데이터 가운데서도 활용가치가 높은 개인정보가 주목받고 있다. 얼마나 잘 활용하느냐에 따라 데이터 전략의 성패를 좌지우지 할 수 있기 때문이다.
이와 관련 한국인터넷진흥원(KISA) AI프라이버시팀 김정주 팀장은 ‘가명정보 활용 확대방안’에 대해 “초거대 AI 시대에서 데이터는 AI, 신기술 발전 등의 신산업 발전과 사회·경제적 혁신을 견인하는 핵심 원동력”이라며 “전 세계 데이터중 70~75%가 개인정보라고 할 수 있다”고 개인정보 활용의 중요성을 강조했다.
AI 시대의 안전한 개인정보 활용, 가명정보 치리
하지만 AI 시대의 안전한 개인정보 활용을 위해서는 데이터의 가치는 최대한 유지하면서 특정 개인을 알아볼 수 없도록 해야 한다. 그런 측면에서 가명정보가 매우 중요하다. 가명정보는 개인정보의 일부, 전부를 삭제·대체해 추가정보 없이는 특정 개인을 식별할 수 없어 안전한 개인정보 활용이 가능하다. 특히 통계 작성, 과학적 연구, 공익적 기록 보존 등의 3가지 목적 내에서 정보주체의 동의없이 활용 가능하다.
개인정보의 가명처리는 △1단계 : 목적 설정 등 사전준비 △2단계 : 위험성 검토 △3단계 : 가명처리 △4단계 : 적정성 검토 △5단계 : 안전한 관리 순으로 진행된다.
가명정보 처리에 있어 기본 원칙은 다음과 같다. △가명정보 제3자 제공 시 개인정보처리자는 가명정보를 제3자 제공하는 경우 특정 개인을 알아보기 위해 사용될 수 있는 정보를 포함하면 안 된다. △안전조치로는 추가정보 삭제·분리 보관, 내부관리계획 수립, 가명정보의 목적·항목·이용내역 등의 작성·보관 의무 부과 등 정보 분리 외에 권한 분리도 수행해야 한다. 또한, △가명정보의 결합은 서로 다른 개인정보처리자 간 가명정보를 결합하는 경우 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관의 장이 수행해야 한다. △특정 개인을 알아보기 위한 가명정보 처리 금지, 가명정보 처리 과정에서 개인 식별 정보가 생성된 경우 즉시 처리를 중지하고 지체없이 회수·파기해야 한다.
하지만 데이터를 보다 효과적으로 활용하기 위해서는 가명정보에 대한 개선사항도 제기되고 있다. 특히 가명처리 수준과 비정형데이터 가명처리 기준에 관한 것이다.
▲한국인터넷진흥원 AI프라이버시팀 김정주 팀장[사진=보안뉴스]
이와 관련 KISA 김정주 팀장은 “연구자, 스타트업들이 개인정보를 유연하게 활용할 수 있도록 개인정보 안심구역을 제공하고 있다”며 “데이터 처리의 환경적 안전성을 높여 개인·가명정보를 AI 비정형데이터 처리에 활용할 수 있다”고 설명했다.
이어 김 팀장은 “제로트러스트(Zero Trust) 보안모델 적용, 사전·사후적 데이터 처리과정 통제 등 안전조치 마련과 함께 목적 달성이 가능한 적정한 수준의 가명처리, CI 일부 등 다양한 결합키 활용을 허용했고, 비정형데이터 활용을 위해 전문심의위가 검증한 가명처리 SW적용과 샘플링 검사 후 활용을 허용하도록 하고 있다”고 덧붙였다.
가명정보 처리기간은 AI 연구개발 등 지속적·반복적 연구 필요 시 안심구역 보관을 전제로 장기적인 활용을 허용(최대 5년)하고 있다.
특히 개인정보 안심구역에서 활용·보관되는 가명정보는 제3자 요청 시 재사용할 수 있다는 내용이 포함됐다. 또한 전문심의위가 PET 기술 실증계획을 사전 검증해 충분한 안전성을 확보했다고 판단할 경우 해당 기술을 적용한 데이터 처리를 허용하고 있다는 게 김 팀장의 설명이다.
이어 비정형데이터 가명처리 기준 마련과 관련해 김정주 팀장은 “AI 기술 발전과 컴퓨팅 자원 발달로 데이터 활용 수요가 전통적 정형데이터(수치)에서 비정형데이터(이미지, 영상, 음성, 텍스트)로 변화하고 있다”며 “자율주행차, CCTV, IoT 등에서 수집된 비정형데이터의 가명처리 기준 마련에 따른 ‘가명정보 처리 가이드라인’ 개정안을 지난 2월 발간했다”고 밝혔다.
이어 “주요 비정형데이터 가명처리 시나리오를 공유하고 금융데이터와 무관한 사업자가 수집한 개인정보를 가명처리해 결합하는 경우 ‘개인정보보호법’에 따른 결합전문기관을 통해 금융마이데이터사업자의 데이터 결합을 할 수 있도록 하고 있다”며, “또한 가명처리 전문인력과 기술지원이 필요한 기업, 기관을 대상으로 가명정보 활용 컨설팅을 추진하고 있다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
개인정보 안심구역과 비정형데이터 활용으로 가명정보 활성화...정부 컨설팅 지원
[보안뉴스 김경애 기자] 디지털 대전환 시대, ‘데이터’가 산업 발전과 가치 창출의 핵심 경쟁력이자 촉매제로 작용하고 있다. 주요국은 데이터 패권 경쟁에서 우위를 선점하기 위해 데이터 전략자산 확보, 데이터 신산업 육성을 국가 아젠다로 추진하고 있다. △미국은 2019년 12월 연방데이터 전략에 이어 2021년 9월 기업데이터 전략을, △EU는 2020년 2월 EU 데이터 전략을, △중국은 2019년 12월 빅데이터산업 발전을, △영국은 2020년 9월 국가데이터전략에 이어 2021년 9월부터 인공지능 전략을 펼쳐나가고 있다.
[자료=한국인터넷진흥원]
이러한 데이터 가운데서도 활용가치가 높은 개인정보가 주목받고 있다. 얼마나 잘 활용하느냐에 따라 데이터 전략의 성패를 좌지우지 할 수 있기 때문이다.
이와 관련 한국인터넷진흥원(KISA) AI프라이버시팀 김정주 팀장은 ‘가명정보 활용 확대방안’에 대해 “초거대 AI 시대에서 데이터는 AI, 신기술 발전 등의 신산업 발전과 사회·경제적 혁신을 견인하는 핵심 원동력”이라며 “전 세계 데이터중 70~75%가 개인정보라고 할 수 있다”고 개인정보 활용의 중요성을 강조했다.
AI 시대의 안전한 개인정보 활용, 가명정보 치리
하지만 AI 시대의 안전한 개인정보 활용을 위해서는 데이터의 가치는 최대한 유지하면서 특정 개인을 알아볼 수 없도록 해야 한다. 그런 측면에서 가명정보가 매우 중요하다. 가명정보는 개인정보의 일부, 전부를 삭제·대체해 추가정보 없이는 특정 개인을 식별할 수 없어 안전한 개인정보 활용이 가능하다. 특히 통계 작성, 과학적 연구, 공익적 기록 보존 등의 3가지 목적 내에서 정보주체의 동의없이 활용 가능하다.
개인정보의 가명처리는 △1단계 : 목적 설정 등 사전준비 △2단계 : 위험성 검토 △3단계 : 가명처리 △4단계 : 적정성 검토 △5단계 : 안전한 관리 순으로 진행된다.
가명정보 처리에 있어 기본 원칙은 다음과 같다. △가명정보 제3자 제공 시 개인정보처리자는 가명정보를 제3자 제공하는 경우 특정 개인을 알아보기 위해 사용될 수 있는 정보를 포함하면 안 된다. △안전조치로는 추가정보 삭제·분리 보관, 내부관리계획 수립, 가명정보의 목적·항목·이용내역 등의 작성·보관 의무 부과 등 정보 분리 외에 권한 분리도 수행해야 한다. 또한, △가명정보의 결합은 서로 다른 개인정보처리자 간 가명정보를 결합하는 경우 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관의 장이 수행해야 한다. △특정 개인을 알아보기 위한 가명정보 처리 금지, 가명정보 처리 과정에서 개인 식별 정보가 생성된 경우 즉시 처리를 중지하고 지체없이 회수·파기해야 한다.
하지만 데이터를 보다 효과적으로 활용하기 위해서는 가명정보에 대한 개선사항도 제기되고 있다. 특히 가명처리 수준과 비정형데이터 가명처리 기준에 관한 것이다.
▲한국인터넷진흥원 AI프라이버시팀 김정주 팀장[사진=보안뉴스]
이와 관련 KISA 김정주 팀장은 “연구자, 스타트업들이 개인정보를 유연하게 활용할 수 있도록 개인정보 안심구역을 제공하고 있다”며 “데이터 처리의 환경적 안전성을 높여 개인·가명정보를 AI 비정형데이터 처리에 활용할 수 있다”고 설명했다.
이어 김 팀장은 “제로트러스트(Zero Trust) 보안모델 적용, 사전·사후적 데이터 처리과정 통제 등 안전조치 마련과 함께 목적 달성이 가능한 적정한 수준의 가명처리, CI 일부 등 다양한 결합키 활용을 허용했고, 비정형데이터 활용을 위해 전문심의위가 검증한 가명처리 SW적용과 샘플링 검사 후 활용을 허용하도록 하고 있다”고 덧붙였다.
가명정보 처리기간은 AI 연구개발 등 지속적·반복적 연구 필요 시 안심구역 보관을 전제로 장기적인 활용을 허용(최대 5년)하고 있다.
특히 개인정보 안심구역에서 활용·보관되는 가명정보는 제3자 요청 시 재사용할 수 있다는 내용이 포함됐다. 또한 전문심의위가 PET 기술 실증계획을 사전 검증해 충분한 안전성을 확보했다고 판단할 경우 해당 기술을 적용한 데이터 처리를 허용하고 있다는 게 김 팀장의 설명이다.
이어 비정형데이터 가명처리 기준 마련과 관련해 김정주 팀장은 “AI 기술 발전과 컴퓨팅 자원 발달로 데이터 활용 수요가 전통적 정형데이터(수치)에서 비정형데이터(이미지, 영상, 음성, 텍스트)로 변화하고 있다”며 “자율주행차, CCTV, IoT 등에서 수집된 비정형데이터의 가명처리 기준 마련에 따른 ‘가명정보 처리 가이드라인’ 개정안을 지난 2월 발간했다”고 밝혔다.
이어 “주요 비정형데이터 가명처리 시나리오를 공유하고 금융데이터와 무관한 사업자가 수집한 개인정보를 가명처리해 결합하는 경우 ‘개인정보보호법’에 따른 결합전문기관을 통해 금융마이데이터사업자의 데이터 결합을 할 수 있도록 하고 있다”며, “또한 가명처리 전문인력과 기술지원이 필요한 기업, 기관을 대상으로 가명정보 활용 컨설팅을 추진하고 있다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=spacer}
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
