개인정보위, 제2기 ‘개인정보 기술포럼’ 총회 및 성과보고회 개최
개인정보위 및 개인정보 기술포럼 공동 개최...정책·기술·표준화·기타활동 등 분야별 발표 이어가
[보안뉴스 김영명 기자] 제2기 ‘개인정보 기술포럼’ 총회 및 성과보고회가 12월 19일 서울 용산 로얄파크컨벤션에서 개최됐다. 개인정보보호위원회(위원장 고학수)와 개인정보 기술포럼(의장 염흥열)이 주최하고, 한국인터넷진흥원(KISA)과 ITSA(한국IT서비스산업협회)가 주관한 이번 행사는 1부 총회, 2부 성과보고회로 나뉘어 진행됐다.
▲‘개인정보 기술포럼’이 올 한해를 마무리하며 총회 및 성과보고회를 개최한 가운데 참석자들이 단체사진을 찍었다[사진=보안뉴스]
먼저 염흥열 포럼의장(순천향대 명예교수)는 개회사를 통해 “개인정보 기술의 씽크탱크 역할을 하는 개인정보 기술포럼은 개인정보보호 및 안전한 생태계 형성에 큰 기반이 되어 왔다”며 “AI 일상화 시대에서 개인정보의 기술적 배합, PET 기술 등이 표준화 대상으로 주목받고 있다”고 말했다. 이어 “지난 1년간 정책, 기술, 표준화 분과에서의 활동을 돌아보고, 3기에서는 신기술 확산에 발맞춰 분야별 개인정보 특화기술 발전을 위해 더욱 노력할 것”이라며 “시의성 있는 주제와 방향 제시로 뜻깊은 활동이 이어지면 좋겠다”고 말했다.
▲염흥열 포럼의장이 개회사를, KISA 이상중 원장이 축사를 발표하고 있다(좌부터)[사진=보안뉴스]
KISA 이상중 원장은 축사에서 “올해는 국가 주도의 AI위원회 출범과 함께 AI안전연구소도 설립되는 등 정부도 딥페이크, 개인정보 유출 등 위협에 적극적으로 대응하고 있다”고 말했다. 이어 “KISA는 AI 6대 가이드라인을 발표하고, 내년에는 PET 관련 예산을 집행할 예정”이라며 “새해에도 개인정보 기술포럼 지원과 함께 안전한 AI 시대를 위해 노력하겠다”고 말했다.
▲최장혁 부위원장이 환영사를, 고낙준 과장이 올해 성과와 새해 방향을 짚어봤다(좌부터)[사진=보안뉴스]
개인정보위 최장혁 부위원장은 환영사에서 “어제 법사위에서 인공지능법이 통과됐다”며 “인공지능법이 완성되면 개인정보 보호법도 AI와 관련해 원포인트 개정이 이뤄질 것”이라며 “올해 비정형 데이터 가이드라인을 발표했고, 곧 생체데이터 가이드라인도 나올 예정으로 앞으로 개인정보 분야의 발전에 큰 기틀을 마련하기 위해 노력하겠다”고 말했다.
1부 마지막으로는 개인정보위 신기술개인정보과 고낙준 과장이 올해 포럼 성과와 함께 2025년 운영방향을 소개하는 시간을 마련했다. 고낙준 과장은 “올해의 주요성과를 보면 정책분과에서는 ‘개인정보 안전 활용과 한계성 연구’, 기술분과에서는 ‘익명처리 기술마련 보고서’를, 표준화분과에서는 ‘개인정보보호·활용 기술에 대한 표준화 연구 동향’을, 기타 개인정보 보호·활용 기술의 해외 솔루션 조사 결과 등을 발표했다”고 말했다. 이어 “내년에는 조직 효율화 및 네트워킹 강화, 개인정보 기술 관련 민간 참여 확대를 중심으로 활동할 계획”이라고 덧붙였다.
▲중앙대 산업보안학과 장항배 교수와 한라대 AI정보보안학과 김순석 교수(좌부터)가 발표하고 있다[사진=보안뉴스]
2부에서는 정책·기술·표준화분과 등 분과별 성과보고회가 이어졌다. 먼저 정책분과에서 중앙대 산업보안학과 장항배 교수는 ‘개인정보 안전 활용과 한계성’을 주제로 발표했다. 장항배 교수는 “개인정보보호 산업 생태계란 개인정보의 수집-이용-저장-이용-제공-파기 등 전 과정에서 개인정보 유·노출을 방지하고, 안전한 활용을 지원하며 정보주체의 자기 결정권을 보장하기 위한 제품과 서비스로 정의했다”고 말했다.
국내 정보보호 산업은 정보보안 및 물리보안 솔루션과 서비스로 구분할 수 있다. 장 교수는 “2023년에 개인정보보호 산업 설계를 바텀업(Bottom Up) 방식으로 진행했다면, 올해는 톱다운(Top Down) 방식으로 처리목적별로 ‘분류-> 공급 기업 및 수요기관 대상 전문가 회의->설계된 제품군 및 주요 기능 정리-> 요소기술 상세화’ 순으로 진행했다”고 말했다. 이를 통해 올해 개인정보보호 산업 설계는 처리목적에 따라 ‘정보주체 권리보장’, ‘개인정보 침해 대응(유·노출 최소화)’, ‘개인정보 안전 활용’ 등 큰 카테고리로 정리했다는 게 장 교수의 설명이다.
장 교수는 “개인정보보호 기술과 관련해 동형암호, 합성 데이터, 연합 학습 등 영역별 활용 사례와 분석을 통해 보안기술의 필요성과 R&D의 당위성을 찾아봤다”고 말했다. 이어 “신기술 개발·검증을 위한 제도 조성과 함께 제품의 상용화를 위한 수준 향상도 필요하 다”고 말했다.
기술분과에서는 한라대 AI정보보안학과 김순석 교수가 ‘익명처리 기준 마련 연구(下)’를 주제로 한 발표에서 지난해에 이어 ‘익명처리’, ‘적정성 검토’, ‘안전한 관리’ 등 3단계와 함께 결론 및 제언, 정형데이터 익명처리 기술 및 예시를 정리했다.
김순석 교수는 “익명처리는 다른 정보와의 결합으로 식별가능성을 제거하는 것이 목적으로 익명정보 처리자 또는 처리 예상자가 보유하거나 접근 가능한 다른 정보를 고려해 익명정보와 다른 정보와의 결합을 통한 식별가능성이 없도록 하는 것이 핵심”이라고 말했다.
기술분과에서는 올해 국내외 익명정보 생성 및 제공 관련 내부 절차와 재식별 발생시 처리 방안의 체크리스트를 만들었다. 이를 통해 가명정보 처리 가이드라인 대비 익명처리의 위험성 검토 요소를 데이터(자체) 3가지, 처리 환경 5가지 등 총 8가지 요소로 제안했다.
적정성 검토는 5단계로 세분해 단계별 절차를 만들고, ‘익명정보에 대한 안전조치 이행 확약서’ 및 ‘보안서약서’ 등 적정성 검토 양식을 만들었다. 익명처리의 안전한 관리를 위해 ‘익명정보의 안전한 처리를 위한 절차 및 규정 등 마련’, ‘익명정보 처리 내역 기록 및 관리’, ‘익명정보 사후 모니터링’, ‘이용환경 관리’, ‘재식별시 조치’ 등 다섯 단계로 정리했다.
김순석 교수는 “올해에 이어 새해에는 현행 가명정보처리 가이드라인에 대한 표준화 및 간소화 방안 마련, 데이터 프라이버시 모델 또는 개인정보보호강화기술(PET)에 대한 이용 가이드 마련 등을 연구해볼 계획”이라며 발표를 마쳤다.
▲충북대 전자공학부 전명근 교수와 한국데이터센터연합회 이혁재 실장(좌부터)가 발표하고 있다[사진=보안뉴스]
‘개인정보 보호·활용 기술 연구를 위한 표준화 연구 동향’을 주제로 표준화분과 발표를 맡은 충북대 전자공학부 전명근 교수는 “저희는 기술 국제 표준화를 중심으로 국가별 표준화 개선 정책을 짚고, 우리나라에서 개인정보보호 표준화 연구에 접목할 것들을 살펴봤다”고 말했다.
전명근 교수는 “개인정보 보호·활용 기술의 국제 표준화 동향을 보면 ISO/IEC 20889에서 프라이버시를 강화하기 위한 데이터 비식별화 기술의 용어 정의와 기술을 분류했고, ISE/IEC 27559에서 비식별화 거버넌스 개념도와 구성요소를 포함해 조직이 데이터를 비식별화할 때 고려할 요소를 제시하고 ISEO/IEC 25237에서 개인건강정보의 프라이버시 보호를 위해 가명화 서비스 활용 원칙과 요구사항을 규정했다”고 말했다. 또한 분산원장 기술(DLT) 및 메타버스와 관련한 ITU-T 표준, 사물인터넷(IoT) 환경의 정의도 국제표준으로 다루고 있다고 설명했다.
국내 개인정보기술 표준 개발은 충북대가 ‘AI 서비스를 위한 개인정보보호’ 표준을, 순천향대가 ‘자율주행 환경에서의 실시간 개인정보보호’ 표준을, 세종대가 ‘블록체인 환경에서의 개인정보보호’ 표준을, 한성대가 ‘메타버스 환경에서 개인정보보호 요구사항’ 표준을 개발 중이다.
전명근 교수는 “향후 딥페이크, 마이데이터, CBDC, 드론·UAM 등 자율이동기기에서의 개인정보보호 기술 관련 가이드라인이나 로드맵을 마련해보면 좋을 것 같다”며 “제3기에서는 선정된 표준을 주제 또는 표준 기구별로 나누고, 개인정보 보호·활용 기술 표준화 로드맵 프리뷰, 그리고 2기 활동 결과로 도출된 표준 주제에 대해 깊이 있게 분석할 것”이라고 말했다.
마지막으로 한국데이터센터연합회 이혁재 실장은 기타활동 섹션에서 ‘개인정보 보호·활용 기술 해외 솔루션 조사 결과’를 정리해 설명했다. 이혁재 실장은 “이번 조사에서는 전체 28개국, 228개 기업에서 919개의 솔루션을 조사했다”며 “1차 분류에서는 개인정보보호·활용 기술 R&D 로드맵에서 정의한 ‘개인정보 보호·활용 기술 분류체계’를 적용했으며, 2차에서는 ‘개인정보 라이프 사이클’을 적용했다”고 말했다.
이혁재 실장은 “개인정보보호 솔루션을 기술 중심과 비즈니스 중심(적용 방법) 등으로 기준을 마련해 조사의 일관성을 유지해야 한다”며 “세계 시장 자료와 함께 국내 기업의 솔루션 및 사업현황을 분석해보는 것도 필요하다”고 강조했다.
▲이날 행사는 1부 총회, 2부 성과보고회로 나뉘어 진행됐다[사진=보안뉴스]
염흥열 의장은 폐회사에서 “내년에는 인공지능이 더욱 신뢰를 얻기 위해서는 3가지 팩터, 즉 ‘보안’, ‘프라이버시’, ‘규제 거버넌스’가 필요한데, 특히 프라이버시는 PET 기술과 연계돼 있어 중요하다”며 “지금까지의 성과와 다양한 정책 제안이 우리나라의 향후 개인정보보호 정책과 산업체에 파급돼 개인정보보호 생태계의 형성에 크게 기여할 것”이라고 말했다.
한편 총회에 앞서 염흥열 포럼의장과 최장혁 부위원장, KISA 이상중 원장 등을 포함한 주요 참석자들은 R&D 홀 뒤편에 마련된 성과홍보 부스를 방문해 이지서티가 개발한 지능형 자동 가명결합 솔루션 ‘아이덴티티 쉴드(IDENTITY SHIELD)’, 티사이언티픽이 주관한 ‘AI기반 개인정보 탐지 및 비식별화 기술 개발’ 솔루션에 대한 설명을 들었다.
[김영명 기자(boan@boannews.com)]
개인정보위 및 개인정보 기술포럼 공동 개최...정책·기술·표준화·기타활동 등 분야별 발표 이어가
[보안뉴스 김영명 기자] 제2기 ‘개인정보 기술포럼’ 총회 및 성과보고회가 12월 19일 서울 용산 로얄파크컨벤션에서 개최됐다. 개인정보보호위원회(위원장 고학수)와 개인정보 기술포럼(의장 염흥열)이 주최하고, 한국인터넷진흥원(KISA)과 ITSA(한국IT서비스산업협회)가 주관한 이번 행사는 1부 총회, 2부 성과보고회로 나뉘어 진행됐다.
▲‘개인정보 기술포럼’이 올 한해를 마무리하며 총회 및 성과보고회를 개최한 가운데 참석자들이 단체사진을 찍었다[사진=보안뉴스]
먼저 염흥열 포럼의장(순천향대 명예교수)는 개회사를 통해 “개인정보 기술의 씽크탱크 역할을 하는 개인정보 기술포럼은 개인정보보호 및 안전한 생태계 형성에 큰 기반이 되어 왔다”며 “AI 일상화 시대에서 개인정보의 기술적 배합, PET 기술 등이 표준화 대상으로 주목받고 있다”고 말했다. 이어 “지난 1년간 정책, 기술, 표준화 분과에서의 활동을 돌아보고, 3기에서는 신기술 확산에 발맞춰 분야별 개인정보 특화기술 발전을 위해 더욱 노력할 것”이라며 “시의성 있는 주제와 방향 제시로 뜻깊은 활동이 이어지면 좋겠다”고 말했다.
▲염흥열 포럼의장이 개회사를, KISA 이상중 원장이 축사를 발표하고 있다(좌부터)[사진=보안뉴스]
KISA 이상중 원장은 축사에서 “올해는 국가 주도의 AI위원회 출범과 함께 AI안전연구소도 설립되는 등 정부도 딥페이크, 개인정보 유출 등 위협에 적극적으로 대응하고 있다”고 말했다. 이어 “KISA는 AI 6대 가이드라인을 발표하고, 내년에는 PET 관련 예산을 집행할 예정”이라며 “새해에도 개인정보 기술포럼 지원과 함께 안전한 AI 시대를 위해 노력하겠다”고 말했다.
▲최장혁 부위원장이 환영사를, 고낙준 과장이 올해 성과와 새해 방향을 짚어봤다(좌부터)[사진=보안뉴스]
개인정보위 최장혁 부위원장은 환영사에서 “어제 법사위에서 인공지능법이 통과됐다”며 “인공지능법이 완성되면 개인정보 보호법도 AI와 관련해 원포인트 개정이 이뤄질 것”이라며 “올해 비정형 데이터 가이드라인을 발표했고, 곧 생체데이터 가이드라인도 나올 예정으로 앞으로 개인정보 분야의 발전에 큰 기틀을 마련하기 위해 노력하겠다”고 말했다.
1부 마지막으로는 개인정보위 신기술개인정보과 고낙준 과장이 올해 포럼 성과와 함께 2025년 운영방향을 소개하는 시간을 마련했다. 고낙준 과장은 “올해의 주요성과를 보면 정책분과에서는 ‘개인정보 안전 활용과 한계성 연구’, 기술분과에서는 ‘익명처리 기술마련 보고서’를, 표준화분과에서는 ‘개인정보보호·활용 기술에 대한 표준화 연구 동향’을, 기타 개인정보 보호·활용 기술의 해외 솔루션 조사 결과 등을 발표했다”고 말했다. 이어 “내년에는 조직 효율화 및 네트워킹 강화, 개인정보 기술 관련 민간 참여 확대를 중심으로 활동할 계획”이라고 덧붙였다.
▲중앙대 산업보안학과 장항배 교수와 한라대 AI정보보안학과 김순석 교수(좌부터)가 발표하고 있다[사진=보안뉴스]
2부에서는 정책·기술·표준화분과 등 분과별 성과보고회가 이어졌다. 먼저 정책분과에서 중앙대 산업보안학과 장항배 교수는 ‘개인정보 안전 활용과 한계성’을 주제로 발표했다. 장항배 교수는 “개인정보보호 산업 생태계란 개인정보의 수집-이용-저장-이용-제공-파기 등 전 과정에서 개인정보 유·노출을 방지하고, 안전한 활용을 지원하며 정보주체의 자기 결정권을 보장하기 위한 제품과 서비스로 정의했다”고 말했다.
국내 정보보호 산업은 정보보안 및 물리보안 솔루션과 서비스로 구분할 수 있다. 장 교수는 “2023년에 개인정보보호 산업 설계를 바텀업(Bottom Up) 방식으로 진행했다면, 올해는 톱다운(Top Down) 방식으로 처리목적별로 ‘분류-> 공급 기업 및 수요기관 대상 전문가 회의->설계된 제품군 및 주요 기능 정리-> 요소기술 상세화’ 순으로 진행했다”고 말했다. 이를 통해 올해 개인정보보호 산업 설계는 처리목적에 따라 ‘정보주체 권리보장’, ‘개인정보 침해 대응(유·노출 최소화)’, ‘개인정보 안전 활용’ 등 큰 카테고리로 정리했다는 게 장 교수의 설명이다.
장 교수는 “개인정보보호 기술과 관련해 동형암호, 합성 데이터, 연합 학습 등 영역별 활용 사례와 분석을 통해 보안기술의 필요성과 R&D의 당위성을 찾아봤다”고 말했다. 이어 “신기술 개발·검증을 위한 제도 조성과 함께 제품의 상용화를 위한 수준 향상도 필요하 다”고 말했다.
기술분과에서는 한라대 AI정보보안학과 김순석 교수가 ‘익명처리 기준 마련 연구(下)’를 주제로 한 발표에서 지난해에 이어 ‘익명처리’, ‘적정성 검토’, ‘안전한 관리’ 등 3단계와 함께 결론 및 제언, 정형데이터 익명처리 기술 및 예시를 정리했다.
김순석 교수는 “익명처리는 다른 정보와의 결합으로 식별가능성을 제거하는 것이 목적으로 익명정보 처리자 또는 처리 예상자가 보유하거나 접근 가능한 다른 정보를 고려해 익명정보와 다른 정보와의 결합을 통한 식별가능성이 없도록 하는 것이 핵심”이라고 말했다.
기술분과에서는 올해 국내외 익명정보 생성 및 제공 관련 내부 절차와 재식별 발생시 처리 방안의 체크리스트를 만들었다. 이를 통해 가명정보 처리 가이드라인 대비 익명처리의 위험성 검토 요소를 데이터(자체) 3가지, 처리 환경 5가지 등 총 8가지 요소로 제안했다.
적정성 검토는 5단계로 세분해 단계별 절차를 만들고, ‘익명정보에 대한 안전조치 이행 확약서’ 및 ‘보안서약서’ 등 적정성 검토 양식을 만들었다. 익명처리의 안전한 관리를 위해 ‘익명정보의 안전한 처리를 위한 절차 및 규정 등 마련’, ‘익명정보 처리 내역 기록 및 관리’, ‘익명정보 사후 모니터링’, ‘이용환경 관리’, ‘재식별시 조치’ 등 다섯 단계로 정리했다.
김순석 교수는 “올해에 이어 새해에는 현행 가명정보처리 가이드라인에 대한 표준화 및 간소화 방안 마련, 데이터 프라이버시 모델 또는 개인정보보호강화기술(PET)에 대한 이용 가이드 마련 등을 연구해볼 계획”이라며 발표를 마쳤다.
▲충북대 전자공학부 전명근 교수와 한국데이터센터연합회 이혁재 실장(좌부터)가 발표하고 있다[사진=보안뉴스]
‘개인정보 보호·활용 기술 연구를 위한 표준화 연구 동향’을 주제로 표준화분과 발표를 맡은 충북대 전자공학부 전명근 교수는 “저희는 기술 국제 표준화를 중심으로 국가별 표준화 개선 정책을 짚고, 우리나라에서 개인정보보호 표준화 연구에 접목할 것들을 살펴봤다”고 말했다.
전명근 교수는 “개인정보 보호·활용 기술의 국제 표준화 동향을 보면 ISO/IEC 20889에서 프라이버시를 강화하기 위한 데이터 비식별화 기술의 용어 정의와 기술을 분류했고, ISE/IEC 27559에서 비식별화 거버넌스 개념도와 구성요소를 포함해 조직이 데이터를 비식별화할 때 고려할 요소를 제시하고 ISEO/IEC 25237에서 개인건강정보의 프라이버시 보호를 위해 가명화 서비스 활용 원칙과 요구사항을 규정했다”고 말했다. 또한 분산원장 기술(DLT) 및 메타버스와 관련한 ITU-T 표준, 사물인터넷(IoT) 환경의 정의도 국제표준으로 다루고 있다고 설명했다.
국내 개인정보기술 표준 개발은 충북대가 ‘AI 서비스를 위한 개인정보보호’ 표준을, 순천향대가 ‘자율주행 환경에서의 실시간 개인정보보호’ 표준을, 세종대가 ‘블록체인 환경에서의 개인정보보호’ 표준을, 한성대가 ‘메타버스 환경에서 개인정보보호 요구사항’ 표준을 개발 중이다.
전명근 교수는 “향후 딥페이크, 마이데이터, CBDC, 드론·UAM 등 자율이동기기에서의 개인정보보호 기술 관련 가이드라인이나 로드맵을 마련해보면 좋을 것 같다”며 “제3기에서는 선정된 표준을 주제 또는 표준 기구별로 나누고, 개인정보 보호·활용 기술 표준화 로드맵 프리뷰, 그리고 2기 활동 결과로 도출된 표준 주제에 대해 깊이 있게 분석할 것”이라고 말했다.
마지막으로 한국데이터센터연합회 이혁재 실장은 기타활동 섹션에서 ‘개인정보 보호·활용 기술 해외 솔루션 조사 결과’를 정리해 설명했다. 이혁재 실장은 “이번 조사에서는 전체 28개국, 228개 기업에서 919개의 솔루션을 조사했다”며 “1차 분류에서는 개인정보보호·활용 기술 R&D 로드맵에서 정의한 ‘개인정보 보호·활용 기술 분류체계’를 적용했으며, 2차에서는 ‘개인정보 라이프 사이클’을 적용했다”고 말했다.
이혁재 실장은 “개인정보보호 솔루션을 기술 중심과 비즈니스 중심(적용 방법) 등으로 기준을 마련해 조사의 일관성을 유지해야 한다”며 “세계 시장 자료와 함께 국내 기업의 솔루션 및 사업현황을 분석해보는 것도 필요하다”고 강조했다.
▲이날 행사는 1부 총회, 2부 성과보고회로 나뉘어 진행됐다[사진=보안뉴스]
염흥열 의장은 폐회사에서 “내년에는 인공지능이 더욱 신뢰를 얻기 위해서는 3가지 팩터, 즉 ‘보안’, ‘프라이버시’, ‘규제 거버넌스’가 필요한데, 특히 프라이버시는 PET 기술과 연계돼 있어 중요하다”며 “지금까지의 성과와 다양한 정책 제안이 우리나라의 향후 개인정보보호 정책과 산업체에 파급돼 개인정보보호 생태계의 형성에 크게 기여할 것”이라고 말했다.
한편 총회에 앞서 염흥열 포럼의장과 최장혁 부위원장, KISA 이상중 원장 등을 포함한 주요 참석자들은 R&D 홀 뒤편에 마련된 성과홍보 부스를 방문해 이지서티가 개발한 지능형 자동 가명결합 솔루션 ‘아이덴티티 쉴드(IDENTITY SHIELD)’, 티사이언티픽이 주관한 ‘AI기반 개인정보 탐지 및 비식별화 기술 개발’ 솔루션에 대한 설명을 들었다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
