▲유럽의 분위기를 전해주고 있는 정수훈 연구원[사진 = 보안뉴스]

GDPR 이후 시대, 데이터가 식별되지 않도록 하는 게 가장 중요
데이터의 안전한 분석 기술을 제공하는 독일 스타티스(Statice)의 정수훈 연구원이 25일 서울 삼성동에서 열린 개인정보보호 페어(PIS FAIR)에서 ‘데이터 익명화 및 가명화의 자동화 기술을 통한 안전한 분석 방법’에 대해 발표하고 있다.

유럽에서 근무 중인 정수훈 연구원은 “GDPR 시행 이후 소비자들의 정보를 안전하게 분석하는 기술에 대해 많은 기업들이 관심을 갖기 시작했다”고 알리며, “GDPR도 개인정보의 분석을 완전히 막고만 있는 것은 아니며, 익명화나 가명화와 같은 기술을 통해 분석하는 것을 허용하고 있다”고 강조했다.

다만 “유출 시 개인에게 피해가 가는 ‘민감한 정보’에 대해서는 보다 강력하게 대응하는 게 현재 GDPR 관련 기관의 분위기”라고 덧붙이기도 했다. “건강과 생명에 직접적인 영향을 미칠 수 있는 의료 정보 등이 좋은 예입니다.”

그러면서 “한국, 미국, 중국 등도 GDPR과 궤를 같이 하는 개인정보보호법을 추진 중에 있는 것으로 알고 있다”며 “GDPR은 대동소이한 형태로 세계적인 표준이 될 가능성이 높다고 본다”고 말했다.

정수훈 연구원은 “GDPR이 정착하고 나서 가장 중요한 건 데이터가 분석 가능한 형태로 공유되면서 동시에 식별되지 않는 것”이라고 강조했다. “우리 편에서는 ‘데이터가 충분히 비식별화 처리 되었다’고 생각하지만, 누군가는 반드시 그것을 뚫고 식별에 성공합니다. 그렇기에 가장 효과적이고 안전한 익명화 혹은 가명화 기술을 사용하는 게 중요합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>