SECURITY NEWS
| [보안뉴스] 가명정보 활용 확대방안 4가지, 어떤 게 있나 | ||
|---|---|---|
|
||
|
개인정보위, 가명정보 활용 확산으로 데이터 신경제 선도 추진 ‘가명정보 활용 확대방안’...제도 활용 현장의 어려움 해소 위한 4가지 방안 제시양질 데이터 제공·공유 확대, 활용 절차 합리화, 활용지원 확대, 활용 절차 안전관리 강화 등 [보안뉴스 김영명 기자] 개인정보보호위원회(위원장 고학수)는 기획재정부 등 관계부처 합동으로 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의(경제부총리 주재)에서 ‘가명정보 활용 확대방안’을 발표했다. 이번 ‘가명정보 활용 확대방안’은 △가명정보 활용을 위한 데이터 확보의 어려움 해소 △가명처리·결합 절차 이행부담 및 제약요인 개선 △가명정보 활용 인프라·지원 △가명정보 재식별·유출에 대한 안전성 확보 등 제도 활용 현장에서 제기돼 온 다양한 어려움을 해소하기 위해 방안을 마련했다.  ▲개인정보위 양청삼 개인정보정책국 국장이 브리핑을 진행하고 있다[사진=개인정보위] ‘가명정보 활용 확대방안’의 주요 내용은 △양질의 데이터 제공·공유 확대 △가명정보 활용 절차 합리화 △가명정보 활용지원 확대 △가명정보 활용 절차의 안전관리 강화 등 4가지로 요약하고 있다. 첫 번째로, ‘양질의 데이터 제공·공유 확대’에서 그동안 대량의 공공데이터를 보유한 공공기관들은 개인정보가 포함된 공공데이터를 가명처리해 제공하는 과정에서 내부절차 및 담당인력 부재, 가명정보 제공 유인 부족, 관련 컴플라이언스 부담 등으로 민간 기업, 연구자 등의 가명정보 제공 요청에 소극적으로 대응하는 경우가 많았다. 이에 따라 정부는 공공데이터 개방·활용 촉진을 위해 개인정보가 포함된 공공데이터를 가명처리해 공공과 민간에 제공 및 활용이 가능하다는 걸 ‘공공데이터의 제공 및 이용 활성화에 관한 법률(공공데이터법)’ 및 ‘데이터기반행정 활성화에 관한 법률(데이터기반행정법)’ 개정을 통해 명확화했다. 원천 데이터 개방이 어려운 경우에는 진위확인 정보제공 및 개인정보가 포함된 데이터의 가명처리 후 제공·활용을 위해 ‘공공데이터의 적극적 제공’, ‘데이터의 가명처리’ 규정을 신설하고 구체화했다. 또한, 내년에 실시될 ‘공공데이터 제공 운영실태평가’, ‘데이터기반행정 실태점검(이상 행정안전부)’ 등 공공기관 평가기준에 가명정보 제공·활용 관련 실적 관련 평가항목을 신설한다. 해당 평가 결과는 ‘정부업무평가(특정평가 정부혁신 부문, 행안부)’ 및 ‘공공기관 경영평가(기획재정부)’에도 반영될 예정이다. 정부는 이와 함께 최근 인공지능(AI)의 급격한 성장으로 활용 수요가 빠르게 증가하고 있는 영상·음성·텍스트 등 비정형데이터에 대해 가명처리 원칙, 식별 위험성 점검기준, 가명처리 방법·사례 등을 구체화하고 세분화해 올해 말까지 ‘가명정보 처리 가이드라인’에 반영할 예정이다. 특히, 의료인 관찰·입력 텍스트, 음성정보 등 보건의료 분야 비정형데이터에 대해서도 기술발전 수준, 강화된 안전조치를 전제로 활용 가능성을 높여나간다. 한편, 자율주행 기술 발전을 위한 데이터 활용체계도 고도화한다. 앞으로는 가명처리된 영상을 통해서는 신뢰성 확보가 곤란한 경우에 한해 ①개인식별과 관련 없는 연구목적 ②인적개입 원천 차단 ③주기적 점검 및 안전성 평가 등 강화된 안전조치를 조건으로 영상데이터 원본을 활용할 수 있도록 규제샌드박스 등 실증특례 제도를 보다 적극적으로 운영할 예정이다. 또한, 최근 유행 중인 개인정보를 합성데이터(Synthetic Data)로 안전하게 생성할 수 있는 절차와 기준을 마련해 민간에서 직접 합성데이터를 적극적으로 생성·활용하도록 지원한다. 두 번째로, ‘가명정보 활용 절차 합리화’를 추진한다. 정부는 ‘개인정보 보호법’과 ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’ 간 현실 적합성이 낮고 달랐던 전문기관 지정 기준을 합리화하고 결합신청 절차 및 양식을 표준화·간소화해 데이터 수요자의 불편을 해소한다. 또한, 가명정보 결합전문기관들이 자신이 보유한 가명정보를 결합해 직접 활용할 수 있도록 허용한다. 다만, 자체결합 허용에 따른 부작용 방지를 위해 데이터 제3자 제공실적에 비례한 자체결합 허용, 자체결합 적정성 평가시 경쟁기관 참여 의무 등 다양한 보완장치를 마련한다. 정부는 현장에서의 가명정보 활용 부담을 완화하기 위해 가명정보 처리·제공 과정에서의 법적책임 범위를 명확히 하고, 이를 ‘가명정보 처리 가이드라인’에 명문화할 예정이다. 세 번째로, ‘가명정보 활용지원 확대’가 있다. 정부는 데이터 처리의 환경적 안전성을 높여 개인·가명정보를 보다 유연하게 활용할 수 있도록 ‘개인정보 안심구역’을 시범 도입한다. 제로트러스트(Zero Trust) 보안모델 기반의 안전조치, 사전·사후적 데이터 처리과정 통제 등 환경적 안전성을 갖추면, 기존에 사실상 제한돼 왔던 다양한 데이터 처리가 가능해지는 제도다. 예를 들어, 가명처리 수준을 적정 수준으로 완화하거나 CI 일부 등 다양한 결합키 활용이 허용(결합키는 결합 완료 후 즉시 폐기)될 수 있다. 또한, AI 개발·학습 등 지속적·반복적 연구를 위해 가명정보의 장기간 보관 및 재사용이 가능해진다. 그리고 가명처리 전수검사에 시간·비용이 과도하게 소요되는 영상, 음성 등 비정형 빅데이터에 대해서는 전문심의위원회가 검증한 가명처리 소프트웨어를 적용하고 샘플링 검사를 거치면 활용하도록 허용한다. 최근 빠르게 발전하고 있는 PET(Privacy Enhancing Technology)를 실제로 활용해볼 수 있는 기회도 제공된다. PET란, 가명·익명처리 기술, 동형암호, 합성데이터, 차분프라이버시 기술 등 다양한 프라이버시 향상 기술을 통칭하는 단어다. 이에 안심구역 내에서 전문심의위원회의 심의 및 검증 하에 PET를 적용한 개인정보 처리를 허용해 PET를 활용할 수 있는 기회가 확대될 것으로 기대된다. 개인정보보호위원회는 PET 실증사례를 축적·연구해 제도화 방안을 검토할 예정이다. 개인정보 안심구역은 기존에 운영 중인 결합전문기관, 가명정보 활용지원센터, 데이터 안심구역 중 추가적 안전조치를 갖춘 기관을 대상으로 우선 지정해 시범운영할 계획이며, 안심구역의 환경적 안전성 확보에 필요한 시설과 소프트웨어, 인력 등은 정부 지원도 검토 중이다. 또한, 정부는 가명처리 역량과 인력이 부족한 중소기업 및 스타트업 지원을 강화해 데이터 활용 사각지대를 해소한다. 우선, 지역 중소·스타트업의 데이터 활용지원을 위한 ‘가명정보 활용지원센터’를 추가 구축한다. 기존에는 서울·강원·부산 3개소였던 것을 올해 인천과 대전 등 2개소를 신설하고 향후 추가 신설도 검토할 예정이다. 또한, 대덕 연구개발특구, 송도 바이오 클러스터 등 지역별 특구·산업단지와 협력체계를 구축해 지역의 데이터 활용성을 제고한다. 이어서 가명처리 솔루션 목록을 점검·공개, 데이터바우처 지원 강화, 가명정보 전문인력 양성 교육 강화로 2026년까지 4,000명의 전문인력을 지원한다. 네 번째로, ‘가명정보 활용 절차의 안전관리 강화’가 있다. 정부는 AI 등 신기술 대응을 위한 개인정보보호 기술 R&D, 개인정보 안전활용 지원 기술 R&D 추진을 통해 안전한 개인정보 활용을 지원한다. 또한, 가명정보 자체결합, 민감정보 활용 등 개인정보 침해사고 위험이 높은 경우 수시로 실태점검을 실시하고, 데이터 처리기관의 분기별 점검을 확대하는 등 데이터의 민감성과 가명처리·결합 과정의 위험성 등을 고려한 개인정보 모니터링 체계를 구축한다.  ▲개인정보보호위원회 로고[로고=개인정보위] 개인정보위 고학수 위원장은 “가명정보 제도 도입 이후 다양한 성과가 있었으나, 이제는 가명정보 제도 활용 현장에서 제기된 다양한 문제의 근본 개선대책 마련이 필요한 시점”이라며, “오늘 발표한 ‘가명정보 활용 확대방안’을 통해 안전한 데이터 활용체계가 한 차원 진일보될 수 있기를 기대하며, 이를 시작으로 국민 신뢰기반의 데이터 신경제 창출을 위한 ‘업그레이드된 규율체계’를 확립해 나가겠다”고 말했다.
[김영명 기자(boan@boannews.com)]
[출처 : 보안뉴스(https://isaa.re.kr/index.php?page=view&pg=1&idx=645&hCode=BOARD&bo_idx=4&sfl=&stx=)] |
||
| 이전글 | [보안뉴스] 빠르게 증가하고 있는 리눅스 랜섬웨어, 사회 전체의 문제로 인지해야 | |
| 다음글 | [보안뉴스] [알쓸보안사전] 어둠 속 범죄자들의 시장 ‘다크웹’ | |
