KISA 강동우 책임연구원, ‘가명정보의 처리에 관한 특례 제도 안내’ 주제로 PIS FAIR 2024에서 강연
가명정보의 안전조치 의무는 추가정보 분리보관, 기술적·관리적·물리적 보관조치 등

[보안뉴스 김영명 기자] 국내 최대 개인정보보호 콘퍼런스 PIS FAIR 2024에서 한국인터넷진흥원(KISA) 강동우 책임연구원은 ‘가명정보의 처리에 관한 특례 제도 안내’를 주제로 강연을 진행했다. 가명정보 제도는 데이터 경제로의 전환이 가속화되고, 국민이 안심할 수 있는 개인정보보호를 위해 2020년 8월 개인정보 보호법에 의거해 본격 도입됐다.


가명정보는 개인정보 보호법 제2조(정의)에 추가됐는데, 기존에 ‘개인을 알아볼 수 있는 정보’와 ‘식별 가능성이 있는 정보’에서 ‘개인을 알아볼 수 있는 정보’, ‘식별 가능성이 있는 정보’, ‘가명정보’로 개정됐다.

가명정보 활용의 법적 근거는 개인정보 보호법 내 제28조의2(가명정보의 처리)와 제28조의3(가명정보의 결합 제한)에 있으며, 가명정보 처리, 가명정보 제3자 제공, 가명정보 결합 등으로 세분해 정의하고 있다. 가명정보의 안전조치 의무는 추가정보 분리보관, 기술적·관리적·물리적 보관조치 등이 있다. 또한, 개인정보의 가명처리는 ‘목적 설정 등 사전준비→위험성 검토→가명처리→적정성 검토→안전한 관리’의 순으로 진행된다.

가명정보 결합 사례를 보면 먼저 의료·건강분야에서 암 환자의 합병증 및 만성질환 예측에 활용될 수 있다. 이를 통해 암 치료효과를 분석하고, 암 환자에게 주로 발생하는 장기 합병증 및 만성질환을 추적해 최적의 암 치료법을 제공할 수 있다는 것.

유통·소비분야에서는 편의점 AI 상품추천 모델을 구축했을 때 지역상권·고객취향에 맞는 시그니처 메뉴를 개발하고, 주 방문고객 선호상품 맞춤형 배열, 고객방문 패턴에 따른 재고관리전략을 수립할 수 있다.

사회문제 해결형은 합법적 장기이식 수혜자 제거로 불법 장기이식 실태를 파악할 수 있으며, 보호 종료 아동의 생활 수준 파악이 가능하다. 정책 효과 분석형으로는 수감자의 교정정책에 대한 효과 분석을 통해 재범 여부와의 상관관계를 따져볼 수 있다. 통계 개선형으로는 대학의 취업현황 통계를 개선해 대학 내 재정지원사업 성과관리를 위한 기초자료로 활용할 수 있다.

이와 관련 강동우 책임연구원은 “가명정보 결합절차는 신청기관 A와 B의 데이터를 신청하면 결합대상정보A의 결합키와 일련번호A, 결합대상정보B의 결합키와 일련번호B가 결합키관리기관(한국인터넷진흥원)으로 가게 되고 결합전문기관에 결합키연계정보를 전달하게 된다”며 “이를 통해 지정된 결합전문기관은 가명정보를 결합하고, 필요하다면 추가 처리 및 분석한 뒤, 반출 심사를 거쳐 반출이 이뤄진다”고 설명했다.

KISA 강동우 책임연구원은 “한국인터넷진흥원은 수준별 교육 지원을 통해 가명정보 전문인재 양성, 맞춤형 종합 컨설팅 지원 통한 가명정보 활용 컨설팅, 가명정보 지원시스템을 통한 가명정보 활용 지원 플랫폼을 제공하며, 가명정보 활용 지원센터를 통해 인프라 및 기술 지원 등을 하고 있다”며 “현재 가명정보 활용 지원센터는 서울, 강원, 부산, 인천, 대전에서 운영 중”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>