• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

철저한 개인정보보호 전제되어야 빅데이터 산업도 발전 2016.07.27

관계부처 합동 ‘개인정보 비식별 조치 가이드라인’ 마련에 즈음하여

[보안뉴스= 장 한 행정자치부 개인정보보호정책과 과장] 빅데이터 산업으로 대변되는 데이터 분석 시장이 확대되고 데이터 분석의 경제적 가치가 지속적으로 높아지고 있다. 이와 같이 데이터의 활용성에 대한 사회적 수요가 높아지고 관심도도 높아지는 상황에서 데이터의 활용성과 개인정보보호를 동시에 조화롭게 모색해야 하는 과제가 남아 있다.

▲ 빅데이터 산업이 발전하기 위해서는 데이터의 활용성과 개인정보보호를 동시에 조화롭게 하는 방법을 모색해야 한다.


빅데이터 산업과 개인정보보호는 하나의 가치가 높아지면 다른 하나의 가치가 낮아지는 ‘제로섬’ 게임이 아니라 서로가 보완적으로 발전해 가는 ‘윈윈’ 게임이다. 즉, 개인정보가 안전하게 보호 및 관리되고 있다는 신뢰가 있어야 그에 비례하여 기업의 빅데이터 활용에 대한 의구심이 사라져서 빅데이터 산업이 발전할 수 있는 사회적 분위기가 형성될 수 있다.

이와 관련해 최근 정부는 관계부처(행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 국무조정실) 합동으로 ‘개인정보 비식별 조치 가이드라인’을 마련했다. 이번 가이드라인은 먼저 다가오는 빅데이터 시대를 맞아 현행 개인정보보호 법령의 틀 내에서 개인정보를 안전하게 보호하기 위한 비식별 조치 기준을 명확히 함으로써 빅데이터를 활용하고자 하는 기업의 불확실성을 제거해 줬다는데 그 의미를 찾을 수 있다.

또한, 데이터 이용과정에서 혹시 있을지도 모르는 개인정보 침해를 방지하기 위해 기업이 준수해야 하는 보호조치의 내용과 수준을 가이드라인으로 명확히 제시했다는 점에 더 큰 의의를 둘 수 있다. 정부에서 이번 가이드라인을 마련하는 과정에서 가장 중점적으로 토론하고 고민한 것이 바로 국민의 개인정보보호에도 소홀함이 없도록 하는 방안을 마련하는 것이었다.

이를 위해 가이드라인에서는 개인정보가 포함된 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등 비식별 조치를 통해 개인을 알아볼 수 없도록 한 후 데이터를 이용토록 했다.

개인정보 비식별 조치는 크게 4단계(①사전검토 ②비식별 조치 ③적정성 평가 ④사후관리)를 거쳐 진행되며, 특히 적정성 평가단계에서는 비식별 조치가 적정하게 이루어졌는지 객관적이고 계량적인 평가 수단인 k-익명성을 반드시 활용하도록 하는 등 평가 절차를 엄격하게 관리하도록 했다. 또한, 이러한 절차를 거쳐 비식별 조치한 정보는 추가 동의 없이 활용 가능하다는 점을 안내했다. 다만 비식별 정보라도 유출되는 경우 다른 정보와 결합해 재식별 할 가능성에 대비해 필수적인 관리적·기술적 보호조치를 하도록 했다.

나아가 비식별 조치가 적정하게 이뤄진 뒤에도 재식별이 될 수 있는 가능성을 고려해 의도적으로 재식별하는 경우 처해질 수 있는 행정제재 및 형사처벌을 안내하고, 비식별 정보의 처리과정에서 비의도적으로 특정 개인을 재식별 하게 된 경우에는 즉시 그 정보의 처리를 중단하고 피기조치 하도록 하는 등 신속한 대처방법을 제시했다.

또한, 빅데이터의 활용가치를 높이기 위해 관련 부처별 전문기관을 지정해 기업간 DB결합을 지원하도록 함으로써 그동안 음성적으로 비식별 조치 후 활용하던 형태를 양성적으로 규율했다는 점과 금융이나 통신 등 대기업에 집중되어 있던 빅데이터가 중소기업 및 스타트업에서도 활용될 수 있는 여건을 마련한 것에 큰 의미가 있다.

이번 가이드라인 제정으로 매년 30%이상 급성장하는 빅데이터 산업에 새로운 전기가 마련될 것으로 보이며, 고급 데이터 분석가 등 IT 분야 청년 일자리 창출과 감염병, 범죄발생 지역 등의 예측·예방을 통한 사회 안전망 강화 등에도 상당히 기여할 것으로 기대하고 있다.

또한, 중소기업 및 스타트업을 빅데이터 시대의 주역으로 육성하기 위해 중소기업 및 스타트업 약 110개를 선정해 빅데이터 활용 솔루션 적용 및 컨설팅 지원, 전문가 멘토링 등을 지원할 예정이다.

이번 가이드라인 발표로 정부의 역할이 끝난 것이 아니라 시작이라 생각한다. 가이드라인이 조기에 정착될 수 있도록 행정기관 및 법인을 대상으로 교육을 추진하고, 전문기관을 지정해 비식별 조치에 대한 지원체계를 갖추는 등 개인정보보호를 기반으로 하는 안전한 빅데이터 활용 문화가 정착될 수 있도록 후속조치를 진행 중에 있다.

IT 환경은 지금도 변화하고 있고 시대적 흐름도 개인정보를 토대로 한 빅데이터 활용 분야가 더욱 다양해질 것으로 예상되는 만큼 이번 가이드라인을 통해 데이터의 활용과 개인정보보호를 동시에 만족시키는 계기가 되었으면 한다.
[글_ 장 한 행정자치부 개인정보보호정책과 과장(hjang59@korea.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>