• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보의 안전한 활용 위한 수단, 비식별화 2015.10.01

안전한 개인정보위한 비식별화, 안전성 평가 5단계
비식별화 적정성에 대한 세부 평가는 6단계로 구성

[시큐리티월드 고종민] 2011년 개인정보보호법 시행으로 개인정보의 안전한 사용에 대한 중요성이 강조되고 있다.

개인정보는 정보주체의 중요한 자산이며 해당 자산에 대한 의사결정은 정보주체가 자신의 의지에 의해 결정하도록 하고 있다.

이처럼 개인정보를 이용하기 위해서는 정보주체로부터 동의를 받거나, 다른 특별법에 근거가 있거나 또는 공공기관이 소관업무 수행을 위해 필요한 경우에 한해서 개인정보를 활용할 수 있도록 하고 있다.

앞서의 제약요인은 개인정보의 유출을 방지하고 안전한 사용에는 기여했으나, 개인정보의 활용이 필수적인 서비스업이나 신규로 사업을 시작하고자 하는 스타트업 기업에는 큰 장애요소가 되고 있는 것 또한 사실이다. 이러한 제약요인을 해결하기 위한 수단이 개인정보 비식별화이다.

개인정보 비식별화(de-identification)란 개인정보의 일부 또는 전부를 삭제·대체하거나 다른 정보와 쉽게 결합하지 못하도록 하여 개인식별요소를 제거하는 방법을 의미하며, 재식별화(reidentification)는 비식별화한 개인정보를 다른 정보 또는 데이터와 비교, 연계, 결합 등을 통해 특정 개인을 알아볼 수 있도록 하는 일련의 조치를 말한다. 비식별화된 개인정보는 더이상 개인을 식별할 수 없으므로 활용에 유연성이 생기게 된다.

정부에서도 개인정보보호와 동시에 개인정보의 안전한 활용을 지원하기 위해서 개인정보 비식별화 관련 지원업무를 수행하고 있다. 해당 업무의 일환으로 행정자치부와 한국정보화진흥원에서는 2014년도에 개인정보 비식별화 적정성 자율평가 안내서를 마련했다.

해당 안내서는 비식별화에 대한 개념과 적정성 평가를 위한 절차, 세부 평가 방안 등을 제시하고 있다. 여기에서는 개인정보 비식별화 적정성을 평가하기 위한 절차 등에 대해서 간략하게 소개하고자 한다. 개인정보 비식별화 적정성 평가는 개인정보의 활용 안전성 평가 5단계와 세부 평가를 위한 6단계로 구성되어 있다.


\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500
개인정보 비식별화 개념도


\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500
적정성 평가 절차


\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500


먼저 개인정보의 안전한 활용을 위한 비식별화의 안전성 평가 5단계 절차다. 첫째, 개인정보의 안전한 활용을 위한 비식별 적정성 평가 수행을 위해 필수 또는 선택적으로 마련해야 하는 기초자료를 작성한다.

두 번째 단계로, 개인정보보호책임자(CPO)가 지정하는 3인 이상의 평가위원으로 구성하여 적정성 평가위원회를 구성한다. 평가의 객관성을 보장하기 위해 평가위원의 과반수 이상은 외부전문가로 구성하고, 업무영역 전문가 1인, 개인정보 비식별화 전문가 1인, 법률전문가 1인은 필수적으로 포함하여 구성한다.

세 번째 단계는 평가수행기관에서 작성한 ‘기초자료’와 ‘세부 평가 방안’을 기반으로 평가를 수행하고 최종적으로 ‘적정’ 또는 ‘부적정’ 의견을 제시한다.

네 번째 단계는 평가위원회의 평가의견을 기반으로 해당 데이터에 대한 개인식별 요소를 제거하는 조치를 수행하고, 추가적으로 비식별화 과정이 필요한 경우에는 해당 조치를 취한다. 다섯 번째 단계는 평가 후 관리 단계로 평가위원회 또는 평가수행기관에서 인정한 경우에는 평가 대상 데이터에 대해 사후적으로 비식별 적성성 평가를 재실시한다.

비식별화의 적정성에 대한 세부 평가는 6단계로 구성

먼저 평가수행기관 제출 기초자료와 인터뷰 등을 통해 평가대상 데이터가 개인식별 요소를 포함하고 있는지, 식별요소 제거 기법·기준에 따라 관련 조치가 수행되었는지 사전검토를 실시한다.

둘째로 평가대상 데이터를 이용하거나 제공받는 자의 개인정보 재식별 의도와 능력, 개인정보보호 수준 등을 통해 재식별 시도 가능성을 ‘빈번한’, ‘가능한’, ‘가끔’, ‘거의 없는’ 등 4단계로 재식별 시도 가능성을 분석한다.

세번째 단계는 데이터가 의도적 또는 비의도적으로 재식별된 경우 정보주체 및 관련자에게 경제적 또는 비경제적(프라이버시 침해)인 피해를 줄 수 있는 가능성에 대해 ‘높음’, ‘중간’, ‘낮음’ 등 3단계로 침해 위험성을 분석한다.

네 번째 단계는 개인정보 비식별 정도 분석기법을 이용해 평가 대상에 대한 계량적 분석을 실시한다.

다섯 번째는 평가 대상 데이터에 대한 개인식별 요소 제거 조치의 적정성을 계량적으로 평가하는데 필요한 평가 기준값을 결정한다.

마지막으로 ‘평가 기준값’과 ‘계량분석’에서 계산된 분석값을 비교해 개인식별 요소 제거 수준에 대한 최종적인 적정성을 판단한다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500
개인정보 비식별화 적정성 평가 절차


공공기관이 보유한 공공데이터에 대한 정보공개 요구가 높아지고 있고, 빅데이터 산업 활성화를 위해 개인정보의 안전한 처리에 대한 요구 또한 높아지고 있다.

[글 시큐리티월드 고종민 한국정보화진흥원 수석연구원(sw@infothe.com)]

<저작권자 : (http://www.securityworldmag.co.kr) 무단전재-재배포금지>