금융보안원 주도로 개발, 데이터의 안전한 활용을 위한 인프라 확충에 기여

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)이 주도적으로 개발한 ‘비식별 처리 프레임워크(Framework of de-identification process for telecommunication service providers)’가 국제정보통신표준화기구(ITU-T) 회의(8.24~9.3)에서 국제표준으로 채택됐다.


금융보안원은 2016. 9월에 순천향대 염흥열 교수(ITU-T SG17 의장) 등 국내 참여기관(금융보안원, 순천향대학교, 한국인터넷진흥원, 한국전자통신연구원)과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 마련한 표준안을 ITU-T에 제안했다. 이후 ITU-T 국제회의(총 9회)에서 각국의 의견 수렴 과정을 거쳐, 지난 9월 3일 ITU-T에서 최종 표준으로 채택됐다.

표준 주요 내용
이번 표준에서는 특정 개인을 식별할 수 없도록 데이터의 생명주기 상태(수집 → 저장 → 이용 → 배포·파기)에 따라 비식별 처리 지점과 그 특징 및 보안 고려 사항을 정의했다. 또한 각각의 절차(①사전 검토, ②비식별 조치, ③적정성 평가, ④지속적 관리)별로 수행해야 할 사항과 고려 사항 및 판단 기준 등을 제시했다.


△비식별 처리 절차(프레임워크)
➀사전 검토 : 목적, 데이터 특징, 적합한 비식별 조치 방법, 재식별 시 위험도, 비식별 데이터 적정 수준 파악 등
➁비식별 조치 : 비식별 처리기술을 활용하여 인식 가능 정보 제거 등
➂적정성 평가 : 재식별 가능성을 기준으로 적정성 평가
➃지속적 관리 : 1) 평가 결과에 따라 사전 검토 및 비식별 조치 재수행 2) 비식별 처리된 데이터 지속적 관리

아울러 데이터 배포 모델(공개적 배포/일부 공개적 배포/비공개 배포로 구분)에서 요구되는 최소한의 비식별 처리된 데이터 형태(원본데이터/가명데이터/비연결가명데이터/총계데이터/비식별데이터 등)를 제시했다.

금융보안원은 ‘비식별 처리 프레임워크’ 국제표준이 제정됨에 따라, 국내 데이터 산업에도 비식별 처리 국제표준이 널리 활용될 수 있도록 향후 관계 기관과 함께 국가표준의 등록을 추진할 계획이다.

금융보안원 김영기 원장은 “데이터 경제 시대에 국가 간 치열한 표준경쟁이 벌어지고 있는 상황에서 금융보안원이 제안한 비식별 처리 프레임워크가 세계 최초로 국제표준으로 채택되어 개인정보 보호를 위한 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다”면서, “금융보안 전문기관인 금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>