금융보안원 주도로 개발한 비식별화 조치 및 사후 관리 등 비식별 프로세스 프레임워크
TTA 표준총회에서 정보통신 단체표준으로 제정

[보안뉴스 이상우 기자] 금융보안원(원장 김영기)은 금융보안원 주도로 개발한 ‘통신 서비스 제공자를 위한 비식별 프로세스 프레임워크’가 6월 30일 개최된 제99차 한국정보통신기술협회(TTA) 표준총회에서 정보통신 단체표준으로 제정됐다고 밝혔다.

이번 표준은 2020년 9월에 국제표준(ITU-T X.1148)으로 먼저 제정됐으며, 국내 표준 형식·절차에 따라 표준 전문가(TTA TC5 PG502) 검토를 거쳐 국내 정보통신 단체표준으로 제정됐다. 또한, 동 표준은 이번에 제정된 총 47건의 정보통신 단체표준 중 디지털 전환 및 포용을 실현할 주요 표준의 하나로 선정됨과 동시에, 향후 우리나라 방송통신표준(국가표준)으로 국립전파연구원(RRA)에 제안하기로 결정했다.

이번에 제정된 ‘통신 서비스 제공자를 위한 비식별 프로세스 프레임워크’ 표준은 ①비식별 프로세스 개요 ②비식별 프로세스 프레임워크 ③비식별 데이터의 유용성으로 구성된다. ①비식별 프로세스 개요는 특정 개인을 식별할 수 없도록 데이터 생명주기(수집, 관리, 사용, 공개, 파기) 단계별 비식별 처리 지점, 그 특징 및 고려사항을 정의한다.

②비식별 프로세스 프레임워크는 비식별 처리(사전 검토, 비식별화, 적정성 평가, 사후 관리) 단계별 수행사항과 고려사항, 판단 기준 등을 정의한다. 사전 검토 단계에서는 데이터의 목적·특징, 적합한 비식별 조치 방법, 재식별 위험도, 비식별 데이터 적정 수준을 파악한다. 비식별화 단계에서는 비식별 처리기술을 활용해 인식 가능 정보를 제거하고, 적정성 평가 단계에서는 재식별 가능성을 기준으로 비식별 적정성을 평가, 사후 관리 단계에서는 평가 결과에 따라 사전 검토 및 비식별 조치 재수행, 비식별 처리된 데이터 지속적 관리 등이다.

③비식별 데이터의 유용성은 비식별 데이터 단계(원본, 가명, 비연결 가명, 총계, 비식별)와 데이터 공개 모델(공개, 반공개, 비공개)을 분류하고, 데이터 단계와 공개 모델 간 상관관계를 정의한다.

금융보안원은 이번 표준이 국내 데이터 산업에 적극 활용될 수 있도록 국가표준(KS) 제정을 추진할 계획이며, 데이터 비식별과 관련한 또 다른 △국제표준 제정 △정보통신 단체표준 개정을 진행할 예정이다.

금융보안원 김영기 원장은 “안전한 데이터 활용에 필수 요소라 할 수 있는 비식별 프로세스 프레임워크가 정보통신 단체표준으로 제정된 만큼 동 표준이 안전한 개인정보 가명·익명 처리에 널리 활용될 수 있게 됨에 따라 국내 데이터 산업 활성화에 기여할 것으로 기대한다”며, “금융보안원은 국내·외 데이터 관련 표준화 활동을 보다 적극적으로 수행함으로써 안전하고 효율적으로 데이터를 활용할 수 있도록 국내 데이터 산업기반을 조성해 나갈 것”이라고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>