정보통신 정보관리기술사/논문

문. 안전한 활용을 위한 개인정보 비식별화 동향

가카리 2022. 8. 10. 22:54
반응형
토픽 안전한 활용을 위한 개인정보 비식별화 동향
도메인 보안 중요도
참고문헌 김순석, “안전한 활용을 위한 개인정보 비식별화 동향”, 주간기술동향, 2022.06.29, pp2-13.

 

. 안전한 활용을 위한 개인정보 비식별화 동향(2022.06.)

.

1. 개요

  - 가명 혹은 익명처리를 총칭해서 비식별화라고 부름

  - 가명처리는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것

  - 익명처리 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것

 

2. 개인정보 비식별화 관련 법령 및 제도 현황

구 분 설 명 소관부처
법률 - 개인정보 보호법 개인정보위
- 신용정보의 이용 및 보호에 관한 법률 금융위
시행령 - 개인정보 보호법 시행령 개인정보위
- 신용정보의 이용 및 보호에 관한 법률 시행령 금융위
고시 - 가명정보의 결합 및 반출 등에 관한 고시 개인정보위
- 공공기관의 가명정보의 결합 및 반출 등에 관한 고시 개인정보위
- 신용정보업 감독규정 금융위
가이드라인 - 가명정보 처리 가이드라인 개인정보위
- 보건의료 데이터 활용 가이드라인 보건복지부
- 교육 분야 가명, 익명정보 처리 가이드라인 교육부
- 공공 분야 가명정보 제공 실무 안내서 행정안전부
- 금융 분야 가명, 익명처리 안내서 금융위

  - 20208월 개인정보보호법이 개정되면서 가명정보 개념이 개인정보의 범주에 포함되었고 통계작성, 과학적 연구, 공익적 기록보존 등을 목적으로 정보 주체의 동의 없이도 개인정보를 가명처리를 통해 가명정보로서 활용 가능하게 됨

 

3. 가명정보 처리 가이드라인(20224월 기준) 최근 개정 사항 주요내용

. 가명처리 절차 개선(4단계5단계)

<그림. 기존 가명처리 절차(2021.10)>

<그림. 개정 가명처리 절차(2022.4)>

 

. 가명정보의 결합 및 반출에 관한 고시 개정 사항 반영

<그림. 가명정보 결합 업무 흐름도>

  - 결합신청자 선택사항(모의결합, 결합률 확인, 가명정보 추출) 추가

  - 결합전문기관 지원사항(가명처리, 반출된 정보 분석, 개인정보보호 교육) 추가

신청항목 처리기관 설 명
모의결합 결합전문
기관
- 결합신청자(결합키)처리기관(모의결합 대상 결합키)결합신청(모의결합대상정보)처리기관(모의결합)결합신청자(분석)
결합률
확인
결합키관리기관 - 결합신청자(결합키, 일련번호)처리기관(결합률)결합신청자(결합률 확인)
가명정보 추출 결합키관리기관 - 결합신청자(결합키, 일련번호)처리기관(추출된 일련번호)결합신청자(가명정보 추출)

 

4. ISO/IEC 27559 프라이버시 강화 데이터 비식별화 프레임워크 구성

<그림. 데이터 비식별화 절차>

구성 요소 주요 내용
맥락(Context) - 공격자가 활용할 수 있는 외부 정보를 결정하기 위해 데이터 수신자가 데이터를 활용할 수 있게 되는 환경 및 상황을 평가
데이터(Data) - 공격자가 활용 가능한 추가 정보가 개인식별정보를 드러내거나 밝히는 데 사용 될 수 있는 방법을 결정
식별가능성
(Identifiability)
- 맥락 위험(공격 확률)과 데이터 위험(공격이 있는 경우의 공개 확률)에 의해 결정
거버넌스
(Governance)
- 관리자가 현재 및 미래에 상기 사항이 일관적이고 효율적으로 완료되도록 하기 위해 문서화되는 절차 및 관행
- 비식별화된 데이터의 가용성이 확보되기 전, , 후에 필요한 준비를 의미

 

5. 가명정보 결합 절차

<그림. 가명정보 결합 절차>

  - 가명정보 결합은 서로 다른 개인정보처리자가 보유한 가명정보를 결합전문기관(금융 외 분야)이나 데이터 전문기관을 통해 결합함으로써 결합된 정보를 반출심사 과정을 거쳐 활용할 수 있도록 만든 제도임

절 차 설 명
결합신청 - 결합목적 설정, 결합키 정보 제공 등 기관협의
- 결합선택사항인 모의결합, 추출결합, 사전결합률 확인 등 신청
결합키 관리 - 결합키 연계정보 생성
결합 시행 - 결합전문기관의 가명정보 결합 및 반출심사를 통한 반출
가명정보 활용 - 결합 신청자의 반출정보 활용 및 관리

 

6. 가명정보 활용 촉진 대책 주요 과제 및 제도 개선 방안

. 가명정보 활용 촉진 대책 주요 과제

문제점 주요 과제 설 명
결합절차 부담 종합지원서비스
확대
- 절차 전반에 대한 컨설팅, 지원을 제공
- 민간 수탁기관 육성 검토
절차 제약 완화 - 결합기관 간 상이한 절차, 제출자료 표준화
- 결합전문기관의 자체결합 허용범위을 확대
결합률 사전 도출 - 결합률을 사전 확인하여 최소한의 정보만 가명처리하여 데이터 반출 부담 경감
가명정보 활용 유인 부족 바우처 지원사업 확대 - 데이터 바우처를 통해 가명처리, 결합비용을 신속 지원
공공기관 가명정보 활용 촉진 - 공공기관 평가 반영 검토
- 데이터 보유현황 공유
예외 이슈 발생 가이드라인 보완 - 가명정보 활용 유형 세분화
- 가이드라인 내용 보완, 명확화
가명정보 활용 확대기반 미비 전문가 양성 - 전문인력 신속양성 대책 마련
- 전문가 수요 분석 후 교육수요 대책 마련
신기술으로 안전
활용 촉진
- 비정형데이터 가명, 익명처리 가이드라인
- 동형암호화, 영지식 증명 등 프라이버시 강화 신기술 연구

 

. 가명처리 제도 개선 방안

<그림. 가명정보 결합의 다양한 유형>

개 선 방 안 설 명
미결합 데이터 반출
허용
- 데이터 결합 당사자 모두가 합의한 경우에는 결합되지 않은 데이터도 반출 가능하도록 개선
자가결합 확대 - 결합전문기관의 데이터에 대한 활용성 향상과 신속한 결합이 가능하도록 민간 결합전문기관도 자가결합을 허용
결합절차 일원화 - 데이터 결합절차에 대한 이해도 제고와 혼란 방지를 위해 데이터 결합제도 일원화 추진
가명정보 결합 데이터의 재활용성 증대 - 결합데이터 반출이후 목적변경, 3자 제공 활용 절차 마련
- 금융분야 결합 데이터도 재활용 가능하도록 일반 분야 수준으로 개선

 

반응형