반응형
| 토픽 | 안전한 활용을 위한 개인정보 비식별화 동향 | ||
| 도메인 | 보안 | 중요도 | 중 |
| 참고문헌 | 김순석, “안전한 활용을 위한 개인정보 비식별화 동향”, 주간기술동향, 2022.06.29, pp2-13. | ||
문. 안전한 활용을 위한 개인정보 비식별화 동향(2022.06.)
답.
1. 개요
- 가명 혹은 익명처리를 총칭해서 비식별화라고 부름
- 가명처리는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
- 익명처리 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것
2. 개인정보 비식별화 관련 법령 및 제도 현황
| 구 분 | 설 명 | 소관부처 |
| 법률 | - 개인정보 보호법 | 개인정보위 |
| - 신용정보의 이용 및 보호에 관한 법률 | 금융위 | |
| 시행령 | - 개인정보 보호법 시행령 | 개인정보위 |
| - 신용정보의 이용 및 보호에 관한 법률 시행령 | 금융위 | |
| 고시 | - 가명정보의 결합 및 반출 등에 관한 고시 | 개인정보위 |
| - 공공기관의 가명정보의 결합 및 반출 등에 관한 고시 | 개인정보위 | |
| - 신용정보업 감독규정 | 금융위 | |
| 가이드라인 | - 가명정보 처리 가이드라인 | 개인정보위 |
| - 보건의료 데이터 활용 가이드라인 | 보건복지부 | |
| - 교육 분야 가명, 익명정보 처리 가이드라인 | 교육부 | |
| - 공공 분야 가명정보 제공 실무 안내서 | 행정안전부 | |
| - 금융 분야 가명, 익명처리 안내서 | 금융위 |
- 2020년 8월 개인정보보호법이 개정되면서 가명정보 개념이 개인정보의 범주에 포함되었고 통계작성, 과학적 연구, 공익적 기록보존 등을 목적으로 정보 주체의 동의 없이도 개인정보를 가명처리를 통해 가명정보로서 활용 가능하게 됨
3. 가명정보 처리 가이드라인(2022년 4월 기준) 최근 개정 사항 주요내용
가. 가명처리 절차 개선(4단계→5단계)
<그림. 기존 가명처리 절차(2021.10)>
<그림. 개정 가명처리 절차(2022.4)>
나. 가명정보의 결합 및 반출에 관한 고시 개정 사항 반영
<그림. 가명정보 결합 업무 흐름도>
- 결합신청자 선택사항(모의결합, 결합률 확인, 가명정보 추출) 추가
- 결합전문기관 지원사항(가명처리, 반출된 정보 분석, 개인정보보호 교육) 추가
| 신청항목 | 처리기관 | 설 명 |
| 모의결합 | 결합전문 기관 |
- 결합신청자(결합키)→처리기관(모의결합 대상 결합키)→결합신청(모의결합대상정보)→처리기관(모의결합)→결합신청자(분석) |
| 결합률 확인 |
결합키관리기관 | - 결합신청자(결합키, 일련번호)→처리기관(결합률)→결합신청자(결합률 확인) |
| 가명정보 추출 | 결합키관리기관 | - 결합신청자(결합키, 일련번호)→처리기관(추출된 일련번호)→결합신청자(가명정보 추출) |
4. ISO/IEC 27559 프라이버시 강화 데이터 비식별화 프레임워크 구성
<그림. 데이터 비식별화 절차>
| 구성 요소 | 주요 내용 |
| 맥락(Context) | - 공격자가 활용할 수 있는 외부 정보를 결정하기 위해 데이터 수신자가 데이터를 활용할 수 있게 되는 환경 및 상황을 평가 |
| 데이터(Data) | - 공격자가 활용 가능한 추가 정보가 개인식별정보를 드러내거나 밝히는 데 사용 될 수 있는 방법을 결정 |
| 식별가능성 (Identifiability) |
- 맥락 위험(공격 확률)과 데이터 위험(공격이 있는 경우의 공개 확률)에 의해 결정 |
| 거버넌스 (Governance) |
- 관리자가 현재 및 미래에 상기 사항이 일관적이고 효율적으로 완료되도록 하기 위해 문서화되는 절차 및 관행 - 비식별화된 데이터의 가용성이 확보되기 전, 중, 후에 필요한 준비를 의미 |
5. 가명정보 결합 절차
<그림. 가명정보 결합 절차>
- 가명정보 결합은 서로 다른 개인정보처리자가 보유한 가명정보를 결합전문기관(금융 외 분야)이나 데이터 전문기관을 통해 결합함으로써 결합된 정보를 반출심사 과정을 거쳐 활용할 수 있도록 만든 제도임
| 절 차 | 설 명 |
| 결합신청 | - 결합목적 설정, 결합키 정보 제공 등 기관협의 - 결합선택사항인 모의결합, 추출결합, 사전결합률 확인 등 신청 |
| 결합키 관리 | - 결합키 연계정보 생성 |
| 결합 시행 | - 결합전문기관의 가명정보 결합 및 반출심사를 통한 반출 |
| 가명정보 활용 | - 결합 신청자의 반출정보 활용 및 관리 |
6. 가명정보 활용 촉진 대책 주요 과제 및 제도 개선 방안
가. 가명정보 활용 촉진 대책 주요 과제
| 문제점 | 주요 과제 | 설 명 |
| 결합절차 부담 | 종합지원서비스 확대 |
- 절차 전반에 대한 컨설팅, 지원을 제공 - 민간 수탁기관 육성 검토 |
| 절차 제약 완화 | - 결합기관 간 상이한 절차, 제출자료 표준화 - 결합전문기관의 자체결합 허용범위을 확대 |
|
| 결합률 사전 도출 | - 결합률을 사전 확인하여 최소한의 정보만 가명처리하여 데이터 반출 부담 경감 | |
| 가명정보 활용 유인 부족 | 바우처 지원사업 확대 | - 데이터 바우처를 통해 가명처리, 결합비용을 신속 지원 |
| 공공기관 가명정보 활용 촉진 | - 공공기관 평가 반영 검토 - 데이터 보유현황 공유 |
|
| 예외 이슈 발생 | 가이드라인 보완 | - 가명정보 활용 유형 세분화 - 가이드라인 내용 보완, 명확화 |
| 가명정보 활용 확대기반 미비 | 전문가 양성 | - 전문인력 신속양성 대책 마련 - 전문가 수요 분석 후 교육수요 대책 마련 |
| 신기술으로 안전 활용 촉진 |
- 비정형데이터 가명, 익명처리 가이드라인 - 동형암호화, 영지식 증명 등 프라이버시 강화 신기술 연구 |
나. 가명처리 제도 개선 방안
<그림. 가명정보 결합의 다양한 유형>
| 개 선 방 안 | 설 명 |
| 미결합 데이터 반출 허용 |
- 데이터 결합 당사자 모두가 합의한 경우에는 결합되지 않은 데이터도 반출 가능하도록 개선 |
| 자가결합 확대 | - 결합전문기관의 데이터에 대한 활용성 향상과 신속한 결합이 가능하도록 민간 결합전문기관도 자가결합을 허용 |
| 결합절차 일원화 | - 데이터 결합절차에 대한 이해도 제고와 혼란 방지를 위해 데이터 결합제도 일원화 추진 |
| 가명정보 결합 데이터의 재활용성 증대 | - 결합데이터 반출이후 목적변경, 제3자 제공 활용 절차 마련 - 금융분야 결합 데이터도 재활용 가능하도록 일반 분야 수준으로 개선 |
'정보통신 정보관리기술사 > 논문' 카테고리의 다른 글
| 문. 외곽선 기반 CCTV 영상 개인정보 비식별화 방법 (0) | 2022.08.16 |
|---|---|
| 문. 국제전기기술위원회(IEC) 전자파적합성(EMC) 표준 동향 (0) | 2022.08.15 |
| 문. 멀티클라우드 기술 및 표준화 동향 (0) | 2022.08.13 |
| 문. 개방형 5G 프론트홀 기술 동향 (0) | 2022.08.12 |
| 문. MPEG 포인트 클라우드 및 메시 압축 표준화 동향 (0) | 2022.08.09 |
| 문. 해양 선박 사이버보안 동향 (0) | 2022.08.08 |
| 문. 로우코드(Low-code) 및 노코드(No-code) 플랫폼 기술 동향 (0) | 2022.08.07 |
| 문. 랜섬웨어 최신 기술 동향 (0) | 2022.08.04 |