본문 내용으로 건더뛰기

KDI 경제정보센터

ENG
  • 경제배움
  • Economic

    Information

    and Education

    Center

특집
개인정보와 비식별 정보 활용의 안전관리를 최우선으로
오용석 한국인터넷진흥원 개인정보비식별지원센터장 2018년 11월호



2012년 IBM은 매일 15페타바이트(PB, 1015Bytes)의 양으로 새로운 정보가 생산된다고 발표했고, 2018년 초 데이터플로크(Datafloq)사는 일평균 약 2.5엑사바이트(EB, 1018Bytes)의 정보가 생산되고 있는 것으로 추산했다. 혹자는 매일 생산되는 데이터가 2제타바이트(ZB, 1021Bytes)까지 이른다고 말한다. 가히 폭발을 넘어 데이터 빅뱅 수준이다. 그렇게 생산·축적된 데이터를 이용해 비즈니스를 영위하고, 발전된 ICT 기술에 의해 데이터가 재생성되고, 데이터와 데이터가 결합해 새로운 정보·지식을 만드는 시대, 4차 산업혁명 시대는 데이터의 시대다.


돈벌이 수단으로 변질, 개인정보 유출  우려로 데이터 활용 정체 상태
정부는 데이터 기반의 경제 발전을 위해 ‘데이터산업 활성화 전략’을 발표했다. 이를 뒷받침하기 위해 데이터 규제혁신 계획 마련, 2019년 데이터산업에 1조원 예산 투자, 2022년까지 바이오·헬스 분야에서 대규모 바이오 빅데이터 구축 등에 2조7천억원을 투자해 4,800개의 일자리를 창출할 것이라고 밝혔다.
이를 위해 정부는 국민건강보험공단, 건강보험심사평가원 등 보건의료 공공기관 4곳의 데이터 양식을 통일해 공익 목적에 한해 가공·익명정보를 민간에 개방한다고 밝혔다. 그러나 시민단체는 개인 건강정보가 민간기업에 넘어가는 과정에서 돈벌이 수단으로 변질되거나 개인정보 유출 위험이 커질 수 있다고 우려를 제기하고 있다. 시민단체의 우려는 이뿐만이 아니었다. 과거에도 정부는 개인정보 비식별조치 가이드라인을 마련해 한국인터넷진흥원(이하 KISA) 등 전문기관을 통해 데이터 결합을 지원함으로써 빅데이터 활용 활성화를 추진한 바 있으나, 시민단체가 가이드라인의 법적 근거 등을 문제로 결합을 수행한 전문기관 및 기업들을 고발한 이후 데이터 활용 움직임은 정체기에 있었다.
이와 같은 환경 속에서 KISA는 사회적 신뢰 회복이 선행돼야 한다고 생각해 국회 및 관계부처의 문을 두드리며 여러 이해관계자의 목소리를 듣기 위해 노력해왔다. 대통령 직속 4차산업혁명위원회는 이러한 문제에 공감해 2018년 초 시민단체, 산업계, 학계 등 이해관계자들과 해커톤을 개최해 안전한 개인정보 활용을 위한 합의를 추진한 바 있다. 해커톤에서 합의된 주요 내용은 다음과 같다.
먼저 가명정보는 공익을 위한 목적, 학술 연구(또는 학술 및 연구 목적), 통계 목적을 위해 당초 수집된 목적 외의 용도로 이용하거나, 이를 제3자에게 제공할 수 있다. 둘째, 정부는 익명 처리의 적정성을 평가하기 위한 절차와 기준을 마련할 수 있다. 셋째, 정부는 적정성 평가를 위해 정보의 속성과 산업별 특성을 반영하고, 신뢰할 수 있는 제3의 기관이나 전문가를 활용하는 등 다양한 제도적 장치를 마련할 수 있다. 넷째, 정부는 데이터 결합의 법적 구성 방식들을 구체화하고 개인정보 침해 위험에 비례해 사전적 또는 사후적 통제방안을 마련하도록 노력한다. 다섯째, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」은 각 부문에서 고유하게 규정할 필요가 있는 사항을 제외하고, 개인정보 보호와 관련한 중복·유사 조항에 대해서는 통일적 규율이 필요하다. 끝으로, 개인정보 보호와 활용을 위한 거버넌스 개선 방안을 마련한다.
이러한 노력이 결실을 맺어 국회 소속의 4차산업혁명특별위원회는 개인정보 보호와 활용을 위한 정책 권고(5건)와 입법 권고(4건)를 제시(2018년 5월)했고, 정부는 해커톤 합의 결과와 국회 권고안을 기초로 「개인정보 보호법」 개정안을 마련 중이다.
데이터 기반 혁신 서비스산업의 경쟁력 강화를 위해서는 데이터 활용 규제 중 가장 큰 개인정보의 사용제약에 대한 해결이 필요하다. 이에 대한 해결책으로, 개인정보를 익명·가명조치를 통해 특정 개인을 알아볼 수 없도록 조치하는 개인정보 비식별(시민단체는 ‘비식별 조치 가이드라인’의 법적 근거 미비 등의 이유로 ‘비식별’이라는 용어의 사용이 적합하지 않다고 하지만, 기술의 편의상 이 글에서는 ‘비식별’ 용어를 사용함) 처리 방법이 있다. 다른 방식으로는 개인의 동의를 받아 활용하는 마이데이터, PDS 등이 있다.


‘개인정보 비식별 기술 경진대회’ 통해 비식별 조치 기술 발굴
이에 KISA는 지속 가능한 데이터산업 활성화를 위해서는 ‘신뢰 유지’가 핵심이라 보고 개인정보와 비식별 정보 활용의 안전관리를 최우선으로 삼고, 개인정보 비식별에 대한 입법 지원과 함께 다음과 같이 안전한 데이터 활용을 위한 생태계 구축에 기여하고자 한다.



첫째, 데이터 활용 및 보호를 위한 기술개발 및 전문인력 양성이다. 데이터의 안전한 활용을 위해 ‘개인정보 비식별 기술 경진대회’를 개최해 데이터의 안전성과 유용성을 고려한 비식별 조치 기술을 발굴하고, 비식별 기술 연구센터 구축을 통해 정형 데이터뿐 아니라 이미지·음성·SNS 등 반정형·비정형 데이터에 대한 비식별·재식별 위험성 검증 기술 연구 및 개발된 기술을 중소·스타트업 등에 보급함으로써 비식별 조치 기술 및 전문인력을 양성한다.
둘째, KISA가 보유하고 있는 데이터의 공유·개방을 추진한다. KISA는 스팸데이터, 사이버 위협정보, 118 민원서비스 데이터 등 양질의 데이터를 다수 보유하고 있는데 이를 활용할 경우 정보 보안 및 개인정보 보호에 큰 기여를 할 수 있을 것으로 기대한다. 따라서 이와 같은 보유 데이터를 비식별 조치 후 공유하는 방안을 적극 강구해 민간에 개방하고자 한다.
셋째, 안전한 데이터 활용을 위한 기반을 연구·지원하고자 한다. 정보주체의 개인정보자기결정권 및 개인정보자기통제권 실현을 위해 블록체인 기반의 안전한 마이데이터 또는 PDS 모델 연구·실증 및 이를 위한 정보 보호 체계를 마련하고, 개인정보비식별 조치 지원센터 및 전문기관으로서 비식별 조치 시험 테스트베드를 운영해 중소·스타트업의 데이터 활용을 적극 지원할 것이다.
보기 과월호 보기
나라경제 인기 콘텐츠 많이 본 자료
확대이미지