KISA, 데이터 비식별조치 선제 적용...데이터 개방 확대

한국인터넷진흥원(KISA)이 데이터경제 활성화 일환으로 자체 수집한 대규모 스팸 데이터를 비식별 처리해 민간 개방을 추진한다.

개인정보 관련 이력정보도 통합해 내부 활용기간을 거쳐 외부 공개를 검토할 예정이다.

앞으로 데이터 비식별조치 요구가 커질 것에 대비해 현재 운영 중인 개인정보비식별지원센터도 개편, 정책·기술 전문연구조직으로 확대한다.

KISA는 매년 1억2000만여 건의 유무선 스팸 정보를 수집하고 있다. 휴대전화·이메일·게시판에 적용된 ‘스팸트랩’ 시스템과 스팸신고를 통해 수집하고 있다. 이같은 스팸 정보를 비식별처리해 민간, 즉 산·학·연에 개방할 계획이다.

정현철 KISA 개인정보보호본부장은 “그동안 스팸 전화번호를 업계에 공유해 차단할 수 있도록 제공해왔는데, 데이터 자체를 개방해 좀 더 편리하게 데이터를 활용할 수 있도록 할 것”이라며 “스팸 빅데이터를 개방하게 되면 학계나 산업계에서 인공지능(AI) 기술을 접목해 스팸차단, 봇넷탐지 등 다양한 분야에서 활용이 가능할 것으로 보인다”고 말했다.

다만 개인정보보호 조치를 위해 스팸 데이터는 비식별 처리할 계획이다.

익명화·가명화하는 방식으로 개인정보를 안전하게 활용할 수 있게 하는 방안으로 떠오른 비식별조치에 대한 안전성 검증과 사회적 합의과정이 더 필요한 상황에서 KISA가 선제적으로 비식별조치에 나선다는 의미도 있다.

정 본부장은 “선제적으로 KISA가 비식별조치를 적용해 다른 기관이 모범사례로 활용할 수 있도록 할 것”이라며 “스팸 데이터 개방은 내년 일정규모 내에서 시범적으로 이뤄질 수 있도록 추진할 계획”이라고 설명했다.

KISA는 앞서 정보보호 연구개발(R&D)에 활용된 ‘정보보호 R&D 데이터셋’ 목록을 개방하고, 사이버위협정보 분석·공유시스템(C-TAS)를 구축해 내에서 발생하는 각종 침해사고 정보, 탐지로그, 악성코드, 악성URL, 보안취약점 등의 정보를 모아 종합적으로 분석한 인텔리전스를 공유해왔다.

앞으로도 이같은 데이터 개방·공유를 지속 확대할 계획이다.

KISA는 개인정보 점검·유출 빅데이터 구축도 나선다. 현재 700여개 공공기관을 대상으로 개인정보 수준진단을 실시하고 있다. 온·오프라인 개인정보 점검과 수준진단 이력, 개인정보 유출 이력 등 각 시스템에 분산돼 관리되고 있는 정보들을 통합관리·분석할 수 있는 빅데이터 통합 플랫폼을 구축하기로 했다. 이를 통해 위험도가 높은 기관을 걸러내 예방 활동을 집중 수행할 수 있도록 내부적으로 활용할 방침이다.

우선 내부적으로 활용한 뒤 외부 공개도 검토한다.

KISA는 개인정보 범위에서 제외돼 자유롭게 활용할 수 있는 사물위치 정보도 개방될 수 있도록 역할을 수행할 방침이다. 이동통신사가 보유하고 있는 와이파이(WiFi) 등을 통한 사물위치 정보 개방·공유를 견인, 위치정보 정확도를 높이고 공동 활용할 수 있도록 모색할 계획이다.

아울러 개인정보 보호와 활용 조화를 위해 차세대 비식별 기술 연구와 이용 확산, 전문인력 양성, 테스트베드와 컨설팅 지원 등의 기능도 강화한다. 그 일환으로 개인정보비식별지원센터를 정책·기술 전문 연구조직으로 확대하기로 했다.

정 본부장은 “우리나라는 개인정보 조화와 활용에 대한 사회적 합의를 도출하는데 상당한 시간이 걸렸다. 그나마 4차산업혁명위원회 해커톤을 통해 일정보분 사회적 합의를 이뤄내 법제화를 앞두고 있는 상황”이라며 “비식별조치 요구가 급증할 것으로 예상되는 상황이지만 해외에 비해 비식별 기술에 대한 연구가 부족하고 전문인력도 부족하다”면서 센터 확대·개편 배경을 밝혔다.

센터는 개인정보 감독 정부부처와 향후 지정될 신뢰기관(TTP) 등이 수행하는 안전한 데이터 활용과 비식별 정책 지원은 물론, 향후 대안으로 지목되는 PDS(Privacy Data Store) 관련 연구도 수행한다. PDS는 정보주체가 개인정보를 스스로 관리·활용하는 모델이다. KISA는 블록체인 기술을 접목해 PDS 시범사업을 추진, 개인정보보호 적정성 검증과 제도개선 방안을 도출할 예정이다.

한편, KISA는 개인정보 비식별조치에 대한 안전성 우려를 해소하고 개인정보 보호와 활용에 대한 사회적 합의 도출에 기여하기 위해 오는 11월 ‘개인정보 비식별 기술 경진대회’도 개최한다.

이 대회에서는 출전하는 팀 간 기술 경쟁을 통해 안전하게 개인정보를 비식별하고 재식별 작업을 수행한다.

첫 경진대회에는 4인 이하로 구성된 18개팀이 참가 신청을 완료했다. 11월 1~2일엔 예선을, 같은 달 29~30일에는 본선 대회를 실시해 오는 12월 ‘개인정보보호의 밤’ 행사에서 시상할 예정이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network