가명정보의 개념을 도입한 개인정보보호법과 신용정보법이 시행된 지 2년이 흘렀다. 이 기간 동안 가명정보가 결합된 건수가 252건에 달하는 것으로 나타났다.

한국인터네진흥원(KISA)의 심동욱 데이터안전활용단 단장은 “지난 773일동안 총 252건에 대해서 가명정보 결합이 진행되고 있다”며 196건이 완료됐고, 56건이 진행 중이라고 말했다.

KISA는 가명정보 활용 확대를 위해 권역별 지원센터와 플랫폼을 신설하는 한편, 제도를 개선해 현재 공공기관에만 허용된 제3자 제공목적의 가명정보 자체결합을 민간기관까지 확대하겠다는 계획이다.

가명정보 개념을 도입한 ‘데이터 3법’은 지난 2020년 8월 5일 시행됐다. 개인정보보호법 개정으로 통계작성·과학적 연구·공익적 기록보존의 목적에는 정보주체의 동의 없이 가명 처리된 개인정보를 처리할 수 있게 됐고, 그 정보 결합도 허용됐다. 가명정보는 개인정보의 일부 또는 전부를 삭제·대체하는 등 가명처리를 통해 추가정보 없이는 특정 개인을 알아볼 수 없게 만든 정보를 말한다.

현재 가명정보의 결합전문기관은 7개 부처 22개 기관이다. ▲개인정보보호위원회 10곳(통계청·삼성SDS·한국지역정보개발원·KCA·롯데정보통신·한국정보인증·신세계아이앤씨·한국사회보장정보원·국세청·LG CNS) ▲보건복지부 3곳(건강보험심사평가원·국민건강보험공단·국립암센터) ▲과학기술정보통신부 5곳(한국지능정보사회진흥원·SK C&C·DOUZONE·한국데이터산업진흥원·BC카드) ▲교육부(한국교육학술정보원) ▲산업통상자원부(한전KDN) ▲국토부(한국도로공사) 행정안전부(국가정보자원관리원)가 있다. 금융정보를 포함한 데이터 결합을 처리할 수 있는 데이터전문기관으로 ▲금융위원회 4곳(금융보안원, 한국신용정보원, 국세청, 금융결제원)도 있다.

심 단장은 가명정보 결합 사례로 “국립암센터의 암환자에 대한 임상정보와 건강보험공단의 진료정보를 결합해 암환자가 어떠한 장기 합병증 또는 만성질환을 갖고 있는지, 사망 원인 등에 대한 치료법을 개선하기 위해 연구를 한 바 있다”면서 “또 KISA가 갖고 있는 스팸 신고 정보와 통신사의 가입자 정보를 결합해 불법 스팸에 대한 실태, 예를 들어 20대가 어떤 유형의 스팸을 많이 받는지를 연구를 해서 정책 수립에 참고하고 있다”고 설명했다.

KISA가 지난해 304개 기업을 대상으로 가명정보 활용실태 및 수요조사를 실시한 결과 47.4%의 기업이 가명정보 활용을 고려하는 것으로 나타났다.

심 단장은 “가명정보는 사회 문제 해결, 정책 효과 분석·개선, 평가체계 개선, 통계·연구, 상품·서비스 개발에 활용할 수 있다”고 강조했다. 이어 “디지털플랫폼정부(DPG)에서도 연계, 활용할 수 있다. 공공 데이터 개방과 제공시 개인정보를 안전하게 처리해야 하는데, 가명처리 기술 기반과 프로세스 활용이 가능할 것이다. 가명처리한 가명정보는 제공 가능하기 때문에 공공정보를 안전하게 사용해 국민 편익 높이기 위한 디지털플랫폼 정부의 철학에도 가명정보가 부합한다. 가명정보를 결합해 부가가치가 높은 통계를 만들거나 연구할 수 있고, 정책 효과 분석이나 개선할 때 결합된 가명정보 쓸 수 있다. 가명정보를 데이터 기반 과학행정의 큰 밑걸음이 될 수 있다”고 내다보면서 “이 분야에서 열심히 지원할 계획”이라고 덧붙였다.

현재 정부는 KISA를 주축으로 가명정보 전문인재 양성, 가명정보 결합을 위한 종합지원시스템 운영, 가명정보활용 컨설팅과 개인정보 가명익명처리와 적정성 검토를 위한 전문 기술과 시설(가명정보 활용 지원센터)도 제공한다.

출처 : 한국인터넷진흥원(KISA)


KISA는 앞으로 가명정보 제도의 효과를 국민이 체감할 수 있도록 사례를 확대 보급하겠다는 계획이다. 이를 위해 소득불평등 의료형평성 장애인 복지 저탄소 경제 분야를 선정해 가명정보 결합을 중점 추진하고 있다. 그 가운데 하나가 건강보험 급여에 따른 소득분배 영향을 분석하기 위해 건강보험공단의 건강보험 및 보험료·급여 정보와 통계청의 가계금융복지조사 정보 결합이다.

권역별 특화 가명정보 결합사례도 추진한다. 현재 서울·부산·강원 등에 위치한 가명정보 지원센터를 적극 활용해 지역만의 특화 정보 활용할 수 있게 하겠다는 것이다. 이와 관련해서는 강원도 내 의료분야 가명정보 결합 등이다. 지역 소개 스타트업, 중소기업 등의 가명정보 활용을 지원, 확대하기 위해 KISA는 현재 서울, 강원, 부산에서 운영하는 권역별 특화 가명정보 활용지원센터를 한 곳 더 신설할 계획이다.

아울러 올해 말부터는 ‘가명정보 활용 통합지원플랫폼’을 구축해 가명처리를 지원하겠다는 방침이다. 심 단장은 “아이디어와 데이터, 연구자를 매칭해 주거나 혹은 플랫폼 안에서 가명처리를 하거나 적정성 검토를 할떄 인공지능(AI)를 적용해 조금 더 편리하게 할 수 있게 할 것”이라고 말했다.

제도 개선에도 나선다. 가명처리수준 및 적정성에 대한 자체 판단이 가능하도록 구체적 방법·사례 등을 반영한 가명처리 접근성 강화를 위한 가이드라인 개정 작업은 지난 4월 완료했다.

현재 결합전문기관 중 공공기관에만 제3자 제공 목적의 가명정보 자체결합을 허용하고 있는데, 이를 민간기관까지 확대를 추진하는 한편, 음성·영상같은 비정형·생체정보 등에 대한 가명정보 활용방안도 마련키로 했다.

심 단장은 “현재 가명정보 활성화가 더디다고 볼 수 있는데, 제도가 도입돼 정착할 때까진 일정 시간이 필요하다. 좀 더 효율적이고 효과적으로 조기에 (정착)할 수 있도록 하는데 초점을 맞추고 있다”며 개인정보 활성화를 위한 다방면의 지원과 활동을 강화하겠다고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기