금융보안원, 금융권 개인정보 보호 강화 기술 활용 보고서 공개

금융보안원은 개인정보 보호 강화 기술(PET, Privacy Enhancement Technique) 적용 분야와 금융권 활용 과제를 정리한 연구 보고서를 공개했다고 24일 밝혔다. 보고서는 데이터 활용이 확대되는 금융 환경에서 프라이버시 침해 위험을 최소화하기 위한 기술적 대안을 제시한다.

개인정보 보호 강화 기술은 개인정보 원본을 드러내지 않은 상태에서 분석·계산을 수행하는 기술로, 데이터 활용과 보호의 균형을 맞추는 데 목적이 있다. ▲합성데이터 ▲차분프라이버시 ▲동형암호 ▲영지식증명 ▲다자 연산(MPC) ▲연합학습 등이 대표적인 기술이다. 이들 기술은 식별성 축소, 은닉, 데이터 분할 방식 등을 통해 재식별 위험을 줄이고 안전한 데이터 환경을 마련한다.

금융보안원은 PET 성숙도가 높아지면서 의료·제조 등 데이터 공유가 필수적인 산업에서 활용이 확대되고 있으며, ‘금융권도 고객 신원확인(KYC)’과 ‘부정거래 탐지(FDS)’ 등 민감한 정보 처리가 필요한 업무 중심으로 도입이 빠르게 확산되고 있다고 분석했다.

또한 보고서는 금융데이터 공유·활용 구조에 따라 요구되는 PET가 달라진다고 정리했다. 단독기관의 제3자 위탁 분석에는 동형암호가, 통계 공개에는 차분프라이버시가 적합하다. 차분프라이버시는 특정 개인의 정보가 노출되지 않도록 수학적으로 보장하는 강력한 프라이버시 보호 기법이다. 금융사 간 공동 모델 학습은 연합학습과 집계 기반 다자 연산이 활용되며 부정거래 정보 공유에는 교집합 연산 기반 MPC와 차분프라이버시 결합이 요구된다.

금융보안원은 PET 도입 확산을 위해 ▲기술 표준화 ▲PET 친화적 규제 마련 ▲금융권 공통 검증 지표 확립을 주요 과제로 제시했다. 현재 금융권 합성데이터 상용화를 위한 익명성 평가 방안을 마련하고 있으며 은행권 공동 FDS 모델 구축 과정에는 연합학습과 차분프라이버시를 적용한 실증 연구가 진행되고 있다.

박상원 금융보안원 원장은 “인공지능(AI) 활용이 본격화된 금융 환경에서는 데이터 분석 과정에서도 프라이버시를 지키는 기술의 중요성이 더욱 커질 것”이라며 “금융보안원은 PET 기반의 신뢰 있는 데이터 공유 체계를 구축하도록 적극 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network