실시간 뉴스



빅데이터 시대, 내 개인정보는?


범부처 '개인정보 비식별 가이드라인'마련, 산업 활성화 기대

[김국배기자] 개인정보도 보호하고 빅데이터 활용도 높일 수는 없을까.

정부가 그동안 문제가 됐던 개인정보 비식별 조치에 관한 기준을 마련했다. 개인정보 처리 문제로 어려움을 겪던 관련 빅데이터 산업 활성화도 기대된다.

행정자치부는 미래창조과학부, 방송통신위원회 등 관계부처 합동으로 이 같은 '개인정보 비식별 조치 가이드라인'을 발간했다고 30일 발표했다.

그간 업계는 개인정보 개념이 모호하고, 비식별 조치 기준이 명확하지 않아 빅데이터 활용에 어려움이 많다고 호소해왔다.

또 학계와 언론은 빅데이터, 사물인터넷(IoT) 등 새로운 IT기술과 융합산업 발전에 따른 데이터 이용 수요에 대응하려면 비식별 조치 가이드라인이이 필요하다는 의견이 꾸준히 제기해 왔다.

정부가 이같은 요구에 맞춰 관련 기준을 마련하고 나선 셈이다.

실제로 이번에 마련된 가이드라인은 개인정보를 적정하게 비식별 조치해 이용, 제공하려는 사업자가 반드시 준수해야 할 기준을 명확히 했다. 가이드라인은 비식별 조치를 4단계로 나눠 각 단계별 조치사항과 유의점을 안내했다.

먼저 사전검토 단계에서는 개인정보 해당여부를 검토한 뒤 개인정보가 아닌 경우에는 별도 조치없이 활용할 수 있다고 명시했다.

두 번째는 비식별 조치 단계로 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용해 개인 식별요소를 제거하도록 했다.

세 번째는 적정성 평가 단계다. 이 단계에서는 비식별 조치가 적정하게 이뤄졌는지 외부 평가단을 통해 객관적으로 평가하도록 했으며 평가과정에서 객관적이고 계량적인 평가 수단인 'k-익명성'을 활용토록 했다.

k-익명성은 동일한 값을 가진 레코드를 k개 이상으로 해 특정 개인을 추론하기 어렵게 하는 것. 예를 들어 k값을 5로 정해 비식별 조치했다면 데이터집합 내 개인 식별 요소가 없음은 물론이고 최소 5개 이상의 레코드가 동일해 개인식별이 어렵다.

마지막 사후관리 단계에서는 비식별 정보의 안전한 활용과 오남용 예방을 위한 필수 보호조치 사항을 담았다. 이용목적 달성 시 파기, 접근권한 관리 및 접근통제, 재식별 시 처리 중단 및 파기 등이 골자다.

또 부처별로 전문기관(공공기관)을 지정해 중소기업과 스타트업을 지원토록 하는 등 가이드라인 지원체계도 마련했다.

전문기관은 행자부와 방통위는 한국인터넷진흥원, 금융위원회는 한국신용정보원, 금융보안원, 미래부는 한국정보화진흥원, 보건복지부는 사회보장정보원으로 정했다.

미래부의 경우 올해 중소기업 및 스타트업 약 110개사를 선정, 빅데이터 활용 솔루션 적용 및 컨설팅 지원, 전문가 멘토링 등을 제공할 예정이다.

아울러 이번 가이드라인과 함께 발간된 '개인정보 보호 법령 통합 해설서'에 따르면 개인 식별요소의 전부 또는 일부를 삭제해 개인을 알아볼 수 없도록 적정하게 비식별 조치한 정보(비식별 정보)는 추가 동의 없이 활용할 수 있다.

또한 비식별 정보는 개인정보가 아닌 것으로 추정하되, 재식별이 되지 않도록 필요한 보호조치를 반드시 준수토록 했다.

아울러 현행법에 규정된 제재수단을 안내해 비식별 정보를 오남용하는 것을 사전에 예방할 수 있도록 했다.

이 외 비식별 정보를 고의로 재식별해 이용, 제공하는 경우 5년 이하 징역 또는 5천만원 이하 벌금이 부과된다.

홍윤식 행자부 장관은 "4차 산업혁명 시대의 키워드인 빅데이터 산업은 IT강국으로 자리매김한 우리나라에게 또 다른 도약의 기회"라며 "이번 가이드라인 및 해설서 발간으로 개인정보 보호를 기반으로 하는 안전한 빅데이터 활용 문화가 정착되고 이를 통해 중소기업과 스타트업이 빅데이터 시대의 주역으로 성장하기를 바란다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 빅데이터 시대, 내 개인정보는?

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스