전문기관별 ‘개인정보 비식별조치’ 서비스 준비 상태는?
[디지털데일리 최민지 기자] 정부가 개인정보 비식별 조치 가이드라인을 마련하고 이를 지원하는 센터 및 분야별 전문기관을 지정했다. 이제부터 동의 없이 정보를 활용할 경우, 가이드라인 규정에 따라 개인정보 비식별 조치를 취해야 한다. 지원센터과 전문기관의 도움이 필요한 만큼, 각 기관별 현재 준비 현황을 살펴봤다.
개인정보 비식별 조치 지원센터는 한국인터넷진흥원(KISA)이 맡았다. 개인정보 비식별 조치 관련 수요기관 지원 및 분야별 전문기관 협의체 사무국 역할을 수행한다. KISA 내 지원센터를 설치·운영키로 했다.
산업 분야별 비식별 조치 수요기관 지원을 위해 관련 부처별로 전문기관이 지정됐다. 총 6개 전문기관으로 ▲KISA(행자부, 미래부) ▲한국정보화진흥원(미래부) ▲한국신용정보원(금융위) ▲금융보안원(금융위) ▲사회보장정보원(복지부)다. 교육부는 한국교육학술정보원을 전문기관으로 지정할 예정이다.
전문기관은 비식별 조치 적정성 평가단 풀을 구성해 운영하고, 적정성 실태 점검 등을 진행한다. 또, K-익명성 수치 등 산업별로 필수적인 비식별 조치 이행을 권고하고 기업 간 정보집합물 결합을 지원한다.
정보집합물 결합의 경우, 반드시 전문기관을 통해서 실시해야 한다. 서로 다른 두 회사의 정보집합물을 결합할 때 같은 알고리즘을 적용해 식별자를 임시 대체키로 전환시키고 결합대상 정보집합물도 비식별 조치 및 적정성 평가를 수행해야 한다.
임시 대체키로 무분별하게 결합해 개인정보 침해 소지를 방지하고자 전문기관에서만 결합토록 했다. 다만, 기업 내 결합의 경우 전문기관을 통하지 않고 내부 평가단을 통해 실시할 수 있다.
지원센터와 전문기관 역할을 맡은 KISA는 지난 9월1일부터 센터를 설치·운영에 돌입했으며 ▲분야별 전문기관 운영 가이드라인 마련 및 실태점검 ▲분야별 전문기관 실무협의회 운영 ▲분야별 평가단 풀 관리 및 교육·중소기업 및 스타트업 컨설팅·교육 ▲가이드라인 업데이트 및 활용 지원 ▲국내외 관련 정책·기술 동향 조사 및 연구 등을 수행한다.
KISA에 따르면 지난달 24일 비식별조치 전문기관 협의회를 발족했고 지원기관 운영지침을 제정했다. 지난 12일부터 개인정보보호 종합포털 내에 개인정보 비식별 조치 메뉴를 신설했고, 공개 소프트웨어 검증 및 처리절차 교육과 가이드라인 교육을 시행하고 있다.
김호성 KISA 개인정보 비식별조치 지원센터장은 “개인정보 비식별 조치 완료 후 적정성을 평가받고자 하는 사업 및 공공기관을 대상으로 전문가를 지원하고 있음 컨설팅·교육을 제공하고 있다”며 “비식별 조치 적정성 실태점검과 정보 집합물 결합지원은 12월로 예정돼 있다”고 말했다.
한국정보화진흥원(NIA)은 ▲비식별 적정성 평가 전문가 지원 ▲정보집합물 결합 지원 ▲비식별 컨설팅 지원 ▲비식별 조치 관련 교육 등의 준비를 마친 상태다. 정보집합물 결합 지원 시스템도 지난달 구축 완료됐다.
NIA는 적정성 평가단 풀을 구성했는데, IT 관련 전문가를 대상으로 약 80명을 선발하고 임기는 1년으로 정했다. 비 IT 분야 전문가도 참여할 수 있도록 할 예정이다. NIA는 평가활동에 대한 전문성 피드백을 통해 평가단 수준을 높이기로 했다.
김배현 NIA K-ICT빅데이터센터 수석연구원은 “적정성 평가단 풀을 활용, 수요기관 특성을 고려한 전문가를 매칭할 것”이라며 “비식별 조치를 이행하는 기업들의 어려움을 해소하고자 컨설팅을 지원하며, 법률과 기술쪽으로 도움을 줄 수 있을 것”이라고 설명했다.
금융보안원은 정보집합물 결합, 평가전문가 추천, 비식별 조치 컨설팅 등을 서비스하고 있다. 한국신용정보원과 상호 협력해 금융권 공통 기준을 마련·운영한다. 또, 자체 교육센터로 운영키로 했다.
정보집합물 결합의 경우, 시범서비스 개념으로 올해에는 수수료 없이 무료로 진행한다. 내년부터 기준이 마련되면 일부 수수료가 부과될 수 있다. 적정성 평가단 풀은 총 46명으로, 법률전문가 24명과 기술전문가 22명으로 구성된다. 외부 전문가 추천 요청서를 작성해 이메일로 송부하면 된다.
오중효 금융보안원 융합정보팀장은 “비식별 조치 기법 등과 빅데이터 활용 기술 등에 대해 교육할 것”이라며 “비식별 조치 기법과 평가방법 등에 대해 연구해 기술을 발전시킬 것”이라고 제언했다.
올해 1월 설립된 한국신용정보원도 전문기관으로 지정됐다. 한국신용정보원은 지난달 정보결합 시스템 운영준비를 마쳤다. 법률전문가 24명, 기술전문가 22명으로 구성된 평가단을 대상으로 세미나를 실시했다.
내년부터 금융회사 등과 사전 협의를 통해 적정성 실태 점검을 실시하고 정보집합물 결합지원 시스템을 고도화한다. 또, 비식별 조치 실무자 교육을 추진하고 관련 기술 개발 및 연구에도 주력할 예정이다. 관련 홈페이지는 현재 개선작업 중으로 내주 오픈된다.
김현진 한국신용정보원 정보분석부 정보보호팀장은 “통계 및 학술 연구 등 비영리적 목적의 개인정보 사용에 대한 규제 해소는 숙제”라며 “K-익명성 외 다른 적정성 평가 기법 등을 통해 리스크를 줄일 수 있는 방안을 개발하는 것도 과제며, 실시간으로 데이터를 결합할 수 있는 방안 및 적정성 평가 자동화에 대해서도 고민할 것”이라고 강조했다.
사회보장정보원은 보건·복지 분야 개인정보 비식별 조치 서비스를 안내한다. 지난 20일 보건복지와 관련 산하기관 대상으로 협의회를 만들었다. 내달부터 추천을 통해 법률전문가 15명, 비식별 조치 전문가 15명으로 구성된 평가단을 모집할 계획이다.
아직 사회보장정보원은 정보집합물 결합지원 시스템을 마련하지 못한 상태다. 예산 확보 및 환경 조성 등이 완료되는 내년부터 시스템을 구축하겠다는 설명이다. 우선, 다른 전문기관에게 대신 의뢰하는 방식으로 신청 받은 정보집합물 결합건을 처리키로 했다.
<최민지 기자>cmj@ddaily.co.kr
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54