"빅데이터, 개인정보 침해 위협 최소화해야"

제 7회 아시아경제 금융IT포럼서 빅데이터 초석마련키 위해 비식별화 조치 중요성 강조

-

[아시아경제 구채은 기자] "개인정보 침해위협을 최소화하면서도 혁신적인 빅데이터 분석이 가능토록 해야 한다."

오중효 금융보안원 융합정보 팀장은 15일 은행연합회에서 열린 '제7회 아시아경제 금융IT포럼'에서 이같이 말했다. 오 팀장은 특히 "빅데이터 산업을 활성화시켜야 한다는 필요성과 빅데이터 산업 발전으로 인한 개인정보 침해 위협이 동시에 과제로 등장하고 있다"고 운을 뗐다.

오 팀장은 통신사나 신용카드 등 개인정보 유출로 인한 불안과 보이스피싱 등 개인정보 도용 사례를 언급했다. 이 때문에 빅데이터 산업을 활성화함과 동시에 비식별화 조치 등을 통한 개인정보 침해위협을 최소화하는 기술이 중요하다고 진단했다.

비식별화조치란 개인정보보호를 위해 특정 개인을 알아볼 수 없도록 이름을 지우거나 다른 변수로 대체하는 시스템을 뜻한다. 지난 6월 국무조정실, 행정자치부, 방송통신위원회, 미래창조과학부, 보건복지부 등은 빅데이터 활용을 위한 개인정보 비식별화 조치 가이드라인을 관계부처 합동으로 발표했다. 가이드라인은 비식별 정보를 오남용하면 과태료나 형사처벌을 하도록 하고, 비식별 조치 기법과 프라이버시 모델 등을 담고 있다.

오 팀장은 구체적으로 개인정보 비식별조치절차가 크게 ▲사전검토, ▲비식별 조치 수행, ▲비식별 조치 적정성 평가, ▲비식별 정보 활용과 관리 등 네단계로 이뤄진다고 설명했다. 특히 적정성 평가에서 비식별 조치가 부적정하다고 판단될 경우 추가 비식별조치가 이뤄진 후 재평가를 해야 한다. 첫번째 단계인 개인정보 해당여부 검토와 관련해서 오 팀장은 "개인정보는 살아있는, 개인에 관한 정보로 개인을 알아볼수 있는 정보이며 다른 정보와 쉽게 결합해 알아볼 수 있는 정보를 포함하는 개념"이라고 설명했다. 이같은 범위에 들어가지 않을 경우 개인정보에 들어가지 않고 별도의 조치 없이 빅데이터로 활용될 수 있다. 적정성 평가가 끝난 이후 사후관리도 중요하다. 오 팀장은 "데이터의 관리담당자를 지정하고 원본정보와 비식별정보를 공유하는 것을 금지하고 접근 통제 등 기술적 보호조치를 만들어야 한다"고 설명했다.

해외사례도 들었다. 미국의 경우 산업별 개인정보보호 관련 법규가 존재하고 일본도 개인정보보호법을 2015년 전면개정한 이후 빅데이터 활용 확대를 위한 익명가공정보 개념을 신설하는 등 빅데이터 활용을 위해 관련 제도적 기반을 마련하고 있다.

오 팀장은 "우리나라 역시 개인정보 비식별조치 가이드라인을 통해 타인정보 침해위협을 최소화하면서 데이터 활용기반을 마련해나가야 할 것"이라면서 "이것이 빅데이터 산업 활성화의 초석이 될 것"이라고 강조했다.

구채은 기자 faktum@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>