[데이터넷] 가트너는 ‘2021년 전략기술’을 발표하고 ‘행동 인터넷(IoB)’에 주목해야 한다고 밝혔다. IoB는 모든 디지털 흔적(Digital Dust)을 수집해 사용하는 것을 말한다. IoB에서는 더 많은 개인정보가 수집되고 활용되기 때문에 개인정보 보호·사생활 유출에 대한 우려가 더욱 높아진다.
사생활 보호 강화 컴퓨팅 중요
데이터 경제 시대에 진입하면서 광범위한 데이터 활용이 가능해진 만큼 보안 문제를 고려하지 않을 수 없다. 데이터 경제는 방대한 데이터를 수집해 AI로 분석한다. 어떤 AI 알고리즘을 사용하느냐에 따라 분석결과가 달라진다. 사회의 변화를 반영하지 않는 알고리즘을 사용하면 완전히 잘못된 결과값을 얻게 돼 비즈니스에 부작용을 일으킬 수도 있다.
프라이버시 침해 문제도 있다. 특정 개인을 식별할 수 없도록 비식별 처리를 한 개인정보라 해도 다양한 소스에서 비식별 정보를 수집해 AI로 분석하다보면 특정 개인을 식별하게 될 수 있다. 또 AI가 어떤 과정을 거쳐 결과를 도출하는지 알지 못하기 때문에 개인이 자신의 정보가 어떻게 분석되고 이용되는지 정확하게 알 수 없다.
그래서 가트너는 ‘사생활 보호 강화 컴퓨팅’이 중요하다고 지적했다. 데이터 활용 범위가 넓어질수록 중요 데이터를 안전하게 처리할 수 있도록 하드웨어 기반 신뢰할 수 있는 실행 환경을 이용하며,분석 전 데이터와 알고리즘을 변환시켜 보호하는데, 동형 암호화, 안전한 다자간 계산, 영지식 증명 등이 이용된다. 이를 통해 신뢰할 수 없는 환경에서도 데이터를 안전하게 공유할 수 있도록 한다.
비식별 정보, 재식별 가능성 제거해야
보안 문제가 있다고 해서 데이터 경제 시대를 언제까지나 거부할 수는 없다. 데이터가 비즈니스 핵심 자산으로 자리잡은 상황에서 폐쇄적인 개인정보 보호 대책만을 고집할 수는 없다. 그래서 비식별 처리된 개인정보는 개인 동의 없이 사용할 수 있도록 했다. 가명정보 활용은 공적인 목적의 통계 작성, 과학적 연구, 공익적 기록 보존 등으로 제한된다. 물론 동의를 얻은 개인정보는 개인이 동의한 범위 내에서 활용 가능하다.
가명정보는 본인 동의 없이 제 3자에게 제공할 수 있지만, 특별한 상황에서 그 사람을 식별할 수 있게 된다면 그 정보는 사용할 수 없다. 예를 들어 국내 50대 남성에 대한 가명정보를 수집했는데, 가명처리된 정보 중 C시에 거주하고 있으며 직업이 국회의원이라면 특정인으로 식별 가능하다. 이 같은 특이한 정보에 대해서는 적절한 보정 조치가 필요하다.
가명정보는 다른 기관에서 수집한 또 다른 가명정보와 결합해서 사용할 수도 있다. 이 때에도 결합 후 재식별 가능성이 있다면 사용할 수 없다. 가명정보의 식별 가능성을 알아보기 위해 전문기관을 통해 검증받아야 하며, 검증을 완료한 후에만 사용할 수 있다.
비식별 처리 기술 주목
가명정보 활용은 전 세계적으로도 첨예한 관심이 집중되는 분야다. 그래서 비식별 처리를 위한 알고리즘에 대한 연구와 표준화 논의도 활발하게 진행되고 있는데, 우리나라가 주도한 비식별처리 프레임워크가 국제정보통신표준화기구(ITU-T) 회의에서 국제표준으로 채택돼 주목된다.
금융보안원, 염흥열 순천향대 교수, 한국인터넷진흥원, 한국전자통신연구원과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보할 수 있는 표준안이 2020년 9월 최종 표준으로 채택됐다. 이 표준은 데이터의 생명주기 상태에 따라 비식별 처리 지점과 특징, 보안 고려사항을 정의했으며, 데이터 활용 관련 배포 모델과 데이터 형태를 제안했다.
국내에서는 개인정보의 가명처리를 지원하는 비식별화 솔루션도 경쟁을 시작했다. 이 제품군은 국내 개인정보 처리와 관련한 법률과 가이드라인을 준수하며, 비즈니스 모델별로 적합한 비식별 처리 절차를 안내하는 컨설팅과 서비스도 제공한다. 또한 개인정보 검색과 보호 조치, 암호화, 비식별화 등 개인정보 보호와 관련된 모든 조치를 원스톱으로 제공하는 서비스도 등장하고 있다.
권한을 가진 사용자에 의한 개인정보 유출이나 오남용을 막기 위한 솔루션도 치열한 경쟁을 벌이고 있다. 행정안전부의 개인정보 안전성 확보조치 기준 고시를 준수하기 위해 웹서버 사용자의 접속기록을 관리하는 것 뿐 아니라 DB 시스템으로 직접 접속하는 사용자까지 모니터링하는 통합 솔루션이 각광받고 있다.
이와 함께 클라우드의 개인정보 보호 대책도 마련되고 있다. 클라우드로 이동하고 저장하는 데이터의 암호화는 물론 데이터를 이용중, 협업 중에도 암호화 상태를 유지하도록 하는 솔루션도 등장해 클라우드 환경에서의 개인정보 보호 요구를 만족시킨다.
