[데이터넷] 동형암호, 합성데이터 등 새로운 데이터 보호 기술의 가명정보 활용이 가능해진다. 정부는 21일 관계부처 합동 ‘가명정보 활용 확대방안’을 발표하면서 기존에는 사실상 제한되어 왔던 다양한 데이터를 처리할 수 있는 ‘개인정보 안심구역’을 시범도입한다고 밝혔다.

개인정보 안심구역은 제로 트러스트 보안 모델을 적용해 강력한 안전조치와 사전·사후적 데이터 처리과정 통제를 강화하면서, 개인·가명정보를 유연하게 활용할 수 있도록 지원한다.

개인정보 안심구역에서는 가명·익명처리 기술, 동형암호, 합성데이터, 차분프라이버시 기술 등 다양한 프라이버시 향상 기술(PET)을 실제로 활용해 볼 수 있다. PET는 제도적용이 모호하거나 안전성을 검증해주는 체계가 없어서 기술개발과 상용화에 어려움을 겪어왔다. 안심구역 내에서는 전문심의위원회의 심의와 검증 하에 PET를 적용한 개인정보 처리가 허용된다. 개인정보보호위원회는 PET 실증사례를 축적·연구하여 제도화 방안을 검토할 예정이다.

AI 개발·학습에 가명정보 장기 보관·재사용 가능

개인정보 안심구역에서는 개인정보 활용을 위한 다양한 기술 적용 시도가 가능할 것으로 기대된다. 예를 들어 가명처리 수준을 적정 수준으로 완화하거나, 다양한 결합키 활용이 허용될 수 있다. 결합키는 결합 완료 후 즉시 폐기된다. AI 개발·학습 등 지속적·반복적 연구를 위해 가명정보의 장기간 보관·재사용이 가능해진다.

가명처리 전수검사에 시간·비용이 과도하게 소요되는 영상, 음성 등 비정형 빅데이터에 대해 전문심의위원회가 검증한 가명처리 소프트웨어를 적용하고 샘플링 검사를 거치면 활용할 수 있도록 허용한다.

이 과정에서의 보안 우려를 해소하기 위해 개인정보 안심구역에는 제로 트러스트 모델을 적용한다. 전문적·객관적 업무수행을 위해 4인 이상으로 구성된 담당조직을 마련하며, 오프라인 폐쇄망 분석환경 제공하되, 안심구역 간 안전한 접속환경 구축을 단계적으로 허용한다.

분석공간 분리 운영와 외부기기 반·출입 통제 등으로 보안을 강화한다. 멀티팩터 인증을 적용하며, 최소인원만이 데이터 접근할 수 있게 하고, 이력관리를 하며, 개인정보 활용·분석 과정을 추적관리한다. 외부 데이터와 소프트웨어 반입 시 사전에 검증하고, 분석결과물만 반출심의 후 반출하고 다른 데이터는 반출 금지한다.

개인정보 안심구역은 기존에 운영 중인 결합전문기관, 가명정보 활용지원센터, 데이터 안심구역 중 추가적 안전조치를 갖춘 기관을 대상으로 우선 지정해 시범운영할 계획이며, 안심구역의 환경적 안전성을 확보하는데 필요한 시설, 소프트웨어, 인력 등에 대해서는 정부 차원의 지원방안도 검토하고 있다.

아울러 정부는 가명처리 역량과 인력이 부족한 중소기업과 스타트업에 대한 지원을 강화하여 데이터 활용 사각지대를 해소한다.

지역 중소·스타트업의 데이터 활용지원을 위한 ‘가명정보 활용지원센터’를 추가 구축하고, 지역별 특구·산업단지와 협력체계 구축을 통해 지역의 데이터 활용성을 제고한다.

데이터 유형·분야·목적·기능별로 신뢰할 수 있는 가명처리 솔루션 목록을 점검·공개하고, 가명·익명처리 등 데이터 가공 전 과정에 대한 데이터바우처 지원을 강화하며, 가명정보 전문인력 양성 교육 강화를 통해 2026년까지 4000명의 전문인력을 지원한다.

영상·음성·텍스트 가명처리 원칙, 가이드에 반영

한편 ‘가명정보 활용 확대방안’은 개인정보보호위원회, 기획재정부 등 관계부처 함께 ▲가명정보 활용을 위한 데이터 확보의 어려움 해소 ▲가명처리·결합 절차 이행부담, 제약요인 개선 ▲가명정보 활용 인프라·지원 ▲가명정보 재식별·유출에 대한 안전성 확보 등 제도 활용 현장에서 제기되어 온 다양한 어려움을 해소하기 위해 마련된 것이다.

이 방안에는 양질의 데이터 제공과 공유 확대를 위해 ‘공공데이터법’과 ‘데이터기반행정법’을 개정, 개인정보가 포함된 공공데이터를 가명처리해 공공·민간에 제공하고, 활용할 수 있다는 점을 명확히 할 방침이다.

또한 ‘공공데이터 제공 운영실태평가’, ‘데이터기반행정 실태점검’ 등 공공기관 평가기준에 가명정보 제공·활용 관련 평가항목을 신설하며, 내년 행정안전부의 ‘정부업무평가(특정평가 정부혁신 부문)’와 기획재정부의 ‘공공기관 경영평가’에도 반영한다.

더불어 영상·음성·텍스트 등 비정형데이터에 대해 가명처리 원칙, 식별 위험성 점검기준, 가명처리 방법·사례 등을 구체화·세분화해 올해 말까지 ‘가명정보 처리 가이드라인’에 반영할 예정이다. 특히 의료인 관찰·입력 텍스트, 음성정보 등 보건의료 분야 비정형데이터에 대해서도 기술발전 수준, 강화된 안전조치를 전제로 활용 가능성을 높여나갈 계획이다.

가명정보 활용 절차 개선

가명정보 활용 절차 개선도 구체화된다. 개인정보 보호법과 신용정보법 간 상이한 전문기관 지정 기준을 합리화하고, 결합신청 절차와 양식을 표준화·간소화한다. 가명정보 결합전문기관이 자신이 보유한 가명정보를 결합해 직접 활용할 수 있도록 허용한다. 다만 자체결합 허용에 따른 부작용 방지를 위해 데이터 제3자 제공실적에 비례한 자체결합 허용, 자체결합 적정성 평가시 경쟁기관 참여 의무 등 다양한 보완장치를 마련한다.

가명정보 활용절차 안전관리도 강화하다. AI 등 신기술 대응을 위한 개인정보보호 기술 R&D, 개인정보 안전활용 지원 기술 R&D 추진을 통해 안전한 개인정보 활용을 지원한다.

가명정보 자체결합, 민감정보 활용 등 개인정보 침해사고 위험이 높은 경우 수시 실태점검을 실시하고, 데이터 처리기관에 대한 분기별 점검을 확대하는 등 데이터의 민감성과 가명처리·결합 과정의 위험성 등을 종합 고려한 엄정한 개인정보 모니터링 체계를 구축한다.

고학수 개인정보보호위원장은 “가명정보 제도 도입 이후 다양한 성과가 있어 왔으나, 이제는 그간 가명정보 제도 활용 현장에서 제기되어 온 다양한 문제들에 대한 근본적인 개선대책 마련이 필요한 시점”이라며 “가명정보 활용 확대방안을 시작으로 신뢰기반 데이터 경제 창출을 위한 규율체계를 확립해나가겠다”고 말했다.

김선애 기자 다른기사 보기