비식별 데이터 적정성 수준 관련 불확실성 해소 기대
[데이터넷] 한국인터넷진흥원(KISA)은 개인정보보호위원회와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다. 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다.
KISA와 FSI는 2018년 10월 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안했으며, 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위해 노력해 왔다. 본 표준 개발 과정에는 강이석 KISA 가명정보확산팀 수석, 임형진 FSI 미래보안기술팀장 등이 참여했다.
KISA와 금융보안원은 본 표준 채택 이전에도 공동으로 ITU-T 국제표준인 ‘비식별 처리 프레임워크(X.1448)’를 개발(2020)한 바 있다. 이 표준의 후속으로 개발된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’은 비식별화된 데이터의 적정성을 평가하기 위한 최초의 국제표준으로써, 향후 주요국이 개인정보를 비식별화해 활용하기 위한 정책 및 제도 설계 시에 참고할 수 있는 준거가 될 것으로 기대한다.
그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없어 사업자들이 느꼈던 규제 불확실성에 대한 불안감도 해소하는 계기가 될 것으로 전망된다.
이원태 KISA 원장은 “그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없었는데, 이번에 ITU-T 국제표준으로 채택된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 비식별화 처리를 하려고 하는 각 기업 및 기관들이 그 과정에 대한 적정성 여부를 검토할 때 참고할 수 있는 국제적인 준거가 될 수 있을 것으로 기대한다”며 “KISA는 앞으로도 AI 시대에 증가하는 데이터 수요에 대응하여 비식별화된 데이터가 안전하게 활용될 수 있는 환경 조성을 위해 적극적으로 노력할 것이다”라고 강조했다.
본 표준을 공동 개발한 김철웅 FSI 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 세계 최초로 국제표준으로 채택되어 신뢰성 있는 개인정보 보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 점에서 의의가 크다”며, “금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융 보안과 데이터 분야에서 요구되는 표준화를 지속적으로 추진해 나갈 것”이라고 밝혔다.
한편 개인정보가 포함된 데이터의 비식별화(가명화와 익명화를 포함하는 개념)와 관련한 국제표준 개발과 확산을 위하여 협력해온 양 기관은 향후에도 지속적인 상호 협력 예정이다.
