정부가 지난해 민간의 개인정보 비식별 활용의 물꼬를 튼 가이드라인을 공개했지만, 이를 통한 정보 활용 시도는 아직 활발하지 않은 분위기다. 일명 '개인정보 비식별조치 및 결합' 활용 시도가 알음알음 전해지고는 있지만 따라할만한 선도 사례는 없다는 지적이다.
한국인터넷진흥원(KISA)은 이같은 상황을 감안해 개인정보 비식별조치 분야별 전문기관의 운영실적과 올해 사업계획을 최근 설명하는 자리를 마련했다. 여기서 담당자는 정보통신기술(ICT)과 금융 사업자 등 수요처의 필요에 따라, 지난해 6개 부처가 합의해 6월30일 발표한 '개인정보 비식별화 조치 가이드라인' 개정을 관계부처에 건의하겠다는 뜻을 내비쳤다.
KISA 김원 개인정보보호본부장은 11일 서울 중앙우체국 '2017 개인정보 비식별 조치 및 결합지원 서비스 설명회' 자리에서 "(산업계) 의견 수렴을 통해 필요하다면 (비식별 조치) 가이드라인 개정안을 만들어 관계부처에 건의하고, 내년중 개정을 논의하려 한다"고 언급했다.
KISA 노명선 개인정보비식별조치지원센터장도 "법적인 부분이 자세하진 않은데, 6개 전문기관과 공공 및 기업 현장의 목소리를 듣고 의견을 수렴해, 법적 제한 없이 기업과 공공에서 쉽게 비식별화할 수 있는 방안을 가능한 많이 담아 올 4분기 개정안을 만들겠다"고 말했다.
개인정보보호법에 대해선 "비식별화와 관련된 법(개정안)은 이미 여야 통틀어 6개 안이 올라가 있는데, 통과여부는 정치상황에 달려 있어 언제까지 어떻게 하겠다고 답하지 못하는 점 양해 바란다"며 "정부입법 가능한 부처와 협의해 어떤 식으로든 대비하겠다"고 덧붙였다.
설명회는 나라별 비식별조치 법제 현황, 개인정보 비식별조치 분야별 전문기관 추진현황 및 활용 사례, 개인정보 비식별조치 기법, 통신 보험 분야 개인정보 비식별화 실증 사례 주제 발표로 진행됐다. 비식별조치 전문기관(분야)은 KISA(통신 및 공공), 한국정보화진흥원(통신), 금융보안원(금융), 한국신용정보원(금융) 등이었다.
KISA는 통신 및 금융 비식별화 빅데이터 결합 실증 사례를 함께 소개했다. 개인정보 비식별조치 지원센터의 통신회사와 금융회사간 이종 데이터 결합 지원을 통한 신규 금융상품 발굴 사례였다.
김 본부장은 "개인정보 보호와 활용에 대한 균형 있는 논의가 필요하다"며 "KISA는 빅데이터 환경에서 개인정보가 안전하게 활용되도록 민간 사업자, 공공기관 대상 전문 컨설팅과 전국순회교육을 추진할 예정"이라고 말했다.
한국신용정보원의 정보분석부 고종민 비식별지원팀장은 원에서 금융부문 비식별조치 지원기관으로서 지난달말까지 진행한 금융개인정보 비식별조치 현황 및 데이터분석 사례를 발표했다. 교육 12회, 컨설팅 9회, 처리 데이터 적정성 평가단 추천 6회 등 실무에 비해 문의사항 응대 99회로 문의사항 비중이 크게 나타났다.
고 팀장은 "금융권 대부분이 문의를 많이 하는 것을 보면 기본적으로 (비식별 정보 활용) 수요는 있다"면서 "다만 실제 사례가 없다 보니 어떻게 진행해야할지 모른다"고 말했다. 이어 "(현존하는 제도가) 법령상 근거가 아닌 가이드라인이다보니 '퍼스트무버 디스어드밴티지', 즉 먼저 활용에 나섰다가 나중에 피해를 입지 않을까하는 우려가 좀 있다"고 덧붙였다.
그에 따르면 금융기관 사이에선 개인정보 비식별 조치 가이드라인에 대한 기대와 우려가 공존한다. 비식별 조치, 적정성 평가, 교육 및 세미나, 데이터 결합 지원 관련 문의를 수십건 할 정도로 관심은 많다. 동시에 가이드라인에 아직 구체성이 부족하다는 점, 법적 효력의 한계가 있다는 점 등으로 가이드라인을 통한 개인정보 비식별 활용에 선뜻 나서기 어려워하고 있다.
이날 설명회 2부에서는 민간분야의 비식별 정보 활용 사례가 제시됐다. 통신 분야에서 SK텔레콤 IoT사업본부가 '비식별화 조치 이해와 빅데이터 시장가치'를 발표했고, 보험 분야에서 한화생명은 빅데이터팀의 비식별 처리절차 및 활용기법, 손해보험 결합사례와 비식별 결합 시사점 및 개선방안 등을 제시했다.
관련기사
- 펜타시스템, 개인정보 비식별화 솔루션 출시2017.04.11
- KISA, 기업 ‘개인정보 비식별조치’ 지원2017.04.11
- 미래부, ‘비식별 개인정보’ 빗장 푼다2017.04.11
- 비식별 정보 이용 산업 활성화…법·제도 개선해야2017.04.11
정부 관계부처 합동으로 지난해 6월 30일 공포된 개인정보 비식별조치 가이드라인은 현행 개인정보 보호 법령 틀 안에서 개인정보를 포함한 빅데이터가 안전하게 활용될 수 있도록 유도한다는 취지로 만들어졌다. 개인정보를 비식별조치해 이용하려는 사업자가 준수해야 할 조치 기준을 담고 있다.
조치 기준은 크게 사전검토, 비식별조치, 적정성평가, 사후조치, 4가지다. 사전검토는 개인정보 해당여부 검토를 의미한다. 비식별조치는 정보에서 개인 식별 요소를 전부 또는 일부 삭제하거나 대체하는 방법을 쓰는 조치다. 적정성평가는 '비식별조치 적정성 평가단'을 통해 해당 정보가 개인을 식별할 수 있는지 평가하는 절차다. 사후조치는 비식별 정보의 재식별 방지를 위한 조치를 가리킨다.
