바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

빅데이터 서비스 본격화 되나...비식별 개인정보 활용 기준 나와

2016-06-30강진규 기자
[머니투데이방송 테크M = 강진규 기자] 빅데이터 서비스에 사용할 수 있는 비식별 개인정보의 기준이 명확해 진다. 정부는 적정한 수준으로 조치한 비식별 정보를 개인정보가 아닌 것으로 보기로 해 이용 가능한 정보의 범위가 대폭 확대될 전망이다.



행정자치부, 방송통신위원회, 금융위원회, 미래창조과학부, 보건복지부, 국무조정실은 개인정보 비식별 조치에 관한 명확한 기준과 지원, 관리체계를 담은 ‘개인정보 비식별 조치 가이드라인’을 발간한다고 30일 밝혔다.

장한 행정자치부 개인정보보호정책과장은 “그동안 비식별 개인정보를 빅데이터 분석 등에 활용할 수 있었지만 기준이 모호했다”며 “이번에 비식별 방법, 기준, 절차, 분류 등을 명확히 해 가이드라인을 만들었으며 7월 1일부터 배포할 예정”이라고 말했다.



그동안 업계와 빅데이터 전문가들은 빅데이터, 사물인터넷(IoT) 등 새로운 IT 발전에 따라 활용할 수 있는 정보가 확대돼야 한다고 주장해왔다. 그러나 1억 건 카드정보 유출사건 등 개인정보 유출사고들이 발생하면서 정보의 활용보다 보호가 우선돼야 한다는 지적이 있었다. 이후 활용 가능한 적정 수준의 정보를 놓고 논란이 있었다.

이에 정부는 활용 가능한 정보의 기준을 명확히 하기 위해 개인정보 비식별 조치 가이드라인을 만든 것이다.

특히 정부는 비식별 개인정보를 개인정보로 볼 수 있는지 여부에 대한 기준을 마련했다.

미래부 관계자는 “적절한 수준으로 비식별 조치된 정보는 개인정보가 아닌 것으로 보기로 했다”며 “비식별화 된 정보를 사용해 식별 가능한 개인정보로 되돌릴 수 없어야 한다”고 말했다.

그리고 가이드라인에는 개인정보가 아닌 경우에는 별도 조치 없이 활용 가능하다고 명시했다. 즉 개인정보를 적절한 조치를 통해 비식별 정보로 만든 경우 별도 조치 없이 사용할 수 있게 된 것이다.





비식별 조치는 사전검토, 비식별 조치, 적정성 평가, 사후관리 4단계로 관리된다.

정부는 명확한 비식별을 위해 가명처리, 총계처리, 데이터 삭제, 범주화, 데이터 마스킹 등 다양한 비식별 기술을 단독 또는 복합적으로 활용해 개인 식별요소를 제거해야 한다고 가이드라인에 명시했다. 또 적정성 평가 단계에서 비식별 조치가 적정하게 이뤄졌는지를 외부 평가단을 통해 객관적으로 평가하도록 했다. 정부 부처에서 외부 전문가를 추천해 평가의 객관성을 높일 방침이다.

이와 함께 정부는 마지막 사후관리 단계에서는 비식별 정보의 안전한 활용과 오남용 예방을 위한 필수적인 보호조치 사항도 담았다. 보호조치에는 이용목적 달성 시 파기, 접근권한 관리 및 접근통제, 재식별 시 처리 중단 및 파기 등이 포함됐다.



정부의 이번 조치로 빅데이터 분석과 활용이 확대될 것으로 예상된다.

정부의 가이드라인이 1일부터 적용되면 좀 더 세부적인 정보 이용이 가능해진다. 가령 기존에 대한민국 청소년들이 좋아하는 음악을 분석하던 것이 종로구에 거주하는 10대 청소년이 좋아하는 음악, 연세대학교에 재학 중인 학생들이 즐겨 찾는 극장 등으로 세분화될 수 있다.

또 이종 데이터베이스(DB)의 결합도 가능해질 전망이다. 현재는 금융사가 보유한 비식별 정보는 금융회사, 그룹 내부에서만 활용할 수 있었다. 그런데 앞으로는 금융권 비식별 정보를 통신사 비식별 정보와 결합할 수 있게 된다. 물론 이 과정에서 발생할 수 있는 문제점을 고려해 정부는 전문기관을 지정한 후 신청을 받아 그곳에서 DB를 결합한 후 문제가 없는지 확인하고 다시 결합된 DB를 제공하는 방안을 고려하고 있다.



IT 업계에서는 이번 조치로 다양한 빅데이터 서비스가 출현하고 빅데이터 거래 시장이 형성될 가능성도 점치고 있다.

한 IT업체 관계자는 “비식별 정보를 세부적으로 이용할 수 있게 되면 기존 서비스와 달리 다양한 서비스가 나올 수 있게 된다”며 “향후 비식별 데이터 분석 내용을 거래하는 시장이 형성될 수도 있다”고 말했다.



하지만 비식별 정보 활용 확대에 따른 논란도 불가피할 전망이다. 정부는 비식별 조치를 명확히 하도록 명시했지만 기업 현장에서 조치가 잘 지켜지지 않을 수 있다. 또 빅데이터 서비스 확대로 데이터가 오고가는 와중에 유출될 가능성도 여전히 배제할 수 없다.

이에 대해 미래부 관계자는 “엄격하게 검증해 문제가 있을 경우 강력히 처벌하겠다”고 말했다.

정부는 개인정보 기준을 정했지만 국민 대다수가 이 기준을 수긍할지는 미지수다. 일부 전문가들은 식별 가능한 정보가 삭제돼도 그 사람의 정보라고 보는 시각도 있다. 더구나 기업들이 고객 정보를 비식별 정보로 만들어 사용에 이용할 경우 기업들이 고객들을 이용해 배를 불린다는 지적을 받을 수도 있다.

이를 해결하기 위해서는 기업들이 고객들에게 정보 보호와 활용 수준을 명확히 알려야 하며 고객 정보를 이용한 수익의 일부를 고객들에게 돌려주는 방안도 검토해야 한다는 지적이다.



한편 미래부는 빅데이터 활성화를 위해 올해 하반기에 중소기업 및 스타트업 약 110개사를 선정해 빅데이터 활용 솔루션 적용 및 컨설팅 지원, 전문가 멘토링 등을 지원할 예정이다.

[머니투데이방송 테크M = 강진규 기자(viper@mtn.co.kr)]

뉴스