[2019 클라우드 임팩트] 공공부문 클라우드 활성화, 개인정보 비식별화 전략도 세워야

실시간
뉴스

클라우드 솔루션

[2019 클라우드 임팩트] 공공부문 클라우드 활성화, 개인정보 비식별화 전략도 세워야

디지털데일리 발행일 2019-02-22 14:20:12

홍하나

URL복사

[디지털데일리 홍하나기자] 올해 공공부문에서 클라우드가 활성화될 전망인 가운데, 개인정보보호 이슈도 함께 부상할 것으로 보인다. 이에 국내 보안기업 이지서티는 개인정보를 가명정보로 비식별화조치하는 과정에서 개인정보보호를 위한 전략을 소개했다.

21일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔에서 열린 ‘클라우드 임팩트 2019’ 컨퍼런스에서 이장교 이지서티 연구소장은 클라우드 도입과 함께 적절한 비식별화 전략을 취해야 한다고 강조했다.

이 소장은 “지난해 공공부문의 민간 클라우드가 허용됐다”며 “안보, 수사재판 민감정보, 개인정보 영향 평가 대상을 제외하고 대국민 서비스 및 비대국민 민간 클라우드가 허용되면서 앞으로 공공부문에서 클라우드가 활성화될 것”이라고 전망했다.

여기서 중요한 것은 개인정보보호다. 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률에 따르면, 개인정보와 관련해서는 ‘개인정보보호법(개보법)’, ‘정보통신망 이용촉진 및 정보보호등에 관한 법률’ 등 관련 법률에서 정하는 바에 따라야 한다.

이 소장은 “법에 따라 개인정보보호 관리를 위해 기술적 조치를 취해야 한다”며 “규정되어 있는 범위에서 개인정보를 활용해야 한다”고 밝혔다.

최근 개정된 개보법에 따르면, 개인정보를 가명처리함으로써 원상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보를 가명정보로 일컫는다. 또 가명정보와 가명처리 개념을 도입하면서 개인정보처리자가 통계작성, 과학적연구, 공익적 기록 보존 등을 위해 정보 주체의 동의 없이 가명정보 처리를 할 수 있다. 게다가 특정 개인을 알아보기 위해 사용될 수 있는 정보를 제외하고, 이러한 정보를 제3자에게 제공할 수 있다.

이 소장은 “개인정보를 개인식별이 불가능한 정보로 익명처리 하는 과정을 ‘비식별화 조치’라고 한다”며 “이 과정을 거치면 가명정보가 되는 것”이라고 설명했다. 그러면서 “비식별화란 수집, 사용, 저장, 공유되는 모든 데이터로부터 개인을 식별하지 못하게 하는 방법으로, 데이터로부터 어떤 개인과도 연결시킬 수 없도록 만드는 것을 목표로 한다”고 말했다.

또 이 소장은 “업계에서 어느 수준까지 비식별조치를 해야 하는지에 대해 고민이 많은데 저희는 K, L, T 프라이버시 모델로 접근한다”고 밝혔다. K는 익명성를 뜻하며, 데이터에 대한 취약점을 방어하기 위해 제안된 프라이버시 보호 모델이다. I는 다양성으로 K의 익명성에 대한 공격을 방어하기 위한 모델, T는 접근성으로 I의 취약점을 보완하기 위한 모델이다.

이지서티는 이같은 상호 보완 작용을 하는 모델을 자사의 솔루션에 적용했다고 밝혔다. 이 소장은 “자사의 개인정보 비식별화 솔루션인 아이덴티티 실드‘는 다양한 플랫폼에 적용 가능하다”며 “인메모리 기반 고속처리 기술을 기반으로 비식별가이드라인의 모든 항목을 충족하는 시스템”이라고 설명했다.

아이덴티티 실드는 비식별조치방법 선택, 비식별조치 진행현황 알림, 비식별조치 결과물에 대한 적정성 평가관리, 정보 집합물의 결합 프로세스 관리화면 등의 주요 기능을 제공한다.

이 소장은 “아이덴티티 실드는 비식별화 솔루션 도입 시 고려할 사항을 모두 만족한다”며 “개인정보 비식별 조치 관련해 기술 특허를 보유하고 있으며, 익명성 자동 비식별 기능 원천기술을 보유하고 적용했다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr