KISA-금융보안원, 데이터 비식별화 보증요건 ITU-T 국제표준 최종 채택

실시간
뉴스

보안

KISA-금융보안원, 데이터 비식별화 보증요건 ITU-T 국제표준 최종 채택

디지털데일리 발행일 2023-09-14 11:12:36

이종현 기자

URL복사

[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 개인정보보호위원장(이하 개인정보위)와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원이 공동 제안한 데이터 비식별화 보증요건(X.rdda)이 국제표준으로 채택됐다고 14일 밝혔다.

ITU-T는 전기통신 관련 국제기구인 국제전기통신연합(ITU)의 산하조직이다. 정보통신 분야 국제표준을 제정하는 역할을 수행한다.

KISA와 금융보안원은 8월29일부터 9월8일까지 고양시 킨텍스에서 개최한 ITU-T 표준화 회의(SG17, 정보보호연구반)에 참석해 대응한 결과 제안한 표준안이 국제표준으로 채택됐다고 전했다.

양 기관은 데이터 비식별화 보증요건을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위해 노력해 왔다. 본 표준 개발 과정에는 KISA 가명정보확산팀 강이석 수석, 금융보안원 미래보안기술팀 임형진 팀장 등이 참여했다.

ITU-T 국제표준으로 인증된 것(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다. 해당 표준은 2020년 개발한 비식별 처리 프레임워크(X.1448) 이후 비식별화된 데이터의 적정성을 평가하기 위한 후속 표준이다. 향후 주요국이 개인정보를 비식별화해 활용하기 위한 정책 및 제도 설계 시에 참고할 수 있는 준거가 되리라는 기대다.

KISA 이원태 원장은 “그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없었는데, 이번에 ITU-T 국제표준으로 채택된 표준이 비식별화 처리를 하려고 하는 각 기업 및 기관들이 그 과정에 대한 적정성 여부를 검토할 때 참고할 수 있는 국제적인 준거가 될 수 있을 것으로 기대한다”고 말했다.

해당 표준을 공동 개발한 금융보안원 김철웅 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 개인정보보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 데 의의가 크다”며 “금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야에서 요구되는 표준화를 지속적으로 추진해 나갈 것”이라고 전했다.

한편 개인정보가 포함된 데이터(정형 및 비정형 등)의 비식별화(가명화와 익명화를 포함하는 개념)와 관련한 국제표준 개발과 확산을 위하여 협력해온 양 기관은 향후에도 지속적인 상호 협력할 예정이다.