[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(25일차)

오늘 학습 주제

1. 개인정보 활용과 데이터 3법

2. 개인정보와 가명정보의 이해

3. 가명정보 처리 가이드라인의 이해

4. 가명처리 및 결합 절차

 

 

 

 

개인정보 활용과 데이터 3법

---

- 법령의 위계 -

 

개인정보보호법은 일반법이다

 

개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는

개인정보보호법 적용(개인정보보호법 제 6조 - 다른 법과의 관계)

 

 

- 데이터 관련 법제도 -

거버넌스: 조직 또는 시스템 내에서 의사 결정을 내리고 행동을 조정하는 데 사용되는 체계나 프로세스

개망신법: 개인정보보호법, 정보처리망법, 신용정보법

 

 

 

데이터 동의를 하는 사람이 많지 않아 유통, 처리 등에서 문제가 발생했지만

이 때 빅데이터와 AI가 등장하면서 인공지능에 관심이 많아지게 되었고

그에 따라 데이터의 필요성이 높아지자 가명정보와 관련된 가이드라인과 법률이 제정

 

가명정보 처리: 동의가 없어도 가명처리가 있으면 데이터 사용 가능

 

 

 

 

 

 

 

EU GDPR의 적정성이 결정되면서

국외 사람들이 우리나라 제품을 구매했을 때

제품에 들어있는 국내의 데이터는 분리(적정성결정)

 

 

 

 

 

 

 

 

 

 

 

- 데이터 3법 개정(개인정보보호법 중심) -

비식별 조치 가이드: 특정이 가능한 정보를 복제하여 익명성 증가

 

 

 

- 데이터 3법 개정 주요 내용 -

 

 

- 법 개정 주요 사항 -

 

 

- 개인정보보호의원회 격상 -

 

데이터를 처리함에 있어 일원화 되었다

 

 

- 데이터 이용 활성화 -

 

 

 

 

- EU GDPR 적정성 결정 전후 비교 -

 

 

- '23 개인정보보호법 주요 개정안 -

 

 

- 개인정보 전송요구권(이동권) 도입 -

 

 

- 금융 마이데이터 -

 

 

- 공공 마이데이터 -

 

 

- 의료 마이데이터 -

아직은 성숙한 단계는 아니다

 

 

 

 

- 데이터 시장 -

 

 

 

- 데이터 시장 이슈 -

양질의 데이터 부족

거래 환경의 미성숙(데이터 양 부족)

판매자와 수요자의 비대칭(소재 파악 어려움)

 

 

- 이루다 논란 -

 

 

 

 

개인정보와 가명정보의 이해

---

- 가명정보란 무엇인가? -

개인정보

"살아있는" 개인에 관한 정보

 

가명정보

추가 정보 없이는 특정 개인을 식별할 수 없는 정보

 

익명정보

다른 정보를 통하여서라도 식별할 수 없는 정보

 

 

- 용어 정의 -

	개인정보	가명정보	익명정보
정의	살아 있는 개인에 관한 정보로서, 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있게 하는 정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다	개인정보를 가명처리 함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보 * 가명처리란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아 볼 수 없도록 처리하는 것	이 법은 “시간/비용/기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보” 에는 적용하지 아니한다.
관련 법률	[개인정보보호법제2조(정의)]	[개인정보보호법제2조(정의)]	[개인정보보호법제58조의2 (적용 제외)]

 

 

- 개인정보 / 가명정보 / 익명정보 & 추가정보 / 다른정보 -

가명정보도 개인정보

 

 

- 가명정보의 정의 -

개인정보 판단 기준: '쉽게 결합 할 수 있는지 여부'

개인정보와 관련된 개념체계를 개인정보, 가명정보, 익명정보로 구분

※ 익명정보를 개인정보보호법의 적용대상에서 배제

 

 

- 데이터 3법 개정(2023.08.05) 전/후 변화 -

2016 가명정보는 개인정보에 포함 X

 

 

- 가명정보 기본개념 -

 

 

- 개인정보 침해 위험성 VS 데이터 유용성 -

 

개인정보 비식별 처리(가명/익명처리)는 프라이버시 보호와 데이터 유용성 측면의 

상대성을 고려한 최적의 접점을 찾는 것이 중요

 

 

- 개인정보 속성 분류 -

 

 

- 개인정보 -

 

 

 

- 가명정보 -

 

성명, 전화번호, 성별, 생년월일을 조합하여 가명처리 기법 중 하나인 해시함수(SHA-256, 솔트값)를 적용

 

식별자(성명, 전화번호)는 삭제하고 개인식별가능정보(성별, 생년월일, 보험 가입건수)는 활용하되

개인식별 가능성이 높은 성별, 생년월일 등은 일반화* 처리 가능

 

* 가명정보 이용자의 개인정보 보호수준과 가명정보의 재식별 가능성 등에 따라

가명처리 수준은 달라질 수 있음

(위험도가 높을수록 가명처리 수준이 높아짐)

 

 

- 익명정보 -

 

식별자(성명, 전화번호)는 삭제, 개인식별가능정보 중 다른 속성과 결합할 때

개인 식별 가능성이 높은 '성별'은 직접 알아볼 수 없도록 코드 형태로 변환

(여성 > C / 남성 > D)

 

개인식별가능정보 중 다른 속성과 결합할 때 개인 식별 가능성이 높은 '생년월일'은 k-익명성*을 

충족하기 위해 삭제하고, 연령대로 범주화

 

 

- 추가정보 -

 

개인정보의 전부 또는 일부를 대체하는 가명처리 과정에서 생성 또는 사용된 정보로서

특정 개인을 알아보기 위하여 사용·결합될 수 있는 정보

 

알고리즘, 매핑테이블 정보, 가명처리에 사용된 개인정보 등

※ 가명처리 과정에서 생성·사용된 정보에 한정된다는 점에서 다른 정보와 구분됨

 

 

- 특이정보 -

 

가명정보 중 재식별 가능성에 취약한 정보, 데이터 값의 특이치(Outlier)로 인해

쉽게 특정 개인식별이 가능한 정보

 

 

- 개인정보 vs 가명정보 vs 익명정보 -

 

 

- 가명정보 vs 익명정보 -

 

 

- 통계데이터 개인정보 노출 사례 -

 

 

- 빅데이터 개인정보 노출 사례 -

 

 

- 익명정보 재식별 실험 -

 

두 개의 서로 다른 데이터 셋을 통해 특정인을 식별

 

[선거인명부 데이터 셋]과 [의료공개 데이터 셋]을 활용하여 일치되는 정보를 확인

특정인을 식별할 수 있다

 

 

- 제28조의 2(가명정보의 처리 등) -

통계 작성, 과학적 연구, 공익적 기록보존 정보주체의 동의 없이 가명정보를 처리할 수 있다

 

 

- 제28조의 3(가명정보의 결합 제한) -

 

서로 다른 개인정보처리자 간 가명정보의 결합은 지정된 전문기관이 수행해야 한다

 

 

- 제21조(가명정보의 처리 등) -

 

 

- 제28조의4(가명정보에 대한 안전조치의무 등) -

 

 

- 제28조의5(가명정보 처리 시 금지의무 등) -

 

특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다

 

 

- 제28조의7(적용범위) -

 

가명정보는

개인정보 파기/ 열람 / 정정·삭제, 처리 정지, 유출통지, 이용 내역 통지 등의

규정을 적용하지 아니한다

※ 가명처리 되었기 때문에 본인 확인이 불가하기 때문

 

 

- 개인정보 이용 및 활용 원칙 -

 

 

- '21 가명정보 활용 우수사례집 -

 

 

- '21 암환자의 합병증 및 만성질환 예측 연구(국립암센터) -

 

 

- '22 가명데이터 활용, 서울시 1인가구 정책 실효성 높인다(1인가구 분석팀) -

 

 

 

 

가명정보 처리 가이드라인의 이해

---

- 관련 직무 혼선 -

 

 

- 프로세스 정립 어려움 -

 

 

- 데이터 거버넌스 체계 필요 -

 

 

- 정부기관 데이터 활용의 어려움 -

 

보유기관과 소유기관이 다르기에 많은 부처들의 협조가 필요(시간 소요 증가)

 

 

- 다양한 법제의 어려움 -

4번째 항목 보건데이터 X 기타데이터 O

 

 

- 결합 시 결합률이 떨어짐 -

결합의 기본적인 컨셉은 교집합

 

 

- 가명정보 관리체계 수립 지원 -

 

 

- 법적 요구사항 준수를 위한 절차 마련 -

 

 

- 가명정보 관련 제도(총괄) -

 

 

- 가명정보 가이드라인 -

가이드라인에 우선으로 적용하여 반출을 해야 한다

 

분야별 가명정보관련 처리 가이드라인이 없는 경우:

개인정보보호위원회가

발간한 가명정보 처리 가이드라인에 따라 가명정보 처리

 

분야별 가명정보관련 처리 가이드라인이 있는 경우 :

해당 가이드라인을 우선하여 적용

 

 

- 가명정보 가이드라인 비교 -

 

 

- 일반: 가명정보 처리 가이드라인('22.04) -

 

 

- 금융: 금융분야 가명·익명 처리 안내서('22.01) -

 

 

- 의료: 보건의료데이터 활용 가이드라인('22.12) -

 

 

- 교육: 교육기관 가명처리 실무안내서('22.04) - 검토위원회 -

가명정보 적합성 검토(적합성검토위원회) 및 적정성 검토(적정성검토위원회) 수행

구성 및 운영: 7명 이상의 인력 풀을 구성하여 필요시 3명 이상으로 위촉하여 운영

 

 

- 결합키관리기관: 한국인터넷진흥원 -

개인정보보호법 제28조의3 및 동법 시행령 제29조의2, 가명정보의 결합 및 반출 등에 관한 고시 제2조 제5호

 

수행업무 - 결합키연계정보생성, 결합률 확인, 추출

 

 

- 결합전문기관 -

개인정보보호법 제28조의3 및 동법 시행령 제29조의2, 가명정보의 결합 및 반출 등에 관한 고시 제11조의2

 

수행업무: 개인정보보호법에 따른 가명정보의 결합

(가명정보 결합, 가명처리, 가명정보 분석, 개인정보보호교육, 모의결합) 및

반출 (분석공간 제공, 반출 심사, 반출 승인) 등 업무 수행

 

 

- 데이터전문기관 -

신용정보법 제26조의4

수행업무:

신용정보법에 따른 가명정보 결합 관련 업무(가명정보 결합, 익명처리에 대한 적정성평가, 결합과 가명처리

또는 익명처리에 관한 조사 연구, 표준화, 데이터전문기관 간 업무표준화 등을 위한 상호 협력 업무 등)

 

전문기관 현황:

(금융위) 금융보안원, 신용정보원, 금융결제원, 국세청, 비씨카드,

삼성카드, 삼성SDS, 신한은행, 신한카드, 통계청, 쿠콘, LG CNS

 

 

 

 

가명처리 및 결합 절차

---

- 가명처리 및 가명정보 처리 -

"가명처리"는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정

"가명정보 처리"는 가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위를 말함

 

 

- 사전준비 -

 

홈페이지나 관리계획에는 개인정보 처리방침은 반드시 있어야 한다

 

연구에 관한 내용

 

 

- 위험성 검토 -

처리 환경이 중요하다

특성에 따라 달라질 수 있다

 

 

- 위험성 검토: 데이터 -

 

 

- 위험성 검토: 처리환경 -

 

 

- 가명처리 -

 

 

- 가명처리: 가명처리계획 -

 

 

- 적정성 검토 -

 

 

- 안전한 관리 -

 

 

- 가명정보 결합 개요 -

 

 

- 가명정보 결합 유형 -

 

 

- 가명정보 결합 및 반출 흐름도 -

결합키관리기관은 데이터를 받는 것이 아니라 결합키만을 받는다

 

 

- 가명정보 결합 및 반출 세부절차 -

 

 

- 가명정보 결합 -

 

결합키를 먼저 전송해서 키에 해당하는 데이터만 추출

 

 

- 결합 신청 시 결합전문기관 선택 기준 -

 

 

- 가명정보 내부 결합(동일한 기관·기업 내 부서 간 결합) -