데이터 3법 시행 이후 데이터 결합 속속 진행…비식별화 통해 개인정보보호 강화

[컴퓨터월드] 지난 8월 5일 데이터 3법 개정안 시행으로 데이터 경제 활성화의 신호탄이 올라갔다. 데이터 3법은 가명처리한 개인정보를 통계 작성 연구, 공익적 기록보존 목적으로 처리할 수 있도록 허용한 것이 특징으로, 이종 분야 간 가명정보를 결합할 수 있도록 허용해 데이터의 활용범위를 확대했다.

데이터 3법 시행 이후 2개월간 데이터 결합이 활발해지고 있다. 각 부처별 결합전문기관이 지정됨에 따라, 이종 데이터간 결합도 본격화되고 있다. 많은 기업 및 기관들이 결합한 데이터를 활용할 수 있는 방안을 모색하고 있지만, 한편으론 데이터 결합 절차에 어려움을 호소하고 있다. 특히 명확한 가이드라인을 규정해달라는 목소리를 높여 왔다. 이에 개인정보보호위원회는 지난 9월 24일 개인정보처리 가이드라인을 발표, 명확한 기준을 마련했다. 데이터 비식별화 및 결합 절차와 함께, 기업·기관들의 애로사항을 알아봤다.


데이터 3법 시행 이후 데이터 결합 본격화

8월 5일 개인정보 보호법, 정보통신망법(정보통신망 이용 촉진 및 정보보호 등에 관한 법률), 신용정보법(신용 정보의 이용 및 보호에 관한 법률) 개정안 등 데이터 3법이 본격 시행됐다. 데이터 3법은 ▲개인정보 관련 가명정보, 익명정보 개념 도입 ▲개인정보 주체 동의 없이 가명정보를 통계 작성 연구, 기록보존 등 공익적 목적으로 활용 가능 ▲개인정보보호 감독기관을 개인정보보호위원회로 일원화 및 국무총리 소속 중앙행정기관으로 격상 등의 내용을 포함하고 있다.

데이터 3법 시행으로 데이터를 활용하려는 움직임이 활발해지고 있다. 데이터를 거래할 수 있는 데이터 거래소는 물론, 가명처리된 이종 데이터를 결합해 활용하는 데이터 결합 또한 추진되고 있다.

가장 대표적인 사례로는 금융권의 ‘부산시 관광객 특성 분석’을 들 수 있다. 이 사례는 금융권 데이터 결합 첫 번째로, 관광 전략 고도화를 목적으로 신한카드와 SK텔레콤의 데이터를 결합한 사례다. 이외에도 금융권 데이터 결합 신청 2건이 진행되고 있다. 금융권 말고도 다양한 분야에서 데이터 결합이 진행되고 있다.

▲ ‘부산시 관광객 특성 분석’을 위한 데이터 결합 사례 개요도(출처: 금융보안원)


결합전문기관 지정 등 결합 위한 기반 마련

데이터 결합은 ‘개인정보보호법 제3장 개인정보처리 제3절 가명정보의 처리에 관한 특례 제28조의3 가명정보 결합 제한’에 따라 “개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 결합전문기관에서 수행한다”고 규정돼 있다. 특히 금융권의 경우 ‘신용정보법 제17조의2 정보집합물의 결합 등’으로 “정보집합물을 제3자가 보유한 정보집합물과 결합하려는 경우에는 제25조의4에 따라 지정된 데이터전문기관을 통해 결합해야 한다”고 명시돼 있다.

이에 각 관계부처들은 데이터전문기관을 지정하고 있으며, 10월 중 완료될 것으로 보인다. 데이터전문기관은 기업 간 데이터 결합을 전문적으로 지원하며, 익명·가명정보의 적정성을 평가하는 역할을 수행한다. 현재 ▲한국인터넷진흥원(통신, 공공) ▲한국정보화진흥원(통신) ▲금융보안원(금융) ▲한국신용정보원(금융) ▲사회보장정보원(보건·복지) ▲한국교육학술정보원(교육) 등이 데이터전문기관 업무를 수행하고 있다.

특히 한국인터넷진흥원(KISA)는 개인정보보호위원회와 함께 ▲개정 개인정보보호법의 하위법령인 시행령 개정 ▲가명정보 결합 및 반출 등에 관한 고시 제정 ▲개인정보보호법 해설서 작성 등 가명정보 처리 특례와 관련해 세부 정책을 수립하고 있다.

또한 ‘개인정보보호법 시행령 제29조의3 2항’ 및 ‘가명정보 결합 및 반출 등에 관한 고지 제2조 6항’에 따라 안전한 가명정보 결합을 지원하는 결합키관리기관의 역할을 수행하고 있다. 구체적으로는 가명정보 결합 종합지원시스템을 구축해 가명정보의 결합을 지원한다.

이외에도 가명정보 처리 가이드라인을 통해 가명정보 처리 및 결합에 관한 세부 절차와 방법에 대해 안내하고, 데이터기술지원허브를 통해 가명·익명처리 전문인력 양성 교육 및 맞춤형 컨설팅을 추진하고 있으며, 테스트베드를 통해 가명처리 및 결합에 대한 실습을 수행할 수 있는 장비와 공간을 제공한다. 또한 가명·익명처리 기술 경진대회를 통해 기술 저변확대를 추진하고 있다.

금융권 또한 데이터 3법 시행에 발빠르게 대응하고 있다. 금융위원회는 데이터 3법 시행 다음날인 8월 6일 금융보안원 및 한국신용정보원을 데이터전문기관으로 지정했다. 금융보안원과 한국신용정보원은 ‘신용정보법 제17조의2’에 따라 데이터전문기관 업무를 개시했으며, 이를 위해 대용량 데이터 결합, 가명·익명처리, 안전한 파일 송·수신 등을 수행할 수 있는 시스템을 구축했다.


가명정보 결합 가이드라인 발표

▲ 가명정보 처리 가이드라인 표지

데이터 3법 시행 이후, 기대만큼 데이터 결합이 이뤄지지 않은 것은 시행령, 고시, 가이드라인 등 후속조치가 늦어졌기 때문이다. 업계에서는 구체적인 가이드라인이 있어야 데이터 활용이 본격화될 것이라고 목소리를 높여왔다. 데이터 3법 통과 및 시행령이 예고된 3월 말에는 5월까지 가이드라인이 마련돼야 시행에 맞춰 관련 사업을 진행할 수 있다고 강조했다.

지난 9월 24일 개인정보보호위원회는 ‘가명정보 처리 가이드라인’을 발간했다. 업계에서는 초기 요구한 시기보다는 늦었지만, 가이드라인 발간으로 데이터 결합과 관련된 사업이 본격화될 것으로 기대하고 있다.

이번에 발표된 ‘가명정보 처리 가이드라인’은 가명처리 및 가명정보 결합·반출에 관한 절차와 방법을 구체적으로 안내하고 있다. 먼저 상업적 목적의 통계처리, 새로운 기술·제품·서비스 개발 등 산업적 목적의 과학적 연구 등이 가능하다고 규정, 정보주체 동의 없이 가명정보를 처리할 수 있는 범위를 명확히 했다.

또한 데이터를 결합하기 전 비식별조치(가명처리) 과정을 4단계로 구분하고 있으며, 데이터 결합 과정도 4단계로 나눠 설명하고 있다. 비식별조치는 개인정보를 보유한 기업에서도 진행할 수 있으며, 가명처리된 데이터를 결합하는 것은 결합전문기관을 통해서만 가능하다.

▲ 가명처리 단계별 절차도(출처: 가명정보 처리 가이드라인)

가명처리에 대해서는 ‘개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것’이라고 규정했으며, 추가정보 또는 다른 정보의 결합가능성 등을 고려해 개인을 특정할 수 없도록 해야 한다고 설명하고 있다.

가명처리는 ▲사전준비 ▲가명처리 ▲적정성 검토 및 추가 가명처리 ▲활용 및 사후관리 등 4단계 절차로 진행된다. ‘사전준비’는 개인정보 처리 목적의 적합성 검토와 가명처리를 준비하는 단계다. ‘가명처리’는 비식별조치를 실행하는 단계로, ①가명처리 대상 선정 ②위험도 측정 ③가명처리 수준 정의 ④가명 처리 순으로 진행된다. 특히 가명처리 단계에서는 처리 목적에 따라 처리(제공)환경과 제공받는 자의 개인정보 보호수준 및 다른 정보 보유여부 등을 검토하고, 항목별 위험도를 측정해야 하며, 가명정보처리자는 ‘가명처리 검토 결과보고서’를 기반으로 가명정보의 활용 목적 달성에 필요한 수준을 고려해 가명처리 수준을 정의해야 한다.

▲ 가명처리 검토 결과보고서 예시(출처: 가명정보 처리 가이드라인)

‘적정성 검토 및 추가 가명처리’ 단계에서는 ‘가명처리 수준 정의표’의 기준에 따라 적절히 가명처리가 됐는지 확인하고 가명정보의 활용목적을 달성할 수 있는지와 재식별 가능성이 없는지를 검토해야 한다. 마지막으로 ‘활용 및 사후관리’ 단계에서는 ‘가명정보처리자는 처리 과정에서 개인 식별 가능성 등을 지속적으로 모니터링해야 한다’고 규정하고 있다.

▲ 가명처리 수준 정의표 예시(출처: 가명정보 처리 가이드라인)


가명처리 시 결합키 생성 항목은 별도로 진행

가명정보 결합 및 반출 절차는 ▲사전준비 및 결합 신청 ▲결합키 생성 및 정보 송신 ▲추가처리 및 반출 요청 ▲반출 및 사후관리 등 4단계로 구성된다.

▲ 가명정보 결합 및 반출 세부절차(출처: 가명정보 처리 가이드라인)

먼저 ‘사전준비’ 단계는 앞의 가명처리 절차를 포함, 결합 신청서 작성 등 결합에 대한 사전 준비 및 결합전문기관에 결합 신청하는 단계다. 이 때 결합신청자들은 필요한 항목 선정 및 결합률 확인여부, 결합키 생성항목, 가명처리 수준 등을 협의해야 한다. 특히 결합신청자는 일련번호와 결합키 생성을 위한 항목을 제외한 나머지 정보들을 가명처리 해야 하며, 결합키는 결합 신청 후 결합키관리기관인 KISA와 협의해 생성해야 한다. 결합키 생성을 위해 사용되는 항목은 별도로 가명처리해야 한다.

또한 결합신청자들은 결합신청서를 각자 작성하고, 결합전문기관에 제출할 첨부서류를 함께 준비해야 하며, 소관분야의 결합전문기관을 선정한 다음, 개인정보보호위원회의 ‘가명정보 결합 종합 지원 시스템’을 통해 결합신청서를 제출해야 한다. 금융 데이터를 결합하는 경우 데이터전문기관인 금융보안원 또는 한국신용정보원에 신청해야 한다.

‘결합키 생성 및 정보전달’ 단계에서 결합신청자는 결합키관리기관 및 결합전문기관과 협의해 결합키를 생성해야 한다. 결합키는 사전준비 단계에서 결합신청자간 합의한 항목과 결합키전문기관과 협의한 사항을 적용해 생성하며, 이 과정에서 결합키관리기관은 결합키 생성에 이용되는 sat값 및 생성에 관한 기술지원, 사전 결합률 확인 여부 등을 제공한다. 결합전문기관과는 결합일정 및 절차, 전송 파일 형태 등 결합에 필요한 사항을 협의하면 된다. 이후 결합신청자는 ‘가명정보 결합 종합지원 시스템’을 통해 결합키관리기관에 ‘결합키와 일련번호’를 전송해야 하며, 결합전문기관에는 결합전문기관이 제공하는 전송방법을 활용해 ‘결합대상정보와 일련번호’를 전송하면 된다. 전송할 때는 압축 및 암호화, 무결성 검증 등의 보호조치를 수행해야 한다.

▲ 가명정보 결합 과정 예시(출처: 한국인터넷진흥원)

결합 과정에서 결합전문기관(금융권의 경우 데이터전문기관)은 결합키를 기준으로 데이터 결합을 수행한 뒤, 추가 가명·익명처리, 적정성 평가를 완료해 의뢰기관에 전달한다. 절차가 완료되면 관련 데이터를 모두 파기한다.

‘추가처리 및 반출심사 요청’ 단계에서 결합신청자는 결합된 정보를 결합전문기관 내 설치된 별도의 공간에서 반출을 위한 추가 가명·익명처리를 해야 한다. 추가 가명처리를 할 수 있는 자는 결합신청자 중에서 결합된 정보를 반출해 활용하고자 하는 자로 제한된다. 반출심사는 결합된 정보를 반출할 자의 처리 목적과 환경 등을 고려해 이뤄진다.

추가처리가 완료되면 반출을 요청할 수 있으며, 이 때 추가 가명 및 익명 처리에 관한 내역을 결합전문기관에 제출해야 한다. 결합전문기관은 반출요청 접수 시, 반출심사위원회를 구성해 심사를 진행한다. 승인이 나면, 결합전문기관과 반출방법을 승인해 데이터를 반출할 수 있으며, 결합전문기관은 결합 및 반출 등에 필요한 비용을 신청자에게 청구할 수 있다. 반출 이후 결합신청자는 특정 개인을 알아보기 위한 목적으로 결합데이터의 재식별 또는 재결합 시도 및 결합 목적 외의 활용을 해서는 안 된다. 단 시계열 분석을 신청해 시계열 분석에 필요한 키를 포함해 정보를 반출한 경우 이전에 반출한 시계열 반출정보와 내부적으로 결합해 분석할 수 있다. 다만 재식별 가능성을 검토해야 하며, 추가 가명·익명처리를 수행해야 한다.


가명정보 결합 절차 등에 어려움 있어…가이드라인으로 해소 기대

가이드라인이 발표되기 이전까지 데이터를 결합하고자한 기업 및 기관들은 결합 절차 등에 어려움을 토로했다. 특히 가명정보 결합을 준비하기 위한 단계에서 내부절차 수립 및 목적범위를 명확히 하는 것, 결합에 필요한 정보를 생성하는 과정(가명처리 등)에서 가명처리 수준을 어느 정도로 정의할 것인가 등의 부분이 특히 어렵다고 이야기한다. 또한 가명정보 결합 절차에서 결합전문기관 및 결합키관리기관에 각각의 정보를 전송해야 하는 것 때문에 절차가 복잡하다는 의견도 나오고 있다. 이외에도 결합이 완료된 가명정보를 보호 및 관리하는데 어려움이 있다고 말하고 있다.

한편으론 데이터 결합률을 높이기 위해 최적의 결합키 생성방식을 찾는 것이 중요 이슈로 부각되고 있으며, 결합전문기관 및 KISA는 이를 위해 결합률 사전통지 서비스 등을 제공하고 있다.

기업들이 어려워하는 요소들을 구체적으로 살펴보면, 가명처리 행위규칙 및 가명정보 보호조치에 대한 요구사항이 많다. ▲추가정보를 삭제하지 않는 경우, 추가정보를 가명정보와 분리된 저장소에 암호화해 저장해야 하며 ▲가명정보와 추가정보에 접근 가능한 직원을 분리하고 접근 기록을 보관하는 등 통제시스템을 마련해야 한다. ▲가명정보 취급직원이 추가정보에 접근하는 경우 관련 기록을 3년간 보관해야 하며 ▲추가정보가 가명정보를 재식별하는 데 사용되지 않도록 월 1회 이상 주기적으로 점검해야 한다.

이외에도 ▲가명정보 처리시 처리목적, 방법, 일시 등을 가명정보가 파기된 이후 3년 이상 보관하고, 처리 기록을 월 1회 이상 주기적으로 확인·감독 ▲가명정보 오남용에 대한 자체 제재기준 마련 ▲가명정보 및 추가정보에 대한 접근 관리, 시스템 및 단말 보호조치, 접근기록 보관 및 점검, 보유 및 파기, 사후관리 등을 포함하는 내부 관리계획을 수립 및 시행 ▲가명정보 및 추가정보 취급자에 대한 가명정보보호교육을 연 1회 이상 수행 등이 요구된다.

이와 같이 준수해야 하는 항목이 많을뿐더러 내부적으로 관련 체계 및 규정을 마련하기 위한 의사결정에 많은 시간이 소요되기 때문에 기업에게는 어려운 요소가 되고 있다. 결합전문기관은 결합 신청 전에 반드시 이 부분을 고려해야 한다고 당부하고 있다.

기업들의 애로사항은 이번 가이드라인 발표로 대부분 해소될 것으로 보인다. 하지만 결합전문기관 및 결합키관리기관에 각각의 정보를 전송해야 한다는 복잡함은 감수해야 한다.

심동욱 KISA 데이터안전활용단장은 “결합전문기관 및 결합키관리기관에 각각의 정보를 전송해야 하는 것을 불편하게 생각하는 경우가 있다. 하지만 하나의 결합전문기관에서 정보를 모두 받아 처리한다면, 개인정보를 식별할 수 있는 위험성이 존재한다. 개인정보보호법에서는 이러한 위험성을 낮추기 위해 결합전문기관과 결합키관리기관을 별도로 지정하도록 규정하고 있다”고 설명했다.

▲ 결합키관리기관 및 결합전문기관에 송신하는 정보 예시(출처: 가명정보 처리 가이드라인)

이어 “결합키관리기관은 개인정보를 기반으로 생성한 결합키를 받되 속성정보를 받지 못하도록 하고, 결합전문기관의 경우 반대로 속성정보와 일련번호만을 받기에 개인정보 기반 데이터인 결합키를 받을 수 없도록 하고 있다. 이러한 절차를 통해서 두 기관이 정보를 나눠 받아야 데이터의 편중을 피할 수 있으며, 이를 통해 개인정보를 최대한 안전하게 활용하는 환경을 마련한다는 취지다. 조금 불편하지만, 훨씬 안전한 방법으로 생각해주면 될 것”이라고 덧붙였다.

한편 최근 코로나바이러스감염증-19(COVID-19)과 관련해 대면 업무에 대한 우려도 나오고 있다. 데이터 결합 과정에서도 의뢰기관이 결합 대상 데이터를 전문기관에 전달하거나 데이터전문기관이 결합정보를 의뢰기관이 전달하거나, 적정성 평가시 평가위원, 전문기관, 의뢰기관 담당자간 회의는 대면으로 진행되는 경우가 있다. 하지만 이 경우는 소규모로 진행되는 과정으로 코로나19 확산에는 큰 영향이 없을 것으로 보인다.

또한 가명정보 결합은 개인정보보호위원회에서 운영하는 ‘가명정보 결합 종합지원시스템’을 통해 신청 및 정보처리가 가능하도록 온라인 시스템을 구축하고 있어 비대면 업무 처리가 가능하다는 게 결합전문기관 측 설명이다. 특히 금융보안원은 의뢰기관의 편의성을 고려해 대용량 파일 송수신 시스템을 구축, 비대면으로 데이터 전달이 가능하도록 지원하고 있다.


비식별화 시장, 내년부터 본격화 전망

데이터 3법 통과로 개화되기 시작한 비식별화 시장은 내년부터 본격화될 전망이다. 데이터 3법 통과 이후 결합전문기관으로 지정되거나, 준비하고 있는 기관을 중심으로 데이터 결합, 비식별조치, 적정성 평가, 파일 송·수신 등과 관련된 솔루션을 도입하거나 도입을 준비하고 있다. 대표적으로 금융보안원, 한국데이터산업진흥원, 한국정보화진흥원, 교육학술정보원, 한국도로공사, 사회보장정보원 등이다. 일반 기관들은 중장기적으로 빅데이터플랫폼 또는 통합데이터저장소 사업을 추진하면서 비식별화 솔루션을 도입하고 있다.

기업들은 통신사들이 자체 보유하고 있는 개인정보를 가명처리해 활용하기 위해 비식별화 솔루션 도입을 검토하고 있으며, 금융권 또한 내년에 비식별화 솔루션 도입을 목표로 내부의 팀을 구성해 솔루션을 검토하고 있는 것으로 알려지고 있다.

비식별화 솔루션을 구축하는 과정에서 기업 및 기관들은 전문인력 부족을 가장 큰 애로사항으로 꼽히고 있다. 데이터 3법이 시행된 지 오랜 기간이 지난 것이 아니기 때문에, 가명정보처리에 대한 전문가가 많지 않은 상황이다. 특히 개인정보처리 수준의 기술적, 관리적, 물리적 보호조치 및 관련 조직 구성, 처리 절차 등이 마련돼야 하기 때문에 기업들이 관련 업무에 대한 어려움을 겪고 있다.

또한 기존에는 데이터 관련 업무는 최고데이터책임자(CDO, Chief Data Officer) 산하 빅데이터팀에서 수행을 해왔으나, 데이터3법이 개정되면서 최고정보보호첵임자(CISO, Chief Information Security Officer)나 최고개인정보보호책임자(CPO, Chief Privacy Officer) 산하 정보보안팀이나 개인정보보호팀이 관여를 하게 되면서 업무적 R&R에 많은 혼선이 있는 상황이다.

비식별화 솔루션 공급기업 관계자들은 “현재 기술적으로는 가명처리 가이드라인상 가명정보를 활용하는 시점에 3대 목적(통계, 연구, 공익적 기록보존)을 검증하는 것이 아니라 개인정보를 가명정보로 변환하는 가명처리 시점에 3대 목적을 검증하고 사용처에 따른 가명처리 수준을 결정해야 하기 때문에, 가명정보 데이터의 활용 유연성이 많이 떨어지고 있는 실정”이라고 설명했다.

이어 “빅데이터 플랫폼이나 통합저장소 구축을 계획하고 있는 기관들이 처음에는 개인정보를 모두 가명처리해 플랫폼이나 통합저장소에 저장했다가 사용하는 시점에서 추가적인 가명처리를 해 사용하려고 했다. 하지만 관련 길이 원천적으로 막히고 수집 초기부터 철저하게 목적 검증 및 처리 수준 결정 등이 이뤄져야 하기 때문에, 빅데이터 플랫폼이나 저장소 취지에 맞지 않는다고 하소연하고 있는 상황”이라고 덧붙였다.

비식별화 솔루션 ‘애널리틱DID(AnalyticDID)’를 공급하고 있는 파수의 관계자는 “비식별 시장은 이제 막 시작됐다. 솔루션 도입을 위해서는 비식별 솔루션에 대한 이해도 필요하지만 내부적으로 개인정보 데이터를 어떠한 형태로 활용할 것인지에 대한 사업모델이 먼저 만들어져야 한다. 올해가 지나면 이러한 부분들은 대부분 해소돼 기업들이 자체적으로 데이터 활용의 방향을 잡고 본격적으로 비식별 솔루션 도입을 추진할 것으로 판단된다”고 설명했다.

이어 “공공기관의 경우도 데이터 3법이 통과 이후 예산 수립을 미처 하지 못해 올해 투자가 어려웠다면, 내년에는 미리 관련 예산을 확보하고 솔루션 도입을 본격적으로 추진할 것으로 예상된다”면서 “이러한 상황을 반영하듯 많은 기업과 기관들이 현재 2021년 솔루션도입을 위한 예산 수립을 위해 견적을 요청하는 사례가 많아지고, 방문 협의 요청도 늘어나고 있다”고 덧붙였다.


데이터 활용 기술 강화 및 전문가 양성 등 추진

최근 ‘가명정보 결합 가이드라인’이 발표되면서 데이터 경제 활성화의 기반이 다져졌다. 특히 기업 및 기관들의 가명처리 수준 및 절차 등에 대해 어려움을 해소할 수 있을 것으로 기대된다. KISA 및 결합전문기관, 비식별화 솔루션 공급기업들은 제도 홍보 및 교육에 중점을 둔다는 계획이다.

특히 KISA는 ‘개인정보의 안전한 활용’이라는 미션과 ‘안전하게 잘 사용하는 데이터 산업 기반 마련’이라는 비전을 갖고, 안전한 데이터 유통 활성화를 위한 법, 제도 개선에 노력하고 있다. 또한 개인정보 활용 기반 마련, 개인정보 활용 기술 강화 및 전문가 양성 방안 마련 등을 구상하고 있다.

금융보안원은 내년 1월에 데이터전문기관 시스템 고도화 및 전용 홈페이지 구축을 완료해, 신용정보회사등이 정보집합물 결합, 익명처리 적정성 평가의 신청과 처리현황 조회 등을 쉽게 할 수 있도록 함으로써 데이터 활용 활성화 지원에 박차를 가할 예정이라고 설명했다.

특히 신규 시스템 구축 시에는 가명·익명정보의 유통 활성화를 위해 금융데이터거래소와 연계할 예정이며, 내년 3월에는 결합 데이터를 분석하고 분석결과만을 반출할 수 있도록 원격 분석공간을 제공할 계획이다. 이는 가명정보 활용 환경을 당장 구축하기 어렵거나 가명정보 활용에 불편함을 느끼는 많은 기관들에게 매우 유용할 것으로 예상된다.

이광우 금융보안원 데이터활용지원팀장은 “금융보안원은 빠른 커뮤니케이션을 위해 소수의 외부전문가로 적정성 평가단을 구성함으로써 평가위원회 구성 소요시간을 최소화했다. 이를 통해 전체 업무처리시간을 효과적으로 단축하는 데 성공했다. 금융보안원은 데이터 기반 신규 비즈니스 창출을 통해 데이터 경제 활성화의 주역이 되고자 지속적으로 노력하겠다”고 말했다.

심동욱 KISA 데이터안전활용단장은 “개인정보보호법 개정안이 시행된지 약 2개월이 지나고 있다. 제도가 마련된 후에는 이를 활용하는 분위기가 형성돼 제도가 정착하는 것이 중요하다. 최근 가이드라인 발간 등을 통해 기업 및 기관들의 데이터 결합은 더욱 활발해질 것으로 보인다. 데이터 활용 제도에 대한 지속적인 관심이 필요한 시점”이라고 강조했다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지