금보원이 만든 개인정보 비식별 절차, 국제 표준으로 등록

ITU-T서 최종 표준으로 채택

컴퓨팅입력 :2020/09/07 14:57    수정: 2020/09/08 13:54

금융보안원은 주도적으로 개발한 '비식별 처리 프레임워크'가 지난달 24일부터 이달 3일까지 열렸던 국제정보통신표준화기구(ITU-T) 회의에서 국제 표준으로 채택됐다고 7일 밝혔다.

해당 프레임워크는 ITU-T 보안연구반(SG17)에서 논의했다. 금융보안원은 지난 2016년 9월 염흥열 순천향대 교수 및 국내 참여기관인 한국인터넷진흥원, 한국전자통신연구원과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 마련한 표준안을 ITU-T에 제안했다. 이후 ITU-T 국제회의에서 각국의 의견 수렴 과정을 거쳐 최종 표준으로 채택됐다.

표준으로 채택된 비식별 처리 프레임워크는 특정 개인을 식별할 수 없도록 데이터의 수집, 저장, 이용, 배포·파기 등 생명주기 상태에 따라 비식별 처리 지점과 그 특징 및 보안 고려 사항을 정의했다.

사전 검토, 비식별 조치, 적정성 평가, 지속적 관리 등 각 절차별로 수행해야 할 사항과 고려 사항, 판단 기준 등을 제시했다.

데이터 활용 관련 배포 모델과, 최소한의 비식별 처리된 데이터 형태도 제시했다.

관련기사

비식별 처리 절차(프레임워크)

금융보안원은 '비식별 처리 프레임워크' 국제표준이 제정됨에 따라, 국내 데이터 산업에도 비식별 처리 국제표준이 널리 활용될 수 있도록 향후 관계 기관과 함께 국가표준의 등록을 추진할 계획이다.

김영기 금융보안원 원장은 "데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 금융보안원이 제안한 비식별 처리 프레임워크가 국제 표준으로 채택돼 개인정보 보호를 위한 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다"며 "금융보안 전문 기관인 금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것”이라고 밝혔다.