정보의 주체를 특정할 수 없도록 실명 개인정보를 암호화한 방법으로 비식별 조치해주는 솔루션 사업이 기지개를 펴고 있다.
이 사업에 도움이 되는 법안(일명 데이터 3법)이 본격적으로 시행됐기 때문이다.
데이터 경제를 활성화하려면 개인정보를 활용할 수밖에 없다. 문제는 개인정보는 보호돼야 한다는 것이다. 그래서 개인정보는 주체를 특정할 수 없는 정보로 바뀌어야 한다. 그걸 가명정보라고 하고, 그렇게 바꾸는 일을 비식별 조치라고 한다.
그런데 지금까지는 가명정보에 관한 법령 미비로 기업들이 이를 활용할 수 없었고 솔루션을 만들어도 쓸 곳이 별로 없었다.
데이터 3법이 그랬던 솔루션에 날개를 달아주게 된 것이다.
■데이터 비식별 솔루션 사업 기지개…"올해는 시범 사업 아닌 실전"
8일 업계에 따르면 개인정보 비식별 솔루션 개발 기업들은 데이터 결합전문기관에 솔루션을 납품하고, 빅데이터 플랫폼 구축, 기업의 데이터 가공 등에 참여하고 있다. 사업 갯수나 규모, 비식별 솔루션 활용 수준이 이전과 다른 양상을 보이고 있다는 설명을 내놨다.
이지서티는 지난 2015년 12월 비식별 솔루션 '아이덴티티 쉴드'를 출시했다. 이후 데이터 결합 전문기관 중 한국정보화진흥원과 사회보장정보원에 솔루션을 제공 중이다.
이지서티 관계자는 "데이터3법이 본격 시행된 지난달 초 이후 비식별 솔루션 관련 문의 횟수가 2~3배 가량 늘었다"고 언급했다.
한국정보화진흥원(NIA)가 추진하는 빅데이터 플랫폼 및 센터 구축 사업에도 참여 중이다. 이 관계자는 "최근 통계청으로부터 데이터센터 분석결과 비식별화 점검 시스템 사업도 수주했다"며 "빅데이터 플랫폼이나 센터 등에 비식별 솔루션을 많이 납품하고 있다"고 첨언했다.
파수는 지난달 초 한국인터넷진흥원(KISA)에 데이터결합종합관리시스템을 구축한다고 밝혔다. KISA는 정보통신사업자와 공공기관 중심으로 데이터 결합, 비식별 조치 적정성 평가 등을 지원하는 전문기관이다. KISA는 특히 데이터 결합 키도 관리하는 기관이다. 이를 위해 결합신청시스템, 결합키연계정보 생성시스템도 개발한다.
KISA 외 데이터 결합전문기관 지정을 신청한 기업, 기관들도 비식별 솔루션 도입을 문의하는 상황이라고 밝혔다. 개인정보보호위원회는 현재 데이터 결합전문기관 지정 신청을 접수 받고 있다. 요구하는 기준을 충족하면 전문기관 자격을 획득할 수 있다. 데이터 결합전문기관 수가 늘어나는 만큼 개인정보 비식별 솔루션 수요도 증가할 전망이다.
KISA와 마찬가지로 데이터 결합 및 적정성 평가를 수행하는 데이터 전문기관인 금융보안원에도 비식별 솔루션을 제공한다고 8일 밝혔다.
파수 관계자는 "작년엔 R&D, 테스트베드 같은 시범형 사업 위주였다면 올해는 데이터 결합전문기관에 실제로 솔루션이 도입되는 사례가 늘고 있다"며 "기업 중에서도 선제적으로 솔루션을 도입한 곳이 있다"고 말했다. 다만 가명정보 활용 가이드라인이 발간된지 얼마 되지 않은 만큼, 비식별 개인정보를 활발히 활용하는 단계까진 이르지 않았다고 덧붙였다.
2016년 10월 비식별화 솔루션을 출시한 펜타시스템놀러지도 데이터 3법 시행 이후 관련 사업이 호조를 보이고 있다고 답했다. 펜타시스템 관계자는 "공공을 포함한 금융, 통신, 의료 분야 등 모든 업종에서 다수의 고객이 개인정보 비식별화 시스템 검토 및 도입을 추진 중"이라며 "(데이터 3법)시행 전과 비교할 수 없을 정도로 사업이 활발히 진행되고 있다"고 설명했다.
■'데이터 활용, 어떻게?' 의문 풀리면서 기업 관심 증가
이처럼 비식별 솔루션 사업이 활기를 띠게 된 것은 데이터3법을 통해 '위법' 논란을 벗고, 데이터 결합 절차 및 제도가 점차 구체적인 윤곽을 드러냈기 때문이다.
데이터 활용 제도를 구체화하려는 시도는 2016년에도 있었다. 당시 정부는 개인정보 비식별 전문기관으로 NIA를 지정했다. 개인정보 비식별 조치 가이드라인도 발간하고 비식별 처리 기술들을 제안했다.
그러나 개인정보보호법에 '가명정보'라는 개념이 존재하지 않는다는 게 걸림돌이었다. 정보 주체 허락 없이 정보를 활용하는 것은 권리를 침해하는 것이라는 일부 시민단체 반발에 부딪혔다. 시민단체들은 비식별 개인정보를 활용한 기업, 기관에 대해 개인정보보호법을 위반했다며 고발했다. 데이터 활용 시도가 위축될 수밖에 없었다.
이같은 법적 논란은 가명정보의 정의를 담은 데이터 3법이 국회 본회의를 통과하면서 일단락됐다. 이후 지난 3월 시행령이 마련되면서 가명정보 활용이 가능한 경우와 민감정보의 정의 등 관련법 규정이 구체화됐다.
금융 분야 움직임이 보다 빨랐다. 지난 5월 금융 분야 데이터 거래소가 공식 출범했다. 출범과 함께 데이터 유통 가이드라인도 마련했다. 지난달에는 한국신용정보원과 금융보안원이 데이터 전문기관으로 선정됐다. 이 기관들은 데이터 결합, 활용, 가명처리의 적정성 여부 평가 등을 수행하게 된다.
관련기사
- 파수, KISA '가명정보 결합 시스템' 구축2020.08.06
- 가명정보 결합 절차·방법 법제화됐다2020.08.26
- 금융보안원, 금융+통신사 등 데이터 결합 3건 진행2020.08.21
- 신용정보원·금융보안원, 데이터전문기관으로 선정2020.08.06
개인정보보호위원회도 데이터 3법이 시행되는 지난달 5일에 맞춰 공식 출범 이후 데이터 활용을 지원하기 위한 제도 마련을 서둘렀다. 이후 26일 가명정보 결합전문기관의 지정과 결합절차, 방법 등에 관한 내용을 담은 '가명정보의 결합 및 반출 등에 관한 고시'를 의결했다. 현재 가명정보 결합전문기관 지정 신청을 접수받고 있다. 지난 2일에는 가명정보 처리 가이드라인도 발간했다.
데이터 결합이 합법적 테두리에 들어오면서 실제 사례도 등장했다. 신한카드-SK텔레콤은 지난달 6일 가명정보를 결합한 데이터를 출시했다고 밝혔다. 카드 소비 데이터와 사용자 이동 및 모바일 사용 데이터를 결합한 것이다. 이에 대해 양사는 관광산업에서 유용하게 활용할 수 있는 데이터라는 점을 강조했다.
