"이번에 상을 받은 제품은 유럽 개인정보보호법 GDPR(General Data Protection Regulation)에서 규정한 4대 익명정보 검증 요건을 모두 충족하는 솔루션입니다. 자체 연구개발한 고유 기술이며 세계 최초로 익명정보 전주기 기능을 상용화했습니다."
과학기술정보통신부(과기정통부)와 지디넷코리아가 주최하고 한국소프트웨어산업협회(회장 조준희)가 주관한 '제 7회 대한민국 디지털 미래혁신 대상'에서 한국인터넷진흥원(KISA, 원장 이원태) 원장상을 수상한 보아라의 이원석 대표(연세대 교수)는 수상작에 대해 이 같이 밝히며 "대한민국 대표 IT어워드인 디지털미래혁신대상을 수상하게 돼 영광이다. 앞으로 안전하고 자유로운 익명정보 활용을 위해 더 노력하겠다"고 말했다.
연세대 컴퓨터과학과 교수이기도 한 이 대표는 2018년 연세대 실험실 창업으로 회사(보아라)를 설립했다. 이 교수는 "2011년 빅데이터 활용이 새롭게 부각하면서 데이터 기반 디지털전환을 위해 국가적으로 데이터 유통 활용이 중요해졌다. 하지만 우리나라는 강력한 개인정보보호법으로 국내 데이터 유통이 불가능했다. 이 현실을 극복하기 위해 완벽한 익명처리 및 익명정보 유통 기술을 개발하기 위한 회사인 보아라를 설립했다"고 들려줬다.
이번에 상을 받은 제품은 '마스Q(MASQ, Multi level Abstraction & Synchronization Quest)'와 '데이터 마스Q(DATA MASQ)' 두 종류다. 원본 데이터를 개인 재식별이 불가능하게 익명처리하는 제품과 이렇게 익명처리한 익명정보를 유통하는 서비스다. 특히 '마스Q'는 원본 데이터를 프라이버시 보호 기술로 처리한 익명재현 데이터를 생성한다. 개인식별자를 익명식별자로 생성하고 익명식별자 기반 익명 결합을 수행한다. '데이터 마스Q'는 클라우드 기반 '마스Q' 익명 재현데이터를 유통하는 서비스다. 익명 데이터의 소재 홍보를 통해 데이터 결합 및 활용 고객을 매칭해준다.
우리나라 개인정보보호법은 '옵트인(Opt-In)' 방식으로 개인정보활용을 사전에 동의를 받아야 한다. 문제시 민사가 아닌 형사사범으로 다룬다. EU와 일본도 이런 방식이다. 반면 미국은 '옵트아웃(Opt Out)'으로 개인정보를 활용하고 사후 동의를 받으면 된다.
보아라가 강조하는 GDPR 익명성 검증 4대 요건은 ▲개별화(Single-out) 배제(전체데이터 집합에서 특정 개인에 해당하는 집합을 식별 가능한 정도) ▲구별 가능성(Distinguishability) 배제(특정 정보 값이 특정 그룹이나 소속에 포함됨을 확인할 수 있어 특정 개인을 구분해낼 수 있는 정도) ▲추론 가능성 배제(특정 정보의 속성과 값을 통해 특정 개인임을 유추해 낼 수 있는 정도) ▲연결 가능성 배제(다른 정보와 동일난 값 연결을 통해 특정 개인의 정보임을 식별할 수 있는 정도) 등이다.
이 대표는 수상작에 대해 "세계적으로 재현 데이터를 생성하는 학술 연구는 진행하고 있지만 유럽 GDPR에서 명시하는 4대 익명성 조건을 만족하는 익명정보를 생산하고 익명결합하는 제품은 우리 제품이 세계 최초"라면서 "익명정보 생성 및 결합 활용에 관련해서는 세계에서 우리와 경쟁하는 곳이 없다"고 강조했다.
회사는 이 제품에 대해 국내외 특허 6개를 등록했고 2개를 출원중이다. 향후 마케팅과 관련해 이 대표는 "데이터 안심구역에서 먼저 익명정보를 자유롭게 활용할 수 있는 환경을 구축할 예정"이라면서 "국내 익명정보 활용이 활성화하면 자연스럽게 우라나라와 동일한 고민을 하는 유럽과 일본에 진출할 수 있을 것"이라고 예상했다. 이어 이 대표는 "모든 데이터를 자유롭고 안전하게 유통 및 활용하는 국가 데이터고속도록 실현이 우리 회사의 중장기 비전"이라고 밝혔다.
