"가명정보, 위험도 따라 삭제· 암호화 등 처리방법 달리 해야"

(자료=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 데이터 활용을 위해 가명정보 처리하기 위해서는 내부 활용, 제3자 제공 등 처리 목적와 환경을 고려해 삭제, 암호화 등 적절한 방법을 선택해 처리해야 한다. 가명처리 이후에도 재식별 위험은 없는지를 점검하고, 지속적으로 모니터링하는 등 사후관리를 해야 한다.

개인정보보호위원회는 이 같은 내용을 담은 `가명정보 처리 가이드라인(가명처리편)`을 2일 공개했다. 이번 가이드라인은 가명정보의 안전한 활용여건을 마련하기 위해 개인정보처리자가 참고할 수 있는 기준을 제시하기 위해 마련된 것으로, 지난달 13~19일 개인정보를 가명처리하는 방법과 절차 등에 대한 전문가, 관계기관 및 대국민 의견수렴을 거쳐 이번에 공개됐다.

가명정보는 지난달 시행된 `개인정보 보호법` 개정안에 따라 새로 도입된 개념으로, 이름·전화번호 등 식별정보를 삭제하거나 대체하는 등의 방법으로 식별가능성을 낮춘 개인정보를 의미한다. 가이드라인에 따르면 개인정보처리자는 개인정보 처리의 기본원칙을 준수하는 범위 내에서 가명처리의 모든 과정을 진행해야 한다.

가명처리 절차는 ①사전준비 ②가명처리 ③적정성 검토 및 추가 가명처리 ④사후관리 등 4단계로 제시했다. 사전준비 단계에서는 가명정보 활용 목적을 명확화·구체화하고, 필요한 서류를 작성한다. 이때 제3자 제공의 경우에는 계약체결 관련 서류를 마련할 수 있다.

가명처리 단계에서는 우선 개인정보파일에서 가명처리에 필요한 항목을 추출해 대상을 선정하고, 내부 활용 또는 제3자 제공 등의 처리 유형과 항목별 위험도 분석을 통해 위험도를 측정한다. 개인을 식별할 가능성이 높은 정보는 삭제하거나 원래의 정보로 복원할 수 없도록 처리하고, 그 외의 정보는 가명정보 처리목적 달성을 위해 암호화·총계처리·라운딩·일반화 등 적절한 가명처리 방법을 자체적으로 판단해 적용하면 된다. 특히 보안수준이 낮은 환경에서는 개인정보 침해 우려가 높은 점을 감안해 식별가능성을 낮춰 익명정보에 가깝게 처리하도록 했다.

적정성 검토 및 추가 가명처리 단계를 통해 가명처리한 결과물을 이용해 목적을 달성할 수 있는지, 특정인을 식별할 수 있는 재식별 위험은 없는지를 점검해야 한다. 검토 결과 필요하다고 판단한 경우에는 가명처리 단계부터 다시 진행할 수 있다. 마지막으로 사후관리 단계에서는 적정성 검토 결과 적합하다고 판단한 경우 가명정보를 처리할 수 있으며, 처리과정에서 재식별 위험이 없는지를 지속적으로 확인해야 한다

또 개인정보처리자는 가명정보 처리시 보호위원회가 고시한 `안전성 확보조치 기준`을 준수해야 하고, 재식별을 방지하기 위해 추가정보(가명정보를 원래의 상태로 복원하기 위한 정보)는 별도 보관하는 등의 조치를 취해야 한다. 안전성 확보조치 기준은 기술적(접근권한의 관리, 접근통제, 접속기록의 보관 및 점검, 악성프로그램 등 방지), 관리적(내부관리계획의 수립, 개인정보취급자 교육), 물리적(출입통제 장치 설치, 보조저장매체의 반출·입 통제) 요건이 포함돼 있다.

보호위원회는 이번에 마련된 가명처리편에 이어 서로 다른 개인정보처리자간 가명정보를 결합할 수 있는 방법과 절차를 제시하는 `가명정보의 결합·반출편`도 마련할 계획이다

박상희 보호위원회 사무처장은 “결합·반출편에 대한 대국민 의견수렴 및 검토·조정 작업을 거쳐 9월 중 통합된 `가명정보 처리 가이드라인`을 마련할 예정”이라며 “가이드라인 통합본이 완성되면 개정된 데이터3법 시행을 위한 법·제도적 기반이 완비돼 9월 중 지정할 예정인 결합전문기관을 통한 가명정보 결합 등 안전한 데이터 활용이 본격적으로 추진될 것으로 기대된다”고 말했다.

(자료=개인정보보호위원회 제공)