닫기

글로벌이코노믹

[벤처칼럼] 개인정보보호의 뉴패러다임 '비식별화'

공유
3

[벤처칼럼] 개인정보보호의 뉴패러다임 '비식별화'

백종일 조은아이앤에스 총괄본부장
백종일 조은아이앤에스 총괄본부장
우리 상상 속 IT세상은 무궁무진하지만 그 모든 상상의 끝은 보안(Security)이다. ‘지피지기면 백전백승’이라 하였으나 요즘 세상에서 상대방을 안다고 무조건 승리하는 것은 아니다. IT환경의 변화 때문이다. 이제는 너를 알고 나를 알고 시도 때도 없이 변해가는 IT환경의 변화까지 직시해야 백전백승할 수 있으며 숨겨진 1인치의 취약점도 철저하게 보호할 수 있다.

현 시대의 IT환경에서 정보를 보호하기 위해서는 단순한 솔루션 위주의 보호방법으로는 대책을 수립할 수 없다. 최적의 정보보호를 위해서는 통합이란 개념의 기존방법의 최적화, 연계라는 개념의 새로운 보호방법, 확장이란 개념의 부가적인 보호방법의 삼위일체 개념이 필요하기 때문이다.
통합이란 개념의 기존방법 최적화는 무수하게 구축되어 있는 정보보호 솔루션간의 통일된 관리 형태로의 규합이다. 기술의 발전으로 하나의 시스템을 가상머신으로 구성하여 다양한 정보보호 솔루션들을 운영할 수 있게 되었고, 각 솔루션 간의 로그관리도 통합관리가 가능하여 개인정보의 생성에서 파기까지 생명주기 전체를 관리할 수 있도록 기술이 발전하였다.

이러한 통합 정보보호시스템은 다양한 방식의 통신체계와 연계되어야 한다. 유•무선간의 연계는 기본이고, 최신 IT트렌드에 맞게 클라우드기반 서비스를 통해 스마트워크 시대의 요구에 부합되어야 한다. 따라서 모바일 기기, 센서, CCTV 등에서도 최적의 효용성을 나타낼 수 있는 경량암호화 등의 새로운 보호기술을 탑재하여 유•무선간의 안전한 업무연계 체계를 갖추어야 한다.

마지막으로는 확장이란 개념의 부가적인 보호방법이다. 기존의 방식에서 부족했던 요소를 부가적으로 보완할 수 있는 기술로써 개인정보 비식별화가 핵심이다. 개인정보보호법은 규제이다. 이러한 규제를 통해 개인정보의 순기능이 축소되고 있는 게 현실이다. 개인정보를 순기능적인 측면에서 활용 및 확장하기 위해서 비식별화는 반드시 필요한 미래의 정보보호 트렌드이다.

‘빅데이터’란 단어는 매우 익숙한 단어가 되었다. 빅데이터를 대표로 한 데이터 활용 시장의 가치와 시장규모는 무한규모다. 이러한 데이터 활용에 있어 최근 가장 큰 이슈는 개인정보보호이다. 데이터가 온라인화 되고 있고 누구나 쉽게 데이터를 취할 수 있다. 더불어 빅데이터라는 단어에서 알 수 있듯 그 규모가 시간이 갈수록 커지고 있다. 데이터의 활용도 필요하고 그 안의 개인정보도 역시 보호해야 한다. 데이터 활용을 높이자니 개인정보가 위험하고 개인정보보호를 중시하자니 데이터 활용의 순기능이 저하되는 이런 저울과 같은 현 상황에서 키워드로 떠오른 것이 바로 ‘비식별화’이다.

최우선적으로 의료기관의 EMR 및 음성, 카카오톡과 같은 의료 상담, SNS 등의 자료를 연구목적으로 사용하기 위해서는 반드시 비식별화를 하여야 한다. 국내 비정형 데이터에 대해서는 개인정보보호를 위한 암호화만 언급되어 있고, 해당 비정형 데이터의 활용을 위해서는 논의되지 않고 있는 게 현실이다. 점점 늘어가는 비정형 데이터를 이용한 연구를 위해서는 비정형 데이터에 대한 비식별화 기술 적용이 필요하다.

의료기관의 데이터는 현재까지 비식별화에 대한 명확한 기준을 제시하고 있지 않다. 의료 데이터의 경우는 다양한 준식별자 정보 및 민감정보를 포함하고 있기 때문에 비식별화 처리 시 고려 사항이 많아 난해한 것이 사실이다. 그러나 국가에서 운영하는 병원부터라도 먼저 정보운영 형태를 체계적으로 통합하고 위탁병원 및 체인병원간의 데이터연계 방안 수립을 통해 뒷받침할 수 있는 기준을 정해야만 비식별화 된 의료데이터가 활용가능 한 의미 있는 데이터가 될 것이다.

백종일 조은아이앤에스 총괄본부장