개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리ㆍ익명처리 안내서에 대한 의견을 수렴합니다.

개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리ㆍ익명처리 안내서에 대한 의견을 수렴합니다.

 

담당부서: 금융데이터정책과

 

첨부파일: (4)

200724 [보도자료] 금융분야 가명처리익명처리 안내서 의견수렴.hwp(File Size : 591 KB)

200724 [보도자료] 금융분야 가명처리익명처리 안내서 의견수렴.pdf(File Size : 469.32 KB)

200724 [별첨] 금융분야 가명처리익명처리 안내서 논의안.hwp(File Size : 1.14 MB)

200724 [별첨] 금융분야 가명처리익명처리 안내서 논의안.pdf(File Size : 1.45 MB)

 

 

제 목 : 개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리‧익명처리 안내서에 대한 의견을 수렴합니다.

■ 개정 신용정보법에 따른 가명‧익명정보 활용이 안전하게 활성화 될 수 있도록 금융분야 가명처리‧익명처리 안내서를 8.5일(수) 발간 예정

ㅇ 전문가, 유관기관, 금융회사 등이 마련한 안내서 초안을 7.24일(금) 공개

ㅇ 안내서에 의견이 있는 분들은 누구라도 7.30일(목)까지 협회, 신용정보원, 금융보안원에 우편, 이메일 등으로 의견 제출 가능

1. 추진배경

□ 신용정보법 등 데이터 3법 개정(8.5일 시행)에 따라 기업 등이 개인(신용)정보를 가명‧익명처리하여 활용가능해졌으나,

ㅇ 가명‧익명정보의 오남용에 대한 처벌*은 강한 반면, 가명‧익명정보의 정의 및 활용 방법 등이 법령에 구체적으로 규정되지 않아 기업 등이 활용에 어려움이 있다는 의견이 있습니다.

* 5년 이하의 징역 또는 5천만원 이하 벌금, 연 매출액 3% 이하 과징금 등

□ 이에, 금융위는 가명‧익명정보 활용이 활성화 될 수 있도록,

ㅇ 구체적인 예시 등을 통해 가명‧익명정보를 안전하게 이용할 수 있는 방법을 안내하는 안내서 마련을 전문가, 유관기관, 기업 등과 함께 추진하고 있습니다.(’20.6월~)

□ 안내서 마련 과정에서 기업, 개인 등의 의견을 폭넓게 수렴하기 위해 현재 논의안을 공개(☞별첨)하고 의견을 받고자 합니다.
2. 안내서 주요내용 (세부내용 ☞참고1)

? (가명‧익명정보 개념) 익명‧가명정보 정의 및 관련 예시 제공

? (가명처리) 안전한 가명처리 절차(➊사전준비 → ➋가명처리 →➌(필요시) 적정성검토 등 → ➍활용 및 사후관리) 및 절차별 내용 설명

? (익명처리) 안전한 익명처리 절차(➊익명처리 → ➋(필요시) 적정성평가 등) 및 절차별 내용 설명

? (데이터 결합) 안전한 데이터결합 절차(➊결합신청 → ➋결합 →➌적정성평가 → ➍결합정보 전달) 및 절차별 내용 설명

3. 향후계획

□ 안내서 관련 의견 접수 : 7.24일(금) ~ 7.30일(목)

ㅇ 첨부된 논의안(☞별첨)에 의견이 있는 금융회사, 기업, 개인 등은 누구라도 협회, 신정원, 금보원에 의견을 제출할 수 있습니다.

□ “금융분야 가명처리‧익명처리 안내서” 배포 : 8.5일(수)

< 의견 보내실 곳 >
기관명 주소 이메일
은행연합회 서울시 중구 명동11길 19 ljs0371@kfb.or.kr
금융투자협회 서울시 영등포구 의사당대로 143 금투센터 kofia_it@kofia.or.kr
생명보험협회 서울시 중구 퇴계로 173, 16층 yeoch@klia.or.kr
손해보험협회 서울시 종로구 종로5길 68, 6층 sy_lee@knia.or.kr
여신금융협회 서울시 중구 다동길 43 한외빌딩 13층 aqua-2013@crefia.or.kr
저축은행중앙회 서울시 마포구 공덕동 168 11~13층 jg2@fsb.or.kr
핀테크산업협회 서울시 서초구 서초대로 78길22, 홍우빌딩 12층 korfin@korfin.kr
한국신용정보원 서울시 중구 명동11길 19 de-id@kcredit.or.kr
금융보안원 경기도 용인시 수지구 대지로 132 de-id@fsec.or.kr

< 별첨 > 금융분야 가명처리‧익명처리 안내서 논의안

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오. 금융위원회 대 변 인
http://www.fsc.go.kr prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”
참고 1 가명처리‧익명처리 안내서 논의안 주요내용

? (가명‧익명정보 개념) 법상 정의와 동일하게 익명‧가명정보를 정의하고 관련 예시(참고 2) 제공

구분 개념 활용가능 범위
개인정보 특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보 정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능
가명정보 추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보 다음 목적으로는 동의 없이 활용 가능
❶ 통계작성(상업적 목적 포함)
❷ 연구(산업적 연구 포함)
❸ 공익적 기록보존 목적 등
익명정보 더 이상 개인을 알아볼 수 없게 (복원 불가능할 정도로) 조치한 정보 개인정보가 아니기 때문에
제한 없이 자유롭게 활용

? (가명처리) 안전한 가명처리 절차 및 절차별 내용 설명

< (예시) 가명처리 단계별 절차 >


➊ (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요‧최소한도의 원본 정보집합물 추출

➋ (가명처리) 정보 이용 목적‧환경‧주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*

* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시

➌ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행

➍ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기

* 신용정보업감독규정 규정변경예고안 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정
? (익명처리) 안전한 익명처리 절차 및 절차별 내용 설명

➊ (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리

* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용 → 필요시 k-익명성(정보(예: 나이)가 동일한 데이터가 k개 이상) 모델 등 적용

➋ (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*

* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능

※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정

? (데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)

< 정보집합물 결합 절차 개요 >



➊ (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청

➋ (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합*

+ ⇒ <결합 결과>
결합키 직업 결합키 대출액 결합키 직업 대출액
AAA 공무원 BBB 1억원 BBB 의사 1억원
BBB 의사 CCC 2억원 * AAA, CCC 정보는 삭제

➌ (적정성평가) 전문기관은 결합정보를 가명‧익명처리*한 후 적정성 평가를 진행 → 통과시까지 가명‧익명처리 반복

* 결합의뢰기관과 협의하여 이용 목적‧환경‧주체, 정보 특성, 위험도 등에 맞게 가명‧익명처리

※ 신정법은 결합정보에 대한 별도의 반출심사 등은 규정하고 있지 않으며, 전문기관이 결합된 정보집합물을 가명‧익명처리하여 전달할 것만을 규정

➍ (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물을 결합의뢰기관에 전달 후 파기

※ 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능
참고 2 원본-가명-익명정보 예시

< (예시) 원본 정보 >
성명 전화번호 성별 생년월일 보험가입건수
신사임당 010-1234-5678 여 1974.10.1. 3
권율 02-2345-6789 남 1990.3.26. 2
유관순 010-3456-4321 여 1969.5.28. 1
이순신 010-4567-9876 남 1993.11.3. 2
선덕여왕 010-5678-9012 여 1971.1.2. 3
안중근 010-6789-0123 남 1988.7.16. 3
류성룡 010-7890-1234 남 1994.2.3. 2
이황 010-8901-2345 남 1982.6.28. 5
이이 010-9012-3456 남 1985.8.5. 2
... ... ... ... ...

< (예시) 가명처리된 정보 >
ID 성명 전화번호 성별 출생년도 보험가입건수
9A00F1155584BA5 신사임당 010-1234-5678 여 1974 3
C2E6376B9035D70 권율 02-2345-6789 남 1990 2
DACE2CCC9F45938 유관순 010-3456-4321 여 1969 1
27B339D75FF1DCE 이순신 010-4567-9876 남 1993 2
6CE926B166980F9C 선덕여왕 010-5678-9012 여 1971 3
05CF80408DCC19A 안중근 010-6789-0123 남 1988 3
11834268AF3110D 류성룡 010-7890-1234 남 1994 2
725F8676075F7C0 이황 010-8901-2345 남 1982 5
380A314D13F03BB 이이 010-9012-3456 남 1985 2
... ... ... ... ... ...


< (예시) 익명처리된 정보 >
성명 전화번호 성별 나이 보험가입건수
권율 02-2345-6789 D 20대 2
이순신 010-4567-9876 D 20대 2
류성룡 010-7890-1234 D 20대 2
안중근 010-6789-0123 D 30대 3
이황 010-8901-2345 D 30대 5
이이 010-9012-3456 D 30대 2
신사임당 010-1234-5678 C 40대 3
유관순 010-3456-4321 C 40대 1
선덕여왕 010-5678-9012 C 40대 3
... ... ...

※ 동 내용은 하나의 예시로 실제 가명처리, 익명처리 수준은 정보는 처리 목적, 이용 환경, 정보특성, 위험도 등에 따라 상이
참고 3 데이터전문기관을 통한 데이터결합 과정 예시

➊ 신청기업 1과 2가 동일한 암호화방식으로 가명처리 실시

<기업1(보험회사)> <기업2(자동차회사)>
성명 전화번호 가입보험 사고빈도 성명 전화번호 블랙박스 에어백
권율 02-2345-6789 OO보험 年5회 권율 02-2345-6789 O X
이순신 010-4567-9876 □□보험 年3회 이순신 010-4567-9876 X O
홍길동 010-6789-0123 OO보험 年1회 홍길동 010-6789-0123 O O
(동일한 암호화기법 적용)

(성명, 주민번호를 암호화 ➝ 결합키 생성)
결합키 가입보험 사고빈도 결합키 블랙박스 에어백
A004F OO보험 年5회 A004F O X
A005Z □□보험 年3회 A005Z X O
A006K OO보험 年1회 A006K O O

➋ 신청기업 1과 2가 가명정보를 데이터전문기관에 전송하고, 데이터전문기관은 결합키를 활용하여 가명정보를 결합

<데이터전문기관>
결합키 가입보험 사고빈도 블랙박스 에어백
A004F OO보험 年5회 O X
A005Z □□보험 年3회 X O
A006K OO보험 年1회 O O

➌ 데이터전문기관은 결합키를 삭제 또는 다른 대체값으로 변환한 후 신청 기업에게 가명정보 또는 익명정보 형식으로 제공

<데이터전문기관> ➝ 기업1·기업2
대체값 가입보험 사고빈도 블랙박스 에어백
A004F ➝ B0001 OO보험 年5회 O X
A005Z ➝ B0002 □□보험 年3회 X O
A006K ➝ B0003 OO보험 年1회 O O
※ 결합키를 삭제 또는 대체값으로 변환함으로써 기업 1과 2가 보유하고 있는 추가정보를 통한 재식별 불가능 ➝ 프라이버시 침해 위험 감소

➍ 결합된 정보 삭제, 처리기록 작성·보관(3년) 등 사후관리
참고 4 금융분야 데이터 결합 활용 예시

1. 보험정보(사고정보) ✚ 차량안전장치 정보 ➡ 보험료 할인상품 개발



◈ 보험사의 차량 사고처리 정보와 자동차 회사의 차량별 안전장치 정보를 중개하여 결합 ➡ 안전장치 여부에 따른 사고 피해규모 상관관계 분석
➡ (보험사) 안전장치 부착시 보험료 할인 제공, (차량회사) 안전장치 기능 개선

2. 소셜 데이터(기업) ✚ 종합주가지수 ➡ 로보어드바이저 개발



◈ 소셜 미디어가 공개하는 기업 관련 데이터(검색어 등)와 데이터 거래소를 통해 구매한 종합주가지수 데이터를 연계 ➡ 소셜 데이터에 따른 종합주가지수 상관관계 분석 ➡ 소셜 데이터를 활용한 주가예측 로보 어드바이저 개발

3. 공공정보 ✚ 카드매출정보 ➡ 상권분석 서비스 제공


◈ 공공기관이 공개하고 있는 지역별 유동인구 정보와 데이터 거래소를 통해 구매한 카드매출 정보를 이용하여 상권분석 서비스 개발 ➡ (소상공인) 영업전략 고도화를 통한 매출 상승, (일자리) 다양한 데이터 기반 서비스 일자리 창출