데이터전문기관 지정 및 가명,익명처리 안내서를 발간하여 디지털 경제로의 전환을 촉진하겠습니다.

데이터전문기관 지정 및 가명,익명처리 안내서를 발간하여 디지털 경제로의 전환을 촉진하겠습니다.

 

등록일2020-08-06

첨부파일

200806 (보도자료) 데이터전문기관 지정.hwp 200806 (보도자료) 데이터전문기관 지정.pdf 금융분야 가명익명처리 안내서.hwp 금융분야 가명익명처리 안내서.pdf

 

 

제 목 : 데이터전문기관 지정 및 가명‧익명처리 안내서를 발간하여 디지털 경제로의 전환을 촉진하겠습니다.

◆ 개정 신용정보법 시행(8.5일)에 따라 8.6일(목) 신용정보원, 금융보안원을 데이터 결합을 전문적으로 지원하는 데이터전문기관으로 지정

◆ 개정 신용정보법에 따른 가명‧익명정보 활용 및 결합이 안전하게 활성화 될 수 있도록 금융분야 가명‧익명처리 안내서를 발간

 

1

개 요

□ 코로나19로 온라인‧비대면 수요가 급격히 확대됨에 따라 디지털 경제로의 전환이 국가의 경쟁력을 결정하는 중요한 요인이 되고 있습니다.

ㅇ 디지털 경제 전환 가속화를 위해 디지털 경제 시대 핵심자원인 데이터를 원활히 결합‧가공‧활용할 수 있는 기반 조성이 필요합니다.

□ 개정 신정법(’20.8.5 시행)은 익명‧가명정보 개념을 도입*하고, 정부가 지정한 데이터전문기관을 통한 데이터 결합을 허용하였습니다.

* 익명정보는 제한없이 자유롭게 활용가능하며, 가명정보는 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 등 목적에 한하여 정보주체 동의없이 활용 가능

ㅇ 데이터전문기관은 기업간 데이터 결합을 전문적으로 지원하며, 익명정보의 익명처리 적정성을 평가합니다.

□ 금융위는 신속하게 데이터 결합이 이루어 질 수 있도록 8.6일(목) 신용정보원, 금융보안원을 ‘데이터전문기관’으로 지정하는 한편,

ㅇ 가명‧익명정보 결합‧가공‧활용이 안전하게 활성화 될 수 있도록 금융분야 가명‧익명처리 안내서(별첨)를 배포하였습니다.

2

데이터전문기관 역할

? (데이터 결합) 데이터를 통한 산업간 융합 등이 촉진될 수 있도록 데이터의 결합을 안전하고 효율적으로 지원합니다.

➊ 기업들이 결합을 신청한 데이터를 안전하게 결합한 후 정보주체를 알아볼 수 없도록 익명‧가명처리하여 전달합니다.

➋ 또한, 결합 데이터의 외부 유출 및 재식별 방지를 위한 엄격한 보안대책*을 마련하여 운영합니다.

* 결합업무 전담 수행 인력 및 시스템 운영, 결합데이터 제공 후 지체없이 파기, 결합 관련 사항 기록‧관리 및 금융위에 정기적 보고, 주기적 취약점 분석·평가 및 보안관제 수행 등

< 데이터 결합 절차(상세절차 참고3) >

※ 데이터를 결합하는 양 기관 중 한쪽이 금융회사 등인 경우 신정법에 따라 데이터 결합

? (가명‧익명처리 및 데이터결합 안내데스크 운영) 가명‧익명처리와 관련하여 현장의 문의에 신속히 답변해 드립니다.

ㅇ 가명‧익명처리와 관련하여 유선 및 인터넷 홈페이지 등을 통해 신용정보원 및 금융보안원에 문의할 수 있습니다.

 

전화번호
홈페이지
신용정보원
02-3705-5788
http://www.kcredit.or.kr
금융보안원
02-3495-9992
http://www.fsec.or.kr

※ 안전한 가명‧익명처리 확산을 위해 최초 데이터전문기관인 신정원, 금보원이 운영

? (익명처리 적정성 평가) 신용정보회사등이 개인신용정보를 안전하게 익명처리하여 활용할 수 있도록 익명처리 적정성을 평가합니다.

* 적정성평가를 통과한 정보는 익명정보로 추정되어, 해당 정보에 대해 재식별 가능성이 객관적으로 입증되지 않는 한 익명정보에 해당

3

데이터 결합 주요사례

 

◇ 금융, 통신, 유통 기업들에서 데이터 결합 등을 통해 새로운 부가가치 창출을 시도하는 다양한 사례가 준비되고 있음

? 소득/소비/자산 정보 ✚ 온라인 채널 택배정보 ✚ IPTV 시청정보➡ 상권별 소비행태 분석(신한은행, CJ올리브네트웍스, LGU+)

 

◈ 은행의 소득/소비/자산 정보와 택배사의 택배정보, 통신사의 IPTV 시청정보를 결합하여 상권별 거주자 소비행태를 분석 ➡ (소상공인) 주거지 인근 상권 마케팅 전략 수립, (공공기관) 정책 수립 및 행정 서비스 제공

? 카드 이용정보 ✚ 기지국 접속 정보 ➡ 여행/관광 정보 분석(신한카드, SKT)

 

◈ 카드사 보유 카드 이용정보와 통신사의 고객 기지국 접속 정보를 결합하여 여행/관광 정보 분석 ➡ (공공기관) 여행/관광 정책수립, (기업 등) 고객 특성별 선호 여행지 정보 제공

? 카드 이용정보 ✚ 택배 정보 ➡ 소비행태 분석(KB카드, CJ올리브네트웍스)

 

◈ 카드 이용 정보와 택배사의 온라인 채널 택배정보를 결합하여 온‧오프라인 소비행태 분석 ➡ (공공기관 및 지자체) 온‧오프라인 소상공인 지원정책 수립 활용

4

가명‧익명처리 안내서 주요내용

? (가명‧익명정보 개념) 법상 정의와 동일하게 익명‧가명정보를 정의하고 관련 예시(참고 2) 제공

구분
개념
활용가능 범위
개인정보
특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보
정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능
가명정보
추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보
다음 목적으로는 동의 없이 활용 가능
❶ 통계작성(상업적 목적 포함)
❷ 연구(산업적 연구 포함)
❸ 공익적 기록보존 목적 등
익명정보
더 이상 개인을 알아볼 수 없게 조치한 정보
개인정보가 아니기 때문에
제한 없이 자유롭게 활용

? (가명처리) 안전한 가명처리 절차 및 절차별 내용 설명

< (예시) 가명처리 단계별 절차 >

➊ (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요‧최소한도의 원본 정보집합물 추출

➋ (가명처리) 정보 이용 목적‧환경‧주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*

* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시

➌ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행

➍ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기

* 신용정보업감독규정 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정
? (익명처리) 안전한 익명처리 절차 및 절차별 내용 설명

➊ (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리

* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용

➋ (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*

* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능

※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정

? (데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)

< 정보집합물 결합 절차 개요 >

➊ (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청

➋ (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합

+

⇒
<결합 결과>
결합키
직업
결합키
대출액
결합키
직업
대출액
AAA
공무원
BBB
1억원
BBB
의사
1억원
BBB
의사
CCC
2억원

 

➌ (적정성평가) 전문기관은 결합정보를 가명‧익명처리*한 후 적정성 평가를 진행 → 통과시까지 가명‧익명처리 반복

* 결합의뢰기관과 협의하여 이용 목적‧환경‧주체, 정보 특성, 위험도 등에 맞게 가명‧익명처리

➍ (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물을 결합의뢰기관에 전달 후 파기

※ 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능

5

향후 계획

□ 가명‧익명처리, 데이터결합이 안전하게 이루어지도록 안내데스크를 통해 관련 문의에 적극적으로 대응해나겠습니다.

※ 현장에서 자주 물어보는 사항은 별도로 모아 FAQ형태로 공개

□ 데이터전문기관을 통해 결합된 데이터가 원활히 유통되어 새로운 부가가치를 창출할 수 있도록 금융분야 데이터거래소를 지속적으로 고도화해 나가겠습니다.

※ 금융분야 데이터거래소 운영현황(’20.7월말 기준)
: (참여기업) 77개사, (상품수) 406개, (거래건수‧금액) 313건‧3.9억원(유료거래 20건)

□ 향후, 데이터 결합 수요 및 데이터 결합에 대한 사회적 신뢰 등을 고려하여 민간기업 등도 데이터전문기관으로 지정하겠습니다.

< 별첨 > 금융분야 가명‧익명처리 안내서

 

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오.
http://www.fsc.go.kr
금융위원회 대 변 인
prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”

참고 1

데이터전문기관 지정 기대 효과

 

◇ 안전하고 신뢰할 수 있는 데이터 결합‧활용 기반 마련

⇒ 데이터 결합에 대한 사회적 신뢰 형성

⇒ 이종산업간 융합 활성화를 통한 융합新산업 성장 촉진

? (전문기관 지정) 데이터 결합 수요자가 데이터를 안전하고 편리하게 결합‧활용할 수 있는 환경 조성

신뢰성 높은 기관을
데이터전문기관으로 지정
?
데이터 결합 수요자가 안전하고 편리하게 데이터 결합
?
데이터 결합 활성화 및 사회적 신뢰 형성

? (데이터 결합) 데이터 결합을 통한 다양한 융합 新서비스 개발

카드사 결제정보와 유통사의 매출정보를 결합
?
고객의 소비 현황을
상품별로 세분화하여 분석
?
종합 소비 관리 서비스
개발 가능

? (익명처리 적정성 평가) 법적 부담없이 안전한 데이터 활용 가능

금융회사가 신용정보 등을 익명처리하여 적정성평가 통과
?
안전한 익명정보로서 금융회사가 직접 활용하거나 창업 기업 등에 제공
?
창업 기업 등이 법적 부담없이 안전하게 데이터 활용 가능

참고 2

원본-가명-익명정보 예시

< (예시) 원본 정보 >

성명
전화번호
성별
생년월일
보험가입건수
신사임당
010-1234-5678
여
1974.10.1.
3
권율
02-2345-6789
남
1990.3.26.
2
유관순
010-3456-4321
여
1969.5.28.
1
이순신
010-4567-9876
남
1993.11.3.
2
선덕여왕
010-5678-9012
여
1971.1.2.
3
안중근
010-6789-0123
남
1988.7.16.
3
류성룡
010-7890-1234
남
1994.2.3.
2
이황
010-8901-2345
남
1982.6.28.
5
이이
010-9012-3456
남
1985.8.5.
2
...
...
...
...
...

< (예시) 가명처리된 정보 >

ID
성명
전화번호
성별
출생년도
보험가입건수
9A00F1155584BA5
신사임당
010-1234-5678
여
1974
3
C2E6376B9035D70
권율
02-2345-6789
남
1990
2
DACE2CCC9F45938
유관순
010-3456-4321
여
1969
1
27B339D75FF1DCE
이순신
010-4567-9876
남
1993
2
6CE926B166980F9C
선덕여왕
010-5678-9012
여
1971
3
05CF80408DCC19A
안중근
010-6789-0123
남
1988
3
11834268AF3110D
류성룡
010-7890-1234
남
1994
2
725F8676075F7C0
이황
010-8901-2345
남
1982
5
380A314D13F03BB
이이
010-9012-3456
남
1985
2
...
...
...
...
...
...

 

< (예시) 익명처리된 정보 >

성명
전화번호
성별
나이
보험가입건수

권율
02-2345-6789
D
20대
2

이순신
010-4567-9876
D
20대
2
류성룡
010-7890-1234
D
20대
2
안중근
010-6789-0123
D
30대
3

이황
010-8901-2345
D
30대
5
이이
010-9012-3456
D
30대
2
신사임당
010-1234-5678
C
40대
3

유관순
010-3456-4321
C
40대
1
선덕여왕
010-5678-9012
C
40대
3

...
...
...

 

※ 동 내용은 하나의 예시로 실제 가명처리, 익명처리 수준은 정보는 처리 목적, 이용 환경, 정보특성, 위험도 등에 따라 상이

참고 3

데이터전문기관을 통한 데이터결합 과정 예시

➊ 신청기업 1과 2가 동일한 암호화방식으로 가명처리 실시

<기업1(보험회사)>
<기업2(자동차회사)>

성명
전화번호
가입보험
사고빈도
권율
02-2345-6789
OO보험
年5회
이순신
010-4567-9876
□□보험
年3회
홍길동
010-6789-0123
OO보험
年1회

성명
전화번호
블랙박스
에어백
권율
02-2345-6789
O
X
이순신
010-4567-9876
X
O
홍길동
010-6789-0123
O
O

(동일한 암호화기법 적용)

(성명, 전화번호를 암호화 ➝ 결합키 생성)

결합키
가입보험
사고빈도
A004F
OO보험
年5회
A005Z
□□보험
年3회
A006K
OO보험
年1회

결합키
블랙박스
에어백
A004F
O
X
A005Z
X
O
A006K
O
O

 

➋ 신청기업 1과 2가 가명정보를 데이터전문기관에 전송하고, 데이터전문기관은 결합키를 활용하여 가명정보를 결합

<데이터전문기관>

결합키
가입보험
사고빈도
블랙박스
에어백
A004F
OO보험
年5회
O
X
A005Z
□□보험
年3회
X
O
A006K
OO보험
年1회
O
O

 

➌ 데이터전문기관은 결합키를 삭제 또는 다른 대체값으로 변환한 후 신청 기업에게 가명정보 또는 익명정보 형식으로 제공

<데이터전문기관> ➝ 기업1·기업2

대체값
가입보험
사고빈도
블랙박스
에어백
A004F ➝ B0001
OO보험
年5회
O
X
A005Z ➝ B0002
□□보험
年3회
X
O
A006K ➝ B0003
OO보험
年1회
O
O

※ 결합키를 삭제 또는 대체값으로 변환함으로써 기업 1과 2가 보유하고 있는 추가정보를 통한 재식별 불가능 ➝ 프라이버시 침해 위험 감소

➍ 결합된 정보 삭제, 처리기록 작성·보관(3년) 등 사후관리