[아이티데일리] 국내에서 개발한 데이터 비식별 처리 방법론이 전 세계 표준 기술로 채택됐다.

지난 3일, 국제정보통신표준화기구(ITU-T)는 금융보안원(원장 김영기)이 주도적으로 개발한 데이터 생명주기에 따른 ‘비식별 처리 프레임워크(Framework of de-identification process for telecommunication service providers)’를 국제 표준으로 채택했다.

ITU-T는 국제연합(UN) 산하 국제정보통신 분야를 총괄하는 표준화 전문기구로, 총 193개 회원국을 보유하고 있다. 이번 비식별 처리 프레임워크의 국제표준 채택은 ITU-T 산하의 보안연구반(SG17)에서 논의됐다.

금융보안원은 지난 2016년 9월에 순천향대학교, 한국인터넷진흥원, 한국전자통신연구원 등 국내 참여기관들과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 마련한 표준안을 ITU-T에 제안했다. 이후 총 9회에 걸친 ITU-T 국제회의에서 각국의 의견 수렴 과정을 거쳐, 지난 9월 3일 최종적으로 국제 표준으로 채택됐다. ITU-T는 향후 2개월 이내에 해당 표준을 공식 발표할 예정이다.

이번 표준의 핵심은 데이터 생명주기에 따른 비식별 처리와 표준절차를 제시해, 데이터의 안전한 활용을 위한 인프라를 확충하는 것이다. 이를 위해 데이터의 생명주기 상태에 따라 비식별 처리 지점과 특징, 보안 고려 사항 등을 정의해 특정 개인을 식별할 수 없도록 했다. 비식별 처리 프레임워크를 활용해 ▲사전 검토 ▲비식별 조치 ▲적정성 평가 ▲지속적 관리 등 절차별로 수행해야 할 사항과 고려사항, 판단 기준 등을 제시한다.

또한 데이터 활용을 위한 배포 모델을 ▲공개적 배포 ▲일부 공개적 배포 ▲비공개 배포 등으로 구분하고, 각 모델별로 요구되는 비식별 데이터의 형태를 ▲원본 데이터 ▲가명 데이터 ▲비연결 가명 데이터 ▲총계 데이터 ▲비식별 데이터 등으로 구분했다.

한편 금융보안원의 비식별 처리 프레임워크가 국제 표준으로 제정됨에 따라, 금융보안원은 향후 국내 데이터 산업계에도 비식별 처리 국제표준이 널리 활용될 수 있도록 관계기관과 함께 국가표준 등록을 추진할 계획이다.

김영기 금융보안원 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서, 금융보안원이 제안한 비식별 처리 프레임워크가 세계 최초의 국제 표준으로 채택됐다는 것은 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다”며, “금융보안원은 국내 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것”이라고 말했다.