[아이티데일리] 한국인터넷진흥원(KISA, 원장 이원태)과 개인정보보호위원회(위원장 고학수)는 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI, 원장 김철웅)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.

ITU-T는 전기통신 관련 세계최고 국제기구인 국제전기통신연합(ITU)의 산하조직으로, 정보통신 분야의 국제표준을 제정하는 국제기구다. KISA와 금융보안원은 8월 29일부터 9월 8일까지 고양시 킨텍스(KINTEX)에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장 염흥열 교수)에 참석해 대응했고, 그 결과 제안한 표준안이 국제표준으로 채택됐다.

KISA와 금융보안원은 2018년 10월 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위해 노력해 왔다. 표준 개발과정에는 KISA 가명정보확산팀 강이석 수석, 금융보안원 미래보안기술팀 임형진 팀장 등이 참여했다.

제안한 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항을 중심 내용으로 담고 있다.

한편 KISA와 금융보안원은 해당 표준 채택 이전인 2020년에 공동으로 ITU-T 국제표준인 ‘비식별 처리 프레임워크(X.1448)’를 개발한 바 있다. 양 기관은 해당 표준의 후속으로 개발된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 비식별화된 데이터의 적정성을 평가하기 위한 최초의 국제표준으로써, 향후 주요국이 개인정보를 비식별화해 활용하기 위한 정책 및 제도 설계 시에 참고할 수 있는 준거가 될 것으로 기대하고 있다.

또한 그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없어 사업자들이 느꼈던 규제 불확실성에 대한 불안감도 해소하는 계기가 될 것으로 예상한다.

KISA 이원태 원장은 “그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없었는데, 이번에 ITU-T 국제표준으로 채택된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’으로 비식별화 처리를 하려고 하는 각 기업 및 기관들이 그 과정에 대한 적정성 여부를 검토할 때 참고할 수 있는 국제적인 준거가 될 수 있을 것으로 기대된다”며 “KISA는 앞으로도 인공지능(AI) 시대에 증가하는 데이터 수요에 대응해 비식별화된 데이터가 안전하게 활용될 수 있는 환경 조성을 위해 적극적으로 노력할 것이다”라고 강조했다.

해당 표준을 공동 개발한 금융보안원 김철웅 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 세계 최초로 국제표준으로 채택돼 신뢰성 있는 개인정보 보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 점에서 의의가 크다”며 “금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융 보안과 데이터 분야에서 요구되는 표준화를 지속적으로 추진해 나갈 것”이라고 밝혔다.

한편 개인정보가 포함된 데이터(정형 및 비정형 등)의 비식별화(가명화와 익명화를 포함하는 개념)와 관련한 국제표준 개발과 확산을 위해 협력해온 양 기관은 향후에도 지속적으로 상호 협력할 예정이다.