|
■ 개정 신용정보법에 따른 가명‧익명정보 활용이 안전하게 활성화 될 수 있도록 금융분야 가명처리‧익명처리 안내서를 8.5일(수) 발간 예정 ㅇ 전문가, 유관기관, 금융회사 등이 마련한 안내서 초안을 7.24일(금) 공개 ㅇ 안내서에 의견이 있는 분들은 누구라도 7.30일(목)까지 협회, 신용정보원, 금융보안원에 우편, 이메일 등으로 의견 제출 가능 |
1. 추진배경
□ 신용정보법 등 데이터 3법 개정(8.5일 시행)에 따라 기업 등이 개인(신용)정보를 가명‧익명처리하여 활용가능해졌으나,
ㅇ 가명‧익명정보의 오남용에 대한 처벌*은 강한 반면, 가명‧익명정보의 정의 및 활용 방법 등이 법령에 구체적으로 규정되지 않아 기업 등이 활용에 어려움이 있다는 의견이 있습니다.
* 5년 이하의 징역 또는 5천만원 이하 벌금, 연 매출액 3% 이하 과징금 등
□ 이에, 금융위는 가명‧익명정보 활용이 활성화 될 수 있도록,
ㅇ 구체적인 예시 등을 통해 가명‧익명정보를 안전하게 이용할 수 있는 방법을 안내하는 안내서 마련을 전문가, 유관기관, 기업 등과 함께 추진하고 있습니다.(’20.6월~)
□ 안내서 마련 과정에서 기업, 개인 등의 의견을 폭넓게 수렴하기 위해 현재 논의안을 공개(☞별첨)하고 의견을 받고자 합니다.
2. 안내서 주요내용 (세부내용 ☞참고1)
(가명‧익명정보 개념) 익명‧가명정보 정의 및 관련 예시 제공
(가명처리) 안전한 가명처리 절차(➊사전준비 → ➋가명처리 →➌(필요시) 적정성검토 등 → ➍활용 및 사후관리) 및 절차별 내용 설명
(익명처리) 안전한 익명처리 절차(➊익명처리 → ➋(필요시) 적정성평가 등) 및 절차별 내용 설명
(데이터 결합) 안전한 데이터결합 절차(➊결합신청 → ➋결합 →➌적정성평가 → ➍결합정보 전달) 및 절차별 내용 설명
3. 향후계획
□ 안내서 관련 의견 접수 : 7.24일(금) ~ 7.30일(목)
ㅇ 첨부된 논의안(☞별첨)에 의견이 있는 금융회사, 기업, 개인 등은 누구라도 협회, 신정원, 금보원에 의견을 제출할 수 있습니다.
□ “금융분야 가명처리‧익명처리 안내서” 배포 : 8.5일(수)
< 의견 보내실 곳 >
기관명 | 주소 | 이메일 |
은행연합회 | 서울시 중구 명동11길 19 | ljs0371@kfb.or.kr |
금융투자협회 | 서울시 영등포구 의사당대로 143 금투센터 | kofia_it@kofia.or.kr |
생명보험협회 | 서울시 중구 퇴계로 173, 16층 | yeoch@klia.or.kr |
손해보험협회 | 서울시 종로구 종로5길 68, 6층 | sy_lee@knia.or.kr |
여신금융협회 | 서울시 중구 다동길 43 한외빌딩 13층 | aqua-2013@crefia.or.kr |
저축은행중앙회 | 서울시 마포구 공덕동 168 11~13층 | jg2@fsb.or.kr |
핀테크산업협회 | 서울시 서초구 서초대로 78길22, 홍우빌딩 12층 | korfin@korfin.kr |
한국신용정보원 | 서울시 중구 명동11길 19 | de-id@kcredit.or.kr |
금융보안원 | 경기도 용인시 수지구 대지로 132 | de-id@fsec.or.kr |
< 별첨 > 금융분야 가명처리‧익명처리 안내서 논의안
| ☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오. http://www.fsc.go.kr | 금융위원회 대 변 인 prfsc@korea.kr |
|
“혁신금융, 더 많은 기회 함께하는 성장”
참고 1 | 가명처리‧익명처리 안내서 논의안 주요내용 |
(가명‧익명정보 개념) 법상 정의와 동일하게 익명‧가명정보를 정의하고 관련 예시(참고 2) 제공
구분 | 개념 | 활용가능 범위 |
개인정보 | 특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보 | 정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능 |
가명정보 | 추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보 | 다음 목적으로는 동의 없이 활용 가능 ❶ 통계작성(상업적 목적 포함) ❷ 연구(산업적 연구 포함) ❸ 공익적 기록보존 목적 등 |
익명정보 | 더 이상 개인을 알아볼 수 없게 (복원 불가능할 정도로) 조치한 정보 | 개인정보가 아니기 때문에 제한 없이 자유롭게 활용 |
(가명처리) 안전한 가명처리 절차 및 절차별 내용 설명
< (예시) 가명처리 단계별 절차 >
➊ (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요‧최소한도의 원본 정보집합물 추출
➋ (가명처리) 정보 이용 목적‧환경‧주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*
* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시
➌ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행
➍ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기
* 신용정보업감독규정 규정변경예고안 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정
(익명처리) 안전한 익명처리 절차 및 절차별 내용 설명
➊ (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리
* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용 → 필요시 k-익명성(정보(예: 나이)가 동일한 데이터가 k개 이상) 모델 등 적용
➋ (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*
* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능
※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정
(데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)
< 정보집합물 결합 절차 개요 >
➊ (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청
➋ (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합*
<A기관 데이터> | + | <B기관 데이터> | ⇒ | <결합 결과> | ||||
결합키 | 직업 | 결합키 | 대출액 | 결합키 | 직업 | 대출액 | ||
AAA | 공무원 | BBB | 1억원 | BBB | 의사 | 1억원 | ||
BBB | 의사 | CCC | 2억원 | * AAA, CCC 정보는 삭제 |
➌ (적정성평가) 전문기관은 결합정보를 가명‧익명처리*한 후 적정성 평가를 진행 → 통과시까지 가명‧익명처리 반복
* 결합의뢰기관과 협의하여 이용 목적‧환경‧주체, 정보 특성, 위험도 등에 맞게 가명‧익명처리
※ 신정법은 결합정보에 대한 별도의 반출심사 등은 규정하고 있지 않으며, 전문기관이 결합된 정보집합물을 가명‧익명처리하여 전달할 것만을 규정
➍ (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물을 결합의뢰기관에 전달 후 파기
※ 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능
참고 2 | 원본-가명-익명정보 예시 |
< (예시) 원본 정보 >
성명 | 전화번호 | 성별 | 생년월일 | 보험가입건수 |
신사임당 | 010-1234-5678 | 여 | 1974.10.1. | 3 |
권율 | 02-2345-6789 | 남 | 1990.3.26. | 2 |
유관순 | 010-3456-4321 | 여 | 1969.5.28. | 1 |
이순신 | 010-4567-9876 | 남 | 1993.11.3. | 2 |
선덕여왕 | 010-5678-9012 | 여 | 1971.1.2. | 3 |
안중근 | 010-6789-0123 | 남 | 1988.7.16. | 3 |
류성룡 | 010-7890-1234 | 남 | 1994.2.3. | 2 |
이황 | 010-8901-2345 | 남 | 1982.6.28. | 5 |
이이 | 010-9012-3456 | 남 | 1985.8.5. | 2 |
... | ... | ... | ... | ... |
< (예시) 가명처리된 정보 >
ID |
|
| 성별 | 출생년도 | 보험가입건수 |
9A00F1155584BA5 |
|
| 여 | 1974 | 3 |
C2E6376B9035D70 |
|
| 남 | 1990 | 2 |
DACE2CCC9F45938 |
|
| 여 | 1969 | 1 |
27B339D75FF1DCE |
|
| 남 | 1993 | 2 |
6CE926B166980F9C |
|
| 여 | 1971 | 3 |
05CF80408DCC19A |
|
| 남 | 1988 | 3 |
11834268AF3110D |
|
| 남 | 1994 | 2 |
725F8676075F7C0 |
|
| 남 | 1982 | 5 |
380A314D13F03BB |
|
| 남 | 1985 | 2 |
... | ... | ... | ... | ... | ... |
< (예시) 익명처리된 정보 >
|
| 성별 | 나이 | 보험가입건수 | ||
|
| D | 20대 | 2 | ||
|
| D | 20대 | 2 | ||
|
| D | 20대 | 2 | ||
|
| D | 30대 | 3 | ||
|
| D | 30대 | 5 | ||
|
| D | 30대 | 2 | ||
|
| C | 40대 | 3 | ||
|
| C | 40대 | 1 | ||
|
| C | 40대 | 3 | ||
... | ... | ... |
※ 동 내용은 하나의 예시로 실제 가명처리, 익명처리 수준은 정보는 처리 목적, 이용 환경, 정보특성, 위험도 등에 따라 상이
참고 3 | 데이터전문기관을 통한 데이터결합 과정 예시 |
➊ 신청기업 1과 2가 동일한 암호화방식으로 가명처리 실시
<기업1(보험회사)> | <기업2(자동차회사)> | ||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||
(동일한 암호화기법 적용) (성명, 주민번호를 암호화 ➝ 결합키 생성) | |||||||||||||||||||||||||||||||||
|
|
➋ 신청기업 1과 2가 가명정보를 데이터전문기관에 전송하고, 데이터전문기관은 결합키를 활용하여 가명정보를 결합
<데이터전문기관> | ||||||||||||||||||||
|
➌ 데이터전문기관은 결합키를 삭제 또는 다른 대체값으로 변환한 후 신청 기업에게 가명정보 또는 익명정보 형식으로 제공
<데이터전문기관> ➝ 기업1·기업2 | ||||||||||||||||||||
| ||||||||||||||||||||
※ 결합키를 삭제 또는 대체값으로 변환함으로써 기업 1과 2가 보유하고 있는 추가정보를 통한 재식별 불가능 ➝ 프라이버시 침해 위험 감소 |
➍ 결합된 정보 삭제, 처리기록 작성·보관(3년) 등 사후관리
참고 4 | 금융분야 데이터 결합 활용 예시 |
1. 보험정보(사고정보) ✚ 차량안전장치 정보 ➡ 보험료 할인상품 개발
◈ 보험사의 차량 사고처리 정보와 자동차 회사의 차량별 안전장치 정보를 중개하여 결합 ➡ 안전장치 여부에 따른 사고 피해규모 상관관계 분석➡ (보험사) 안전장치 부착시 보험료 할인 제공, (차량회사) 안전장치 기능 개선
2. 소셜 데이터(기업) ✚ 종합주가지수 ➡ 로보어드바이저 개발
◈ 소셜 미디어가 공개하는 기업 관련 데이터(검색어 등)와 데이터 거래소를 통해 구매한 종합주가지수 데이터를 연계 ➡ 소셜 데이터에 따른 종합주가지수 상관관계 분석 ➡ 소셜 데이터를 활용한 주가예측 로보 어드바이저 개발
3. 공공정보 ✚ 카드매출정보 ➡ 상권분석 서비스 제공
◈ 공공기관이 공개하고 있는 지역별 유동인구 정보와 데이터 거래소를 통해 구매한 카드매출 정보를 이용하여 상권분석 서비스 개발 ➡ (소상공인) 영업전략 고도화를 통한 매출 상승, (일자리) 다양한 데이터 기반 서비스 일자리 창출