개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리ㆍ익명처리 안내서에 대한 의견을 수렴합니다.

[이매진]

개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리ㆍ익명처리 안내서에 대한 의견을 수렴합니다

http://www.fsc.go.kr/info/ntc_news_view.jsp?bbsid=BBS0030&page=1&sch1=&sword=&r_url=&menu=7210100&no=34063

200724 [별첨] 금융분야 가명처리익명처리 안내서 논의안.hwp

200724 [보도자료] 금융분야 가명처리익명처리 안내서 의견수렴.hwp

제 목 : 개정 신용정보법(8.5일 시행)에 따른 금융분야 가명처리‧익명처리 안내서에 대한 의견을 수렴합니다.

■ 개정 신용정보법에 따른 가명‧익명정보 활용이 안전하게 활성화 될 수 있도록 금융분야 가명처리‧익명처리 안내서를 8.5일(수) 발간 예정

ㅇ 전문가, 유관기관, 금융회사 등이 마련한 안내서 초안을 7.24일(금) 공개

ㅇ 안내서에 의견이 있는 분들은 누구라도 7.30일(목)까지 협회, 신용정보원, 금융보안원에 우편, 이메일 등으로 의견 제출 가능

1. 추진배경

□ 신용정보법 등 데이터 3법 개정(8.5일 시행)에 따라 기업 등이 개인(신용)정보를 가명‧익명처리하여 활용가능해졌으나,

ㅇ 가명‧익명정보의 오남용에 대한 처벌*은 강한 반면, 가명‧익명정보의 정의 및 활용 방법 등이 법령에 구체적으로 규정되지 않아 기업 등이 활용에 어려움이 있다는 의견이 있습니다.

* 5년 이하의 징역 또는 5천만원 이하 벌금, 연 매출액 3% 이하 과징금 등

□ 이에, 금융위는 가명‧익명정보 활용이 활성화 될 수 있도록,

ㅇ 구체적인 예시 등을 통해 가명‧익명정보를 안전하게 이용할 수 있는 방법을 안내하는 안내서 마련을 전문가, 유관기관, 기업 등과 함께 추진하고 있습니다.(’20.6월~)

□ 안내서 마련 과정에서 기업, 개인 등의 의견을 폭넓게 수렴하기 위해 현재 논의안을 공개(☞별첨)하고 의견을 받고자 합니다.

2. 안내서 주요내용 (세부내용 ☞참고1)

󰊱 (가명‧익명정보 개념) 익명‧가명정보 정의 및 관련 예시 제공

󰊲 (가명처리) 안전한 가명처리 절차(➊사전준비 → ➋가명처리 →➌(필요시) 적정성검토 등 → ➍활용 및 사후관리) 및 절차별 내용 설명

󰊳 (익명처리) 안전한 익명처리 절차(➊익명처리 → ➋(필요시) 적정성평가 등) 및 절차별 내용 설명

󰊴 (데이터 결합) 안전한 데이터결합 절차(➊결합신청 → ➋결합 →➌적정성평가 → ➍결합정보 전달) 및 절차별 내용 설명

3. 향후계획

□ 안내서 관련 의견 접수 : 7.24일(금) ~ 7.30일(목)

ㅇ 첨부된 논의안(☞별첨)에 의견이 있는 금융회사, 기업, 개인 등은 누구라도 협회, 신정원, 금보원에 의견을 제출할 수 있습니다.

□ “금융분야 가명처리‧익명처리 안내서” 배포 : 8.5일(수)

< 의견 보내실 곳 >

기관명	주소	이메일
은행연합회	서울시 중구 명동11길 19	ljs0371@kfb.or.kr
금융투자협회	서울시 영등포구 의사당대로 143 금투센터	kofia_it@kofia.or.kr
생명보험협회	서울시 중구 퇴계로 173, 16층	yeoch@klia.or.kr
손해보험협회	서울시 종로구 종로5길 68, 6층	sy_lee@knia.or.kr
여신금융협회	서울시 중구 다동길 43 한외빌딩 13층	aqua-2013@crefia.or.kr
저축은행중앙회	서울시 마포구 공덕동 168 11~13층	jg2@fsb.or.kr
핀테크산업협회	서울시 서초구 서초대로 78길22, 홍우빌딩 12층	korfin@korfin.kr
한국신용정보원	서울시 중구 명동11길 19	de-id@kcredit.or.kr
금융보안원	경기도 용인시 수지구 대지로 132	de-id@fsec.or.kr

< 별첨 > 금융분야 가명처리‧익명처리 안내서 논의안

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오. http://www.fsc.go.kr

금융위원회 대 변 인 prfsc@korea.kr

“혁신금융, 더 많은 기회 함께하는 성장”

참고 1

가명처리‧익명처리 안내서 논의안 주요내용

󰊱 (가명‧익명정보 개념) 법상 정의와 동일하게 익명‧가명정보를 정의하고 관련 예시(참고 2) 제공

구분	개념	활용가능 범위
개인정보	특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보	정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능
가명정보	추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보	다음 목적으로는 동의 없이 활용 가능 ❶ 통계작성(상업적 목적 포함) ❷ 연구(산업적 연구 포함) ❸ 공익적 기록보존 목적 등
익명정보	더 이상 개인을 알아볼 수 없게 (복원 불가능할 정도로) 조치한 정보	개인정보가 아니기 때문에 제한 없이 자유롭게 활용

󰊲 (가명처리) 안전한 가명처리 절차 및 절차별 내용 설명

< (예시) 가명처리 단계별 절차 >

➊ (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요‧최소한도의 원본 정보집합물 추출

➋ (가명처리) 정보 이용 목적‧환경‧주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*

* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시

➌ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행

➍ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기

* 신용정보업감독규정 규정변경예고안 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정

󰊳 (익명처리) 안전한 익명처리 절차 및 절차별 내용 설명

➊ (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리

* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용 → 필요시 k-익명성(정보(예: 나이)가 동일한 데이터가 k개 이상) 모델 등 적용

➋ (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*

* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능

※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정

󰊴 (데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)

< 정보집합물 결합 절차 개요 >

➊ (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청

➋ (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합*

<A기관 데이터>		+	<B기관 데이터>		⇒	<결합 결과>
결합키	직업		결합키	대출액		결합키	직업	대출액
AAA	공무원		BBB	1억원		BBB	의사	1억원
BBB	의사		CCC	2억원		* AAA, CCC 정보는 삭제

➌ (적정성평가) 전문기관은 결합정보를 가명‧익명처리*한 후 적정성 평가를 진행 → 통과시까지 가명‧익명처리 반복

* 결합의뢰기관과 협의하여 이용 목적‧환경‧주체, 정보 특성, 위험도 등에 맞게 가명‧익명처리

※ 신정법은 결합정보에 대한 별도의 반출심사 등은 규정하고 있지 않으며, 전문기관이 결합된 정보집합물을 가명‧익명처리하여 전달할 것만을 규정

➍ (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물을 결합의뢰기관에 전달 후 파기

※ 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능

참고 2

원본-가명-익명정보 예시

< (예시) 원본 정보 >

성명	전화번호	성별	생년월일	보험가입건수
신사임당	010-1234-5678	여	1974.10.1.	3
권율	02-2345-6789	남	1990.3.26.	2
유관순	010-3456-4321	여	1969.5.28.	1
이순신	010-4567-9876	남	1993.11.3.	2
선덕여왕	010-5678-9012	여	1971.1.2.	3
안중근	010-6789-0123	남	1988.7.16.	3
류성룡	010-7890-1234	남	1994.2.3.	2
이황	010-8901-2345	남	1982.6.28.	5
이이	010-9012-3456	남	1985.8.5.	2
...	...	...	...	...

< (예시) 가명처리된 정보 >

ID	성명	전화번호	성별	출생년도	보험가입건수
9A00F1155584BA5	신사임당	010-1234-5678	여	1974	3
C2E6376B9035D70	권율	02-2345-6789	남	1990	2
DACE2CCC9F45938	유관순	010-3456-4321	여	1969	1
27B339D75FF1DCE	이순신	010-4567-9876	남	1993	2
6CE926B166980F9C	선덕여왕	010-5678-9012	여	1971	3
05CF80408DCC19A	안중근	010-6789-0123	남	1988	3
11834268AF3110D	류성룡	010-7890-1234	남	1994	2
725F8676075F7C0	이황	010-8901-2345	남	1982	5
380A314D13F03BB	이이	010-9012-3456	남	1985	2
...	...	...	...	...	...

< (예시) 익명처리된 정보 >

성명	전화번호	성별	나이	보험가입건수
권율	02-2345-6789	D	20대	2
이순신	010-4567-9876	D	20대	2
류성룡	010-7890-1234	D	20대	2
안중근	010-6789-0123	D	30대	3
이황	010-8901-2345	D	30대	5
이이	010-9012-3456	D	30대	2
신사임당	010-1234-5678	C	40대	3
유관순	010-3456-4321	C	40대	1
선덕여왕	010-5678-9012	C	40대	3
		...	...	...

※ 동 내용은 하나의 예시로 실제 가명처리, 익명처리 수준은 정보는 처리 목적, 이용 환경, 정보특성, 위험도 등에 따라 상이

참고 3

데이터전문기관을 통한 데이터결합 과정 예시

➊ 신청기업 1과 2가 동일한 암호화방식으로 가명처리 실시

<기업1(보험회사)>

<기업2(자동차회사)>

성명	전화번호	가입보험	사고빈도
권율	02-2345-6789	OO보험	年5회
이순신	010-4567-9876	□□보험	年3회
홍길동	010-6789-0123	OO보험	年1회

성명	전화번호	블랙박스	에어백
권율	02-2345-6789	O	X
이순신	010-4567-9876	X	O
홍길동	010-6789-0123	O	O

(동일한 암호화기법 적용)



(성명, 주민번호를 암호화 ➝ 결합키 생성)

결합키	가입보험	사고빈도
A004F	OO보험	年5회
A005Z	□□보험	年3회
A006K	OO보험	年1회

결합키	블랙박스	에어백
A004F	O	X
A005Z	X	O
A006K	O	O

➋ 신청기업 1과 2가 가명정보를 데이터전문기관에 전송하고, 데이터전문기관은 결합키를 활용하여 가명정보를 결합

<데이터전문기관>

결합키	가입보험	사고빈도	블랙박스	에어백
A004F	OO보험	年5회	O	X
A005Z	□□보험	年3회	X	O
A006K	OO보험	年1회	O	O

➌ 데이터전문기관은 결합키를 삭제 또는 다른 대체값으로 변환한 후 신청 기업에게 가명정보 또는 익명정보 형식으로 제공

<데이터전문기관> ➝ 기업1·기업2

대체값	가입보험	사고빈도	블랙박스	에어백
A004F ➝ B0001	OO보험	年5회	O	X
A005Z ➝ B0002	□□보험	年3회	X	O
A006K ➝ B0003	OO보험	年1회	O	O

※ 결합키를 삭제 또는 대체값으로 변환함으로써 기업 1과 2가 보유하고 있는 추가정보를 통한 재식별 불가능 ➝ 프라이버시 침해 위험 감소

➍ 결합된 정보 삭제, 처리기록 작성·보관(3년) 등 사후관리

참고 4

금융분야 데이터 결합 활용 예시

1. 보험정보(사고정보) ✚ 차량안전장치 정보 ➡ 보험료 할인상품 개발

◈ 보험사의 차량 사고처리 정보와 자동차 회사의 차량별 안전장치 정보를 중개하여 결합 ➡ 안전장치 여부에 따른 사고 피해규모 상관관계 분석➡ (보험사) 안전장치 부착시 보험료 할인 제공, (차량회사) 안전장치 기능 개선

2. 소셜 데이터(기업) ✚ 종합주가지수 ➡ 로보어드바이저 개발

◈ 소셜 미디어가 공개하는 기업 관련 데이터(검색어 등)와 데이터 거래소를 통해 구매한 종합주가지수 데이터를 연계 ➡ 소셜 데이터에 따른 종합주가지수 상관관계 분석 ➡ 소셜 데이터를 활용한 주가예측 로보 어드바이저 개발

3. 공공정보 ✚ 카드매출정보 ➡ 상권분석 서비스 제공

◈ 공공기관이 공개하고 있는 지역별 유동인구 정보와 데이터 거래소를 통해 구매한 카드매출 정보를 이용하여 상권분석 서비스 개발 ➡ (소상공인) 영업전략 고도화를 통한 매출 상승, (일자리) 다양한 데이터 기반 서비스 일자리 창출