한국인터넷진흥원(KISA, 원장 이원태)은 개인정보보호위원회(위원장 고학수)와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI, 원장 김철웅)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택(2023년9월8일)되었다고 밝혔다.
KISA와 FSI는 지난 8월 29일(화)부터 9월 8일(금)까지 고양시 KINTEX에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장-염흥열 교수)에 참석해 대응한 결과, 제안한 표준안이 국제표준으로 채택되었다.
이를 위해, KISA와 FSI는 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위하여 노력해 왔다. 이번 표준 개발 과정에는 KISA의 강이석 수석(가명정보확산팀), FSI의 임형진 팀장(미래보안기술팀) 등이 참여했다.
제안한 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다.
한편, KISA와 금융보안원은 본 표준 채택 이전에도 공동으로 ITU-T 국제표준인 비식별 처리 프레임워크(X.1448)를 개발(2020)한 바 있다. 이 표준의 후속으로 개발된 데이터 비식별화 보증요건(X.Suppl.39(X.rdda))은 비식별화된 데이터의 적정성을 평가하기 위한 국제표준으로써 향후 주요국이 개인정보를 비식별화하여 활용하기 위한 정책 및 제도 설계 시에 참고할 수 있는 준거가 될 것으로 기대한다.
또한, 그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없어 사업자들이 느꼈던 규제 불확실성에 대한 불안감도 해소하는 계기가 될 것으로 예상한다.
KISA 이원태 원장은 “그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없었는데, 이번에 ITU-T 국제표준으로 채택된 데이터 비식별화 보증요건(X.Suppl.39(X.rdda))이 비식별화 처리를 하려고 하는 각 기업 및 기관들이 그 과정에 대한 적정성 여부를 검토할 때 참고할 수 있는 국제적인 준거가 될 수 있을 것으로 기대한다”며, “KISA는 앞으로도 AI 시대에 증가하는 데이터 수요에 대응하여 비식별화된 데이터가 안전하게 활용될 수 있는 환경 조성을 위해 적극적으로 노력할 것이다”라고 말했다.
이번 표준을 공동 개발한 FSI 김철웅 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 데이터 비식별화 보증요건(X.Suppl.39(X.rdda))이 국제표준으로 채택되어 신뢰성 있는 개인정보 보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 점에서 의의가 크다”며, “금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융 보안과 데이터 분야에서 요구되는 표준화를 지속적으로 추진해 나갈 것이다”라고 말했다.
개인정보가 포함된 데이터(정형 및 비정형 등)의 비식별화(가명화와 익명화를 포함하는 개념)와 관련한 국제표준 개발과 확산을 위하여 협력해온 양 기관은 향후에도 지속적인 상호 협력 예정이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
