Home > 전체기사
데이터 생명주기에 따른 ‘비식별 처리 프레임워크’, ITU-T 국제표준 채택
  |  입력 : 2020-09-07 16:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융보안원 주도로 개발, 데이터의 안전한 활용을 위한 인프라 확충에 기여

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)이 주도적으로 개발한 ‘비식별 처리 프레임워크(Framework of de-identification process for telecommunication service providers)’가 국제정보통신표준화기구(ITU-T) 회의(8.24~9.3)에서 국제표준으로 채택됐다.

▲데이터 생명주기에 따른 비식별 처리 지점[자료=금융보안원]


금융보안원은 2016. 9월에 순천향대 염흥열 교수(ITU-T SG17 의장) 등 국내 참여기관(금융보안원, 순천향대학교, 한국인터넷진흥원, 한국전자통신연구원)과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 마련한 표준안을 ITU-T에 제안했다. 이후 ITU-T 국제회의(총 9회)에서 각국의 의견 수렴 과정을 거쳐, 지난 9월 3일 ITU-T에서 최종 표준으로 채택됐다.

표준 주요 내용
이번 표준에서는 특정 개인을 식별할 수 없도록 데이터의 생명주기 상태(수집 → 저장 → 이용 → 배포·파기)에 따라 비식별 처리 지점과 그 특징 및 보안 고려 사항을 정의했다. 또한 각각의 절차(①사전 검토, ②비식별 조치, ③적정성 평가, ④지속적 관리)별로 수행해야 할 사항과 고려 사항 및 판단 기준 등을 제시했다.

▲비식별 처리 절차(프레임워크)[자료=금융보안원]


△비식별 처리 절차(프레임워크)
➀사전 검토 : 목적, 데이터 특징, 적합한 비식별 조치 방법, 재식별 시 위험도, 비식별 데이터 적정 수준 파악 등
➁비식별 조치 : 비식별 처리기술을 활용하여 인식 가능 정보 제거 등
➂적정성 평가 : 재식별 가능성을 기준으로 적정성 평가
➃지속적 관리 : 1) 평가 결과에 따라 사전 검토 및 비식별 조치 재수행 2) 비식별 처리된 데이터 지속적 관리

아울러 데이터 배포 모델(공개적 배포/일부 공개적 배포/비공개 배포로 구분)에서 요구되는 최소한의 비식별 처리된 데이터 형태(원본데이터/가명데이터/비연결가명데이터/총계데이터/비식별데이터 등)를 제시했다.

금융보안원은 ‘비식별 처리 프레임워크’ 국제표준이 제정됨에 따라, 국내 데이터 산업에도 비식별 처리 국제표준이 널리 활용될 수 있도록 향후 관계 기관과 함께 국가표준의 등록을 추진할 계획이다.

금융보안원 김영기 원장은 “데이터 경제 시대에 국가 간 치열한 표준경쟁이 벌어지고 있는 상황에서 금융보안원이 제안한 비식별 처리 프레임워크가 세계 최초로 국제표준으로 채택되어 개인정보 보호를 위한 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다”면서, “금융보안 전문기관인 금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상