금융보안원(원장 김영기)이 주도적으로 개발한 비식별 처리 프레임워크(Framework of de-identification process for telecommunication service providers)’가 지난 8월 24일부터 9월 3일까지 열린 국제정보통신표준화기구(ITU-T) 회의에서 국제표준으로 채택됐다고 밝혔다.

ITU(International Telecommunication Union)-T는 국제연합(UN) 산하 국제정보통신 분야를 총괄하는 표준화 전문기구(193개 회원국)로서 그 아래 다수의 연구반(SG)이 있으며, 이번 프레임워크는 보안연구반(SG17)에서 논의됐다.

금융보안원은 2016년 9월에 순천향대 염흥열 교수(ITU-T SG17 의장) 등 국내 참여기관과 함께 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 마련한 표준안을 ITU-T에 제안했다.

순천향대 염흥열 교수는 국제정보통신표준 분야의 국내 최고 권위자 중 한 분으로서, 비식별 처리는 국가간 프라이버시 보호와 문화 차이 등으로 다양한 의견이 나올 수 있으나, 비식별 처리를 위한 표준 프레임워크를 제시하고 있다는 점을 SG17 논의과정에서 적극 개진했다.

이번 표준안 마련에 참여한 기관은 금융보안원, 순천향대학교, 한국인터넷진흥원, 한국전자통신연구원 등이다.

이후 ITU-T 국제회의(총 9회)에서 각국의 의견 수렴 과정을 거쳐, 9월 3일 ITU-T에서 최종 표준으로 채택됐다. ITU-T에서 2개월 이내에 이번 표준을 공식 발표할 예정이다.

표준 주요 내용은 다음과 같다.

△비식별 처리의 개요: 특정 개인을 식별할 수 없도록 데이터의 생명주기 상태(수집 → 저장 → 이용 → 배포∙파기)에 따라 비식별 처리 지점과 그 특징 및 보안 고려 사항을 정의

△비식별 처리 프레임워크: 각각의 절차(①사전 검토, ②비식별 조치, ③적정성 평가, ④지속적 관리)별로 수행해야 할 사항과 고려 사항 및 판단 기준 등을 제시

△데이터 활용 관련 배포 모델과 데이터 형태: 데이터 배포 모델에서 요구되는 최소한의 비식별 처리된 데이터 형태를 제시

금융보안원은 ‘비식별 처리 프레임워크’ 국제표준이 제정됨에 따라, 국내 데이터 산업에도 비식별 처리 국제표준이 널리 활용될 수 있도록 향후 관계 기관과 함께 국가표준의 등록을 추진할 계획이다.

김영기 금융보안원 원장은 “데이터 경제 시대에 국가 간 치열한 표준경쟁이 벌어지고 있는 상황에서 금융보안원이 제안한 비식별 처리 프레임워크가 세계 최초로 국제표준으로 채택되어 개인정보 보호를 위한 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다”면서 “금융보안 전문기관인 금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★