빅데이터 활용에 있어서의 프라이버시 보호방안

빅데이터의 활용에 있어서의 가장 논란이 되고 있는 것은 개인의 각종 기록정보를 수집하여 분석함으로 해서 생길 수 있는 프라이버시의 침해 에 대한 위험성의 문제이다. 이는 외부로 부터의 침입에 의한 데이터의 유출의 위험성과 데이터 취급자의 부적절한 업무처리로 인한 무의식적인 공개와 같은 잠재적 위험성 그리고 내부자의 불법적인 열람행위 등에서 비롯되는 위험성을 내포하고 있다. 프라이버시가 노출되거나 개인정보가 악용된 경우 사회적으로 큰 파장이 일어 남은 물론 경제적인 면에서도 손 해배상과 대책비용의 발생, 사업활동의 자숙 혹은 신용저하에 따른 매출 감소 등의 비용이 발생한다. 일본 네트워크 보안협회의 보고서에 따르면 2011년에 연간 약1,551건의 개인정보 유출과 1,900억 엔 약 2조 원 이 상의 손해배상이 있다고 보고되고 있다(日本ネットワ一クセキュリティ

協,2012). 이러한 문제에 대해 적절히 대처하기 위해 사회적인 큰 틀에 있어서의 법제도적인 대책에서부터 비롯하여 조직적인 대책, 기술적인 대책 등이 검토되고 있다. 법제도의 측면에서는 한국과 일본에서는 개인 정보법이 제정되어 있으며 미국에는 옵트아웃을 기반으로 한 ‘소비자 프 라이버시 권리장전(Consumer Privacy Bill of Rights)’, 유럽의 옵트아 웃을 기반으로 한 ‘EU 데이터보호규정(General Data Protection Regulation)’ 등이 정비되어 있다. 조직적인 대책으로는 법에서 규정한 안전관리 조치를 준수하는 차원에서 정보보호관리체계(ISMS)와 프라이 버시 영향평가(PIA) 등의 시스템 운용과 관리상의 각종 기법이 도입되고 있다. 또한 기술적인면에서도 프라이버시보호 데이터마이닝(PPDM:

Privacy-Preserving Data Mining) 등 여러 가지 기법이 연구 개발되어 적용되고 있다. 그러나 개인정보보호를 과도하게 중시하면 빅데이터의 활용을 저해하게 될 우려가 있다. 이는 서비스공급자와 이용자의 양자가 상호간에 다양한 효용성을 얻을 수 있는 기회를 놓치는 것이 된다. 이러 한 점에서 법제도적, 기술적 대책을 적절히 운용하여 정보주체가 안심하 고 자신의 데이터를 제공하게 하고 빅데이터가 적극적으로 활용되게 하 는 일이 중요하다.

가. 정보보호관리체계 인증을 통한 프라이버시 보호

정보보호관리체계(ISMS: Information Security Management System)는 기업이나 조직이 정보보호 활동을 체계적이고 지속적으로 수 행하기 위해, 보안정책을 수립하고 이에 근거한 계획의 작성, 실시, 운영, 그리고 일정 기간 후의 보안 방침과 계획의 재검토 등을 포함한 전체적인 위험관리를 지속적으로 수행하는 체계를 말한다⁵⁾. 기업이나 조직이

ISMS를 보유하고 유지하고 있는 지에 대해서는 ‘ISMS 인증제도’를 통하 여 제도적으로 보증받는다. 이는 제삼자 기관에 의한 인증심사에 의해 정 보보안 관리체계의 국제규격인ISO/IEC17799:2000 및 BS7799-2:1999 에 입각한 평가를 받는 것이다. ISMS에 요구되는 범위는 ISO/IEC 15408 등이 정하는 기술적인 정보보안 대책의 레벨이 아니라 조직 전체 에 있어서 보안관리 체제를 구축·감시하고 위기관리를 실시하는 것이다.

ISMS는 개별적인 문제에 대한 기술 대책외 에도 조직관리의 일환으로서 스스로의 위험을 평가하여 필요한 보안레벨을 정하고 계획에 따라 자원 을 배분해서 시스템을 운용하는 것이다. 조직이 보호해야할 정보자산에 대해서 기밀성, 완전성, 가용성을 균형있게 유지하고 개선하는 것이 ISMS의 기본 개념이다.

나. 프라이버시 영향평가를 통한 프라이버시 보호

프라이버시 영향평가(PIA: Privacy Impact Assessment)는 개인정보 를 수집하여 취급하는 정보시스템의 기획, 구축, 보수, 유지 과정에 있어 서 개인정보 제공자의 프라이버시에의 영향을 ‘사전’에 평가하는 일련의 프로세스를 말한다 이를 통하여 잠재적인 프라이버시 침해위험성을 분석 하고 대안적인 방법이나 보호방안을 검증하는 등정보시스템의 구축운용 을 적정하게 실시할 수 있도록 하는 과정을 포함한다. 설계 단계에서부터 프라이버시 보호대책을 검토함으로써 정보시스템 가동후의 프라이버시 리스크를 최소한으로 억제할 수 있어 향후 시스템의 개보수에 따르는 추가 비용의 발생을 막을 수 있다. PIA는 2008년 4월 ISO22307(Financial services Privacy impact assessment)로서 표준화 되었다. 부제의 타

5) http://isms.kisa.or.kr/kor/intro/intro01.jsp. 2013/09/13.

이틀에서 의미하는 바와 같이 금융서비스를 제공하는 기업이 고객과 거 래처 등의 재무데이터의 처리와 관련된 프라이버시 보호와 리스크에 대 처하기 위한 방법론이 정의되어 있다. 그러나 그 내용이 금융관련 서비스 에 특화한 것이 아니고 민간부문 및 공공부문을 불문하고 다양한 분야에 적용가능 한 것이다. 또한, 요구사양이 각국의 법체계나 사회제도에 의존 하지 않는 최대공약수적인 내용이다. 실제적으로 법령상의 해석이나 익 명화와 같은 기술적인 대책만으로는 개인정보의 이용을 정당화하는데 충 분한 근거를 마련할 수 없는 상황이 생길 때가 많다. 이런 상황을 해소하 는데 있어 PIA의 프로세스로서 활용하는 것이 유효할 수 있다. 즉 개인정 보의 보호와 이용의 균형을 도모하기 위해 개인정보의 이용에 수반되는 프라이버시에의 영향 리스크를 평가해서 정보 이용에 의해 초래되는 편 익과 비교한다. 이를 토대로 정보주체자를 비롯한 이해관계자들의 의향 을 파악하여 이를 반영한 적절한 조치를 강구함으로써 정보이용에 대한 정당성을 확보하는 것이다.

다. 프라이버시 보호기술을 통한 프라이버시 보호

개인과 관계되는 정보를 유통함에 있어서 법제도적인 대책과 조직적인 대책을 완수하기 위해서는 기술적인 대책이 뒷받침되어야 한다. 프라이 버시보호를 위해 정보유통에 강한 제약조건을 두게 되면 정보의 가치를 잃게 되거나 손상되어 사회적으로는 물론 정보주체자가 본인에게도 손실 을 가져오게 된다. 서비스를 개인화하는데 있어 개인정보는 불가결한 요 소이기 때문이다. 이러한 문제를 기술적으로보완하기 위하여 최근 개인 정보의 이용과 프라이버시보호의 밸런스를 취하는 방안이 연구되고 있 다. 그중에서 프라이버시보호 데이터마이닝에 관한 연구가 대표적으로

관심을 받고 있는 연구이다. PPDM는 개인정보나 기밀정보의 안전성을 유지하고 개인의 프라이버시를 보호하면서 대규모의 데이터로부터 특징 이나 규칙성 등을 추출하고 새로운 지식을 발견하는데 활용하기 위한 기 술을 총칭하는 것이다. PPDM에는 데이터가 가진 정보의 일부를 누락시 키거나 개인을 특정할 수 있는 요소를 삭제·은폐하는 등의 익명화 수법과 통계학적인 처리에 의해 DB에 잡음을 첨가하여 통계적인 성질을 유지하 면서 데이터의 누설을 막는 교란수법, 데이터가 가진 정보에 손상을 입히 지 않고 당사자 간에 정보를 주고받는 암호화수법 등이 있다. 현재는 정 보공개에 일반적으로 활용될 수 있는 익명화 기술이 많이 연구되고 있다.

그러나 데이터의 익명화는 정보의 손실을 초래하여 데이터마이닝(data mining)의 결과에 영향을 미치게됨으로 활용 용도에 따라 프라이버시 보 호수준을 고려하여 익명화 처리에 특히 주의를 기울일 필요가 있다. 암호 화 수법중에는 데이터를 복수의 그룹에 나누어서 분리 보관하고 그룹사 이의 공개키 암호로 데이터를 암호화한 채로 필요에 따라 데이터마이닝 (data mining)을 위한 계산을 실시하여 그 결과만을 전체 그룹 사이에 공유하는 비밀계산 기술도 최근 연구되고 있다.