개인정보보호, 소프트웨어 정책
-과기부 정책 추진에 부정적 결론, 보고서 누락-
□ 미래부의 산하기관인 한국과학기술정보연구가 2016-2017년도에 수행한 ‘개인정보 비식별 자료 생성유통의 현장 적용을 위한 실증 연구’ 에 의하면 ‘개인정보를 비식별 조치를 하여도 재식별 위험성이 높다’는 결론을 내고 있다.
□ 외부기관인 TTA(한국정보통신기술협회)를 통한 비식별 데이터에 대한 검증에 따르면 10만건을 표본으로 3회 시험 결과 평균 98.64%가 원본데이터와 유사하다는 결과가 나타났다.
□ 또한 보고서도 비식별한 데이터의 유일성을 측정결과 빅데이터 활용을 위해 원본유지를 하는 다른 민감속성과의 조합으로 연결에 공격시 취약하며, 이는 민감속성(일반 속성자) 값을 미리 알고 시도되는 민감속성 기반 공격을 막을 수 없다고 결론을 내고 있다.
- (예:공격자가 신림동에 사는 37세의 여자인 김화복씨가 페암에 걸린 사실을 미리 알고 있고 비식별 데이터에 30대, 여자, 신림동에 사는 5명의 동질 그룹에 페암 걸린 사람이 오직 한사람일 경우 이 레코드가 김화복씨의 레코드임을 재식별함과 동시에 해당 레코드에 있는 김화복씨의 다른 민감속성 값을 알아낼 수 있음)
□ 해당 과제는 국가과학기술지식정보서비스(NTIS)에 등록되어 있으나 연구에 대한 성과물인 연구 보고서는 사업이 완료되면 성과물로 등록하여야 하나 3년이 지난 현재에도 해당 보고서가 누락되어 있다.
□ 개인정보를 비식별 처리하여도 재 식별 위험성이 존재한다는 해외 연구는 있었으나, 국내 연구 사례로는 처음으로 정부가 연구 과제로 수행한 연구 결과에 대하여 미 공개한 사유가 “정부가 개인정보 활용 정책을 추진하는데 부정적인 결과가 도출”된 내용으로 인하여 누락한 것이 아닌가 의구심이 든다.
□ 만약 정부가 정책을 추진하는데 걸림돌이 된다는 판단으로 해당 보고서를 누락하였다면 이는 개인정보 활용이란 사회적 관심을 고려해 볼 때 단순한 보고서의 누락이 아니라, 국민의 알 권리를 심각하게 침해하는 행위로 해당 기관에 대한 감사 및 관련자에 대한 징계를 통하여 이와 같은 행위를 근절하여야 한다.
□ 또한 데이터3법 통과에 따른 입법 예고된 시행령은 가명정보를 전문기관의 안전한 공간에 저장하도록 하고 있으나 예외적으로 심의를 통하여 반출을 허용하는 조항에 의하여 이는 타 기관이 수집한 개인정보도 같이 반출되는 것으로 재식별을 통한 악용의 소지가 높다.
□ 따라서 부득이한 사유로 반출을 할 때는 전체 데이터가 아닌 표본 데이터만 반출하도록 하여 재식별을 통한 가명정보의 오남용을 방지하여야 한다.
-끝-
□ 붙임
- 연구 과제 내용
- 연구보고서 결론 부분
붙임자료