[논문]가명 데이터 활용연구 - 기술적 처리방법 및 기업의 활용방향을 중심으로 -

김정선

doi:10.13089/jkiisc.2020.30.2.253

가명 데이터 활용연구 - 기술적 처리방법 및 기업의 활용방향을 중심으로 -
Research on the Use of Pseudonym Data - Focusing on Technical Processing Methods and Corporate Utilization Directions - 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.2, 2020년, pp.253 - 261

김정선 (SK텔레콤 AIX센터)

초록
AI-Helper

본 연구는 본격적인 데이터 경제 활성화를 위한 데이터 3법 통과 이후 기업의 가명데이터의 활용과 관련한 기술과 적용 프로세스에 대하여 살펴보고, 기업이 가명 데이터를 활용하기 위해 준비해야 할 사항과 그 과정에서 발생하게 되는 불확실성을 제거하는데 기여하고자 하였다. 앞으로 기업에서는 기존 IT 시스템 관점의 정보보호 관리체계를 확장하여 데이터 프라이버시 보호 관점에서의 관리와 통제 및 제3자 제공 관점에서의 관리가 필요하다. 또한 내부이용자가 활용하는 데이터 이용환경에서조차 적절한 가명데이터 이용통제가 이루어져야 한다. 가명화 데이터 활용에 따른 시장 변화 및 이종 데이터 결합 활용을 통한 경제적 창출 효과는 매우 클 것이며, 이를 위해 조속한 시간 내에 데이터 활용 및 거래 활성화를 위한 적절한 비식별 조치 기준 및 위험도 판단 기준 수립이 준비되어야 한다.

Abstract ▼ AI-Helper

This study examines the technologies and application processes related to the use of pseudonym data of companies after the passage of the Data 3 Act to activate the data economy in earnest, and what companies should prepare to use pseudonym data and what will happen in the process It was intended to contribute to the elimination of uncertainty. In the future, companies will need to extend the information security management system from the perspective of the existing IT system to manage and control data privacy protection and management from a third party provisioning perspective. In addition, proper pseudonym data use control should be implemented even in the data use environment utilized by internal users. The economic effect of market change and heterogeneous data combination due to the use of pseudonymized data will be very large, and standards for appropriate non-identification measures and risk assessment criteria for data utilization and transaction activation should be prepared in a short time.

주제어

표/그림 (4)

그림 Fig. 1. An example of pseudonym data
그림 Fig. 2. An example of an enterprise's internal pseudonym data utilization
표 Table 1. Analysis of advantages and disadvantages according to the combine model
그림 Fig. 3. Data Risk Measurement of Privacy Analytics

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 기업에서 가명 데이터를 활용하기 위해 기술적으로 준비해야 할 사항과 그 과정에서 발생가능한 불확실성을 제거하기 위한 준비사항 등을 제안함으로써 향후 본격적으로 도래할 데이터 경제시장 창출 및 활성화에 기여하고자 한다.
본 연구에서는 기업에서 가명 데이터를 활용하기 위해 기술적으로 준비해야 할 사항과 그 과정에서 발생하게 되는 불확실성과 관련된 관리 프로세스 등을 도출하기 위해 GDPR의 적용 기준 및 국내 빅데이터 플랫폼 사업의 현황을 살펴보았다.
마지막으로 기업 간 데이터 결합 활성화에 따른 데이터 상품 출현과 데이터 거래소의 활성화가 기대된다. 특히 이를 통해 AI생태계에 필수적인 올바른 학습용 데이터 셋의 확보가 용이해 질 것이다. 대부분의 기업들은 가입자 서비스를 제공하면서 수집된 자기 고객의 정보 외에는 가지고 있지 못하다.

후속연구

다음으로 개별 기업의 신규 서비스 출시 시에도 추가적인 개인정보 활용 동의 없이 기업 내 가명 데이터 연계 분석 및 활용이 가능질 것이다. 기존에는 동일 기업에서 제공되는 서비스별 개별 동의가 필요한 상황이었으므로 그에 따른 시간과 비용의 절감이 가능해질 것으로 기대된다.
다음으로 개별 기업의 신규 서비스 출시 시에도 추가적인 개인정보 활용 동의 없이 기업 내 가명 데이터 연계 분석 및 활용이 가능질 것이다. 기존에는 동일 기업에서 제공되는 서비스별 개별 동의가 필요한 상황이었으므로 그에 따른 시간과 비용의 절감이 가능해질 것으로 기대된다.
데이터 3법이 개정된 배경인 데이터 생태계 활성화를 위해서는 향후 수범기관의 불확실성을 제거하는 노력이 필요한 데 이를 위해서는 명확한 가명처리의 기준과 처리방법, 결합 프로세스, 익명화에 대한 수준과 기준 및 위험을 판단할 수 있는 매트릭스 정의등이 포함되어져야 할 것이다.
또한 가명정보를 제3자에게 제공하는 것도 가능하므로 비식별화를 대행하거나 가명정보의 결합 Key를 생성해주는 TTP(trusted 3’rd party)의 출현도 가능해질 것이다.
데이터 관점의 정비를 위해서는 현재 10개의 개별플랫폼간 메타데이터의 표준화 관리가 필요하다. 또한 오픈소스형 데이터 관리, 배포 플랫폼인CKAN(Comprehensive Knowledge ArchiveNetwork) 기반의 데이터 카달로그에 대한 플랫폼간 공유를 통해 보다 빠르고 손쉬운 사용자 검색 환경이 제공되어야 할 것이다.
마지막으로 기업 간 데이터 결합 활성화에 따른 데이터 상품 출현과 데이터 거래소의 활성화가 기대된다. 특히 이를 통해 AI생태계에 필수적인 올바른 학습용 데이터 셋의 확보가 용이해 질 것이다.
이에 데이터세트 내에 속성인자에 대한 정보를 포함한 구조가 필요하며, 지속적인 업데이트가 필요하다. 이러한 원본형 데이터가 외부에 제공될 수 있다면, 이를 가공하는 사업자, 서비스를 개발하여 제공하는 사업자 및 분석을 통해 인사이트를 제공하는 컨설팅 등의 분야에서 활성화가 가능한 생태계가 만들어질 것이다. 이는 기존 플랫폼의 양면성을 넘어서는 다면성 생태계 구조(multi-side platform)로 변모될 수 있음을 의미한다[11].
또한 가명데이터의 개념이 개인정보보호법 개정안에 반영되면서 가장 크게 달라지는 부분은 동의를 받지 않아도 개인정보를 가명화하여 제3자에게 제공하거나 결합, 활용할 수 있는 부분이다. 이를 기반으로 자체 보유 데이터 이외의 외부 데이터를 결합 활용하여 보다 나은 가입자 분석을 통한 개인 맞춤형 서비스를 제공하거나 인공지능 알고리듬 개발이 가능하게 될 것이다.
개인정보 오남용이라는 리스크에 대한 몫은 오롯하게 정보처리 주체에게 있다. 이에 따라 보다 신뢰사회의 자율적인 책임을 전제로 어렵게 도입된 가명 데이터의 공익적, 산업적 활용이 활발하게 일어날 수 있는 기반 마련이 우선시 되어야할 것이다.
해당 사업의 성과를 통해 그동안 시장에 개방된 적이 없는 1,400여 종의 새로운 데이터와 17종의 데이터 기반의 혁신 서비스가 실시될 예정이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	데이터 활용 및 거래 활성화 방안은?	또한 내부이용자가 활용하는 데이터 이용환경에서조차 적절한 가명데이터 이용통제가 이루어져야 한다. 가명화 데이터 활용에 따른 시장 변화 및 이종 데이터 결합 활용을 통한 경제적 창출 효과는 매우 클 것이며, 이를 위해 조속한 시간 내에 데이터 활용 및 거래 활성화를 위한 적절한 비식별 조치 기준 및 위험도 판단 기준 수립이 준비되어야 한다.
	비식별화란?	비식별화란 본질적으로 개인정보를 구성하는 세가지 요인인 특정 데이터가 한 개인과 대응됨(Single-out), 특정 데이터와 특정 개인이 연결됨(Linkability), 주어진 데이터 세트 내에서 특정개인을 추론할 수 있음(Inference)을 예방조치 하는 것이다. 연결성과 추론을 방지하기 위해 직접 식별자에 조치를 취하는 가명화, 준식별자를 포함한 속성정보도 비식별화하여 세 가지 조건을 모두 반영한것이 익명화이다.
	플랫폼으로의 진화를 위해 데이터 이용 환경에 필요한 준비는?	우선 가명데이터의 수집, 분석, 활용 환경에 대한정비가 고려되어야 한다. 기존 내부 목적으로 활용되던 식별계 데이터 레이크 영역과 데이터의 대외 가치화를 위한 가명데이터 활용 환경을 분리하여 관리해야 할 필요가 있다. 물론 이러한 인프라는 개정된 데이터 3법에 따라 외부 클라우드를 활용함으로써 구현이 가능할 것이다. 다음으로 거래 및 유통이 가능한 적정 수준의 가명화에 대한 명확한 기준이 마련되어야 한다. 데이터3법에 규정되어 있는 가명정보 및 그 기술적 기반이라고 할 수 있는 가명처리는 개념적으로 볼때 종래 통계처리나 익명화 처리와는 다른 수준의 개념임에도 불구하고, 정책 현장에서는 사실상 발생 가능한 리스크로 인해 익명수준의 데이터 활용으로 그 방법론이 논해지고 있으며, 논자에 따라 이를 이해하는 방식이 각기 다르다. 그러므로 데이터에 대한 가명화 처리방법에 대한 기준 마련 및 수준에 대한 사회적 합의가 필수적이다.

참고문헌 (13)

El Emam, Khaled, and Luk Arbuckle. "Anonymizing health data: case studies and methods to get you started," O'Reilly Media Inc.,p.5-6 2013
Mourby, Miranda, et. al., "Are 'pseudonymised' data always personal data? Implications of the GDPR for administrative data research in the UK," Computer Law & Security Review 34.2, pp. 222-233, 2018

상세보기
Amendment to the Privacy Act 2, 2020
Mourby, Miranda, et. al., "Are 'pseudonymised' data always personal data? Implications of the GDPR for administrative data research in the UK," Computer Law & Security Review 34.2, pp. 222-233, 2018

상세보기
Kyung-tae Park and Se-hyun Kim, "A Study on The Preference Analysis of Personal Information Security Certification Systems : Focused on SMEs and SBs," Journal of Information Security and Cryptology, 24(5), pp. 911-918, 2014

원문보기 상세보기
S. Garfinkel, De-Identification of Personal Information, NISTIR 8053, 2015. 10
ENISA(European Union Agency for Network and Information Security), Recommendations on shaping technology according to GDPR provisions, An overview on data pseudonymisation, Nov. 2018
Geun-hye Kim, "An Exploratory Study on the Transition of the Regulation System for the Introduction of the Fourth Industrial Revolution Technology," Korean Journal of Information and Chemistry 20(3), pp. 59-88, 2017
Institute for Information Human Rights, "A Study on the Introduction of Data Linkage Assistance System," 2017
Green, E., Ritchie, F., Mytton, J., Webber, D. J., Deave, T., Montgomery, A., Chowdhury, S., "Enabling data linkage to maximise the value of public health research data," pp. 54-60, 2015
Evans, David S., et al. Platform economics: Essays on multi-sided businesses, Competition Policy International, 2011.
Cheol-Joong Kim, Kwang-Soo Lee, Pil-Woo Lee, Eui-Jin Moon, Byung-Joo Song, Kyung-Taek Song, and Soon-Seok Kim, "A Study on the Information of Domestic Non-Identification for Secondary Use of Medical Information," Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, 6(8), pp. 15-23, 2016
El Emam, Khaled, "Principle of Deidentification', Privacy Analytics, an IQVIA Company, pp. 10-11. 2019

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증