728x90
반응형
SMALL
비식별화란?
개인정보 관련 데이터 배포시 식별자 제거를 통해 개인 식별 방지와 프라이버시 모델에 기반한 추론방지하는 것을
말한다. 즉 식별자 데이터 자체를 제거하는 방법과 식별자를 제거했음에도 추론을 통해 개인을 식별되는 것을
막기위한 방법 등 2가지 방법을 통해 개인정보 유출을 막는 기법을 말한다고 할수 있다.
① 식별자 제거 - 주민번호, 이름, 전화번호 같은 식별자 자체를 제거 (가명처리,총계처리...)
② 추론방지용 기법 적용 (프라이버시 모델)
- 식별자는 제거했지만 비식별자 정보의 조합 등으로 추론을 통해
개인을 식별할수 있는 것을 방지할 수 있도록 K-익명성처리 등을 기법을 적용하는 것
개인정보란?
그럼 위에서 말한 식별자 즉 개인을 식별할 수 있는 개인정보는 무엇으로 정의되는가..
개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는
개인정보가 아님
| 유형 | 설명 |
| 살아있는 | (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않음 |
| 개인에 관한 | (개인에 관한) 정보이어야 하므로 여럿이 모여서 이룬 집단의 통계값 등은 개인정보에 해당하지 않음 |
| 정보 | (정보)의 종류, 형태, 성격, 형식 등에 관하여는 특별한 제한이 없음 |
| 개인을 알아볼 수 있는 정보 | (개인을 알아볼 수 있는 정보)이므로 특정 개인을 알아보기 어려운 정보는 개인정보가 아님 • 여기서 ‘알아볼 수 있는’의 주체는 해당 정보를 처리하는 자(정보의 제공 관계에 있어서는 제공받은 자를 포함)이며, 정보를 처리하는 자의 입장에서 개인을 알아볼 수 없다면 그 정보는 개인정보에 해당하지 않음 |
| 다른 정보와 쉽게 결합하여 | (다른 정보와 쉽게 결합하여)란 결합 대상이 될 다른 정보의 입수 가능성이 있어야 하고, 또 다른 정보와의 결합 가능성이 높아야 함을 의미 • 즉, 합법적으로 정보를 수집할 수 없거나 결합을 위해 불합리한 정도의 시간, 비용 등 이 필요한 경우라면 “쉽게 결합”할 수 있는 상태라고 볼 수 없음 |
식별자 예시
| 고유식별정보 | (주민등록번호, 여권번호, 외국인등록번호, 운전면허번호) |
| 성명 | 한자·영문 성명, 필명 등 포함 |
| 상세 주소 | 구 단위 미만까지 포함된 주소 |
| 날짜정보 | 생일(양/음력), 기념일(결혼, 돌, 환갑 등), 자격증 취득일 등 |
| 전화번호 | 휴대전화번호, 집전화, 회사전화, 팩스번호 |
| 의료기록번호, 건강보험번호, 복지 수급자 번호 | |
| 통장계좌번호, 신용카드번호 | |
| 각종 자격증 및 면허 번호 | |
| 자동차 번호, 각종 기기의 등록번호 & 일련번호 | |
| 사진 | 정지사진, 동영상, CCTV 영상 등 |
| 신체 식별정보 | 지문, 음성, 홍채 등 |
| 이메일 주소, IP 주소, Mac 주소, 홈페이지 URL | |
| 식별코드 | 아이디, 사원번호, 고객번호 등 |
| 기타 유일 식별번호 | 군번, 개인사업자의 사업자 등록번호 등 |
비식별화 조치 단계
| 단계명 | 조치사항 | 조치기법 및 방법 | |
| 1단계 | 사전검토단계 | 개인정보 해당 여부 검토 | - 빅데이터 분석 등을 위해 정보를 처리하려는 사업자 등은 해당 정보가 개인정보인지 여부에 대해 판단 - 해당 정보가 개인정보에 해당하지 않는 것이 명백한 경우에는 별도 조치 없이 빅데이터 분석 등에 활용 가능 ⇨ 개인정보에 해당한다고 판단되는 경우 다음 단계의 조치 필요 |
| 2단계 | 비식별 조치 | 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등 의 방법을 활용, 개인을 알아볼 수 없도 록 하는 조치 |
- 정보집합물에 포함된 식별자는 원칙적으로 삭제 조치 - 정보집합물에 포함된 속성자도 데이터 이용 목적과 관련이 없는 경우에는 원칙적으로 삭제 - 희귀병명, 희귀경력 등의 속성자는 구체적인 상황에 따라 개인 식별 가능성이 매우 높으므로 엄격한 비식별 조치 필요 - 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 등 여러 가지 기법을 단독 또는 복합적으로 활용 ※ ‘가명처리’ 기법만 단독 활용된 경우는 충분한 비식별 조치로 보기 어려움 |
| 3단계 | 적정성 평가 | 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 「비식별 조치 적정성 평가단」을 통해 평가 |
- 비식별 조치가 충분하지 않은 경우 공개 정보 등 다른 정보와의 결합, 다양한 추론 기법 등을 통해 개인이 식별될 우려 - 개인정보 보호책임자 책임 하에 외부전문가가 참여하는 「비식별 조치 적정성 평가단 (이하, ‘평가단’)」을 구성, 개인식별 가능성에 대한 엄격한 평가 필요 - 적정성 평가 시 프라이버시 보호 모델 중 k-익명성을 활용 |
| 4단계 | 사후관리 | 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행 |
- 비식별 조치된 정보가 유출되는 경우 다른 정보와 결합하여 식별될 우려가 있으므로 필수적인 보호조치 이행 - (관리적 보호조치) 비식별 정보파일에 대한 관리 담당자 지정, 비식별 조치 관련 정보공유 금지, 이용 목적 달성시 파기 등의 조치가 필요함 - (기술적 보호조치) 비식별 정보파일에 대한 접근통제, 접속기록 관리, 보안 프로그램 설치·운영 등의 조치 필요 |
비식별 조치 방법
| 처리기법 | 예시 | 세부기술 |
| 가명처리 (Pseudonymization) |
•홍길동, 35세, 서울 거주, 한국대 재학 → 임꺽정, 30대, 서울 거주, 국제대 재학 |
① 휴리스틱 가명화 ② 암호화 ③ 교환 방법 |
| 총계처리 (Aggregation) |
• 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm → 물리학과 학생 키 합 : 660cm, 평균키 165cm |
④ 총계처리 ⑤ 부분총계 ⑥ 라운딩 ⑦ 재배열 |
| 데이터 삭제 (Data Reduction) |
•주민등록번호 901206-1234567 → 90년대 생, 남자 • 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리 |
⑧ 식별자 삭제 ⑨ 식별자 부분삭제 ⑩ 레코드 삭제 ⑪ 식별요소 전부삭제 |
| 데이터 범주화 (Data Suppression) |
•홍길동, 35세 → 홍씨, 30~40세 | ⑫ 감추기 ⑬ 랜덤 라운딩 ⑭ 범위 방법 ⑮ 제어 라운딩 |
| 데이터 마스킹 (Data Masking) |
•홍길동, 35세, 서울 거주, 한국대 재학 → 홍◯◯, 35세, 서울 거주, ◯◯대학 재학 |
⑯ 임의 잡음 추가 ⑰ 공백과 대체 |
● < 예시 > 비식별 조치 기법 적용 ●
[출처] 한국인터넷진흥원 "개인정보 비식별 조치 가이드 라인"
728x90
반응형
LIST
'정보보안' 카테고리의 다른 글
| 개인정보 비식별 조치방법 - 프라이버시 보호모델 (K-익명성, L-다양성, T-근접성) (0) | 2019.12.13 |
|---|---|
| 개인정보 비식별 조치방법 - 일반적 기법 (0) | 2019.12.12 |
| 위험분석 방법 (0) | 2019.12.08 |
| CISA CPE 등록하기 (0) | 2019.12.04 |
| 소스코드 보안약점 진단 후기... (0) | 2019.12.01 |