금융보안원이 주도적으로 개발한 '비식별 처리 프레임워크'가 국제정보통신표준화기구(ITU-T) 회의에서 국제표준으로 채택됐다.
금융보안원은 2016년 9월 순천향대, 한국인터넷진흥원(KISA), 한국전자통신연구원(ETRI)과 함께 국내 개인정보 비식별 처리 절차에 대한 국제 신뢰성과 타당성을 확보하기 위해 표준안을 마련한 뒤 이를 ITU-T에 제안했다. 이 표준안은 총 9차례 개최된 ITU-T 국제회의에서 각국 의견수렴 과정을 거친 뒤 최종 표준으로 채택됐다.
표준은 △비식별 처리 개요 △비식별 처리 프레임워크 △데이터 활용 관련 배포 모델과 데이터 형태로 구성된다. 특정 개인을 식별할 수 없도록 데이터 생명주기 상태에 따라 비식별 처리 지점과 특징, 보안 고려사항을 정의한다. 사전 검토, 비식별 조치, 적정성 평가, 지속적 관리 등 절차별로 수행할 사항과 고려사항, 판단 기준을 제시하며 데이터 배포 모델에서 요구되는 최소한의 비식별 처리된 데이터 형태를 제시한다.
금융보안원은 국내 데이터 산업에도 이 표준이 널리 활용되도록 관계기관과 국가표준 등록을 추진할 계획이다.
김영기 금융보안원 원장은 “국제표준 채택은 데이터 경제 시대 개인정보 보호 노력이 인정받은 것”이라면서 “금융보안원은 디지털 금융 안정화와 데이터 경제 활성화를 뒷받침하기 위해 금융보안과 데이터 분야 표준화를 추진하겠다”고 말했다.
오다인기자 ohdain@etnews.com
