데이터 규모 확대와 함께 개인정보 유출 위험이 커지는 가운데, 안전한 데이터 활용을 위한 개인정보 보호 강화 기술(PET)이 주목받고 있다. 금융보안원(원장 박상원)은 최근 PET의 기술적 특성과 금융권 적용 가능성을 분석하고, 향후 도입을 위한 고려사항을 체계적으로 정리한 연구보고서를 공개했다.
PET는 개인정보 원본을 공개하지 않은 상태에서 계산·분석 등 정보처리를 가능하게 해 데이터 활용과 프라이버시 보호의 균형을 도모하는 기술이다. 합성데이터, 차분프라이버시, 동형암호, 영지식증명, 다자 연산(MPC), 연합학습 등이 대표적 기술로 꼽힌다.
금융보안원은 개인 식별성 축소, 데이터 은닉, 데이터 분할 등을 통해 재식별 위험을 낮추는 PET 도입이 안전한 데이터 활용의 핵심이라고 설명했다. 통계적 특성은 유지하면서 실제 개인을 식별할 수 없는 데이터를 생성하는 '합성데이터', 분산된 상태에서 공동 분석·AI 학습이 가능한 '연합학습', 암호화된 상태 그대로 연산이 가능한 '동형암호' 등이 있다.
PET 기술 성숙도가 높아지면서 의료, 제조 등 개인정보 기반 산업 전반에서 활용이 확대되는 가운데, 특히 금융권은 고객 신원확인(KYC)과 부정거래 탐지(FDS) 등 대량의 개인·신용정보를 다루는 영역에서 PET를 적극 도입하는 추세다.
금융보안원은 금융데이터 공유·활용 방식이 다양해지면서 유형별로 요구되는 보호 수준이 다르다고 분석했다. 기관 수에 따라 단독·다자로 구분하고, 상황에 맞는 적정 PET 기술 선택이 필요하다는 설명이다. 이를 통해 과도한 보호 또는 부족한 보호를 줄이고, 재식별 위험 점검과 법적 준거성 확보 등 표준화된 관리 절차 마련에 활용할 수 있다고 강조했다.
향후 과제로는 △기술 표준화 등 생태계 조성 △PET 친화적 규제 설계 △금융권 공통 검증 지표 마련을 통한 실증 기반 강화 등이 제시됐다.
박상원 금융보안원 원장은 “AI 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것”이라며 “금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반 데이터 공유 환경을 구축할 수 있도록 지원하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
