2023. 1. 13. 18:04ㆍIT 트렌드가 한눈에!
내가 이용하는 클라우드 서비스가 내 사진을 들여다본다?
2022년 연말, 유명 클라우드 서비스가 때아닌 논란을 겪었습니다. 서비스 이용자들의 사진 정보로 통계를 낸 ‘올해 보기’ 캠페인 때문입니다. 해당 업체는 올해 보기 캠페인에서 많은 이용자들이 사진을 찍은 장소를 포토존으로 선정했습니다. 서비스 이용자들은 이 부분에서 개인정보 침해를 주장했습니다. “내가 클라우드에 저장한 사진들을 들여다본 것 아니냐”는 주장입니다.
결과를 먼저 말씀 드리자면, 그렇지 않다는 해명과 함께 논란은 일단락됐습니다. 개인정보가 아닌, 동의없이 활용해도 되는 ‘익명정보’를 이용했다는 해명인데요. 오늘은 이 사례를 통해 가명정보와 익명정보에 대해 말씀드려보고자 합니다.
해당 업체는 포토존 선정과 함께 대표 이미지를 공개했습니다. 그 중 일부는 인물이 포함된 사진이었습니다. 이용자들의 사진을 직접 사용한 것 아니냐는 논란도 있었습니다. 그러나 사실은 통계로 선정된 포토존에서 업체 직원들이 직접 찍은 사진을 이용한 것이었죠.
그렇다면 그 통계는 어떤 데이터를 활용한 것인지 의문이 남습니다. 업체의 주장에 따르면, 이는 사진 파일의 메타데이터를 활용한 통계입니다. 메타데이터는 일반적으로 사진 파일에서 ‘상세정보’를 클릭하면 나오는 데이터를 말하는데요. 촬영일, 위치정보, 카메라 설정 등의 내용이 담겨있죠.
업체 측은 메타데이터는 개인정보가 아닌 ‘익명정보’이기 때문에 이를 활용하는 것에는 문제가 없다고 주장합니다. 내 사진이 언제, 어디서 찍혔는지 담고 있는 정보가 개인정보가 아니다? 여전히 의문이 남습니다.
쉽게 말하자면, 익명정보는 동의 없이 활용할 수 있는 개인정보입니다. 사실, 엄밀히 따지면 개인정보에 해당하지 않습니다. 개인정보를 더 이상 누군지 식별할 수 없도록 가공한 데이터를 익명정보라고 합니다. 여기서 중요한 점은, 익명정보에 다른 정보를 추가하더라도 개인을 식별할 수 없어야 한다는 점입니다. 논란의 클라우드 서비스 업체는 사진의 메타데이터를 개인을 식별할 수 없도록 가공했습니다. 가공한 데이터를 익명정보라고 판단해 동의 없이 활용한 거죠.
익명정보와 다르게 개인정보에 해당하지만, 목적에 따라 동의 없이 활용할 수 있는 데이터도 있는데요. 바로 ‘가명정보’입니다. 가명정보도 익명정보와 마찬가지로 개인을 식별할 수 없도록 가공한 정보입니다. 그러나, 다른 정보를 추가한다면 식별이 가능하다는 점에서 익명정보와 다르죠. 가명정보는 법률상 여전히 개인정보에 해당하기 때문에 익명정보와는 다른 관리 및 처리 과정이 필요합니다.
일반적인 개인정보와 다르게, 가명정보와 익명정보는 ‘동의 없이 활용할 수 있다’는 점에서 공통점이 있습니다. 즉, 기업이나 기관이 가진 개인정보를 활용하려면, 가명정보 혹은 익명정보로의 가공이 필요합니다.
이 가공 과정은 각각 가명처리, 익명처리라고 하는데요. 두 처리 과정을 통틀어 ‘개인정보 비식별화’라고 부릅니다. 개인정보 비식별화는 기업 및 기관이 임의로 처리하기 매우 까다로운 과정이죠. <사전준비 과정 -> 위험성 검토 -> 가명처리 -> 적정성 검토 -> 활용 및 사후관리> 전 과정에 전문가 및 전문 기술이 반드시 필요하기 때문입니다. 일반적으로 전문 솔루션 혹은 컨설팅이 필요합니다.
민감한 개인정보와 관련된 사안인 만큼, 개인정보 비식별화는 다양한 컴플라이언스 문제를 마주합니다. 비식별 과정에서 컴플라이언스 준수의 중요성은 지난 포스팅에서도 말씀드린 바 있죠.
내부 개인정보 비식별화와 컴플라이언스 대응
컴플라이언스(Compliance)란 기업의 사업 추진 과정에서 자발적으로 관련 법규를 준수하도록 하기 위한 일...
blog.naver.com
분명한 것은, 보유한 개인정보를 활용하기 위해서는 반드시 개인정보 비식별화가 필요하다는 점입니다. 논란을 겪긴 했지만, 사례 속 클라우드 서비스 업체가 이용자들의 개인정보에서 유용한 데이터를 뽑아냈다는 사실은 변하지 않습니다.
그 과정의 핵심은 역시 개인정보 비식별화입니다. 특히, 문제 없는 데이터 활용을 위해 관련 컴플라이언스의 완벽한 준수가 필요합니다. 2022년 4월 가명정보 처리 가이드라인이 개정되면서 데이터의 활용을 더 까다로워졌습니다. 데이터의 효율적이고 안전한 활용을 원한다면, 이제는 수준 높은 퍼포먼스를 가지고 철저하게 컴플라이언스를 준수하는 개인정보 비식별화가 필요합니다.
데이터 활용을 위한 개인정보 비식별화에 대해 더 알고 싶다면, 아래 링크를 확인해주세요!
AnalyticDID
개인정보 비식별화 솔루션, 마이데이터 사업의 필수 요소, 개인정보 비식별 조치 가이드라인, ISO/IEC 20889, GDPR, HIPAA 관련 컴플라이언스 완벽 대응, 업계에서 가장 빠른 데이터 가명 및 익명 처리
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| DLP, DRM, 멀티 클라우드, 제로 트러스트… IT 보안 용어 정리 (0) | 2023.01.20 |
|---|---|
| 정보보안 관리실태 평가, 데이터안심구역 지정의 의미 (0) | 2023.01.17 |
| 모르면 당한다! 해킹 메일, 피싱 메일, 혹스 메일의 ‘진짜’ 예방법 (1) | 2022.12.29 |
| 내부 개인정보 비식별화와 컴플라이언스 대응 (0) | 2022.12.23 |
| 2023 IT 트렌드, 멀티 클라우드 환경에서의 데이터 보안 방법은? (0) | 2022.12.02 |