데이터3법, 왜 익명 아닌 가명정보를 쓰게 한 거지?

가 +
가 -

데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)이 최근 국회 본회의를 통과하면서 예전에는 자주 들을 수 없었던 ‘가명정보’라는 말이 수시로 미디어들을 통해 회자되고 있다.

데이터3법은 특정 개인을 식별할 수 없게 한 가명정보를 본인 동의 없이 통계 작성, 연구 등에 쓸수 있도록 하는 것이 골자. 범위를 좁히면 가명정보 활용이 사전 동의 대상에서 제외됐다는 것이 핵심이다.

가명정보에 대해 많은 이들에 그동안 많이 들어서 익숙해져 있던 익명정보나 비식별 정보와 같은 의미로 생각하지만 실제로는 그렇지 않다. 익명화 수준에서 봤을 때 가명 정보는 익명정보의 밑에 있다.

관련 업계에 따르면 익명 정보는 외부 데이터를 결합해도 익명성이 유지되지만, 가명 정보는 다른 키를 결합하면 개인을 식별하는 것이 가능할 수 있다. 그런만큼, 익명정보는 기업들이 마음대로 쓸 수  있지만, 가명 정보는 개인정보처럼 보호 대상이다.

가명화 조치를 하면 활용할 수 있다는 뜻이지, 마음대로 쓰고 다룰 수 있는건 아니라는 얘기다.  비식별화 솔루션도 제공하는 보안 업체 파수닷컴의 윤덕상 전무는 “가명정보는 엄격하게 통제된 상황에서 통계를 내고 분석을 하는데 활용할 수 있다”라고 말했다.

익명정보는 법의 통제를 받지 않아 거래도 가능하다. 하지만 가명정보의 경우 동의 없이 연구, 통계적 목적으로 활용할 수 있을 뿐, 규제로부터 자유로운 것은 아니다.

가명정보는 개인의 성향이 반영된 통계에 유용하게 쓰일 것으로 보인다.  데이터3법 아래서는 신용카드와 자동차 회사가 가명화된 데이터를 결합하는 것이 가능하다. 하지만 이렇게 하려면 정부가 정한 전문기관을 거칠 필요가 있다.  산업별로 데이터를 다룰 수 있는 전문 기관들이 이미 정해져 있고, 데이터 3법 통과로 이 숫자는 늘어날 것으로 보인다.

현재 데이터 3법만 놓고보면 두루뭉술하고 애매한 부분이 적지 않다. 그런만큼 시행령이 나와봐야 가명정보를 활용하는 절차나 가명화 수준, 가명화 방법의 디테일이 윤곽을 드러낼 것으로 보인다.

개인 정보를 가명정보로 바꾸기 위한 기술은 여러 방법이 있다. 이와 관련한 솔루션 회사들의 행보도 이미 빨라지고 있다. 비용은 익명화 솔루션보다는 낮을 것으로 보인다. 가명화 조치를 취하는데 따른 난이도는 익명화보다는 낮을 것이란게 업계 설명이다.

그렇지만 가명 정보를 임의로 만들 수는 없다. 기업들은 가명화와 관련해 적절한 조치를 취했는지, 어디에 활용했는지 증거를 남길 수 있는 시스템을 갖출 필요가 있다는 지적이다.