우리는 흔히 빅데이터를 4차 산업혁명의 원유라 표현하고 있다. 그러나 빅데이터를 활용하기 위해서는 빅데이터 속에 포함된 개인정보(평균적으로 70% 정도 포함된 것으로 알려져 있음)를 안전하게 처리하고 활용할 수 있어야 한다. 이를 위해 지난 2020년 8월 이른바 개인정보보호법을 비롯한 데이터3법이 개정되었다. 주요 취지 가운데 하나로 개인정보에 가명정보 개념을 추가하여 가명처리된 가명정보를 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보 주체의 동의 없이도 안전하게 활용할 수 있도록 하였다. 이제 몇 달 후면 개정된 지 2년을 앞두고 있는 시점에서 개인정보 비식별화와 관련한 그동안의 법령 및 제도, 표준화 그리고 가명정보 결합 사례 및 제도 추진 동향을 위주로 하여 현재까지 진행된 현황 및 동향에 대해 살펴보고 향후 방향에 대해 모색해 보고자 한다.

1. 주간기술동향 2022. 6. 29.
2 www.iitp.kr
*
김순석_한라대학교 교수
우리는 흔히 빅데이터를 4차 산업혁명의 원유라 표현하고 있다. 그러나 빅데이터를 활용하기 위해서는 빅데
이터 속에 포함된 개인정보(평균적으로 70% 정도 포함된 것으로 알려져 있음)를 안전하게 처리하고 활용할
수 있어야 한다. 이를 위해 지난 2020년 8월 이른바 개인정보보호법을 비롯한 데이터3법이 개정되었다.
주요 취지 가운데 하나로 개인정보에 가명정보 개념을 추가하여 가명처리된 가명정보를 통계작성, 과학적
연구, 공익적 기록보존 등의 목적으로 정보 주체의 동의 없이도 안전하게 활용할 수 있도록 하였다[5]. 이제
몇 달 후면 개정된 지 2년을 앞두고 있는 시점에서 개인정보 비식별화와 관련한 그동안의 법령 및 제도,
표준화 그리고 가명정보 결합 사례 및 제도 추진 동향을 위주로 하여 현재까지 진행된 현황 및 동향에 대해
살펴보고 향후 방향에 대해 모색해 보고자 한다.
I. 개인정보 비식별화 관련 법령 및 제도 현황
우리는 흔히 가명(Pseudonymization) 혹은 익명처리(Anonymization)를 총칭해서 비
식별화(De-identification)라고 부르고 있다[1]. 지난 2020년 8월 개정된 개인정보보호법
에 따르면 가명처리와 익명처리에 대한 정의를 아래와 같이 기술하고 있다.
- (가명처리) 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로
추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것[2]
- (익명처리) 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더
이상 개인을 알아볼 수 없도록 처리하는 것[3]
한편, 가명처리와 관련한 법령 및 제도 현황은 [표 1]과 같다[4]. [표 1]에서 보는 바와
* 본 내용은 김순석 교수(☎ 033-760-1289, sskim@halla.ac.kr)에게 문의하시기 바랍니다.
** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.
안전한 활용을 위한 개인정보
비식별화 동향
Chapter
01

2. 기획시리즈-사이버보안
정보통신기획평가원 3
[표 1] 개인정보 비식별화 관련 볍령 및 제도 현황
같이 2020년 8월 개정된 개인정보보호법 내 가명정보처리에 관한 특례를 필두로 동법 시행
령, 고시 및 부처별 가이드라인이 마련되었으며, 금융 분야와 관련해서는 신용정보의 이용
및 보호에 관한 법률(일명, 신용정보법)을 필두로 동법 시행령, 신용정보업감독 규정이 개정
되었고 뒤를 이어 금융 분야 가명ㆍ익명처리 안내서가 마련된 바 있다.
2020년 8월 개인정보보호법이 개정되면서 가명정보 개념이 개인정보의 범주에 포함되었
고 통계작성, 과학적 연구, 공익적 기록보존 등을 목적으로 정보 주체의 동의 없이도 개인정
보를 가명처리를 통해 가명정보로서 활용할 수 있게 되었다[5]. 또한, 서로 다른 개인정보
처리자가 보유한 가명정보를 개인정보보호위원회나 혹은 소관 부처의 장이 지정한 결합전문
기관 혹은 데이터 전문기관을 통해 결합하여 활용할 수 있도록 제도가 만들어졌다[6].
한편, 지난 4월 가명정보 처리에 대한 가이드라인이 2번째로 개정되어 발간된 바 있다.
2021년 10월 1차 개정본에 비해 가장 크게 개정된 부분은 두 가지로 아래와 같이 요약해
볼 수 있으며 그 세부적인 사항은 [표 2]과 같다. 주요 특징으로는 가명처리 절차에 있어
기존 [2단계]인 가명처리 단계가 [2단계] 위험성 검토 및 [3단계] 가명처리로 세분화되었으며
가명정보 결합에 있어서도 지난 2021년 10월에 개정된 가명정보의 결합 및 반출 등에 관한
고시가 반영되었다.
연번 구분 내용 소관부처
1 법률 개인정보 보호법 개인정보위
2 법률 신용정보의 이용 및 보호에 관한 법률 금융위
3 시행령 개인정보 보호법 시행령 개인정보위
4 시행령 신용정보의 이용 및 보호에 관한 법률 시행령 금융위
5 고시 가명정보의 결합 및 반출 등에 관한 고시 개인정보위
6 고시 공공기관의 가명정보의 결합 및 반출 등에 관한 고시 개인정보위
7 고시 신용정보업감독규정 금융위
8 가이드라인 가명정보 처리 가이드라인 개인정보위
9 가이드라인 보건의료 데이터 활용 가이드라인 보건복지부
10 가이드라인 교육 분야 가명ㆍ익명정보 처리 가이드라인 교육부
11 가이드라인 공공 분야 가명정보 제공 실무 안내서 행정안전부
12 가이드라인 금융 분야 가명ㆍ익명처리 안내서 금융위
<자료> 개인정보보호위원회, “가명정보 처리 가이드라인”, 2022. 4.

3. 주간기술동향 2022. 6. 29.
4 www.iitp.kr
[표 2] 가명정보 처리 가이드라인(2022년 4월 기준) 최근 개정 사항 주요 내용
구성 요소 주요 내용
가명처리 절차
개선
(4단계→5단계)
기존
(2021.10) [위험성 검토]
개정안
(2022.4)
[위험성 검토]
가명정보의 결합 및
반출에 관한 고시
개정 사항 반영
개정안
(2022.4)
[가명정보 결합 업무 흐름도]
- 결합신청자 선택사항(모의결합, 결합률 확인, 가명정보 추출) 추가
- 결합전문기관 지원사항(가명처리, 반출된 정보 분석, 개인정보보호 교육) 추가

4. 기획시리즈-사이버보안
정보통신기획평가원 5
II. ISO/IEC DIS 27559 프라이버시 강화 데이터 비식별화 프레임워크
표준 동향
국제표준 ISO/IEC 27559는 국제표준화기구인 ISO와 IEC 합동기술위원회(JTC1) SC27
WG5 작업반에서 현재 DIS(Draft International Standard) 버전까지 진행된 표준으로 지
난 2018년 11월에 제정된 국제표준인 ISO/IEC 20889 프라이버시 강화 데이터 비식별화
용어 및 기술 분류[1]의 후속 표준으로 제정 중이다.
ISO/IEC 27559 표준[7]은 비식별화된 데이터의 생명주기와 관련한 위험을 파악하고 완
화하기 위한 프레임워크를 제공하며 [표 3]과 같이 4가지 요소로 구성되어 있다. 즉, 어떠한
[표 3] ISO/IEC 27559[7] 프라이버시 강화 데이터 비식별화 프레임워크 구성
구성 요소 주요 내용
<자료> 개인정보보호위원회, “가명정보 처리 가이드라인 2차 개정판”, 2022. 4. 재구성
구성 요소 주요 내용
맥락(Context)
공격자가 활용할 수 있는 외부 정보를 결정하기 위해 데이터 수신자가 데이터를 활용할 수 있게 되는 환
경 및 상황을 평가. 이는 맥락을 고려한 통제(수신자의 IT 보안 통제, 서면 계약에 기술된 의무, 정책 및
거버넌스 조치)를 통해 위험을 관리할 수도 있음을 의미
데이터(Data)
공격자가 활용 가능한 추가 정보가 PII를 드러내거나 밝히는 데 사용될 수 있는 방법을 결정하기 위해 데
이터 자체를 평가. 위험은 데이터 변환에 의해 어떠한 데이터가 활용 가능해지며 어떠한 데이터 형식이 향
후 활용 가능해지는지를 제한함으로써 관리할 수 있음
식별가능성
(Identifiability)
식별 가능성을 평가하는 방법은 맥락 위험(공격 확률)과 데이터 위험(공격이 있는 경우의 공개 확률)에 의
해 결정. 식별가능성이 사전 정의된 허용 오차 수준 미만이 되도록 하려면 적절한 허용 오차를 정의해야함
거버넌스
(Governance)
관리자가 현재 및 미래에 상기 사항이 일관적이고 효율적으로 완료하도록 하기 위해 문서화되는 절차 및
관행, 비식별화된 데이터의 가용성이 확보되기 전, 확보되는 과정 중, 확보된 후에 필요한 준비를 의미
<자료> ISO/IEC JTC(Joint Technical Committee)1 SC(SubCommittee)27 WG(Working Group)5, ISO/IEC DIS 27559
“Privacy Enhancing Data De-identification Frameworks,” 2022. 4. 재구성

5. 주간기술동향 2022. 6. 29.
6 www.iitp.kr
조직이 데이터를 비식별화할 경우 [표 3]에서 제시한 구성요소들을 모두 고려하여 적절히
반영하여야 함을 명시하고 있다.
한편, [그림 1]은 국제표준에서 말하는 데이터 비식별화 절차로 비식별화된 데이터가 관리
자 또는 의도된 데이터 수신자에 의한 허용 기준을 충족하지 않는 경우, 양 당사자 모두에
허용 가능한 솔루션을 찾기 위해 절차를 반복해야 할 수 있으며, 예를 들어 위협을 줄이고
운영 맥락에 따라 데이터 수신자가 활용할 수 있는 데이터의 유용성을 향상하기 위해 데이터
환경에 관한 개인정보 보호 및 보안 관행을 개선할 수 있음을 명시하고 있다. 동 표준은
앞서 서두에서도 언급한 바 현재 DIS 상태로 빠르면 2022년 말 늦어도 2023년 초에는
최종 국제표준으로 제정될 것으로 예상된다.
III. 가명정보 결합 사례 동향
가명정보 결합은 앞서 말한 대로 서로 다른 개인정보처리자가 보유한 가명정보를 결합전
문기관(금융 외 분야)이나 혹은 데이터 전문기관(금융 분야)을 통해 결합함으로써 결합된
정보를 반출심사 과정을 거쳐 활용할 수 있도록 만든 제도이다[6]. 가명정보 결합에 대한
상세 절차는 개인정보보호위원회가 2022년 4월 발간한 가명정보 처리 가이드라인 39~59
페이지에 걸쳐 자세한 설명이 되어있어 대부분의 사항들은 동 가이드라인을 참조하기를 바
라며, 본 고에서는 기본적인 절차만 소개하고자 한다([그림 2] 참조). 절차는 총 4가지 단계로
① 결합신청자의 결합신청(결합목적 설정, 결합키 정보 제공 등 기관협의, 결합 신청(결합선
택사항인 모의결합, 추출결합, 사전 결합률 확인 신청 포함)), ② 결합키관리기관의 결합키연
<자료> ISO/IEC JTC(Joint Technical Committee)1 SC(SubCommittee)27 WG(Working Group)5, ISO/IEC DIS 27559
“Privacy Enhancing Data De-identification Frameworks,” 2022. 4. 재구성
[그림 1] 데이터 비식별화 절차

6. 기획시리즈-사이버보안
정보통신기획평가원 7
계정보 생성, ③ 결합전문기관의 가명정보 결합 및 반출심사를 통한 반출, ④ 결합신청자의
반출정보 활용 및 관리 순으로 구성되어 있다.
[표 4]는 2022년 5월 기준 결합전문기관 및 데이터 전문기관 지정 현황을 나타낸 것으로 총
26개 기관이 지정되어 있으며[8], 향후 부처별로 지속적인 추가 지정이 있을 것으로 예상된다.
[표 4] 결합전문기관 및 데이터 전문기관 지정 현황(2022년 5월 기준)
<자료> 개인정보보호위원회, “가명정보 처리 가이드라인”, 제3장 가명정보의 결합 반출편, 2022. 4.
[그림 2] 가명정보 결합 절차
전문기관 현황
결합전문기관
(개인정보보호법)
22곳
(개인정보위) 통계청, 삼성SDS, 지역정보개발원, 롯데정보통신, KCA,
한국지역정보개발원, 한국정보인증, 신세계 아이앤씨, 한국사회보장정보원, 국세청(10곳)
(과기정통부) 한국지능정보사회진흥원, SK C&C, 더존비즈온, 비씨카드, 한국데이터산업진흥원(5곳)
(보건복지부) 건강보험공단, 건강보험심사평가원, 국립암센터(3곳)
(국토교통부) 한국도로공사(1곳)
(교육부) 한국교육학술정보원(1곳)
(산업통상자원부) 한전KDN(1곳)
(행정안전부) 국가정보자원관리원(1곳)
데이터 전문기관 4곳
(신용정보법)
(금융위) 국세청, 금융결제원, 금융보안원, 신용정보원(4곳)
<자료> 가명정보결합종합지원시스템, 결합전문기관 소개 웹사이트(https://link.privacy.go.kr/nadac/index.do) 참고 재구성

7. 주간기술동향 2022. 6. 29.
8 www.iitp.kr
한편, 그동안 실제 결합이 이루어진 사례는 지난 2021년 7월 개인정보보호위원회 조간
보도자료[9]를 통해 파악해 볼 수 있다([그림 3] 참조). 보도자료에 따르면, 2021년 7월 기준
으로 결합신청 건수는 총 105건으로 이 중 66건이 결합이 완료되었고 초기에는 금융 분야
중심으로 진행되었으나 최근 보건의료나 혹은 행정 분야 등으로 확산되는 등 분야도 다변화
되는 추세이다[9]. 이 외에도 개인정보보호위원회는 결합 제도 확산을 위해 꾸준히 선도 시
범사례를 발굴하여 추진 중에 있다. 지난 2021년에는 5대 분야 7대 시범사례를 발굴하여
결합성과를 발표한 바 있으며, 2022년의 경우 1기 시범사례에 이어 2기 결합 4대 중점 선도
사례를 추진하고 있다[10]. 상기 시범 사례들을 요약해 보면 [표 5]와 같다. 이들의 특징은
보건의료, 금융, 복지, 통신, 유통, 그리고 환경 등 분야 순이며 주로 공공기관이 보유한 데이
터를 공익적 연구목적으로 활용하는 사례가 주를 이루고 있다.
[표 5] 개인정보보호위원회, 가명정보 결합 선도 시범 사례 추진 현황
[가명정보 결합 추진 현황] [전문기관 분야별 결합 현황, 2021.7 기준]
<자료> 정부부처합동 조간 보도자료, “김총리, 원하는 데이터를 ‘어디서나, 편리하고, 안전하게’활용!, <데이터 3법 시행 1년, 가명정보
결합 100건 돌파>”, 2021. 7.
[그림 3] 가명정보 결합 추진 현황
시기 분야 추진 현황
1기
(2021)
의료+인구
① 폐암 환자의 사망동향 및 사망예측 연구(국립암센터)(2021. 5. 28.)
[결합정보] 암 환자정보(암센터), 암 환자 진료정보(국민건강보험공단), 사망정보(통계청)
[분석결과] 폐암 환자의 5년 이내 사망률 77.4%, 5년 이상 생존 폐암환자의 22.2%가 암 이외
원인으로 사망, 이 중 24.8%가 심뇌혈관 질환이 원인인 것으로 분석
② 암 환자의 장기합병증 및 만성질환 예측 연구(국립암센터)(2021. 6. 4.)
[결합정보] 약 20만 명의 암 환자 임상정보(암센터, 병원), 암 환자 진료정보(국민건강보험공단)
[분석결과] 6대 암환자가 일반 환자군에 비해 주요 질병 발생빈도가 높음(심부전 81%, 심근경색
50%, 뇌졸중 25%, 골절 47%, 당뇨병 35%), 결합데이터의 인공지능 학습을 통해 암
예방 예측 모델 개발 예정

8. 기획시리즈-사이버보안
정보통신기획평가원 9
시기 분야 추진 현황
통신+유통
③ 불법스팸 실태연구(한국인터넷진흥원)(2021. 6. 25.)
[결합정보] 스팸신고정보(한국인터넷진흥원), 고객정보(에스케이(SK)텔레콤)
[분석결과] 남성(64.4%)이 여성(35.6%)보다 스팸메일 신고가 많음, 남성은 주로 주식정보 스팸메
일에 주로 노출되며, 여성은 대출·카드 스팸메일, 50대 남성은 도박ㆍ대출 스팸메일에
주로 노출
④ 지역별, 상권별, 상품별 소비패턴 분석(케이티(KT), 롯데멤버스)(2021. 7. 16.)
[결합정보] 이동통신 고객정보(KT), 유통소비정보(롯데멤버스)
[분석결과] 1인 가구는 의류ㆍ패션잡화ㆍ가전ㆍ디지털기기 구매 비중 높음, 구매금액 상위 고객은
30대, 개인별 관심도가 높은 품목에 대한 구매 비중이 2배 이상 높음
레저+건강
⑤ 맞춤형 산림치유프로그램 분석(국립산림과학원)(2021. 12. 27.)
[결합정보] 의료 건강정보(국민건강보험공단), 운동 활동정보((주)비글)
[분석결과] 등산 빈도ㆍ거리가 건강 증진 및 의료비 감소에 높은 상관관계를 보임, 연령 높아질수
록 등산 비율 증가, 뛰기 비율 감소, 체중ㆍ체질량ㆍ허리둘레 감소에 등산 횟수·거리가
큰 영향
소득+복지
⑥ 노후소득보장 종합연구(보건복지부 사회보장위원회)(2021. 12. 30.)
[결합정보] 약 340만 명 대상 소득정보(국세청), 세대ㆍ인적정보(행안부), 개인연금정보(은행사) 등
[분석결과] 노인층 연금수급률 47%(남성 66%, 여성 33%), 연간수급액 710만 원(남성 861만 원,
여성 489만 원), 소득수준 높을수록 공적연금 가입률 증가, 연령이 높아질수록 기초연
금수급률 증가
금융+보훈
⑦ 국가보훈대상자 신용 실태연구(국가보훈처)
[결합정보] 보훈대상자 정보(국가보훈처), 보훈대상자 신용정보(신용정보원)
[분석결과] 국가보훈대상자는 일반국민 대비 대출보유액이 12.1% 많고 장기연체보유비율은 2%
낮음, 보훈대상자의 평균 금리수준은 점차 하락 중이며 일반국민 대비 1.1% 낮은 금
리 부담
2기
(2022)
소득 불평등
① 건강보험 급여에 따른 소득분배 영향 분석
[결합정보] (건보공단) 건강보험 가입현황 및 보험료ㆍ급여 정보 등
(통계청) 가계금융복지조사 정보
[이용기관] 가천대학교
의료 형평성
② 생애주기에 따른 의료이용 실태분석 및 형평성 비교
[결합정보] (한국노동연구원) 노동패널정보(건강보험심사평가원) 진료자료
(건보공단) 검진ㆍ장기요양자료 등
[이용기관] 건강보험심사평가원, 서울대학교
장애인 복지
③ 장애인 복지정책 효과 분석
[결합정보] (건보공단) 국민건강보험 정보
(사회보장원) 장애인 연금정보 등
[이용기관] 서울대학교
저탄소 경제
④ 친환경차 충전 인프라 수요예측 및 최적입지 선정
[결합정보] (성남시) 성남시 차량등록정보, (티맵모빌리티) Tmap 운행이력정보
[이용기관] 성남시, 티맵모빌리티
<자료> 개인정보보호위원회 조간 보도자료, “개인정보위, 2기 가명정보 결합 선도사례 중점 추진”, 2022. 2.

9. 주간기술동향 2022. 6. 29.
10 www.iitp.kr
IV. 가명정보 결합 제도 추진 동향
지난 2021년 7월 개인정보보호위원회는 국무총리 보고를 통해 가명정보 처리 및 결합과
관련, 총 26개 추진과제(규제혁신 16개+맞춤형 지원 10개)를 마련한 바 있으며[9], 데이터
정책 컨트롤 타워인 4차 산업혁명위원회에서도 가명정보 활용제도 정착과 관련한 산업 촉진
을 위해 민간의 애로사항 및 제안사항을 확인하고 개선방안을 제안(가명정보 활용촉진 8개
과제), 반영한 바 있다[9]. 이들 가운데 일부는 현재 추진 중인 과제도 포함되어 있으며, 이중
가명정보 결합 제도와 관련한 추진 사항들을 요약해 보면 [표 6], [표 7]과 같다. 이들 추진과제
들 중 대부분은 추진이 완료되었으나 일부는 현재 진행 중인 것도 포함되어 있다.
한편, 2022년 4월 4차 산업혁명위원회에서는 가명정보 결합 부분과 관련하여 다음과 같
은 4가지 추가 제도 개선방안에 대해 제언한 바 있다([표 8] 참조)[11]. 동 위원회가 제언한
제도 개선 사항에 대해 향후 개인정보보호위원회와 금융위원회가 얼마나 이를 반영할 지에
대해서는 지켜볼 일이다.
[표 6] 개인정보보호위원회 소관 가명정보 결합 제도 추진 현황(2022년 5월 기준)
추진과제 세부과제 소관부처 추진일정 비고
󰊱
전문기관 역할 강
화 및 지정 확대
➊ 전문기관 업무범위 확대
개인정보위
금융위
2021.9.~ 완료
➋ 결합전문기관-데이타전문기관 간 지정절차 간소화
개인정보위
금융위
2021.9.~ 완료
➌ 결합전문기관 지정확대 및 기관별 특화운영 관계부처 합동 연중 진행 중
➍ 전문기관 지정요건 완화 개인정보위 2021.9.~ 완료
➎ 전문기관 지정준비 매뉴얼 발간 개인정보위 2021.8.~ 완료
➏ 결합전문기관 지정 사전컨설팅 도입 개인정보위 2021.9.~ 완료
󰊲
효율적이고 안전한
결합절차 마련
➊ 가명처리·결합 절차 및 기준 명확화
개인정보위
복지부
2021.9.~ 완료
➋ 제출자료ㆍ서식 표준화 개인정보위 2021.9.~ 완료
➌ 결합률 확인 개인정보위 2021.9.~ 완료
➍ 결합방식의 다양화 개인정보위 2021.9.~ 완료
➎ 주민등록번호를 활용한 결합키 생성 허용 개인정보위 2022.~ 진행중
➏ 반출 절차 운영기준 명확화 개인정보위 2021.9.~ 완료
<자료> 정부부처합동 조간 보도자료, “김총리, 원하는 데이터를 ‘어디서나, 편리하고, 안전하게’ 활용!, <데이터 3법 시행 1년, 가명정보
결합 100건 돌파>”, 참고 재구성, 2021. 7.

10. 기획시리즈-사이버보안
정보통신기획평가원 11
[표 7] 4차 산업혁명위원회 가명정보 활용 촉진 대책 주요 과제(2021년 7월 기준)
[표 8] 4차 산업혁명위원회 데이터 특별위원회 제10차 회의 中, 가명처리 제도 개선 제언
가명정보 활용 애로 가명정보 활용 활성화 방안
결합절차 부담 및
절차적 제약
⇨
󰊱 가명정보 결합 종합지원서비스 확대
- 절차 전반에 대한 컨설팅ㆍ지원을 제공하는 원스톱 종합 지원서비스를 구축ㆍ확대, 민간수탁기관
육성 검토 등
󰊲 절차 표준화‧간소화 및 절차 제약 완화
- 결합기관 간 상이한 절차ㆍ제출자료를 표준화ㆍ간소화하고, 결합전문기관의 자체결합 허용범위를
확대 검토
󰊳 결합률 사전 도출을 통한 가명처리 부담 완화
- 결합률을 사전 확인하여 최소한의 정보만 가명처리하여 가명처리 및 데이터 반출부담 경감
가명정보 활용
유인 부족
⇨
󰊴 (민간) 가명처리 및 결합 바우처 지원사업 확대
- 데이터 바우처를 통해 가명처리ㆍ결합비용을 신속 지원
󰊵 (공공) 공공기관 가명정보 활용 촉진
- 공공기관 평가 반영 검토, 가명정보 활용 교육, 데이터 보유현황 공유 등을 통해 가명정보 활용
유인을 확대
가이드라인으로
해결되지 않는 이슈
발생
⇨
󰊶 가명정보 활용 가이드라인 보완 및 명확화
- 가명정보 활용 유형 세분화, 제공받은 정보의 재제공, 참고사례 보강 등 가이드라인 내용 보완ㆍ
명확화하여 가명정보 활용 시도의 부담을 완화
가명정보 활용 확대
기반 미비
⇨
󰊷 가명정보 전문가 신속 양성
- 전문인력 신속양성 대책 마련 및 전문가 풀 조기 운영
- 분야별 전문가 수요 분석하여 교육수요에 부응한 대책 마련
󰊸 가명처리 신기술을 이용한 안전활용 촉진
- 비정형데이터 가명ㆍ익명처리 가이드라인 마련을 위한 연구, 새로운 가명처리 기술 확보 R&D
추진
- 동형암호화, 영지식 증명 등 프라이버시 강화 신기술 연구 등
<자료> 정부부처합동 조간 보도자료, “김총리, 원하는 데이터를 ‘어디서나, 편리하고, 안전하게’활용!, <데이터 3법 시행 1년, 가명정보
결합 100건 돌파>”, 참고 재구성, 2021. 7.
주요 내용 세부 개선 방안
󰊱 미결합 데이터 반출
허용
⇨
- 데이터 결합 당사자 모두가 합의한 경우에는 결합되지 않은 데이터(full outer join)도 반
출 가능하도록 개선(현재 지원되고 있는 결합 방식은 [그림 4]를 참조하기 바람)
󰊲 자가결합 확대 ⇨
- 결합전문기관의 데이터에 대한 활용성 향상과 신속한 결합이 가능하도록 민간 결합전문기
관도 자가결합을 허용
* 자가결합 부작용 방지를 위해 결합전문기관 지정 시 지정기준을 엄격 적용하고, 정부의
관리감독 등 철저한 사후관리 실시
󰊳 결합절차 일원화 ⇨ - 데이터 결합절차에 대한 이해도 제고와 혼란 방지를 위해 데이터 결합제도 일원화 추진
󰊴 가명정보 결합 데이터
의 재활용성 증대
⇨
- 결합데이터 반출이후 목적변경ㆍ제3자 제공 활용 절차 마련
- 금융 분야 결합 데이터도 재활용 가능하도록 일반 분야 수준으로 개선
* 가명정보 결합 및 반출기준 합리화 부분 발췌(2022년 4월 기준)
<자료> 4차 산업혁명위원회 데이터 특별위원회 제10차 회의 보도자료, 참고 재구성, 2022. 4.

11. 주간기술동향 2022. 6. 29.
12 www.iitp.kr
V. 결론 및 향후 방향
지금까지 개인정보 비식별화와 관련한 법령 및 제도 현황, 국제 표준화 동향 그리고 가명
정보 결합과 관련한 사례 및 제도 추진 현황에 대해 살펴보았다.
개인정보보호위원회는 지난 4월 가명정보 처리 가이드라인에 대한 3차 개정안을 마련하
여 배포한 바 있다. 그동안 발간된 2차례의 가이드라인은 사실 실무자 입장에서 현업에서
곧바로 적용하기에는 위험성 검토 등 절차적인 면에서 한계가 있어 온 것이 사실이다. 따라
서 이번 가이드라인 개정안 마련을 계기로 가명처리를 통한 산업 분야의 활성화가 이루어지
기를 기대해 본다.
지난 2020년 8월 개인정보보호법, 신용정보법 등 이른바 데이터 3법이 개정되었다고는
하나 가명정보 결합의 경우 현재 금융기관 위주로 활발히 진행되고 있으며 일부 보건계열을
제외하고는 아직까지 그 사례나 활성화가 미진한 시점이다. 이와 관련하여 개인정보보호위
원회에서는 지난 2021년 7월 가명정보 결합을 비롯한 활성화를 위해 제도 개선 방안 마련
및 추진, 결합 선도 시범 사례 발굴 등을 꾸준히 추진해 오고 있다. 그러나 이러한 정부의
<자료> 개인정보보호위원회, “가명정보 처리 가이드라인”, 제3장 가명정보의 결합 반출편, 2022. 4.
[그림 4] 가명정보 결합의 다양한 유형

12. 기획시리즈-사이버보안
정보통신기획평가원 13
노력에도 불구하고 여전히 활성화는 미진한 상황이다. 따라서 지난 4월 4차 산업혁명위원회
데이터 특별위원회가 제10차 회의를 통해 제언한 4가지 주요 가명 결합관련 개선 사항들
[11]에 대해 개인정보보호위원회나 금융위원회 등 소관 부처에서도 보다 관심을 가지고 추
진해 주기를 바란다.
◓ 참고문헌
[1] ISO/IEC JTC(Joint Technical Committee)1 SC(SubCommittee)27 WG(Working Group)5, ISO/IEC
20889 “Privacy Enhancing Data De-identification Terminology and the Classification of
Techniques,” 2018. 11.
[2] 개인정보보호위원회, 개인정보보호법 제2조(정의)1의2, 2020. 8.
[3] 개인정보보호위원회, 개인정보보호법 제58조의2(적용제외), 2020. 8.
[4] 개인정보보호위원회, “가명정보 처리 가이드라인 2차 개정판”, 2022. 4.
[5] 개인정보보호위원회, 개인정보보호법 제3절 가명정보의 처리에 관한 특례 제28조의2(가명정보의 처리 등),
2020. 8.
[6] 개인정보보호위원회, 개인정보보호법 제3절 가명정보의 처리에 관한 특례 제28조의3(가명정보의 결합제한),
2020. 8.
[7] ISO/IEC JTC(Joint Technical Committee)1 SC(SubCommittee)27 WG(Working Group)5, ISO/IEC
DIS 27559 “Privacy Enhancing Data De-identification Frameworks,” 2022. 4.
[8] 개인정보보호위원회, “가명정보 결합 종합지원시스템 홈페이지”, https://link.privacy.go.kr/nadac/index.do,
2022. 5.
[9] 정부부처합동, “김총리, 원하는 데이터를 ‘어디서나, 편리하고, 안전하게’ 활용!, <데이터 3법 시행 1년, 가명
정보 결합 100건 돌파>”, 조간 보도자료, 2021. 7.
[10] 개인정보보호위원회, “개인정보위, 2기 가명정보 결합 선도사례 중점 추진”, 조간 보도자료, 2022. 2.
[11] 4차산업혁명위원회, 데이터 특별위원회 제10차 회의 보도자료, 2022. 4.