주메뉴 바로가기 본문 내용 바로가기

eg(전자정부)이 누리집은 대한민국 공식 전자정부 누리집입니다.

데이터전문기관 지정 및 가명ㆍ익명처리 안내서를 발간하여 디지털 경제로의 전환을 촉진하겠습니다.
2020-08-06 조회수 : 21509
담당부서금융데이터정책과 담당자김영민 사무관 연락처02-2100-2625

홈페이지 개편으로 인해 이미지 깨짐 현상이 발생하고 있어 조치 중입니다.

이미지 확인이 필요할 경우 첨부 파일을 확인해 주시기 바랍니다.



 

 개정 신용정보법 시행(8.5)에 따라 8.6() 신용정보원, 금융보안원을 데이터 결합을 전문적으로 지원하는 데이터전문기관으로 지정

 

 개정 신용정보법에 따른 가명ㆍ익명정보 활용 및 결합이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서를 발간

 

1

 

개 요

 

 코로나19 온라인ㆍ비대면 수요가 급격히 확대됨에 따라 디지털 경제로의 전환 국가의 경쟁력 결정하는 중요한 요인이 되고 있습니다.

 

 디지털 경제 전환 가속화를 위해 디지털 경제 시대 핵심자원인 데이터를 원활히 결합ㆍ가공ㆍ활용할 수 있는 기반 조성이 필요합니다.

 

 개정 신정법(’20.8.5 시행) 익명ㆍ가명정보 개념을 도입*하고, 정부가 지정한 데이터전문기관을 통한 데이터 결합 허용하였습니다.

 

* 익명정보는 제한없이 자유롭게 활용가능하며, 가명정보는 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존  목적에 한하여 정보주체 동의없이 활용 가능

 

 데이터전문기관은 기업간 데이터 결합 전문적으로 지원하며, 익명정보 익명처리 적정성 평가합니다.

 

 금융위는 신속하게 데이터 결합이 이루어 질 수 있도록 8.6() 신용정보원, 금융보안원 데이터전문기관으로 지정하는 한편,

 

 가명ㆍ익명정보 결합ㆍ가공ㆍ활용이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서(별첨) 배포하였습니다.


2

 

데이터전문기관 역할

 

[1] (데이터 결합) 데이터를 통한 산업간 융합 등이 촉진될 수 있도록 데이터의 결합을 안전하고 효율적으로 지원합니다.

 

 기업들이 결합을 신청한 데이터를 안전하게 결합한 후 정보주체를 알아볼 수 없도록 익명ㆍ가명처리하여 전달합니다.

 

 또한, 결합 데이터의 외부 유출  재식별 방지를 위한 엄격한 보안대책* 마련하여 운영합니다.

 

* 결합업무 전담 수행 인력 및 시스템 운영, 결합데이터 제공 후 지체없이 파기, 결합 관련 사항 기록ㆍ관리 및 금융위 정기적 보고, 주기적 취약점 분석·평가 및 보안관제 수행 등

 

< 데이터 결합 절차(상세절차 참고3) >

데이터 결합 절차(상세절차 참고3)

 데이터를 결합하는 양 기관 중 한쪽이 금융회사 등인 경우 신정법에 따라 데이터 결합

 

[2] (가명ㆍ익명처리 및 데이터결합 안내데스크 운영) 가명ㆍ익명처리와 관련하여 현장의 문의에 신속히 답변해 드립니다.


 가명ㆍ익명처리와 관련하여 유선 및 인터넷 홈페이지 등 통해 신용정보원 및 금융보안원에 문의할 수 있습니다.

 

 

전화번호

홈페이지

신용정보원

02-3705-5788

http://www.kcredit.or.kr

금융보안원

02-3495-9992

http://www.fsec.or.kr

 

 안전한 가명ㆍ 확산을 위해 최초 데이터전문기관인 신정원, 금보원이 운영

 

[3] (익명처리 적정성 평가) 신용정보회사등이 개인신용정보를 안전하게 익명처리하여 활용할 수 있도록 익명처리 적정성을 평가합니다.

 

* 적정성평가를 통과한 정보는 익명정보로 추정되어, 해당 정보에 대해 재식별 가능성이 객관적으로 입증되지 않는 한 익명정보에 해당


3

 

데이터 결합 주요사례

 

 금융, 통신, 유통 기업들에서 데이터 결합 등을 통해 새로운 부가가치 창출을 시도하는 다양한 사례가 준비되고 있음

 

[1] 소득/소비/자산 정보 + 온라인 채널 택배정보 + IPTV 시청정보
-> 상권별 소비행태 분석(신한은행, CJ올리브네트웍스, LGU+)

상권별 소비행태 분석

 

 은행의 소득/소비/자산 정보와 택배사의 택배정보, 통신사의 IPTV 시청정보를 결합하여 상권별 거주자 소비행태를 분석 -> (소상공인) 주거지 인근 상권 마케팅 전략 수립, (공공기관) 정책 수립 및 행정 서비스 제공

 

[2] 카드 이용정보 + 기지국 접속 정보 -> 여행/관광 정보 분석(신한카드, SKT)

여행/관광 정보 분석

 

 카드사 보유 카드 이용정보와 통신사의 고객 기지국 접속 정보를 결합하여 여행/관광 정보 분석 -> (공공기관) 여행/관광 정책수립, (기업 등) 고객 특성별 선호 여행지 정보 제공

 

[3] 카드 이용정보 + 택배 정보 -> 소비행태 분석(KB카드, CJ올리브네트웍스)

소비행태 분석

 카드 이용 정보와 택배사의 온라인 채널 택배정보를 결합하여 온ㆍ오프라인 소비행태 분석 -> (공공기관 및 지자체) 온ㆍ오프라인 소상공인 지원정책 수립 활용


4

 

가명ㆍ익명처리 안내서 주요내용

 

[1] (가명ㆍ익명정보 개념) 법상 정의와 동일하게 익명ㆍ가명정보를 정의하고 관련 예시(참고 2) 제공

 

구분

개념

활용가능 범위

개인정보

특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보

정보주체로부터 사전 구체적 동의를 받은 범위 등의 내에서 활용 가능

가명정보

추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보

다음 목적으로는 동의 없이 활용 가능

 통계작성(상업적 목적 포함)

 연구(산업적 연구 포함)

 공익적 기록보존 목적 

익명정보

더 이상 개인을 알아볼 수 없게 조치한 정보

개인정보가 아니기 때문에

제한 없이 자유롭게 활용

 

[2] (가명처리) 안전한 가명처리 절차  절차별 내용 설명

 

< (예시) 가명처리 단계별 절차 >

(예시) 가명처리 단계별 절차

 

 (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요ㆍ최소한도 원본 정보집합물 추출

 

 (가명처리) 정보 이용 목적ㆍ환경ㆍ주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준  보유기간 결정하고 가명처리*

 

* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화  비식별조치 실시

 

 (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행

 

 (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합  목적달성(보존기간* 도래) 가명정보를 파기

 

* 신용정보업감독규정 등에서 가명정보의 경우 목적달성에 필요한 최소기간 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정



[3] (익명처리) 안전한 익명처리 절차  절차별 내용 설명

 

 (익명처리) 정보집합물에서 신용정보주체 알아볼 수 없도록 처리

 

* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용

 

 (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 을 통해 신용정보주체 알아볼 수 있는지를 평가*

 

* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능

 

 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정

 

 

[4] (데이터 결합) 안전한 데이터결합 절차  절차별 내용 설명(참고 3)

 

< 정보집합물 결합 절차 개요 >

정보집합물 결합 절차 개요

 

 (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성  가명처리 후 데이터전문기관에 정보집합물 결합을 신청

 

 (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합

 

기관 데이터>

+

기관 데이터>

->

<결합 결과>

결합키

직업

결합키

대출액

결합키

직업

대출액

AAA

공무원

BBB

1억원

BBB

의사

1억원

BBB

의사

CCC

2억원

 

 

 (적정성평가) 전문기관은 결합정보를 가명ㆍ익명처리*한 후 적정성 평가를 진행  통과시까지 가명ㆍ익명처리 반복

 

* 결합의뢰기관과 협의하여 이용 목적ㆍ환경ㆍ주체, 정보 특성, 위험도 등에 맞게 가명ㆍ익명처리

 

 (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물 결합의뢰기관에 전달 후 파기

 

 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능


5

 

향후 계획

 

 가명ㆍ익명처리, 데이터결합이 안전하게 이루어지도록 안내데스크 통해 관련 문의에 적극적으로 대응해나겠습니다.

 

 현장에서 자주 물어보는 사항은 별도로 모아 FAQ형태로 공개

 

 데이터전문기관을 통해 결합된 데이터 원활히 유통되어 새로운 부가가치를 창출할 수 있도록 금융분야 데이터거래소 지속적으로 고도화해 나가겠습니다.

 

 금융분야 데이터거래소 운영현황(’20.7월말 기준)

: (참여기업) 77개사, (상품수) 406, (거래건수ㆍ금액) 313건ㆍ3.9억원(유료거래 20)

 

 향후, 데이터 결합 수요  데이터 결합에 대한 사회적 신뢰 등을 고려하여 민간기업 등도 데이터전문기관으로 지정하겠습니다.

 

< 별첨 > 금융분야 가명ㆍ익명처리 안내서

첨부파일 (4)첨부파일 열림
200806 (보도자료) 데이터전문기관 지정.hwp (805 KB) 파일뷰어 파일다운로드
200806 (보도자료) 데이터전문기관 지정.pdf (697 KB) 파일뷰어 파일다운로드
금융분야 가명익명처리 안내서.hwp (1 MB) 파일뷰어 파일다운로드
금융분야 가명익명처리 안내서.pdf (1 MB) 파일뷰어 파일다운로드
콘텐츠 내용에 만족하셨나요?