보도자료

홈으로 알림마당 위원회 소식 보도자료

인쇄하기

홈페이지 개편으로 인해 이미지 깨짐 현상이 발생하고 있어 조치 중입니다.

이미지 확인이 필요할 경우 첨부 파일을 확인해 주시기 바랍니다.

◆ 개정 신용정보법 시행(8.5일)에 따라 8.6일(목) 신용정보원, 금융보안원을 데이터 결합을 전문적으로 지원하는 데이터전문기관으로 지정

◆ 개정 신용정보법에 따른 가명ㆍ익명정보 활용 및 결합이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서를 발간

개 요

□ 코로나19로 온라인ㆍ비대면 수요가 급격히 확대됨에 따라 디지털 경제로의 전환이 국가의 경쟁력을 결정하는 중요한 요인이 되고 있습니다.

ㅇ 디지털 경제 전환 가속화를 위해 디지털 경제 시대 핵심자원인 데이터를 원활히 결합ㆍ가공ㆍ활용할 수 있는 기반 조성이 필요합니다.

□ 개정 신정법(’20.8.5 시행)은 익명ㆍ가명정보 개념을 도입*하고, 정부가 지정한 데이터전문기관을 통한 데이터 결합을 허용하였습니다.

* 익명정보는 제한없이 자유롭게 활용가능하며, 가명정보는 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 등 목적에 한하여 정보주체 동의없이 활용 가능

ㅇ 데이터전문기관은 기업간 데이터 결합을 전문적으로 지원하며, 익명정보의 익명처리 적정성을 평가합니다.

□ 금융위는 신속하게 데이터 결합이 이루어 질 수 있도록 8.6일(목) 신용정보원, 금융보안원을 ‘데이터전문기관’으로 지정하는 한편,

ㅇ 가명ㆍ익명정보 결합ㆍ가공ㆍ활용이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서(별첨)를 배포하였습니다.

데이터전문기관 역할

[1] (데이터 결합) 데이터를 통한 산업간 융합 등이 촉진될 수 있도록 데이터의 결합을 안전하고 효율적으로 지원합니다.

① 기업들이 결합을 신청한 데이터를 안전하게 결합한 후 정보주체를 알아볼 수 없도록 익명ㆍ가명처리하여 전달합니다.

② 또한, 결합 데이터의 외부 유출 및 재식별 방지를 위한 엄격한 보안대책*을 마련하여 운영합니다.

* 결합업무 전담 수행 인력 및 시스템 운영, 결합데이터 제공 후 지체없이 파기, 결합 관련 사항 기록ㆍ관리 및 금융위에 정기적 보고, 주기적 취약점 분석·평가 및 보안관제 수행 등

< 데이터 결합 절차(상세절차 참고3) >

데이터 결합 절차(상세절차 참고3)

※ 데이터를 결합하는 양 기관 중 한쪽이 금융회사 등인 경우 신정법에 따라 데이터 결합

[2] (가명ㆍ익명처리 및 데이터결합 안내데스크 운영) 가명ㆍ익명처리와 관련하여 현장의 문의에 신속히 답변해 드립니다.

ㅇ 가명ㆍ익명처리와 관련하여 유선 및 인터넷 홈페이지 등을 통해 신용정보원 및 금융보안원에 문의할 수 있습니다.

	전화번호	홈페이지
신용정보원	02-3705-5788	http://www.kcredit.or.kr
금융보안원	02-3495-9992	http://www.fsec.or.kr

※ 안전한 가명ㆍ 확산을 위해 최초 데이터전문기관인 신정원, 금보원이 운영

[3] (익명처리 적정성 평가) 신용정보회사등이 개인신용정보를 안전하게 익명처리하여 활용할 수 있도록 익명처리 적정성을 평가합니다.

* 적정성평가를 통과한 정보는 익명정보로 추정되어, 해당 정보에 대해 재식별 가능성이 객관적으로 입증되지 않는 한 익명정보에 해당

데이터 결합 주요사례

◇ 금융, 통신, 유통 기업들에서 데이터 결합 등을 통해 새로운 부가가치 창출을 시도하는 다양한 사례가 준비되고 있음

[1] 소득/소비/자산 정보 + 온라인 채널 택배정보 + IPTV 시청정보
-> 상권별 소비행태 분석(신한은행, CJ올리브네트웍스, LGU+)

상권별 소비행태 분석

◈ 은행의 소득/소비/자산 정보와 택배사의 택배정보, 통신사의 IPTV 시청정보를 결합하여 상권별 거주자 소비행태를 분석 -> (소상공인) 주거지 인근 상권 마케팅 전략 수립, (공공기관) 정책 수립 및 행정 서비스 제공

[2] 카드 이용정보 + 기지국 접속 정보 -> 여행/관광 정보 분석(신한카드, SKT)

여행/관광 정보 분석

◈ 카드사 보유 카드 이용정보와 통신사의 고객 기지국 접속 정보를 결합하여 여행/관광 정보 분석 -> (공공기관) 여행/관광 정책수립, (기업 등) 고객 특성별 선호 여행지 정보 제공

[3] 카드 이용정보 + 택배 정보 -> 소비행태 분석(KB카드, CJ올리브네트웍스)

소비행태 분석

◈ 카드 이용 정보와 택배사의 온라인 채널 택배정보를 결합하여 온ㆍ오프라인 소비행태 분석 -> (공공기관 및 지자체) 온ㆍ오프라인 소상공인 지원정책 수립 활용

가명ㆍ익명처리 안내서 주요내용

[1] (가명ㆍ익명정보 개념) 법상 정의와 동일하게 익명ㆍ가명정보를 정의하고 관련 예시(참고 2) 제공

구분	개념	활용가능 범위
개인정보	특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보	정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능
가명정보	추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보	다음 목적으로는 동의 없이 활용 가능 ① 통계작성(상업적 목적 포함) ② 연구(산업적 연구 포함) ③ 공익적 기록보존 목적 등
익명정보	더 이상 개인을 알아볼 수 없게 조치한 정보	개인정보가 아니기 때문에 제한 없이 자유롭게 활용

[2] (가명처리) 안전한 가명처리 절차 및 절차별 내용 설명

< (예시) 가명처리 단계별 절차 >

(예시) 가명처리 단계별 절차

① (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요ㆍ최소한도의 원본 정보집합물 추출

② (가명처리) 정보 이용 목적ㆍ환경ㆍ주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*

* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시

③ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행

④ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기

* 신용정보업감독규정 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정

[3] (익명처리) 안전한 익명처리 절차 및 절차별 내용 설명

① (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리

* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용

② (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*

* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능

※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정

[4] (데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)

< 정보집합물 결합 절차 개요 >

정보집합물 결합 절차 개요

① (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청

② (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합

기관 데이터>		+	기관 데이터>		->	<결합 결과>
결합키	직업		결합키	대출액		결합키	직업	대출액
AAA	공무원		BBB	1억원		BBB	의사	1억원
BBB	의사		CCC	2억원