홈페이지 개편으로 인해 이미지 깨짐 현상이 발생하고 있어 조치 중입니다.
이미지 확인이 필요할 경우 첨부 파일을 확인해 주시기 바랍니다.
◆ 개정 신용정보법 시행(8.5일)에 따라 8.6일(목) 신용정보원, 금융보안원을 데이터 결합을 전문적으로 지원하는 데이터전문기관으로 지정
◆ 개정 신용정보법에 따른 가명ㆍ익명정보 활용 및 결합이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서를 발간 |
1 |
|
개 요 |
□ 코로나19로 온라인ㆍ비대면 수요가 급격히 확대됨에 따라 디지털 경제로의 전환이 국가의 경쟁력을 결정하는 중요한 요인이 되고 있습니다.
ㅇ 디지털 경제 전환 가속화를 위해 디지털 경제 시대 핵심자원인 데이터를 원활히 결합ㆍ가공ㆍ활용할 수 있는 기반 조성이 필요합니다.
□ 개정 신정법(’20.8.5 시행)은 익명ㆍ가명정보 개념을 도입*하고, 정부가 지정한 데이터전문기관을 통한 데이터 결합을 허용하였습니다.
* 익명정보는 제한없이 자유롭게 활용가능하며, 가명정보는 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 등 목적에 한하여 정보주체 동의없이 활용 가능
ㅇ 데이터전문기관은 기업간 데이터 결합을 전문적으로 지원하며, 익명정보의 익명처리 적정성을 평가합니다.
□ 금융위는 신속하게 데이터 결합이 이루어 질 수 있도록 8.6일(목) 신용정보원, 금융보안원을 ‘데이터전문기관’으로 지정하는 한편,
ㅇ 가명ㆍ익명정보 결합ㆍ가공ㆍ활용이 안전하게 활성화 될 수 있도록 금융분야 가명ㆍ익명처리 안내서(별첨)를 배포하였습니다.
2 |
|
데이터전문기관 역할 |
[1] (데이터 결합) 데이터를 통한 산업간 융합 등이 촉진될 수 있도록 데이터의 결합을 안전하고 효율적으로 지원합니다.
① 기업들이 결합을 신청한 데이터를 안전하게 결합한 후 정보주체를 알아볼 수 없도록 익명ㆍ가명처리하여 전달합니다.
② 또한, 결합 데이터의 외부 유출 및 재식별 방지를 위한 엄격한 보안대책*을 마련하여 운영합니다.
* 결합업무 전담 수행 인력 및 시스템 운영, 결합데이터 제공 후 지체없이 파기, 결합 관련 사항 기록ㆍ관리 및 금융위에 정기적 보고, 주기적 취약점 분석·평가 및 보안관제 수행 등
< 데이터 결합 절차(상세절차 참고3) > |
※ 데이터를 결합하는 양 기관 중 한쪽이 금융회사 등인 경우 신정법에 따라 데이터 결합
[2] (가명ㆍ익명처리 및 데이터결합 안내데스크 운영) 가명ㆍ익명처리와 관련하여 현장의 문의에 신속히 답변해 드립니다.
ㅇ 가명ㆍ익명처리와 관련하여 유선 및 인터넷 홈페이지 등을 통해 신용정보원 및 금융보안원에 문의할 수 있습니다.
|
전화번호 |
홈페이지 |
신용정보원 |
02-3705-5788 |
|
금융보안원 |
02-3495-9992 |
※ 안전한 가명ㆍ 확산을 위해 최초 데이터전문기관인 신정원, 금보원이 운영
[3] (익명처리 적정성 평가) 신용정보회사등이 개인신용정보를 안전하게 익명처리하여 활용할 수 있도록 익명처리 적정성을 평가합니다.
* 적정성평가를 통과한 정보는 익명정보로 추정되어, 해당 정보에 대해 재식별 가능성이 객관적으로 입증되지 않는 한 익명정보에 해당
3 |
|
데이터 결합 주요사례 |
◇ 금융, 통신, 유통 기업들에서 데이터 결합 등을 통해 새로운 부가가치 창출을 시도하는 다양한 사례가 준비되고 있음 |
[1] 소득/소비/자산 정보 + 온라인 채널 택배정보 + IPTV 시청정보
-> 상권별 소비행태 분석(신한은행, CJ올리브네트웍스, LGU+)
◈ 은행의 소득/소비/자산 정보와 택배사의 택배정보, 통신사의 IPTV 시청정보를 결합하여 상권별 거주자 소비행태를 분석 -> (소상공인) 주거지 인근 상권 마케팅 전략 수립, (공공기관) 정책 수립 및 행정 서비스 제공
[2] 카드 이용정보 + 기지국 접속 정보 -> 여행/관광 정보 분석(신한카드, SKT)
◈ 카드사 보유 카드 이용정보와 통신사의 고객 기지국 접속 정보를 결합하여 여행/관광 정보 분석 -> (공공기관) 여행/관광 정책수립, (기업 등) 고객 특성별 선호 여행지 정보 제공
[3] 카드 이용정보 + 택배 정보 -> 소비행태 분석(KB카드, CJ올리브네트웍스)
◈ 카드 이용 정보와 택배사의 온라인 채널 택배정보를 결합하여 온ㆍ오프라인 소비행태 분석 -> (공공기관 및 지자체) 온ㆍ오프라인 소상공인 지원정책 수립 활용
4 |
|
가명ㆍ익명처리 안내서 주요내용 |
[1] (가명ㆍ익명정보 개념) 법상 정의와 동일하게 익명ㆍ가명정보를 정의하고 관련 예시(참고 2) 제공
구분 |
개념 |
활용가능 범위 |
개인정보 |
특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보 |
정보주체로부터 사전에 구체적인 동의를 받은 범위 등의 내에서 활용 가능 |
가명정보 |
추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보 |
다음 목적으로는 동의 없이 활용 가능 ① 통계작성(상업적 목적 포함) ② 연구(산업적 연구 포함) ③ 공익적 기록보존 목적 등 |
익명정보 |
더 이상 개인을 알아볼 수 없게 조치한 정보 |
개인정보가 아니기 때문에 제한 없이 자유롭게 활용 |
[2] (가명처리) 안전한 가명처리 절차 및 절차별 내용 설명
< (예시) 가명처리 단계별 절차 >
① (사전준비) 가명정보 활용 목적 구체화, 접근권한 등 관리체계를 구축하고, 목적에 맞는 필요ㆍ최소한도의 원본 정보집합물 추출
② (가명처리) 정보 이용 목적ㆍ환경ㆍ주체, 정보 특성, 위험도 등을 고려하여 가명처리 수준 및 보유기간을 결정하고 가명처리*
* 식별자(성명, 전화번호 등)는 삭제 또는 대체(암호화 등)하고, 그 외 정보(주소, 자산 등)는 결정된 가명처리 수준에 맞춰 일반화, 범주화 등 비식별조치 실시
③ (적정성검토 등) 필요시 가명처리 수준이 적절히 결정되었고, 이에 따라 가명처리가 제대로 되었는지 여부를 확인하고, 재식별 가능성 등을 검토하여 추가로 가명처리를 수행
④ (활용 및 사후관리) 가명정보를 목적에 맞게 이용·제공·결합한 후 목적달성(보존기간* 도래)시 가명정보를 파기
* 신용정보업감독규정 등에서 가명정보의 경우 목적달성에 필요한 최소기간을 보존기간으로 설정하고, 주기적으로 검토하여 재설정토록 규정
[3] (익명처리) 안전한 익명처리 절차 및 절차별 내용 설명
① (익명처리) 정보집합물에서 신용정보주체를 알아볼 수 없도록 처리
* 개인을 식별가능한 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법 활용
② (적정성평가 등) 필요시 익명처리된 정보로 다른 정보와 결합 등을 통해 신용정보주체를 알아볼 수 있는지를 평가*
* 금융회사 등은 필요시 데이터전문기관에 익명처리 적정성 평가 요청 가능
※ 적정하게 익명처리된 정보의 경우 (개인)신용정보 등에 해당하지 않으므로(신정법 미적용), 사후관리, 파기 등 조치는 미규정
[4] (데이터 결합) 안전한 데이터결합 절차 및 절차별 내용 설명(참고 3)
< 정보집합물 결합 절차 개요 >
① (결합신청) 결합의뢰기관간 협의하여 결합할 정보집합물의 결합키 생성 및 가명처리 후 데이터전문기관에 정보집합물 결합을 신청
② (결합) 전문기관은 정보집합물을 결합키를 기준으로 결합
+ |
기관 데이터> |
-> |
<결합 결과> |
|||||
결합키 |
직업 |
결합키 |
대출액 |
결합키 |
직업 |
대출액 |
||
AAA |
공무원 |
BBB |
1억원 |
BBB |
의사 |
1억원 |
||
BBB |
의사 |
CCC |
2억원 |
|
③ (적정성평가) 전문기관은 결합정보를 가명ㆍ익명처리*한 후 적정성 평가를 진행 → 통과시까지 가명ㆍ익명처리 반복
* 결합의뢰기관과 협의하여 이용 목적ㆍ환경ㆍ주체, 정보 특성, 위험도 등에 맞게 가명ㆍ익명처리
④ (결합정보 전달) 전문기관은 적정성 평가가 완료된 결합된 정보집합물을 결합의뢰기관에 전달 후 파기
※ 결합의뢰기관은 전문기관의 전산설비를 활용하여 결합정보를 분석하는 것도 가능
5 |
|
향후 계획 |
□ 가명ㆍ익명처리, 데이터결합이 안전하게 이루어지도록 안내데스크를 통해 관련 문의에 적극적으로 대응해나겠습니다.
※ 현장에서 자주 물어보는 사항은 별도로 모아 FAQ형태로 공개
□ 데이터전문기관을 통해 결합된 데이터가 원활히 유통되어 새로운 부가가치를 창출할 수 있도록 금융분야 데이터거래소를 지속적으로 고도화해 나가겠습니다.
※ 금융분야 데이터거래소 운영현황(’20.7월말 기준)
: (참여기업) 77개사, (상품수) 406개, (거래건수ㆍ금액) 313건ㆍ3.9억원(유료거래 20건)
□ 향후, 데이터 결합 수요 및 데이터 결합에 대한 사회적 신뢰 등을 고려하여 민간기업 등도 데이터전문기관으로 지정하겠습니다.
< 별첨 > 금융분야 가명ㆍ익명처리 안내서