비식별 처리 프레임워크 / 자료= 금융보안원(2020.09.07)
이미지 확대보기금융보안원은 지난 3일 국제정보통신표준화기구(ITU-T) 회의에서 '비식별 처리 프레임워크'가 최종 국제표준으로 채택됐다고 7일 밝혔다.
금융보안원은 2016년 9월 염흥열 순천향대 교수(ITU-T SG17 의장) 등 국내 참여기관과 국내 개인정보 비식별 처리 절차의 국제적 신뢰성과 타당성을 확보하기 위해 표준안을 마련해 ITU-T에 제안했고, 각국 의견 수렴을 거쳐 이번에 표준으로 채택됐다. ITU-T에서는 2개월 이내 이 표준을 공식 발표한다.
주요 내용을 보면 특정 개인을 식별할 수 없도록 데이터의 생명주기 상태(수집→저장→이용→배포∙파기)에 따라 비식별 처리 지점과 그 특징 및 보안 고려 사항을 정의했다.
비식별 처리 프레임워크로 사전 검토, 비식별 조치, 적정성 평가, 지속적 관리 등 각각의 절차 별로 수행해야 할 사항과 고려 사항 및 판단 기준 등을 제시했다.
또 데이터 배포 모델에서 요구되는 최소한의 비식별 처리된 데이터 형태도 제시했다.
금융보안원은 '비식별 처리 프레임워크' 국제표준이 제정됨에 따라, 국내 데이터 산업에도 비식별 처리 국제표준이 널리 활용될 수 있도록 향후 관계 기관과 함께 국가표준의 등록을 추진하기로 했다.
김영기닫기김영기기사 모아보기 금융보안원 원장은 “데이터 경제 시대에 국가 간 치열한 표준경쟁이 벌어지고 있는 상황에서 금융보안원이 제안한 비식별 처리 프레임워크가 세계 최초로 국제표준으로 채택돼 개인정보 보호를 위한 우리나라의 선도 노력이 국제적으로 인정받았다는 점에서 의의가 크다"며 "금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융보안과 데이터 분야 표준화를 적극적으로 추진해 나갈 것"이라고 밝혔다.
금융보안원 전경 / 사진= 금융보안원
이미지 확대보기정선은 기자 bravebambi@fntimes.com