개인정보
살아있는 개인에 관한 정보로, 개인을 알아볼 수 있는 정보를 뜻한다.
특정 개인을 알아볼수 없는 정보라도, 다른 정보와 결합했을 때 개인을 알아볼 수 있다면 개인정보로 취급한다.
개인정보는 전자상거래와 고객관리, 금융거래 등에 많이 사용된다.
개인정보의 종류
1. 문자
2. 음성
3. 이미지
4. 영상
가명처리(=비식별화)
누군가의 정체성이 공개되지 않도록 처리하는 과정이다.
개인을 식별할 수 없게 됨으로써 통계작성, 연구, 공익적 기록보존등을 위한 목적으로 동의 없이 개인정보를 활용할 수 있다.
1단계 - 목적설정 등 사전준비
가명처리 목적이 통계인지 연구인지 명확한 목적을 설정 후 파일을 업로드
2단계 - 위험성 검토
개인정보 담당자가 개인정보 데이터를 확인해 식별 위험요소를 확인하는 목적
식별정보나 특이정보를 확인해 재식별 시 영향도를 검토해 삭제하는 정제과정을 거침
이후 가명처리 장소와 방법, 활용목적에 대한 가명처리 환경 식별 위험요소를 확인함
3단계 - 가명처리
데이터에 대한 식별 위험성 검토를 결과를 분석해 가명정보 활용의 목적에 필요한 가명처리 방법과 수준을 정의함
가명처리 방법을 정의한 후 계획에 따라 데이터 항목 별 가명처리를 위해 마스킹하거나 라운딩 등의 처리를 통해 개인정보를 비식별화 한다.
4단계 - 적정성 검토
가명처리가 계획에 일치하고 적정하게 수행되었는지 확인한다.
내부인원이나 외부 전문가를 통해 검토를 수행하고, 재식별의 가능성이 있는 경우 이전의 모든 절차를 재수행하거나 부분적으로 가명처리를 진행한다.
5단계 - 안전한 관리
기술/관리/물리적 안전조치 등의 사후관리가 이행되어야 하는 단계이다.
솔루션 보완사항
1. 1GB이상의 데이터 처리 시 성능저하 및 불안정한 서비스
2. 가명처리 기술에 대한 표준의 부재로 처리방식 상이
3. 가명처리 솔루션 사용 시 사용자의 개입이 필요한 경우가 많음
4. 기능 및 목적에 따라 솔루션이 나눠져 있어 평가시 복잡함
5. 가명처리 순서가 복잡해 다음으로 수행할 단계에 대한 안내 메시지 필요
6. 결재 대상자 로그인 시 팝업이나 알림으로 결재 문서에 대한 알림 메시지 표현
7. 데이터 가명처리 시 진행 상황 안내에 대한 미흡
출처
https://csrc.kaist.ac.kr/blog/2023/06/16/
2023년 6월 16일 - CSRC Weblog
KAIST 사이버보안연구센터의 연구 블로그
csrc.kaist.ac.kr
솔루션 보완사항을 좀 자세히 봐야할듯!
프로젝트에 추가하기 좋은 내용같음
