[보안뉴스 / 8.23.] 데이터경제 활성화 선도하는 ‘데이터전문기관’, 그간 어떤 성과 있었나

이종간 정보집합물 결합 및 가명·익명처리의 적정성 평가 수행.. 올해까지 287건 성과
금융위, 한국신용정보원와 금융보안원 시작으로 이달 중순까지 12개 기관 선정
올해 처음으로 공공기관 1곳과 함께 민간기업 7곳 선정하기도

[보안뉴스 김영명 기자] 금융위원회는 2020년 8월에 ‘신용정보의 이용 및 보호에 관한 법률(법률 제17799호, ‘신용정보법’)’ 개정안을 근거로 익명·가명정보 개념 도입과 함께 정부가 지정한 데이터전문기관을 통한 데이터 결합을 허용했다. 이와 함께 데이터전문기관은 한국신용정보원과 금융보안원 등 2개 기관을 최초의 ‘데이터전문기관’으로 지정했다.

[이미지=gettyimagesbank]

데이터전문기관은 ‘신용정보법’ 제26조의4(데이터전문기관)에 근거를 두며, 금융위원회는 정보집합물의 결합 및 가명처리·익명처리에 관한 행위규칙에 따른 익명처리의 적정성 평가를 전문적으로 수행하는 법인 또는 기관을 지정할 수 있다. 데이터전문기관은 신용정보회사 등이 보유하는 정보집합물과 제3자가 보유하는 정보집합물 간 결합 및 전달, 신용정보회사 등의 익명처리에 대한 적정성 평가, 그밖에 대통령령으로 정하는 업무를 하는 기관이다. 데이터전문기관은 해당 업무를 전문적으로 수행하기 위해 필요에 따라 대통령령에 의거해 적정성평가위원회를 둘 수 있으며, 위험관리체계를 마련해야 한다.

다양한 데이터 가운데 ‘익명정보’는 제한없이 자유롭게 활용 가능하며, ‘가명정보’는 통계작성(상업적 목적 포함), 연구(산업적 연구 포함), 공익적 기록보존 등 목적에 한해 정보주체 동의 없이 활용 가능하다. 금융회사 등이 데이터전문기관에 익명처리의 적정성 여부를 심사 요청하면, 데이터전문기관이 심사를 진행하게 되며, 심사를 통과하면 해당 데이터는 익명정보로 추정한다. 이때 재식별 가능성이 객관적으로 입증되지 않는 한 익명정보로 판단한다.

데이터전문기관, 어떤 역할 맡았나
데이터전문기관의 역할은 크게 ‘데이터 결합’, ‘가명·익명처리 및 데이터 결합 안내데스크 운영’, ‘익명처리 적정성 평가’ 등 세 가지 역할을 주요 업무로 맡고 있다.

먼저 ‘데이터 결합’에서는 데이터를 통한 산업간 융합 등이 촉진될 수 있도록 데이터의 결합을 안전하고 효율적으로 지원한다. 기업들이 결합을 신청한 데이터를 안전하게 결합한 후 정보주체를 알아볼 수 없도록 익명·가명처리해 전달한다. 또한, 결합 데이터의 외부 유출 및 재식별 방지를 위한 보안대책을 마련해 운영한다. 세부적인 보안대책으로는 △결합업무 전담 수행 인력 및 시스템 운영 △결합데이터 제공 후 지체없이 파기 △결합 관련 사항 기록·관리 및 금융위원회에 정기적 보고 △주기적 취약점 분석·평가 및 보안관제 수행 등이 있다.

두 번째로, ‘가명·익명처리 및 데이터 결합 안내데스크 운영’에서는 안전한 가명·익명처리의 확산을 위해 현장의 데이터 관련 문의에 대응한다. 유선이나 인터넷 홈페이지 문의 등을 통해 문의할 수 있다.

세 번째로, ‘익명처리 적정성 평가’에서는 신용정보회사 등이 개인신용정보를 안전하게 익명처리해 활용할 수 있도록 익명처리 적정성을 평가한다. 적정성 평가를 통과한 정보는 해당 정보가 객관적으로 재식별 가능성이 입증되지 않는 한 익명정보에 해당하는 것으로 판단한다.

또한, 데이터 결합 절차는 ①신청기관 : 데이터 결합 신청(가명정보·결합키 생성 및 전문기관에 결합 신청) ②데이터전문기관 : 데이터 결합(신청받은 가명정보 결합 및 결합키 삭제) ③데이터전문기관 : 적정성 평가(결합된 데이터의 가명·익명처리 적정성 평가) ④데이터전문기관 : 결합데이터 전송(적적성 평가 통과 시 신청기관에 결합데이터 전송) 등의 네 단계로 진행된다.

▲데이터 결합 절차[자료=금융위원회]

선정된 데이터전문기관과 그동안의 성과는
금융위원회가 2020년 6월 처음으로 공고한 데이터전문기관 지정 대상의 조건은 ‘비영리 법인 또는 공공기관’으로 한정하며, 공공적 성격을 지닌 기관을 우선 심사·지정하고, 추후 데이터 결합에 대한 사회적 신뢰 등을 고려해 민간기업으로 확대하겠다고 밝혔다.

이를 근거로 해 2020년 8월 초에는 △한국신용정보원 △금융보안원 등 2개 기관이 데이터전문기관으로 지정됐다. 이어 같은해 12월에는 △국세청, 2021년 3월에는 △금융결제원이 지정되며 4개 기관으로 늘었다. 올해 7월 중순에는 △통계청과 함께 △비씨카드 △삼성SDS △삼성카드 △신한은행 △신한카드 △LG CNS △쿠콘(COOCON) 등 1개 공공기관과 7개 민간기관, 총 8개 기관이 데이터전문기관으로 추가 지정됐다.

그동안의 데이터결합 성과는 시행 첫해인 2020년에 6건의 결합이 완료된 이래 2021년 상반기에는 51건, 하반기에는 112건, 2022년 상반기에는 156건, 하반기에는 227건(이상 누적 건수)이 완료됐다. 올해 6월 말까지 데이터결합의 총 누적 건수는 287건에 달한다.

분야별 데이터결합 현황을 살펴보면 △금융&금융 132건(46.0%) △금융&공공 38건(13.2%) △금융&IT 36건(12.5%) △금융&통신 26건(9.1%) △금융&유통 11건(3.8%) △금융&기타 9건(3.1%) △금융&다중결합 35건(12.2%) 등으로 나타났다. 이를 보면, 금융간 결합이 46%인 것과 비교해 금융과 비금융간 결합 비중이 54%로 8%p가 높았으며, 비금융 분야에서는 공공과 IT, 통신 순으로 데이터결합 비중이 높게 나타났다.

데이터결합 목적별 현황을 분석해 보면 CSS(Credit Scoring System, 신용평가시스템) 개발이 121건(42.2%)으로 가장 높았으며, 통계작성·연구 등이 62건(21.6%), 기타 모형 개발 56건(19.5%), 전략 수립·신상품 개발 48건(16.7%) 등으로 나타났다.

주요 가명정보 결합 및 활용 사례로는 먼저, 핀테크 결제·고객 행동 정보와 은행 여·수신정보를 결합해 청년층 신용평가 모형을 개발한 사례가 있다. 이때 활용된 주요 데이터는 결제정보, 송금정보, 충전정보, 대출정보, 연체정보, 부동산정보, 소득정보 등이다. 청년층이 다수 이용하는 핀테크 사의 충전·결제·송금 등 고객 행위정보와 은행의 여·수신 및 신용정보를 결합하고 결합정보를 분석해 청년층을 위한 대안신용평가 모형을 개발했다. 이 대안신용평가 모형을 바탕으로 금융 이력이 부족해 금융 접근성이 낮은 청년층에게도 다양한 금융상품과 금융서비스를 제공할 수 있게 됐다.

이밖에도 △화물차 운행량·안전운행 정보+CB사의 운전자 신용정보로 화물차 안전 운전자 맞춤형 신용평가 모델 연구 △만기연장·상환유예 차주정보+자영업자 차주정보+자영업자 카드 매출정보+자영업자 신용정보로 자영업자의 상환 능력 분석 △은행 거래정보+증권사 투자정보+생명보험사 가입정보+카드사 결제정보+손해보험사 가입정보+CB사 신용정보로 기관별 고객 분석 및 금융트렌드 공동연구 등이 주요 사례로 꼽히고 있다.

익명정보 활용 사례로는 △카드 결제 내역을 통한 고객의 백화점 업종별 이용 행태 통계로 고객 분석 및 마케팅 인사이트 발굴 △차주정보+보험정보+기업신용정보로 빅데이터 분석 및 교육 활용 △증권사 투자정보 및 생명보험사 보험정보로 빅데이터 분석 공모전 제공 등의 사례를 들 수 있다.

▲금융위원회 지정 데이터전문기관 현황[자료=금융위원회]

데이터전문기관은 안전하고 신뢰할 수 있는 데이터 결합·활용 기반을 마련해 데이터 결합에 대한 사회적 신뢰를 형성하고, 이종산업간 융합 활성화를 통한 융합 신산업 성장을 촉진하는 것을 목표로 하고 있다. 신뢰성 높은 기관을 데이터전문기관으로 지정해 데이터 결합 수요자가 안전하고 편리하게 데이터를 결합할 수 있으며, 데이터 결합 활성화 및 사회적 신뢰를 형성할 수 있다.

이종산업간 융합 활성화 측면에서는 카드사 결제정보와 유통사의 매출정보 결합을 통해 고객의 소비 현황을 상품별로 세분해 분석하고, 종합 소비 관리 서비스를 개발할 수 있다. 금융회사가 신용정보 등을 익명처리해 적정성 평가를 통과하면 안전한 익명정보로서 금융회사가 직접 활용하거나 창업 기업 등에 제공할 수 있다. 또한, 창업 기업 등은 법적인 부담 없이 안전하게 해당 데이터를 활용해 사업을 키워나갈 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>