【뉴스퀘스트=김민우 기자 】 한국인터넷진흥원(KISA, 원장 이원태)은 개인정보보호위원회(위원장 고학수)와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI, 원장 김철웅)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 14일 밝혔다.

KISA와 FSI는 지난 8월 29일부터 9월 8일까지 고양시 KINTEX에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반)에 참석해 대응한 결과, 제안한 표준안이 국제표준으로 채택됐다.

이를 위해 KISA와 FSI는 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위하여 노력해 왔다.

본 표준 개발 과정에는 KISA의 강이석 수석(가명정보확산팀), FSI의 임형진 팀장(미래보안기술팀) 등이 참여했다.

제안한 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다.

한편, KISA와 금융보안원은 본 표준 채택 이전에도 공동으로 ITU-T 국제표준인 ‘비식별 처리 프레임워크(X.1448)’를 개발(2020)한 바 있다.

이 표준의 후속으로 개발된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’은 비식별화된 데이터의 적정성을 평가하기 위한 최초의 국제표준으로써, 향후 주요국이 개인정보를 비식별화하여 활용하기 위한 정책 및 제도 설계 시에 참고할 수 있는 준거가 될 것으로 기대하고 있다.

또한, 그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없어 사업자들이 느꼈던 규제 불확실성에 대한 불안감도 해소하는 계기가 될 것으로 예상했다.

KISA 이원태 원장은 “그동안 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없었는데, 이번에 ITU-T 국제표준으로 채택된 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 비식별화 처리를 하려고 하는 각 기업 및 기관들이 그 과정에 대한 적정성 여부를 검토할 때 참고할 수 있는 국제적인 준거가 될 수 있을 것으로 기대한다”며, “KISA는 앞으로도 AI 시대에 증가하는 데이터 수요에 대응하여 비식별화된 데이터가 안전하게 활용될 수 있는 환경 조성을 위해 적극적으로 노력할 것이다”고 강조했다.

FSI 김철웅 원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 ‘데이터 비식별화 보증요건(X.Suppl.39(X.rdda))’이 세계 최초로 국제표준으로 채택되어 신뢰성 있는 개인정보 보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 점에서 의의가 크다”며, “금융보안원은 디지털 금융의 안정화와 데이터 경제 활성화를 뒷받침할 수 있도록 금융 보안과 데이터 분야에서 요구되는 표준화를 지속적으로 추진해 나갈 것”이라고 밝혔다.

개인정보가 포함된 데이터(정형 및 비정형 등)의 비식별화(가명화와 익명화를 포함하는 개념)와 관련한 국제표준 개발과 확산을 위하여 협력해온 양 기관은 향후에도 지속적인 상호 협력 예정이다.

<세상을 보는 바른 눈 '뉴스퀘스트'>