글: 권정수
지난 4월 21일 열린 '2022년 과학·정보통신의날 기념식'에서 지란지교데이터가 대통령 표창을 수상하는 경사가 있었습니다. 정보통신 진흥과 국가연구개발 성과평가 유공자에 대한 정부 포상으로 여느 수상보다 그 명예와 자긍심이 다르게 느껴집니다.
당일 수상 영상을 많은 지란인들이 라이브로 함께 시청하며 기뻐하고 소식을 공유했던 것이 기억납니다. 지란지교데이터 모든분들의 열과 성의로 만들어낸 제품이 있었기 때문에 이룰 수 있었던 성과라고 생각하며.. 오늘은 그 가운데서 최근 이슈가 되고 있는 개인정보보호에 주력중인 아이디필터를 살펴보겠습니다.
아이디필터가 어떤 제품인지 소개해 주실 수 있나요?
민감·개인정보 비식별 조치 솔루션 ‘아이디필터(IDFILTER)’는 기관 및 기업에서 보유한 빅데이터 또는 지정 데이터에서 개인정보를 빠르게 탐지 및 비식별화하는 솔루션입니다. 개인정보를 22가지 비식별 알고리즘을 기반으로 가·익명처리하며, 처리된 정보는 정보주체의 동의 없이 연구, 통계, 공익적 기록 보존 등의 목적을 위해 활용할 수 있습니다.
아이디필터 개발 배경은 어떻게 되나요?
2016년, 정부는 개인정보 비식별 처리 가이드라인을 발표하고, 비식별 처리한 개인정보를 활용할 수 있도록 제도적인 기반을 마련하고자 했는데요. 가이드라인이 발표된 이후 실제로 데이터를 활용하고자 하는 움직임이 있었으며, 2017년에는 이종기업 간 데이터 결합이 수십 건 발생하는 성과도 있었습니다.
이후 잠시 사회단체의 반대로 제자리걸음을 하는 듯했으나 유럽의 개인정보보호 규정(GDPR: General Data Protection Regulation) 등의 세계적인 변화를 반영해 정부도 법 개정을 추진했습니다.
그리고 마침내 2020년 8월 시행된 개인정보보호법, 신용정보법, 정보통신망법(이하 데이터 3법) 개정안으로, 국내에 가명정보라는 개념이 도입됐습니다.
이러한 시대적 상황에서 요구되는 개인정보보호 기술을 제공하고자 아이디필터를 출시했습니다.
최근 마이데이터 사업자들이 서비스를 시작했는데요, 아이디필터와 연관이 있을까요?
마이데이터 사업과 ‘아이디필터’는 직간접적으로 연관이 있습니다. 마이데이터 사업으로 인해 데이터 제공 기업들이 수집하는 개인정보의 양이 증가하고, 수집된 데이터를 결합해 새로운 서비스 및 제품을 창출하고자 하는 시도는 지속될 것으로 예상됩니다. 이 배경에는 데이터 활용이 핵심 키워드일 것으로 생각되며, 기관 및 기업들이 데이터를 활용하기 위해 개인정보를 비식별 처리하려는 수요 역시 증가할 것이라고 전망하고 있습니다.
실제로도 수요가 증가하고 있다고 알고 있는데요, 기억에 남는 레퍼런스는 어떤 것이 있나요?
아이디필터는 시장 후발주자임에도 불구하고 좋은 성과를 거두고 있습니다. 특히 보건복지부가 지정하는 보건·의료 분야 가명정보 결합전문기관 4곳 중 2곳 가운데 ‘아이디필터’를 적용해 비식별 정보 처리 및 결합 시스템을 구축했습니다. 기업 및 기관들은 데이터를 결합할 때, 각 분야에 맞는 가명정보 결합전문기관을 통해 진행해야 하는 만큼 보건·의료 분야에서의 ‘아이디필터’ 수요가 빠르게 증가할 것으로 예상하고 있습니다.
기준이 까다로운 보건, 의료 분야의 선택에는 그만한 이유가 있을 것 같습니다.
16년 이상 개인정보보호 사업을 지속해 온 지란지교데이터의 개인정보보호 기술 및 노하우가 이뤄낸 결과라고 생각합니다. 그 외에도 한국전자통신연구원으로부터 비식별 알고리즘 기술을 이전 받아 기술의 완성도 및 안전성을 높였으며, AI 기반 비정형 텍스트 처리 기술, 재현 데이터 생성 기술 등 인공지능 기술 개발을 통해 솔루션 고도화를 지속적으로 추진하고 있습니다.
더불어 ‘아이디필터’는 민감·개인정보 비식별 처리뿐만 아니라 데이터 전송 및 결합을 위한 모듈도 지원합니다. 또한 비식별 처리가 적절하게 이행됐는지 확인하는 적정성 평가도 지원함으로써 컴플라이언스를 준수하면서 안전한 데이터 활용 환경을 구현할 수 있습니다. 이를 통해 도입 기관 및 기업은 비식별 처리 프로세스를 ‘아이디필터’로 해결할 수 있습니다. 비식별 처리(데이터 활용) 프로젝트 단위로 데이터 수집부터 처리, 전달, 삭제 등 데이터 전 주기에 대한 이력관리도 가능합니다.
마지막으로 개인정보와 관련된 서비스인만큼 관련된 사건사고를 접하실 것 같은데요, 가장 기억에 남는 사례가 있을까요?
OSINT(공개출처정보) 서비스를 이용했던 것이 가장 기억에 남습니다.
당시 클롭 랜섬웨어 조직에 의해 이랜드 그룹이 사이버 공격을 받아 개인정보가 다크웹에 유출되고 있는 상황이었는데요. 나와는 관련이 없는 사건이라고 생각하던 와중 우연히 OSINT 서비스에 제 계정정보를 조회해보게 되었는데.. 적잖은 충격을 받았습니다.
다크웹 등의 음지에서 제 계정정보는 물론, 동료 직원들의 비밀번호가 조회되었습니다. 그리고 노출된 비밀번호는 타 사이트에서도 활용하고 있었기 때문에 무차별적으로 로그인을 시도하는 크리덴셜 스터핑 공격 대상이 될 수도 있었죠.
개인정보 유출 사고가 뉴스로만 보는 것 보다 더욱 심각하다는 것을 알게되었고, 우리가 얼마나 의미있는 서비스를 만들고 공급하고 있는 지 다시금 생각해보는 계기가 되었습니다.
마치며..
최근 비식별 처리 솔루션 시장으로 이목이 집중되고 있습니다. 많은 기업들이 시장에 뛰어드는 가운데 우리는 후발주자임에도 빠르게 시장 점유율을 높이며 영역을 확대해 나가고 있습니다.
앞서 설명드렸지만 보건 의료 분야 가명정보결합전문기관이 아이디필터를 선택했다는 것은 남다른 의미로 평가할 수 있습니다. 보건 의료분야 기관 및 기업은 다른 기업과 데이터를 결합하기 위해서는 필수적으로 결합전문기관을 통해야만 합니다. 이때 기준 시스템이 ‘아이디필터’기 때문에 그 분야 표준 솔루션의 역할을 한다고 해도 무방할 것 같습니다. 업계 표준을 넘어, 국내 표준, 글로벌 표준이 되는 그날까지 함께 응원해 주시고 기대해주시길 바라겠습니다.
글: 권정수
지난 4월 21일 열린 '2022년 과학·정보통신의날 기념식'에서 지란지교데이터가 대통령 표창을 수상하는 경사가 있었습니다. 정보통신 진흥과 국가연구개발 성과평가 유공자에 대한 정부 포상으로 여느 수상보다 그 명예와 자긍심이 다르게 느껴집니다.
당일 수상 영상을 많은 지란인들이 라이브로 함께 시청하며 기뻐하고 소식을 공유했던 것이 기억납니다. 지란지교데이터 모든분들의 열과 성의로 만들어낸 제품이 있었기 때문에 이룰 수 있었던 성과라고 생각하며.. 오늘은 그 가운데서 최근 이슈가 되고 있는 개인정보보호에 주력중인 아이디필터를 살펴보겠습니다.
아이디필터가 어떤 제품인지 소개해 주실 수 있나요?
민감·개인정보 비식별 조치 솔루션 ‘아이디필터(IDFILTER)’는 기관 및 기업에서 보유한 빅데이터 또는 지정 데이터에서 개인정보를 빠르게 탐지 및 비식별화하는 솔루션입니다. 개인정보를 22가지 비식별 알고리즘을 기반으로 가·익명처리하며, 처리된 정보는 정보주체의 동의 없이 연구, 통계, 공익적 기록 보존 등의 목적을 위해 활용할 수 있습니다.
아이디필터 개발 배경은 어떻게 되나요?
2016년, 정부는 개인정보 비식별 처리 가이드라인을 발표하고, 비식별 처리한 개인정보를 활용할 수 있도록 제도적인 기반을 마련하고자 했는데요. 가이드라인이 발표된 이후 실제로 데이터를 활용하고자 하는 움직임이 있었으며, 2017년에는 이종기업 간 데이터 결합이 수십 건 발생하는 성과도 있었습니다.
이후 잠시 사회단체의 반대로 제자리걸음을 하는 듯했으나 유럽의 개인정보보호 규정(GDPR: General Data Protection Regulation) 등의 세계적인 변화를 반영해 정부도 법 개정을 추진했습니다.
그리고 마침내 2020년 8월 시행된 개인정보보호법, 신용정보법, 정보통신망법(이하 데이터 3법) 개정안으로, 국내에 가명정보라는 개념이 도입됐습니다.
이러한 시대적 상황에서 요구되는 개인정보보호 기술을 제공하고자 아이디필터를 출시했습니다.
최근 마이데이터 사업자들이 서비스를 시작했는데요, 아이디필터와 연관이 있을까요?
마이데이터 사업과 ‘아이디필터’는 직간접적으로 연관이 있습니다. 마이데이터 사업으로 인해 데이터 제공 기업들이 수집하는 개인정보의 양이 증가하고, 수집된 데이터를 결합해 새로운 서비스 및 제품을 창출하고자 하는 시도는 지속될 것으로 예상됩니다. 이 배경에는 데이터 활용이 핵심 키워드일 것으로 생각되며, 기관 및 기업들이 데이터를 활용하기 위해 개인정보를 비식별 처리하려는 수요 역시 증가할 것이라고 전망하고 있습니다.
실제로도 수요가 증가하고 있다고 알고 있는데요, 기억에 남는 레퍼런스는 어떤 것이 있나요?
아이디필터는 시장 후발주자임에도 불구하고 좋은 성과를 거두고 있습니다. 특히 보건복지부가 지정하는 보건·의료 분야 가명정보 결합전문기관 4곳 중 2곳 가운데 ‘아이디필터’를 적용해 비식별 정보 처리 및 결합 시스템을 구축했습니다. 기업 및 기관들은 데이터를 결합할 때, 각 분야에 맞는 가명정보 결합전문기관을 통해 진행해야 하는 만큼 보건·의료 분야에서의 ‘아이디필터’ 수요가 빠르게 증가할 것으로 예상하고 있습니다.
기준이 까다로운 보건, 의료 분야의 선택에는 그만한 이유가 있을 것 같습니다.
16년 이상 개인정보보호 사업을 지속해 온 지란지교데이터의 개인정보보호 기술 및 노하우가 이뤄낸 결과라고 생각합니다. 그 외에도 한국전자통신연구원으로부터 비식별 알고리즘 기술을 이전 받아 기술의 완성도 및 안전성을 높였으며, AI 기반 비정형 텍스트 처리 기술, 재현 데이터 생성 기술 등 인공지능 기술 개발을 통해 솔루션 고도화를 지속적으로 추진하고 있습니다.
더불어 ‘아이디필터’는 민감·개인정보 비식별 처리뿐만 아니라 데이터 전송 및 결합을 위한 모듈도 지원합니다. 또한 비식별 처리가 적절하게 이행됐는지 확인하는 적정성 평가도 지원함으로써 컴플라이언스를 준수하면서 안전한 데이터 활용 환경을 구현할 수 있습니다. 이를 통해 도입 기관 및 기업은 비식별 처리 프로세스를 ‘아이디필터’로 해결할 수 있습니다. 비식별 처리(데이터 활용) 프로젝트 단위로 데이터 수집부터 처리, 전달, 삭제 등 데이터 전 주기에 대한 이력관리도 가능합니다.
마지막으로 개인정보와 관련된 서비스인만큼 관련된 사건사고를 접하실 것 같은데요, 가장 기억에 남는 사례가 있을까요?
OSINT(공개출처정보) 서비스를 이용했던 것이 가장 기억에 남습니다.
당시 클롭 랜섬웨어 조직에 의해 이랜드 그룹이 사이버 공격을 받아 개인정보가 다크웹에 유출되고 있는 상황이었는데요. 나와는 관련이 없는 사건이라고 생각하던 와중 우연히 OSINT 서비스에 제 계정정보를 조회해보게 되었는데.. 적잖은 충격을 받았습니다.
다크웹 등의 음지에서 제 계정정보는 물론, 동료 직원들의 비밀번호가 조회되었습니다. 그리고 노출된 비밀번호는 타 사이트에서도 활용하고 있었기 때문에 무차별적으로 로그인을 시도하는 크리덴셜 스터핑 공격 대상이 될 수도 있었죠.
개인정보 유출 사고가 뉴스로만 보는 것 보다 더욱 심각하다는 것을 알게되었고, 우리가 얼마나 의미있는 서비스를 만들고 공급하고 있는 지 다시금 생각해보는 계기가 되었습니다.
마치며..
최근 비식별 처리 솔루션 시장으로 이목이 집중되고 있습니다. 많은 기업들이 시장에 뛰어드는 가운데 우리는 후발주자임에도 빠르게 시장 점유율을 높이며 영역을 확대해 나가고 있습니다.
앞서 설명드렸지만 보건 의료 분야 가명정보결합전문기관이 아이디필터를 선택했다는 것은 남다른 의미로 평가할 수 있습니다. 보건 의료분야 기관 및 기업은 다른 기업과 데이터를 결합하기 위해서는 필수적으로 결합전문기관을 통해야만 합니다. 이때 기준 시스템이 ‘아이디필터’기 때문에 그 분야 표준 솔루션의 역할을 한다고 해도 무방할 것 같습니다. 업계 표준을 넘어, 국내 표준, 글로벌 표준이 되는 그날까지 함께 응원해 주시고 기대해주시길 바라겠습니다.