의견.png

가명성

위키원
Dy0802 (토론 | 기여)님의 2019년 9월 17일 (화) 11:46 판
이동: 둘러보기, 검색

가명성(pseudonymity)이란 본명 대신 특별한 목적으로 사용된 이름이다. 법적 신분을 가진 사람이 소유하고 있지만 공개하지 않은 이름으로써, 특별한 목적을 가지고 사용한다. 일반적으로 역사적으로 유명한 사람들의 경우, 여러 가지 이름으로 불리기도 하였으며 어느 것이 본명인지 확인되지 않는 경우도 있다.

이유

가명을 사용하는 데 여러가지 이유가 있다.

  • 신상정보 유출의 우려: 범죄자들은 본인의 실명이 드러나면 처벌을 받을 것을 우려해 가명을 사용해 범죄를 저지르기도 한다.
  • 정치적인 이유 : 예컨대 공산당이나 반정부의 목적을 가진 불법 단체에서 활동할 경우, 실명을 사용하면 처벌 받을 것을 우려해 가명을 쓰기도 한다. 또한, 불법적인 의도가 없다고 하더라도 독재국가에서 탄압받는 경우 혹은 독재정권을 규탄하는 시위에 참여하기 위해 가명을 쓰기도 한다. [1]

사례

사토시 나카모토

사토시 나카모토(Satoshi Nakamoto)는 세계 최초 암호화폐비트코인을 만든 사람이며 블록체인 기술의 창시자의 가명이다. 그의 정체는 아직까지 밝혀지지 않고 있다. 사토시 나카모토를 추정할 수 있는 단 한 가지 정보로 2009년 개인 간 거래 기술 관련 커뮤니티인 피투피재단 사이트에 비트코인을 소개할 때 쓴 그의 계정이다. 피투피재단 프로필에 따르면, 사토시 나카모토는 1975년 4월 5일에 태어나 일본에서 살고 있는 남자라고 적혀 있다. 하지만 기의 신원에 대한 조사는 성과를 내지 못해 그가 진짜 일본에 거주하는 사람인지, 개인이 아닌 단체인지, 현재 실존하는 사람이 아닌지는 아무도 모른다. 사토시 나카모토로 추정되는 인물로 도리안 나카모토, 할 피니, 닉 재보, 필 짐머만 등 다양한 인물이 거론되고 있지만 하나의 추정일뿐 아직까지 사토시 나카모토라는 인물이 정확히 밝혀진 바는 없다.[2]

비트코인

블록체인 기술을 기반으로 만들어진 온라인 암호화폐이다. 비트코인의 화폐 단위는 BTC 또는 XBT로 표시한다. 2008년 10월, 사토시 나카모토라는 가명의 개발자가 개발하여 2009년 1월, 프로그램 소스를 배포했다. 이로 인해 중앙은행 없이 P2P 방식(개인간거래)으로 자유롭게 금융거래를 할 수 있게 됐다.[3]

이더리움

이더리움은 2015년 7월 30일, 비탈릭 부테린(Vitalik Buterin)이 개발하였으며[4], 블록체인 기술을 기반으로 스마트 계약 기능을 구현하기 위한 분산 컴퓨팅 플랫폼이다. 이더리움은 비트코인을 기반으로 만든 가장 대표적인 알트코인으로서, '비트코인 2.0'이라고도 부른다. 이더리움이 제공하는 이더(Ether)는 비트코인과 마찬가지로 암호화폐의 일종으로 거래되고 있다.[5]

비교

개인정보

살아있는 개인에 관한 정보이다. 이름, 주민등록번호, 생체정보 등이나 신체, 라이프 특징 등이 포함되어 바로 누구의 정보인지 식별이 가능한 상태의 것을 의미한다. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

가명정보

이름, 성별, 나이, 전화번호, 이메일 주소, 거주지 등 누군가를 식별할 수 있는 식별자와 준식별자가 포함된 정보를 개인정보라고 한다. 여기서 누군가를 특정할 수 있는 이름, 전화번호, 이메일 등의 정보를 식별자라고 부르며, 개인정보에서 식별자를 다른 표현으로 바꾸거나 가린 것을 가명정보라고 한다. 가명정보는 개인정보보호 대상에 속하므로 이를 취급하는 기업은 기술적·관리적 조치를 취해야 하며, 학술·연구 등 공익적인 목적으로만 사용해야 한다.[6]

익명정보

식별자를 완전히 삭제하고, 나이나 성별 혹은 주소 등 준식별자에 해당하는 정보를 범주화해 누구인지 정확하게 특정할 수 없도록 처리하는 것을 말한다.[7]

익명화/비식별화

방법론

개인정보 비식별 데이터에 대한 적정성 평가는 다음과 같다.

  • 가명처리(Pseudonymisation) : 개인정보 중 주요 식별요소를 다른 값으로 대체하여 개인식별을 곤란하게 한다.
  • 총계처리(Aggregation) 또는 평균값 대체(Replacement) : 데이터의 총합 값을 보임으로서 개별 데이터의 값을 보이지 않게 한다.
  • 데이터 값(가치) 삭제(Data Reduction) : 데이터 공유, 개방 목적에 따라 데이터 셋에 구성된 값 중에 필요없는 값 또는 개인식별에 중요한 값을 삭제하는 방법이다.
  • 범주화(Data Suppression) : 데이터 값을 범주의 값으로 변환하여 명확한 값을 감추는 방법이다.
  • 데이터 마스킹(Data Masking) : 공개된 정보 등과 결합하여 개인을 식별하는데 기여할 확률이 높은 주요 개인식별자가 보이지 않도록 처리한다. 남아있는 정보 그 자체 뿐 아니라 인터넷 등에 공개되어 있는 정보 등과 결합했을 경우에도 개인을 식별할 수 없어야 한다.

평가

익명화/비식별화 수준에 대한 기술적 평가의 방법으로 K-익명성, I-다양성, T-근접성 등의 프라이버시 수준 평가 모델을 이용할 수 있다.

  • K-익명성(K-anonymity) : 주어진 데이터 집합에서 준식별자 속성값들의 동일한 레코드가 적어도 K개 존재하는 모델이다.
  • I-다양성(I-diversity) : 주어진 데이터 집합에서 함께 익명화되는 레코드들을 적어도 I개의 서로 다른 민감한 정보를 갖게 하는 모델이다.
  • T-근접성(T-closeness) : 동질집합에서 민감한 정보의 분포와 전체 데이터 집합에서 민감한 정보의 분호가 T 이하의 차이를 보여야 하는 모델이다.[8]

나라별 가명정보 사용 제도

4차 산업혁명 시대에서 더 안전한 개인정보 보호와 함께 폭 넓은 활용을 보장하는 변화가 요구되고 있다.

  • 한국 개인정보보호법은 사업자가 일정 요건에서만 개인정보를 수집하고 이용할 수 있고 그 외에는 수집과 이용을 금지하고 있다. 이는 사업자를 포함한 개인정보처리자에게 보호원칙 의무를, 정보주체에게 개인정보 보호의 권리를, 국가에 대한 체무를 부과하고 있다. 다만 법에 가명정보나 가명화 개념이 명시되어 있지 않아 이와 같은 정보는 개인정보의 틀 안에서 처리되어야 한다.
2018년 상반기에 개최된 4차산업혁명위원회 규제·제도 혁신 해커톤에서 정부 관계자, 이혜관계자 및 전문가들이 참여한 토론에서 개인정보 관련 법접 개념체계를 개인정보, 가명정보, 익명정보로 나누자는 의견을 제시했다. 이어 가명정보를 기술·관리적 안전조치 하에 공익, 산업범주를 포함한 학술연구, 상업범주를 포함한 통계 목적으로 이용하거나 제3자에게 제공할 수 있게 하자고 합의했다. 또한 익명정보는 개인정보보호법 적용 대상에서 제외하는 대신 익명정보가 어떤 것을 말하는지 분명하게 드러나도록 하는 장치를 법에 마련하기로 했다.[9] 다만 이러한 데이터 결합이 사회적 후생을 늘릴 역할을 할 수 있지만 그 과정에서 개인정보 침해 위험성이 있음을 간과해서는 안된다는 인식을 놓지 않고 있다.
2018년 11월 22일 정부와 여당이 가명 정보 개념을 도입해 개인 정보 활용 범위를 확대하기로 하였다. 특정 개인을 알아볼 수 없도록 가명 처리한 개인 정보를 통계 작성과 공익적 연구에 활용 및 빅데이터 분석을 통해 상업적으로 활용할 수 있게끔 방안을 제시하였다. 이날 당정은 가명정보 개념 도입으로 개인 정보 이용 범위를 확대하는 내용의 개인정보보호법 개정안을 비롯하여 데이터 규제 완화와 관련된 정보통신망법·신용정보보호법 개정안을 모두 국회에서 신속히 처리하겠다 발표했다. 금융권과 공공기관에 흩어진 개인 금융 정보를 통합하여 활용하는 '마이데이터(MyData)'산업도 도입될 예정이다.[10]
  • 미국은 FTC 보고서(Protection Consumer Privacy in an Era of Rapid Change, 2012)에서 합리적인 방법으로 비식별 조치(De-Identification)된 정보를 재식별하지 않겠다고 공개적으로 약속하였다. 따라서 제3자에게 비식별 정보를 제공할 경우 재식별 행위를 계약으로 금지하도록 명시하고 있다. 또한 국립표준기술연구소(NIST, National Institute of Standards and Technology)에서 정부기관 소유 데이터 오픈을 위한 비식별조치 절차와 방법, 비식별조치 기술과 관리를 위한 거버넌스의 중요성을 강조한다. 빅데이터 이용 및 분석 과정에 개인정보처리를 제한하는 일반법이 없어 개인정보를 폭넓게 활용이 가능하며 보호가 필요한 분야에 따라 개별법으로 규율하고 있다.
  • 유럽연합(EU)은 일반개인정보보호법(GDPR)과 회원국 위임입법으로 개인정보 보호와 활용을 법제화하였다. GDPR에 '가명화(Pseudonymisation)' 개념을 정의해 공적 기록이나 과학·역사 연구, 통계 목적으로 개인정보를 가명시할 때에만 그것을 자유롭게 사용할 수 있게 하였다. 익명정보라고 100% 식별되지 않는다는 보장은 없지만 활용보다는 관리 측면에 중점을 둬 합리적인 기술, 시간, 비용, 노력으로는 식별되지 않는다고 판단해 개인정보로 보지 않는다.
  • 일본은 개인정보보호법을 일반법으로 두고 있다. 기업 보호의무 규정 및 제한 없이 활용이 가능한 '익명가공정보' 개념을 취급하는 사업자에 별도 의무 부과 규정을 담고 있으며 최근 개정을 통해 공공 데이터를 민간기업에 제공할 수 있는 '비식별가공정보' 개념도 추가하였다. 우리나라 비식별조치 가이드라인과 유사하나 임시식별자의 정보가 복원되지 않는 범위 내에서만 활용이 가능하도록 제한하였다. 또한 어떻게 사용하겠다고 명확히 공개하면 활용이 가능해 가공 정보라는 개념이 없다.[11][12]

각주

  1. 가명〉, 《위키백과》
  2. 사토시 나카모토〉, 《해시넷》
  3. 비트코인〉, 《위키백과》
  4. 박병종 기자, 〈프로그래밍 가능한 가상화폐 이시리움, 주식발행·전자투표에도 활용〉, 《한국경제》, 2014년 12월 15일
  5. 이더리움〉, 《해시넷》
  6. 노동균 기자, 〈빅데이터 시대, '가명정보'는 뭐고 '익명정보'는 뭐지?〉, 《티스토리》, 2018-03-21
  7. 이상우 기자, 〈빅데이터 산업의 연료, 가명정보와 익명정보란?〉, 《IT 동아》, 2018-10-08
  8. 12bme, 〈(정보보안)개인정보 비식별화란?〉, 《티스토리 블로그》, 2017-06-18
  9. 김재섭 기자, 〈'가명정보'가 뭐야? '익명정보'는 또 뭐고?〉, 《한겨레》, 2018-02-14
  10. 김봉기·양모듬 기자, 〈가명정보로 빅데이터, 상업적 활용 길 텄다〉, 《조선일보》, 2018-11-22
  11. 임민철 기자, 〈"비식별 가명정보 쓰게해야 데이터 활성화"〉, 《제트디넷 코리아》, 2018-07-23
  12. 김경애 기자, 〈외국, 개인정보 비식별조치 어떻게 규정하고 있나〉, 《보안뉴스》, 2018-03-29

참고자료

같이 보기


  의견.png 이 가명성 문서는 블록체인 기술에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.