국내 마이데이터 기준, 국제표준 됐다…해외 진출 '탄력'
국내 마이데이터 기업이 해외 진출을 뒷받침할 수 있는 국제표준이 우리나라에서 나왔다. 15일 한국인터넷진흥원과 금융보안원, 개인정보호위원회가 함께 제안한 '데이터 비식별화 보증 요건'이 국제전기통신연합 전기통신(ITU-T) 부문 표준화 회의서 국제표준으로 채택됐다. ITU-T는 전기통신 관련 세계 최고 국제기구인 국제전기통신연합(ITU)의 산하 조직으로 정보통신 분야의 국제표준을 제정한다. 채택된 국제표준은 데이터의 비식별화가 재식별화되거나 개인 신원을 알 수 없도록 해야 하는 9가지 요구 사항을 담았다. ▲데이터 구성 ▲데이터 분포 ▲다른 데이터 보유 여부 ▲비식별화된 데이터 이용자 신뢰 수준 ▲재식별시 영향도 ▲우연한 재식별에 따른 재식별 가능성 ▲비식별화 데이터의 안전조치 여부 ▲재식별 가능성 모니터링 ▲비식별화 데이터 제공 및 위탁 계약시 준수사항 검토 등으로 이뤄졌다. 금융보안원 임형진 미래기술팀장은 "제안한 내용의 국제표준 채택은 대해 국내는 물론이고 국제적으로도 모두 동의를 한 사항이라는 데 의의가 있다"며 "비식별화 보증 요건 국제표준은 데이터를 비식별화했다는 것에 대한 근거로 활용될 것"이라고 설명했다. 특히 비식별화된 데이터의 적정성을 평가하는 공인된 국제적 기준이 없어 사업자들이 느꼈던 규제 불확실성에 대한 불안감이 해소될 것으로 기관은 기대하고 있다. 임 팀장은 "그간 비식별화에 대해 가이드라인을 제공해왔지만 국제표준으로 채택됨으로 인해 한층 더 기업이 우려없이 사업을 진행할 수 있게 됐다"며 "국내는 물론이고 해외 진출 시에도 비식별화 데이터를 보증할 수 있는 준거가 될 것"이라고 덧붙였다. 다만, 이번 국제표준은 개인정보호에 대한 각 나라 법이나 법 감정이 다른 만큼 최소한의 비식별화 데이터 보증 요건으로 작용할 것으로 관측된다. 김철웅 금융보안원장은 “데이터 경제 시대에 국가 간 치열한 표준 경쟁이 벌어지고 있는 상황에서 데이터 비식별화 보증 요건이 세계 최초로 국제표준으로 채택돼 신뢰성 있는 개인정보 보호를 위한 우리나라의 노력이 국제적으로 인정받았다는 점에서 의의가 크다”고 설명했다. 한편, 이번 보증 요건은 2018년 10월 신규 아이템으로 제안한 이후 순천향대와 함께 5년여간 기고문을 제출하고 대응하는 등 표준 채택을 위하여 노력해 왔다. 표준 개발과정에는 한국인터넷진흥원 가명정보확산팀 강이석 수석과 금융보안원 임형진 팀장 등이 참여했다.