[아이뉴스24 김국배 기자] 개인정보 비식별화를 둘러싼 대립이 지속되는 가운데 한국인터넷진흥원(KISA)이 올해 '개인정보 비식별 컨테스트·CTF(Capture The Flag)'를 추진한다.
기술적 검증을 통해 비식별조치 수준에 따른 데이터 유용성 저하와 재식별 가능성 문제의 절충점을 찾겠다는 취지다.
비식별화는 개인정보에서 개인을 알아볼 수 있는 식별성을 제거하는 것을 말한다.
김석환 KISA 원장은 지난 23일 기자간담회를 통해 "어느 정도까지 비식별 처리를 해야 복원 가능성을 최소화하면서 경제적 가치 있는 데이터가 될 지 공개 콘테스트를 통해 기술적 절충점을 찾아보자는 것"이라고 배경을 설명했다.
이어 "우리는 외국과 달리 신뢰 자본이 축적돼 있지 않은 사회"라며 "미국이나 유럽, 일본의 경우 대학에서 추천서를 써주면 거짓으로 확인될 때까지 사실로 간주하지만 한국은 사실이라고 확인될 때까지 거짓으로 간주한다"고 말했다.
취임 100일을 갓 넘긴 김 원장이 이같은 이야기를 꺼낸 이유는 비식별 조치를 둘러싼 극단적 대립 때문이다. 한쪽에서는 비식별조치를 개인정보가 포함된 유용한 데이터를 활용할 수 있는 수단으로 여기나, 다른 한쪽에서는 재식별 가능성 등으로 인해 불안감이 큰 상황이어서 기업, 시민단체 등 사회적 공감대가 형성되지 않았다.
그는 "이미 외국에 비해 늦었으니 지금이라도 빅데이터 산업 활성화를 위해 개인정보를 활용할 수 있도록 규제를 개선하자는 의견이 있는 반면 권위주의적 정부와 지금까지 대기업 행태를 볼 때 '어떻게 믿느냐'며 더 강화해야 한다는 견해가 있다"며 "두 가지가 여전히 충돌하는 게 한국적 현실"이라고 말했다.
KISA가 추진하는 개인정보 비식별 컨테스트·CTF는 데이터를 비식별 처리(데이터 유용성 고려)하고, 재식별 시도·공격을 겨룬다. 이를 통해 비식별 조치와 유용성 간 수용할 수 있는 절충점을 마련하는 것이 목표. 대회 벤치마킹 모델은 일본의 메이지대학이다.
그는 "(대회는) 당연히 모든 사람들에게 공개될 예정"이라며 "우리 사회의 개인정보 보호와 활용 수준에 관한 합의를 도출하기 위해 기술적 절충점을 공개적인 대회를 통해 찾아보자는 목적"이라고 재차 강조했다.
또한 KISA는 올해 비식별 조치 활성화를 위한 교육·기술 개발을 유도하는 비식별조치 플랫폼(테스트베드 등)을 운영할 방침이다.
아울러 블록체인 기술 활용 가능성을 검증하기 위한 실증 시범 사업도 추진한다. '규제 샌드박스' 적용을 통한 제도 정비 과제를 발굴할 예정이다. 에너지, 물류, 저작권 등 주요 산업을 고려해 지정 공모를 진행한다.
이와 함께 블록체인 관련 산업 활성화를 위해서 법·제도 개선과제를 찾고, 중장기 발전전략과 로드맵을 수립하게 된다. 예산타당성 기획보고서가 통과할 경우 2019년부터 2025년까지 7년간 사업을 추진한다. 신규 비즈니스 모델을 발굴하기 위해 해커톤도 진행할 계획이다.
시장조사 기관 가트너에 따르면 세계 블록체인 시장은 2017년 3억 달러에서 2022년 100억 달러로 성장할 전망이다.
김 원장은 "4월말까지 관세청 블록체인 관련 시범사업 등 6개 정도의 과제를 발주하게 된다"며 "원천기술 개발이 아니라 블록체인을 통해 구체적으로 사업화, 상업화 가능성 있는 모델을 찾는 것이 핵심"이라고 설명했다.
한편, KISA는 이날 홈페이지 등 보유한 정보자산을 대상으로 보안 취약성을 찾는 자체 버그바운티 '핵 더 키사(Hack The KISA)' 개최를 검토한다고 밝혔다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기