단독 "한 건의 정보만 결합돼도 누군지 안다"

뉴스데스크이필희

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

다음 소식입니다.

4차산업 시대에는 데이터 분석이 기본이 되기 때문에 역설적으로 개인정보의 익명화가 필수적입니다.

그런데 이름이나 주민번호를 삭제한 정보라도 조금만 노력하면 쉽게 누구의 것인지 파악할 수 있고 신용 등급이나 연체율 같은 민감 정보까지 특정되는 것으로 정부 조사 결과 나타났습니다.

MBC 단독취재, 먼저 이필희 기자가 보도합니다.

◀ 리포트 ▶

지난해 4월 작성된 개인정보 비식별 자료 실증 보고서입니다.

당시 미래창조과학부가 발주한 것으로 이른바 비식별 조치 가이드라인을 적용해 검증한 결과를 담고 있습니다.

비식별 조치를 한 자료들 가운데 신림동에 사는 30대 여성을 뽑아봤습니다.

이름과 휴대전화번호 등이 알아볼 수 없게 처리된 5건의 자료가 추려졌습니다.

그런데 신림동에 사는 37살 김 모 씨가 폐암 치료를 받은 적이 있다는 정보와 대조하니 5건 중 한 건만 특정이 됐습니다.

결국, 이 한 건의 정보가 김 씨의 자료라는 걸 알 수 있었고, 신용등급이나 연체율 같은 민감정보들까지 모두 김 씨의 것으로 확인됐습니다.

신용도와 관련된 전체 기록 791만 천 여건 가운데 숫자로 된 민감정보로 대조를 했더니 765만 6천여 건이 공격에 취약한 것으로 나타났습니다.

정보를 결합했을 때 96%는 식별이 가능하다는 얘기고 동질그룹에 속하는 민감정보로는 99%까지 식별이 됐습니다.

당시 정부는 비식별 조치 정보를 개인정보가 아닌 것으로 추정하고 동의 없이도 활용 가능하도록 했지만 정보 결합에 따라 개인정보를 완전히 공개하는 것과 다르지 않게 되는 겁니다.

[오길영/신경대 경찰행정학과 교수]
″결국 이게 목적성이 뚜렷했던 가이드라인인 거죠. 개인정보 보호법을 회피하기 위한 목적이다라는 것을 우회적으로 표현한 거에요, 사실상.″

정부는 지난달 31일 데이터 경제 활성화를 위해 개인정보 규제를 완화하겠다고 밝혔습니다.

개인을 알아볼 수 없도록 안전하게 조치된 가명정보라는 개념을 도입해 빅데이터 연구 등에 활용하겠다는 겁니다.

[노경원/과기부 소프트웨어정책국장]
″아마존, 알리바바, 소프트 뱅크와 같은 유수의 기업들도 데이터의 중요성을 역설하며 글로벌 시장을 이끌고 있습니다. 대한민국도 데이터 경제로의 전환이 필요한 시점입니다.″

하지만, 전문가들은 가명정보 역시 비식별 조치한 것과 크게 다르지 않다고 말합니다.

[오길영/신경대 경찰행정학과 교수]
″가명 정보를 쓸 수 있다라는 것에만 초점이 와 있고, 가명 정보를 쓸 때 어떤 식으로 보호를 해나가야 되느냐에 대한 논거는 크게 뚜렷하게 나오지 않은 거 같아요.″

MBC뉴스 이필희입니다.

[단독] "한 건의 정보만 결합돼도 누군지 안다"