동형암호를 이용한 프라이버시 보존 데이터 분석의 법제도적 문제

Abstract

기계학습, 인공지능을 활용하기 위해서는 대량의 빅데이터가 필요하다. 주요 국가는 특정 개인을 알아볼 수 없는 형태로 개인정보를 가공하는 비식별처리를 하면 정보주체의 동의 없이도 개인정보를 활용할 수 있는 길을 열어두고 있다. 기존의 비식별조치에 대한 법적 규율은 k-익명성으로 대표되는 비식별처리를 중심으로 설계되었다. 특정 개인정보를 알아 볼 수 있는 정보를 지우거나 대체하거나 범주화하는 등으로 재식별의 위험을 낮추고, 그 위험성을 평가하는 방식이다. 그러나 이러한 방식을 취하게 되면 범주화 등 과정에서 정보의 개별적 특징이 사장되기 때문에 분석의 정확성, 정보의 가치를 약화시키는 단점이 있다. 또한 어느 범위까지 노출시키면 재식별되지 아니할 위험이 없는지를 판단하기 곤란하다는 문제도 있다. 전통적인 방식의 한계를 극복하고 대량의 정보를 모아 개인정보 재식별을 방지하며 신속하고 안전하게 데이터 분석을 하는 다양한 빅데이터 분석 기술이 개발되고 있다. 그 최신 기술 중 하나가 동형암호다. 암호화는 데이터의 보안에 필수이지만, 기존의 암호화 기술은 암호화된 상태에서 연산, 탐색, 분석 등의 작업이 불가능했다. 동형암호는 개인 정보를 암호화된 상태에서도 기계학습 등 컴퓨터가 할 수 있는 모든 연산을 수행할 수 있는 암호화 기술이다. 동형암호를 활용하면 일반적인 암호화처럼 개인정보가 유출되지 않도록 보호하는 외에도 개인정보를 모아 데이터 분석도 할 수 있다. 우리나라 개정 개인정보보호법, GDPR 에서 정의하는 가명처리란 추가적인 정보의 사용 없이 더이상 특정 정보주체를 식별할 수 없는 방식으로 수행된 개인정보의 처리를 의미하고, 추가적인 정보는 분리 보관하여야 한다. 동형암호로 비식별처리하는 것이 가명처리인가? 동형암호처리의 법적 성격이 문제될 수 있다. 데이터를 동형암호 처리하면 그 값이 외부로 전혀 드러나지 않고 암호화된 상태로 있기 때문에 가명으로 대체 처리한 것으로 볼 수 없고, 비밀키는 암호화할 경우 항상 존재하는 암호화조치의 한 구성요소에 불과하므로 이를 분리보관해야 하는 추가정보로 볼 수 없다는 견해가 있을 수 있다. 동형암호로 비식별처리하는 경우에는 데이터 분석의 결과 외에는 외부로 유출되는 정보가 없기 때문에, 데이터를 변형할 필요가 없어 데이터 분석의 정확성을 높일 수 있다. 재식별의 위험성 평가도 매우 간소화할 수 있는 장점이 있다. 데이터의 성격, 규모, 분석의 목적, 사용 용도에 따라 기존의 비식별처리 기술과 동형암호 등 다양한 신기술을 활용하면, 비식별처리의 시간과 비용 절약, 데이터 분석의 정확성 상향, 재식별 방지 등의 목적을 달성할 수 있는 다양한 비식별처리 모델이 개발될 수 있다. 기존의 비식별조치에 대한 세부적인 법적 규율은 k-익명성으로 대표되는 전통적인 비식별처리를 중심으로 설계되었다. 동형암호 등 새로운 기술은 기존의 비식별처리로 규율하는 것이 안 맞을 수 있다. 정보주체는 자신의 프라이버시를 보호하기 위해 데이터를 제공하지 않으면서 데이터 활용을 통해 사회 전체적인 후생이 증가될 경우의 혜택을 받는 무임승차 (free-riding)를 원한다. 정보주체의 동의 없는 데이터의 이차적 활용이 정착되기 위해서는 개인정보 재식별의 위험을 최소화하면서 데이터 활용을 통한 사회적 혜택을 극대화하는 비식별화 기술이 개발되고, 이를 뒷받침 할 수 있는 간명하고 현실성 있는 법제도적 장치가 마련되어야 할 것이다.