[CPPG] 가명처리 과정에서 생성되거나 이용되는 추가정보란?
가명처리 과정에서 생성되거나 이용되는 추가정보란, 원본 데이터를 가명처리하면서 식별이 불가능하게 만든 데이터와 함께 사용되는 정보를 뜻합니다. 추가정보는 가명정보만으로는 식별이 어려운 경우 식별이 가능하게 만들 수 있는 정보이기 때문에, 가명처리가 완료되면 원칙적으로 파기하고 필요한 경우 별도로 안전하게 관리해야 하며, 접근을 제한할 필요가 있습니다. 추가정보의 내용을 알고 있는 자가 가명처리의 적정성 검토를 수행하거나 가명정보를 처리(활용)하는 경우 특정 개인을 알아볼 우려가 있으므로, 가명정보의 재식별 위험을 방지하기 위해서는 가명처리, 적정성 검토, 가명처리가 완료된 가명정보 처리를 수행하는 업무담당자를 각각 분리하고, 해당 업무별로 접근권한을 분리하여 운영하는 것이 안전합니다. 가명처리 과정에서 대표적으로 생성되거나 사용되는 추가정보의 유형은 다음과 같습니다.
- 결합키
- 결합키는 가명정보 간 결합 시 동일한 개인의 정보를 연계할 수 있도록 하는 목적으로 생성된 고유한 값입니다.
- 결합키는 데이터 자체에는 포함되지 않으며, 결합신청자와 결합키 관리기관에서만 공유하여 데이터 세트를 연결하는 데 사용됩니다.
- 결합키는 추가정보에 해당하며, 그 자체로는 개인을 직접 식별할 수 없지만, 다른 가명정보와 결합 시 식별 가능성을 높이므로 보호 조치가 필요합니다.
- 솔트 (Salt)
- 솔트는 가명처리 시 원본 데이터를 해시할 때 임의로 추가하는 값으로, 같은 데이터를 해시하더라도 다른 해시 값을 생성하도록 만듭니다.
- 예를 들어 주민등록번호를 해시할 때, 동일한 번호라 하더라도 솔트를 적용하면 해시 결과가 달라지므로 보안성이 강화됩니다.
- 솔트 역시 추가정보에 해당하며, 가명정보와 함께 사용될 경우 원본 데이터와의 매칭 가능성을 높일 수 있어 보호가 필요합니다.
- 가명처리된 원본 데이터와의 매핑 테이블
- 일부 데이터는 가명처리 후 분석 결과나 추가 정보가 필요한 경우를 대비해 원본 데이터와의 매핑 테이블을 생성할 수 있습니다.
- 예를 들어, 원본 데이터의 ID와 가명 데이터의 ID가 매핑된 테이블은 가명 데이터를 추적할 수 있는 추가정보에 해당합니다.
- 매핑 테이블은 엄격한 보안 관리가 필요하며, 접근 권한을 제한하는 것이 중요합니다.
- 가명처리 전후의 매칭 규칙
- 가명처리 과정에서 데이터 변환 규칙, 예를 들어 특정 컬럼에 대한 해시 알고리즘이나 암호화 방식의 정보는 가명처리된 데이터와 연계될 가능성이 있어 보호해야 합니다.
- 이러한 매칭 규칙 자체는 개인 정보가 아니지만, 데이터를 복원하거나 매칭에 사용할 수 있는 정보로 활용될 가능성이 있습니다.
