[전승재 변호사의 IT 인사이트] 가명정보로 무엇을 할 수 있을까
[전승재 변호사의 IT 인사이트] 가명정보로 무엇을 할 수 있을까 '해커 출신 변호사가 해부한 해킹판결' 저자 전승재 / 법무법인 바른 가명정보야 말로 데이터 3법에서 가장 뜨거운 감자다. 현행법은 개인정보와 非개인정보의 이분법 체계인 반면, 오는 8월5일 시행될 개정법은 개인정보, 가명정보, 非개인정보(익명정보)의 3분법 체계이다. 법률상 개인정보란, i) '그 자체로 개인을 알아볼 수 있는 정보' 또는 ii) '다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보'이다. i)의 단적인 예시는 사람의 얼굴, 이름 등이고, ii)의 예시로는 지문(지문 DB와 대조하여 개인 식별 가능), 주민등록번호·여권번호 등과 같이 개인별 부여된 고유번호 등이 대표적이다. 가명정보는 "개인정보를 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보(이른바 'matching table')의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보"로 정의되돼 있다. 예컨대 '코로나 확진자의 실명, 전화번호, 주소 등 고유한 인적사항'을 '확진자 번호'(가명)로 1대 1 대체하고, 나머지 동선정보만 갖고는 그 개인을 알아보지 못하도록 처리하면, 환자 본인과 그 환자를 치료한 의료기관 및 정부는 확진자 번호만 가지고도 해당 개인을 식별(matching)할 수 있다. 그러나 다른 사람들은 이것이 누구의 데이터인지 알지 못한 상태에서 동선 및 감염경로 정보만을 활용하게 된다. 관건은 matching table이다. 이것이 비밀로 유지되면 가명정보가 되지만, 타인이 접근할 수 있다면 개인정보가 되는 구조이다. 개인정보를 활용하려면 원칙적으로 정보주체 개인의 동의를 받아야 한다. 문제는 최초 수집(예컨대 회원가입) 시점을 놓치면 동의를 받기가 어렵다는 것이다. 예컨대 의료기관이 '진단 및 치료 목적'으로 수집한 의료 데이터를 '연구목적'으로 전용(轉用) 하고자 할 때, 예전에 진료 또는 치료가 끝난 환자들에게 다시 연락을 돌려 '연구목적 활용 동의'를 받는다는 것은 비현실적이다. 한편, 가명정보는 정보주체 개인의 동의를 얻지 않고 '과학적 연구, 통계작성, 공익적 기록보존' 목적으로 처리하는 것이 허용된다. 예컨대 의료 데이터에 붙어 있는 환자의 이름 등 인적사항을 모두 삭제하고, 데이터베이스 키(key)로 쓰는 고유번호(또는 그 암호문)만 남겨둠으로써 가명처리를 한 후 key와 해당 개인 간 matching table을 비밀로 함으로써 가명처리를 할 수 있다. 이것을 넘겨받은 연구기관은 '특정 개인'의 패턴을 관찰할 수 있어 연구를 수행할 수 있지만, 그 개인이 누구인지는 알 수 없다. 가명정보를 갖고 '불법 해외원정 장기이식환자 현황조사' 연구를 할 수 있을까. 해외에서 출처가 불분명한 장기를 이식받은 환자에게 건강보험 급여를 하지 않는 방안이 논의 중이다. 제도화에 앞서 그러한 환자가 몇 명쯤 있는지 현황조사가 필요할 것이다. 장기이식환자는 대부분 '면역억제제'라는 특수한 약을 장기간 복용하는데, 건강보험 급여 대상인 이 약이 누구에게 처방됐는지 기록(이하 'A집합')은 건강보험공단에 남아있다. 합법적인 장기이식 환자의 명단(이하 'B집합')은 질병관리본부가 갖고 있다. 그렇다면 A집합에서 B집합을 뺀 여집합을 '불법 장기이식환자'의 집합으로 추정할 수 있으므로, 정확도 높은 현황조사가 가능하다. 그러한 여집합을 구하려면 두 집합 내 데이터에 개인별 고유번호(key)가 공통적으로 붙어있어야 한다. 이러한 'single-out' 속성이 가명정보의 특성이다. Single-out 속성을 제거한 '익명정보'만 갖고는 이 연구를 하기 어렵다. 이것이 바로 가명정보의 유용성이다. /이현진기자 lhj@metroseoul.co.kr
