[디지털데일리 최민지기자] 국내 유일 개인정보기술에 대한 싱크탱크 역할을 하고 있는 ‘개인정보 기술포럼’이 2기를 마무리했다.

개인정보 기술개발 활성화 및 산업 생태계 기반 구축을 위한 ‘제2기 개인정보 기술포럼(의장 염흥열 순천향대 교수, 이하 기술포럼)’ 총회·성과보고회가 19일 로얄파크컨벤션에서 열렸다.

이날 염흥열 기술포럼 의장은 “지난 1년간 위원들의 노력과 헌신 덕분에 산업계에 영향을 미치고 정부 정책과 기술 정책 수립에 중요한 역할을 하고 있다”며 “개인정보 보호‧활용 기술의 생태계 조성과 기반 마련에 큰 기여를 했다”고 평가했다.

이어 “3기에서는 분야별 개인정보 특화 기술 발전을 위해 더욱 의미 있는 활동을 하고자 한다”며 “새로운 신기술 발전과 사회 변화에 맞춰 향후에도 시의성 있는 논의 주제와 나아가야 할 방향을 제시해, 데이터 기반 경제를 촉진할 수 있는 역할을 지속적으로 해달라”고 요청했다.

2기 기술포럼은 데이터 경제 시대에 개인정보의 보호와 안전한 데이터 활용을 위해 세미나(2회) 및 3개 분과(정책·기술·표준화)별 연구모임(20회) 등을 통해 ‘개인정보 안전 활용과 한계성 연구’, ‘익명처리 기준 마련 연구’, ‘개인정보 보호·활용 기술 연구에 대한 표준화 연구 동향보고서’ 등 성과를 창출했다.

정책분과에서는 동형암호, 합성데이터, 연합학습과 같은 개인정보보호기술 사용사례 조사와 분석을 진행했다.동형암호는 실시간처리가 필요한 분야에 적용하기 어렵고, 합성데이터는 산업별 특화된 세부적 특성을 반영하기에 한계가 있다고 진단했다. 연합학습 경우, 모델 추론 공격 등으로 인해 학습 데이터 유출 위험이 존재한다고 봤다. 또, 한국은행과 합동세미나를 열고 중앙은행 디지털화폐(CBDC)에 따른 개인정보보호 고려사항과 관련한 개인정보강화기술(PET) 활용방안을 논의했다.

기술분과에서는 익명처리 기준 마련 연구를 진행했다. 익명처리 절차는 사전준비, 위험성 검토, 익명처리, 적정성 검토, 안전한 관리 5단계로 이뤄진다. 주요 단계에서는 체크리스트를 제공하고, 가명정보처리 가이드라인 대비 익명처리를 위한 위험성 검토 요소 등을 제안했다. 내년에는 현행 가명정보처리 가이드라인 대비 표준화‧간소화 방안과 데이터 프라이버시 모델 또는 PET에 대한 이용가이드를 마련할 예정이다.

표준화분과에서는 딥페이크를 비롯해 마이데이터, 드론‧자율주행차 등 자율이동기기에서의 개인정보보호 기술 관련 표준화 로드맵 개정안을 제안했다. 중앙은행 CBDC 관련 기술에서도 디지털화폐 거래를 위한 안전한 플랫폼 요구조건 표준 등을 제시했다.

개인정보보호위원회 고낙준 과장은 “포럼 운영에 내실화를 추진하고, 위원들은 자발적 참여를 유도하는 방안과 함께 포럼 구성‧조직 역량 강화도 추진할 것”이라며 “기술‧솔루션 기업 참여를 확대하는 등 민간 참여를 늘리고 연계를 강화하는 방안도 고려하고 있다”고 말했다.

이날 행사에서는 개인정보위가 추진하는 개인정보 기술 연구개발(R&D) 사업 중 올해 기술개발이 완료된 2개 과제 기술을 직접 체험할 수 있는 시연 부스도 설치됐다. 이에 주관 연구개발기관 티사이언티픽은 대화형 텍스트 데이터에서 AI 기반 개인정보 탐지 및 비식별화 기술개발을, 이지서티는 반정형 트랜잭션 및 실시간 수집 정형 데이터 내 개인정보 가명·익명처리 기술개발을 선보였다.

한국인터넷진흥원(KISA) 이상중 원장은 “2024년 한 해 동안 기술포럼은 개인정보 보호와 핵심 기술의 조화를 이루기 위해 합성 데이터 활용 안전 활용 방안과 CBCC에서 PET 활용 방안을 제안하는 등 다양한 성과를 만들어냈다”며 “KISA는 신뢰 기반의 PET 연구 개발을 위한 신규 예산 95억원을 확보해 내년부터 추진할 예정이며, 개인정보보호 프로그램을 적극 지원하고 협력해 안전한 AI 시대를 만들어 가기 위해 함께 노력하겠다”고 전했다.

한편, 이날 염흥열 의장은 국제표준화기구에서 개인정보보호중심설계(PbD) 원칙을 적용한 컨슈머 프라이버시에 대한 표준화 분과위원회가 설립된 점을 알렸다. IT분야 국제적인 표준화 논의와 협력을 위한 ‘ISO/IEC JTC 1 국제표준화총회’가 지난달 서울에서 열리면서, 고객 프라이버시에 대한 국제표준화를 진행할 ‘SC44’ 분과가 독립적으로 구성됐다는 설명이다.