핀테크 보안기술 정책지원 검토사항-4. 개인정보보호 핀테크

핀테크 서비스의 개인정보보호를 위해서는 사용자 단말에서 외부로 전송되는 정보에 대한 필터링/모니터링과 빅데이터 수집/분석을 위한 비식별화 기술이 모두 필요하다.

 

스마트폰, PC등 사용자 단말에서 구동되는 어플리케이션을 분석하여 개인정보의 수집 전송 현황을 모니터링 할 필요가 있다. 현재까지 어플리케이션의 정적, 동적 분석은 어플리케이션의 악성행위에 집중되어 왔는데, 그 가운데 개인정보 수집은 제외되어 있었다. 개인정보는 사용자 동의 후에 수집되므로 문제가 없다는 시각이었다. 문제는 1절에서 언급한 것처럼 사용자가 인지하고 동의한 것보다 수집, 추적되는 개인정보가 광범위하고 지속적이라는데 있다. 따라서, 어플리케이션의 개인정보 수집 행태를 모니터링하여 한번 제공하기로 한 개인정보라도 사용자의 의도와 다르게 수집되고 있는 경우를 필터링하는 기술이 필요하다. 그런데 개인정보 수집은 매우 빈번하게 일어나므로 수집시 마다 사용자에게 제공여부를 문의하는 방식은 한계가 있다. 따라서, 사용자의 의도를 인지하고 자동화된 판단을 제공하는 필터링 기술이 필요하다.

 

빅데이터의 수집 및 처리 과정에서의 비식별화는 우선 적정한 비식별화 수준에 대한 사회적 합의가 필요하다. 다른 모든 보안 문제와 마찬가지로 재식별 가능성을 0%로 할 수 있는 비식별화 기술은 없으며, 0%에 가깝게 갈수록 데이터의 가치가 떨어지는 것이 현실이다. 일반적인 금융서비스를 생각해보면 보안 위협을 0%로 하려면 어떤 서비스도 제공할 수 없으며, 0%에 가깝게 갈수록 보안 기능 때문에 사용이 불편해 지는 것과 마찬가지이다. 그럼에도 금융서비스는 제공되고 있는데, 빅데이터 수집 및 처리에 대해서는 재식별의 위험을 거론하며 금지해야 한다는 주장이 제기되고 있는 실정이다. 이 부분에서 동일한 시각이 필요하다. , 어느 정도 수준의 비식별화를 제공하면 수집 및 분석이 가능하도록 해야 한다. 비식별화 기술은 데이터의 식별성을 제거하는 k-anonymity, l-diversity, t-closeness 등의 처리 기술을 의미한다. 국내에서는 본격적으로 비식별화 처리를 하는 기술이 미흡한 실정이다. 또한 비식별화 처리된 데이터에 대한 프라이버시 측면에서 안전성을 검토, 검증하는 기술도 미흡한 실정으로 관련 기술 개발이 필요하다.


핑백

덧글

댓글 입력 영역