개인정보위, ′가명정보 처리 가이드라인′ 전면 개정 ′위험도 기반′ 판단 체계 확립

개인정보위, '가명정보 처리 가이드라인' 전면 개정 '위험도 기반' 판단 체계 확립: 김주환 기자 / 기사승인 : 2026-03-31 13:30:05

가명정보 처리의 위험성 판단은 일관되게, 복잡한 서류·절차는 간단하게

▲ 개인정보보호위원회

[뉴스서울] 개인정보보호위원회는 AX 전환 등 최근 급변하는 데이터 활용 환경 변화를 반영해 '가명정보 처리 가이드라인'을 전면 개정한다.

이번 개정은 단순한 제도 보완을 넘어, 가명정보 제도 도입 이후 현장에서 누적되어 온 다양한 어려움을 종합적으로 반영해 마련된 것이다.

개인정보위는 최근 다수의 인공지능 기업(50개) 및 전체 공공기관(1,441개)을 대상으로 실태조사 및 심층 인터뷰를 실시하고, 실무자·전문가가 참여한 다수의 TF를 거쳐 현장의 문제점과 개선 필요사항을 면밀히 분석했다.

그동안 가명정보 제도는 기관별·담당자별로 판단 기준이 달라 동일한 사안도 기관마다 다른 결과가 나오는 ‘들쭉날쭉’ 판단으로 인해 현장의 혼선이 지속되어 왔다.

특히, 표준화된 기준 없이 검토자의 주관적 판단에 의존하다 보니 동일한 사안에도 판단 결과가 달라지는 경우가 빈번했고, 이는 가명정보 처리에 대한 예측 가능성을 낮추고 현장의 혼선을 심화시키는 요인으로 작용해 왔다.

이에 개인정보위는 표준화된 위험도 판단체계를 새롭게 마련했다.

복잡한 위험요인를 일일이 따지는 방식에서 벗어나 ‘누가 활용하는지’와 ‘어떤 환경에서 처리되는지’를 기준으로 위험도를 구분하도록 한 것이다.

이에 따라 내부 활용은 ‘저위험’, 제3자에 제공시에는 처리 환경의 통제 가능 여부에 따라 ‘중위험’ 또는 ‘고위험’으로 판단하게 되며, 이를 통해 동일한 사안에 대해서는 일관된 판단이 가능해진다.

다만, 개별 사례별 특수성과 기관 내부지침 등을 감안하여, 위험도를 상향 또는 하향 조정할 수 있도록 하여, 일정 수준의 유연성도 함께 확보했다.

그간 가명처리 과정에서 복잡한 검토 절차와 방대한 서류 작성 요구 또한 현장 실무자들에게 큰 부담으로 작용해 왔다.

특히, 이를 간소화할 수 있는 명확한 기준이 없는 상황에서 개인정보 관련 책임 부담까지 더해지면서, 실제 위험과 관계없이 모든 사안에 과도한 검토 절차와 서류를 일률적으로 요구하는 경우가 많았다.

데이터 활용을 저해하는 이러한 보수적 관행으로 인해 현장에서는 불필요한 심의와 문서 작성에 많은 시간과 자원이 소요됐고, 여력이 부족한 기관들의 경우 가명정보 활용 자체를 포기하는 사례도 발생해 왔다.

이에 개인정보위는 위험도에 따라 검토 방식과 서류를 차등 적용하여, 위험이 낮을수록 보다 빠르고 간단히 처리할 수 있도록 가명정보 처리 체계를 전면 개선했다. 작성 서류양식도 전체 24종에서 10종으로 크게 줄였다.

예를 들어, 동일 기관 내에서 서비스 이용 통계 작성을 위해 가명정보를 활용하는 경우에는 외부 제공으로 인한 새로운 위험이 발생하지 않으므로 ‘저위험’으로 판단하여 별도의 검토위원회 없이 담당자 검토만으로 처리할 수 있으며, 필요 최소한의 서류만 작성해도 된다.

AI 기술 발전에 맞춰 가명정보 제도의 운영기준도 현실화했다.

그간 가명정보 제도는 사전에 미리 정한 목적과 기간 안에서만 데이터를 활용하도록 하여, 다양한 용도로 확장되거나 반복 학습이 필요한 AI 개발 과정에서는 제도가 현실과 동떨어져 있다는 지적이 많았다.

예를 들어, 과학적 연구 목적으로 특정 목적의 AI를 개발한 이후 이를 다른 분야에 응용하거나 성능을 개선하려는 경우에도, 기존 목적과 다르다는 이유로 다시 처음부터 가명처리를 하거나 검토 절차를 거쳐야 했다.

이에 이번 개정을 통해 유사한 범위 내에 ‘확장 가능한 목적’을 사전에 함께 설정하여 검토할 수 있도록 허용하여, 동일한 가명정보를 유사 목적으로 반복 활용할 수 있는 기반을 마련했다.

또한 AI는 데이터를 계속 학습하면서 성능을 개선하는 특성이 있는 만큼, AI 서비스 개발·고도화를 위해 필요한 기간 동안 가명정보를 지속적으로 활용할 수 있도록 처리기간 설정 기준도 유연하게 개선했다.

또한, 영상·이미지·텍스트 등 대규모 비정형데이터의 경우 가명처리가 잘 됐는지 일일이 확인하는 전수조사가 현실적으로 어려운 점을 고려하여, 일부 데이터를 선별해 검수하는 ‘표본 검수’ 등 다양한 검수 방식을 적용할 수 있도록 안내함으로써 데이터 처리의 효율성을 높였다.

이외에도 이번 개정에서는 가이드라인을 보다 쉽게 이해하고 바로 활용할 수 있도록 구성을 독자 중심으로 재편했다.

일반 국민부터 실무자까지 다양한 독자층에도 불구하고 모든 사항을 하나의 문서로 설명하여 읽기 어렵다는 지적을 반영하여 가이드라인을 ‘본권(제도 안내편)’과 ‘별권(처리 실무편)’으로 구분했다.

본권은 개념과 절차를 중심으로 누구나 쉽게 이해할 수 있도록 구성하고, 별권은 가명처리 기법, 안전조치, 서식 작성법 등 실무에 필요한 내용을 바로 찾아 적용할 수 있도록 정리했다.

또한 다양한 활용 시나리오와 Q&A를 대폭 보강하여 실제 현장에서 자주 겪을 수 있는 상황에 참고할 수 있도록 했다.

송경희 위원장은 “그간 가명정보 제도는 복잡한 절차와 보수적 운영으로 현장에서 진입장벽이 높은 편이었다.”라면서, “현장의 애로사항과 의견을 밑바닥부터 샅샅히 청취해 실질적인 위험도를 기반으로 가이드를 전면 개편한 만큼, 가속화되는 AX 환경에서 가명정보의 안전하고 효과적인 활용이 획기적으로 증가하는 전환점이 될 것으로 기대한다”라고 밝혔다.