[SK shieldus Rookies 29기] 41일차

가명정보

1. 가명정보(Pseudonymous Information)란?

정의

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4., 2023. 3. 14.>

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)

1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

단독으로는 특정 개인을 식별할 수 없으나 추가 정보와 결합하면 개인을 식별할 수 있는 정보

가명정보는

• "개인정보" (법적 보호 필요)
• 개인정보보호법의 규제 대상
• 보안 조치 필수
• 동의 원칙 적용

---

2. 개인정보 VS 가명정보 VS 익명정보 비교

개인정보

이름	생년월일	핸드폰	주소	직업	가족	예금잔액	대출금액
atfield1988	98.1.9	010-2222-3333	서울시 강남구 테헤란로 123	국회의원	배우자, 아들1, 딸1	15,000,000	35,000,000

잘못된 가명정보

구분	이름	생년월일	핸드폰	주소	직업	가족	예금잔액	대출금액
잘못된 가명정보			gsr*4tg!e	서울시 강남구	국회의원	배우자, 아들1, 딸1	15,000,000	35,000,000
처리방법	삭제	삭제	암호화	범주화	개인식별가능

가명정보

구분	이름	생년월일	핸드폰	주소	직업	가족	예금잔액	대출금액
가명정보			gsr*4tg!e	서울시 강남구		배우자, 아들1, 딸1	15,000,000	35,000,000
처리방법	삭제	삭제	암호화	범주화	삭제

익명정보

구분	이름	생년월일	핸드폰	주소	직업	가족	예금잔액	대출금액
익명정보			gsr*4tg!e	서울시 강남구		가족3	1천만원~2천만원	3천만원~4천만원
처리방법	삭제	삭제	암호화	범주화	삭제	일반화	범주화	범주화

---

3. 익명정보(Anonymous Information)란?

정의

제3조(개인정보 보호 원칙) ⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. <개정 2020. 2. 4.>

"익명정보"란 다음 모두를 만족하는 정보

1. 단독으로 특정 개인을 식별할 수 없고
2. 다른 정보와 결합해도 개인을 식별할 수 없는 정보

추가 정보 + 익명정보 ≠ 개인 식별 불가능
따라서 개인정보가 아니다.

예시

구분	사례	설명
익명정보 O	2020년 1월 ~ 12월 서울 지역 폐렴 환자 현황	개인명, 주민등록번호, 병원명 등 개인을 식별할 수 있는 정보가 포함되지 않음
익명정보 O	나이대별 소비 패턴	특정 개인을 식별할 수 없고 통계·집계 수준의 정보임
익명정보 O	지역별 평균 소득	개인 단위가 아닌 평균값으로 구성되어 재식별 불가
익명정보 O	성별·연령대별 질병 분포	집계 통계 형태로 개인을 알아볼 수 없음
익명정보 X	2024년 1월 서울 강남구 30대 여성 환자	다른 정보와 결합될 경우 특정 개인 식별 가능
익명정보 X	특정 학교 2019년 12월 졸업생	이름·사진 등과 결합 시 개인 식별 가능
익명정보 X	택시 이동 기록 (장소·시간·이동 경로)	AI 분석 및 외부 정보 결합을 통해 개인 식별 가능(역식별 사례)

---

4. 가명정보 처리의 요구사항

4.1 정의 및 적용

• 가명정보: 개인을 직접 식별할 수 없도록 처리된 개인정보
• 처리 가능 여부: 원칙적으로 동의 없이 처리 가능 (조건 충족 시)

4.2 처리 조건

조건	설명
연구·통계 목적	학술 연구, 통계 분석 등
공익 목적	명백한 공익 목적 필요
개인정보 최소화	필요한 정보만 처리, 최소한으로 제한

4.3 예시 처리 목적

분야	예시
의료 연구	암 발생률 통계 분석
공중보건	전염병 역학 조사, 질병 추적
신약 개발	임상 데이터 활용
데이터 분석	질병 패턴 분석

4.4 가명처리와 가명정보의 처리 차이점

• 가명처리는 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 과정
• 가명정보 처리는 가명처리를 통해 생성된 가명정보를 이용·제공 등 활용하는 행위를 말함

제3절 가명정보의 처리에 관한 특례 <신설 2020. 2. 4.> 제28조의2~7

제28조의2(가명정보의 처리 등)

① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.

② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.

제28조의3(가명정보의 결합 제한)

① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다.

② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 제58조의2에 해당하는 정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다.

③ 제1항에 따른 결합 절차와 방법, 전문기관의 지정과 지정 취소 기준ㆍ절차, 관리ㆍ감독, 제2항에 따른 반출 및 승인 기준ㆍ절차 등 필요한 사항은 대통령령으로 정한다.

제28조의4(가명정보에 대한 안전조치의무 등)

① 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관ㆍ관리하는 등 해당 정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. <개정 2023. 3. 14.>

② 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 경우 처리목적 등을 고려하여 가명정보의 처리 기간을 별도로 정할 수 있다. <신설 2023. 3. 14.>

③ 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 제3자 제공 시 제공받는 자, 가명정보의 처리 기간(제2항에 따라 처리 기간을 별도로 정한 경우에 한한다) 등 가명정보의 처리 내용을 관리하기 위하여 대통령령으로 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 하며, 가명정보를 파기한 경우에는 파기한 날부터 3년 이상 보관하여야 한다. <개정 2023. 3. 14.>

제28조의5(가명정보 처리 시 금지의무 등)

① 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다. <개정 2023. 3. 14.>

② 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수ㆍ파기하여야 한다. <개정 2023. 3. 14.>

제28조의6 삭제 <2023. 3. 14.>

제28조의7(적용범위)

제28조의2 또는 제28조의3에 따라 처리된 가명정보는 제20조, 제20조의2, 제27조, 제34조제1항, 제35조, 제35조의2, 제36조 및 제37조를 적용하지 아니한다. <개정 2023. 3. 14.>

4.5 개인정보 및 신용정보 관련 법령·고시·가이드라인

번호	구분	제목	주관기관
1	법률	개인정보보호법	개인정보보호위원회
2	법률	신용정보의 이용 및 보호에 관한 법률	금융위원회
3	시행령	개인정보보호법 시행령	개인정보보호위원회
4	시행령	신용정보의 이용 및 보호에 관한 법률 시행령	금융위원회
5	고시	가명정보의 결합 및 반출 등에 관한 고시	개인정보보호위원회
6	고시	공공기관의 가명정보 결합 및 반출 등에 관한 고시	개인정보보호위원회
7	고시	신용정보업 감독규정	금융위원회
8	가이드라인	가명정보 처리 가이드라인	개인정보보호위원회
9	가이드라인	보건의료 데이터 활용 가이드라인	보건복지부
10	가이드라인	교육분야 가명·익명 정보 처리 가이드라인	교육부
11	가이드라인	공공분야 가명정보 제공 실무 안내서	행정안전부
12	가이드라인	금융분야 가명·익명 처리 안내서	금융위원회

4.6 기타 사항

• 가명 처리 활용 사례
  • 특정기관(금융,통신,의료,유통등)의 개인정보처리방침에서 가명정보 처리 기록 공개 확인
• 개인정보데이터(자료형태) 이해
  • 범주형(이산형/범주형), 수치형(연속형)
  • K-익명성, 사분위수 분석, 3시그마 규칙(대충 빅분기에 나오는 내용)
• 가명 처리 기술
  • ISO/IEC20889 기준 분류, 엑셀을 이용(통계 처리, 문자 처리, 사용자 정의)
• 가명정보 처리 가이드라인의 이해
  • 사전준비 -> 위험성 검토 -> 가명처리 -> 적정성 검토 -> 안전한 관리

---

5. IT 신기술과 개인정보보호

5.1 생체정보와 개인정보보호

생체정보 정의

• 지문, 얼굴, 홍채, 정맥, 음성 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보
• 특정 개인을 인증, 식별하거나 개인에 관한 특징(연령, 성별, 감정 등)을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보

생체인식정보 정의

• 생체정보 중 특정 개인을 인증, 식별할 목적으로 처리되는 정보

관련 법령

1. 개인정보보호법

제23조(민감정보의 처리 제한)
①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016. 3. 29.>

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. <신설 2016. 3. 29.>

③ 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다. <신설 2023. 3. 14.>

2. 개인정보보호법 시행령

제18조(민감정보의 범위)
법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016. 9. 29., 2020. 8. 4.>

1. 유전자검사 등의 결과로 얻어진 유전정보

2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보

3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보

4. 인종이나 민족에 관한 정보

생체정보 수집단계 유의 사항

• 생체인식 정보 수집 시 개인정보 수집·이용 동의서 징구

1. 개인정보 수집·이용 목적
2. 개인정보 수집 항목
3. 개인정보 보유·이용 기간
4. 동의 거부 권리

• 특징정보(민감정보) 생성 후 원본정보 보관이 필요한 경우 원본 정보 수집·이용 동의 시 목적 및 보유기간 구분하여 안내
• 정보통신망을 통해 생체인식정보를 전송하는 경우 안전한 알고리즘으로 암호화한 후 전송하며, SSL/TLS 방식, VPN 적용

생체정보 이용단계 유의사항

• 이용자에게 인증 또는 식별 목적으로 동의받은 생체인식정보는 무단으로 인사, 연구, 개발 등 다른 목적으로 활용 평가
• 이용자가 본인의 생체인식 정보 제공과 이용을 결정할 수 있도록 열람·정정·삭제 등의 통제 수단 제공
• 생체인식 정보 수집·입력은 단말에서 처리

생체정보 보관·파기 단계 유의사항

• 생체인식 정보 저장 시 암호화하여 저장
• 암호화에 사용하는 암호키 생성, 이용 보관, 배포, 파기 등에 관한 절차를 수립하여 관리
• 동의 받은 보유기간 경과 또는 처리목적 달성 시 생체인식정보 지체없이 파기
• 특징정보 생성시 원본정보를 보관해야 하는 경우 다른 개인정보와 분리하여 별도로 저장·관리

5.2 클라우드 개인정보보호

클라우드 유형	설명	특징
Private	특정 회사 전용 클라우드 구축, 물리적 분할	자원 독점, 보안성 높음, 초기 투자 많음, 확장성 낮음
Public	불특정 다수 인터넷 공유, 논리적 분할	인터넷 접속 용이, 저비용, 다양한 서비스 이용, 보안 낮음, CSP 의존도 높음
Hybrid	Private + Public 조합형	보안 필요 영역은 Private, 그 외는 Public, 데이터/업무 분산, 동기화 필요, 활용 제약 없음, 이용 가이드 준수 필요

이제 다들 아는 내용인 뭐 접근 권한 설정이니 정책 설정이니 설정 오류이니 그러한 것들이 나온다.

5.3 마이데이터 개인정보보호

• 마이데이터는 다수 정보시스템에 분산되어 있는 정보주체 개인의 정보에 대한 권리를 보장하고, 동의에 따라 본인 데이터를 개방·활용하는 것을 의미
• 마이데이터의 핵심 권리는 개인정보를 전송, 재배치 하는 개념의 개인정보이동권과 제공 및 활용여부를 통제하는 개인정보자기결정권으로 정의

이거는 뭐 평소에 많이 쓰니깐 다들 아시죠. 토스나 기타 은행 및 카드 사등에서 내 정보 가져가려고 맨날 뭐 동의하라고 하니깐...

5.4 인공지능과 개인정보보호

이것도 그냥 뭐 항상 떠드는 내용들임 대충 프롬프트 인젝션으로 민감정보 노출을 한다던가 더티 스터디를 시켜서 AI가 맛가게 만드는 거나 뭐 그런거임. 그리고 딸~깍 할 수 있다는 거, 그런 다음에 다들 알다시피 정부나 기관 등에서 윤리니 거버넌스니 그런 말 떠드시고 대충 이런 느낌

5.5 IoT와 개인정보보호

이것도 뭐 다들 알다시피 홈캠이나 로봇청소기 최근에는 헤드폰 블루투스 취약점 이용해서 이것저것 하는 거. 당연히 민감정보나 고유식별정보 등이 노출되니깐 많이 위험함. 이런게 다 유출되서 보이스피싱 이런 걸로 돌아옴.

6. 개인정보 관련 판례 및 사례

이것도 그냥 교양 느낌으로 판례나 사례 보면 됨
변호사도 아니고 굳이 외울 필요까진 없음

---

개인정보보호 파트도 3일만에 싹~ 끝났다. 이번은 뭐랄까 직관적인 느낌이 없었다. 원래는 뭔가 딱딱 맞아가는 느낌이 있는데 역시 이쪽은 한 번 뛰어보는게 느낌이 팍 오는 것 같다. 그래도 어렵지는 않아서... 다들 뭐 느낌 아시죠~

최신화 완료(CPPG, ADsP 일정 추가) 2026 자격증 일정 정리