9. 가명정보, 익명정보, 암호화… 실무에서 어떻게 다르게 보나

개인정보 영향평가를 하다 보면
가명정보, 익명정보, 암호화라는 말을 정말 자주 듣게 됩니다.

처음에는 셋이 비슷하게 느껴지지만,
실제로 일을 하다 보면
“이건 아직 개인정보로 봐야 하나?”
“어느 수준까지 보호조치를 해야 하지?”
같은 고민을 할 때 기준이 되는 개념이라 더 신경이 쓰입니다.

여기 적는 내용은 제가 현업에서 정리해 본 관점일 뿐이고,
정답이라기보다는 실무에서 생각을 정리할 때 참고할 수 있는 정도로 봐주시면 좋겠습니다.

1. 암호화: 잠궈 놓았지만 다시 열 수 있는 정보

암호화는 데이터를 그대로 두되,
특정 키를 가진 사람만 볼 수 있도록 잠궈 두는 방식입니다.

예를 들면

• DB에 주민등록번호를 암호화해서 저장하는 경우
• 전송 구간에 TLS/HTTPS를 적용해서 통신 내용을 보호하는 경우

처음 보면 암호화된 값만 남아 있으니
개인정보가 아닌 것처럼 느껴질 수 있습니다.

하지만 키를 가지고 복호화를 할 수 있다면
언제든지 원래 정보로 돌아갈 수 있기 때문에
법과 규제에서는 여전히 개인정보로 봅니다.

실무에서는
“암호화했다고 해서 개인정보가 아니게 되는 것은 아니다”
라는 전제를 깔고,
안전하게 관리 중인 개인정보 한 종류로 이해하는 편이
리스크를 낮게 가져가는 데 도움이 됐습니다.

1. 가명정보: 필요하면 다시 연결할 수 있는 정보

가명정보는 이름, 주민등록번호 같은 직접 식별자를
다른 값으로 바꿔 두었지만,
추가 정보를 이용하면 특정 개인과 다시 연결할 수 있는 상태를 말합니다.

예를 들면

• 고객 번호를 임의의 ID로 치환해 쓰고
• 원래 고객 번호와 치환 값을 연결하는 매핑 표를
  별도 시스템에 보관하는 경우가 있습니다.

현장에서 가명정보는 주로 데이터 활용을 위해 사용됩니다.

• 이용 패턴 분석
• 추천·마케팅 모델 고도화
• 통계·리포트 작성

등에서 원본 그대로 쓰기 부담스러운 데이터를
가명 처리해서 활용하는 식입니다.

다만 매핑 정보나 키 관리가 허술해지면
언제든지 다시 개별 고객을 식별할 수 있기 때문에,
가명정보 역시 개인정보의 한 형태로 다루는 것이 일반적입니다.

그래서 실제로 가명정보를 도입할 때는
단순 치환만 하고 끝내지 않고, 보통 다음까지 같이 고민합니다.

• 가명처리 절차를 문서화
• 가명키·매핑 정보를 분리 보관
• 재식별 금지 원칙과 내부 통제

1. 익명정보: 다시 돌려도 누군지 모르는 정보

익명정보는 기준이 조금 더 엄격합니다.

합리적으로 예상 가능한 범위 안에서
어떤 수단을 동원해도
특정 개인을 식별할 수 없는 상태를 요구합니다.

예를 들면

• 개별 행을 삭제하고 집계값·통계값만 남긴 데이터
• 여러 단계를 거쳐도 재식별 가능성이 낮다고 판단되는 수준의 처리

등을 떠올릴 수 있습니다.

다만, 실제 업무에서 진짜 의미의 익명정보를 만들기는 쉽지 않습니다.
다른 데이터와 결합했을 때 재식별 위험이 없는지까지
함께 고려해야 하기 때문입니다.

그래서 조금이라도 재식별 우려가 있으면
보수적으로 개인정보로 취급하는 조직이 많습니다.
저도 그 편이 더 안전하다고 느꼈습니다.

1. 실무에서 이렇게 구분하면 편했다

개인정보 영향평가나 내부 규정을 정리할 때
아래처럼 정리해 두면 논의를 정리하기가 한결 수월했습니다.

• 암호화
  • 잠궈 두었지만 열 수 있는 개인정보
  • 저장·전송 단계에서 기본적으로 적용해야 하는 조치
• 가명정보
  • 필요하면 다시 연결할 수 있는, 활용 가능한 개인정보
  • 데이터 활용과 규제 대응 사이에서 균형을 맞추기 위한 방법
• 익명정보
  • 다시 돌아가더라도 누구인지 알 수 없을 수준까지 처리한 정보
  • 외부 공유나 공개 데이터셋을 고려할 때 목표로 삼는 상태

서비스와 조직의 상황에 따라
세부적인 기준은 달라질 수 있습니다.

다만 암호화, 가명정보, 익명정보를 이렇게 나눠서 생각해 보면
데이터 활용과 보호 사이에서 어디에 선을 그을지
조금 더 명확하게 정리하는 데 도움이 됐습니다.

저도 여전히 배우는 입장이라,
다른 환경에서의 경험이나 더 나은 접근 방식이 있다면
언제든지 참고하고 싶다는 마음입니다.