1. PET (Privacy-Enhancing Technology)의 개요
- PET(Privacy-Enhancing or Privacy-Enhanced Technology): 개인정보 보호 강화 기술
배경 | 디지털전환 가속화로 데이터 분석을 통해 가치있는 정보를 생산/획득할 수 있게 되었지만 데이터 처리 과정에서 역공학 등으로 악용 사례가 증가하여 EU의 GDPR, 국내 데이터 3법 등을 통해 데이터를 안전하게 수집·처리·파기할 수 있는 제도가 마련됨 이러한 데이터 보호 제도에 맞추어 안전하게 대규모 데이터 분석 활용이 가능하도록 PET 적용이 필수 |
---|---|
개념 | 개인정보의 기밀성을 보호하면서 정보를 수집, 처리, 분석, 공유할 수 있는 디지털 기술 및 접근 방식 |
- OECD의 보고서에서는 학술기관 등의 연구를 기초로 PET를 ① 데이터 난독 처리 도구, ② 암호화된 개인정보 처리, ③ 연합 및 분석, ④ 데이터 책임 도구의 네 가지 범주로 분류
2. PET의 주요 기술
구분 | 주요 기술 | 메커니즘 |
---|---|---|
데이터 난독 처리 도구 | 차분 프라이버시(DP) | 질의 결과의 변화량을 일정 수준 이하로 유지하여 정보 노출 제한 |
합성 데이터 생성(SDG) | 기존 지식을 사용하여 완전히 새로운 데이터 생성 | |
영지식 증명(ZKP) | 다른 정보를 노출하지 않고 진실 여부 증명 | |
암호화된 개인정보 처리 | 동형 암호화(HE) | 데이터를 복호화 없이 암호문을 통해 연산 수행 |
안전한 다자간 연산(SMPC) | 개인 데이터 공개 없이 공동으로 데이터 계산 | |
신뢰받는 실행 환경(TEE) | 데이터 기밀성 훼손 없이 데이터에 안전하게 접근 | |
연합 및 분산 분석 | 연합 학습(FL) | 분산 저장된 데이터 이동 없이 학습 결과를 종합 |
분산 분석 | 프라이버시를 보호하는 기계 학습 | |
데이터 책임 도구 | 책임 시스템 | 데이터 접근 시기에 대한 규칙 설정 및 집행 |
개인정보 관리 시스템 | 정보 주체에게 자신의 개인정보 통제권 제공 |
- 공공분야 등 여러 분야에서 개인정보보호 강화 기술에 투자 및 활용 확대중
3. PET 기술 별 적용 사례와 관련 데이터
PET 기술 | 적용 사례 | 관련 데이터 |
---|---|---|
안전한 다자간 연산(SMPC) | SMPC 기반 급여 격차 측정 | 성별 및 인종 간 임금 격차 |
스마트 설문조사 기술 개발 | 참여자 기기에서 수집된 센서 데이터 | |
동형 암호화(HE) | 기계학습 위한 개인정보분류 | 개인정보 텍스트 |
데이터 허브 플랫폼 개발 | 다양한 종류의 통계 데이터 | |
신뢰받는 실행 환경(TEE) | 모바일 네트워크 사업자 데이터 처리 | 통화기록 및 가입자 위치 |
데이터 공유 및 결합 통계 생성 | 망사업자의 IMSI 목록 | |
차분 프라이버시(DP) | 인구조사 민감정보 노출 방지 | 인구조사 관련 데이터 |
개인정보보호 통계 | 다양한 종류의 통계 데이터 | |
연합 학습(FL) | 심혈관 위험 예측 모델 개발 | 1차 및 2차 병원 진료 데이터 |
라이프스타일 데이터 통한 기계학습 모델 개발 | 스마트장치에서 수집된 데이터 |
- PET는 인공지능 기술 발전에 따라 개인정보 활용과 데이터 전처리를 위한 핵심 요소가 되지만, 아직 한정된 분야만 적용되고 있으므로 다양한 사례의 발굴과 확산이 필요
[참고]
- 송은지, 정보통신기획평가원, 개인정보 보호 강화기술(PET)의 개념 및 사례 동향, 2024