PET (Privacy-Enhancing Technology)

1. PET (Privacy-Enhancing Technology)의 개요

  • PET(Privacy-Enhancing or Privacy-Enhanced Technology): 개인정보 보호 강화 기술
배경 디지털전환 가속화로 데이터 분석을 통해 가치있는 정보를 생산/획득할 수 있게 되었지만 데이터 처리 과정에서 역공학 등으로 악용 사례가 증가하여 EU의 GDPR, 국내 데이터 3법 등을 통해 데이터를 안전하게 수집·처리·파기할 수 있는 제도가 마련됨
이러한 데이터 보호 제도에 맞추어 안전하게 대규모 데이터 분석 활용이 가능하도록 PET 적용이 필수
개념 개인정보의 기밀성을 보호하면서 정보를 수집, 처리, 분석, 공유할 수 있는 디지털 기술 및 접근 방식
  • OECD의 보고서에서는 학술기관 등의 연구를 기초로 PET를 ① 데이터 난독 처리 도구, ② 암호화된 개인정보 처리, ③ 연합 및 분석, ④ 데이터 책임 도구의 네 가지 범주로 분류

 

2. PET의 주요 기술

구분 주요 기술 메커니즘
데이터 난독
처리 도구
차분 프라이버시(DP) 질의 결과의 변화량을 일정 수준 이하로 유지하여 정보 노출 제한
합성 데이터 생성(SDG) 기존 지식을 사용하여 완전히 새로운 데이터 생성
영지식 증명(ZKP) 다른 정보를 노출하지 않고 진실 여부 증명
암호화된
개인정보
처리
동형 암호화(HE) 데이터를 복호화 없이 암호문을 통해 연산 수행
안전한 다자간 연산(SMPC) 개인 데이터 공개 없이 공동으로 데이터 계산
신뢰받는 실행 환경(TEE) 데이터 기밀성 훼손 없이 데이터에 안전하게 접근
연합 및
분산 분석
연합 학습(FL) 분산 저장된 데이터 이동 없이 학습 결과를 종합
분산 분석 프라이버시를 보호하는 기계 학습
데이터
책임 도구
책임 시스템 데이터 접근 시기에 대한 규칙 설정 및 집행
개인정보 관리 시스템 정보 주체에게 자신의 개인정보 통제권 제공
  • 공공분야 등 여러 분야에서 개인정보보호 강화 기술에 투자 및 활용 확대중

 

3. PET 기술 별 적용 사례와 관련 데이터

PET 기술 적용 사례 관련 데이터
안전한 다자간 연산(SMPC) SMPC 기반 급여 격차 측정 성별 및 인종 간 임금 격차
스마트 설문조사 기술 개발 참여자 기기에서 수집된 센서 데이터
동형 암호화(HE) 기계학습 위한 개인정보분류 개인정보 텍스트
데이터 허브 플랫폼 개발 다양한 종류의 통계 데이터
신뢰받는 실행 환경(TEE) 모바일 네트워크 사업자 데이터 처리 통화기록 및 가입자 위치
데이터 공유 및 결합 통계 생성 망사업자의 IMSI 목록
차분 프라이버시(DP) 인구조사 민감정보 노출 방지 인구조사 관련 데이터
개인정보보호 통계 다양한 종류의 통계 데이터
연합 학습(FL) 심혈관 위험 예측 모델 개발 1차 및 2차 병원 진료 데이터
라이프스타일 데이터 통한 기계학습 모델 개발 스마트장치에서 수집된 데이터
  • PET는 인공지능 기술 발전에 따라 개인정보 활용과 데이터 전처리를 위한 핵심 요소가 되지만, 아직 한정된 분야만 적용되고 있으므로 다양한 사례의 발굴과 확산이 필요

 
[참고]

  • 송은지, 정보통신기획평가원, 개인정보 보호 강화기술(PET)의 개념 및 사례 동향, 2024

 

Categories: 보안
도리:
whatsapp
line