● 본고에서는 2020년 KISDI에서 수행한 ‘안전한 데이터 활용을 위한 데이터 위험관리 보고서’의 주요 내용을 소개함 ● 해당 보고서에서는 안전한 데이터 활용을 위한 데이터 위험관리를 위해 정보주체 관점에서 데이터 위험을 정량적으로 진단할 수 있는 데이터 위험진단 프레임워크를 제시하고 금융/ 의료/유통분야 데이터 위험을 진단하였음 ● 분야별 데이터 위험수준은 국민, 산업 전문가, 법제도 전문가를 대상으로 온라인 설문조사를 수행하여 측정하였으며, 기회와 위험을 고려한 균형있는 정책설계를 위해 개인정보 활용이 가져올 혜택과 위험, 분야별 데이터의 수집/개방·공유/활용수준, 데이터 위험/위험관리 수준 등을 함께 조사하였음 ● 이를 통해 1) 국민들의 데이터 위험인식 현황을 파악하고, 2) 국민-전문가, 산업전문가-법제도 전문가 사이의 데이터 위험 인식차이를 분석하였으며, 3) 분야별 데이터 위험-관리수준을 진단 하고 고위험군/중점관리 영역의 데이터 위험유형을 파악하여 4) 향후 정부의 데이터 위험관리 정책방향을 제시하였음 요 약 2 연구동향 안전한 데이터 활용을 위한 데이터 위험관리 Perspectives 01 개 요 ● 본 고에서는 KISDI에서 2020년에 수행한 「안전한 데이터 활용을 위한 데이터 위험관리 보고서」*’의 주요 연구내용을 공유하고자 함 * 이경선 외(2020), 「안전한 데이터 활용을 위한 데이터 위험관리 보고서」, 정보통신정책연구원, 정책연구 20-14 ● (연구목적) 안전한 데이터 활용을 위한 위험관리를 위해 다음과 같은 두 가지 목적을 가지고 수행 - 데이터 위험의 속성을 이해하고 데이터 위험을 정량적으로 진단하기 위한 데이터 위험진단 프레임워크 제시 - 데이터 위험진단 프레임워크를 활용하여 우리나라 주요 분야의 데이터 위험수준을 측정하고 안전한 데이터 활용을 위한 정부의 선제적 대응방안을 모색 ● (연구범위) 정보주체(처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람) 관점에서 개인정보의 활용이 정보주체에게 가져올 위험을 식별하고 금융, 의료, 유통 분야에 대해 데이터 위험 및 관리수준을 진단하여 대응방안을 모색 I 표 1 I 데이터 위험진단 및 분석 과정 사전조사 ▶ 문헌조사, 이해관계자 인터뷰 등을 통해 데이터 개방 및 활용에 따른 데이터 위험의 속성을 이해 위험식별 ▶ 정보주체의 관점에서 데이터 관련 위험을 포괄적으로 진단할 수 있는 데이터 위험진단 프레임워크 제시 위험측정 ▶ 데이터 위험진단 프레임워크에서 식별한 위험유형의 데이터 위험수준을 국민, 전문가 대상 설문을 통해 측정하고 분석 위험진단 ▶ 데이터 위험 및 관리수준에 기반하여 민간, 정부의 대응이 시급한 고위험군, 중점관리 영역을 진단하고 정책적 시사점을 도출 02 데이터 위험진단 프레임워크 ● 데이터 위험의 속성을 불투명성, 불확실성, 불공정성으로 구분하고 미국 국가표준기술연구소 (NIST: National Institute of Standards and Technology)의 프라이버시 프레임워크1 를 참조하여 정보주체 관점의 데이터 위험을 9가지로 유형화