ㅁ 보안 전략

ㅇ 정의:
데이터 보안 전략은 민감 정보의 유출을 방지하고 개인정보 보호법 등 관련 규제를 준수하기 위해 수립하는 데이터 처리 및 보호 방안의 집합이다.

ㅇ 특징:
– 기술적, 관리적, 물리적 보호 조치를 포함한다.
– 데이터 수명 주기 전반(수집, 저장, 처리, 폐기)에 걸쳐 적용된다.
– 법적 규제와 산업 표준을 동시에 고려한다.

ㅇ 적합한 경우:
– 개인정보, 기밀 데이터, 산업 기밀을 다루는 조직
– 외부 위협 및 내부자 위협 모두에 대비해야 하는 환경

ㅇ 시험 함정:
– 단순 암호화만을 보안 전략이라고 오인하는 경우
– 법적 규제 준수를 보안 전략 수립의 필수 요소로 간과하는 경우

ㅇ 시험 대비 “패턴 보기” 예시:
O: “데이터 수명 주기 전반에 걸친 보호 조치를 포함한다.”
X: “보안 전략은 데이터 수집 단계에만 적용된다.”

================================

1. 익명화

ㅇ 정의:
데이터에서 개인을 식별할 수 있는 요소를 삭제하거나 변형하여 특정 개인과 연결될 수 없도록 만드는 기법.

ㅇ 특징:
– 비가역적으로 식별자를 제거하거나 변환한다.
– 데이터 분석 가능성을 유지하면서 개인정보를 보호한다.
– k-익명성, l-다양성, t-근접성 등의 기법이 존재한다.

ㅇ 적합한 경우:
– 개인정보를 포함한 데이터를 연구, 통계, 분석 목적으로 활용해야 할 때
– GDPR, 개인정보 보호법 등 규제 준수를 위해 비식별화가 필요한 경우

ㅇ 시험 함정:
– 익명화와 가명화를 혼동하는 경우 (익명화는 비가역적, 가명화는 복원 가능)
– 데이터 일부만 제거하면 완전한 익명화가 된다고 오해하는 경우

ㅇ 시험 대비 “패턴 보기” 예시:
O: “익명화는 비가역적으로 개인 식별 정보를 제거하는 기법이다.”
X: “익명화는 필요시 원래 데이터로 복원이 가능하다.”

ㅁ 추가 학습 내용

k-익명성은 데이터 집합에서 각 개인이 최소 k명 이상의 다른 사람과 동일한 식별 특성을 가지도록 하는 기법으로, 특정 개인을 식별하기 어렵게 만든다.
l-다양성은 k-익명성을 보완하여, 동일 그룹 내 민감 정보 값이 최소 l개 이상 다양하게 존재하도록 하여 속성 노출 위험을 줄인다.
t-근접성은 각 그룹의 민감 속성 분포가 전체 데이터 분포와의 차이가 t 이하가 되도록 하여, 민감 정보의 분포 차이로 인한 노출을 방지한다.

세 기법의 차이점은 k-익명성은 단순 식별 방지에 초점을 맞추고, l-다양성은 민감 속성의 다양성을 확보하며, t-근접성은 분포 유사성을 유지하여 정보 노출을 최소화하는 데 있다.

익명화의 한계로는 재식별 위험(외부 데이터와 결합 시 개인 식별 가능)과 데이터 유틸리티 손실(분석 활용도 감소)이 있다. 이를 보완하기 위해 차등 개인정보보호(Differential Privacy)가 사용되며, 이는 통계적 분석 결과에 무작위 노이즈를 추가하여 개별 데이터의 영향력을 최소화하고 재식별 가능성을 수학적으로 제한한다.

익명화는 데이터에서 식별자를 완전히 제거하여 원래 개인을 복원할 수 없게 하는 기법이며, 가명화는 식별자를 다른 값으로 대체하되 원래 값을 복원할 수 있는 키를 보관하는 기법이다. 암호화는 데이터를 암호키 없이 해독할 수 없도록 변환하며, 복호화를 통해 원본을 완전히 복원할 수 있다.

복원 가능 여부: 익명화는 불가능, 가명화와 암호화는 가능
적용 목적: 익명화는 개인정보 비식별 처리, 가명화는 제한적 식별 필요 시, 암호화는 전송·저장 시 기밀성 보장
법적 요구사항: 개인정보 보호법 등에서 각 기법의 정의와 처리 기준이 명시되어 있으며, 특히 가명화는 연구·통계 목적 등 특정 조건 하에서만 활용 가능하다.