ㅁ 생성 기법

ㅇ 정의:
실제 데이터에서 개인 식별 정보를 제거하거나 변환하여 개인정보를 보호하면서 분석 가능성을 유지하는 데이터 생성 기법.

ㅇ 특징:
– 원본 데이터의 통계적 특성을 최대한 보존하면서도 개인을 식별할 수 없도록 처리
– 데이터 마스킹, 가명처리, 범주화, 잡음 추가 등의 방법 활용
– 법규(GDPR, 개인정보보호법 등) 준수를 위해 필수적으로 사용

ㅇ 적합한 경우:
– 개인정보가 포함된 고객 데이터 분석
– 민감한 의료 기록 공유
– 테스트 환경에서 실제 데이터 사용이 어려운 경우

ㅇ 시험 함정:
– 익명화와 가명화의 차이를 혼동 (가명화는 재식별 가능성이 있음)
– 단순히 이름을 제거하는 것만으로 완전한 익명화가 되지 않음
– 데이터 샘플링과 혼동하는 경우

ㅇ 시험 대비 “패턴 보기” 예시:
O: “개인 식별 정보를 제거하여도 통계 분석이 가능한 데이터 처리 기법”
O: “GDPR 준수를 위해 필수적으로 적용되는 데이터 처리 방법”
X: “데이터를 무작위로 생성하여 원본과 무관하게 만드는 기법”
X: “데이터 압축을 통해 개인정보를 보호하는 방법”

ㅁ 추가 학습 내용

익명화 수준 평가를 위한 주요 개념
– k-익명성(k-anonymity): 데이터셋에서 각 레코드가 최소 k개의 다른 레코드와 동일한 식별 속성을 가지도록 하여 개인 식별을 어렵게 하는 기법
– l-다양성(l-diversity): k-익명성을 만족하는 그룹 내에서 민감 속성 값이 최소 l가지 이상 다양하게 존재하도록 하여 특정 속성 추론을 방지하는 기법
– t-근접성(t-closeness): k-익명성 그룹 내 민감 속성의 분포가 전체 데이터셋의 분포와 t 이하의 차이를 갖도록 하여 정보 유출 위험을 줄이는 기법

수학적 보장을 제공하는 개인정보 보호 기법
– Differential Privacy(차등 개인정보 보호): 개별 데이터의 포함 여부가 분석 결과에 미치는 영향을 수학적으로 제한하여 개인정보 보호를 보장하는 기법

익명화 후 재식별 위험 평가 방법
– 익명화된 데이터셋에서 외부 데이터와의 결합, 속성 조합 등을 통해 재식별 가능성을 분석하는 절차

관련 법적 규제 시험 포인트
– GDPR의 가명처리 정의: 개인정보를 추가 정보 없이는 특정 개인과 연결할 수 없도록 처리하는 방법
– HIPAA Safe Harbor 규칙: 미국 의료정보보호법에서 규정한 식별자 제거 기준으로, 특정 18가지 식별자를 삭제하면 비식별화된 것으로 간주