가명정보 처리 / 비식별화 기법

가명정보 처리 / 비식별화 기법

개인정보에서 식별 가능 요소를 제거하거나 대체하여 특정 개인을 알아볼 수 없도록 처리하는 기법 (데이터3법 핵심)

비식별화 기법

• •가명처리: 이름→A001 등 대체값으로 변환, 추가 정보와 결합 시 재식별 가능
• •총계처리: 개별값 대신 합계/평균 제공
• •데이터 삭제: 식별 가능 속성 제거
• •범주화: 정확한 값을 범위로 대체(나이 25→20대)
• •데이터 마스킹: 일부 값을 *(별표)로 가림

프라이버시 보호 모델

• •k-익명성: 최소 k명이 동일 레코드, 동질 공격 취약
• •l-다양성: 민감 속성이 l개 이상 다양한 값, 왜곡 공격 취약
• •t-근접성: 민감 속성 분포가 전체 분포와 t 이내 차이
• •차분 프라이버시(Differential Privacy): 수학적 보장, 노이즈 추가, 개인 기여 불구분

비교: 가명정보(제한적 활용/결합 가능) vs 익명정보(자유 활용/개보법 적용 제외)

연관: 데이터3법, 개인정보보호법, GDPR, 빅데이터, AI 학습 데이터