[KISDI] 안전한 데이터 활용을 위한 데이터 위험관리

[ 목적별 개인정보 제공의향 ]

 

 

- 출처 : [KISDI] 안전한 데이터 활용을 위한 데이터 위험관리 - 이경선 연구위원 KISDI 디지털경제사회연구본부

 

 

02 데이터 위험진단 프레임워크

 

- 데이터 위험의 속성을 불투명성, 불확실성, 불공정성으로 구분하고 미국 국가표준기술연구소 (NIST: National Institute of Standards and Technology)의 프라이버시 프레임워크를 참조하여 정보주체 관점의 데이터 위험을 9가지로 유형화

 

[ 데이터 위험의 속성 및 9가지 위험유형 ]

 

- 데이터 위험수준은 전통적인 리스크 관리 프레임워크에서 제시하고 있는 방식을 참조하여 ① 위험으로부터 실질적 피해가 발생할 가능성 ② 피해크기를 측정한 뒤, ①과 ②를 곱해 계산

 

- 데이터 위험관리의 전략적 우선순위 결정을 위해 데이터 위험관리 수준을 측정하고, 위험 수준 대비 위험관리 수준을 비교하여 중점관리(위험 수준은 높지만 위험관리 수준은 낮은 영역), 점진개선(위험, 위험관리 수준이 둘 다 낮은 영역), 유지강화(위험, 위험관리 수준이 둘 다 높은 영역), 모니터링(위험 수준은 낮지만 위험관리 수준은 높은 영역) 정책영역을 파악

 

 

03 주요 결과

 

○ 분야별 데이터 위험진단 결과

 

- 금융은 데이터 위험도가 높지만 대체로 위험관리가 적절하다고 평가됨, 단, 자동화된 의사결정 증가로 ‘편향된 추론’ 위험에 대한 중점관리가 필요

 

- 의료는 데이터 활용 혜택에 대한 국민적 공감도가 가장 높으나 데이터의 수집·활용, 보호수준이 미흡하여 기회, 위험을 고려한 균형있는 대응 필요

 

- 유통은 데이터 수집·활용은 상대적으로 활발하나 데이터 위험인식이 부족한 중소·영세기업이 많아 위험인식 및 관리역량의 제고가 시급

 

[ 분야별 데이터 위험도 및 위험 대비 위험관리수준에 따른 전략적 우선순위 ]