정보보안기사 기출문제 총정리 ⑮ 개인정보 보호 기술 – 가명처리·익명화·데이터 마스킹

개인정보 보호 기술 출제 경향

개인정보보호법 개정으로 가명정보 활용이 허용되면서 가명처리와 익명화 기술이 시험에서 중요도가 높아졌습니다. k-익명성, l-다양성, t-근접성 같은 프라이버시 보호 모델도 출제되고 있습니다.

【기출 토픽 1】 가명정보 vs 익명정보

기출 문제 예시: 개인정보보호법상 추가 정보를 사용하면 특정 개인을 식별할 수 있으나, 추가 정보 없이는 식별할 수 없도록 처리된 정보는?

• ① 개인정보
• ② 가명정보 ✅
• ③ 익명정보
• ④ 집합정보

해설:

• 개인정보: 식별 가능, 개인정보보호법 전면 적용
• 가명정보: 추가 정보 없이 식별 불가, 통계·연구·공익 목적 활용 가능, 개인정보보호법 일부 적용
• 익명정보: 재식별 불가능, 개인정보보호법 적용 제외

핵심: 가명정보와 익명정보의 차이는 ‘재식별 가능성’입니다. 가명정보는 키(Key)가 있으면 원래 개인정보로 복원 가능합니다.

【기출 토픽 2】 k-익명성 (k-Anonymity)

기출 문제 예시: 데이터셋에서 특정 레코드가 적어도 k개의 다른 레코드와 구분되지 않도록 하여 개인 식별을 방지하는 프라이버시 보호 모델은?

• ① l-다양성
• ② k-익명성 ✅
• ③ t-근접성
• ④ 차등 프라이버시

해설: k-익명성은 준식별자(나이, 성별, 우편번호 등) 조합으로 특정 개인을 최소 k명 중 1명으로만 식별할 수 있도록 합니다. k=3이면 동일 레코드가 최소 3개 이상 존재합니다. 단, 민감 속성 값이 동질적일 경우(동질성 공격)에 취약합니다.

프라이버시 보호 모델 발전:

• k-익명성 → 동질성 공격 취약
• l-다양성 → 민감 속성 l개 이상 다양화
• t-근접성 → 민감 속성 분포가 전체 분포와 t 이내 차이

【기출 토픽 3】 데이터 마스킹 기법

기출 문제 예시: 주민등록번호에서 뒤 7자리를 별표(*)로 대체하는 방식처럼 민감 데이터의 일부를 감추는 기법은?

• ① 데이터 암호화
• ② 데이터 마스킹 ✅
• ③ 데이터 토큰화
• ④ 데이터 삭제

해설: 데이터 마스킹은 원본 데이터의 형태를 유지하면서 민감 부분을 다른 문자로 대체합니다. 테스트 환경, 화면 출력, 로그 등에서 실제 민감 정보 노출 방지에 사용됩니다.

관련 기법 비교:

• 마스킹: 일부 문자 숨김(예: 주민번호 뒷자리 ****)
• 토큰화: 원본 값을 토큰으로 대체, 토큰 저장소에서 역매핑 가능
• 암호화: 복호화 가능한 변환
• 삭제: 완전 제거

【기출 토픽 4】 차등 프라이버시 (Differential Privacy)

기출 문제 예시: 데이터셋에 통계적 노이즈를 추가하여 개별 레코드의 포함 여부가 쿼리 결과에 미치는 영향을 수학적으로 제한하는 프라이버시 보호 기술은?

• ① k-익명성
• ② 데이터 마스킹
• ③ 차등 프라이버시 ✅
• ④ 동형암호

해설: 차등 프라이버시는 Apple, Google 등이 사용자 데이터 수집 시 적용하는 기술입니다. 쿼리 결과에 수학적으로 계산된 노이즈를 더해, 특정 개인의 데이터 포함 여부를 알 수 없게 만듭니다. 엡실론(ε) 값으로 프라이버시 보호 수준을 조절합니다.

개인정보 보호 기술 최종 정리

가명정보와 익명정보의 법적 지위 차이, k/l/t 프라이버시 모델의 특징과 한계, 데이터 마스킹·토큰화·암호화의 차이를 중심으로 학습하세요. 개인정보 비식별화 조치 가이드라인(PIPC)과 연계한 문제도 출제되고 있으니 함께 학습하면 좋습니다.