가명처리 및 익명처리 기술

1. 삭제 기술 (Deletion)

• 식별자 삭제: 주민등록번호, 계좌번호 등 고유 식별정보를 완전히 삭제.
• 식별자 부분 삭제: 전화번호, 이메일 등의 일부만 삭제하여 식별성을 낮춤.
• 레코드 삭제: 식별 위험이 높은 특이치(Outlier)를 가진 특정 레코드(행) 전체를 삭제.
• 항목 일부 삭제: 항목의 값 중 식별에 기여할 수 있는 특정 부분만 삭제.

 

2. 통계 도구 (Statistical Tools)

• 총계처리 (Aggregation): 개별 데이터가 아닌 데이터 집합의 합계, 평균, 최댓값, 최솟값 등으로 변환.
• 부분총계 (Micro-aggregation): 전체가 아닌 특정 구간의 값들을 해당 구간의 대푯값(평균 등)으로 대체.

 

3. 일반화/범주화 기술 (Generalization/Categorization)

• 일반화 (전역 일반화): 특정 속성값을 보다 포괄적인 상위 범주(구간)로 일괄 변환 (예: 34세 → 30대).
• 로컬 일반화 (Local Generalization): 전체 데이터가 아닌, 식별 위험이 높은 특정 레코드(행)에 대해서만 선택적으로 일반화 적용.
• 상·하단 코딩 (Top/Bottom Coding): 정규 분포를 벗어난 양 극단의 이상치(특이 정보)를 상·하한 기준값으로 묶음 (예: 95세 이상).
• 라운딩 (Rounding): 올림, 내림, 반올림을 통해 수치를 일정 단위로 뭉뚱그림 (예: 2,345,000원 → 230만 원대).
• 랜덤 라운딩 (Random Rounding): 수치의 끝자리를 정해진 확률에 따라 무작위로 올리거나 내려서 변환. (데이터의 통계적 왜곡을 줄이기 위해 사용)
• 제어 라운딩 (Controlled Rounding): 라운딩 처리 후의 행과 열의 총계가 원본 데이터의 총계와 일치하도록 규칙을 통제하며 라운딩하는 기법.

 

4. 암호화 기술 (Encryption)

• 일방향 암호화 (Hash): 복호화가 불가능한 해시 함수를 사용하여 변환. 주로 식별자 처리에 사용.
• 양방향 암호화: 복호화 키를 안전하게 분리 보관하는 조건하에 대칭키/비대칭키 알고리즘으로 암호화.
• 형태보존 암호화 (FPE, Format Preserving Encryption): 암호화된 결과값이 원본 데이터의 형태, 길이, 포맷(숫자, 문자열 등)을 그대로 유지하도록 암호화.
• 동형 암호화 (Homomorphic Encryption): 암호화된 데이터의 복호화 과정 없이, 암호문 상태 그대로 연산 및 분석이 가능하도록 지원하는 차세대 암호화 기술.
• 다형성 암호화 (Polymorphic Encryption): 동일한 평문을 암호화하더라도 매번 다른 암호문이 생성되도록 하여, 암호문 간의 패턴 비교를 통한 유추 및 재식별을 방지하는 기술.

 

5. 무작위화 기술 (Randomization)

• 잡음 추가 (Noise Addition): 수치 데이터에 임의의 숫자(잡음)를 더하거나 빼서 원본 값을 숨기되, 전체적인 통계적 유효성은 유지함.
• 순열 (Permutation) / 데이터 교환 (Swapping): 사전에 정해진 규칙이나 무작위로 데이터베이스 내의 레코드 간 특정 속성값을 서로 교환하여 소유자 연결을 차단.

 

6. 그 외 기타 기술

• 데이터 마스킹 (Masking): 데이터의 전부 또는 일부를 대체 문자(*, X 등)로 가림.
• 해부화 (Anatomy): 준식별자(QI) 테이블과 민감정보(SA) 테이블을 분리하여 저장하고, 임의의 '연결 키(Group ID)'를 부여하여 원형을 보존하면서 식별성을 낮춤.
• 토큰화 (Tokenization): 식별정보를 수학적 의미가 없는 임의의 값인 '토큰(Token)'으로 교체하고, 실제 원본 데이터는 외부 접근이 통제된 별도의 보안 서버(Token Vault)에 분리 보관.