[르포]개인정보 이노베이션존을 가다…“의료데이터 결합·분석 한 번에”

“정밀의료 분야 특화 개인정보 이노베이션 존(구 개인정보 안심구역)을 운영하는 동시에 가명정보 결합전문기관으로 지정돼 있습니다. 가명정보 결합과 반출부터 개인정보 이노베이션 존 내 분석까지 모든 절차를 한 번에 진행할 수 있습니다.”

강원특별자치도 춘천시에 위치한 더존ICT그룹 강촌캠퍼스엔 민감한 의료 데이터를 안전하게 활용할 수 있는 공간이 자리 잡고 있다. D-클라우드센터로 잘 알려진 곳이지만 지난해 말 개인정보보호위원회로부터 개인정보 이노베이션 존으로 지정되면서 또 다른 혁신의 싹이 움틀 준비 중이다.

이서용 더존비즈온 데이터결합지원센터 유닛장은 “정밀의료 빅데이터 서비스 플랫폼을 구축·운영하면서 여러 어려움을 있었다”며 “이를 해결하기 위해 과학기술정보통신부의 가명정보 결합전문기관 지정에 이어 개인정보위의 개인정보 이노베이션 존까지 지정받았다”고 설명했다.

플랫폼은 병원별로 분산해 있는 데이터를 한데 모아 카탈로그와 같이 연구자가 필요한 데이터 보유 여부를 확인해 활용하고, 나아가 서비스 모델을 마켓플레이스 형태로 유통해 의료 데이터 생태계를 조성하는 게 목표로 한다. 플랫폼엔 의료연구를 위한 임상데이터웨어하우스(CDW)와 임상의사결정지원시스템(CDSS) 등을 구축해 사용할 수 있는데 병원마다 개별 데이터만 활용하는 데 그칠 수밖에 없었다.

이서용 유닛장은 “결합전문기관 지정 전엔 다른 결합전문기관에 데이터 결합을 신청한 뒤 결합 키를 발급받고 데이터를 USB에 담아 옮겨야 하는 번거로운 절차를 겪어야 했다”며 “이젠 병원 간 데이터 결합이 플랫폼 안에서 물 흐르듯이 이뤄진다”고 말했다.

데이터 결합 문제가 해결되자 또 다른 난관과 부딪쳤다. 의료정보는 극도로 민감한 개인정보다. 가명정보라도 의료데이터를 외부로 반출하려면 해당 병원의 데이터심의위원회(DRB)와 생명심의위원회(IRB) 심의를 거쳐야 한다. 데이터 처리 환경 안전성 등을 입증해야 하는데, 규모가 있는 기업·기관은 개인정보보호법 준수를 위한 데이터 보호 투자가 가능하지만, 스타트업이나 연구자는 그렇지 못하다. 더존비즈온은 스타트업과 연구자 등도 의료 데이터를 활용한 연구가 가능하도록 길을 열어주기 위해 개인정보위 문을 두드렸다.

이 유닛장은 “스타트업이나 연구자가 가명정보 반출을 위한 관리 계획이나 환경 안전성 입증 등 서류준비가 어려워 연구를 포기한다”며 “반출 승인을 얻어도 '공간 찾아 삼만리'이며, 데이터의 가명 처리 수준이 높아 연구에 도움이 되지 않다”고 지적했다.

별관 4층에 마련한 개인정보 이노베이션 존은 겉보기엔 일반 사무실과 큰 차이는 없지만, '아무것도 믿지 말고 계속 검증하라'는 제로 트러스트 보안 원칙을 기반으로 데이터 활용 환경의 안전성을 높인 공간이다. 가명처리된 개인정보를 유연하게 활용할 수 있는 곳으로, 2개의 데이터분석실엔 각각 분석용 개인용컴퓨터(PC) 2대가 설치됐다.

이 유닛장은 “외부 인터넷 연결이 안 되고 윕스(WIPS) 장비로 테더링을 차단했으며 폐쇄회로텔레비전(CCTV)를 통해 모든 동작을 감시한다”며 “개인정보위가 보장하는 제로 트러스트 기반 개인정보 이노베이션 존을 활용한다고 하면 가정처리 수준을 최대한 낮춰 로우 데이터에 가까운 데이터를 얻을 확률이 높다”고 강조했다.

그러면서 “결합전문기관과 개인정보 이노베이션 존 등 이용 활성화를 위해 비용 없이 레퍼런스를 내는 데 중점을 두고 있다”고 덧붙였다.

춘천=

※용어설명

·가명정보 결합전문기관: 개인정보보호위원회 또는 관계 중앙행정기관의 장이 서로 다른 개인정보처리자가 보유한 가명정보 결합을 수행하기 위해 지정한 전문기관을 말한다.

·개인정보 이노베이션 존: 가명 처리된 개인정보를 안전하게 활용하고 연구할 수 있도록 마련된 특수한 환경을 의미한다. AI 연구자 등이 안전한 환경에서 유연한 가명처리가 가능하도록 지원한다.

조재학 기자 2jh@etnews.com