1. 서론
현대 정보산업의 핵심인 데이터는 수집, 처리, 저장, 활용, 폐기 과정에서 다양한 이슈가 발생하고 있고 이를 체계적으로 해결하기 위해 라이프 사이클(life cycle) 개념을 적극 활용하고 있다[1]. 특히, 개인정보 보호 분야에서는 개인정보 처리의 각 단계에서 발생하는 법적 준거성의 확보, 잠재적 위험의 최소화, 개인정보 품질의 지속적 유지를 위한 핵심 도구로 라이프 사이클 모델이 활용되고 있다[2]. 개인정보 라이프 사이클을 활용하고 있는 대표적인 제도로는 프라이버시 중심 설계(Privacy by Design)와 개인정보 영향평가(Privacy Impact Assessment), ISMS-P 인증제도가 있다[3][4].
개인정보 라이프 사이클 모델은 개인정보의 처리 과정에서 발생하는 공통 요인을 단계별로 표준화하고 형식화한 구조를 제공한다. 이는 개인정보를 순서적·인과적으로 이해하거나 반복적·순환적으로 관리해 개인정보 처리의 효율성을 도모하기 위함이다[2]. 이러한 개인정보 라이프 사이클 모델은 다양한 형태가 존재한다. 이를 단순화하면 크게 선형 모델과 순환형 모델로 나눌 수 있다. 선형 모델은 개인정보가 생성, 수집, 처리, 보관, 파기 등의 단계를 순차적으로 거치며, 각 단계가 명확히 구분되고 단계적 순서나 이행이 시간적, 일방적으로 진행 및 영향을 주는 구조이다. 반면 순환형 모델은 개인정보의 라이프 사이클이 종료되지 않고, 특정 단계를 반복하거나 개인정보를 재활용하여 지속적으로 활용되는 구조로, 개인정보 보호와 관리의 연속성을 강조한 모델이다[4][5].
현재 개인정보 라이프 사이클 모델은 선형과 순환형이 혼재되어 사용되고 있다. 이러한 원인으로 는 개인정보 처리 목적의 다양성, 법적·규제 요구 반영, 조직의 개인정보 전략, 기술의 발전과 개인정보 사용의 다양성 등에 기인하는 바가 크다. 그러나 아직까지 어떠한 경우에 선형 또는 순환형 모델을 사용하는 것이 효율적이며 효과적인지에 대한 체계적인 연구가 부족한 것도 커다란 원인 중 하나이다[5]. 개인정보 라이프 사이클 모델을 무분별하게 사용하면 개인정보 처리와 관리의 비효율 및 법률 준수의 곤란 문제가 발생해 개인정보 처리 비용의 상승 및 개인정보의 법적 준거성을 낮추는 문제를 야기할 수 있다. 또한 자칫 개인정보 유출 사고와 이로 인한 정보주체의 신뢰도 하락 문제도 발생할 수 있다.
따라서 본 연구는 개인정보 라이프 사이클의 선택에 있어서 어떠한 경우에 선형 또는 순환형을 선택하는 것이 타당한지를 실증적으로 분석함으로써 개인정보 처리 과정에서 효율적이고 체계적인 보호 방안을 마련하고자 한다. 이를 통해 기업과 기관의 개인정보 처리 특성에 맞는 라이프 사이클 모델을 선택하고 적용할 수 있는 기준을 제공해 개인정보 보호 수준의 강화에 기여하고자 한다.
이를 위해 본 논문은 2장에 라이프 사이클 모델의 개념과 종류를 살펴본다. 3장은 기존의 개인정보 라이프 사이클 모델을 살펴보고 모델의 구조를 비교한다. 4장은 모델 선택 시 고려 요소 및 개인정보 라이프 사이클 모델 선택 시 주요 고려 요인을 도출한다. 5장은 연구 결과를 토대로 선형과 순환형 모형의 유형별 적용 가능 분야를 검토해 본다. 6장은 연구의 결과와 의의를 기술한다.
2. 선행 연구
2.1 선형 라이프 사이클 모델 구분
2.1.1 개요
현재까지 알려진 선형 형태의 개인정보 라이프 사이클 모델은 다양한 구성 형식과 단계가 있지만 이를 범주화하면 수집, 이용, 저장, 파기 단계로 구분할 수 있다[5]. 선형 모델은 일반적으로 개인정보의 처리가 시작되는 수집 단계에서 종료되는 파기 단계를 시간 축 상의 단일 경로로 구성한다.
또한 선형 모델에서는 최종 단계의 경우 개인정보의 삭제, 중지, 정지 단계로 되어 있다. 이 경우 정보주체는 이용 중지, 탈퇴 등으로 개인정보의 삭제를 요구하거나 개인정보 처리자가 프로세스에 따라 삭제 등을 하며[18], 삭제 등의 단계는 가입 등의 시작 단계에 영향을 주지 않는 특징이 있다.
2.1.2 개인정보 영향평가 모델
개인정보 영향평가는 국내 개인정보보호법은 물론 유럽의 일반개인정보보호규정과 캐나다, 호주 등의 국가에서 개인정보 보호를 위해 채택하고 있는 대표적인 개인정보 보호 제도이다[6]. 현재 국내에서는 개인정보보호법 제33조에 따라 개인정보를 취급하는 공공기관은 의무적으로 적용되며 민간은 권장 사항으로 되어 있다[7].
(그림 1)과 같이 개인정보 영향평가에서는 평가 대상 업무를 도출해 이 업무에서 처리되는 개인정보를 수집, 보유, 이용·제공, 파기 단계로 구분해 개인정보 처리현황을 명확히 하고 있다. 수집 단계는 회원 가입, 서면 신청서 작성 등의 개인정보 취득 단계이다. 보유 단계는 보유한 개인정보를 안전하게 관리하는 단계로 정보주체의 개인정보 열람·정정권 등이 포함된다. 이용·제공 단계에는 목적에 따른 처리와 함께 제3의 기관에 제공하는 것이 포함되어 있다. 파기 단계는 수집 및 이용 목적이 달성된 개인정보를 파기하는 단계이다[8].
(그림 1) 개인정보 영향 평가 모델
개인정보 영향평가는 평가 방법론과 이를 위한 절차를 기술하고 있으므로 선형 모델 구조를 가지고 있다. 개인정보 라이프 사이클의 경우도 순서에 따라 평가 항목을 정리하고 있으므로 선형 절차를 기반으로 하고 있다.
2.1.3 인공지능 학습 특성 고려 모델
인공지능의 학습 특성을 고려한 개인정보 라이프 사이클 모델은 기존의 개인정보 라이프 사이클 모델로는 학습 특성을 가진 인공지능의 개인정보 처리에 적용하기 어렵기 때문에 개발된 모델이다. 특히 인공지능의 학습 특성은 개인정보의 삭제, 정지, 파기, 중지와 같은 정보주체의 권리 보호에 한계가 있다. 따라서 인공지능의 학습과 재학습 단계를 기존 모델에 추가해 인공지능의 준거성을 높이는 것이 본 모델의 개발 목적이다[9].
(그림 2)과 같이 이 모델은 개인정보 라이프 사이클을 수집, 보유, 학습, 이용, 파기·정지 단계로 구분하고 있다. 인공지능은 파기, 삭제, 정지, 중지를 위해서는 재학습을 해야 한다. 그러나 생성형인공지능이 대규모 언어 모델을 사용하는 경우 대규모 데이터 처리와 컴퓨팅 자원의 한계로 인해 재학습까지 상당한 시간이 소요된다. 이러한 장시간을 요구하는 재학습 주기는 파기 등을 위한 ‘즉시,’ 또는 ‘지체 없이’와 같은 법적 요구를 충족시키기 어렵다는 한계를 야기한다. 따라서 인공지능 학습 특성 고려 모델은 이러한 인공지능의 학습 특성에 따라 개인정보의 수집, 학습, 파기 등의 단계를 인공지능의 기술적 특성이 맞도록 반영한 모델이다[9].
(그림 2) 인공지능 학습 특성 고려 모델
인공지능 학습 특성 고려 모델은 전반적으로는 선형 모델이지만 일부에 있어서는 학습을 위한 피드백 또는 반복 학습 과정이 포함되어 있다. 따라서 순환형에 가까울 수 있다. 그러나 본 논문의 분류 기준인 삭제/파기 단계가 수집 단계에 영향을 주는 것은 아니기 때문에 본 논문에서는 선형을 구분하는 것이 적합해 보인다.
2.2 순환형 라이프 사이클 모델 구분
2.2.1 개요
개인정보 라이프 사이클의 순환형 모델 또한 다양한 형태가 존재한다. 순환형 모델을 단순화시켜 보면 수집, 이용, 저장, 재사용/갱신, 파기 단계로 구분할 수 있다[5]. 개인정보 라이프 사이클 모델은 개인정보의 처리가 시작되는 수집 단계에서 처리가 종료되는 파기 단계 중간에 재사용/갱신 등으로 인해 다양한 영향을 주고받는다[7].
또한 개인정보 주체가 회원 탈퇴 등으로 데이터를 데이터베이스 등에서 파기하는 경우에도 법령 준수를 위해 일정 기간 동안 개인정보를 별도 보관하거나 회원 재가입 등의 처리를 위해 다양한 피드백 단계를 두고 있어 종료 단계가 시작 단계에 일정 부분 영향을 끼친다고 간주한다[9]. 이렇게 모델의 마지막 단계가 시작 단계에 영향을 주는 모델을 전형적인 순환형 모델이라 할 수 있다.
2.2.2 동의·관리 기반 모델
동의·관리 기반 모델은 개인정보의 처리가 다양화 복잡화함에 따라 법적 준거성과 안전성 확보의 중요성을 고려해 개발된 모델이다[7]. 이 모델 이전의 모델은 수집에서 파기까지의 단계에서 준수해야 하는 법적 준거성만을 고려했거나 정보보호 기술의 중요성을 고려하지 않은 모델이었다. 그러나 동의·관리 기반 모델은 이러한 법적 준수 사항 중에 가장 중요한 기반이 되는 동의 요소와 정보보호 및 체계적인 개인정보의 관리 요소가 모델에 반영되어 있다. 따라서 ISO 27702와 같은 개인정보보호 경영시스템(Personal Information Management System)이나 영향 평가 등 기존의 라이프 사이클 모델에 비해 고도화된 형태의 모델로 볼 수 있다[6][10].
(그림 3)과 같이 동의·관리 기반 모델은 수집·생성, 보유, 이용·제공, 파기·철회의 순서로 구성되어 있다. 파기·철회는 수집·생성에 영향을 주도록 설계되어 있는 전형적인 순환 구조로 되어 있다. 아울러 수집 단계는 물론 전체 라이프 사이클 단계에 동의 요소가 포함되도록 구성해 정보주체의 권리와 법적 주거성이 모델 전체에 영향을 주도록 설계되어 있다. 또한 내부적으로는 인증, 암호화와 조직의 거버넌스를 포함하는 관리 요소가 포함되도록 구성되어 종합적인 관리 모델이라는 특징이 있다[7].
(그림 3) 동의·관리 기반 모델
동의·관리 기반 모델은 기존의 개인정보 라이프 사이클 모델에 비해 단계가 구체적으로 세분화되어 있다. 특히 생성과 철회와 같이 당시에 새로 이슈가 되는 라이프 사이클의 형태가 반영되어 있어 현실 적용 가능성이 높은 모델이다.
2.2.3 이중 순환형 개인정보 라이프 사이클 모델
가장 최근에 개발된 이중 순환형 모델은 개인정보의 효율적 처리와 법적 준거성 확보라는 두가지 목표 달성을 위해 제안된 모델이다. (그림 4)와 같이 이 모델은 기존에 1차원적 순환 모형에서 탈피해 2중의 순환 구조로 되어 있다[5].
(그림 4) 이중 순환형 모델
내부 순환 구조는 전체 사이클의 원활한 개인정보 처리에 영향을 주는 ▲감사, ▲모니터링, ▲ 컴플라이언스, ▲정보보안으로 구성했고 오버아칭(overarching) 개념으로 설계되었다. 외부 순환형 구조는 수집·생성, 보유·저장, 이용·제공, 파기·삭제로 구성되어 있다. 정지·파기 단계는 개인정보 사용이 정지되어 파기를 위해 별도의 보관 장치 등에 개인정보가 법적 보유 기간 동안 보관되는 상태를 의미한다. 이 단계는 수집·생성과 연결된 순환형 구조로 되어 있다[5].
2.3 개인정보 라이프 사이클 모델 비교
앞서 살펴본 선형과 순환형 모델은 개인정보처리의 체계성과 법적 준거성을 확보하기 위해 사용된다는 공통점이 있지만 각 모델은 개인정보 처리 방식과 단계 간 상호작용에서 차이점이 있다.
<표 1>과 같이 선형 모델은 개인정보 처리 과정이 단순해 각 단계가 명확히 구분되며 독립적인 특징이 있다. 이로 인해 개인정보 관리가 비교적 단순하고, 법적 요구사항의 충족이 용이하다. 반면 순환형 모델은 개인정보의 재활용과 상호작용을 반영한 구조로 각 단계가 상호 연결되어 있다. 개인정보 처리 과정 중 파기 단계는 수집 및 생성 단계에 영향을 미치며, 피드백 루프와 갱신 과정이 포함되어 복잡한 개인정보 처리에 적합하다.
<표 1> 개인정보 라이프 사이클 비교: 선형과 순환형
3. 방법론 및 분석 결과
3.1. 연구 설계
본 연구는 두 단계로 구분하여 진행했다. 첫째 단계에서는 측정 항목을 도출했다. 도출 단계는 개인정보 분야 전문가 3인과 정보보안 분야 전문가 2인이 참여했다. 이 단계에서는 선형과 순환형 선택의 주요 고려 요인을 도출했다. 다음 단계로는 주요 고려 요인별 세부 측정 항목을 도출했다.
둘째 단계는 측정 항목별로 측정하는 단계로 ChatGPT-4o를 활용해 3점 척도로 측정했다. 주요 고려 요인 도출에 참여한 연구자들이 측정 결과를 검토해 최종적인 결과를 도출했다.
3.2. 모델 선택 요인 및 항목 도출
3.2.1 모델의 목적 및 선택 요인
개인정보 라이프 사이클 모델의 선택 요인은 개인정보 처리 시스템의 목적, 형태, 용도는 물론 보안 기술과 각종 위협, 그리고 실정법과 내부 규정 및 정책과 같이 다양하다. 일반적으로 선형 모델은 앞 장에서 살펴본 바와 같이 단순하고 명확한 절차를 통해 개인정보의 처리 단계를 체계적으로 관리할 수 있다는 장점이 있다. 따라서 개인정보 영향평가나 ISMS-P와 같이 감사나 인증 절차를 진행하는 경우 평가 항목의 측정 및 판단의 일관성을 위해 사용될 수 있다.
반면, 순환형 모델은 개인정보가 지속적으로 재사용되거나 단계별로 피드백이 요구되는 환경에 유용하다. 따라서 개인정보 처리 과정에서 다양한 피드백 루프(feedback loop)가 존재하는 경우 법적 요건의 준수나 각종 인증의 준비를 위해 사용하는 것이 유리해 보인다.
3.2.2 모델 선택을 위한 주요 고려 요소
3.2.1을 종합해 보면 컴플라이언스, 정보주체의 권리 보호, 개인정보 품질 유지, 효율성, 위험 관리의 5가지 항목을 개인정보 라이프 사이클 모델 선택의 주요 고려 요소로 판단할 수 있어 보인다. <표 2>에 간단한 고려 요소들을 정리했다.
<표 2> 선형 및 순환형 모델 선택 기준
3.2.3 주요 고려 요소별 측정 항목 도출
앞에서 제시한 모델의 유형 성택을 위한 주요 고려 항목(컴플라이언스, 정보주체의 권리 보호, 개인정보 품질 유지, 효율성, 위험 관리)별 세부측정 항목을 도출했다. 위에서 열거한 요소들에 대한 구체적인 측정 항목은 GDPR[11], ISMS-P[12], 각종 논문 등[13-16]을 참고해 진행했다.
<표 3>은 도출된 세부 측정항목이다. 컴플라이언스 8개 항목, 정보주체의 권리 보호 7개 항목, 개인정보 품질 유지는 시작 단계와 시간 경과 후각 2개 영역에 각 3개씩인 6개 항목, 효율성은 2개 영역 5개 항목, 위험 관리 5개 항목을 도출해 총 5개 주요 항목에서 31개 항목을 도출했다.
<표 3> 세부 측정 항목
3.3. 주요 요소별 세부 항목 측정
3.3.1 측정 방법
앞에서 언급한 바와 같이 5개 주요 고려 요소별 세부 측정 항목은 ChatGPT-4o을 이용해 측정했다. 측정 방식은 프롬프트에 각 요소별 측정 항목을 제시하고 선형과 순환형 모델 중에 적합도를 3점 척도로 기술하도록 했다. 측정 결과의 신뢰성과 타당성을 높이기 위해 개인정보 전문가 3인, 정보보안 전문가 2인이 평가 결과를 검토했다.
구체적 측정 절차는 다음의 순서를 따랐다. 첫째, 예를 들어 (그림 5)에 나와 있는 바와 같이 ChatGPT-4o에게 응답을 요구해 데이터를 수집한다. 둘째, 전문가들에게 ChatGPT-4o의 응답 값을 보여 준 후 응답 값이 전문가의 판단과 상이하다고 판단한 전문가가 평가 참여 인원의 과반인 3인 이상인 경우 결측으로 판단했다. 셋째, 결측 항목에 대해 전문가 5인에게 응답 값을 다시 작성하도록 한다. 넷째, 가장 많은 응답 값이 나온 값을 결과 값으로 판정한다. 각 항목별로 준수 가능성이 높은 경우 “●”, 보통인 경우 “◑”, 가능성이 낮은 경우“○”로 표기한다.
(그림 5) ChatGPT-4o를 이용한 평가 예시
3.3.2 주요 고려 요소 측정
3.3.2.1 컴플라이언스 측면
개인정보는 개인정보의 비즈니스적 측면의 이용과 함께 개인정보 주체의 자기 결정권 보호와 이를 준수하도록 하는 제도적 마련을 위한 컴플라이언스가 매우 중요하다. 따라서 개인정보 라이프 사이클 모델의 선택에 있어서 컴플라이언스 구성요소를 검토했다.
선형과 순환형 모델 선택 시 고려 요소를 기업이 준수해야 하는 법률, 규제, 요구사항, 기준, 기업이 마련한 규칙, 정책, 기업의 지배구조와 투명성 측면에서 평가했다[29][30]. 평가 결과는 <표 4>에 정리했다.
<표 4> 컴플라이언스 요소별 비교
평가 결과, 순환형 모델은 복잡도와 유연성으로 인해 국가나 단체의 다양한 요구 사항의 처리 및 준수에 유리한 모델이기 때문에 법률, 규제, 표준, 요구사항의 준수와 투명성 제공 측면에서 장점이 있는 것으로 나타났다. 반면 내부의 규칙과 정책 마련에는 모델의 직관성으로 인해 선형 모델이 유리한 측면이 있는 것으로 나타났다.
3.3.2.2 정보주체의 권리 보호 측면
개인정보의 처리에 있어서 정보주체의 권리는 매우 중요한 요소이다. 현재 국내의 정보보호 및 개인정보보호 관리체계(ISMS-P)에서도 개인정보 라이프 사이클 단계에 정보주체의 권리항목을 별도로 마련하고 있다.
ISMS-P에는 구체적으로 정보주체의 개인정보 열람, 정정·삭제, 처리정지, 이의제기, 동의철회와 정보주체의 사생활 침해, 명예훼손 등 타인의 권리를 침해하는 정보가 유통되지 않도록 삭제요청, 임시조치 등을 요구하고 있다[12]. 위의 항목에 대해 선형 및 순환형 라이프 사이클 모델의 적용 가능성 여부를 평가했다. 평가 결과는 <표 5>에 정리했다.
<표 5> 정보주체 권리 및 보호 요구 사항별 비교
평가 결과, 순환형 모델은 지속적인 데이터 업데이트와 반복적인 검토로 개인정보의 접근 요청, 수정/삭제 요청, 이의 제기, 동의 철회 요청 등 전 영역에서 보다 효과적으로 처리할 수 있는 것으로 나타났다. 반면 선형 모델은 고정된 절차로 인해 이러한 조치에 대한 유연성이 떨어지는 것으로 나타났다. 따라서 모든 평가 항목에 대해 순환형 모델이 정보주체의 권리 보호 측면에서 보다 적합한 모델로 나타났다.
3.3.2.3 개인정보 품질 유지 측면
개인정보는 시간의 변화에 따라 정확성, 완전성, 최신성 측면의 변화가 존재한다. 따라서 유럽의 GDPR에서도 개인정보의 정확성 및 최신성 유지를 주요한 보호 원칙으로 제시하고 있다[6][12]. 따라서 모델 선택 시 이러한 측면의 고려가 필요하다.
시간의 변화에 따른 선형 및 순환형 라이프 사이클 모델의 정확성, 완전성, 최신성을 평가했다. 평가 결과는 <표 6>에 정리했다.
<표 6> 시간 경과에 따른 비교
선형 모델은 명확한 단계가 구분되어 있는 개인정보 처리에 적합한 모델이다. 따라서 초기 개인정보의 정확성, 완전성, 최신성의 확보하기 용이하지만, 시간이 지남에 따라 개인정보의 품질 유지가 어려울 수 있는 것으로 나타났다. 반면, 순환형 모델은 장기적인 개인정보 품질 유지에 유리한 것으로 나타났다.
3.3.2.4 효율성 측면
개인정보는 디지털 형태로 개인정보 처리 시스템에 저장 및 관리되며 이러한 처리 시스템은 저장 공간과 처리 속도에 제약이 존재한다. 또한 보유하고 있는 개인정보의 양이 많고 처리 방식이 복잡하고 개인정보의 형태의 변화가 많은 경우 효율성은 중요한 이슈가 될 수 있다.
따라서 투입 비용과 시간 그리고 개인정보 처리 프로세스의 복잡성과 유연성 측면에서 개인정보 라이프 사이클 모델 선택 시 고려 요소를 확인할 필요가 있다[13]. 위의 항목에 대해 선형 및 순환형 라이프 사이클 모델을 평가했다. 평가 결과는 <표 7>에 정리했다.
<표 7> 효율성 요소별 비교
분석 결과, 일반적으로 선형 모델은 직관적인 단계를 가지므로 투입되는 예산과 시간이 적은 경우 선택이 유리한 모델로 나타났다. 반면 순환형 모델은 예산과 시간이 많이 소요 되는 모델로 나타났다. 또한 개인정보 처리 단계와 과정의 경우 채용 및 시험 응시자 관리, 설문 조사 및 단기 이벤트 관리와 같은 단기적이고 일회성 데이터 처리가 필요한 경우는 선형 모델이 적합한 반면, 순환형 모델은 의료 기록 관리 및 고객 지원 서비스 관리와 같은 개인정보의 지속적 관리와 재사용, 그리고 피드백 기반의 개선과 같은 경우에 적합한 모델로 나타났다.
3.3.2.5 위험 관리 측면
개인정보 처리 시스템의 운영은 다양한 위험 요인을 가지고 있다. 실정법과 각종 규제 및 기업의 컴플라이언스 측면의 위험도 존재하고, 해킹 사고와 기업의 개인정보 유출과 관련한 위험 등의 요인도 존재한다.
따라서 개인정보 라이프 사이클 모델 선택 시 개인정보 누락, 유실, 보안 및 개인정보 침해 사고요인과 함께 변화 대응, 지속적 개선과 같은 요인에 대한 고려가 필요하다. 위의 항목에 대한 적용 가능성 여부를 평가했다. 평가 결과는 <표 8>에 정리했다.
<표 8> 위험 관리 요소별 비교
분석 결과, 전반적으로 순환형 모델이 위험 관리 측면에 유리한 것으로 나타났다. 이는 순환형 모델이 데이터의 지속적인 검토와 수정 및 유효성 검증을 통해 높은 적응력을 가진 모델이기 때문이다. 반면, 선형 모델은 모델과 프로세스의 경직성으로 인해 환경 변화와 위협 발생에 대한 대처에서 상대적으로 낮은 적응력을 보이기 때문이다.
3.4.3 결과 요약
개인정보 라이프 사이클 모델 선택을 위한 고려요소로 ▲컴플라이언스, ▲정보주체의 권리 보호, ▲개인정보 품질 유지, ▲효율성, ▲위험 관리 항목을 측정했다. 분석 결과에 따르면 선형 모델은 효율성 측면에서 장점이 있고, 순환형은 컴플라이언스, 정보주체의 권리 보호, 위험 관리 측면에서 장점이 있는 것으로 나타났다. 구체적인 평가 결과는 <표 9>에 나타냈다.
<표 9> 평가 결과 요약
4. 유형별 주요 사용 가능 분야
라이프 사이클 모델의 선택은 개인정보 처리 시스템의 효율성과 효과성 측면에서 매우 중요하다. 선형모델은 절차가 명확하고 처리 기간이 짧은 단기 마케팅 캠페인 또는 설문 조사 데이터 관리 등에 사용하는 것이 효과적일 수 있다. 또한, 개인정보 영향 평가 모델과 같이 평가나 인증 등을 위해 주어진 목록에 따라 개인정보의 처리를 확인하는 경우에 사용이 가능할 것으로 보인다.
반면, 순환형 모델은 파기가 수집에 영향을 주거나 각 피드백이 많이 요구되는 환경에 유용한 모델이다. 특히, 개인정보보호법이나 GDPR과 같은 법률이 요구하는 개인정보의 삭제, 정정, 파기와 같은 프로세스 관리와 이를 반영해 수집 정책을 마련하는 경우에 매우 유용한 모델이다. 따라서 각 모델의 장단점을 고려하여 특정 상황에 맞는 모델을 선택할 필요가 있다. 특히 컴플라이언스 측면에서는 제도 도입이나 적용은 순환형 모델에 따라 구성하고, 구체적인 인증 및 평가는 선형 모형을 만들어 수행하면 개인정보 보호에 보다 효율적일 것으로 판단된다. 구체적으로 적용 가능한 분야와 사례를 <표 10>에 정리했다.
<표 10> 유형별 주요 사용 가능 분야
5. 결론
본 연구는 개인정보 라이프 사이클 모델을 선택할 때 고려 요인을 도출하는 것을 목적으로 했다. 본 연구에서는 개인정보 영향평가 모델, 동의·관리 기반 모델, 인공지능 모델, 이중 순환형 모델을 검토해 해당 모델을 분석했다.
이를 토대로 선형 모델은 업무 효율화나 평가의 체계성 및 효율성을 위해 사용되고, 순환형은 업무 효율화는 물론 법적 컴플라이언스와 개인정보 주체의 권리 보호, 위험 관리 등의 복잡한 요구사항이 존재하는 경우에 사용하는 것을 확인했다. 또한 모델 선택에 영향을 주는 5가지 요인(컴플라이언스, 정보주체의 권리 보호, 개인정보 품질 유지, 효율성, 위험 관리)을 도출해 세부 항목별로 선형과 순환형 중 어떠한 형태에 요인이 적합한지를 측정했다. 측정 결과, 선형 모델은 효율성 측면에서 장점이 있고 순환형은 컴플라이언스, 정보주체의 권리 보호, 위험 관리 측면에서 장점이 있는 것으로 나타났다.
이 연구는 개인정보 라이프 사이클 모델의 선택과 구성에 대한 새로운 기준을 제공하였으며, 각각의 모델이 가지는 장단점을 명확히 밝혀냈다는 측면에서 의의가 있다. 본 연구를 바탕으로 개인정보 보호와 개인정보 라이프 사이클에 대한 관심이 높아질 수 있기를 기대해 본다.
References
- S I H. Shah, V. Peristeras, and I. Magnisalis, "DaLiF: a data lifecycle framework for data-driven governments," Journal of Big Data, Vol. 8, No. 1, 2021.
- M. Finkbeiner, A. Inaba, R. Tan, K. Christiansen, and H. J. Klüppel, "The new international standards for life cycle assessment: ISO 14040 and ISO 14044," The international journal of life cycle assessment, Vol. 11, pp. 80-85, 2006. https://doi.org/10.1065/lca2006.02.002
- J. Koo, G. Kang, and Y. G. Kim, "Security an d privacy in big data life cycle: a survey and open challenges," Sustainability, Vol. 12, No. 24, 10571, 2020.
- J. Jang and B. Kim, " Privacy-Preserving Artificial Intelligence Development Lifecycle Model," The Journal of Society for e-Business Studies, 29(4), 97-117.
- J. Jang, J. Y. Lee, J. Park, "Proposal of a Dual-Cycle Personal Information Lifecycle Model for Efficient Management and Protection of Personal Information," Convergence Security Journal, Vol. 21, No. 5, pp. 30-42, 2024.
- M. C. Oetzel and S. Spiekermann, "A systematic methodology for privacy impact assessments: a design science approach," European Journal of Information Systems, Vol. 3, No. 2, pp. 126-150, 2014. https://doi.org/10.1057/ejis.2013.18
- J. Jang, T. Park, and B. Kim, "The life cycle model considering legal and technical characteristics of personal data," The Journal of Society for e-Business Studies, Vol. 17, No. 3, pp. 43-60, 2012. https://doi.org/10.7838/JSEBS.2012.17.3.043
- Korea Information and Security Agency, "Personal information impact assessment performance guide," April 2024.
- J. Jang and J. Kim, "Personal Information life Cycle Model Considering the Learning Characteristics of Artificial Intelligence," Convergence Security Journal, Vol. 21, No. 2, pp. 30-42, 2024. https://doi.org/10.33778/kcsa.2024.24.2.047
- A. Foujdar, "Implementing Privacy by Design through Privacy Impact Assessments," 2019.
- P. Voigt, and A. Von dem Bussche, "The eugeneral data protection regulation (gdpr). A Practical Guide, 1st Ed.," Cham:Springer International Publishing, 10(3152676), 10-5555, 2017.
- Korea Information and Security Agency, "Personal Information & Information Security Management System (ISMS-P) Certification Criteria Guide," November, 2023.
- T. Petrocelli, "Data protection and information lifecycle management," Prentice Hall PTR, 2005.
- J. S. Tanski, "Compliance-Management," Springer Fachmedien Wiesbaden GmbH, 2023.
- C. Thornton, "ISO 27001 Information Security Management Standard - Clause A.18," Mango, 2024.
- R. Wilson, "A comprehensive guide to project management schedule and cost control: methods and models for managing the project lifecycle," Pearson Education, 2014.