본문 바로가기
privacy/국내

[privacy] 가명정보와 익명정보, 헷갈리는 이유

by ramo 2026. 5. 17.

이 두 개념을 접했을 때, 그냥 '개인정보에서 개인을 지운 것'이라는 정도로 뭉뚱그려 이해하고 넘어갔다. 어차피 비슷한 거 아닌가 싶었다. 그런데 찾아볼수록 법적 취급이 완전히 달라서, 이 차이를 흐릿하게 알고 있으면 꽤 중요한 지점을 놓치겠다는 생각이 들었다.

개념 자체는 사실 단순하다

가명정보란 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보다. 쉽게 말하면, '열쇠'를 따로 보관해두면 다시 원래 사람을 찾아낼 수 있는 상태다. 이름을 임의 코드로 바꾸고 그 매핑 테이블을 서랍 어딘가에 잠가둔 것과 비슷하다.

반면 익명정보란 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용해도 더 이상 개인을 알아볼 수 없는 정보다. 열쇠 자체가 없다. 복원할 방법이 현실적으로 존재하지 않는 수준으로 지워진 것이다.

차이를 한 줄로 쓰자면, 가명정보는 '잠긴 문'이고 익명정보는 '아예 없는 문'이다. 그 문이 잠겨 있느냐 없느냐에 따라 법이 완전히 다르게 대한다.

왜 헷갈리냐면.. 둘 다 '알아볼 수 없어 보이기' 때문이다

가명정보와 익명정보는 모두 개인 식별 가능성을 제한했다는 점에서 공통적이다. 겉으로 보면 비슷하다. 이름도 없고 주민번호도 없는 데이터. 그러니 '이 정도면 익명 아닌가?' 하는 생각이 자연스럽게 드는 것이다.

결정적인 차이는 복원 가능성이다. 익명처리가 되어 익명정보가 되면 개인정보보호법의 적용 대상이 되지 않는 반면, 가명정보는 개인정보로서 개인정보보호법의 적용 대상이 된다. 가명정보는 여전히 개인정보다. 법의 울타리 안에 있다. 익명정보는 그 울타리 밖으로 나간 것이다.

그래서 같은 데이터처럼 보여도, 어딘가에 매핑 테이블이나 원본 대조가 가능한 정보가 남아있으면 익명이 아니라 가명이다. 개인정보처리자가 정보를 목적 외로 이용하는 경우 추가 정보를 모두 삭제하여야 비로소 익명정보가 되는 것이 일반적인데, 원본 정보가 존재하는 한 원본과의 대조를 통해 식별 가능성이 높기 때문이다. 이 부분이 특히 간과되기 쉽다. 내가 공개한 데이터 안에는 개인이 없어도, 어딘가 내부에 연결 고리가 남아있으면 익명이 아닌 것이다.

활용 목적도 다르다

가명정보는 활용 목적이 통계 작성, 과학적 연구, 공익적 기록 보존 등으로 제한되어 있고, 이러한 목적을 수행하는 이들에게 한정적으로 제공되며 그 목적으로만 사용된다. 목적 외 사용은 안 된다는 얘기다. 개정법에서는 통계 작성, 과학적 연구(상업적 연구 포함), 공익적 기록 보존이라는 목적 하에서는 정보주체의 동의 없이 가명정보를 처리할 수 있게 되어 데이터를 활용할 수 있는 범위가 확장되었다. 이게 2020년 개인정보보호법 개정의 핵심 취지 중 하나였다.

반면 익명정보는 개인 식별 가능성이 없는 정보이므로 활용 목적에 제한이 없다. 법이 적용되지 않으니 당연한 얘기다. 그런데 그래서 오히려 더 까다롭다. 익명정보는 개인정보보호법의 적용도 배제되므로 누군가 익명정보로부터 개인을 식별하고자 하는 상황까지 충분히 대비하여, 개인정보를 익명정보로 변형하기 위해서는 더욱 강력하고 엄격한 비식별 조치가 취해져야 한다. 법의 보호막을 벗어나는 대신, 그만큼 처음부터 확실하게 지워야 한다는 뜻이다.

결론

개인적으로는 이 두 개념의 혼동이 꽤 위험하다고 생각한다. 가명정보를 익명정보인 것처럼 착각하고 아무 제약 없이 활용하면 법 위반이 된다. 반대로 충분히 익명화된 데이터를 가명정보처럼 과도하게 제한해서 활용을 막을 필요도 없다. 두 개념의 경계는 결국 "복원이 현실적으로 가능한가"라는 한 가지 질문으로 귀결된다.

어느 쪽인지 모호할 때는, 익명정보 쪽으로 가려면 원본과의 연결 고리를 완전히 끊어야 한다는 점을 기억해두면 된다. 그 연결 고리가 조금이라도 남아있다면, 그건 가명이지 익명이 아니다.