내 정보는 얼마? 개인정보의 정의와 가치 산정법

04. 내 정보는 얼마? 개인정보의 정의와 가치 산정법

4차 산업혁명 시대, 데이터는 '21세기의 원유'라고 불립니다. 그중에서도 핵심인 개인정보는 과연 무엇이며, 그 가치는 어떻게 매길 수 있을까요? CPPG 수험서 내용을 바탕으로 완벽하게 정리해 드립니다.

1. 개인정보란 무엇인가? (정의)

현행 「개인정보 보호법」 제2조에 따르면, 개인정보란 '살아 있는 개인에 관한 정보'로서 다음 중 하나에 해당하는 정보를 말합니다.

1. 식별 정보: 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 결합 정보: 해당 정보만으로는 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 (입수 가능성, 결합 비용·시간 등 고려)
3. 가명 정보: 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보

🔍 헷갈리기 쉬운 개인정보 종류

단순한 신분 정보 외에도 다양한 정보가 개인정보에 포함됩니다.

구분	내용 예시
내면의 비밀	사상, 신조, 종교, 가치관, 정치적 성향 등
심신 상태	건강상태, 신장, 체중, 병력, 장애 정도 등
사회 경력	학력, 직업, 자격증, 전과 여부 등
경제 관계	소득 규모, 재산 보유 상황, 신용 정보 등
새로운 유형	생체인식정보(지문, 홍채, DNA), 위치정보 등

※ 단, 사망자의 정보나 법인·단체(상호명, 소재지 등)의 정보는 원칙적으로 개인정보 보호법의 보호 대상이 아닙니다.

2. 개인정보의 가치는 어떻게 산정할까?

개인정보는 기업 입장에서 수익 창출을 위한 자산이지만, 유출 시에는 막대한 손해배상 책임이 따르는 '리스크'이기도 합니다. 개인정보의 가치를 돈으로 환산하는 대표적인 방법 2가지를 소개합니다.

① 델파이 (Delphi) 기법

• 개념: 전문가의 판단(Expert Judgement)에 의존하여 가치를 산정하는 방식입니다.
• 특징: 전문가들의 의견을 수렴하여 사회학적으로 가치를 평가합니다.

② 가상가치평가법 (CVM, Contingent Valuation Method)

• 개념: 시장에서 거래되지 않는 재화(비시장재화)의 가치를 평가하기 위해 가상 시장을 설정하고, 소비자에게 설문조사를 하여 가치를 산정하는 경제학적 방법입니다.
• 핵심 요소: WTP (Willingness To Pay, 최대지불의사금액)
  - 소비자가 내 개인정보를 보호하기 위해(또는 정보의 대가로) 지불할 의사가 있는 최대 금액을 조사하여 평균치를 산출합니다.

3. 개인정보 유출 시 손해배상액 산정

개인정보 가치 산정은 유출 사고 발생 시 손해배상액을 책정하는 기준으로도 활용됩니다. 기업은 최악의 상황(Worst Case)을 가정하여 예상되는 배상액을 미리 산정해보고, 이를 위험 관리(Risk Management)의 척도로 삼아야 합니다.

💡 손해배상액 산정의 효과

• 위험 전가 통제 수단(보험 등)의 근거 마련
• 개인정보 항목별 중요도 파악 및 관리 우선순위 결정
• 예상되는 총 손실액 파악을 통한 경영진 의사결정 지원