가명정보 결합 신청 절차 완벽 가이드 (2026 실무): 신청부터 반출 심사까지

"데이터는 있는데 합쳐서 못 쓴다" — 진짜 병목은 기술이 아니다

데이터 결합 신사업을 추진하다 보면 묘한 벽에 부딪힙니다. 우리 회사 데이터도 있고, 결합하고 싶은 상대 기관 데이터도 있고, 분석 모델까지 준비됐는데 **"법적으로 어떻게 합치느냐"**에서 모든 게 멈춥니다. 결국 발목을 잡는 건 분석 역량이 아니라 규제 절차에 대한 이해 부족인 경우가 대부분입니다.

이 문제가 까다로운 이유는 영어권 자료가 거의 쓸모없기 때문입니다. 가명정보 결합은 한국 「개인정보 보호법」과 「가명정보의 결합 및 반출 등에 관한 고시」(PIPC 고시)에 근거한 한국 고유 제도입니다. GDPR을 아무리 잘 알아도 결합전문기관에 제출할 신청서는 채워지지 않습니다.

그래서 이 글은 담당자 입장에서 무엇을, 어디에, 어떻게 제출하는지 동선 중심으로 정리했습니다. 컨설팅 없이도 신청서를 쓰고 일정을 설계할 수 있게 만드는 것이 목표입니다.

⚠️ 결합전문기관 지정 현황과 세부 처리 기간은 변동될 수 있으니, 신청 전 반드시 개인정보보호위원회(PIPC) 공고와 해당 결합전문기관 홈페이지를 확인하세요.

가명정보 vs 익명정보: 무엇을 언제 써야 하나

먼저 개념을 잡아야 합니다. 많은 담당자가 "익명화하면 되는 거 아닌가?"라고 묻는데, 결합을 하려면 반드시 '가명정보'여야 합니다. 익명정보는 복원이 불가능해 애초에 결합키로 연결할 수가 없기 때문입니다.

동의 없이 가명정보를 활용할 수 있는 목적은 법으로 딱 세 가지입니다.

1. 통계작성 (시장조사 등 상업적 목적 포함)
2. 과학적 연구 (산업적 목적의 연구·개발 포함)
3. 공익적 기록보존

여러 기업의 데이터를 가명 상태로 결합해 분석하는 건 보통 1·2번에 해당합니다. 마이데이터 연계나 AI 학습용 데이터셋 구축도 이 범주에서 설계됩니다.

결합 신청 전 사전 준비: 결합키부터 신청서까지

결합은 신청 버튼 한 번으로 끝나지 않습니다. 전체 흐름은 이렇게 흘러갑니다.

[신청 기업들]
   │ ① 가명처리 + 결합키 항목 준비
   ▼
[결합키관리기관(KISA)]
   │ ② 결합키(일련번호) 생성·매칭
   ▼
[결합전문기관]
   │ ③ 결합 수행(가명정보끼리 결합)
   │ ④ 반출 심사 + 가명처리 적정성 평가
   ▼
[신청 기업]  ⑤ 분석공간 내 활용 또는 반출

핵심 기관은 두 곳입니다. **결합키관리기관(KISA)**은 서로 다른 기업의 동일인을 안전하게 매칭할 수 있도록 결합키(일련번호)를 생성·관리하고, 결합전문기관은 실제 결합 수행과 반출 심사를 담당합니다.

신청 기업이 미리 끝내야 할 준비물은 다음과 같습니다.

• 결합신청서: 결합 목적, 결합 대상 정보, 활용 기간 명시
• 가명처리 결과: 항목별 처리 방법(삭제·범주화·마스킹 등) 정의서
• 결합 목적·항목 명세서: 어떤 데이터를 왜 합치는지
• 안전성 확보조치 계획: 접근통제·암호화·접근기록 보관 등 데이터 보호 방안
• 결합키 연결정보: KISA에 보낼 식별 항목(주민번호 등) 일방향 암호화 값

가장 흔한 실수는 가명처리를 신청 직전에 급하게 하는 것입니다. 결합키로 쓸 항목과 분석에 쓸 항목을 헷갈려 식별자를 그대로 남기거나, 범주화 기준이 데이터셋마다 달라 결합 후 분석 가치가 사라지는 경우가 많습니다. 가명처리는 신청서를 쓰기 전에 양측이 항목 정의서를 맞춰두는 것이 정석입니다.

결합전문기관 선택과 단계별 처리 기간

결합전문기관은 분야에 따라 나뉩니다. 2026년 현행 기준으로 대표적인 지정기관은 다음과 같습니다(상세 현황은 PIPC 공고 확인 필수).

선택 기준은 간단합니다. 결합 대상 데이터의 성격이 어디에 속하느냐를 보면 됩니다. 금융 데이터가 한 건이라도 섞이면 금융 분야 전문기관(금융보안원·신용정보원)으로 가는 것이 안전하고, 순수 통계·연구 목적이면 통계청 등 일반 기관이 적합합니다.

전체 타임라인 (영업일 기준 가늠)

넉넉히 잡으면 신청부터 반출까지 약 2~3개월입니다. 신사업 일정을 짤 때는 이 기간을 역산해 가명처리 완료 시점을 정해야 합니다.

반출 심사·적정성 평가 통과 체크리스트

실제 신청서 항목에 대응하는 형태로 정리했습니다. 제출 전 ✅ 하나씩 확인하세요.

• 결합 목적이 통계·연구·공익보존 중 하나에 명확히 매핑되는가
• 가명처리 적정성: 직접식별자 삭제, 준식별자 범주화 완료
• 재식별 위험 평가: k-익명성 등 정량 지표로 위험 수준 산정
• 반출 데이터 형태: 개별 식별 불가한 집계·가명 형태인가
• 항목 최소화: 목적 달성에 불필요한 항목을 빼냈는가
• 안전성 확보조치: 접근권한·암호화·접근기록(최소 1년) 명시
• 추가정보 분리보관: 가명처리에 쓴 키를 물리적·관리적으로 분리

빈출 반려 사유 TOP 5와 대응 전략

현장에서 반려가 반복되는 패턴은 거의 정해져 있습니다.

1. 목적이 불명확함 → "마케팅 활용" 같은 모호한 표현 금지. "이탈 고객 예측 모형 개발을 위한 과학적 연구"처럼 구체화.
2. 가명처리 미흡 → 이름은 지웠지만 생년월일+성별+거주지가 남아 사실상 식별 가능. 준식별자 조합까지 범주화.
3. 재식별 위험 과소평가 → "위험 낮음"만 적지 말고 k-익명성 수치, 동질집합 크기 등 근거 제시.
4. 안전조치 부족 → 접근통제·암호화·로그 보관을 추상적으로 쓰지 말고 항목별 구체 통제로 기술.
5. 항목 과다 요청 → "혹시 몰라서" 다 넣는 습관이 가장 흔한 반려 사유. 목적과 1:1로 연결되는 항목만 남길 것.

실무 한마디

제 경험상 통과율을 가장 크게 끌어올리는 건 사전 협의입니다. 신청서를 다 만들어 제출하고 반려받아 처음부터 다시 쓰는 것보다, 초안 단계에서 결합전문기관 담당자와 목적·항목·반출 형태를 한 번 맞춰보는 것이 훨씬 빠릅니다. 절차를 '서류 싸움'이 아니라 '사전 대화'로 접근하면 2개월이 줄어듭니다.

"오늘 시작한다면" 4주 로드맵

• 1주차: 결합 목적 확정 + 양측 항목 정의서 합의
• 2주차: 가명처리 수행 + 재식별 위험 정량 평가
• 3주차: 안전성 확보조치 계획 + 신청서 초안, 전문기관 사전 협의
• 4주차: 최종 서류 점검(위 체크리스트) 후 정식 접수

자주 묻는 질문 (FAQ)

Q. 가명정보 결합에 정보주체 동의가 꼭 필요한가요? A. 통계작성·과학적 연구·공익적 기록보존 목적이라면 동의 없이 가능합니다. 다만 목적이 이 범위를 벗어나면 결합 자체가 불가하니 목적 정의가 핵심입니다.

Q. 회사가 직접 데이터를 결합하면 안 되나요? A. 안 됩니다. 서로 다른 기관의 가명정보 결합은 반드시 개인정보보호위원회가 지정한 결합전문기관을 통해서만 수행할 수 있고, 결과물도 반출 심사를 거쳐야 외부로 나갈 수 있습니다.

Q. 신청부터 반출까지 얼마나 걸리나요? A. 보완·심사를 포함해 통상 2~3개월을 잡는 것이 안전합니다. 사전 협의로 보완 횟수를 줄이면 단축할 수 있습니다.