dsgnmstr; Design Monster

모든 데이터 연결의 시작과 끝, ‘식별자(Identifier)’의 두 얼굴

작성자

designmonster

in"의 한국어 번역은 "안"입니다.

거대한 도서관에서 원하는 책을 정확히 찾아낼 수 있는 이유는 무엇일까요? 바로 모든 책에 ‘도서 등록번호’나 ‘ISBN’이라는 고유한 번호가 부여되어 있기 때문입니다. 이 번호 하나만 있으면 우리는 그 책의 제목, 저자, 위치, 대출 이력 등 모든 관련 정보를 연결할 수 있습니다. 데이터의 세계에서 이러한 ‘도서 등록번호’와 같은 역할을 하는 것이 바로 식별자(Identifier) 입니다. 식별자는 개인 또는 사물에 고유하게 부여된 값 또는 이름으로, 흩어져 있는 수많은 데이터 조각들을 ‘같은 대상에 대한 정보’로 묶어주는 핵심적인 연결고리입니다. 이 강력한 연결고리 덕분에 우리는 한 고객의 구매 내역과 앱 사용 기록, 그리고 고객센터 문의 내용을 하나로 합쳐 ‘고객 360도 뷰’를 완성할 수 있습니다. 하지만 이 강력함에는 그림자가 따릅니다. 식별자는 데이터를 통합하는 가장 위력적인 도구인 동시에, 개인의 프라이버시를 침해하고 신원을 노출시키는 가장 직접적인 경로가 되기도 합니다. 이 글에서는 모든 데이터 연결의 시작점이자 끝점인 식별자의 본질과 그 양면성, 그리고 이를 안전하고 효과적으로 관리하기 위한 원칙과 전략에 대해 깊이 있게 탐구해 보겠습니다.

목차

  1. 서론: 데이터를 연결하는 고유한 이름표, 식별자
  2. 식별자란 무엇인가?: 데이터 세계의 이름표와 주민등록번호
    • 정의: 특정 개체를 고유하게 지정하는 값 또는 이름
    • 식별자의 종류: 무엇으로 식별하는가?
    • ‘고유성(Uniqueness)’의 범위
  3. 식별자의 양면성: 연결의 힘과 프라이버리의 위험
    • 힘: 데이터 통합과 360도 뷰의 열쇠
    • 위험: 재식별 공격의 핵심 타겟
    • ‘슈퍼 식별자’의 등장과 프라이버시의 위기
  4. 식별자 관리의 원칙: ‘원칙적 삭제, 예외적 활용’
    • 원칙: 목적 달성 후 지체 없는 삭제
    • 예외: 비식별 조치 후 활용
    • 가명 식별자(Pseudonymous Identifier)의 생성과 관리
  5. 프로덕트 오너와 데이터 분석가를 위한 식별자 설계 및 활용 가이드
    • 내부 고유 식별자(Internal Unique ID) 중심의 설계
    • 식별자 매핑 테이블(Identifier Map) 관리
    • 분석 시 식별자 처리 원칙
    • 제품 기획 시 식별자 고려사항
  6. 결론: 식별자, 신뢰할 수 있는 데이터 생태계의 주춧돌

1. 서론: 데이터를 연결하는 고유한 이름표, 식별자

데이터 분석의 많은 작업은 ‘JOIN’이라는 행위로 귀결됩니다. 여러 테이블에 흩어져 있는 데이터를 특정 기준(Key)으로 합치는 과정입니다. 여기서 기준이 되는 키가 바로 식별자입니다. 만약 식별자가 없다면, A 테이블의 ‘홍길동’과 B 테이블의 ‘홍길동’이 같은 인물인지, 아니면 동명이인인지 구별할 방법이 없습니다. 데이터는 연결되지 못한 채 파편으로만 존재하게 됩니다.

이처럼 식별자는 데이터에 질서를 부여하고 관계를 맺어주는 가장 근본적인 도구입니다. 하지만 성명, 주민등록번호, 이메일 주소와 같은 개인식별정보가 식별자로 사용될 때, 이는 강력한 힘만큼이나 큰 위험을 수반합니다. 프로덕트 오너와 데이터 분석가는 이 식별자의 힘을 최대한 활용하여 가치 있는 인사이트를 창출하는 동시에, 그 위험성을 명확히 인지하고 데이터를 안전하게 보호해야 하는 무거운 책임을 안고 있습니다. 이 글은 그 책임감 있는 활용을 위한 실질적인 지침을 제공하는 것을 목표로 합니다.

2. 식별자란 무엇인가?: 데이터 세계의 이름표와 주민등록번호

식별자는 특정 대상을 다른 모든 대상과 명확히 구별할 수 있도록 하는 고유한 값입니다.

정의: 특정 개체를 고유하게 지정하는 값 또는 이름

식별자란, 생존하는 개인 또는 개인과 관련된 사물(예: 스마트폰, 주문 내역, 웹 세션)에 고유하게(uniquely) 부여된 값이나 이름을 의미합니다. 식별자의 가장 중요한 기능은 ‘모호성의 제거’입니다. 즉, 어떤 식별자 값은 주어진 시스템이나 맥락 안에서 단 하나의 대상만을 가리켜야 합니다.

식별자의 종류: 무엇으로 식별하는가?

식별자는 그 특성과 출처에 따라 다양하게 분류할 수 있습니다.

  • 직접 식별자 (Direct Identifiers): 그 자체만으로 특정 개인을 직접적으로 식별할 수 있는 정보입니다. 이전 글에서 다룬 개인식별정보(PII)의 핵심 요소들이 여기에 해당합니다. (예: 성명, 주민등록번호, 이메일 주소, 휴대폰 번호)
  • 간접 식별자 / 준식별자 (Indirect / Quasi-Identifiers): 단독으로는 개인을 식별하기 어렵지만, 다른 정보와 결합될 때 개인을 식별할 수 있게 되는 정보입니다. (예: 주소, 생년월일, 성별, 직업)
  • 내부 식별자 (Internal Identifiers): 특정 기업이나 서비스 내부에서 고유성을 보장하기 위해 시스템이 자체적으로 생성하고 관리하는 식별자입니다. (예: user_idorder_idsession_idproduct_code)
  • 외부 식별자 (External Identifiers): 제3의 플랫폼이나 기관에 의해 생성되어 사용되는 식별자입니다. (예: 구글 애널리틱스의 Client ID, 애플의 광고 식별자 IDFA, 페이스북 픽셀의 Cookie ID)

‘고유성(Uniqueness)’의 범위

식별자의 ‘고유성’은 절대적인 개념이 아니라, 그것이 사용되는 ‘맥락’에 따라 상대적으로 정의됩니다.

  • user_id ‘12345’는 우리 서비스 내에서는 유일하지만, 다른 서비스에도 ‘12345’라는 ID를 가진 사용자는 존재할 수 있습니다.
  • 주민등록번호는 대한민국이라는 국가 범위 내에서는 완벽한 고유성을 보장합니다.
  • 이메일 주소는 이론적으로 전 세계적으로 고유해야 합니다.

데이터를 통합하고 분석할 때, 각 식별자의 고유성이 보장되는 범위를 명확히 이해하는 것은 매우 중요합니다.

3. 식별자의 양면성: 연결의 힘과 프라이버리의 위험

식별자는 데이터 활용의 문을 여는 마스터키인 동시에, 프라이버시의 문을 위협하는 가장 위험한 도구가 될 수도 있습니다.

힘: 데이터 통합과 360도 뷰의 열쇠

식별자의 가장 큰 힘은 ‘연결’에 있습니다. 데이터베이스에서 JOIN 연산은 바로 이 식별자를 통해 이루어집니다.

  • user_id라는 공통 식별자를 통해, 우리는 고객 정보 테이블(CRM), 주문 테이블(OMS), 웹사이트 행동 로그 테이블, 고객센터 문의 테이블 등 사내에 흩어져 있는 모든 데이터를 하나로 연결할 수 있습니다.
  • 이렇게 통합된 데이터를 통해 비로소 한 고객이 어떤 사람이고, 어떤 경로로 우리 서비스를 알게 되었으며, 어떤 행동을 보이다가, 무엇을 구매하고, 어떤 부분에 불만을 느끼는지 그 전체 여정을 파악하는 ‘고객 360도 뷰’ 를 구축할 수 있습니다. 이는 모든 개인화 서비스와 정교한 고객 분석의 기반이 됩니다.

위험: 재식별 공격의 핵심 타겟

식별자는 프라이버시 침해와 재식별 공격의 핵심적인 목표물이 됩니다. 공격자는 비식별 처리된 데이터셋을 손에 넣었을 때, 그 안의 모든 정보를 알아내려 하지 않습니다. 그들의 목표는 단 하나, 해당 데이터셋의 각 레코드를 다른 공개된 데이터셋에 있는 ‘알려진 식별자’와 어떻게든 연결하는 것입니다. 일단 식별자 하나만 연결되면, 그 사람에 대한 모든 다른 정보들이 연쇄적으로 신원과 결합될 수 있습니다. 이처럼 식별자는 익명성을 파괴하는 가장 치명적인 ‘연결 다리’ 역할을 합니다.

‘슈퍼 식별자’의 등장과 프라이버시의 위기

과거 웹 환경에서는 ‘서드파티 쿠키(3rd-party Cookie)’가, 모바일 환경에서는 ‘광고 식별자(IDFA/GAID)’가 여러 웹사이트와 앱을 넘나들며 사용자를 추적하는 ‘슈퍼 식별자’ 역할을 했습니다. 이를 통해 광고 플랫폼들은 한 사용자가 A 쇼핑몰에서 어떤 상품을 봤고, B 뉴스 사이트에서 어떤 기사를 읽었으며, C 게임 앱을 얼마나 이용했는지 등을 모두 연결하여 정교한 타겟 광고를 할 수 있었습니다. 하지만 이는 심각한 프라이버시 침해라는 비판을 낳았고, 결국 애플의 앱 추적 투명성(ATT) 정책이나 구글의 서드파티 쿠키 지원 중단 선언과 같은 강력한 규제 움직임으로 이어졌습니다. 이는 개인화와 프라이버시 사이의 끝나지 않는 긴장 관계를 보여주는 대표적인 사례입니다.

4. 식별자 관리의 원칙: ‘원칙적 삭제, 예외적 활용’

이처럼 강력한 힘과 위험을 동시에 가진 식별자는 매우 신중하고 엄격한 원칙에 따라 관리되어야 합니다. 사용자의 요청에 담긴 핵심 원칙은 바로 ‘원칙적 삭제, 예외적 활용’입니다.

원칙: 목적 달성 후 지체 없는 삭제

개인정보 보호법의 기본 원칙 중 하나는, 개인정보의 수집 및 이용 목적이 달성되면 해당 정보를 지체 없이 파기해야 한다는 것입니다. 특히 개인을 직접적으로 식별하는 식별자는 그 목적이 달성된 후에는 가장 먼저, 그리고 가장 확실하게 삭제되어야 할 대상입니다. 이는 불필요한 정보 보유로 인한 잠재적인 유출 리스크를 원천적으로 차단하는 가장 효과적인 방법입니다.

예외: 비식별 조치 후 활용

하지만 장기적인 통계 분석이나 연구를 위해 데이터 간의 연결성을 유지해야 할 필요가 있습니다. 이때는 원본 식별자를 그대로 사용하는 것이 아니라, 반드시 비식별 조치를 거친 후에 활용해야 합니다. 즉, 식별자를 그대로 삭제하는 대신, 그것을 다른 값으로 대체하거나 암호화하여 ‘가명 식별자’를 만들어 사용하는 것입니다.

가명 식별자(Pseudonymous Identifier)의 생성과 관리

가명 식별자를 만드는 것은 식별자를 안전하게 활용하는 핵심 기술입니다.

  • 프로세스: 예를 들어, 사용자의 이메일 주소(honggildong@example.com)와 같은 직접 식별자를 해시 함수(Hashing)나 별도의 조회 테이블(Lookup Table)을 통해 a1b2c3d4e5f6과 같이 의미를 알 수 없는 고유한 값(가명 식별자)으로 변환합니다.
  • 활용: 이후 모든 분석 시스템에서는 이 가명 식별자를 사용하여 사용자의 활동을 연결하고 분석합니다. 이렇게 하면 분석가는 실제 이메일 주소를 전혀 알지 못한 채로 “ID가 a1b2c3d4e5f6인 사용자가 어떤 행동을 했다”는 사실을 분석할 수 있습니다.
  • 관리: 이때 원래의 이메일 주소와 가명 식별자를 매핑하는 ‘추가 정보’ 테이블은 최고 수준의 보안 하에 철저하게 분리하여 관리해야 하며, 접근 권한을 극도로 제한해야 합니다.

5. 프로덕트 오너와 데이터 분석가를 위한 식별자 설계 및 활용 가이드

데이터를 다루는 실무자들은 식별자를 기술적으로, 그리고 전략적으로 다루는 능력을 갖추어야 합니다.

내부 고유 식별자(Internal Unique ID) 중심의 설계

데이터베이스를 설계할 때, 가장 중요한 원칙 중 하나는 개인정보가 포함된 자연 키(Natural Key, 예: 이메일 주소, 휴대폰 번호)를 테이블의 기본 키(Primary Key)로 사용하지 않는 것입니다. 대신, 1000110002와 같은 숫자 시퀀스나 f47ac10b-58cc-4372-a567-0e02b2c3d479와 같은 UUID(Universally Unique Identifier) 형태의, 개인과 아무런 관련이 없는 내부 고유 식별자(대리키, Surrogate Key) 를 생성하여 기본 키로 사용해야 합니다. 이는 시스템 전반에 개인식별정보가 퍼져나가는 것을 최소화하고, 데이터 관리를 훨씬 더 안전하고 용이하게 만듭니다.

식별자 매핑 테이블(Identifier Map) 관리

하나의 고객이라도 여러 시스템에서는 각기 다른 식별자를 가질 수 있습니다. CRM 시스템의 고객번호, 웹사이트의 쿠키 ID, 앱의 디바이스 ID, 마케팅 자동화 툴의 이메일 주소 등. 데이터 분석의 중요한 과제 중 하나는 이러한 여러 식별자들을 하나의 ‘마스터 사용자 ID’로 연결해 주는 ‘식별자 매핑 테이블’을 구축하고 관리하는 것입니다. 이 테이블이 있어야 비로소 진정한 고객 360도 분석이 가능해집니다.

분석 시 식별자 처리 원칙

데이터 분석가는 분석 과정에서 직접 식별자를 가능한 한 빨리 제거하거나 가명 식별자로 대체하는 것을 원칙으로 삼아야 합니다. 분석의 중간 산출물이나 최종 보고서에는 절대로 개별 사용자의 실명이나 연락처와 같은 정보가 노출되어서는 안 됩니다. 집계된 결과를 제시하거나, 부득이하게 개별 사례를 보여줘야 할 때는 ‘사용자 A’, ‘고객 B’와 같이 가상의 식별자를 사용해야 합니다.

제품 기획 시 식별자 고려

프로덕트 오너는 새로운 기능을 기획할 때 “이 기능을 위해 어떤 식별자가 필요한가?”를 반드시 고려해야 합니다.

  • 로그인 기능이 필요한가? (그렇다면 user_id가 필요)
  • 비회원 사용자도 추적해야 하는가? (그렇다면 cookie_id나 device_id가 필요)
  • 외부 서비스와 연동해야 하는가? (그렇다면 어떤 식별자를 키로 데이터를 교환할 것인가?) 이러한 식별자의 수집, 관리, 보호 계획은 제품 설계의 핵심적인 부분이며, ‘설계 기반 개인정보보호(Privacy by Design)’의 출발점입니다.

6. 결론: 식별자, 신뢰할 수 있는 데이터 생태계의 주춧돌

식별자는 데이터의 세계를 질서 있게 만들고, 흩어진 정보를 연결하여 거대한 가치를 창출하는 강력하고도 필수적인 도구입니다. 하지만 그 힘이 강력한 만큼, 잘못 사용될 때의 위험성 또한 막대합니다. 식별자의 관리는 데이터 기술의 문제를 넘어, 고객의 신뢰와 기업의 윤리에 대한 문제입니다.

현대적인 데이터 관리의 핵심은 식별자를 무조건 없애는 것이 아니라, 지능적으로 관리하는 데 있습니다. 운영에는 안정적이고 비식별적인 내부 식별자를 사용하고, 분석에는 가명화된 식별자를 활용하며, 직접 식별자는 최고 수준의 보안 하에 최소한으로 다루는 원칙을 지켜야 합니다. 프로덕트 오너와 데이터 분석가에게 이러한 식별자 관리 역량은, 신뢰할 수 있고 확장 가능하며 통찰력 있는 데이터 기반 제품을 만드는 가장 근본적인 주춧돌이 될 것입니다.

더 많은 게시물