• 정보보호학회지
• /
• 제16권4호
• /
• pp.77-86
• /
• 2006

향후의 유비쿼터스 사회(U-Society)는 정보화에 따른 여러가지 새로운 위험들이 나타나는 사회가 될 것이며, 개인정보 생성, 수집 등을 통해 개인정보 지식베이스 형성을 가능하게 하는 정보위험사회의 도래가 예상되고 있다. 따라서, 사용자의 상황에 맞게 적응적(Adaptive)이고 적시적(Just-In-Time)으로 개인정보보호 서비스 제공이 가능한 새로운 프레임워크 개발이 요구된다. 본 논문에서는 U-Society와 프라이버시 개념의 변화 과정을 검토하고, 개인정보 및 프라이버시 침해의 유형을 비교 분석한다. 아울러, 기존 프라이버시 보호 프레임워크 모델인 WASP 아키텍쳐와 IBM의 TPM 작동 과정과 주요 기능을 살펴보고 이에 따른 문제점을 지적한다. 또한, 개인정보보호 대책을 수립하기 위해 개인정보의 라이프사이클 관점에서 수집, 저장/관리, 이용/제공, 폐기의 4단계로 분석하고 개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크 모델을 제시한다.

• 경영과정보연구
• /
• 제36권1호
• /
• pp.81-94
• /
• 2017

사물인터넷, 빅 데이터, 클라우드 컴퓨팅 등의 정보과잉시대를 맞이하여 개인의 의지와는 상관없이 데이터가 수집되고 정보가 처리된다. 연구의 목적은 개인정보과잉이 정보프라이버시 위험, 정보프라이버시 염려(수집, 통제, 인식)와 개인정보 프라이버시보호반응에 관련된 모형을 제시하고 실증분석을 하였다. 연구의 주요결과를 요약하면 다음과 같다. 첫째, 개인정보과잉은 정보프라이버시 위험에 유의한 영향을 미치는 것으로 나타났다. 둘째, 개인정보과잉은 정보프라이버시 염려(수집, 통제, 인식)에 유의한 영향을 미치는 것으로 나타났다. 셋째, 정보프라이버시 위험은 정보프라이버시 염려의 수집, 인식에 유의한 영향을 미친 반면, 통제는 유의한 영향을 미치지 않는다. 이러한 결과는 정보과잉으로 인한 개인정보가 개인의도와 다르게 정보가 다른 방향으로 이용될지도 모른다는 것이다. 정보위험을 개인정보사용자는 정보의 수집과정에서 인지하고 있음을 알 수 있다. 정보에 대한 통제는 개인정보사용자가 가능하지 않는 것으로 판단되어, 정보프라이버시 염려(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 넷째, 정보프라이버시 염려(수집, 인식)는 정보프라이버시 보호반응에 유의한 영향을 미치는 것으로 나타났으나, 정보프라이버시(통제)는 유의한 영향을 미치지 않는 것으로 나타났다. 결론적으로 개인정보사용자는 개인정보과잉으로 인해 정보침해를 염려하고 있으며, 자신의 정보에 대한 보호능력이 강해질 것이다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.53-61
• /
• 2006

개인정보의 수집에 대해 프라이버시를 최대한 보장하면서, 다양한 서비스마다 각기 다른(Service-specific) 개인 프라이버시 정보의 접근에 대해 적응적이고 동적으로 정보 이용 범위를 제공하는 지능형 개인정보보호 에이전트 및 접근제어 기술 개발이 요구된다. 본 논문에서는 IT 환경변화에 따른 기술발전 과정에서 필요하게 될 개인정보보호 요구사항을 검토한다. 또한, 개인정보보호에 대한 요구사항에 대응할 수 있는 프라이버시 보호 프레임워크를 검토한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.65-72
• /
• 2020

오늘날 사물 인터넷은 우리에게 편의를 제공하기 위해 가정, 산업 현장 및 병원을 포함한 많은 장소에서 사용된다. 다양한 장치가 네트워크에 연결됨에 따라 많은 서비스들이 실시간 데이터 수집, 저장 및 분석을 통해 새로운 가치를 창출하고 있다. 이처럼 많은 분야에서 IoT 장치 내의 센서 및 통신 기능을 활용하는 서비스 및 애플리케이션을 개발하고 있다. 예시로 산업 분야에서 Samsung과 LG는 자사의 IoT 애플리케이션을 통해 가전과 IoT 기기를 연결하여 스마트 홈을 구축하는 서비스를 제공하며, 의료 및 건강 분야에서 Samsung과 Xioami와 같은 기업들은 피트니스 워치 및 앱을 통해 심전도를 확인하거나 운동량을 기록, 관리한다. 위 같은 사례에서 스마트 홈을 구축하는 서비스의 경우에 수집한 데이터를 통해 해당 가정의 생활 패턴이나 출퇴근 여부 등의 민감정보를 유출할 수 있다. 또한 의료 데이터로 사용하기 위해 측정한 데이터를 통해 개인 정보와 질병의 존재와 같은 민감정보를 유출할 수 있다. 따라서 이를 보호하기 위해 해당 논문이 제안하는 방법에 따라 데이터를 수집, 배포한다면 데이터를 제공하는 사용자의 개인 정보 보호에 위협을 막을 수 있다. 이를 해결하기 위해 최근에는 프라이버시 보호 데이터 처리에 차분 프라이버시(DP)가 채택되어왔다. 따라서 DP를 기반으로 스마트워치 플랫폼에서 건강 데이터를 안전하게 수집할 수 있는 방법을 제안하며, 이를 통해 위와 같이 다양한 분야에서 프라이버시를 보호하는 환경에서의 데이터 수집 및 배포를 가능케 할 수 있다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.38-41
• /
• 2009

지난 2008년 미국 대통령 오바마가 대선 후보시절, 온라인 상의 개인정보와 프라이버시 보호에 대한 강화의지를 피력한 기사를 볼 수 있었다. 마케팅 천국이라고 불리는 미국에서 온라인 상에서 수집되는 개인정보가 어떻게 보호될 것인지 그리고 그에 따른 강력한 미 정부규제는 어떻게 진행될 것인지 궁금해 지는 대목이었다. 그런 의미에서 오바마에게 연방정부 차원의 CPO를 임명할 것을 요구했던 Future Of Privacy Forum의 회장인 Jules Polonetsky와 이메일 인터뷰를 진행했다. 그는 American Online, AIM, Netscape 등 AOL 자회사 소비자 보호 및 리스크 관리 이슈 담당자를 거쳐, TRUSTe, IAPP, Direct Marketing Associationd의 프라이버시 위원회 등에서 프라이버시 및 소비자 보호 관련 임원을 맡고 있다.

• 정보보호학회지
• /
• 제14권6호
• /
• pp.82-93
• /
• 2004

웹 기반환경에서는 수많은 개인정보 자원이 산재되어 있으며, 이들 개인정보는 마땅히 보호되어야 함에도 불구하고 서비스 혹은 개인의 편의성을 강조한다는 명목으로 여러 시스템들로부터 개인의 동의 없이 무분별하게 수집, 이용되고 있다. 개인 정보에 대한 이상적인 프라이버시 보호는 정보의 생성 단계부터 폐기 단계가지 전 과정 동안 개인정보가 보호되어야 하며, 활용단계에서 정보의 주체인 개인에게 정보의 사용에 대한 통보와 개인이 허가하는 범위 내에서만 사용하도록 하는 것은 프라이버시 보호측면에서 매우 중요하다. 본 논문에서는 개인정보를 저장하고 관리하는 ID 관리시스템에서의 프라이버시 보호 기술에 대해 기술한다. 특히 ID 관리시스템에서의 정보의 생성부터 폐기까지의 개인정보 보호 생명주기(Life-cycle)를 제안하고, ID 관리시스템에서 프라이버시 보호를 위한 요구사항과 보안구조를 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권12호
• /
• pp.19-27
• /
• 2021

본 논문에서는 지역 차분 프라이버시(Local Differential Privacy, LDP) 기법을 이용하여 프라이버시를 보호하면서 수집한 차량 위치 데이터와 딥러닝 기법을 이용하여 교통량을 예측하기 위한 기법을 제시한다. 제시한 기법은 데이터를 수집하는 과정과 수집한 데이터를 이용하여 교통량을 예측하는 과정으로 구성된다. 첫 번째 단계에서는 데이터 수집 과정 중에 발생할 수 있는 프라이버시 침해 문제를 해결하기 위해 LDP 기법을 적용하여 차량의 위치 데이터를 수집한다. LDP 기법은 데이터 수집 시 원본 데이터에 노이즈를 추가해 사용자의 민감한 데이터가 외부에 노출되는 것을 방지한다. 이를 통해 운전자의 프라이버시를 보존하면서 차량의 위치 데이터를 수집할 수 있다. 두 번째 단계에서는 첫 번째 단계에서 수집한 데이터에 딥러닝 기법을 적용하여, 교통량을 예측한다. 또한, 본 논문에서 제안한 기법의 우수성을 입증하기 위해, 실데이터를 이용한 성능 평가를 진행한다. 성능 평가 결과는 본 논문에서 제안한 기법이 사용자의 프라이버시를 보호하면서 수집된 데이터를 이용하여 효과적으로 교통량을 예측할 수 있음을 입증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.254-257
• /
• 2007

정보기술의 발달로 정보를 수집, 관리, 공유하기가 용이해 짐에 따라 여러 조직이나 기관에서는 개인정보를 수집해 관리하고 있다. 수집한 개인정보를 통계나 연구 등을 목적으로 배포할 때 개인의 프라이버시를 보호하기 위해 k-anonymity 와 l-diversity 원리가 제안되었고 이를 기반으로 하는 프라이버시 보호 기법들이 제안되었다. 그러나 기존 방법들은 정적인 데이터를 단 한번 배포하는 것을 가정하기 때문에 지속적으로 데이터에 삽입이나 삭제가 발생하는 동적 데이터 환경에 그대로 적용하기 적합하지 않다. 본 논문에서는 동적 데이터 환경에서 l-diversity 을 유지하면서 데이터 삽입과 삭제를 효율적으로 처리할 수 있는 기법을 제안한다. 제안 기법은 일반화를 사용하지 않기 때문에 일반화에서 발생하는 정보의 손실이 발생하지 않고 삽입과 삭제의 처리가 간단한 것이 특징이다.

• 한국컴퓨터정보학회논문지
• /
• 제25권4호
• /
• pp.113-121
• /
• 2020

센서 기술의 발전과 스마트 워치, 스마트 밴드와 같은 웨어러블 기기의 보편화로 개인의 건강데이터를 실시간으로 수집하는 일이 가능해졌다. 웨어러블 기기에서 파생된 걸음 수, 심박 수와 같은 건강 데이터들은 모바일 환경의 위치, 날씨 데이터 등의 외부 데이터와 결합하여, 개인의 라이프 스타일 및 건강 상태를 분석하는 방식으로 활용되고 있다. 이처럼 웨어러블 기기에서 파생된 건강 데이터는 편리하고 유용한 기능을 제공하지만 개인의 생활과 밀접한 연관이 있기 때문에 외부에 노출될 경우 심각한 프라이버시 침해 문제가 발생한다. 이에 본 연구는 지역차분프라이버시와 특징점 추출 알고리즘을 사용하여, 웨어러블 기기에서 추출한 건강 데이터를 데이터 소유자의 프라이버시 침해 없이 데이터 수집가에게 전송할 수 있는 기법을 소개한다. 지역차분프라이버시를 통해 데이터 소유자의 프라이버시를 보호하였으며 특징점 알고리즘으로 프라이버시 보호 수준과 데이터 유용성간의 상충 관계를 조절하였다. 실험 결과는 제안하는 기법이 단순 방법에 비해 최대 77% 정도의 오차율 개선이 있음을 보여준다. 수집된 데이터는 데이터 사용자의 요구에 따라 헬스 케어 및 맞춤형 서비스 산업에서 유의미하게 활용될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.69-76
• /
• 2024

최근 센서 기술과 모바일 기술의 급속한 발전으로 인하여 사용자 위치 데이터 수집이 가능해졌다. 사용자 위치 정보는 다양한 산업에서 중요한 자산으로 활용되고 있으며, 그 결과 위치 데이터의 수집 및 공유에 대한 수요가 증가하고 있다. 그러나 위치 정보에는 사용자의 민감한 데이터가 포함되어 있으므로, 무분별한 수집은 프라이버시 침해 문제를 일으킬 수 있다. 최근에는 차분 프라이버시의 한 방법으로 Geo-Indistinguishability (Geo-I)가 위치 데이터의 프라이버시 보호에 활용되고 있다. Geo-I는 사용자의 위치를 효과적으로 보호할 수 있는 강력한 방법을 제공하지만, 데이터 변조로 인해 수집된 위치 데이터의 유용성이 감소하는 문제가 있다. 따라서, 본 논문에서는 Geo-I 기술을 활용해 사용자 위치 데이터를 효과적으로 수집하면서 데이터의 유용성을 유지할 수 있는 방법을 제안한다. 제안 기법은 사용자의 사전 분포 정보를 활용하여 정확한 위치 정보를 보호하면서도 데이터의 전체적인 유용성을 향상시킨다. 실데이터를 이용한 실험 결과는 제안 기법이 기존 방법보다 수집된 데이터의 유용성을 상당히 향상시킬 수 있음을 보여준다.