• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.207-216
• /
• 2024

4차 산업혁명으로 인해 빅데이터가 구축됨에 따라 개인 맞춤형 서비스가 급증했다. 이로 인해 온라인 서비스에서 수집하는 개인정보의 양이 늘어났으며, 사용자들의 개인정보 유출 및 프라이버시 침해 우려가 높아졌다. 온라인 서비스 제공자들은 이용자들의 프라이버시 침해 우려를 해소하기 위해 개인정보 처리방침을 제공하고 있으나, 개인정보 처리방침은 길이가 길고 복잡하여 이용자가 직접 위험 항목을 파악하기 어려운 문제로 인해 오남용되는 경우가 많다. 따라서 자동으로 개인정보 처리방침이 안전한지 여부를 검사할 수 있는 방법이 필요하다. 그러나 종래의 블랙리스트 및 기계학습 기반의 개인정보 처리방침 안전성 검증 기법은 확장이 어렵거나 접근성이 낮은 문제가 있다. 본 논문에서는 문제를 해결하기위해 생성형 인공지능인 GPT-3.5 API를 이용한 개인정보 처리방침 안전성 검증 기법을 제안한다. 새로운 환경에서도 분류 작업을 수행할 수 있고, 전문 지식이 없는 일반인이 쉽게 개인정보 처리방침을 검사할 수 있다는 가능성을 보인다. 실험에서는 블랙리스트 기반 개인정보 처리방침과 GPT 기반 개인정보 처리방침이 안전한 문장과 안전하지 않은 문장의 분류를 얼마나 정확하게 하는지와 분류에 소요된 시간을 측정했다. 실험 결과에 따르면, 제안하는 기법은 종래의 블랙리스트 기반 문장 안전성 검증 기법보다 평균적으로 10.34% 높은 정확도를 보였다.

• Journal of Computing Science and Engineering
• /
• 제7권3호
• /
• pp.177-186
• /
• 2013

We briefly review the problem of statistical disclosure control under differential privacy model, which entails a formal and ad omnia privacy guarantee separating the utility of the database and the risk due to individual participation. It has born fruitful results over the past ten years, both in theoretical connections to other fields and in practical applications to real-life datasets. Promises of differential privacy help to relieve concerns of privacy loss, which hinder the release of community-valuable data. This paper covers main ideas behind differential privacy, its interactive versus non-interactive settings, perturbation mechanisms, and typical applications found in recent research.

• 정보화정책
• /
• 제29권1호
• /
• pp.60-83
• /
• 2022

본 연구는 인공지능에 관한 개인의 인식과 디지털 정보를 이해하고 활용할 수 있는 디지털 리터러시(Digital Literacy) 수준이 인공지능 기반 공공서비스의 수용에 미치는 영향을 실증적으로 분석하는 것을 목적으로 한다. 실증적 분석을 위해 2017년에 수행된 설문조사 자료를 바탕으로 기술수용모형과 계획된 행동이론에 근거하여 연구모형을 설정하고 구조방정식을 통해 분석하였다. 분석 결과를 요약하면, 첫째, 인공지능 기술에 대한 개인의 긍정적 인식은 인공지능 기술이 도입된 공공민원서비스에 대한 혜택에 대한 태도를 강화하고, 우려는 감소시키는 역할을 한다. 둘째, 디지털 리터러시 수준은 인공지능 기술에 대한 혜택과 우려를 모두 강화하지만, 인공지능 기술에 대한 프라이버시 염려보다는 개인이 인식하는 인공지능 기술의 혜택을 통해 공공민원서비스를 이용할 의도를 강화하는 것으로 나타났다. 셋째, 인공지능 기술에 대한 개인의 지각된 혜택은 공공민원서비스 이용의도를 강화하고, 프라이버시 염려는 이용의도에 부정적 영향이 확인되었다. 특히, 프라이버시 염려보다는 지각된 이용 편의성과 유용성의 영향이 이용의도를 더욱 강화하는 것으로 확인되었다. 이러한 분석 결과는 인공지능 기술을 통해 제공되는 정보의 정확성과 신뢰성에 관한 시민의 긍정적 인식 강화, 인공지능 기술로 인한 오류에 대한 책임 소재에 대한 제도적 보완, 프라이버시 보호와 관련된 기술적 문제 해결의 필요성을 제기한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.621-624
• /
• 2013

Mobile Cloud Computing is today's emerging technology. Customers enjoy the services and application from this combination of mobile technology and cloud computing. Beside all these benefits it also increases the concerns regarding privacy of users, while interacting with this new paradigm One of the services is Location based services, but to get their required services user has to give his/her current location to the LBS provider that is violation of location privacy of mobile client. Many approaches are in literature for preserve location privacy but some has computation restriction and some suffer from lack of privacy. In this paper we proposed a novel idea that not only efficient in its protocol but also completely preserves the user's privacy. The result shows that by sharing just service name and a large enough geographic area (e.g. a city) user gets required information from the server by doing little client side processing We perform experiments at client side by developing and testing an android based mobile client application to support our argument.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.209-226
• /
• 2016

최근 금융과 IT가 결합된 핀테크에 대한 관심이 증가하고 있다. 현재 핀테크 서비스는 확산 초기 단계에 있으며, 사용 확산을 위한 이슈로서 정보 보안 이슈가 대두되고 있다. 본 연구에서는 핀테크 서비스 실 사용자들이 인지하는 정보프라이버시 염려를 중심으로 사용 저항 정도를 분석하고, 이들에 영향을 주는 요인들로 사회적 영향 정도와 모바일 인터넷 활용 능력을 분석하였다. 특히, 본 연구에서는 사용자의 조절초점성향과 정보프라이버시 염려의 상호작용이 사용자 저항에 미치는 효과를 검증하였다. 이를 통해, 핀테크 서비스에 대한 저항 감소 및 사용 확산을 위한 전략적 시사점을 제공하고자 한다.

• 정보과학회 논문지
• /
• 제45권1호
• /
• pp.45-52
• /
• 2018

최근 BCI 기술이 등장함에 따라, 다양한 BCI 제품이 출시되고 있다. BCI 기술은 뇌파 정보를 직접 컴퓨터에 전달 가능하게 하는 기술이며, 이러한 기술은 생활에 많은 편의성을 가져다 줄 것이다. 그러나, 이러한 이면에는 정보보호의 문제가 존재한다. 특히, 뇌파정보는 일종의 개인 프라이버시로써 취급될 수 있으며, 뇌파정보를 클라우드 상에서 수집하여 빅데이터 기반으로 수집하고 분석할 시 심각한 개인정보노출이 우려된다. 본 논문에서는 빅데이터 환경에서의 안전한 Privacy-Preserving BCI 모델을 제안하였다. 제안한 모델은 클라우드 환경에서 개인 식별을 방지하고 뇌파 데이터를 안전하게 보호할 수 있으며, 스니핑 및 내부자 공격 등에 안전하다는 장점이 있다.

• 한국경영과학회지
• /
• 제34권2호
• /
• pp.15-34
• /
• 2009

Today the u-government services are becoming more personalized and intelligent. For the successful implementation of personalization, individual user's privacy concerns must be respected and taken care of. Based on the empirical survey results, this research summarizes the reluctance to the government's use of private information using six categories. We measure user's psychological distance toward e-government using the four levels, adopting the suggestions by the Proxemics. Since a positive correlation is Identified between people's psychological Intimacy toward e-government and their tolerance to the use of private Information, the amount and/or types of private information should be sequentially used in personalization systems. Initially allowing the least intolerable private information such as occupation information, the personalization system should additionally use the next tolerable Information such as health information or service request/interest information, as user's psychological distance toward government services becomes shorter.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2827-2848
• /
• 2021

Mobile Crowdsourcing (MCS) has become an emerging paradigm evolved from crowdsourcing by employing advanced features of mobile devices such as smartphones to perform more complicated, especially spatial tasks. One of the key procedures in MCS is to collect answers from mobile users (workers), which may face several security issues. First, authentication is required to ensure that answers are from authorized workers. In addition, MCS tasks are usually location-dependent, so the collected answers could disclose workers' location privacy, which may discourage workers to participate in the tasks. Finally, the overhead occurred by authentication and privacy protection should be minimized since mobile devices are resource-constrained. Considering all the above concerns, in this paper, we propose a lightweight and privacy-preserving answer collection scheme for MCS. In the proposed scheme, we achieve anonymous authentication based on traceable ring signature, which provides authentication, anonymity, as well as traceability by enabling malicious workers tracing. In order to balance user location privacy and data availability, we propose a new concept named current location privacy, which means the location of the worker cannot be disclosed to anyone until a specified time. Since the leakage of current location will seriously threaten workers' personal safety, causing such as absence or presence disclosure attacks, it is necessary to pay attention to the current location privacy of workers in MCS. We encrypt the collected answers based on timed-release encryption, ensuring the secure transmission and high availability of data, as well as preserving the current location privacy of workers. Finally, we analyze the security and performance of the proposed scheme. The experimental results show that the computation costs of a worker depend on the number of ring signature members, which indicates the flexibility for a worker to choose an appropriate size of the group under considerations of privacy and efficiency.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.503-512
• /
• 2020

데이터 3법으로 인해 개인정보를 가명처리 후 데이터를 공개할 수 있게 되었다. 이렇게 익명화된 데이터는 연구 및 서비스 분야 등에서 유용하게 활용될 전망이나, 익명화된 데이터로부터 정보의 주체를 재식별하는 등 프라이버시 침해에 대한 우려가 크다. 본 논문에서는 공공 데이터에서 개인을 식별해내는 것이 크게 어렵지 않음을 보이고, 또한 공개된 데이터의 신뢰성에 의문을 제기한다. 사용자들이 데이터 공개와 프라이버시 보호 사이의 상충관계를 잘 이해하여 데이터 3법 시대에 데이터를 안전하게 활용할 수 있는 방안에 대해 제언한다.

• 한국통신학회논문지
• /
• 제32권12B호
• /
• pp.743-749
• /
• 2007

프라이버시 문제는 RFID 응용 확산의 가장 큰 요인들 중의 하나로 인식되고 있다. 본 논문에서는RFID 응용에서의 프라이버시 보호를 위한 태그상태 변경 방법과 마스터리더를 지정하는 방안을 제안한다. 태그상태의 변경을 통하여, 태그 정보의 획득을 모든 리더가 가능하도록 할 수도 있고, 특정 리더(마스터리더)로 제한할 수 있다. 또한, 태그의 소유주의 변경에 따라 태그의 정보를 취득 가능한 마스터리더를 지정케 함으로써 타인에 의한 물품 정보의 취득을 제한하도록 할 수 있다. 이들 제안 방법을 통하여, 개인이 소유한 태그들의 정보가 불법적으로 노출되는 것을 방지하여 프라이버시 문제가 해결 가능할 것으로 기대한다.