• 디지털융복합연구
• /
• 제17권10호
• /
• pp.49-58
• /
• 2019

4차 산업혁명시대에 접어들면서 정보기술의 발전으로 인해 다양한 편익과 함께 프라이버시 이슈에 대한 사회적 관심 또한 증가해 왔다. 빅데이터를 통한 개인의 프라이버시 침해 위협 가능성이 높아지게 됨에 따라, 프라이버시에 대한 관리 및 보호에 대한 학술적 논의 또한 활발해지기 시작하였다. 전통적인 관점의 프라이버시는 기본적 인권으로 다양한 차원에서 정의된 반면, 최근의 연구 동향에 따르면 대부분 온라인상에서의 개인정보보호라는 정보 차원의 프라이버시에 대해서만 주로 논의하고 있다. 이러한 제한적 논의는 이론적 개념과 실제 인식 간의 왜곡을 초래할 뿐만 아니라 프라이버시 개념의 학술적 정의 및 사회적 합의를 더욱 어렵게 만드는 요인이 될 수 있다. 이에 본 연구에서는 최근 1년 동안 포탈 사이트 12,000건의 뉴스데이터를 바탕으로 온라인상에서 노출되는 프라이버시 개념을 분석하여 이론적 개념과 사회적으로 통용되는 개념의 차이를 비교 분석한다. 이러한 실증적 접근은 변화하고 있는 프라이버시 개념에 대한 이해와 국내 상황에 맞는 프라이버시 개념화를 위한 연구 방향을 제시할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.207-216
• /
• 2024

4차 산업혁명으로 인해 빅데이터가 구축됨에 따라 개인 맞춤형 서비스가 급증했다. 이로 인해 온라인 서비스에서 수집하는 개인정보의 양이 늘어났으며, 사용자들의 개인정보 유출 및 프라이버시 침해 우려가 높아졌다. 온라인 서비스 제공자들은 이용자들의 프라이버시 침해 우려를 해소하기 위해 개인정보 처리방침을 제공하고 있으나, 개인정보 처리방침은 길이가 길고 복잡하여 이용자가 직접 위험 항목을 파악하기 어려운 문제로 인해 오남용되는 경우가 많다. 따라서 자동으로 개인정보 처리방침이 안전한지 여부를 검사할 수 있는 방법이 필요하다. 그러나 종래의 블랙리스트 및 기계학습 기반의 개인정보 처리방침 안전성 검증 기법은 확장이 어렵거나 접근성이 낮은 문제가 있다. 본 논문에서는 문제를 해결하기위해 생성형 인공지능인 GPT-3.5 API를 이용한 개인정보 처리방침 안전성 검증 기법을 제안한다. 새로운 환경에서도 분류 작업을 수행할 수 있고, 전문 지식이 없는 일반인이 쉽게 개인정보 처리방침을 검사할 수 있다는 가능성을 보인다. 실험에서는 블랙리스트 기반 개인정보 처리방침과 GPT 기반 개인정보 처리방침이 안전한 문장과 안전하지 않은 문장의 분류를 얼마나 정확하게 하는지와 분류에 소요된 시간을 측정했다. 실험 결과에 따르면, 제안하는 기법은 종래의 블랙리스트 기반 문장 안전성 검증 기법보다 평균적으로 10.34% 높은 정확도를 보였다.

• 경영정보학연구
• /
• 제16권3호
• /
• pp.191-214
• /
• 2014

최근 모바일 환경의 발전으로 시간적, 공간적 제약이 없어짐으로서, SNS에서 실시간으로 서로간의 의사소통과 정보의 공유가 가능하게 되었다. 이로 인해 SNS는 빠르게 대중화가 이루어졌고 오늘날엔 SNS의 영역이 사회 전반으로 확대되면서 경제적, 사회적 가치를 지니게 되었다. 기업들은 SNS를 통해 마케팅 전략을 세우거나 소셜커머스로 사용자들과 전자상거래를 하게 되었고, 개인들은 다른 사용자와 특정 이슈에 대해 견해를 교류하거나 정보를 공유하여 오프라인의 영역에도 영향을 미치게 되었다. SNS의 빠른 대중화와 더불어 SNS를 통한 이득을 보기 위해 사용자들은 개인정보를 SNS와 기업에게 제공하고 있다. 하지만 이러한 개인정보가 무분별하게 제공됨에 따라 사용자의 의지와 상관없이 불법적으로 사용되는 사례가 빈번하게 발생하고 있고, 이로 인해 정보 프라이버시의 침해 우려는 사용자들이 SNS를 지속적으로 사용하는 데에 있어서 큰 방해 요인 중 하나가 되었다. 실제로 이를 시스템적으로 최대한 보호해주는 폐쇄형 SNS가 최근 등장함에 따라 많은 사용자들이 폐쇄형 SNS에 몰리고 있다. 따라서 본 연구에서는 프라이버시 계산 모형(Privacy Calculus Model)을 기반으로 하여 SNS를 사용함에 따라 사용자가 인지하는 이득을 시스템적인 보안과 개인의 심리적 프라이버시를 보장하는 것으로 제시하여 사용자가 인지된 이득을 위해 SNS를 지속적으로 사용하려는 의도가 정보 프라이버시 염려에 의해 어떤 영향을 받는지 알아보았다. 또한, 지속적인 사용 의도에 대표적인 요인들로 알려진 신뢰, 만족, 혜택이 정보 프라이버시 염려를 조절하는 역할을 할 수 있는 지 살펴보는 연구 모형을 제안하였다. 결과적으로 밴드의 경우에 보안과 프라이버시 염려 간에는 영향을 미치지 않았지만, 심리적 프라이버시의 경우엔 영향을 미쳤고, 신뢰 역시 지속적인 사용의도에 영향을 미쳤지만 사용자의 만족은 여전히 정보 프라이버시 염려를 완화시키지 않는 것으로 나타났다. 또한 심리적인 프라이버시가 지속적 사용의도에 영향을 미친다는 점으로 보아, 기업들은 SNS를 설계할 때 사회적 책임을 가지고 개인의 심리적인 프라이버시를 보장하는 것을 고려해야 한다는 것을 알 수 있었다. 본 연구는 폐쇄형 SNS를 서비스하는 기업들에게 SNS의 어떤 면을 강조해서 서비스해야 하는 지그 방향성을 제시해주고 정보 프라이버시 염려가 사용자가 인지하는 이득에 어떤 영향을 미치는 지, 또 이것을 어떤 요인으로 조절할 수 있는 지를 밝혔다는 데에서 학문적 의의를 찾아볼 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제18권3호
• /
• pp.47-57
• /
• 2013

최근 스마트폰의 발전에 따라서 많은 위치 기반 서비스가 활용되고 있으며, 위치 정보 노출로 인한 문제점이 사회적 이슈로 대두되고 있다. 기존의 잘 알려진 위치 정보 보호를 위한 공간 클로킹 기법은 사용자가 요청한 지역에서 위치 정보를 흐릿하게 처리하였다. 하지만 계속적으로 움직이는 이동 객체의 모든 지역을 클로킹하기에는 범위공간이 무수히 넓어지는 문제를 가진다. 따라서, 본 논문에서는 이동 객체 정보 보호를 위한 그리드 기반 시멘틱 클로킹 기법을 제안한다. 제안 기법은 시멘틱 클로킹을 위하여 EMD 갱신 스키마를 확장하고 이동 객체를 위한 대표 보호지역의 클로킹을 정의하였다. 성능 평가에서는 제안 기법이 기존 기법에 비해 처리 시간과 공간 범위에서 안전성과 효율성을 높였다. 이를 통해, 성공적으로 다양한 적으로부터 지속적으로 움직이는 객체의 위치 개인 정보를 보호하여 기존의 방법을 능가하는 성능을 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권10호
• /
• pp.3438-3457
• /
• 2022

As location-based services (LBS) are widely used in vehicular ad-hoc networks (VANETs), location privacy has become an utmost concern. Spatial cloaking is a popular location privacy protection approach, which uses a cloaking area containing k-1 collaborative vehicles (CVs) to replace the real location of the requested vehicle (RV). However, all CVs are assumed as honest in k-anonymity, and thus giving opportunities for dishonest CVs to submit false location information during the cloaking area construction. Attackers could exploit dishonest CVs' false location information to speculate the real location of RV. To suppress this threat, an edge-assisted Trusted Collaborative Anonymity construction scheme called TCA is proposed with trust mechanism. From the design idea of trusted observations within variable radius r, the trust value is not only utilized to select honest CVs to construct a cloaking area by restricting r's search range but also used to verify false location information from dishonest CVs. In order to obtain the variable radius r of searching CVs, a multiple linear regression model is established based on the privacy level and service quality of RV. By using the above approaches, the trust relationship among vehicles can be predicted, and the most suitable CVs can be selected according to RV's preference, so as to construct the trusted cloaking area. Moreover, to deal with the massive trust value calculation brought by large quantities of LBS requests, edge computing is employed during the trust evaluation. The performance analysis indicates that the malicious response of TCA is only 22% of the collaborative anonymity construction scheme without trust mechanism, and the location privacy leakage is about 32% of the traditional Enhanced Location Privacy Preserving (ELPP) scheme.

• 한국컴퓨터정보학회논문지
• /
• 제29권5호
• /
• pp.93-100
• /
• 2024

4차 산업혁명의 도래와 함께 인공지능, 빅데이터, 사물인터넷, 클라우드 컴퓨팅 등의 첨단 정보 기술이 다양한 산업 분야에서 혁신을 이끌고 있다. 이 기술들은 방대한 양의 데이터를 생성하고 있으며, 많은 기업들이 이를 활용하고 있다. 그러나 개인 데이터 수집 시 발생할 수 있는 프라이버시 침해 위험으로 인해 사용자들은 민감한 정보 제공을 망설이고 있다. 특히 의료 분야에서는 환자의 병명과 같은 민감한 정보 수집이 큰 도전이 되고 있으며, 프라이버시 문제가 데이터 수집과 분석의 장애가 되고 있다. 본 연구는 프라이버시 보호를 유지하면서도 통계적 정보를 효과적으로 추출할 수 있는 의료 데이터 수집 및 분석 기법을 제안한다. 제안 기법은 기존의 단순한 데이터 수집을 넘어서, 프라이버시를 보장하면서 수집된 데이터에서 통계적 정보를 효과적으로 추출하는 방법을 포함한다. 실제 데이터를 이용한 성능 평가에서는 제안된 기법이 기존 방법보다 더 효과적으로 프라이버시를 보존하며 통계적 정보를 도출할 수 있음을 입증한다.

• 한국정보통신학회논문지
• /
• 제13권9호
• /
• pp.1779-1786
• /
• 2009

최근 테러 및 범죄의 증가로 CCTV를 이용한 보안 감시시스템에 대한 활용이 증가되고 있다. CCTV에는 얼굴이나 행동패턴과 같은 개인의 프라이버시 정보가 기록되는데, 이 정보가 노출될 시 프라이버시 침해뿐만 아니라 범죄에 이용될 수 있는 문제점이 있다. 본 논문에서는 CCTV를 이용한 감시시스템에서의 프라이버시 보호에 관한 기존 연구를 분석한 후, 프라이버시 보호가 가능한 RFID 기반 감시카메라 시스템을 제안한다. 제안한 시스템은 스크램블링(scrambling) 기술과 RFID 시스템을 사용하여 개인의 프라이버시를 보호함과 동시에 감시로써의 기능도 유지하게 되는 특징을 지닌다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권8호
• /
• pp.3852-3864
• /
• 2016

Patients' health data is very sensitive and the access to individual's health data should be strictly restricted. However, many data consumers may need to use the aggregated health data. For example, the insurance companies needs to use this data to setup the premium level for health insurances. Therefore, privacy-preserving data aggregation solutions for health data have both theoretical importance and application potentials. In this paper, we propose a privacy-preserving health data aggregation scheme using differential privacy. In our scheme, patients' health data are aggregated by the local healthcare center before it is used by data comsumers, and this prevents individual's data from being leaked. Moreover, compared with the existing schemes in the literature, our work enjoys two additional benefits: 1) it not only resists many well known attacks in the open wireless networks, but also achieves the resilience against the human-factor-aware differential aggregation attack; 2) no trusted third party is employed in our proposed scheme, hence it achieves the robustness property and it does not suffer the single point failure problem.

• 한국통신학회논문지
• /
• 제32권7B호
• /
• pp.438-447
• /
• 2007

인터넷 환경에서 유통되는 사용자 정보는 실소유자가 원하는 데로 제어되어야만 한다. 이를 위해서는 사용자가 요구하는 정보 유통 방식을 표현할 수 있는 프라이버시 정책이 필요하고, 사용자가 편리하게 정책을 설정할 수 있는 인터페이스가 요구된다. 또한 정보 유통이 발생할 때 사용자의 정책에 위배되는지 판단할 수 있는 시스템이 필요하다. 본 논문에서는 인터넷 Identity 관리 시스템 환경에서 운영되는 프라이버시 컨트롤러 시스템 모델을 제안하고 시스템의 인터페이스 및 정책 설정 과정을 제안한다. 정책 구현을 위한 언어로는 OASIS의 XACML을 수정하여 적용하였고, 사용자 정책 외에 도메인 정책, 기본 정보 제공 정책, 정책 충돌 해결 정책을 제안한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.503-512
• /
• 2020

데이터 3법으로 인해 개인정보를 가명처리 후 데이터를 공개할 수 있게 되었다. 이렇게 익명화된 데이터는 연구 및 서비스 분야 등에서 유용하게 활용될 전망이나, 익명화된 데이터로부터 정보의 주체를 재식별하는 등 프라이버시 침해에 대한 우려가 크다. 본 논문에서는 공공 데이터에서 개인을 식별해내는 것이 크게 어렵지 않음을 보이고, 또한 공개된 데이터의 신뢰성에 의문을 제기한다. 사용자들이 데이터 공개와 프라이버시 보호 사이의 상충관계를 잘 이해하여 데이터 3법 시대에 데이터를 안전하게 활용할 수 있는 방안에 대해 제언한다.