초록

AI-Helper

인터넷 이용이 활성화되면서 온라인서비스의 종류와 양은 계속 증가하고 있다. 최근에 서비스제공자들은 이러한 다양한 서비스들을 효율적으로 제공하기 위해 개인화서비스를 제공하기 시작하였고, 이에 따라 개인정보의 중요성은 더욱 증대되고 있다. 하지만 개인정보의 수집은 프라이버시 침해 문제를 유발할 수 있어 개인화서비스는 쉽게 적용되지 못하고 있다. 또한 다가오는 유비쿼터스 환경에서는 수집 가능한 개인정보의 증가가 예상되며, 따라서 프라이버시 침해 문제는 더욱 심각해질 것으로 예상된다. 본 고에서는 개인화서비스 모델에 대해 소개하고, 개인정보 보호를 위한 기존 기술들에 대해 분석하여, 유비쿼터스 환경에서의 개인화서비스를 위한 개인정보 보호방안에 대한 제언을 하고자 한다.

인터넷 이용이 활성화되면서 온라인서비스의 종류와 양은 계속 증가하고 있다. 최근에 서비스제공자들은 이러한 다양한 서비스들을 효율적으로 제공하기 위해 개인화서비스를 제공하기 시작하였고, 이에 따라 개인정보의 중요성은 더욱 증대되고 있다. 하지만 개인정보의 수집은 프라이버시 침해 문제를 유발할 수 있어 개인화서비스는 쉽게 적용되지 못하고 있다. 또한 다가오는 유비쿼터스 환경에서는 수집 가능한 개인정보의 증가가 예상되며, 따라서 프라이버시 침해 문제는 더욱 심각해질 것으로 예상된다. 본 고에서는 개인화서비스 모델에 대해 소개하고, 개인정보 보호를 위한 기존 기술들에 대해 분석하여, 유비쿼터스 환경에서의 개인화서비스를 위한 개인정보 보호방안에 대한 제언을 하고자 한다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 이는 잘못된 정보의 제공으로 이어질 수 있다. HI장 1절에서 예로 들었던 사용자 위치정보를 이용한 범죄예방 서비스를 보자. 사용자의 프라이버시를 위해 위치정보를 익명으로 수집하는 것은 당연하다.
• 본 고에서는 현재 개인화서비스를 위한 개인정보 수집 및 이용 모델에 대해 조사, 분석하여 장단점을 파악하고, 유비쿼터스 환경에서 프라이버시를 보호할 수 있는 안전한 개인정보 수집 및 이용 모델의 방향을 제시한다. 또한 개인정보 수집 시에 적용되는 프라이버시 보호 기술들에 대해 조사, 분석하여 문제점을 파악하고, 그것을 개선할 수 있는 방안을 제시한다.
• 본 고에서는 개인화서비스를 위한 개인정보 수집 및 이용모델과 관련 기술들을 분석하여 유비쿼터스 환경에서 적용할 수 있는 새로운 모델과 기술들을 제시하였다.
• 본 고에서는 위와 같은 문제점을 해결할 수 있는새로운 프라이버시 협상의 개념을 설명하고자 한다. 프라이버시 협상의 문제점은 정책교환 이후에 notice&consent 절차를 통해 정보노출 수위를 정한다는 것이다.
• 개인정보가 실시간으로 수집되고, 동태적인 정보까지도 수집될 수 있는 유비쿼터스 환경에서 현재의 방법으로는 프라이버시 보호를 기대하기는 더욱 힘들다. 본 고에서는 현재 개인화서비스를 위한 개인정보 수집 및 이용 모델에 대해 조사, 분석하여 장단점을 파악하고, 유비쿼터스 환경에서 프라이버시를 보호할 수 있는 안전한 개인정보 수집 및 이용 모델의 방향을 제시한다. 또한 개인정보 수집 시에 적용되는 프라이버시 보호 기술들에 대해 조사, 분석하여 문제점을 파악하고, 그것을 개선할 수 있는 방안을 제시한다.
• VRMe 개인정보 관리의 주체가 개인이며, 개인이 중심이 되어 기업(vendor)들을 관리(manage)한다. 본 절에서는 두 가지 개인정보 수집 및 이용 모델에 대해 분석하고 유비쿼터스 환경에서 어떤 모델이 적합한지 알아보도록 한다.
• 그리고 프라이버시 협상기술은 사용자의 자기정보통제권을 강화하기 위한 필수기술 중 하나이며, 실시간 서비스가 가능하고 도처에서 정보수집이 일어날 수 있는 유비쿼터스 환경에서 꼭 필요한 기술 중 하나라고 할 수 있다. 하지만 현재의 프라이버시 협상 기술은 문제점이 많아 실제 사용이 미비하며, 이에 본 고에서는 새로운 프라이버시 협상 모델을 제안하여 문제점을 해결하고자 하였다. 제안한 프라이버시 협상 모델은 프라이버시 협상이 실패하더라도 대체 서비스를 찾을 수 있도록 디스커버리 시스템을 이용하도록 한다.

가설 설정

• 이는 프라이버시 협상의 의미가 사라지게 되는 결과를 낳게 된다. 둘째, 프라이버시 기준 설정의 어려움이다. P3P는 사용자의 프라이버시에 대하여 고지와 선택 (notice&consent)이라는 방법을 취하고 있다.
• 이 시스템은 프라이버시를 지켜줄 수 있는 익명성을 제공하는데 제한된 시간을 가정한다. 이를 위해 타임캡슐이라는 개념을 소개하는데, 타임캡슐은 일정한 기간 동안은 익명성을 유지하여주지만, 그 기간이 지나면 사용자의 실제 신분을 서비스제공자가 알 수 있도록 하는 일종의 암호문 형태로 구성된다.

제안 방법

• 이를 위해 타임캡슐이라는 개념을 소개하는데, 타임캡슐은 일정한 기간 동안은 익명성을 유지하여주지만, 그 기간이 지나면 사용자의 실제 신분을 서비스제공자가 알 수 있도록 하는 일종의 암호문 형태로 구성된다. Revocation authority와 신뢰된 time server, 의무이행여부를 확인해 주는 satisfaction authority 등으로 시스템을 구성하고, ZKP, VE, IBE 등의 암호학적 기법들을 사용한다. 기존의 그룹 서명과 가장 큰 차이점은 익명취소를 하기 위한 근거를 암호학적으로 보장함으로써 법적인 분쟁요소를 줄였다는 것이다.
• 디스커버리 서버를 호출한다. 그리고 디스커버리 서버에 사용자의 프라이버시 정책 및 서비스 종류를 전달(toss)하고 디스커버리 서버는 이 정책을 바탕으로 다른 서비스제공자들의 프라이버시 정책 및 서비스 종류를 비교하여 사용자의 정책과 맞는 정책을 찾아준다. 이때 서비스제공자들은 자신들의 정책, 제공하는 서비스의 도메인 종류 등을 명시해주어 디스커버리 서버의 검색시간을 줄일 수 있도록 한다.
• 대표적으로 그룹서명(group signature) 이있으며 본 고에서는 링 서명(ring signature), 타임캡슐을 이용한 Camenisch의 스키마를 포함하여 소개하도록 한다.
• 둘째 개인정보 수집 및 이용 모델에 필요한 요소기술 중 익명화 기술과 프라이버시 협상기술에 대해 분석해 보았다. 익명화 기술은 사용자가 민감한 개인정보를 제공할 수 있도록 하여 고도의 개인화 서비스를 가능하게 하는 반면, 사용자에 따라 악용될 소지가 충분히 있으므로 책임을 강제할 수 있는 방안이 필요하다.
• 하지만 현재의 프라이버시 협상 기술은 문제점이 많아 실제 사용이 미비하며, 이에 본 고에서는 새로운 프라이버시 협상 모델을 제안하여 문제점을 해결하고자 하였다. 제안한 프라이버시 협상 모델은 프라이버시 협상이 실패하더라도 대체 서비스를 찾을 수 있도록 디스커버리 시스템을 이용하도록 한다. 이로써 사용자는 자신의 프라이버시 정책을 서비스제공자의 프라이버시 정책과 맞출 필요가 없어지게 되며, 이는 실질적인 자기정보통제권의 강화로 이어질 수 있을 것이다.

성능/효과

• 첫째, 개인정보 수집 및 이용모델은 크게 CRM과 VRM이 있다. CRMe 개인정보의 수집과 이용의 주체가 기업이며, VRMe 사용자가 된다.

후속연구

• 이로써 사용자는 자신의 프라이버시 정책을 서비스제공자의 프라이버시 정책과 맞출 필요가 없어지게 되며, 이는 실질적인 자기정보통제권의 강화로 이어질 수 있을 것이다. 본 고에서 제안한 모델과 관련 기술들은 유비쿼터스 환경에서 안전하고(secure) 고도화된(advanced) 개인화서비스를 실현하는데 도움을 줄 수 있을 것으로 예상된다.
• 할 점이 많은 것이 사실이다. 하지만 기업의 입장에서는 능동적인 마케팅 및 개인화서비스를 할 수 있는 CRM을 선호하는 것이 사실이며, 이에 대한문제점들은 앞으로 계속 보완해 나가야 할 것이다. ((그림 1) 참조).

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기