[논문]개인정보보호 강화를 위한 동적 보안수준 결정

장인주; 유형선

doi:10.7838/jsebs.2012.17.1.137

[국내논문] 개인정보보호 강화를 위한 동적 보안수준 결정
Dynamic Sensitivity Level Measurement for Privacy Protection 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.17 no.1, 2012년, pp.137 - 150

장인주 (인하대학교 컴퓨터정보공학과) , 유형선 (인하대학교 컴퓨터정보공학과)

초록
AI-Helper

사회적요구와 기술 개발로 체계적인 개인정보관리와 보안 지침강화에도 불구하고, 개인정보 유출과 침해의 문제는 다양한 형태로 나타나고 있다. 이러한 개인정보를 관리함에 있어, 어떠한 정보를 보호할 것인가 하는 문제는 민감한 핵심 요소이다. 본 논문에서는 개인정보를 구성하는 각 속성정보의 관리 정책을 결정할 기준으로 속성정보의 동적 보안수준 측정법을 제시한다. 동적 보안수준 측정법은 개인정보의 가변적 특성을 측정 요소로 채택한다. 이 기법을 적용함으로, 개인의 각 속성정보 보안수준의 변화에 능동적으로 대처할 수 있는 정보관리 기능을 제공할 수 있다. 이는 기존 정보관리기법의 보안성을 더욱 높일 수 있으며, 통합 ID 관리 시스템이나 전자지갑과 같은 통합 시스템의 보안성 향상에 기여할 것으로 기대된다.

Abstract ▼ AI-Helper

For social demand and technological development, systematic private information management and security guidance have been enhanced; however, the issue of leakage and invasion of private information is shown in many ways. In the management of such private information, the issue of how to protect such information is one of the sensitive key elements. As a criterion to decide the management policy of each property information consisting of private information, this article suggests Dynamic-Security-Level-Measurement for property information. DSLM adopts the variable characteristics of property information as the element of measurement. By applying this method, it is possible to provide information management functions to cope with the changes of each property information security level of an individual actively. It is expected that this will improve the security of previous information management methods even more and also contribute to the improvement of security in integrated systems such as the integrated ID management system and electronic wallet.

Keyword

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 노출 이전 발생할 수 있는 취약점에 대해 최대한의 보안성을 적용하여야 한다. 이에 본 논문에서는 동적으로 변화하는 개인정보의 보안수준을 반영하기 위해, 속성정보의 동적 보안 수준을 정의하고, 그 산출 방법을 제시하여 기존의 개인정보 관리기법의 보안성을 강화하고자 한다. 속성정보의 동적 보안 수준을 정의하기 위한 방법으로 형식 개념 분석 기법을 사용하였다.
즉 식별력이 없는 공개 정보들이 서로 연관성을 나타내며 식별자 역할을 할 수 있음이 발견된다[18, 20]. 이러한 현상을 식별자의 재생산 기능이라 명하며, 이러한 현상을 보안수준 결정에 반영하기 위해 본 논문에서는 형식 개념 분석 기법을 이용하였다. 정보의 속성과 정보를 제공받은 객체간의 개념 격자를 수립하고, 이를 분석함으로 변화되는 보안수준을 측정한다.
본 절에서는 실제 온라인 서비스에 가입할 경우, 제공을 요구받는 기본적인 개인정보 속성을 반영하여 동적 보안 수준을 산출하고, 그 값이 지니는 의미를 고찰해 본다.

가설 설정

즉 각 특성요소가 속성정보의 보안수준을 결정하는 과정에 미치는 영향은 환경에 따라 조금씩 다를 것으로 예측되며, 이를 무게지수로 나타낼 수 있다. 그러나 본 논문에서는 무게지수의 적합한 값에 대한 연구를 포함하지 않았으며, 동일한 영향을 미친다는 가정 하에 1로 적용하여 산출식을 수립하였다.

제안 방법

정책협상기법(Policy Negotiation Scheme : PNS)이나 신뢰협상 기법(Trust Negotiation Scheme : TNS) 등은 서비스의 융합이나 연합의 과정에서 서로 다르게 설정된 정보관리 정책에 대해 합리적으로 반영하고 통제하기 위한 기술로 제안되었다[7, 8, 16, 20]. 그러나 이러한 기법들은 개인의 속성정보에 대해 정적특성으로 산출한 보안 수준에 맞추어 정책을 적용하였다. 이는 속성정보들의 변화된 보안수준을 고려하지 않은 정보관리기법으로 정보조합 등으로 생겨난 식별자 등에 대처하지 못하는 취약점이 있다[19].
이러한 개인정보는 개인의 실체를 특정 짓는 정도, 즉 식별의 정도에 따라 노출 시 발생하는 피해의 정도가 다르다[3, 15, 20, 21]. 따라서 본 논문에서는 개인정보를 신원을 확인할 수 있는 수준에 따라 개인 신원정보와 인증정보 그리고 일반정보와 부가정보로 분류하여 설명한다.
즉, 형식 개념 격자의 생성을 통해 속성정보의 보안수준의 변화를 쉽게 파악할 수 있다. 본 논문에서는 이를 수치화 하여 속성정보의 보안수준을 산출하는 동적 특성 값으로 사용하였다.
이러한 현상을 식별자의 재생산 기능이라 명하며, 이러한 현상을 보안수준 결정에 반영하기 위해 본 논문에서는 형식 개념 분석 기법을 이용하였다. 정보의 속성과 정보를 제공받은 객체간의 개념 격자를 수립하고, 이를 분석함으로 변화되는 보안수준을 측정한다. 활동영역이 많은 속성정보는 노출될 경우, 다른 정보들과 연계하여 보안상 민감한 인증정보나 신원정보로의 역할을 수행할 수 있다는 특성을 반영한 것으로, 이를 동적보안 수준이라 명한다.
가상의 홍길동이라는 인물이 쇼핑몰(eShop)과 대학병원(eHospital), 은행(eBank)에 와 같이 회원가입을 하게 될 경우 제공하는 기본적인 필수 정보를 대상으로 형식개념분석 기법을 적용하여 각 속성의 보안수준 즉 민감도를 측정하였다.
<표 1>에서 보듯이 예시 1의 경우 속성 ssn의 그러나 개인정보의 보안수준 산출을 위해서는 식 (9)와 같이 정보속성의 특성값이 함께 반영되어야 한다. 다만, 본 논문에서는 P(a)의 값, 즉 사용자 개인의 프라이버시 정책은 지극히 개인의 주관적 의사이기에 반영하지 않았으며, 각 특성요소의 무게지수 값은 동일하게 1로 반영을 하여 계산하였다.

대상 데이터

본 논문에서는 개인정보보호를 위하여 개인의 신원정보와 인증정보 및 일반정보를 관리대상으로 한다. 부가정보의 경우 식별자의차단으로 침해를 막을 수 있기에, 본 논문의 개인정보 관리대상에 포함시키지 않는다.

이론/모형

이에 본 논문에서는 동적으로 변화하는 개인정보의 보안수준을 반영하기 위해, 속성정보의 동적 보안 수준을 정의하고, 그 산출 방법을 제시하여 기존의 개인정보 관리기법의 보안성을 강화하고자 한다. 속성정보의 동적 보안 수준을 정의하기 위한 방법으로 형식 개념 분석 기법을 사용하였다.
즉 보안상 민감도는 해당 속성정보의 보안수준을 나타낸다고 할 수 있으며, 이하 보안수준이라 명한다. 속성정보의 보안상 민감도를 산출하는 적합한 식을 수립하기 위하여 각 특성요소를 반영하는 유사개념의 수학적 모델링인 여측 수익 산출식을 적용하였다. 이와 같은 적용을 통하여 보안 수준 산출식을 식 (6)과 같이 수립하였다.

성능/효과

즉_cell_phone과 함께 노출된 정보를 수집하여 _cell_phone을 중심으로 재조합하면 정보의 주체인 개인을 식별할 가능성이 가장 높으며, 많은 정보를 수집할 수 있다는 결론이다. 이와 같이 결합도는 개인의 정보이용 성향과 정도에 따라 동적인 값을 지니게 된다.
<표 2>의 결과를 <표 1>의 결과와 비교하면, 각 속성 정보들에 대하여 보안수준이 변화되었음을 알 수 있다. 예시 1의 경우에서와 같이 속성 ssn의 보안수준은 속성 cellPhone의 보안수준보다 높게 산출이 되었으나, 속성정보 email과 email2의 보안수준에는 변화가 생겼음을 보여준다. 속성 email의 보안수준이 email2의 보안수준 보다 높게 변화되었으며 이는 email의 공개가 요구될 때 email2의 경우보다 더욱 신중해야 함을 의미한다.
이는 현재의 정보관리 정책이 변화한 속성정보에 대하여 변화된 보안 정책을 반영하지 못하기 때문이다. 본 논문에서 제시한 동적보안 수준 산출식은 이러한 속성정보 보안수준 변화를 수치화하여 제공하기에 정책적용에 명확한 기준으로 사용이 가능하다. 단 각 특성요소 간 보안 수준에 미치는 영향력을 산출하여 무게 지수를 산정하는 과제는 추후 계속되는 연구결과로 발표하고자 한다.

후속연구

본 논문에서 제시한 동적보안 수준 산출식은 이러한 속성정보 보안수준 변화를 수치화하여 제공하기에 정책적용에 명확한 기준으로 사용이 가능하다. 단 각 특성요소 간 보안 수준에 미치는 영향력을 산출하여 무게 지수를 산정하는 과제는 추후 계속되는 연구결과로 발표하고자 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	개인 신원정보는 주로 어디에서 발급하는가?	1) 개인 신원정보(Personal Identity Information) : 개인 신원정보란 사용자의 신원을 유일하게 식별할 수 있는 정보이다. 개인 신원정보는 주로 공공기관이 발급한다[4]. 따라서 개인 신원정보의 노출은 그 자체로 특정 개인을 지칭하는 것으로 정보보호의 최상위 단계에서 관리되어야 한다.
	개인정보란 무엇인가?	개인정보(Personal Information)의 개념에 대해서는 다양한 견해가 존재하며 프라이버시(Privacy)와 개념상 동의로 쓰이기도 한다[2, 14, 19]. 개인정보란 개인을 특정 하는 사용자 개인의 실체에 관련된 모든 정보를 의미한다[1, 3, 4]. 이러한 개인정보는 개인의 실체를 특정 짓는 정도, 즉 식별의 정도에 따라 노출 시 발생하는 피해의 정도가 다르다[3, 15, 20, 21].
	대표적인 개인 신원정보로는 무엇이 있는가?	따라서 개인 신원정보의 노출은 그 자체로 특정 개인을 지칭하는 것으로 정보보호의 최상위 단계에서 관리되어야 한다. 한국의 주민등록번호와 미국의 SSN(Social Security Number) 등이 대표적이다. 이러한 정보는 거의 모든 분야에서 개인의 신원자료로 취급되어, 노출 될 경우 발생할 수 있는 침해가 가장 심각한 정보이다.

참고문헌 (24)

남기효, 박상중, 강형석, 남기환, 김성인, "개인정보보호 기술의 최신 동향과 향후 전망", 정보보호학회논문지, 제18권, 제6호, pp. 11-19, 2009.
윤상오, "전자정부 구현을 위한 개인 정보보호 정책에 관한 연구 : 정부신뢰 구축의 관점에서", 한국지역정보화학회지, 제12권, 제2호, pp. 1-29, 2009.

상세보기
이재광, 장종수, 박기식, "사이버 공간에서의 개인정보보호", 한국정보사회학회, 정보와 사회, 제12권, pp. 51-65, 2007.

상세보기
이해규, "인터넷 환경에서의 사용자 중심 ID 정보관리 모델에 관한 연구", 정보보호학회논문지, 제19권, 제3호, pp. 37-50, 2009.

원문보기 상세보기
장인주, "User-centric Personal Information Management Model for Privacy Protection," 인하대학교, Thesis, 2010.
Ahn, G. J., "User-centric Privacy Management for Federated Identity Management," Collaborate Com '07, pp. 187-195, 2007.
Bhargav-Spantzel, Squicciarini, A. C., and Bertino, E., "Integrating Federated Digital Identity Management and trust Negotiation-issues and solutions," Security and Privacy Magazine, IEEE, Vol. 5, No. 2, pp. 55-64, 2007.

상세보기
Bonatti, P., "Driving and Monitoring Provisional Trust Negotiation with Metapolicies," IEEE POLICY '05, pp. 14-23, 2005.
Burmeister, P., "Treating Incomplete Knowledge in Formal Concept Analysis," LNAI 3626, pp. 114-126, 2005.
Canard, S., "Identity Federation and Privacy : One Step Beyond," DIM '08, pp. 25-37, 2008.
Deng, M., Cock, D. D., and Preneel, B., "toward a cross-context identity management framework in e-health," Online Information Review, Vol. 33, No. 3, pp. 422-442, 2009.

상세보기
Garcon, K., "Security and Privacy System Architecture for an e-Hospital Environment," in Idtrust '08 IBE, PBE, automated encryption processing, 2008.
Josang, A., AlZomai, M., and Suriadi, S. "Usability and Privacy in Identity Management Architectures," AISW '07, pp. 143-152, 2007.
Josang, A., Fabre, J., Hay, B., Dalziel, J., and Pope, S., "Trust Requirements in Identity Management," Proceeding of the AISW '05, pp. 99-108, 2005.
Park, H.-A., "Privacy-Aware Access Control through Negotiation in Daily Life Service," LNCS 5075, pp. 514-519, 2008.
Preibusch, S., "Ubiquitous social networks-opportunities and challenges for privacy-aware user modelling," DM. UM '07, pp. 698-721, 2007.
Protege 3.1. [cited; Available from : http://protege.stanford.edu/doc/users.html.
Qian Wang, Wiangling Shi, "Privacy Protection Based on l-Diversity," WCSE '09, pp. 367-372, 2009.
Satchell, C., Shanks, G., Howard, S., and Murphy, J., "Identity crisis : user perspectives on multiplicity and control in federated identity management," Behaviour and Information Technology '09, pp. 1-12, 2009.
Spantzel, A. B., Squiiciiarini, A. C., and Bertino, E., "Trust Negotiations in Identity Management," IEEE S&P 2007, pp. 55-63, 2007.
Squicciarini, A. C., Elisa Bertino, E. Ferrari, and I. Ray, "Achieving Privacy in Trust Negotiations with an Ontology-Based Approach," IEEE Transactions on Dependable and Secure Computing, Vol. 3, pp. 13-31, 2004.
Squicciarini, A. C. and Barghav, A., "Trust Negotiations with Customizable Anonymity," Proceed of the IEEE/WIC/ACM, pp. 69-72, 2006.
Sweeney, L., "k-Anonymity : A Model for protecting Privacy Fuzziness and Knowledge-based Systems," Vol. 10, No. 5, pp. 557-570, 2002.

상세보기
Wille, R., "Formal Concept Analysis as Mathematical Theory of Concepts and Concept Hierarchies," LNAI 3626, pp. 1-33, 2005.

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증