이동통신 환경에서 위치기반 정보시스템은 많은 서비스 이점을 보유하고 있다. 아직까지 스마트폰과 같은 모바일 기기 운영체계에서 개인위치정보의 보호에 대한 프라이버시 구조는 많이 연구되어 있지 않다. 본 연구는 위치기반서비스 관련 기술, 산업, 표준화, 법제 현황 및 위치정보 보호 방안 연구 현황을 분석하였다. 따라서, 위치정보법에서 시행하는 위치정보 사업자 또는 위치기반서비스 사업자 신고를 하지 않은 사업자 및 애플리케이션 개발자에 대하여 개인위치정보에 대한 보호 방안을 제시하고 스마트 폰 운영체제에서 개인위치정보 보호 관련 기술 규격에 대한 조사 및 분석을 수행하였다. 본 연구의 목적은 국내 위치정보법 내에서 허가되지 않은 서비스 사업자 및 애플리케이션 개발자에 대한 개인위치정보를 사용자 스스로 보호할 수 있어야한다는 취지에서 자기제어 방안을 개발함에 있다. 연구 결과, 윈도우폰 플랫폼에서 개인위치정보 주체의 자기제어 방안에 대한 가능성을 검증하였다. 특히, 신고하지 않은 위치정보 및 위치기반서비스 사업자와 애플리케이션 개발자가 현재 서비스 중이거나 서비스를 개발 중인 시스템에서의 사용자 스스로의 자기제어 방안을 제시하였다.
이동통신 환경에서 위치기반 정보시스템은 많은 서비스 이점을 보유하고 있다. 아직까지 스마트폰과 같은 모바일 기기 운영체계에서 개인위치정보의 보호에 대한 프라이버시 구조는 많이 연구되어 있지 않다. 본 연구는 위치기반서비스 관련 기술, 산업, 표준화, 법제 현황 및 위치정보 보호 방안 연구 현황을 분석하였다. 따라서, 위치정보법에서 시행하는 위치정보 사업자 또는 위치기반서비스 사업자 신고를 하지 않은 사업자 및 애플리케이션 개발자에 대하여 개인위치정보에 대한 보호 방안을 제시하고 스마트 폰 운영체제에서 개인위치정보 보호 관련 기술 규격에 대한 조사 및 분석을 수행하였다. 본 연구의 목적은 국내 위치정보법 내에서 허가되지 않은 서비스 사업자 및 애플리케이션 개발자에 대한 개인위치정보를 사용자 스스로 보호할 수 있어야한다는 취지에서 자기제어 방안을 개발함에 있다. 연구 결과, 윈도우폰 플랫폼에서 개인위치정보 주체의 자기제어 방안에 대한 가능성을 검증하였다. 특히, 신고하지 않은 위치정보 및 위치기반서비스 사업자와 애플리케이션 개발자가 현재 서비스 중이거나 서비스를 개발 중인 시스템에서의 사용자 스스로의 자기제어 방안을 제시하였다.
In this paper, we research on the personal information protection system in smart-phone based on mobile environment. This paper proposes the enhanced personal location privacy mechanism in location-based service environment of a smart phone operating system(iOS, Android) for the relevant regulations...
In this paper, we research on the personal information protection system in smart-phone based on mobile environment. This paper proposes the enhanced personal location privacy mechanism in location-based service environment of a smart phone operating system(iOS, Android) for the relevant regulations on location-based protection and utilization. Also, the result verified that possibility on a self-control mechanism of the personal information protection system's subject in the window platform throughout the experiment. Therefore, this study have drew a method that user positively can cope with a protection of personal location information by having a user's self-control method in the system under development or done by illegal location-based service providers and illegal application developer.
In this paper, we research on the personal information protection system in smart-phone based on mobile environment. This paper proposes the enhanced personal location privacy mechanism in location-based service environment of a smart phone operating system(iOS, Android) for the relevant regulations on location-based protection and utilization. Also, the result verified that possibility on a self-control mechanism of the personal information protection system's subject in the window platform throughout the experiment. Therefore, this study have drew a method that user positively can cope with a protection of personal location information by having a user's self-control method in the system under development or done by illegal location-based service providers and illegal application developer.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 연구는 모바일 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템에 관한 연구를 수행하였다. 특히, 위치 정보법에서 시행하는 위치정보 및 위치기반서비스 사업자 등록 절차를 거치지 않은 사업자 및 애플리케이션 개발자에 대하여 스마트 폰 운영체제(iOS, Android, Windows 등)의 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템을 위한 대안을 제시하는데 그 목적이 있다.
본 연구는 모바일 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템에 관한 연구를 수행하였다. 특히, 위치 정보법에서 시행하는 위치정보 및 위치기반서비스 사업자 등록 절차를 거치지 않은 사업자 및 애플리케이션 개발자에 대하여 스마트 폰 운영체제(iOS, Android, Windows 등)의 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템을 위한 대안을 제시하는데 그 목적이 있다. 이에 따라 본 연구는 첫째, 위치기반서비스를 활용하는 사용자의 개인위치정보에 대한 무단수집ㆍ활용에 대한 문제점을 도출한다.
특히, 위치 정보법에서 시행하는 위치정보 및 위치기반서비스 사업자 등록 절차를 거치지 않은 사업자 및 애플리케이션 개발자에 대하여 스마트 폰 운영체제(iOS, Android, Windows 등)의 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템을 위한 대안을 제시하는데 그 목적이 있다. 이에 따라 본 연구는 첫째, 위치기반서비스를 활용하는 사용자의 개인위치정보에 대한 무단수집ㆍ활용에 대한 문제점을 도출한다. 둘째, 스마트폰의 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템의 설계 및 구현을 통하여 문제점에 대한 해결책을 제시하고자 하였다.
이에 따라 본 연구는 첫째, 위치기반서비스를 활용하는 사용자의 개인위치정보에 대한 무단수집ㆍ활용에 대한 문제점을 도출한다. 둘째, 스마트폰의 위치기반서비스 환경에서 개인위치정보 보호가 강화된 자기제어 시스템의 설계 및 구현을 통하여 문제점에 대한 해결책을 제시하고자 하였다.
위치정보법으로 산업분야에서의 위치정보 활성화와 함께 긴급구조 등 공공분야에서의 위치정보 이용기반을 조성하고, 이러한 과정에서 발생할 수 있는 개인프라이버시 침해위험을 최소화함으로써 정보주체를 보호하는 것을 목적으로 한다. 따라서 동법은 법률명에서 찾아볼 수 있는 바와 같이, 위치정보의 ‘보호’와 ‘이용’을 양축으로 하여 구성되어 있다.
본 연구는 개인위치정보 보호시스템을 구현하기 위하여 위치정보 보호시스템을 제안하고 실험을 통하여 효과성을 확인하였다. 개인위치정보 보호시스템 설계에서 예외 리스트란 위치정보에 대한 이용ㆍ제공 등을 위하여 개인위치정보 보호를 예외적으로 허용하는 대상과 제한하는 목록을 의미한다.
제어 서버를 구현하는 것은 개인위치정보 주체의 사용자 제어 예외 리스트, 위치정보 및 위치기반서비스 사업자 예외 리스트의 설정 자료이다. 따라서 위치정보 및 위치기반서비스 사업자 예외 리스트를 주기적으로 갱신 후 제어 클라이언트에 전송하여 허가되지 않은 서비스 사업자 및 애플리케이션 개발자의 위치정보 악용의 소지를 미연에 방지하기 위한 것이 주요 목적 이다. 또한 사업자 명칭 변경과 같은 우회가능성도 존재할 수 있어 앱스토어 정보와 앱 정보를 활용하여 문제점 (우회가능성)을 일부 보완하기 위한 목적도 있다.
따라서 위치정보 및 위치기반서비스 사업자 예외 리스트를 주기적으로 갱신 후 제어 클라이언트에 전송하여 허가되지 않은 서비스 사업자 및 애플리케이션 개발자의 위치정보 악용의 소지를 미연에 방지하기 위한 것이 주요 목적 이다. 또한 사업자 명칭 변경과 같은 우회가능성도 존재할 수 있어 앱스토어 정보와 앱 정보를 활용하여 문제점 (우회가능성)을 일부 보완하기 위한 목적도 있다.
2차 판별은 1차 판별의 문제점을 보완하기 위한 정보들로, 앱스토어 정보와 위치정보 활용범위가 내부 또는 외부로 전송여부를 기준으로 판별하여 보완하고자 했다. 따라서 제안된 시스템이 윈도우폰 플랫폼에서 사용자 스스로 위치기반서비스에 대해 자기 제어가 가능함을 확인하는 것에 실험의 주목적을 두었다.
본 연구는 위치기반서비스 관련 기술, 산업, 표준화, 법제 현황 및 위치정보 보호 방안 연구 현황을 분석하고 위치정보법에서 시행하는 위치정보 사업자 또는 위치기반서비스 사업자 신고를 하지 않은 사업자 및 애플리케이션 개발자에 대하여 개인위치정보에 대한 보호 방안을 연구하며, 세부적으로 스마트 폰 운영체제에서 개인위치정보 보호 관련 기술 규격에 대한 조사 및 분석을 수행하였다.
또한 위치정보법의 목적 「제1조(목적) ‘이 법은 위치정보의 유출ㆍ오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다.
’」에 부합된다는 점에서 기술적 보호조치의 보완 자료로도 이용될 수 있을 것이다. 특히, 본 연구는 실험을 통하여 윈도우폰 플랫폼에서 개인 위치정보 주체의 자기제어 방안에 대한 가능성을 검증했다. 그러므로 신고하지 않은 위치 정보 및 위치기반서비스 사업자와 애플리케이션 개발자가 현재 서비스(무단 수집ㆍ활용 등의 문제점) 중이거나 서비스를 개발 중인 시스템에서의 사용자 스스로의 자기제어 방안을 가짐으로 해서 사용자가 개인위치정보 보호에 적극적으로 대처할 수 있는 대응방법을 도출하였다.
본 연구는 국내 위치정보법 내에서 허가되지 않은 서비스 사업자 및 애플리케이션 개발자에 대한 개인위치정보를 사용자 스스로 보호할 수 있는 자기제어 방안을 개발하는 것에 그 목적이 있다. 그럼에도 불구하고 본 연구에서 활용된 실험은 스마트폰 운영체제 중에서 윈도우폰 플랫폼을 바탕으로 수행되었다.
제안 방법
본 연구는 클라이언트와 서버간의 데이터 전송의 신뢰성 향상을 위해 무선 네트워크에서 데이터 전달 기법을 고려하여 시스템에 적용하였다. 적용된 알고리즘인 One-Phase Pull Diffusion은 소스 노드가 Interest를 플러딩하며, 이것을 수신한 소스 노드는 선호하는 경사 방향으로 데이터를 전송하는 방식이다.
본 연구에서 제시하는 개인위치정보 보호 시스템은 2단계로 구성 되었다. 첫 번째 단계로서 제어 클라이언트의 위치기반서비스 앱의 검증을 수행한다.
제안된 시스템의 실증을 위해 실험데이터로 위치기반서비스 앱 중 정상 사업자와 비정상 사업자의 앱이 사용되었다. 실험을 통하여 서비스를 구분할 수 있는 Function 정보와 DLL 정보를 추출하고 대조하여 위치기반서비스 사용여부 정보를 판별하였다. 판별정보를 기준으로 정상ㆍ비정상 사업자를 구분 할 수 있는 기업 정보와 방송통신위원회에서 제공하는 위치정보 사업자 현황을 대조하여 정상ㆍ비정상 사업자 여부를 1차 판별하였다.
실험을 통하여 서비스를 구분할 수 있는 Function 정보와 DLL 정보를 추출하고 대조하여 위치기반서비스 사용여부 정보를 판별하였다. 판별정보를 기준으로 정상ㆍ비정상 사업자를 구분 할 수 있는 기업 정보와 방송통신위원회에서 제공하는 위치정보 사업자 현황을 대조하여 정상ㆍ비정상 사업자 여부를 1차 판별하였다. 2차 판별은 1차 판별의 문제점을 보완하기 위한 정보들로, 앱스토어 정보와 위치정보 활용범위가 내부 또는 외부로 전송여부를 기준으로 판별하여 보완하고자 했다.
대상 데이터
0, 소프트웨어는 Microsoft Visual Studio 2010를 활용하였고 C, C++, Win32 API 언어를 사용하였다. 데이터 환경은 실험데이터로서 Microsoft GPS 예제(앱)/윈도폰 마켓플레이스(앱)을 활용하였다.
제안된 시스템의 실증을 위해 실험데이터로 위치기반서비스 앱 중 정상 사업자와 비정상 사업자의 앱이 사용되었다. 실험을 통하여 서비스를 구분할 수 있는 Function 정보와 DLL 정보를 추출하고 대조하여 위치기반서비스 사용여부 정보를 판별하였다.
앞선 실험의 문제점(우회가능성)을 보완하기 위해 과 같이 앱스토어 정보 및 앱 정보를 활용하였다.
성능/효과
둘째, 위치정보 수집 등의 금지를 규정하여 누구든지 개인 또는 이동성이 있는 물건의 소유자의 동의 없이는 당해 개인 또는 물건의 위치정보를 수집ㆍ이용 또는 제공할 수 없도록 하고, 위반 시 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처할 수 있도록 하는 등(법 제15조 및 제40조) 위치정보의 보호를 강화한다.
셋째, 개인위치정보의 제3자 제공시 통보 의무를 규정함으로써, 개인의 사생활 보호를 강화한다. 위치기반서비스제공자는 개인위치 정보 주체가 지정한 제3자에게 개인위치정보를 제공할 때에는 개인위치정보 주체에게 제공사실을 매회 즉시 통보해야 한다(법 제19조 제3항).
다섯째, 의사무능력자 등의 보호를 위한 위치정보 이용 근거를 마련하였다. 즉, 8세 이하의 아동, 금치산자, 중증정신장애인(이하 8세 이하 아동 등)의 법정대리인, 후견인 등이 8세 이하 아동 등의 생명 또는 신체의 보호를 위하여 개인위치정보의 수집 및 이용 또는 제공에 동의하는 경우에는 당해 8세 이하 아동 등의 동의가 있는 것으로 보도록 함으로써 이들의 보호를 위하여 위치정보를 이용할 수 있는 제도적 장치를 마련한다(법 제26조).
스마트 폰을 이용한 애플리케이션의 활용이 급속도로 확산되고 있지만, 이용자의 과반수는 스마트 폰 보안에 대해 걱정(‘걱정’ 48.4%, ‘매우 걱정’ 17.9%)하는 것으로 나타났다.
그에 따라 발생하는 문제점은 첫째, 관련 사업자들이 위치정보법에 대한 인식이 부족해 법규위반 사례 발생, 둘째로 위치정보법 제15조(위치정보의 수집 등의 금지), 제18조(개인위치정보의 수집)에 의거 동의를 얻지 않고 무단 수집하는 경우이다. 세 번째는 위치정보 저장의 규제 마련 미흡, 넷째로는 스마트 폰 이전 기술을 중심으로 위치정보보 호법이 제정됨에 따라 스마트 폰 보급으로 인한 위치정보 침해에 대한 대응이 미흡하다. 또 한 위치정보법 제2조는 위치정보와 개인위치 정보를 애매하게 규정지으며, 범위가 모호해 다양한 의미로 해석되어 플랫폼 및 서비스 사업자와 사용가가 위치정보를 개인정보로 인식하지 못하는 현상이 발생된다.
두 번째로 자기 제한 사항은 특정 대상(정상ㆍ비정상 사업자)에 대하여 위치정보 제공과 이용에 동의하였다고 해도, 위치정보의 주체가 제한 사항을 설정하고 본인의 위치정보가 최소한으로 수집되도록 제어할 수 있는 권한이 있어야 한다. 자기 제한 사항에는 특정 시간 동안에만 사용 가능하도록 하는 시간적인 제한이나 특정 지역에 위치할 때만 사용 가능하도록 하는 공간적인 제한과 같이 좀 더 높은 수준의 제한이 가능하여야 한다.
이 방법으로 사업자 정보가 누락되었을 시 정상ㆍ비정상 사업자의 구분에 일부 오인식을 가져올 수 있다는 점과 함께 사업자 정보를 악의적으로 활용할 경우에는 비정상 사업자가 정상 사업자가 될 수도 있는 가능성이 확인되었다. 특히, 사업자 정보 외에 서버로 위치정보를 전송할 때에도 탐지하기가 쉽지 않다.
특히, 본 연구는 실험을 통하여 윈도우폰 플랫폼에서 개인 위치정보 주체의 자기제어 방안에 대한 가능성을 검증했다. 그러므로 신고하지 않은 위치 정보 및 위치기반서비스 사업자와 애플리케이션 개발자가 현재 서비스(무단 수집ㆍ활용 등의 문제점) 중이거나 서비스를 개발 중인 시스템에서의 사용자 스스로의 자기제어 방안을 가짐으로 해서 사용자가 개인위치정보 보호에 적극적으로 대처할 수 있는 대응방법을 도출하였다.
후속연구
그러므로 향후 위치정보를 활용한 다양한 서비스가 더욱 활성화 추세를 고려할 때, 동법이 선진 입법례로서의 역할을 다할 수 있을 것으로 기대된다.
그러므로, 정상 사업자임에도 불구하고 방송통신위원회의 사업자 공지시기가 늦어지게 될 경우 비정상 사업자로 구분되는 결과로 나타날 수 있다. 결과적으로 다양한 제약이 되는 조건이 발생함을 알 수 있었고, 관련 개선점 및 조정이 필요함을 확인 할 수 있었다.
본 연구의 결과는 방통위ㆍ인터넷진흥원에서 개발ㆍ보급하려고 하는 ‘스마트 폰 보안 자기점검 앱(Self Security Checker)’에 추가적으로 개인위치정보 보호를 위한 실제 적용 가능한 보완 자료로서 이용될 수 있다.
그럼에도 불구하고 본 연구에서 활용된 실험은 스마트폰 운영체제 중에서 윈도우폰 플랫폼을 바탕으로 수행되었다. 보다 다양한 앱스토어 환경과 스마트폰 운영체계의 연구를 위하여 아이폰(iOS), 안드로이드폰(Android)와 같은 스마트폰 플랫폼에서 개인위치정보 보호 방안에 대한 추가적 연구가 필요하다. 추가적으로 플랫폼 및 서비스 사업자와 사용자의 개인위치정보 보호에 대한 중요성 인식 연구 및 실험 결과에서 드러나는 것과 같이 다양한 제약 조건에 대한 개선 및 조정이 필요하다.
보다 다양한 앱스토어 환경과 스마트폰 운영체계의 연구를 위하여 아이폰(iOS), 안드로이드폰(Android)와 같은 스마트폰 플랫폼에서 개인위치정보 보호 방안에 대한 추가적 연구가 필요하다. 추가적으로 플랫폼 및 서비스 사업자와 사용자의 개인위치정보 보호에 대한 중요성 인식 연구 및 실험 결과에서 드러나는 것과 같이 다양한 제약 조건에 대한 개선 및 조정이 필요하다. 그 외에도 개인위치정보 노출을 최소화하는 서비스(예 : 위치 정보 수집 시 GPS 사용배제)에 대한 연구 또한 지속적으로 진행이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
위치정보법의 목적은 무엇인가?
위치정보법으로 산업분야에서의 위치정보 활성화와 함께 긴급구조 등 공공분야에서의 위치정보 이용기반을 조성하고, 이러한 과정 에서 발생할 수 있는 개인프라이버시 침해위 험을 최소화함으로써 정보주체를 보호하는 것을 목적으로 한다. 따라서 동법은 법률명에 서 찾아볼 수 있는 바와 같이, 위치정보의 ‘보호’와 ‘이용’을 양축으로 하여 구성되어 있다.
위치정보란 무엇인가?
위치정보란 이동성이 있는 물건 또는 개인 이 특정한 시간에 존재하거나 존재하였던 장 소에 관한 정보로서 전기통신사업법 제2조 제2호 및 제3호에 따른 전기통신설비 및 전 기통신회선설비를 이용하여 수집된 것을의 미한다[2]. 따라서 위치정보는 시간과 장소에 구애받지 않고 자유롭게 네트워크에 접속할 수 있는 정보통신 환경을 의미하는 유비쿼터 스 시대의 중요한 정보 자원으로 활용이 가 능하다.
미국에서 위치정보의 보호를 위한 입법시도로는 어떠한 것이 있는가?
유럽과 같이 개인정보보호를 위한 일반법을 두지 않고 분야별 또는 특정 개인정보의 보호를 위한 개별법을 제정․시행하는 미국에서는 위치정보의 보호를 위한 입법 시도가 여러 차례 있었다. 예를 들어 107대 연방의회와 108 대 연방의회에 각각 상정된 바 있는 위치프 라이버시보호법안(Location Privacy Protection Act of 2001)과 무선프라이버시보호법 안(Wireless Privacy Protection Act of 2003) 이 그 예이다. 전자는 위치정보 사용을 위해 서는 명시적 동의 또는 옵트인(opt-in) 방식의 동의가 필요하다고 규정하였고, 후자는 무 선통신 가입자의 위치정보 제공에는 가입자의 동의가 필요하다고 규정하고 있었으나 모 두 법제정으로 이어지지는 못했다.
참고문헌 (40)
고석훈, "안드로이드 플랫폼 동향", 한국콘텐츠학회지, 제8권, 제2호, pp. 45-49, 2010.
한규석, 김광조, "신뢰 기관을 통한 위치 정보기반서비스의 프라이버시 보호 및 인증 기법", 한국정보보호학회 하계정보보호학술대회논문집, 제16권, 제1호, 2006.
황영식, 남택용, "프라이버시 보호를 위한 개인 위치정보관리 프로토콜", 한국정보 과학회 추계학술발표회논문집, 제2권, 제2호, 2005.
Bamba, B. and Liu, L., "PRIVACYGRID : Supporting Anonymous Location Queries in Mobile Environments," Research report in National Technical Information Service, 2007.
Berg Insight, "LBS Platforms and Technologies-3rdEdition," 2011.
Directive 1995/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with Regard to the Processing of Personal Data and the Free Movement of Such Data.
Directive 2002/58/EC of the European parliament and of the Council Concerning the Processing of Personal Data and the Protection of Privacy in the Electronic Communications Sector.
ETRI, "LBS 기술 및 시장현황연구 보고서," 2005.
Hong, J. I. and Landay, J. A., "An Architecture for Privacy-Sensitive Ubiquitous Computing," Second International Conference on Mobile System, Applications, and Services(Mobisys 2004), pp. 177-189, 2004.
Kim, J. H. and Chang, J. W., "Grid-Based Cloaking Method supporting K-anonymity and L-Diversity for Privacy Protection in Location-Based Services," Journal of KIISE : Computer Systems and Theory, Vol. 15, No. 8, pp. 606-610, 2009.
Kushilevitz, E. and Ostrovsky, R., "Replication is NOT Needed : SINGLE Database," Computationally-Private Information Retrieval. In : FOCS, 1997.
Ku, W., Chen, Y., and Zimmermann, R., "Privacy Protected Spatial Query Processing for Advanced LBSs," Wireless Personal Communications, Vol. 51, 2009.
UM, J. H. Kim, Y. K. Kim, J. H., and Chang, J. W., "Analysis of Cloaking Scheme for Privacy Protection in Location- Based Services," Database Research, Vol. 24, No. 1, 2008.
이 논문을 인용한 문헌
저자의 다른 논문 :
활용도 분석정보
상세보기
다운로드
내보내기
활용도 Top5 논문
해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다. 더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.