세계적으로 스마트폰 이용자의 수가 증가하고, 다양한 종류의 스마트폰 어플리케이션들이 개발, 배포되고 있다. 특히, 소셜 네트워크 서비스(이하 SNS)가 가장 많이 개발, 배포되는 분야 중 하나이다. 다양한 형태의 SNS 중 커뮤니케이션 중심의 SNS의 경우 거의 모든 스마트폰 이용자들이 이용하고 있다. 스마트폰 메신저 어플리케이션은 커뮤니케이션 중심의 SNS를 이용하기 위한 어플리케이션이다. 이 어플리케이션은 서비스 탈퇴, 기기변경 등과 같은 회원관리 기능을 제공한다. 서비스 이용자가 회원 관리 기능을 사용할 경우 기존의 이용자 데이터는 완전히 삭제되어야 한다. 이러한 완전 삭제 기능이 정상적으로 동작하지 않을 경우 이용자의 정보가 유출될 수 있다. 이용자의 정보가 유출될 경우 피싱과 같은 피해를 당할 수 있어 문제가 된다. 특히, 스마트폰 메신저 어플리케이션의 경우 대화 내용과 같은 프라이버시를 침해당할 수 있는 정보까지 포함되어 있어 유출시 문제는 더 심각하다. 본 논문에서는 대표적인 스마트폰 메신저 어플리케이션이 제공하는 회원관리 기능의 개인정보보호법 부합여부를 분석하고, 이용자의 개인정보 및 프라이버시를 보호하는 방법에 대해 법적, 기술적 조치에 대한 해결책을 제시한다.
세계적으로 스마트폰 이용자의 수가 증가하고, 다양한 종류의 스마트폰 어플리케이션들이 개발, 배포되고 있다. 특히, 소셜 네트워크 서비스(이하 SNS)가 가장 많이 개발, 배포되는 분야 중 하나이다. 다양한 형태의 SNS 중 커뮤니케이션 중심의 SNS의 경우 거의 모든 스마트폰 이용자들이 이용하고 있다. 스마트폰 메신저 어플리케이션은 커뮤니케이션 중심의 SNS를 이용하기 위한 어플리케이션이다. 이 어플리케이션은 서비스 탈퇴, 기기변경 등과 같은 회원관리 기능을 제공한다. 서비스 이용자가 회원 관리 기능을 사용할 경우 기존의 이용자 데이터는 완전히 삭제되어야 한다. 이러한 완전 삭제 기능이 정상적으로 동작하지 않을 경우 이용자의 정보가 유출될 수 있다. 이용자의 정보가 유출될 경우 피싱과 같은 피해를 당할 수 있어 문제가 된다. 특히, 스마트폰 메신저 어플리케이션의 경우 대화 내용과 같은 프라이버시를 침해당할 수 있는 정보까지 포함되어 있어 유출시 문제는 더 심각하다. 본 논문에서는 대표적인 스마트폰 메신저 어플리케이션이 제공하는 회원관리 기능의 개인정보보호법 부합여부를 분석하고, 이용자의 개인정보 및 프라이버시를 보호하는 방법에 대해 법적, 기술적 조치에 대한 해결책을 제시한다.
The recent increase in smartphone usage has ignited the development of new applications which have changed the way of living in this internet era in the world. Almost all users which have smartphone have used many kinds of applications for lots of part. Especially, Social Network Service is the most...
The recent increase in smartphone usage has ignited the development of new applications which have changed the way of living in this internet era in the world. Almost all users which have smartphone have used many kinds of applications for lots of part. Especially, Social Network Service is the most popular part for smartphone users. The greater part of smartphone users take messenger service for smartphone. This kinds of applications provide to manage as deactivation of user or change of device. When users take to manage their information, their information would be deleted securely. If secure deletion didn't work correctly and released, their personal information can be easily abused to by others through various means such as internet phishing. In this paper, we analysis that the messenger application's management function keeps on the Personal Information Protection Act and suggest to prevent legally and technically for user's personal information and privacy.
The recent increase in smartphone usage has ignited the development of new applications which have changed the way of living in this internet era in the world. Almost all users which have smartphone have used many kinds of applications for lots of part. Especially, Social Network Service is the most popular part for smartphone users. The greater part of smartphone users take messenger service for smartphone. This kinds of applications provide to manage as deactivation of user or change of device. When users take to manage their information, their information would be deleted securely. If secure deletion didn't work correctly and released, their personal information can be easily abused to by others through various means such as internet phishing. In this paper, we analysis that the messenger application's management function keeps on the Personal Information Protection Act and suggest to prevent legally and technically for user's personal information and privacy.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
특히, 이러한 데이터 유출에 대한 위험을 제대로 인식하지 못하고 있고, 이를 막기 위한 방안 역시 거의 없다. 본 논문에서는 스마트폰 메신저 어플리케이션이 제공하는 회원 관리 기능에 대해 법 준수 여부 및 획득 가능한 이용자 정보를 수집, 분석하는 방법에 대해 조사하고, 이용자의 정보를 보호하는 법적, 기술적 방안에 대해서 제시하였다. 향후에는 보다 다양한 어플리케이션에 대한 연구로 확대하고, 논문에서 제시한 이용자 정보보호 방안을 실제로 구현하여 실험까지 확장할 계획이다.
본 논문에서는 전 세계적으로 가장 널리 사용하고 있는 스마트폰 OS인 Google의 안드로이드를 기반으로 제작된 대한민국 대표 커뮤니케이션 중심의 소셜 네트워크 서비스 제공자인 K사의 K 어플리케이션(이하 K앱)과 D사의 M 어플리케이션(이하 M앱)의 회원관리 기능의 개인정보보호법 준수 여부와 함께 개선점을 찾아보고, 이용자의 개인정보 및 프라이버시를 보호하는 법적, 기술적 조치 방안을 제안한다.
본 논문은 안드로이드 O/S를 사용하는 S전자의 갤럭시 S모델에 K앱(버전 3.3.3)과 M앱(버전 3.5.9)을 설치하여 3가지 경우에 대해 연구한다. 첫 번째, 정상적으로 사용하였을 때, 획득 가능한 정보를 수집, 분석한다.
제안 방법
이 방식의 단점은 루팅 전의 상태로 되돌릴 수 없다는 것이다.[6] 본 연구에서는 삼성전자에서 출시된 스마트폰 갤럭시 S에 루팅된 ROM을 기존의 ROM에 덮어씌우는 방식을 사용한다[7]. 또한, 현재 사용 중인 기기로부터 어플리케이션의 데이터를 추출하면 SQLite 형태의 데이터베이스 파일로 구성되어 있다.
첫 번째, 정상적으로 사용하였을 때, 획득 가능한 정보를 수집, 분석한다. 두 번째, 정상적으로 사용하다 이용자 본의의 의지로 탈퇴했을 경우, 획득 가능한 정보를 수집, 분석한다. 세 번째, 다양한 이유로 인하여 새로운 기기로 기기변경을 하여 새로운 기기에 이용자 인증을 한 후, 기존 기기에서 획득 가능한 정보를 수집, 분석 한다.
두 번째, 정상적으로 사용하다 이용자 본의의 의지로 탈퇴했을 경우, 획득 가능한 정보를 수집, 분석한다. 세 번째, 다양한 이유로 인하여 새로운 기기로 기기변경을 하여 새로운 기기에 이용자 인증을 한 후, 기존 기기에서 획득 가능한 정보를 수집, 분석 한다. [그림 2] 또한, [그림 2]의 1부터 5까지의 절차는 메신저 어플리케이션을 사용하기 위한 일반적인 이용자 인증 절차이다.
이용자가 기기의 분실이나 도난 혹은 기기 변경으로 인해 기존 기기를 더 이상 사용을 원치 않고, 새로운 기기에서 이용자 인증을 받았을 경우, 기존 기기의 데이터를 분석하였다. 이 경우에도 기존 기기의 데이터는 모두 삭제된다고 서비스 제공자의 안내 메시지를 확인할 수 있지만[그림 3], 동일한 경로에 동일한 파일이 존재하는 것을 확인할 수 있다.
이용자가 기기의 분실이나 도난 혹은 기기 변경으로 인해 더 이상 기존 기기의 사용을 원치 않고, 새로운 기기에서 이용자 인증을 받았을 경우, 기존 기기의 데이터를 분석하였다. 새로운 기기에서 인증을 할 경우 기존 기기의 데이터는 사용할 수 없다는 메시지를 확인할 수 있다.
9)을 설치하여 3가지 경우에 대해 연구한다. 첫 번째, 정상적으로 사용하였을 때, 획득 가능한 정보를 수집, 분석한다. 두 번째, 정상적으로 사용하다 이용자 본의의 의지로 탈퇴했을 경우, 획득 가능한 정보를 수집, 분석한다.
대상 데이터
특히, Short Message Service (SMS)와 Multimedia Message Service (MMS)를 대체하는 커뮤니케이션 중심의 SNS를 제공하는 어플리케이션들이 많이 등장하였다. K사의 K 어플리케이션 과 N사의 L 어플리케이션은 국내뿐만 아니라 전 세계에 걸쳐 6000만 명이 넘는 이용자를 확보하였다. 이렇게 널리 사용되는 스마트폰 메신저 어플리케이션들 중에는 이용자의 편의를 위해 이용자가 소유하고 있는 연락처나 E-mail 주소와 같은 개인정보들을 기반으로 자동으로 대화 상대를 찾아주는 기능을 가진 것들이 많이 있다.
성능/효과
하지만, 데이터베이스 파일의 레코드들을 삭제하는 것을 확인할 수 있다. 또한, SQLite의 레코드 복구를 시도했을 때에도, 원래 값이 아닌 null 값으로 복구됨을 확인했다. [8] [그림 11]
하지만, 데이터베이스 파일의 레코드들을 삭제하는 것을 확인할 수 있다. 또한, SQLite의 레코드 복구를 시도했을 때에도, 원래 값이 아닌 무의미한 값이나 null 값으로 복구됨을 확인했다.[8] [그림 6]
이 경우에도 기존 기기의 데이터는 모두 삭제된다고 서비스 제공자의 안내 메시지를 확인할 수 있지만[그림 3], 동일한 경로에 동일한 파일이 존재하는 것을 확인할 수 있다. 즉, 기존 기기로 부터 어플리케이션의 데이터를 추출하면 2개의 SQLite파일MFKJHUDISW, WOPGYDUIXV) 울 획득하여 분석하면, 탈퇴 전과 동일한 정보를 포함 하고 있음을 확인할 수 있다. [그림 12] [그림13]
후속연구
본 논문에서는 스마트폰 메신저 어플리케이션이 제공하는 회원 관리 기능에 대해 법 준수 여부 및 획득 가능한 이용자 정보를 수집, 분석하는 방법에 대해 조사하고, 이용자의 정보를 보호하는 법적, 기술적 방안에 대해서 제시하였다. 향후에는 보다 다양한 어플리케이션에 대한 연구로 확대하고, 논문에서 제시한 이용자 정보보호 방안을 실제로 구현하여 실험까지 확장할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
하드 디스크 방식의 저장 매체는 완전 삭제를 어떻게 구현하는가?
미국 국방부(Department of Defence)와 미국 국가안전보장국(NSA)은 하드 디스크와 플래시 메모리 삭제에 대한 가이드라인을 제공 한다[표 5][표 6]. 일반적으로 하드 디스크 방식의 저장 매체는 완전 삭제를 위해서 무의미한 데이터를 여러 번 덮어쓰기를 하여 완전 삭제를 구현한다. 따라서 완전 삭제를 비교적 쉽게 구현할 수 있다.
행정안전부는 개인정보보호법의 이해를 돕기 위해 무엇을 제공하는가?
2011년 8월 방송통신위원회가 애플을 상대로 위치 정보 보호 및 이용에 관한 법률 위반으로 과태료를 부과한 후, 법을 제정할 당시 예상하지 못한 부분에 대해 법 개정을 준비 중이라고 했듯이, 개인정보보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률도 이용자 단말기 보호와 같이 입법 당시 예상하지 못한 부분에 대해 보완이 필요하다. 행정안전부는 개인 정보보호법의 이해를 돕기 위해 가이드라인과 지침을 제공한다. 클라우드 서비스나 SNS와 같은 새로운 서비스를 뉴미디어 서비스라고 칭하고 서비스 제공자와 서비스 이용자가 준수하여야 할 뉴미디어 서비스 개인 정보보호 가이드라인을 제공한다[3][표 3][표 4].
펌웨어 업데이트를 통한 루팅 방법은 어떤 단점이 있는가?
루팅된 혹은 루팅 가능한 ROM 이미지를 단말기에 업로드 하여 기존 ROM을 덮어 씌워 관리자 권한을 획득한다. 이러한 방식의 단점은 ROM의 버전이나 기족에 따라 ROM을 만들어야한다. 세 번째 방법은 부트로더 수정을 통한 업데이트 방식이다.
참고문헌 (13)
대한민국 국회, "개인정보 보호법," 법률 제 10465 호, 2011. 3. 29. 제정
행정안전부, "개인정보 보호법 시행령.시행규칙," 행정안전부, 2011. 9. 공포
행정안전부, "뉴미디어 서비스 개인정보보호 가이드라인," http://www.privacy.go.kr/inf/gdl/ selectBoardArticle.do
대한민국 국회, "정보통신망 이용촉진 및 정보보호 등에 관한 법룰," 법률 제 11048호, 2011. 9. 15. 공포
대통령령, "정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령," 대통령령 제24102호, 2012. 9. 공포
오정훈, 이상진, "안드로이드 스마트폰 포렌식 분석 방법에 관한 연구," 디지털 포렌식 연구, 9, 2013. 2. 게재 예정
Blog about android phone rooting : Blog of Tegrak, http://pspmaster.tistory.com
Sangjun Jeon, Jewan Bang, Keunduck Byun and Sangjin Lee, "A recovery method of deleted record for SQLite database," Personal and Ubiquitous Computing, vol. 16, no. 6, pp. 707-715, August 2012.
Byunghee Lee, Kyungho Son, Dongho Won, Seungjoo Kim, "Secure Data Deletion for USB Flash Memory," Journal of Information Science and Engineering, vol. 27, no. 3, pp. 993-952, May 2011.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.