위치공유기반 서비스(Location-sharing based service)는 사용자가 친구관계를 맺고 있는 다른 사용자와 자신의 위치정보를 공유하는 서비스를 일컫는다. 이 때, 이 위치정보는 서비스 제공자(SP, Service Provider)를 통해 공유되며, 자신의 위치정보는 서비스 제공자에게 노출되게 된다. 이로써 개인의 위치정보가 SP에게 노출되는 프라이버시 문제가 제기되어 왔고, 이를 보호하기 위한 메커니즘들이 제안되었다. 본 논문에서는 위치공유기반 서비스의 종류와 그 특징을 살펴보고, 이를 위한 프라이버시 보호 메커니즘들의 연구 동향을 조사한다. 조사된 기존 메커니즘 분석을 통해, 현 서비스에 적합한 프라이버시 메커니즘 설계 방향 및 향후 연구 방향을 제언한다.
위치공유기반 서비스(Location-sharing based service)는 사용자가 친구관계를 맺고 있는 다른 사용자와 자신의 위치정보를 공유하는 서비스를 일컫는다. 이 때, 이 위치정보는 서비스 제공자(SP, Service Provider)를 통해 공유되며, 자신의 위치정보는 서비스 제공자에게 노출되게 된다. 이로써 개인의 위치정보가 SP에게 노출되는 프라이버시 문제가 제기되어 왔고, 이를 보호하기 위한 메커니즘들이 제안되었다. 본 논문에서는 위치공유기반 서비스의 종류와 그 특징을 살펴보고, 이를 위한 프라이버시 보호 메커니즘들의 연구 동향을 조사한다. 조사된 기존 메커니즘 분석을 통해, 현 서비스에 적합한 프라이버시 메커니즘 설계 방향 및 향후 연구 방향을 제언한다.
Location-sharing based service (LSBS) refers to a service that users share their location information with other users with whom friendship. At this time, the location information is shared through service provider, and then their position information is exposed to the service provider. The exposure...
Location-sharing based service (LSBS) refers to a service that users share their location information with other users with whom friendship. At this time, the location information is shared through service provider, and then their position information is exposed to the service provider. The exposure of this personal position information to the service provider has raised a privacy problem, and thus privacy preserving mechanisms have been proposed to protect them. In this paper, we examine the types and features of the proposed location-sharing based services so far, and survey the research trend of privacy preserving mechanisms for them. Through the analysis on existing privacy preserving mechanisms, we present design factors for a privacy preserving mechanism for the current LSBS services, and suggest future work.
Location-sharing based service (LSBS) refers to a service that users share their location information with other users with whom friendship. At this time, the location information is shared through service provider, and then their position information is exposed to the service provider. The exposure of this personal position information to the service provider has raised a privacy problem, and thus privacy preserving mechanisms have been proposed to protect them. In this paper, we examine the types and features of the proposed location-sharing based services so far, and survey the research trend of privacy preserving mechanisms for them. Through the analysis on existing privacy preserving mechanisms, we present design factors for a privacy preserving mechanism for the current LSBS services, and suggest future work.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 지금까지 제안된 위치공유기반 서비스의 종류와 그 특징을 살펴보고, 이를 위한 프라이버시 보호 메커니즘들의 연구 동향을 조사하였다. 조사된 기존 메커니즘 분석을 통해, 현 서비스에 적합한 프라이버시 메커니즘 설계 방향 및 향후 연구 방향을 제언하였다.
그러나 이 메커니즘은 장소에 따른 프라이버시 수준 개인이 요구하는 프라이버시 수준에 따라 적응적으로 제공하지 못하는 한계가 있다. 이에 본 논문에서는 현 LSBS에 특징에 맞추고 위치의 프라이버시 보호 수준을 맞출 수 있는 등, 프라이버시 보호 메커니즘들이 제공해야할 요소들을 제시한다.
지금까지 제안된 메커니즘들은 장소에 따른 프라이버시 수준이나 개인이 요구하는 프라이버시 수준에 따라 적응적으로 제공하지 못하는 등의 한계가 있다. 이에 본 논문에서는 현 LSBS에 특징에 맞추고, 앞으로의 LSBS 프라이버시 보호 메커니즘들이 갖추어야 한 설계 요소들을 소개한다.
가설 설정
또한 소셜 그룹은 새로운 친구 등록이나 기존 친구 폐지에 의해 그룹 변화가 잦을 수 있으므로 그런 경우에도 간단한 계산으로 새로운 그룹에 적용이 가능한 프라이버시 보호 프레임워크이다. 그러나 이 메커니즘에서도 소극적 공격(honest-but-curious)만 가정하였고, 서버 모니터링 공격, 즉 공격자가 오랫동안 시스템의 DB 상황을 모니터링하면 체크인 기록 증가를 알 수 있다는 취약점이 존재한다.
둘째, 장소와 시간에 따라 사람이 모이는 정도와 프라이버시 노출 문제의 정도가 다르다. 장소와 시간에 따라 프라이버시 노출 민감도에 따라 프라이버시 제공 정도를 조절할 수 있는 메커니즘이 필요하다.
제안 방법
2009년 LSBS의 서비스가 출현하면서 2011년 이에 대한 프라이버시 보호 메커니즘 연구 결과가 나오기 시작했다[8]. 공평한 만남장소(Fair Rendez-Vous Point, FRVP)를 정하는 서비스에 국한하여 두 프라이버시 보호 메커니즘(Boneh-Goh-Nissim 공개키 암호이용, ElGamal과 Paillier 공개키 암호이용)을 제안하였다. 이들 암호화 알고리즘의 multiplicative/additive homomorphic 특성을 이용하여 암호화를 하여 SP나 다른 사용자들에게 위치정보를 노출시키지 않으면서도 SP가 공평하게 만남의 장소를 계산할 수 있도록 메커니즘을 설계하였다.
이 메커니즘은 사용자정보와 위치정보를 따로 저장하여 상호 링크되는 엔터티가 없도록 하고, 응용에서 저장된 데이터를 사용할 때 허가된 접근만 가능하도록 하였다. 그러나 협업 공격, 트래킹(tracking) 공격 등 적극적 공격을 배제한 체, 소극적 공격(honest-but-curious)만 가정하여 프라이버시 보호 메커니즘을 제공한다.
[13]에서는 이동 소셜 네트워크(MSN, Mobile Social Network)에서 프라이버시 보호를 위해 PLAM(Privacy-preserving framework for Local-Area Mobile social networks)이라는 프레임워크를 제안하였다. 사용자 기호정보 보호 (User preference privacy)를 위해 k-Anonymity와 l-Diversity 성질을 만족하는 프라이버시 보호 요청 통합 프로토콜을 제안하였다. 여기에서 사용자 기호정보란, 예를 들어 한 사용자가 병원에 있다는 위치정보를 제공하면 이로부터 ‘건강상 문제가 있다’라는 사용자 기호정보가 함께 제공된다.
이러한 단점을 보완하고자 일반적인 지오소셜 응용에 적용 가능하도록 고안된 프라이버시 보호 메커니즘이 제안되었다[11]. 이 메커니즘은 사용자정보와 위치정보를 따로 저장하여 상호 링크되는 엔터티가 없도록 하고, 응용에서 저장된 데이터를 사용할 때 허가된 접근만 가능하도록 하였다. 그러나 협업 공격, 트래킹(tracking) 공격 등 적극적 공격을 배제한 체, 소극적 공격(honest-but-curious)만 가정하여 프라이버시 보호 메커니즘을 제공한다.
공평한 만남장소(Fair Rendez-Vous Point, FRVP)를 정하는 서비스에 국한하여 두 프라이버시 보호 메커니즘(Boneh-Goh-Nissim 공개키 암호이용, ElGamal과 Paillier 공개키 암호이용)을 제안하였다. 이들 암호화 알고리즘의 multiplicative/additive homomorphic 특성을 이용하여 암호화를 하여 SP나 다른 사용자들에게 위치정보를 노출시키지 않으면서도 SP가 공평하게 만남의 장소를 계산할 수 있도록 메커니즘을 설계하였다. 이로써 가짜 사용자를 만들어 공격하거나 replay 공격, 협업공격 등 적극적 공격과 honest-but-curious 공격자에 의한 소극적 공격 모두에 안전함을 보이고 복잡도를 비교하였으며, 구현을 통해 처리 성능을 보였다.
지금까지의 LSBS의 서비스 특징 및 공격유형 분석, 기 제안된 프라이버시 보호 메커니즘을 소개하였다. 본 장에서는 현재 LSBS를 위한 프라이버시 보호 메커니즘의 설계 방향을 제언한다.
[12]에서는 위치기반 소셜 네트워크(Location based Social Network)에서 사용자 위치와 함께 체크인 기록도 보호하는 프레임워크를 제안하였다. 특히 자주 방문하는 곳을 검색 시 빠른 검색이 가능하도록 새로운 인덱스 구조를 사용하였고, 복잡한 암호계산은 서버를 활용하여 단말의 계산부하를 줄였다. 또한 소셜 그룹은 새로운 친구 등록이나 기존 친구 폐지에 의해 그룹 변화가 잦을 수 있으므로 그런 경우에도 간단한 계산으로 새로운 그룹에 적용이 가능한 프라이버시 보호 프레임워크이다.
이론/모형
이러한 사이드 정보를 보호하기 위한 프로토콜이고 이는 별도의 신뢰성 있는 익명성 서버 없이 설계되었다. 또한, ID보호(identity privacy)와 위치보호(location privacy)를 위해 unlinkable pseudo-ID 기법을 적용하였다. 그러나 이 연구에서도 적극적 공격은 배제하였다.
성능/효과
넷째, 적용되는 암호학적 기술들이 오버헤드가 커서는 안 된다. 즉, 통신, 계산, 저장, 사용에너지 등에 대한 오버헤드를 고려하여 설계해야 한다.
다섯째, 제안되는 메커니즘은 실용성을 가져야 하며, 사용자의 실제 위치정보 데이터로 실험되어 그 성능이 입증되어 실용성 보장을 보여야 한다.
셋째, 서비스 제공자는 간단한 프로세스가 요구되어야 하며, 서비스 제공자에게 이익을 창출할 수 있도록 프라이버시를 침해하지 않는 범위에서 사용자들의 장소 방문에 대한 통계정보를 제공받을 수 있어야 한다.
이들 암호화 알고리즘의 multiplicative/additive homomorphic 특성을 이용하여 암호화를 하여 SP나 다른 사용자들에게 위치정보를 노출시키지 않으면서도 SP가 공평하게 만남의 장소를 계산할 수 있도록 메커니즘을 설계하였다. 이로써 가짜 사용자를 만들어 공격하거나 replay 공격, 협업공격 등 적극적 공격과 honest-but-curious 공격자에 의한 소극적 공격 모두에 안전함을 보이고 복잡도를 비교하였으며, 구현을 통해 처리 성능을 보였다. 이 외에도 초창기 LSBS 프라이버시 메커니즘들은 특정 서비스(예, 특정 거리 내 상대방 존재여부를 판단[9], 같은 관심사(interest)를 갖고 있는 사람들이 근처에 있는지 판단[10])에 국한하여 위치정보 또는 개인정보를 노출시키지 않는 연구가 진행되었다.
또한 암호화하는 경우에도 복호화해야 하는 복잡한 프로세스를 서비스 제공자에게 부담시킨다면 대부분 무료로 제공하는 비즈니스 모델상 상충이 되며, 순수히 위치정보를 모두 노출시키지 않는다면 그 정보를 활용하여 이익을 내는 서비스 제공자 입장으로 보면 이익 창출의 패러다임을 막게 한다. 이에 기존 LBS를 위한 프라이버시 보호 메커니즘은 LSBS에 그대로 사용할 수 없다는 결론이다.
첫째, 서비스 사용자들은 자신이 요구하는 프라이버시 보호 수준이 다르다. 사용자가 요구하는 수준별 프라이버시 보호 메커니즘이 제공되어야 하며, 그 설정은 누구나 이해하고 설정하기 쉬워야 한다.
후속연구
지금까지의 LSBS의 서비스 특징 및 공격유형 분석, 기 제안된 프라이버시 보호 메커니즘을 소개하였다. 본 장에서는 현재 LSBS를 위한 프라이버시 보호 메커니즘의 설계 방향을 제언한다.
조사된 기존 메커니즘 분석을 통해, 현 서비스에 적합한 프라이버시 메커니즘 설계 방향 및 향후 연구 방향을 제언하였다. 이를 통해 안전한 위치정보 공유가 가능한 LSBS 서비스가 가능해 질 것이다.
본 논문에서는 지금까지 제안된 위치공유기반 서비스의 종류와 그 특징을 살펴보고, 이를 위한 프라이버시 보호 메커니즘들의 연구 동향을 조사하였다. 조사된 기존 메커니즘 분석을 통해, 현 서비스에 적합한 프라이버시 메커니즘 설계 방향 및 향후 연구 방향을 제언하였다. 이를 통해 안전한 위치정보 공유가 가능한 LSBS 서비스가 가능해 질 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
위치공유기반 서비스란?
위치공유기반 서비스(Location-sharing based service)는 사용자가 친구관계를 맺고 있는 다른 사용자와 자신의 위치정보를 공유하는 서비스를 일컫는다. 이 때, 이 위치정보는 서비스 제공자(SP, Service Provider)를 통해 공유되며, 자신의 위치정보는 서비스 제공자에게 노출되게 된다.
대표적인 LSBS는 무엇이 있는가?
대표적인 LSBS로 소셜네트워크서비스 (Social Network Service, SNS)에 기반한 페이스북(Facebook)의 체크인(check-in) 서비스가 있다[1]. 체크인을 하면 체크인 했다는 정보가 자신의 담벼락에 게시되고 친구의 뉴스피드에 자연스럽게 노출되어 공유된다.
카카오디 앱은 무슨 앱인가?
카카오톡에서도 2014년부터 친구들과 위치를 공유하여 실시간으로 친구 위치를 지도에서 확인할 수 있는 ' 카카오디' 앱을 출시하였다[그림 2]. 이는 카카오톡과 연계해 친구추천 기능을 통해 친구가 되면 서로 위치를 공유할 수 있는 서비스 앱이다. 기존 위치추적 어플들은 서로 친구 등록만 하면 무조건 위치가 파악돼 의도 하지 않은 상황에서도 위치가 공개되어 사생활이 침해되는 경우가 있었다.
참고문헌 (21)
페이스북 체크인하면 무료 와이파이 이용한다, http://mushman.co.kr/m/post/2692019
소셜위치기반 서비스 포스퀘어(Foursquare), http://cafe.naver.com/koreahrdacademy/1971
A. Lewko, A. Sahai, and B. Waters, "Revocation systems with very small private keys," IEEE Security and Privacy (SP) Symposium, pp.273-285, 2010.
B. Libert, K.Paterson, and E. Quaglia, "Anonymous broadcast encryption: adaptive security and effcient constructions in the standard model," Public Key Cryptography, pp.206-224, 2012.
M. Gruteser and D. Grunwald, "Anonymous Usage of Location-Based Services Through Spatial and Temporal Cloaking," ACM. MobiSys, pp.31-42, 2003.
C. Dong and N. Dulay. "Longitude: A privacy-preserving location sharing protocol for mobile applications," Trust Management of IFIP Advances in Information and Communication Technology, Vol.358 pp.133-148, Springer Berlin Heidelberg, 2011.
I. Bilogrevic, M.Jadliwala, K. Kalkan, J. Hubaux, and I. Aad, "Privacy in Mobile Computing for Location-Sharing-Based Services," Privacy Enhancing Technologies, Lecture Notes in Computer Science, Vol.6794, pp.77-96, 2011.
A. Narayanan, N. Thiagarajan, M. Lakhani, M. Hamburg, and D. Boneh, "Location Privacy via Private Proximity Testing," NDSS, 2011.
E. D. Cristofaro, A. Durussel, and I. Aad, "Reclaiming Privacy for Smartphone Applications," PerCom, 2011.
S. Pidcock and U. Hengartner, "Zerosquare: A Privacy-Friendly Location Hub for Geosocial Applications," IEEE CS Security and Privacy Workshop, 2013(5).
X. Zhao, L. Li, and G. Xue, "Checking in without worries: Location privacy in location based social networks," IEEE INFOCOM, pp.3003-3011, 2013(4).
R. Lu, X. Lin, Z. Shi, and J. Shao, "PLAM: A privacy-preserving framework for local-area mobile social networks," IEEE INFOCOM, pp.763-771, 2014(4-5).
M. Herrmann, A. Rial, C. Diaz, and B. Preneel, "Practical privacy-preserving location-sharing based services with aggregate statistics," ACM WiSec, pp.87-98, 2014(7).
임홍택, 포스퀘어 스토리: 쇼셜미디어를 넘어 위치기반 플랫폼으로, e비즈북스, 2011.
구글, 친구 위치정보 서비스 '래티튜드' 발표, http://www.zdnet.co.kr/news/news_view.asp?artice_id20090205090146&typedet
오수현, 곽진, "위치기반 서비스의 프라이버시 위협 요소 분석 및 보안 대책에 관한 연구", 한국항행학회논문지, 제13권, 제2호, 통권 제35호, pp.272-279, 2009.
A. R. Beresford and F. Stajano, "Mix Zones: User Privacy in Location-aware Services," PERCOMW, 2004.
J. Krumm, "Inference attacks on location tracks," Pervasive Computing, LNCS, Vol.4480, pp.127-143, 2007.
K. P. N. Puttaswamy, S. Wang, T. Steinbauer, D. Agrawal, A. Abbadi, C. Kruegel, and B. Y. Zhao, "Preserving location privacy in geosocial applications," IEEE Transactions on Mobile Computing, Vol.13, No.1, pp.159-173, 2014(1).
Average number of Facebook friends of U.S. users in 2014, http://www.statista.com/statistics/232499/americans-who-use-social-networking-sites-several-times-per-day/
※ AI-Helper는 부적절한 답변을 할 수 있습니다.