선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
연합인증
연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.
연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.
한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.
다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)
연합인증 절차는 다음과 같습니다.
최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용
그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용
연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기
IoT 환경의 비식별 개인 민감정보관리 강화에 대한 연구
A Study on Reinforcing Non-Identifying Personal Sensitive Information Management on IoT Environment
원문보기
한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.20 no.8, 2020년, pp.34 - 41
양윤민 (전남대학교 정보보안협동과정) , 박순태 (한국인터넷진흥원) , 김용민 (전남대학교 전자상거래전공)
초록
IoT 시장의 안정화와 급속한 확장의 시대가 도래하고 있다. IoT 환경에서는 사물이 상황에 따라 통신의 주도권을 갖는 통신 환경이 발생할 수 있으며, 불특정 다수의 IoT 환경과의 통신이 발생하여 개인 민감정보의 철저한 관리의 필요성이 증대되고 있다. 특히 IoT 환경에서는 센서 간의 통신 과정에서 개인 식별 정보를 제외한 개인의 생활 패턴, 주변 환경 정보 등의 민감한 비식별 정보의 유출로 프라이버시 침해의 우려가 증대된다. IoT로 인한 환경의 변화로 얻는 이점도 있으나, 개인의 민감정보가 자신도 모르는 사이에 빅데이터라는 명목으로 어디론가 전송되는 문제점도 있다. IoT 환경에서 센서를 통해 전송되는 개인 민감정보의 안전한 관리를 위해 초기 수집 방법과 민감정보 국외 이전 관리에 관한 사항, 그리고 2020년 8월 5일 시행되는 데이터 3법으로 IoT 환경의 비식별 개인정보의 활용의 본격적인 활성화가 예상됨에 따라 IoT 환경의 비식별 개인정보 보호 강화를 위한 사항을 제안하고자 한다.
Abstract
AI-Helper
An era of stabilizing IoT markets and rapid expansion is coming. In an IoT environment, communication environments where objects take the lead in communication can occur depending on the situation, and communication with unspecified IoT environments has increased the need for thorough management of ...
주제어
표/그림 (7)
표/그림 (7)
AI 본문요약
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
- IoT 환경의 특성상 상대를 식별할 수 없는 개방된 통신이 이루어지는 과정에서 빅데이터 처리 목적의 “개인의 결제 패턴, 주변 환경 정보, 기타 생체정보” 등 개인을 즉시 식별할 수는 없으나 재식별이 가능한 비식별 데이터와 같은 개인 민감정보 관리의 중요성이 높아지고 있다. 따라서, 본 논문에서는 IoT 환경에서 개인정보 수집 단계에서부터 개인 민감 정보 유출을 통제하기 위한 관리 방안을 제시하고자 한다.
- 본 논문에서는 IoT 환경에서의 비식별 개인 민감정보의 효과적인 관리를 위해 한정적 열거방식의 접근법과 GDPR 보호 규칙 관점의 대응, 마지막으로 데이터 3법 관점의 기술적 대응 방안에 대해서 제시하였다. 한정적 열거방식을 통해 IoT 서비스 제공을 위해 포괄적인 정보 수집에 제한을 두며, GDPR의 보호 규칙에서 가이드 하고있는 책임성에 기반한 표준계약제도를 통해 IoT 환경에서의 개인정보 국외 이전에 대한 관리를 목표로 하였다.
- 본 논문에서는 IoT 환경에서의 비식별 개인 민감정보의 효과적인 관리를 위해 한정적 열거방식의 접근법과 GDPR 보호 규칙 관점의 대응, 마지막으로 데이터 3법 관점의 기술적 대응 방안에 대해서 제시하였다. 한정적 열거방식을 통해 IoT 서비스 제공을 위해 포괄적인 정보 수집에 제한을 두며, GDPR의 보호 규칙에서 가이드 하고있는 책임성에 기반한 표준계약제도를 통해 IoT 환경에서의 개인정보 국외 이전에 대한 관리를 목표로 하였다. 마지막으로 데이터 3법을 통해 IoT 환경에서의 ‘동의 없이 사용 가능한 개인정보’의 문제점 예방을 위해 휴리스틱 가명화(Heuristic Pseudonymization), 암호화(Encryption)를 통한 비식별 개인정보에 대한 재식별 문제의 최소화를 제시하였다.
질의응답
| 핵심어 | 질문 | 논문에서 추출한 답변 |
|---|---|---|
| IoT의 패러다임에서 주의를 필요로 하는 부분은 무엇인가? | IoT는 지능적이고 인터넷에 연결된 인터랙티브 환경으로, 더 많은 기능을 통해 개인의 다양한 정보를 필요로 하고 있다. 이 과정에서 일부 은폐된 운영 환경 속에서 사용자의 동의 없이 자동처리되는 개인정보도 있을 수 있어, 이를 통해 개인의 민감한 정보도 함께 유출될 수 있어 주의를 필요로 한다[10]. | |
| 개인정보보호법 제23조에 명시된 민감정보란 무엇인가? | 개인정보보호법 제23조에 명시된 민감정보란 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령이 정하는 정보(유전정보, 범죄경력에 해당하는 정보)이다. |
참고문헌 (14)
-
YANG, Jinhong, "Aggregated Risk Modelling of Personal Data Privacy in Internet of Things," ICACT, 21st, p425-430, 2019.
-
신영진, "안전한 사울인터넷 서비스 확산을 위한 개인 정보보호정책평가지표 개발에 관한 연구," 정보화정책 제25권, 제3호, pp29-51, 2018.
-
Lizheng Liu, "A Smart Dental Health-IoT Platform Based on Intelligent Hardware, Deep Learning, and Mobile Terminal," IEEE, Vol.24, No.3, pp.898-906.,2019.
-
민경식, IoT 환경에서 개인정보보호 이슈 발굴 및 정 책제언에 관한 연구, 한국인터넷진흥원, 2015.
-
Antonio F. Skarmeta, "A decentralized approach for security and privacy challenges in the Internet of Things," IEEE WF-IoT, pp.67-72, 2014.
-
김민호, 정보통신서비스 분야의 민감정보 유형, 방송통신위원회, 2017.
-
행정안전부, 공공기관 개인정보보호 알아두기, 2015.
-
http://www.law.go.kr/법령/정보통신망법/, 2020.3.20
-
Porambage, "The Quest for Privacy in the Internet of Things," IEEE, Vol.3, No.2, pp.36-45, 2016.
-
연세대학교 정보대학원, 스마트기기 보급 확대에 따른 개인정보보호방안 연구 - 사물인터넷 환경을 중심으로 , 2014.
-
http://www.law.go.kr/법령/개인정보보호법/, 2020.3.20
-
강태욱, "데이터 3법 통과...의료.AI 등 산업 탄력 전망," KISO저널, 제38호, pp.25-29, 2020.
-
https://gdpr.kisa.or.kr/gdpr/static/whatIsGdpr.do, 2020.5.18
저자의 다른 논문 :
관련 콘텐츠
원문 보기
원문 URL 링크
- DOI : 10.5392/JKCA.2020.20.08.034 [무료]
- 한국콘텐츠학회 : 저널
- DBPia : 저널
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
이 논문과 함께 이용한 콘텐츠
- [본원] 대전광역시 유성구 대학로 245 한국과학기술정보연구원
- [분원] 서울시 동대문구 회기로 66 한국과학기술정보연구원
- 문의처: helpdesk@kisti.re.kr
- 전화: 080-969-4114
Copyright KISTI. All Rights Reserved.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.