[논문]IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구

김선욱; 홍성은; 방준일; 김화종

doi:10.30693/smj.2021.10.2.84

IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구
A Study for Implementation of System for protecting Privacy data from IoT Things 원문보기

스마트미디어저널 = Smart media journal, v.10 no.2, 2021년, pp.84 - 91

김선욱 (강원대학교 컴퓨터공학과) , 홍성은 (강원대학교 컴퓨터공학과) , 방준일 (강원대학교 컴퓨터공학과) , 김화종 (강원대학교 컴퓨터공학과)

초록
AI-Helper

EU의 GDPR에 따르면 개인정보를 수집할 때 정보 주체(사용자)의 동의 혹은 거절하는 권리가 가장 우선시 되고 있다. 그러므로 정보 주체는 언제라도 동의 철회 및 잊힐 권리를 주장할 수 있어야 한다. 특히, 제한적인 IoT 장치(Constrained Node)에서는 프라이버시에 민감한 데이터의 수집, 처리 등에 대해 정보 주체의 동의 기능 구현 및 수집 정보의 활용 내용을 게시하기 매우 어렵다. 본 논문에서는 정보 주체가 IoT 장치에서 수집, 처리되는 데이터를 모니터링하여, 정보 유출의 문제를 인지하고, 연결 및 장치 제어가 가능한 관리 시스템을 설계하고 구현하였다. IoT 장치의 표준 OCF(Open Connectivity Foundation)와 장치 연결 프레임워크인 AllJoyn의 공통 정보를 고려하고, 정보 보호를 위한 메타 데이터 10개를 정의하였다. 이를 DPD(Data Protection Descriptor)라고 명명하였으며, DPD를 기반으로 정보 주체가 정보를 관리할 수 있는 SW인 DPM(Data Protection Manager)를 개발하였다.

Abstract ▼ AI-Helper

In the EU GDPR, when collecting personal information, the right of the information subject(user) to consent or refuse is given the highest priority. Therefore, the information subject must be able to withdraw consent and be forgotten and claim the right at any time. Especially, restricted IoT devices(Constrained Node) implement the function of consent of the data subject regarding the collection and processing of privacy data, and it is very difficult to post the utilization content of the collected information. In this paper, we designed and implemented a management system that allows data subjects to monitor data collected and processed from IoT devices, recognize information leakage problems, connect, and control devices. Taking into account the common information of the standard OCF(Open Connectivity Foundation) of IoT devices and AllJoyn, a device connection framework, 10 meta-data for information protection were defined, and this was named DPD (Data Protection Descriptor). we developed DPM (Data Protection Manager), a software that allows information subjects to manage information based on DPD.

주제어

참고문헌 (15)

김남호, "사물인터넷 기반의 해양 적.녹조 실시간 모니터링 시스템 설계," 스마트미디어저널, 제5권, 제1호, 130-136쪽, 2016년 3월

원문보기 상세보기
서희경, "IoT 및 네트워크 관리 지원을 위한 컴포넌트 아키텍처 개발," 스마트미디어저널, 제6권, 제2호, 42-49쪽, 2017년 6월

원문보기 상세보기
안방 CCTV를 누군가 훔쳐본다... 스마트 홈 파고드는 'IoT 해킹(2019), https://www.donga.com/news/It/article/all/20190731/96765493/1 (accessed Dec., 20, 2020)
개인정보 보호법, 법률 제14839호(2017), https://www.law.go.kr/LSW/lsInfoP.do?efYd201&lsiSeq195062#0000 pp.633-636 (accessed Dec., 20, 2020)
General Data Protection Regulation(2017), https://www.eugdpr.org/ (accessed Dec., 20, 2020).
허만우, 박기철, 홍지만, "사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류," 스마트미디어저널, 제8권, 제4호, 17-24쪽, 2019년 12월

원문보기 상세보기
In Lee, Kyoochun Lee, "The Internet of Things(IoT): Applications, investments, and challenges for enterprises," Business Horizons, Volume 58, Issue 4, pp. 431-440, Jul.-Aug. 2015.

상세보기
Vikas Hassija, Vinay Chamola, Vikas Saxena, Divyansh Jain, Pranav Goyal, Biplab Sikdar, "A Survey on IoT Security: Application Areas, Security Threats, and Solution Architectures," IEEE Access, Vol. 7, pp. 82721-82743, Jun. 2019.

상세보기
OCF specifications(2020), https://openconnectivity.org/ (accessed Dec., 21, 2020).
Soohong Park, "OCF: A new Open Iot Consortium", 2017 31st International Conference on Advanced Information Networking and Applications Workshops (WAINA), Taipei, Taiwan, Mar. 2017.
Mydata Whitepape(2020), http://www.mydatakorea.io/whitepaper/ (accessed Dec., 21, 2020).
Neo4j Privacy Shield: The Graph Solution for GDPR(2020), https://neo4j.com/use-cases/gdpr-compliance/ (accessed Dec., 22, 2020).
Christos Karageorgiou Kaneen, Euripides G.M. Petrakis, "Towards evaluating GDPR compliance in IoT applications", Procedia Computer Science, Vol. 176, pp. 2989-2998, 2020.

상세보기
How Fitbits, Other Bluetooth Devices Make Us Vulnerable to Tracking(2019), https://www.bu.edu/articles/2019/fitbit-bluetooth-vulnerability/ (accessed Dec., 21, 2020).
GDPR consent design: how granular must adtech opt-ins be?(2017), https://assortedmaterials.com/2018/01/08/granular-gdpr-consent/ (accessed Dec., 21, 2020).

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구
A Study for Implementation of System for protecting Privacy data from IoT Things 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구 A Study for Implementation of System for protecting Privacy data from IoT Things 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (15)

이 논문을 인용한 문헌

저자의 다른 논문 :

김화종 (27)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구
A Study for Implementation of System for protecting Privacy data from IoT Things 원문보기

초록
AI-Helper