With the development of the 4th industry, big data using AI is being used in many areas of our lives, and the importance of data is increasing accordingly. In particular, as various services using personal information appear and hacking attacks that exploit them appear in various ways, the importanc...
With the development of the 4th industry, big data using AI is being used in many areas of our lives, and the importance of data is increasing accordingly. In particular, as various services using personal information appear and hacking attacks that exploit them appear in various ways, the importance of personal information management is increasing. Personal information must be managed safely even when collecting, retaining, using, providing, and destroying personal information, and the rights of information subjects must be protected. In this paper, an analysis was performed on the notification of usage history during the protection of the rights of information subjects using the MyData model. According to the Personal Information Protection Act, users must be periodically notified of the use of personal information, so we notify each individual of the use of personal information through e-mail or SNS once a year. It is difficult to understand and manage which company use my personal information. Therefore, in this paper, a personal information usage history notification system model was proposed, and as a result of performance analysis, it is possible to provide the controllability, availability, integrity, source authentication, and personal information self-determination rights.
With the development of the 4th industry, big data using AI is being used in many areas of our lives, and the importance of data is increasing accordingly. In particular, as various services using personal information appear and hacking attacks that exploit them appear in various ways, the importance of personal information management is increasing. Personal information must be managed safely even when collecting, retaining, using, providing, and destroying personal information, and the rights of information subjects must be protected. In this paper, an analysis was performed on the notification of usage history during the protection of the rights of information subjects using the MyData model. According to the Personal Information Protection Act, users must be periodically notified of the use of personal information, so we notify each individual of the use of personal information through e-mail or SNS once a year. It is difficult to understand and manage which company use my personal information. Therefore, in this paper, a personal information usage history notification system model was proposed, and as a result of performance analysis, it is possible to provide the controllability, availability, integrity, source authentication, and personal information self-determination rights.
따라서 본 논문에서는 마이데이터 모델을 활용하여 각 개인이 개인정보 이용내역 통지에 대한 확인 및 관리할 수 있는 방안에 대한 연구를 수행하였다. 2장에서는 마이데이터 모델에 대한 분석을 수행하였으며, 3장에서는 개인정보 이용내역 통지 모델을 제안하고, 제안한 모델에 대한 효용성을 제시하였다.
본 논문에서는 마이데이터 모델을 활용한 정보주체 권리보호 중 이용내역 통지 모델에 대한 분석을 수행하였다. 개인정보 보호법에 의해 개인정보 이용 내역을 주기적으로 사용자에게 통지해야 하며, 일반적으로 1년에 한 번씩 주로 이메일이나 SNS를 통해 각 개인에게 이용내역을 통지하고 있지만, 서비스 사용자들의 개인정보들이 어느 회사에서 어떤 정보들이 활용되고 있는지에 대한 파악 및 관리는 어려운 실정에 있다.
가설 설정
두 번째로는 개인정보 이용내역 정보의 가용성이다. 현재는 많은 서비스 제공자들이 연말 혹은 연초에 개인정보 이용내역에 대한 통지를 하고 있으나, 제안한 모델을 이용하면 개인정보의 소유주인 사용자가 언제든 본인의 정보가 어떻게 이용되고 있는지 확인하고 싶을 때 확인할 수 있다는 것이다.
제안 방법
반면에, 사용자들이 다양한 서비스를 제공받기 위하여 동의를 받은 개인정보들에 대해서는 1년에 한번 사용자들에게 수집하는 개인정보의 항목 및 수집 방법, 개인정보의 처리 위탁, 개인정보의 제3자 제공, 개인정보처리방침 등에 대해서 통지를 하고 있지만, 각 회사별로 SNS나 이메일을 통하여 전달하고 있으므로 전체적으로 어떠한 내용들이 어떻게 제공되고 있는지도 파악하기 어렵고, 수집된 개인정보 중 일부 정보의 삭제를 요청하는 것도 별도의 지정된 방법으로 각 회사에 요구해야 하므로 체계적인 관리가 어려우므로 이에 대한 대책이 필요할 실정이며, 3장에서 이를 효율적으로 관리할 수 있는 개인정보 이용내역 통지 모델을 제안하였다.
이론/모형
메시지 전송을 위한 인코딩 방식은 UTF-8을 사용하며, UTF-8는 ASCII 코드를 확장하여 전 세계의 모든 문자코드를 표현할 수 있는 표준 인코딩 방식이다. 데이터 통신은 네트워크 구간을 보호하기 위해 TLS(Transport Layer Security) 1.3 이상의 버전을 사용해야 하며, API 요청 및 응답(메시지) 교환방식은 REST 방식을 사용한다. 개인정보 이용내역 통지 절차는 다음의 <그림 3>과 같다.
성능/효과
현재는 이메일이나 SNS로 전송되는 정보들에 대해서 이메일의 송신자나 SNS 계정 정보로 개인정보 이용 내역을 통지한 서비스 제공자를 판별할 수 있으나, 이러한 정보들은 위변조에 취약한 특성이 있다. 그러나 제안한 모델에서는 개인과 서비스 제공자가 상호 인증을 통해 서로의 신원을 인증하게 되므로 사용자는 출저인증을 할 수 있으며, 서비스 제공자는 정보의 소유주에게 안정적으로 개인정보 이용내역을 통보할 수 있다.
기존 방법과 제안한 모델의 기능적인 차이의 첫 번째 항목으로는 개인정보 이용내역 제어 가능성이 있다. 개인정보 이용내역 통지는 법적 준거성 측면에서 매년 사용자에게 통보하고 있으나, 실제적으로 사용자들은 이메일이나 SNS를 통해 전송되는 각 정보에 관해 확인하기도 어렵지만, 여러 서비스 제공자에게서 오는 다양한 정보들을 통합적으로 분석하는 것도 힘들기 때문에 서비스 가입 시 혹은 서비스 이용 중에 수집에 동의한 개인정보들의 현황을 종합적으로 판단하여 그에 대한 적절한 조치를 수행하기 어렵다는 문제점이 있다.
개인정보 보호법에 의해 개인정보 이용 내역을 주기적으로 사용자에게 통지해야 하며, 일반적으로 1년에 한 번씩 주로 이메일이나 SNS를 통해 각 개인에게 이용내역을 통지하고 있지만, 서비스 사용자들의 개인정보들이 어느 회사에서 어떤 정보들이 활용되고 있는지에 대한 파악 및 관리는 어려운 실정에 있다. 따라서 본 논문에서는 개인정보 이용내역 통지 시스템 모델을 제안하였으며, 기능분석을 통한 효용성의 분석 결과 기존의 개인정보 이용내역 통지방안보다 제안한 모델이 개인정보 이용내역 제어가능성, 가용성, 무결성, 출처인증, 개인정보 자기결정권 등을 제공할 수 있는 것으로 분석되었다.
개인정보 이용내역 통지는 법적 준거성 측면에서 매년 사용자에게 통보하고 있으나, 실제적으로 사용자들은 이메일이나 SNS를 통해 전송되는 각 정보에 관해 확인하기도 어렵지만, 여러 서비스 제공자에게서 오는 다양한 정보들을 통합적으로 분석하는 것도 힘들기 때문에 서비스 가입 시 혹은 서비스 이용 중에 수집에 동의한 개인정보들의 현황을 종합적으로 판단하여 그에 대한 적절한 조치를 수행하기 어렵다는 문제점이 있다. 따라서 제안한 모델을 통해 개인 정보 이용내역의 통지된 정보를 전체적으로 분석하고 관리할 수 있다.
마이데이터의 보안환경은 API 방식으로 안전하게 개인신용정보 전송하며, 강력한 본인인증 방식으로 개인신용정보를 보호하고 있다. 또한, 24시간 보안관제로 실시간 모니터링을 통한 침해위협에 대한 조기 대응이 가능하며, 신용정보관리 보호인을 통한 개인 신용정보 보호 계획 수립 및 시행을 하고, 물리적 보안설비의 구축 및 기술적 보안 사항을 수립하여 안전하게 운용하고 있다.
세 번째로는 개인정보 이용내역에 대한 무결성을 제공할 수 있다. 기존에는 개인정보 이용내역이 1년에 한 번씩 제공되므로 이용내역에 대한 무결성을 확보하기 위해서는 매년 제공되는 메일이나 SNS를 확인해야 하지만, 제안한 모델에서는 주기적으로 개인 정보 이용내역에 대한 확인 및 정보가 취합되는 PIUMS를 통해 개인정보 이용내역에 대한 변경 사항 및 그에 대한 사용자의 승인 여부들에 관해 확인할 수 있다.
두 번째로는 개인정보 이용내역 정보의 가용성이다. 현재는 많은 서비스 제공자들이 연말 혹은 연초에 개인정보 이용내역에 대한 통지를 하고 있으나, 제안한 모델을 이용하면 개인정보의 소유주인 사용자가 언제든 본인의 정보가 어떻게 이용되고 있는지 확인하고 싶을 때 확인할 수 있다는 것이다.
마지막으로 개인정보 자기결정권을 제공할 수 있다. 현재의 시스템은 수동적으로 내가 동의한 개인정보 내역과 이용된 내역들을 단순하게 비교하고, 잘못된 정보가 있는 경우에는 서비스 제공자에게 이메일이나 전화 등을 통해 확인 및 변경 등의 절차를 수행해야 하지만, 제안한 모델의 경우에서는 능동적으로 개인정보 이용내역에 대한 확인 및 이에 대한 변경 및 동의 철회 등을 수행할 수 있다는 장점을 가지고 있다.
후속연구
향후 연구계획으로는 제안한 개인정보 이용내역 통지 시스템 모델에 대해 취약성 및 위협 분석을 통해 위험분석을 수행하고 안정적인 사용에 관한 추가적인 연구를 수행할 계획이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.