개인정보 DB 관리기술의 보안 요구사항 연구

  • 최향창 (전남대학교 시스템보안 연구센터) ;
  • 김현 (한국정보보진흥원 암호응용팀) ;
  • 박해룡 (한국정보보진흥원 암호응용팀) ;
  • 전길수 (한국정보보진흥원 암호응용팀) ;
  • 이형효 (원광대학교 정보.전자상거래학부)
  • 발행 : 2008.04.30

초록

인터넷을 통한 공공 및 민간 부분 서비스 제공이 활성화됨에 따라 이들 서비스를 제공받기 위해 사용자들은 자신의 개인정보를 서비스 제공자에게 제공하게 되고, 서비스 제공자들은 가입자들의 개인정보를 관리하기 위해 일반적으로 데이터베이스를 이용하고 있다. 최근 개인정보에 대한 중요도와 필요성이 증가함에 따라 정보보호 제품에 대해 일반 보안기능 및 신뢰성 평가뿐만 아니라 개인정보 소유자의 프라이버시가 보장되는지를 평가할 수 있는 평가기준 마련 필요성이 제기되고 있다. 본 논문에서는 OECD, 미국 FTC, 유럽연합 등 정보보호 선진국에서 제정한 프라이버시 보호원칙과 기존 DBMS 보안 요구사항을 함께 반영한 개인정보 DB 관리기술에 대한 보안 요구사항을 개발하였다. 개발된 보안 요구사항은 TTA 개인정보 생명주기 관리모델(안)의 생명주기 단계를 기준으로 각 생명주기 단계에서 수행되는 기능 특성에 따라DBMS 보안측면과 프라이버시 보호 측면을 함께 고려하여 작성되었다.

키워드

참고문헌

  1. Camp, J.L., 'Digital identity,' Technology and Society Magazine, IEEE, Volume 23, Issue 3, 2004
  2. Jonghwa Choi, Dongkyoo Shin, Dongil Shin, 'Research and implementation of the contextaware middleware for controlling home appliances,' Consumer Electronics, IEEE Transactions on Volume 51, Issue 1, 2005
  3. Philip J. Windley, Digital Identity, O'Reilly, 2005
  4. OECD, 'OECD Guidelines on the Protection of Privacy and Trans border Flows of Personal Data,' http://www.oecd.org
  5. Federal Trade Commission, 'Fair Information Practice Principles,' http://www.ftc.gov/reports/privacy3/fairinfo.shtm
  6. Online Privacy Alliance, 'Guidelines for Online Privacy Policies,' http://www.privacyalliance.org/resources/ppgui delines.shtml
  7. Privacy Code, Canadian Standard Association, http://www.csa.ca/standards/privacy/
  8. PRIME(Privacy and Identity Manage ment for Europe), PRIME Project, https://www.prime-project.eu/
  9. PRIME Architecture V2, PRIME Project, 2007. https://www.prime-project.eu/
  10. 'P3P: The Platform for Privacy Preferences,' W3C, http://www.w3.org/P3P/,
  11. Paul Ashley, Satoshi Hahda, Gunter Karjoth, Matthias Schunter, 'E-P3P Privacy Policies and Privacy Authorization,' Workshop on Privacy in the Electronic Society 2002(WPES'02), 2002. 11
  12. Thuraisingham, Bhavani M., 'Database and Applications Security: Integrating Information Security and Data Management,' Auerbach Publication, 2005
  13. Elisa Bertino, Ravi Sandhu, 'Database Security-Concepts, Approaches and Challenges,' IEEE Transactions on Dependable and Secure Computing, VOL. 2, NO. 1, 2005
  14. Howard Smith, 'Database Management System Protection Profile,' http://www.commoncriteriaportal.org/public/files/ppfiles/dbms.pp.pdf, 2005
  15. Abdelmounaam Rezgui, Athman Bouguettaya, Mohamed Y. Eltoweissy, Virginia Tech, 'Privacy on the Web: Facts, Challenges, and Solutions,' IEEE Security and Privacy, 2003
  16. 'Information Technology - Security techniques - A Privacy framework, Working Draft 29100 (N5881),' ISO/IEC JTC 1/SC27, 2007. 6