Smart Media Journal (스마트미디어저널)

THE KOREAN INSTITUTE OF SMART MEDIA (한국스마트미디어학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Personal Information Protection System for Big Data Utilization in Industrial Sectors

산업 영역에서 빅데이터 개인정보 보호체계에 관한 연구

  • 김진수 (전북대학교 정보보호공학과) ;
  • 최방호 (전북대학교 정보보호대학원) ;
  • 조기환 (전북대학교 컴퓨터공학부)
  • Received : 2018.08.09
  • Accepted : 2019.03.14
  • Published : 2019.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

In the era of the 4th industrial revolution, the big data industry is gathering attention for new business models in the public and private sectors by utilizing various information collected through the internet and mobile. However, although the big data integration and analysis are performed with de-identification techniques, there is still a risk that personal privacy can be exposed. Recently, there are many studies to invent effective methods to maintain the value of data without disclosing personal information. In this paper, a personal information protection system is investigated to boost big data utilization in industrial sectors, such as healthcare and agriculture. The criteria for evaluating the de-identification adequacy of personal information and the protection scope of personal information should be differently applied for each industry. In the field of personal sensitive information-oriented healthcare sector, the minimum value of k-anonymity should be set to 5 or more, which is the average value of other industrial sectors. In agricultural sector, it suggests the inclusion of companion dogs or farmland information as sensitive information. Also, it is desirable to apply the demonstration steps to each region-specific industry.

4차 산업혁명 시대에 사물인터넷과 모바일을 통해 수집된 다양한 정보를 이용해 공공 및 민간영역의 새로운 비즈니스모델을 위한 빅데이터 산업이 각광을 받고 있다. 하지만, 개인정보 비식별화 조치를 통한 빅데이터 통합 및 분석를 수행하면서 개인프라이버시가 노출될 위험성을 여전히 가지고 있다. 최근 개인정보를 노출하지 않고 데이터의 가치를 유지하는 방법에 대한 연구가 진행되고 있다. 본 논문에서는 빅데이터산업 활성화를 위해 의료, 농업 등 산업별로 개인정보 보호체계가 필요함을 강조하였다. 비식별화된 개인정보의 적정성 평가 기준을 개인 민감정보 중심의 의료분야는 k-익명성 최소값을 일반적인 산업분야의 평균값 보다 높은 5 이상으로 설정해야하며, 농업분야에서는 개인별 민감정보범위에 개인소유 반려견이나 농지 정보를 포함시켜서, 산업별 특성에 맞게 개인정보 보호체계를 보완해야하며, 해당 산업의 특정지역을 대상으로 먼저 실증을 거처 전국적으로 확산하는 것을 제안한다.

Keywords

References

  1. 정지선, "신가치창출 엔진, 새로운 가능성과 대응전략," 정보화진흥원 새로운 미래를 여는 빅데이터 시대, 8-30쪽, 2012년 12월
  2. 이현승, 송지환, "개인정보 비식별화기술의 쟁점 연구," 소프트웨어정책연구소, 50-64쪽, 2016년 8월
  3. 조성은, 이시직, "빅데이터 시대 개인 행태 정보수집 및 활용에 대한 정책 연구," 정보통신정책연구원 기본연구, 22-27쪽, 2015년 11월
  4. 박선우, "빅데이터 시대와 데이터 융합," 정보통신정책연구원 정보통신방송정책, 제30권, 제1호, 4-7쪽, 2018년 1월
  5. 권영일, 최영인, "2017년 BIG DATA 시장현황 조사," 정보화진흥원 시장현황 조사 보고서, 22-24쪽, 2018년 5월
  6. 중소기업기술정보진흥원, "빅데이터 기반 SW," 중소기업기술로드맵 2018-2020, 252-256쪽, 2018년 1월
  7. 유준석 외 2인, "암호학 기반의 프라이버시 보존형 데이터 마이닝 기술에 관한 연구," 한국정보처리학회, 제12권, 제2호, 983-986쪽, 2005년 11월
  8. Simson L. Garfinkel, "De-Identification of Personal Information," NISTIR 8053, pp. 3-8, Oct., 2015.
  9. 중소기업기술정보진흥원, "중소기업 기술 로드맵 2018-2020 정보보호", 중소벱처기업부, 38-42쪽, 2017년 12월
  10. 국무조정실, 행정안전부 등, "비식별 조치 기준 및 지원.관리체계 안내," 개인정보 비식별 조치 가이드라인, 3-8쪽, 2016년 6월
  11. N. Le, et al., "t-Closeness: Privacy Beyond k-Anonymity and l-Diversity," ICDE, vol. 7, Apr., 2007.
  12. 개인정보보호지원센터, "개인정보 비식별화에 대한 적정성 자율평가 안내서," 한국정보화진흥원, 28-44쪽, 2014년 12월
  13. 김영기, 홍충선, "맵리듀스를 적용한 동형 암호화 기법 연구," 한국정보과학회 학술발표논문집, 749-751쪽, 2016년 12월
  14. 오정연, 선미란, "개인정보보호법제로 인한 빅데이터활용 한계 사례," 정보화진흥원, 2015년 12월
  15. 한귀현, "일본 개정개인정보보호법의 주요내용과 그 시사점," 한국비교공법학회, 공법학연구, 제18권, 제4호, 531-559쪽, 2017년 11월
  16. Bradley Malin, "Guidance Regarding Methods for De-identification of Protected Health Information in Accordance with HIPPA Privacy Rule," the Office of Civil Rights, USA, pp. 4-9, Nov., 2012.
  17. 이상윤, "빅데이터 관련 개인정보 보호법제 개선 방안 연구", 한국법제연구원 용역보고서, 73-78쪽, 2017년 10월
  18. Farm Data Code of Practice(2014). http://www.farmdatacode.org.nz (accessed Aug., 2, 2018).
  19. 민승규, 서현권, "빅데이터가 바꾸는 농업의 미래," 농진청 RDA Interrobang, 199호, 7-23쪽, 2017년 7월
  20. John Ladley, "Data Governance," Kaufmann Press, Nov., 2012.
  21. 김석수, "EA를 위한 데이터 거버넌스 구축 사례 연구," Journal of Information Technology and Architecture, Vol.8. No3, pp. 255-265, Sep., 2011.
  22. 여광수, 김철중, 이재현, 김순석, "상관도를 이용한 국내 의료기관용 개인정보 비식별화 방안에 관한 연구," 스마트미디어저널, 제5권, 제4호, 83-89쪽, 2016년 12월
  23. 임규철, "개인정보의 보호범위," 한독법학, 제17호 224쪽, 2012년 2월