Smart Media Journal (스마트미디어저널)

THE KOREAN INSTITUTE OF SMART MEDIA (한국스마트미디어학회)
권호 표지
DOI QR코드

DOI QR Code

A Study for Implementation of System for protecting Privacy data from IoT Things

IoT 장치의 개인정보 데이터 보호 시스템 구현에 관한 연구

  • 김선욱 (강원대학교 컴퓨터공학과) ;
  • 홍성은 (강원대학교 컴퓨터공학과) ;
  • 방준일 (강원대학교 컴퓨터공학과) ;
  • 김화종 (강원대학교 컴퓨터공학과)
  • Received : 2020.12.24
  • Accepted : 2021.03.26
  • Published : 2021.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

In the EU GDPR, when collecting personal information, the right of the information subject(user) to consent or refuse is given the highest priority. Therefore, the information subject must be able to withdraw consent and be forgotten and claim the right at any time. Especially, restricted IoT devices(Constrained Node) implement the function of consent of the data subject regarding the collection and processing of privacy data, and it is very difficult to post the utilization content of the collected information. In this paper, we designed and implemented a management system that allows data subjects to monitor data collected and processed from IoT devices, recognize information leakage problems, connect, and control devices. Taking into account the common information of the standard OCF(Open Connectivity Foundation) of IoT devices and AllJoyn, a device connection framework, 10 meta-data for information protection were defined, and this was named DPD (Data Protection Descriptor). we developed DPM (Data Protection Manager), a software that allows information subjects to manage information based on DPD.

EU의 GDPR에 따르면 개인정보를 수집할 때 정보 주체(사용자)의 동의 혹은 거절하는 권리가 가장 우선시 되고 있다. 그러므로 정보 주체는 언제라도 동의 철회 및 잊힐 권리를 주장할 수 있어야 한다. 특히, 제한적인 IoT 장치(Constrained Node)에서는 프라이버시에 민감한 데이터의 수집, 처리 등에 대해 정보 주체의 동의 기능 구현 및 수집 정보의 활용 내용을 게시하기 매우 어렵다. 본 논문에서는 정보 주체가 IoT 장치에서 수집, 처리되는 데이터를 모니터링하여, 정보 유출의 문제를 인지하고, 연결 및 장치 제어가 가능한 관리 시스템을 설계하고 구현하였다. IoT 장치의 표준 OCF(Open Connectivity Foundation)와 장치 연결 프레임워크인 AllJoyn의 공통 정보를 고려하고, 정보 보호를 위한 메타 데이터 10개를 정의하였다. 이를 DPD(Data Protection Descriptor)라고 명명하였으며, DPD를 기반으로 정보 주체가 정보를 관리할 수 있는 SW인 DPM(Data Protection Manager)를 개발하였다.

Keywords

Acknowledgement

이 논문은 2018년도 정부(과학기술정보통신부)의 재원으로 정보통신기술진흥센터의 지원을 받아 수행된 연구임(No. 2018-0-00261, IoT 환경에서 일반개인정보보호규정에 부합(GDPR Compliant)하는 개인정보 관리 기술 개발)

References

  1. 김남호, "사물인터넷 기반의 해양 적.녹조 실시간 모니터링 시스템 설계," 스마트미디어저널, 제5권, 제1호, 130-136쪽, 2016년 3월
  2. 서희경, "IoT 및 네트워크 관리 지원을 위한 컴포넌트 아키텍처 개발," 스마트미디어저널, 제6권, 제2호, 42-49쪽, 2017년 6월
  3. 안방 CCTV를 누군가 훔쳐본다... 스마트 홈 파고드는 'IoT 해킹(2019), https://www.donga.com/news/It/article/all/20190731/96765493/1 (accessed Dec., 20, 2020)
  4. 개인정보 보호법, 법률 제14839호(2017), https://www.law.go.kr/LSW/lsInfoP.do?efYd=201&lsiSeq=195062#0000 pp.633-636 (accessed Dec., 20, 2020)
  5. General Data Protection Regulation(2017), https://www.eugdpr.org/ (accessed Dec., 20, 2020).
  6. 허만우, 박기철, 홍지만, "사물인터넷 게이트웨이 보안을 위한 사용자 민감 데이터 분류," 스마트미디어저널, 제8권, 제4호, 17-24쪽, 2019년 12월 https://doi.org/10.30693/SMJ.2019.8.4.17
  7. In Lee, Kyoochun Lee, "The Internet of Things(IoT): Applications, investments, and challenges for enterprises," Business Horizons, Volume 58, Issue 4, pp. 431-440, Jul.-Aug. 2015. https://doi.org/10.1016/j.bushor.2015.03.008
  8. Vikas Hassija, Vinay Chamola, Vikas Saxena, Divyansh Jain, Pranav Goyal, Biplab Sikdar, "A Survey on IoT Security: Application Areas, Security Threats, and Solution Architectures," IEEE Access, Vol. 7, pp. 82721-82743, Jun. 2019. https://doi.org/10.1109/access.2019.2924045
  9. OCF specifications(2020), https://openconnectivity.org/ (accessed Dec., 21, 2020).
  10. Soohong Park, "OCF: A new Open Iot Consortium", 2017 31st International Conference on Advanced Information Networking and Applications Workshops (WAINA), Taipei, Taiwan, Mar. 2017.
  11. Mydata Whitepape(2020), http://www.mydatakorea.io/whitepaper/ (accessed Dec., 21, 2020).
  12. Neo4j Privacy Shield: The Graph Solution for GDPR(2020), https://neo4j.com/use-cases/gdpr-compliance/ (accessed Dec., 22, 2020).
  13. Christos Karageorgiou Kaneen, Euripides G.M. Petrakis, "Towards evaluating GDPR compliance in IoT applications", Procedia Computer Science, Vol. 176, pp. 2989-2998, 2020. https://doi.org/10.1016/j.procs.2020.09.204
  14. How Fitbits, Other Bluetooth Devices Make Us Vulnerable to Tracking(2019), https://www.bu.edu/articles/2019/fitbit-bluetooth-vulnerability/ (accessed Dec., 21, 2020).
  15. GDPR consent design: how granular must adtech opt-ins be?(2017), https://assortedmaterials.com/2018/01/08/granular-gdpr-consent/ (accessed Dec., 21, 2020).