• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.221-224
• /
• 2022

모바일 사용자가 증가함에 따라 모바일 앱에서 사용자가 허용하지 않은 개인정보가 유출되는 프라이버시 문제가 많아졌다. 이를 해결하기 위해 구글은 앱스토어에 등록된 앱이 사용자의 개인정보를 어떻게 활용하는지 개인정보 처리방침에 명시하도록 했다. 하지만 개인정보 처리방침이 실제로 앱의 개인정보 수집 및 처리 과정을 정확히 공개하는지 확인할 수 있는 해결책이 없으며, 사용자는 앱이 개인정보를 어떻게 활용하는지 알기 위해 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 안드로이드 정적 분석으로 앱이 접근할 수 있는 데이터를 확인하고, 개인정보 처리방침의 텍스트를 추출 및 분석한 뒤 결과를 비교하여 개인정보 처리방침의 신뢰성을 분석한다. 실험을 위해 구글 앱스토어에 등록된 13,223개 앱의 패키지 파일과 부가정보를 수집했고 전처리 과정을 거쳐 분석 가능한 앱을 선정했다. 선정한 앱의 모바일 앱 분석 결과와 텍스트 분석 결과를 비교하여 모바일 앱이 개인정보 처리방침에 명시된 것보다 더 많은 개인정보에 접근할 수 있음을 입증한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권1호
• /
• pp.17-24
• /
• 2023

모바일 앱은 사용자의 편의를 위해 개인정보에 접근할 수 있는 권한을 자주 요청한다. 하지만 이에 따라 모바일 앱을 이용하는 동안 허용되지 않은 개인정보가 유출되는 문제가 많이 발생했다. 이러한 문제를 해결하기 위해 구글 앱스토어에 등록된 앱은 개인정보 처리방침에 사용자의 개인정보를 앱에서 어떻게 활용하는지 명시하도록 했다. 하지만 앱이 수행하는 개인정보 수집 및 처리 과정이 개인정보 처리방침에 정확히 공개되어 있는지 확인하기 어려우며, 모바일 앱 사용자가 앱이 접근할 수 있는 개인정보에 대해 알기 위해서는 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 개인정보 처리방침과 모바일 앱을 분석하여 개인정보 처리방침의 신뢰성을 확인하는 시스템을 제시한다. 먼저 개인정보 처리방침의 텍스트를 추출 및 분석하여 모바일 앱이 어떤 개인정보를 이용할 수 있다고 공개하는지 확인한다. 이후 안드로이드 정적 분석을 통해 앱이 접근할 수 있는 개인정보 분류를 확인하고, 두 결과를 비교하여 개인정보 처리방침을 신뢰할 수 있는지 분석한다. 실험을 위해 구글 앱스토어에 등록된 약 13,000개 안드로이드 앱의 패키지 파일과 부가정보를 수집한 뒤 분석할 수 있는 앱을 선정하기 위해 4가지 조건에 따라 전처리를 진행했다. 선정한 앱을 대상으로 텍스트 분석과 모바일 앱 분석을 진행하고, 이를 비교하여 모바일 앱은 개인정보 처리방침에 공개한 것보다 더욱 많은 개인정보에 접근할 수 있음을 증명한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.305-312
• /
• 2020

개인정보보호법에서는 정보 주체의 권리보장을 위해 개인정보보호 정책문서인 개인정보 처리방침을 공개하도록 규정하고 있고 공정거래위원회에서는 개인정보 처리방침을 약관으로 보고 약관규제법에 따라 불공정약관심사를 하고 있다. 그러나, 정보 주체는 개인정보 처리방침이 복잡하고 이해하기 어려워 읽지 않는 경향이 있다. 개인정보 처리방침의 내용을 간단하고 읽기 쉽게 한다면 온라인 거래에 참여할 확률이 증가하여 기업의 매출 증가에 기여하고, 사업자와 정보주체간의 정보 비대칭성 문제 해결에 기여할 것이다. 본 연구에서는 복잡한 개인정보 처리방침을 딥러닝을 이용하여 분석하여 정보주체로 하여금 가독성 높은 단순화된 개인정보처리 방침을 구현하기 위한 모델을 제시한다. 모델을 제시하기 위해 국내 258개 기업의 개인정보 처리방침을 데이터셋으로 구축하고 딥러닝 기술을 활용하여 분석하는 방안을 제안하였다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.207-216
• /
• 2024

4차 산업혁명으로 인해 빅데이터가 구축됨에 따라 개인 맞춤형 서비스가 급증했다. 이로 인해 온라인 서비스에서 수집하는 개인정보의 양이 늘어났으며, 사용자들의 개인정보 유출 및 프라이버시 침해 우려가 높아졌다. 온라인 서비스 제공자들은 이용자들의 프라이버시 침해 우려를 해소하기 위해 개인정보 처리방침을 제공하고 있으나, 개인정보 처리방침은 길이가 길고 복잡하여 이용자가 직접 위험 항목을 파악하기 어려운 문제로 인해 오남용되는 경우가 많다. 따라서 자동으로 개인정보 처리방침이 안전한지 여부를 검사할 수 있는 방법이 필요하다. 그러나 종래의 블랙리스트 및 기계학습 기반의 개인정보 처리방침 안전성 검증 기법은 확장이 어렵거나 접근성이 낮은 문제가 있다. 본 논문에서는 문제를 해결하기위해 생성형 인공지능인 GPT-3.5 API를 이용한 개인정보 처리방침 안전성 검증 기법을 제안한다. 새로운 환경에서도 분류 작업을 수행할 수 있고, 전문 지식이 없는 일반인이 쉽게 개인정보 처리방침을 검사할 수 있다는 가능성을 보인다. 실험에서는 블랙리스트 기반 개인정보 처리방침과 GPT 기반 개인정보 처리방침이 안전한 문장과 안전하지 않은 문장의 분류를 얼마나 정확하게 하는지와 분류에 소요된 시간을 측정했다. 실험 결과에 따르면, 제안하는 기법은 종래의 블랙리스트 기반 문장 안전성 검증 기법보다 평균적으로 10.34% 높은 정확도를 보였다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1419-1427
• /
• 2012

본 연구에서는 웹사이트에서 통상적으로 제시되는 '개인정보 처리방침'을 인터넷 이용자들이 어떻게 인지하고, 확인하는지, 나아가 이러한 행동이 온라인 거래에 긍정적으로 영향을 미쳐 웹사이트와 이용자 간의 정보 비대칭성 문제가 적절히 해소되고 있는지를 실증적으로 분석하고 있다. 이를 위해 우리나라 인터넷 이용자를 대표하는 풍부한 이질성을 가진 5,422명을 대상으로 조사된 데이터를 사용하였다. 실증 분석의 결과는 다음과 같다. 첫째, 개인정보 처리방침의 인지와 확인에는 유의미한 차이점이 존재하며, 개인정보보호를 중요하게 인식할수록, 또한 개인정보 침해의 경험이 있을수록 개인정보 처리방침을 확인할 확률이 높은 것으로 나타났다. 둘째, 이항변수 추정식을 통해 분석한 결과 개인정보 처리방침을 확인하는 인터넷 이용자들이 온라인 거래에 참여할 확률이 유의미하게 높다는 결과가 도출되어, 어느 정도 정보 비대칭성의 문제를 해결하는 수단이 되고 있음을 알 수 있었다. 셋째, 만일 온라인 거래 사이트가 더 단순하고 읽기 쉬운 처리방침을 제공하는 경우, 한국의 온라인 상거래 시장규모는 참여자 수와 거래액기준으로 연간 46만 명, 224억 원 정도 확대될 것으로 추산되었다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1477-1489
• /
• 2019

본 연구는 EU 회원국에서 상위권을 차지하는 안드로이드 애플리케이션 50개에 대한 개인정보처리방침을 분석하여, EU 일반 개인정보 보호법(GDPR)이 규정하는 투명성 확보방안을 제시하였다. WP29 작업반에서 제시한 투명성 관련 지침을 참고하여, 개인정보처리의 투명성 확보를 위한 요소를 도출하고, 각 요소에 대한 단계별 확인 절차를 거쳤다. 그 결과, 현재 구글플레이스토어와 애플리케이션에서 각각 제공하고 있는 개인정보처리방침을 일원화하고, 개인정보처리방침을 설명하는 내용을 좀 더 이해하기 쉬운 표현으로 기술할 필요성이 제기되었다. 또한, 신속한 정보 제공 및 컨트롤러의 정보 기재 등이 개선될 필요가 있음이 제시되었다. 본 연구는 GDPR 5조 개인정보처리원칙 7가지 중 하나인 투명성의 원칙에 기반을 두어 분석하였으며, 향후 실질적인 준수를 통해 EU의 GDPR에 선제적으로 대응할 수 있는 기초 자료로 활용될 수 있을 것이다.

• 한국융합학회논문지
• /
• 제9권3호
• /
• pp.231-240
• /
• 2018

최근 들어 증가하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고에서 개인정보 처리에 대한 논의가 중요하게 부각되고 있다. 행태 광고는 자동수집장치를 이용하여 수집된 개인의 행태 정보를 기반으로 개인의 검색 구매이력, 취미 성향 등을 분석하여 활용한다. 따라서 개인정보 보호법에 의거하여 정의된 개인 식별정보나 민감정보는 아니라 할지라도 개인의 특성을 분석할 수 있는 다른 형태의 개인 정보를 수집 저장하게 되며 이로 인해 개인정보 유출사고 및 침해사고에 노출될 수 있다는 문제점을 내재하고 있다. 본 논문에서는 급격하게 성장하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고 관련 사업자들의 개인정보 처리방침 실태를 조사 분석해보고, 행태 정보에 적합한 개인정보 수집 저장 이용 과정에서의 조치사항에 대해 논의해 보고자 한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.767-779
• /
• 2013

개인정보보호 분야는 타 분야에 비해 통계 및 현황에 대한 정보가 부족하다. 또한 개인정보보호 분야는 정보화, 정보보안, 법 등 어느 분야에도 일방적으로 속하지 않아 부수적으로만 실태 파악이 되고 있어 앞으로도 한계가 있을 것이다. 본 논문에서는 약 11만 개의 개인정보처리자가 공개하고 있는 개인정보 처리방침을 이용하여 방대한 양의 데이터를 수집하고 저장하여 이를 분석할 수 있는 방안을 제시하고 실제 결과를 보여준다. 제시된 방안은 데이터의 품질이 보장되고 시간과 비용을 절감할 수 있어 기존 방식에 비해 결과에 대한 정확성과 현황 파악에 대한 신속성에 있어 유리하다. 또한 다양한 분석이 가능하여 개인정보보호에 대한 실태 파악의 새로운 돌파구 역할을 할 수 있다. 본 논문에서는 개인정보보호와 빅데이터 분야의 접목을 통해 개인정보보호의 발전 방안을 제시하고 있다.

• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.1-14
• /
• 2020

국내의 IT기업들은 개인정보보호에 관한 국내법의 규제와 집행이 엄격히 적용되는 반면, 해외 기업들에게는 여러 이유로 법의 적용과 집행이 동등하게 이루어지지 못하는 상황이다. 이에 따라 국내기업들은 해외기업에 비해 경쟁력이 약하여 규제의 역차별 상황에 놓여 있다. 이에 본 글에서는 개인정보보호법제상 규제항목을 5가지로 유형화하고 분석하였다. 또한 국내에 서비스를 제공하는 대표적 사이트(네이버(Naver), 다음(Daum), 구글(Google), 페이스북(Facebook))이 제시하는 개인정보처리방침(privacy policy)을 비교분석하고, 위의 규제항목별로 의무사항에 부합하는지 검토한다. 그리고 역차별 해소를 위한 종합적 법제 개선 방안을 3가지 측면으로 제안한다.

• 정보화정책
• /
• 제21권1호
• /
• pp.17-34
• /
• 2014

개인정보의 유통 현황을 분석하고 파악하는 일은 개인정보가 집중되는 개인정보처리자에 대한 관리와 대응 차원에서 매우 중요한 이슈이다. 본 논문은 개인정보처리자가 인터넷 홈페이지 등을 통해 공개해야 하는 개인정보처리방침 데이터와 네트워크 이론을 결합하여 개인정보의 유통 구조를 분석하는 방법을 제시한 최초의 연구이다. 연구 결과 개인정보 유통 네트워크는 방향성과 가중성을 가지는 대규모 네트워크이며, 역동성, 군집성, 중심성, 복잡성, 창발성 등의 네트워크 특성을 가진다. 또한 개인정보가 집중되는 개인정보처리자를 식별 가능한 것으로 분석 되었다. 이를 통해 개인정보 유통 현황 및 개인정보가 집중되는 개인정보처리자를 보다 과학적인 방법으로 관리 할 수 있으며, 개인정보보호 규제 정책의 성과를 모니터링 및 제고할 수 있다.