• 정보처리학회 논문지
• /
• 제13권2호
• /
• pp.76-90
• /
• 2024

인공지능 기술은 스마트 시티, 자율 주행, 의료 분야 등 다양한 분야에서 활용 가능성을 높이 평가받고 있으나, 정보주체의 개인정보 및 민감정보의 노출 문제로 모델 활용이 제한되고 있다. 이에 따라 데이터를 중앙 서버에 모아서 학습하지 않고, 보유 데이터셋을 바탕으로 일차적으로 학습을 진행한 후 글로벌 모델을 최종적으로 학습하는 분산 기계 학습의 개념이 등장하였다. 그러나, 분산 기계 학습은 여전히 협력하여 학습을 진행하는 과정에서 데이터 프라이버시 위협이 발생한다. 본 연구는 분산 기계 학습 연구 분야에서 프라이버시를 보호하기 위한 연구를 서버의 존재 유무, 학습 데이터셋의 분포 환경, 참여자의 성능 차이 등 현재까지 제안된 분류 기준들을 바탕으로 유기적으로 분석하여 최신 연구 동향을 파악한다. 특히, 대표적인 분산 기계 학습 기법인 수평적 연합학습, 수직적 연합학습, 스웜 학습에 집중하여 활용된 프라이버시 보호 기법을 살펴본 후 향후 진행되어야 할 연구 방향을 모색한다.

• 한국콘텐츠학회논문지
• /
• 제22권6호
• /
• pp.125-134
• /
• 2022

이 연구는 인문학적 관점에서 빅데이터를 활용하기 위해 현재 해결해야 할 과제는 무엇인지를 비판적으로 고찰하고자 하였다. 이를 위해 빅데이터를 활용함에 있어서 빅데이터를 수집할 때, 처리할 때, 그리고 사용할 때 발생할 수 있는 문제를 세 가지로 제시하고 논의하였다. 그 첫 번째로 데이터 자체의 문제점을 지닐 것으로 보이는 가짜 정보를 지적하고 기사형 광고와 정치 관련 가짜 뉴스를 살펴보았다. 두 번째는 빅데이터 처리과정과 그 결과의 문제점으로 알고리즘에 의한 차별을 들었다. 포털 사이트에서 엔지니어를 검색한 결과를 분석함으로써 알고리즘에 의한 차별이 존재함을 확인하였다. 마지막으로 사람과 관련한 개인 정보를 사용함에 있어서, 이에 대한 문제점을 프라이버시권, 정보자기결정권, 잊힐 권리 세 가지로 나누어 논의하였다. 이 연구는 빅데이터 시대에 인문학적 관점에서 빅데이터 활용 측면의 당면한 문제를 지적한 점과 빅데이터의 활용 과정인 수집, 처리, 사용에서 일어날 수 있는 문제점을 각각 논의한 점에서 의미가 있다고 본다.

• 지식경영연구
• /
• 제16권3호
• /
• pp.23-40
• /
• 2015

최근 등장한 IoT(Internet of Things)는 개인과 기업에게 효율성 및 편의성을 제공해 줄 것으로 예상되는 기술로 주목받고 있으며, 이에 대한 관심과 투자가 점점 증가하고 있다. IoT의 정착은 빅데이터를 생성시키는 환경을 만듦으로써, 빅데이터분석을 통해 사회전반에 걸쳐 효율성을 증대시킬 뿐만 아니라 새로운 서비스 창출의 기반이 될 수 있다. 하지만 일각에서는 IoT 기술이 새로운 가치를 제공해 주는 이면에, 다양한 프라이버시 침해요소가 존재한다고 주장한다. 사용자가 IoT 서비스를 사용할 때 느낄 수 있는 프라이버시 침해에 대한 우려는 장기적으로 사용자의 수용을 저해할 수 있기 때문에, IoT 산업의 빠른 발전속도에 제동을 걸 수 있다. 따라서 본 연구에서는 IoT 환경에서 발생할 수 있는 사용자 프라이버시 침해를 세 가지 측면(기술적 위협, 서비스제공자의 위협, 정책에 대한 신뢰)에서 살펴보고 프라이버시 우려에 미치는 영향 수준을 비교해 보고자 한다.

• 정보와 통신
• /
• 제32권11호
• /
• pp.12-20
• /
• 2015

최근 의학 기술이 눈부시게 발전함에 따라 사람들은 수명이 연장되고 삶의 질 향상에 많은 관심을 가지게 되었다. 더욱이 혁신적인 디지털 기술 발전과 함께 다양한 웨어러블 기기와 수많은 헬스케어 어플리케이션이 출시되고 있으며, 이들은 어떻게 하면 개인의 성향이나 체질에 잘 맞는 맞춤형 (개인화) 서비스를 제공할 수 있을 것인가에 관심을 두고 진화하고 있다. 따라서 IoT 환경의 일상생활에서 입력되는 센서 데이터의 수집, 처리, 가공 기술, 일상 행위 및 라이프 스타일 인지, 지식 획득 및 관리 기술, 개인화 추천서비스 제공, 프라이버시 및 보안을 통합적으로 지원할 수 있는 프레임워크 개발에 대한 요구가 증대되고 있다. 이에 본 고에서는 저자가 개발중인 개인 맞춤 건강 및 웰니스 서비스를 제공하는 마이닝 마인즈 프레임워크를 소개한다. 마이닝 마인즈는 현존하는 최신 기술의 집약체로 개인화, 큐레이션, 빅 데이터 처리, 클라우드 컴퓨팅의 활용, 다양한 센서 정보의 수집과 분석, 진화형 지식의 생성과 관리, UI/UX를 통한 습관화 유도 등 다양한 요소를 포함한다. 그리고 건강 및 웰니스 프레임워크 요구사항 분석을 통해 마이닝 마인즈가 이러한 요구를 충족시킬 수 있으며, 개발된 프로토타입을 통해 개인화 서비스의 발전 가능성을 입증하고 향후 나아가야 할 방향을 제시한다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.56-60
• /
• 2013

본 논문은 온라인에 공개된 다양한 개인정보의 위험도를 분석하는 기술을 제안한다. 인터넷, SNS에 공개된 다양한 데이터를 수집, 분석하여 개인성향을 파악하고 타겟팅하는 가운데, 분산된 정보를 조합하고 추론하면 공개자의 의도와는 달리 신상이나 민감정보가 노출될 가능성이 크다. 본 논문에서는 이러한 데이터 수집 및 분석을 직접 수행하여 개인정보의 위험도를 분석할 수 있는 기술을 제안한다. 제안 기술이 개발되면, 개인정보 위험도에 따른 클라이언트, 웹사이트, 인터넷 전체 규모의 프라이버시 필터링이 가능해질 것으로 기대된다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.43-48
• /
• 2017

개인정보관리체계 [1,2] 를 구축하기 위해서는 관리체계를 위한 요구사항과 프라이버시 통제가 필요하다. 국내에서 시행되고 있는 개인정보관리체계도 요구사항과 개인정보 전주기동안의 프라이버시 보호조치에 근거해 시행하고 있다. 빅데이터 환경에서는 개인정보를 처리하기 위한 비식별화 기법(de-identification technique)이 요구된다. 그리고 온라인 사용자 친화적 고지 및 통보 방법이 필요하다. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호기술연구반 신원 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 개인정보보호를 위한 여러 가지 국제표준을 개발하고 있다[20],[21],[22],[30]. 본 논문에서는 작업반 5에서 2017년 4월 뉴질랜드 해밀턴 SC27 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권9호
• /
• pp.305-316
• /
• 2022

사물인터넷 및 빅데이터 등 디지털 데이터의 범람으로, 다수 사용자로부터 방대한 데이터를 처리 및 보관하는 클라우드 서비스 제공자는 효율적 데이터 관리를 위한 데이터 중복제거를 적용할 수 있다. 중앙 클라우드 서버로의 네트워크 혼잡 및 연산 효율성 저하 등의 문제를 개선하기 위한 클라우드의 확장으로 엣지 컴퓨팅 개념이 도입되면서 사용자 경험을 개선할 수 있으나, 전적으로 신뢰할 수 없는 새로운 엣지 디바이스의 추가로 인하여 프라이버시 보존 데이터 중복제거를 위한 암호학적 연산 복잡도의 증가를 야기할 수 있다. 제안 기법에서는 신뢰실행환경을 활용함으로써 사용자-엣지-클라우드 간 최적화된 통신 구조에서 프라이버시 보존 데이터 중복제거의 효율성 개선 방안을 제시한다. 사용자와 클라우드 사이에서의 비밀정보 공유를 통하여 엣지 디바이스에서의 연산 복잡도를 최소화하고, 클라우드 서비스 제공자의 효율적 암호화 알고리즘 사용을 가능하게 한다. 또한, 사용자는 엣지 디바이스에 데이터를 오프로딩함으로써 데이터 중복제거와 독립적인 활동을 가능하게 하여 사용자 경험을 개선한다. 실험을 통하여 제안 기법이 데이터 프라이버시 보존 중복제거 과정에서 엣지-클라우드 통신 효율성 향상, 엣지 연산 효율성 향상 등 성능 개선 효과가 있음을 확인한다.

• 의료법학
• /
• 제21권3호
• /
• pp.145-178
• /
• 2020

뇌신경과학 기술의 발전으로 인하여 자신의 뇌신경적 상태와 데이터에 관한 자율적 선택과 개입의 가능성이 늘어남에 따라, 본인의 의사에 반하여 혹은 본인에게 불리하게 이용될 위험성도 커지게 될 수 있으므로, 이러한 부당한 간섭이나 방해로부터 개인의 자유와 권리를 보호해야 한다는 주장들이 계속해서 제기되고 있다. 대표적인 예로 2020년 10월 칠레 의회에 제출된 '뇌신경권 및 정신적 완전성의 보호 등에 관한 법안'은 뇌신경 데이터를 뇌로부터 직·간접적으로 수집된 모든 데이터로 정의하고, 정신적 프라이버시와 완전성을 개인의 뇌신경권(Neuroderechos)으로 보호할 것을 명시하였다. 뇌신경과학은 점점 개인의 신체와 일상에 가까이 스며드는 기술로 진화하여 더욱 일상화, 개인화되는 동시에 모듈의 형태로도 변모할 잠재력을 충분히 지니고 있고 빅데이터와 인공지능 기술의 발전은 이러한 변화를 더욱 가속화·고도화하는 요인이 된다. 이는 곧 다양한 종류의 기기로 뇌신경적 상태를 디지털 데이터화하고 분석하여 활용할 수 있게 된다는 것을 의미한다. 그리고 이로 인해 개인의 의도, 선호, 성격, 기억, 감정 상태 등을 확인하고 추론해낼 수 있는 데이터를 더 많이 생성할 수 있는 환경으로 변화하고 있다는 점은 개인의 자유와 권리에 관한 논의의 필요성을 더욱 부각시키고 있다. 그런데 뇌신경 데이터는 개인정보 보호 법제하에서 민감정보로 볼 것인지 여부가 불분명한 영역이 있다. 또 구체적인 활용 영역 예컨대, 법정, 교육, 고용 등에서 어떻게 뇌신경 데이터 주체를 보호할 것인지에 대한 법적 고찰이 요청된다. 이 논문에서는 기존의 인지적 자유, 정신적 프라이버시, 뇌신경 프라이버시, 정신적 완전성 등 다양한 개념으로 제시되고 있는 논의를 포괄적인 인격권의 성격을 갖는 '뇌신경권'이라는 개념으로 포섭하고자 한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.393-399
• /
• 2013

최근 클라우드 환경에서 처리되고 있는 데이터의 양과 종류가 다양해지면서 서로 다른 네트워크 환경에 존재하는 이기종 장치에 저장된 빅 데이터에 손쉽게 접근하기 위한 방법이 요구되고 있다. 이 절에서는 클라우드 환경에서 빅 데이터를 사용하는 사용자의 프라이버시와 데이터를 보호하기 위해 사용자와 서버간 공유된 키를 부분키로 할당하여 빅 데이터와 용자의 속성정보를 연계하여 사용자가 다른 네트워크 환경에서 빅 데이터에 접근하는 것을 원활하게 하기 위한 보안 관리 기법을 제안한다. 제안 기법은 사용자가 생성한 임의의 비트 신호가 제3자에게 도청되거나 변조되더라도 높은 안전성을 가지며, 충분한 임의의 비트를 전달하여 사용자 보안 인식 정보를 공유하는데 사용한다. 또한, 보안 인식 정보를 생성하는 비트 수열이 제3자에게 불필요하게 노출되지 않도록 해쉬 체인한 값을 전달함으로써 사용자의 익명성을 보장받도록 하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.538-540
• /
• 2013

소셜 네트워크 서비스를 이용하는 사람들이 증가하면서, 프라이버시와 관련된 보안 문제들 또한 이슈가 되고 있다. 기존의 소셜 네트워크 서비스들은 일반적으로 중앙 집중형 구조를 가지고 있다. 서비스 사용자들의 기본적인 프로필 정보들은 서비스 제공자에게 수집되어 빅데이터를 이룬다. 이러한 빅데이터가 서비스 제공자 측면에서는 상업적인 용도로 사용되지만, 사용자 개인의 입장에서는 자신의 개인정보가 악의적인 목적으로 사용되는지 전혀 알 수가 없다. 따라서 서비스 제공자의 무분별한 정보 수집 문제를 해결하기 위해 원천적으로 중앙 집중형 구조를 제거하고, 기존의 포털사이트와의 연동을 통해 오픈 아이디로 이용 가능한 오픈 소스 기반 분산형 소셜 네트워크 서비스를 제안한다.