본문 바로가기
Quality control (Univ. Study)/Information Security

Privacy

by 생각하는 이상훈 2024. 12. 7.
728x90

What is Privacy

Privacy는 내 데이터를 어디까지 누가 봐도 되는가를 결정할 수 있는 권리라고 볼 수 있다. Private하겨 여겨질 수 있는 다양한 종류의 데이터가 있다. 

 

  • 신원 (Identity): 이름, 주민등록번호 등 개인 식별 정보.
  • 재정 정보 (Finances): 은행 계좌, 신용 카드 정보 등.
  • 건강 정보 (Health): 의료 기록, 병력 등.
  • 생체 정보 (Biometrics): 지문, 홍채, 얼굴 인식 데이터 등.
  • 특권적 커뮤니케이션 (Privileged communications): 법적, 기밀 대화 내용.
  • 위치 정보 (Location data): GPS 데이터, 현재 위치 등

최근들어 소프트웨어와 인터넷의 발전으로 인해 데이터의 주체 (Subject)와 데이터의 소유자 (Owner)가 일치하지 않는 경우가 많아지며 privacy문제가 더 커지고 있다.

Computer-Related Privacy Problems

컴퓨터 기술의 발전으로 인해 발생하는 주요 프라이버시 문제는 다음과 같다.

  1. 데이터 수집 (Data collection)
    • 컴퓨터 저장 기술의 발전으로 인해 방대한 양의 데이터를 저장하고 조작하는 것이 가능해졌으며, 이러한 기술은 지속적으로 발전하고 있다.
    • 대규모 데이터 수집이 용이해짐에 따라 개인 정보 유출의 가능성도 증가한다.
  2. 알림과 동의 (Notice and consent)
    • 데이터 수집에 대한 고지와 동의는 프라이버시의 기본 요소이다.
    • 하지만 현대의 데이터 수집 환경에서는 어떤 데이터가 수집되고 있는지 알기 어렵다.
    • 예를 들어, 애플리케이션 사용 시 알림 없이 백그라운드에서 위치 정보나 사용 데이터를 수집할 수 있다.
  3. 데이터의 통제와 소유권 (Control and ownership of data)
    • 사용자가 데이터를 제공하는 데 동의하면, 해당 데이터는 사용자의 통제에서 벗어날 수 있다.
    • 데이터는 무기한 저장되거나 제3자와 공유될 수 있다.
    • 이는 개인이 자신의 정보에 대한 소유권을 상실하게 되는 문제를 야기한다.

Fair Information Practices

개인 데이터의 수집, 사용, 관리에서 공정성을 유지하기 위해 다음과 같은 원칙이 지켜져야 한다.

  1. 데이터는 합법적이고 공정하게 수집되어야 함
    • 데이터는 법률과 윤리에 따라 정당하게 수집되어야 합니다.
  2. 데이터는 목적과 관련 있어야 하며, 정확하고 완전하며 최신 상태여야 함
    • 데이터는 수집 목적에 적합해야 하고, 잘못되거나 오래된 정보가 포함되지 않아야 합니다.
  3. 데이터 사용 목적은 명확히 정의되고, 더 이상 필요하지 않은 데이터는 삭제되어야 함
    • 데이터가 특정 목적을 위해 수집된 경우, 사용 후 불필요한 데이터는 파기해야 합니다.
  4. 명시된 목적 외의 사용은 데이터 주체의 동의 또는 법적 권한이 있어야 함
    • 데이터는 데이터 주체의 동의 없이는 다른 용도로 사용되어서는 안 되며, 법적 권한이 있을 때만 예외가 허용됩니다.
  5. 데이터 손실, 손상, 파괴, 오용 방지를 위한 절차 수립
    • 데이터 보호를 위한 강력한 보안 절차와 시스템이 마련되어야 합니다.
  6. 개인 데이터 시스템의 수집, 저장 및 사용에 대한 정보를 제공할 수 있어야 함
    • 데이터 주체는 데이터가 어떻게 사용되고 있는지에 대해 알 권리가 있습니다.
  7. 데이터 주체는 자신의 데이터에 접근하고 수정할 권리를 가져야 함
    • 데이터 주체는 잘못된 정보를 수정하거나, 필요한 경우 데이터 삭제를 요청할 수 있습니다.
  8. 데이터 컨트롤러는 이러한 원칙 준수에 대한 책임이 있음
    • 데이터 컨트롤러는 데이터 처리와 관련된 모든 활동에서 책임을 져야 하며, 규정 준수 여부를 보장해야 합니다.

Laws

미국에서는 1974년 Privacy Act라는 대표적인 법안이 생겼고 EU는 깐깐한 만큼 1995년의 European Privacy Directive에 그치지 않고 최근 General Data Protection Regulation(GDPR)이라는 강력한 regulation을 만들었다.

Privacy-Preserving Data Mining

데이터에서 식별 정보 제거는 효과적이지 않다. 왜냐하면 겉으로 드러나는 식별 정보를 제거하더라도 남아 있는 데이터를 통해 여전히 개인을 식별할 가능성이 높다. 예를 들어 이름, 주소 등을 삭제하더라도, 연령, 직업, 거주 지역 같은 데이터를 결합하면 특정 개인을 식별할 수 있다. 이때 문에 차라리 데이터에 작은 노이즈를 추가하여 개인 데이터를 보호하는 Data perturbation을 추천된다. 데이터 분석 결과에 큰 영향을 미치지 않으면서도 프라이버시 위험을 줄일 수 있다. 데이터 마이닝은 보통 상관관계(correlation)와 집계(aggregation)에 초점을 맞추기 때문에 노이즈를 추가하더라도 이러한 작업은 신뢰할 수 있게 수행할 수 있다. 이 방식은 개인 정보 보호를 강화하면서 데이터 분석의 유용성을 유지한다.

Precautions for Web Surfing

웹 서핑시에는 아래의 대표적인 세가지를 조심해야한다.

  1. 쿠키(Cookies)
    쿠키는 웹사이트가 사용자의 컴퓨터에 데이터를 로컬로 저장할 수 있는 방법으로, 사용자의 로그인 정보, 사이트 설정 등을 기억하는 데 사용된다. 그러나 쿠키에는 신용카드 번호와 같은 민감한 개인 정보가 포함될 수 있어 보안에 유의해야 한다.
  2. 서드파티 추적 쿠키(Third-party tracking cookies)
    일부 회사는 여러 인기 사이트의 쿠키를 사용자의 브라우저에 심어 사용자를 추적하는 데 특화되어 있다. 이러한 추적 정보는 온라인 프로파일링(사용자 행동 분석)을 위해 사용되며, 보통 맞춤형 광고를 제공하는 데 활용된다.
  3. 웹 버그(Web bugs)
    웹 버그는 쿠키보다 더 활동적인 형태로, 사용자의 행동 정보를 광고 서비스에 즉각적으로 전송할 수 있는 기능을 갖추고 있다. 이는 보통 웹사이트에 삽입된 투명한 이미지를 통해 작동하며, 사용자가 특정 웹페이지를 방문했는지 또는 이메일을 열었는지 등을 추적한다.

Spyware

Spyware는 malware의 한 종류로 사용자를 감시하고 데이터를 수집하도록 설계된 코드이다. 이는 사용자의 동의 없이 설치되며, 다양한 방식으로 데이터를 수집하거나 시스템에 악영향을 미칠 수 있다.

General spyware는 광고 애플리케이션이나 신원 도용을 목적으로 사용된다. 사용자의 정보를 수집하여 상업적 또는 악의적 목적으로 활용할 수 있다.

Hijackers는 기존 프로그램을 하이재킹하여 다른 목적으로 사용하는 스파이웨어이다. 예를 들어, 파일 공유 소프트웨어를 재구성하여 민감한 정보를 공유하도록 설정할 수 있다.

Adware는 팝업 창이나 브라우저 창에 선택된 광고를 표시하는 소프트웨어이다. 종종 다른 소프트웨어 패키지의 일부로 설치되며, 사용자를 오도하는 방식으로 설치되는 경우가 많다.

스파이웨어는 사용자 경험을 저하시키고, 개인 정보를 침해할 위험이 크기 때문에 주의가 필요하다.

Email

이메일은 SMTP(Simple Mail Transfer Protocol)를 통해 전송된다. 이메일은 여러 ISP와 서버를 거쳐 수신자의 POP(Post Office Protocol) 서버에 도달한다. 수신자는 이메일 클라이언트를 사용해 POP 서버에 접속함으로써 이메일을 받을 수 있다. 이메일이 전달되는 과정에서 중간의 어느 서버라도 이메일 내용을 볼 수 있고 저장할 수 있다.

익명 이메일은 임시 이메일 주소를 사용하거나 신뢰할 수 있는 서드파티 리메일러(remailer)를 통해 이루어진다. 리메일러는 실제 주소를 익명 주소로 교체하여 신원을 보호한다. 여러 리메일러를 사용하면 TOR와 비슷한 구성으로 강력한 익명성을 제공할 수 있다. 이메일이 여러 서버를 거치기 때문에 완전히 사라지게 하는 것은 불가능하며, 메시지 서비스를 사용하는 경우에도 수신자가 메시지를 저장하지 않도록 보장할 수 없다.

RFID

RFID 태그는 소형 저전력 무선 송신기로, 올바른 주파수의 신호를 받으면 고유 ID 번호로 응답한다. RFID 기술이 저렴해지고 보편화되면서 개인의 움직임을 추적하거나 민감한 정보를 판별할 가능성이 커졌다. 더 많은 아이템에 RFID 태그가 부착될수록 프라이버시 문제가 심화될 수 있다.

Emerging Technologies

전자투표(Electronic voting)는 누구에게 투표했는지와 투표자가 누구인지의 프라이버시를 유지하는 연구가 중요하다.
VoIP(Voice over IP)는 음성 통화에 암호화 기능을 추가할 수 있지만, 서비스 제공자가 통화의 출발지와 목적지를 추적할 수 있는 가능성을 열어준다.
클라우드 컴퓨팅(Cloud computing)은 데이터의 물리적 위치가 프라이버시와 기밀 보호에 영향을 미칠 수 있다. 클라우드 데이터는 동시에 여러 법적 관할권에 있을 수 있으며, 이는 법적 불확실성을 초래하여 클라우드 데이터 상태 평가를 어렵게 만든다.

 

 

 

728x90

'Quality control (Univ. Study) > Information Security' 카테고리의 다른 글

Cloud Computing  (0) 2024.12.08
Cryptography  (1) 2024.12.07
Buffer-overflow attack lab (3)  (0) 2024.12.07
Network security  (2) 2024.12.06
Buffer-overflow attack lab (2)  (0) 2024.12.04

관련글

티스토리툴바