빅데이터프라이버시 - KOCWelearning.kocw.net/KOCW/document/2015/chungbuk/chowanse...제12장...

제 12장

빅데이터 프라이버시

2015.06

충북대학교

조 완섭

[email protected]

* 이 장은 “빅데이터 거버넌스(홍릉과학출판사, 조완섭역)”의 일부를 요약한 것임

목차

프라이버시와 개인데이터

민감한 빅데이터의 식별

메타데이터 저장소에 민감한 빅데이터 표시

국가별 프라이버시에 대한 법률과 규제 소개

국경을 넘는 개인 데이터의 관리 현황

인가 받은 사용자에 대한 민감한 빅데이터 접근 관리

요약

22015-07-23 충북대학교 조완섭([email protected])

프라이버시

- “혼자 있을 권리” by 사무엘 워렌 ‘The Right to Privacy‘ (Harvard Law Review)- 디지털 세계, 보호되어야 할 정보의 50% 만이 실제로 보호되고 있음 (IDC)- 고객이 그들의 데이터가 어떻게 수집되고, 보관되며, 사용되고, 보호되고, 폐기

되는가에 대한 기대치가 증가함에 따라 법률과 경험이 빠르게 진전되고 있음- 조직의 빅데이터 활용 고객 감시, 개인정보 유출 관련 뉴스 급증- 여기서는 언론에 보도된 내용을 중심으로 빅데이터와 개인정보보호에 관한

몇가지 사례를 소개

개인 데이터- 개인에 관한 정보 가운데 각 개인을 식별할 수 있는 정보- 개인을 식별할 수 있다는 의미는 직접적으로나 간접적으로, 식별 번호, 신체적,

생리학적, 정신적, 경제적, 문화적, 사회적 식별 도구를 조합하여 특정인을 구분해 낼 수 있음을 의미함

3




개인정보의 예 (교육부)

4

*출처 : 개인정보보호법 업무사례집, 교육부 & NIA, 2012.01


5

독일 정치인 Malte Spitz씨의 사생활 노출

통신사를 고발하여, 지난 6개월 동안 수집된 거대한 파일을 입수하였다. 이 데이터는 그의 모바일 폰에서 전송된 GPS 시그널로써 연구원들이 이 정보를 분석하고, 다른 정보와 결합하여 Spitz씨의 구체적인 행적을 생성할 수 있었다.

Case1. 추적장치가 된 모바일 폰

8:50 11:20 15:25 19:25

정치 집회 참여 뮌헨 행 열차탑승 뮌헨 도착 뮌헨 펍 방문

MAP

TIME

GPS

SIGNAL

젊은 영국인 커플 강제 출국

트위터에 “Free this week, for quick gossip/prep before I go and destroy America” 올린 혐의로 미 입국을 거부 당하였다.하지만, 여기에서 “Destroy”란 의미는 “열광적인 파티”라는 의미의영국 방언이었다. 그러나, 미국 국토안보부는 과거 트위터 글까지도질문 공세를 계속 하였고, 커플들을 밤새 유치장에 구금한 뒤 영국으로 강제 출국시켰다. 이 사건을 계기로 미국 정부가 테러 예방을 빌미로 소셜미디어내용을 검열하고 있다는 논란이 제기되었고, FBI 등이 소셜 미디어의 사적인 내용을 수집하고 있다는 사실이 드러났다.

Case2. 개인의 소셜미디어 검열

Free this week, for quick gossip/prep before I go and

destroy America



6

개인 데이터와 관련된 생태계


개인의료

금융 및 보험

정부

데이터수집가

포털

통신 및 모바일

인터넷운영자

웹사이트

미디어 아카이브

정보브로커

리스트브로커

광고 네트워크분석회사

건강분석 신용조사기관

계열사

은행마케팅담당자

미디어

정부

변호사개인정보 조사자

개인법률집행

상품과서비스제공자

인사과직원

개인정보의 예이름, 현재와 과거의 주소, 이메일 주소, 전화번호, 생일, 자동차 이력과 벌금 및 위반 정보, 법정관련 정보, 구금과 유죄, 출생증명서, 결혼 증명서, 이혼 증명서, 사망 증명서, 재산기록, 무기허가증 등

빅데이터 시대에는개인이 방문한 웹사이트 기록, 구글 탐색기록, 블로그 포스트, Tweets, 별명, 사용자명, 온라인 구매이력, Facebook 친구, Facebook “좋아요”, 위치정보 (모바일폰 활용) 등이추가로 확보 가능한 정보임



7

비즈니스 용도에 맞게 축적된 데이터를 구매, 이용- 금융 (대출 승인, 채권 추심 등)- 보험 (건강, 자동차, 생명 보험 등)- 마케팅 사업자 (텔레마케팅, 온라인 마케팅 등)- 소매 (타겟 마케팅, 고객관리 등)- 정부 (통계적 관리, 테러방지 등)

일반적으로 개인정보를 수집하고 정리 및 제 3자에게 그 정보를 판매하는 기업- 데이터 공급업체라고도 하며, 여러 경로를

통하여 수집된 데이터를 데이터 사용자가이용 가능한 상태로 만들어서 공급한다.

- 빅데이터 시대에는 수집 정보의 범위가 확대(쿠키정보, 구글검색정보, 블로그 및 SNS, 구매이력 등)

방대하고 다양한 개인 정보를 수집.- 금융 (은행, 보험, 신용카드, 증권사)- 통신 (모바일, 인터넷, 케이블 방송)- 인터넷 사업자(검색 엔진, 소셜 네트워크사이트, 웹사이트)

- 소매 (마트, 식료품, 의류, 전문 소매)- 정부 (법 집행, 행정 등)

개인정보를 생성하는 개인정보 생태계의 중심- 인터넷, 모바일, 금융정보, 건강정보, 공공정보

등 다양한 정보 생성

개인

데이터수집가

웹사이트, 정보브로커, 미디어 아카이브, 신용조사기관, 건강분석기관 등2015-07-23 충북대학교 조완섭([email protected])


8

‘디에고’라는 여성

예금 잔고:

200만 달

러

거주지:

카자흐스탄

출신:

베네수엘라

PPI

출신거주지

예금

잔고

Non-PPI

빅데이터의 볼륨, 속도, 다양성의 특징으로 인해 이를 남용할 위험성도 더 커지고 있음-> 빅데이터 거버넌스 프로그램에서 민감한 데이터 식별과 관리 필요성 증대- 개인식별정보(PPI, personally identifiable information)의 인식과 관리- 각국의 개인식별정보에 대한 규제 상이성 이해 (유럽연합: Privacy Impact Assessment for

RFID)- PPI와 non-PPI의 경계 모호성 : 데이터 사용제한 규정 필요

브라우저 지문폰트설치된 SWs플러그인 등

홍길동



미국 연방통상위원회(FTC)의 개인정보 보호방안 3단계

– 식별자를 변형하거나 제거하는 단계 (de-identify) 조직은 개인 식별자를 제거하는 단계를 취해야 한다.

이 단계에서는 민감한 데이터 필드에 대한 수정, 제거, 노이즈 추가, 집계, 합성 등의 과정을 거치게 된다.

– 변형 혹은 제거된 데이터의 복원행위 금지 (re-identify) 조직은 de-identify한 데이터를 그대로 유지한다는 사실을 공표해야 하며,

다시 식별자로 복원하지 않음을 선언해야 한다.

– 관련기관에도 re-identify 행위를 금지 조직은 민감한 데이터를 사용한 서비스 제공자나 이를 관리하는 제 3자

에게 re-identify 행위를 금지시켜야 한다.


민감한 빅데이터의 식별 - 사례

10

Netflix사의 익명의 사용자 데이터 공개 계획을 FTC가 조사

Case. 개인 데이터 공개 계획

빅트랜잭션 데이터를 활용하여 10대 여학생의 임신사실 확인(New York Times 보도)

.

Case. 개인의 임신 사실 확인

고객데이터

고객데이터

구매상품 분석향기가 없는 로션다이어트 보조제향기없는 비누큰 목화볼 가방

고객선정- 임신부

임신부용쿠폰발송

10대 고객의임신사실

확인


메타데이터 저장소에 민감한 빅데이터 표시

11

데이터 관리인은 민감한 데이터를 적절하게 분류하여 메타 데이터에 등록해야 함

- 민감한 정보 목록과 해당 정보 열람의 승인절차는 메타 데이터에 기록되어 있으며, 이에따라 응용들이 동작할 것임

- 주의사항으로, 필드 이름이나 헤드 등 부분적인 데이터가 아니라 전체적으로 살펴봐야만민감한 데이터 인지 파악할 수 있음 (디스커버리 tool 활용 고려)

SSN123-45-6789

EMP_NUM PIN

123-45 6789

서로 다른 필드에 SSN가 들어가 있어서 민감한 데이터인지 파악하기 힘들다두 필드를 조합하면 SSN 정보가 된다 (개인정보)



12

인터넷, 소셜 미디어 등의 빅데이터는 국가를 초월하여 발생하고 있지만 법과규제는 지역이나 국가별로 제정되고 있어 한계가 있음 (법적 자문이 필요함)

- 미국사례

- 유렵사례

- 유엔 총회 사례

참고문헌2012년 상반기 개인정보보호 해외정책동향한국정보화진흥원 개인정보보호기획부, 2012.06



13

유럽- 유럽 인권법 제 8조

모든 사람은 그의 개인적인 것과 가족 및 편지 등에 관해 존중 받을 권리를 가짐

- 유럽연합의 헌장 8조

개인정보를 2차적인 목적으로 사용하는 것을 제한하고 있음 (개인정보는 명시된목적에 맞게, 당사자의 동의나 관련 법을 준수하면서 …)


유럽 데이터보호 지침(European Data Protection Directive, 94/46/EC)


14

5. 데이터 위반 공지- 개인정보 보호가 위반되었다면 감독당국에게 24시간

이내에 신고해야 하고, 당사자에게 그 영향을 고지

6. 데이터 보호 영향 평가- 직무 수행이 개인 데이터 보호에 어떤 영향을 미치는지

평가해야 함

7. 데이터 보호 관리자- 데이터 보호 관리자를 임명하여 규제 준수에 관한 책임

지도록 해야 함

8. 데이터 이동- 개인에게 자신의 데이터에 접근하고 다른 곳으로 이동시킬 권리를 부여하고 있음

9. 행정상의 제제- 신규 법안은 국제 비즈니스 연간 총 매출의 2%까지의

벌금을 부과할 것이라는 보도가 잇달음

1. 규제 vs 강령- 새로운 법안은 강령이 아닌 규제로 제정

규제: 법안이 통과될 때 자동으로 회원국의 법적 시스템에 반영강령: 회원국들이 결과적으로 달성해야 할 사항들을 제시한 것

2. 잊혀질 권리- 개인이 원하면 조직은 개인정보를 시스템에서제거 해야 함

3. 디폴트로서의 프라이버시- 가장 높은 프라이버시 레벨이 디폴트임

4. 명시적인 동의- 개인에게 이해하기 쉬운 말로, 투명하게 개인

데이터가 어떻게 사용되는지 알리고 동의를받아야 함

유럽 의회는 2012년 1월 새로운 미디어 출현 등으로 유럽 의회는 EU Directive(95/46/EC)를 대체할 수 있는보다 강력한 개인정보보호법률(General Data Protection Regulation) 제정 제안 => 2014년부터 시행예정



15

Case Study : 소셜 네트워킹 사이트의 오스트리아 법대생 정보 수집과소송사례

- 오스트리아 법대생이 SNS 운영사에게 자신에 관해 수집된 정보를 요청하는소송을 제기함

- 이와 같이 인터넷에서 수집되고 저장된 데이터는 없어지지 않고 있음- “사용자 동의 없는 데이터 수집의 방지 법안”이 프라이버시 보호의 진정한

희망



16

미국- 미국은 사생활에 대한 법적 정의는 존재하지 않음

미국에서는 헌법에 명시적으로 언급된 프라이버시에 관한 권리가 없기 때문에

프라이버시에 관한 법적인 판례가 다양하고, 프라이버시 권리를 둘러싼 비판과 논란이 끊임없이제기되어 왔다.

4차 수정법에서는 정보 프라이버시 보호 규정의 기술이 더욱 어려워졌다. 미국의 기존 법적선례는 스스로 한번 공개한 개인 정보의 재사용을 제한하는 명시적 조치는 개인의 책임이라는것이다. (by Judith DeCew)

- 미국은 사생활을 보호하는데 집중적으로 주력하는 어느 정부 기관도 가지고 있지않으며, 미의회는개별산업별로 사생활에 관련된 단편적인 법안들을 통과시킴

FTC (연방거래위원회) 법, 공정신용보고법, 가족 교육권 및 프라이버시법, 케이블통신법, 전기통신프라이버시법, 비디오 프라이버시법, 전화고객보호법, 온라인 어린이 프라이버시 보호법, 그람-리치-블라일리법 (금융제도개혁볍), 건강보험 양도 및 책임에 관한 법 등

- 그러나 미국도 유럽과 마찬가지로 프라이버시를 강화하는 방향으로 발전하고 있음

참고: 미국의 개인정보보호 규제동향 (Journal of Comm. & Radio Spectrum, 49)


FTC (연방거래위원회) 보고서“급속히 변하는 시대에 고객 프라이버시 보호: 비즈니스 및 정책 입안자용”


17

남아프리카 공화국- 개인정보 보호법이 아직 남아프리카 공화국에는 효력을 미치지 못하고 있으나 개인정보보호를 고민하기 시작함

싱가포르- 싱가포르는 유럽연합과 유사한 개인정보 보호법 법안을 통과하는 과정에 있음

인도- 인도는 2011년도에 개인의 중요한 데이터 또는 정보에 관한 규정이 제정되었으며,

인도의 IT 아웃소싱 산업의 지속적인 성장을 촉진하기 위함임

- 개인의 정보를 팩스나 이메일을 통해 수집할 경우 개인에게 알리도록 의무화하고 있음

- 규제가 아웃소싱 산업의 발전을 저해하는 문제도 함께 고민하고 있음


국경을 넘는 개인 데이터의 관리 현황

18

유럽 데이터 보호 지침에 따르면 유럽연합에서 다른 나라로의 데이터 이동은 수신국가의 개인정보의 보호가 적절한 수준을 보장하는 경우만 허용하고 있음

- 이는 유럽연합과 미국 사이의 데이터 이동의 걸림돌이 되고 있음

- 유럽연합 데이터 보호 지침에 따른 부정적 부분을 완화하고자 1999년 미국 정부는US-EU 세이프 하버 원칙을 제정하여 대응하고 있음

- 또한 아시아 태평양 경제 협력체(APEC)은 지역 내 기업의 데이터와 개인정보 보호정책과 기준을 합리화 하는 시스템 구축에 노력하고 있음

1. 고지 : 개인정보의 수집, 활용, 재사용 목적에 관하여 당사자에게 고지해야 한다. 2. 선택 : 개인에게 opt-out의 기회를 제공해야 한다. 민감한 정보에 대하여 개인에게 동의 혹은 명시적인 opt-in

선택권이 주어져야 한다. 3. 데이터 이동 : 조직은 고지와 선택의 원칙에 부합한 상황에서만 제 3자에게 개인정보를 제공할 수 있다. 4. 보안 : 조직은 개인정보에 대한 분실, 오용, 비인가 접근, 노출, 변조 및 파괴 등으로부터 보호할 조치를 취해야 한다. 5. 데이터 무결성 : 조직은 데이터 수집시 명시한 목적에 맞게 데이터를 사용해야 한다. 또한 데이터가 정확하고,

완전하며, 현재 것이라는 것을 보장해야 한다. 6. 접근 : 개인은 자신의 개인정보에 접근하여 오류를 수정하거나 보충자료를 제공할 수 있어야 한다. 7. 통제 강화 : Safe Harbor Principles를 준수하는지와 그렇지 않을 경우에 개인에 구제를 보증할 효과적인 장치가

있어야 한다.


인가받은 사용자에 대한 민감한 빅데이터 접근 관리

19

대부분의 조직은 허가된 권한이 있는 사람만이 민감한 데이터에 대한 접근이 가능하도록하고 있음 (데이터베이스 관리자, 고객센터 직원, 안내 데스크 직원 등)

- 그러나 많은 조직에서 민감한 데이터 접근 파악이 효과적으로 이루어지지 않고 있음

- 특히 아웃소싱으로 인해 타 회사는 물론이고 외국에서 접근되는 경우도 발생함

- 인가된 사용자의 개인정보 남용을 통제하는 것이 중요한 과제임

• 통신: 타인의 통화 목록과 패턴을 파악하여 사생활 침해

• 의료: 타인의 건강기록과 수술 기록 등을 파악하여 개인정보 유출

• 여행: 타인의 예약 기록을 파악하여 집을 비운 사이에 범죄에 악용

• 시설관리 : 스마트 미터기 사례

- 따라서 빅데이터 거버넌스 프로그램은 민감한 데이터를 정의하고, 누군가 데이터에접근하려 할 때 모니터링 할 수 있는 시스템을 구축해야 함 (데이터베이스 모니터링도구 활용)


요약

20

개인 정보 및 빅 데이터에 관한 법률 및 규정은 국가별, 지역별로 나날이 구체화되고 변화하고 있기 때문에 기업의 고객과 개인들의 정보를 활용하기 위해서는활용 기준을 명확히 하여야 한다.

개인 정보는 민감한 데이터를 가지고 있으므로 이를 개인 식별 정보(PPI)와 비 개인식별 정보(non-PPI)를 잘 파악하여야 하며 민감한 데이터는 메타데이터 안에 표시하여야 한다.

누군가 민감한 개인 정보에 접근하려 한다면 언제나 모니터링 가능한 시스템을구축해야 한다.


참고문헌

심우민, 빅데이터의 활용과 개인정보 보호, 국회입법조사처, 2013

정보통신망 이용촉진 및 정보보호 등에 관한 법률, 국가법령정보센터, 2011


빅데이터프라이버시 - KOCWelearning.kocw.net/KOCW/document/2015/chungbuk/chowanse...제12장...

Documents

Transcript of 빅데이터프라이버시 - KOCWelearning.kocw.net/KOCW/document/2015/chungbuk/chowanse...제12장...