신뢰할 수 있는 개인정보보호 접근제어 모델 연구

Abstract

정보화 사회의 발전으로 개인정보 수집 및 이용의 필요성이 높아짐에 따라 과도한 개인정보 수집 및 오남용으로 프라이버시 침해의 위험성 또한 크게 증가하였다. 이러한 지속적인 증가로 사람들의 우려 및 심각성 또한 고조되고 있다. 특히 공공기관의 경우에는 행정목적을 달성하기 위해 민감한 개인정보를 다량으로 보유하고 있는 경우가 많으므로 개인정보 유출 및 피해발생 시에는 사회적 파급효과가 크다. 이에 2011년부터 시행된 개인정보보호법으로 본격적인 관리감독 및 지원활동이 시작되면서 법적으로 개인정보보호의 의무사항이 강화되었으나, 인터넷이라는 노출된 환경에서 현실상 기술적으로 실체화되기 어려워 제도적인 방안을 시스템적으로 적용하는 것이 이슈되고 있다. 본 논문에서는 서두에서 개인정보보호 관련하여 국내외 표준 및 법제도, 기술에 대한 선행연구 기반으로 본 연구의 필요성 및 배경을 소개한다. 현 프라이버시의 위험 및 취약성을 분석하며 도출된 문제점의 대응방안으로 개인정보를 효과적으로 통제 및 제어하고 유용하게 관리하기 위한 개인정보보호 접근제어 모델을 제안한다. 효과적인 접근통제를 위해 국내 개인정보보호법을 적용한 기준 및 규정을 정의할 수 있는 정책관리로써 법을 시스템 내에 실행 가능한 정책으로 전환할 수 있도록 하는 자동화 시스템에 기반을 두어 새로운 컴플라이언스의 요구를 쉽게 수용할 수 있다. 또한 프라이버시 정책기반으로 역할기반 접근제어(RBAC)를 확장하여 보안정책을 적용하는데 있어 유연성을 제공할 수 있도록 모델을 정의한다. 아울러 정의한 모델의 구현방안을 소개함으로써 제안한 연구의 실행 가능성을 타진한다.