개인정보 관리를 위한 PDS의 구조 및 보안기능 연구
A Study on PDS Architecture and Security Functions
전웅렬(광주대학교)
15권 3호, 345~356쪽
초록
4차 산업혁명의 시대가 도래할 것이라는 예상은 이제 확신으로 변해가고 있다. 4차 산업혁명 시대에 인간의 삶은 이전과는 다른 혁신적인 모습으로 진화할 것이다. 변화의 중심에는 빅데이터, 인공지능, 사물인터넷 등에 기반한 새로운 서비스들이 중심에 있다. 이러한 서비스들이 제 기능을 원활히수행하기 위해서는 서비스들의 근간이 되는 개인정보의 안전한 관리가 필수적이다. 오늘날의 개인정보는 개인정보를 사용하는 기업에게 관리의 의무가 있다. 그러나 국내외에서 발생하는 다양한 개인정보 유출 사고들은 지금의 방식이 최선이 아님을 증명한다. 이에 최근 미국, 유럽, 일본을 비롯한 선진국에서는 기업에 집중된 개인정보를 개인에게 환원하고자 하는 연구가 진행되고 있다. PDS는 Personal Data Store의 약어로, 개인정보 관리의 주체를 기업에서 개인으로 되돌리는 것이 목적이다. PDS의 도입은 개인정보의 안전한 관리 및 개인정보를 활용한 부가가치 창출이라는 새로운 개념을 제시할 것으로 예상된다. 그러나 국내에서는 아직 PDS에 관한 연구는 미진하다. 이에 본 논문에서는 PDS와 PDS의 도입을 위한 보안기능 분석 및 보안성 평가기준을 제안한다. 본 논문의 연구결과는 향후 PDS의 구축 및 활용에 가이드라인으로 활용될 수 있을 것이다.
Abstract
It is no doubtful that 4th industrial revolution will change humans’ lives dramatically from now. In this change, several technologies are focused that may lead new services; those are big data, artificial intelligence, internet of things and so on forth. To make new services preform properly, management of personal information is essential, because that is fundamental of new technologies. Nowadays, personal information is integrated and managed by companies. However, a series of personal information exploitation prove that this management way is not an best answer. Thus, USA, EU and Japan, recently, have researched on PDS(Personal Data Store) which is new paradigm on personal information protection. In this paper, I propose security requirements of PDS and analyze security vulnerabilities of PDS, and then I propose protection profile for PDS which is a guideline to validate PDS security.
- 발행기관:
- 한국엔터프라이즈아키텍처학회
- 분류:
- 과학기술학