KR102296659B1 - 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법 - Google Patents

스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법 Download PDF

Info

Publication number
KR102296659B1
KR102296659B1 KR1020200149825A KR20200149825A KR102296659B1 KR 102296659 B1 KR102296659 B1 KR 102296659B1 KR 1020200149825 A KR1020200149825 A KR 1020200149825A KR 20200149825 A KR20200149825 A KR 20200149825A KR 102296659 B1 KR102296659 B1 KR 102296659B1
Authority
KR
South Korea
Prior art keywords
information
unit
subject
personal information
personal
Prior art date
Application number
KR1020200149825A
Other languages
English (en)
Inventor
민경권
Original Assignee
민경권
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 민경권 filed Critical 민경권
Priority to KR1020200149825A priority Critical patent/KR102296659B1/ko
Application granted granted Critical
Publication of KR102296659B1 publication Critical patent/KR102296659B1/ko
Priority to US17/520,728 priority patent/US12013966B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 개인정보 사용자의 정보활용 요청에 대하여 개인정보 정보주체가 해당 활용요청 목록 확인 및 개인정보 활용에 대한 승인을 할 수 있게 함으로써, 개인정보 사용자 및 정보주체의 개인정보의 활용성을 높이는 개인정보 통합 활용 시스템 및 방법을 제공하기 위한 것으로서, 본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템의 특징은 정보사용자 단말기 및 정보주체 단말기 그리고 개인정보보유기관 시스템과 통신하는 개인정보 통합 활용 시스템으로서, 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 저장하기 위한 클라우드 저장부와, 상기 정보사용자 단말기로부터 회원 가입을 받고 정보주체 식별정보 및 정보활용목록을 입력받아 상기 클라우드 저장부에 저장하는 정보 사용자 회원관리부와, 상기 정보주체 단말기로부터 회원 가입 및 정보활용 승인을 받고 인증정보를 입력받아 상기 클라우드 저장부에 저장하는 정보주체 회원관리부와, 임시저장소인 메모리와, 상기 정보주체 단말기로부터 정보활용 승인이 있은 후, 상기 클라우드 저장부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 상기 메모리에 저장하는 정보처리부와, 상기 정보처리부로부터 보고서 형태의 출력물을 전달받아 상기 정보 사용자 단말기로 보고서를 제공하고, 상기 정보주체 단말기로 보고서 제공 사실을 통지하는 출력부와, 상기 정보처리부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 전달받고, 개인정보 보유기관에 접속하여 개인정보를 수신하여 스크래핑하는 스크래핑부와, 상기 스크래핑에 앞서서 개인정보 보유기관 시스템의 회원가입 절차를 전처리로 진행하는 스크래핑 전처리부와, 상기 스크래핑 완료 후 개인정보의 정보 무결성을 검증하는 검증부와, 상기 출력부에서의 보고서 제공 및 보고서 제공사실 통지 후 개인정보 통합 활용 시스템내의 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 삭제하는 소거부를 포함할 수 있다.

Description

스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법{System and Method for Integrated Usage Personal Information Using Scrapping Technology Based on End-Users Consulation}
본 발명은 개인정보 통합 및 활용 시스템에 관한 것으로, 특히, 다양한 개인정보 보유기관 구체적으로, 정부ㆍ공공기관ㆍ기업 등에 분산되어 있는 개인정보를 통합하여 단 대 단 관점으로 구성되는 개인정보 통합 활용 시스템 및 방법에 관한 것이다.
현재 정보기술의 발달 및 컴퓨터 보급률의 증가로 인해 많은 사람들이 컴퓨터를 통한 통신을 수행하고 있으며, 이들 사람들의 개인정보를 생성 보관 유통하는 정부ㆍ공공기관ㆍ기업 등 또한 대량의 데이터를 처리할 수 있는 고성능의 컴퓨터로서 이를 수행하고 있다.
한편, 전자정부를 지향하는 정부의 정책요강을 기준으로 개별 공공기관 및 기업 또한 앞 다투어 개인정보의 통합 및 보안문제에 대해 매진하여 기존의 데이터 중복성 및 무결성, 보안 등의 문제가 일부 개선되고 있다.
개인정보 통합 활용 시스템은 크게 3가지 개선적 측면으로 볼 수 있는데, 첫째는 개인정보의 사용자와 개인정보의 주체사이의 정보자산에 대한 이해관계를 설정하고, 양 당사자간의 정보제공 합의의 범위 내에서 개인정보가 개인정보 보유기관으로부터 개인정보 사용자에게 이전되도록 하는 것이다.
상기 개인정보 통합 활용 시스템의 두 번째 측면은, 개인정보 통합 활용 시스템 한 채널의 접속만으로 개인정보를 보유하는 모든 기관, 정부ㆍ공공기관ㆍ기업 등에 접속하여 개인정보를 수집, 가공할 수 있는 것이다. 예를 들어 정부사이트가 제공하는 개인정보조회 시스템에 개인식별 정보, 인증정보를 입력하여 해당 정부사이트에서 접근 가능한 개인정보를 수집할 수 있으며, 이를 적실하게 가공하여 정보 사용자에게 출력할 수 있는 것이다.
상기 개인정보 통합 활용 시스템의 세 번째 측면은, 현재 국내외 규준으로서의 개인정보를 취급할 수 있는 보안성능을 가진 클라우드를 통해 정보를 수집 및 저장하고, 개인정보 사용자 및 정보 주체의 회원가입 단계부터 개인정보 출력까지 하나의 사이클의 범위 내에서만 회원정보를 유지하는 절차 등을 통해 여러 보안 위협으로부터 물리적, 시스템적, 내부적, 사회공학적 보안상태를 유지하는 것이다.
기존의 시스템적 제약 및 문제점으로서, 종래의 개인정보 조회시스템은 정보주체의 개인정보 접근만을 허용할 뿐, 제3자의 개인정보 사용자에게 개인정보 접근을 막고 있었으며, 설령 허용 시에도 정보주체가 주도적으로 사용자 및 사용범위를 특정할 수 없어 일부 공공기관 등에만 제한적으로 활용되는 문제가 있다.
또한, 종래의 개인정보 조회시스템은 개인정보에 접근하려면, 각각의 개인정보 보유기관이 규정한 식별확인 및 정보제공 승인절차를 거쳐야 하는데, 정보주체로서는 접근코자 하는 모든 개인정보의 보유기관의 정보제공 매뉴얼을 각각 기억하고 수행하기에는 상당한 애로점이 있음과 동시에 시간적 제약으로 말미암아 만족할 만한 수준의 개인정보 접근 및 활용이 어려운 부분이 있다.
또한, 종래의 개인정보 조회시스템은 1차적으로 개인정보의 보유를 목적으로 하기에, 디스크 등의 저장장소에 개인정보의 원본을 보관케 하지만, 이는 시스템 및 네트워크 해킹 등에 노출될 염려가 있으며, 나아가 시스템 관리자 등에 의한 개인정보 접근이 가능한 사회 공학적 해킹 등에 항시 노출되어 있는 문제가 있다.
공개특허공보 제10-2019-0130957호 (공개일자 2019.11.25.) 공개특허공보 제10-2018-0045699호 (공개일자 2018.05.04.)
따라서 본 발명은 상기와 같은 문제점을 해결하기 위해 안출한 것으로서, 개인정보 사용자의 정보활용 요청에 대하여 개인정보 정보주체가 해당 활용요청 목록 확인 및 개인정보 활용에 대한 승인을 할 수 있게 함으로써, 개인정보 사용자 및 정보주체의 개인정보의 활용성을 높이는 개인정보 통합 활용 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 활용하고자 하는 개인정보의 종류 및 범위를 사용자 및 정보주체가 임의적으로 규정함으로써 각각의 개인정보 활용 목적에 일치하도록 하는 개인정보 통합 활용 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 정보접근을 위하여 각각의 개인정보 보유기관에 개별 인증하는 것이 아닌 통합인증을 통하여 짧은 시간에 다량의 개인정보를 수집, 가공할 수 있는 개인정보 통합 활용 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 개인정보 활용의 승인 범위 안에서 정보보고서 형태로서 적실하게 가공하여 이를 사용자에게 제공하며, 개인정보 제공 후 정보주체에게 개인정보 수집 및 제공 사실을 통지함으로써 정보주체의 개인정보 관리권을 보장하는 개인정보 통합 활용 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명은 개인정보 사용자와 정보 주체의 회원가입과 동시에 입력되는 정보주체 식별정보, 정보활용목록, 인증정보와 수집, 가공 단계를 거쳐 출력되는 보고서 정보는 개인정보 활용 후 즉시 자동 폐기되도록 하여 보안 사고를 미연에 방지하는 개인정보 통합 활용 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템의 특징은 정보사용자 단말기 및 정보주체 단말기 그리고 개인정보보유기관 시스템과 통신하는 개인정보 통합 활용 시스템으로서, 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 저장하기 위한 클라우드 저장부와, 상기 정보사용자 단말기로부터 회원 가입을 받고 정보주체 식별정보 및 정보활용목록을 입력받아 상기 클라우드 저장부에 저장하는 정보 사용자 회원관리부와, 상기 정보주체 단말기로부터 회원 가입 및 정보활용 승인을 받고 인증정보를 입력받아 상기 클라우드 저장부에 저장하는 정보주체 회원관리부와, 임시저장소인 메모리와, 상기 정보주체 단말기로부터 정보활용 승인이 있은 후, 상기 클라우드 저장부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 상기 메모리에 저장하는 정보처리부와, 상기 정보처리부로부터 보고서 형태의 출력물을 전달받아 상기 정보 사용자 단말기로 보고서를 제공하고, 상기 정보주체 단말기로 보고서 제공 사실을 통지하는 출력부와, 상기 정보처리부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 전달받고, 개인정보 보유기관에 접속하여 개인정보를 수신하여 스크래핑하는 스크래핑부와, 상기 스크래핑에 앞서서 개인정보 보유기관 시스템의 회원가입 절차를 전처리로 진행하는 스크래핑 전처리부와, 상기 스크래핑 완료 후 개인정보의 정보 무결성을 검증하는 검증부와, 상기 출력부에서의 보고서 제공 및 보고서 제공사실 통지 후 개인정보 통합 활용 시스템내의 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 삭제하는 소거부를 포함할 수 있다.
바람직하게 상기 정보처리부는, 상기 스크래핑부에서 정보주체의 개인정보 보유기관의 개인정보를 수신하여 조합하고 통합 개인정보로서 보고서 형태의 출력물을 생성하는 것을 특징으로 할 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 방법의 특징은 정보사용자 단말기 및 정보주체 단말기 그리고 개인정보보유기관 시스템과 통신하는 개인정보 통합 활용 방법으로서, 정보 사용자 회원관리부를 이용하여 상기 정보사용자 단말기로부터 회원 가입을 받고, 정보주체 식별정보 및 정보활용목록 중 적어도 하나를 입력받아 클라우드 저장부에 저장하는 단계와, 정보 주체 회원관리부를 이용하여 상기 정보주체 단말기로부터 회원 가입 및 정보활용 승인을 받고, 인증정보를 입력받아 클라우드 저장부에 저장하는 단계와, 상기 정보주체 단말기로부터 정보활용 승인이 완료되면, 정보처리부를 이용하여 상기 클라우드 저장부로부터 정보주체 식별정보, 정보활용목록, 인증정보를 메모리에 저장하는 단계와, 스크래핑부를 이용하여 상기 정보처리부로부터 정보주체식별정보, 정보활용목록, 인증정보를 전달받고 개인정보 보유기관에 접속하여 정보주체의 개인정보를 수신하는 단계와, 검증부를 이용하여 메모리에 저장된 정보주체 식별정보, 정보활용목록 및 상기 스크래핑부를 통하여 수신된 정보주체의 개인정보를 비교, 검증하는 단계와, 상기 정보처리부를 이용하여 개인정보 보유기관의 개인정보를 수신하여 조합하고 통합 개인정보로서 보고서 형태의 출력물을 생성하는 단계와, 상기 출력부를 이용하여 정보사용자 단말기로 보고서를 제공하고 정보주체 단말기로 보고서 제공사실을 통지하는 단계와, 상기 출력부의 보고서 제공 및 보고서 제공 사실통지 완료 후, 소거부를 이용하여 저장되어 있는 정보주체 식별정보, 정보활용목록, 인증정보 및 보고서정보를 소거하는 단계를 포함할 수 있다.
이상에서 설명한 바와 같은 본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법은 다음과 같은 효과가 있다.
첫째, 개인정보의 사용자 및 정보주체간의 활용부분에 있어서 당사자간 합의절차를 통해, 개인정보의 활용성을 높이는 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
둘째, 활용가능한 개인정보의 내용을 정보주체가 주도적으로 규정함으로써 개인정보에 대한 생성, 접근, 수집, 배포 등 영역에 있어서 정보주체의 자기정보 결정권을 보장토록 하는 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
셋째, 다수의 개인정보 보유기관이 보유한 개인정보에 대하여 정보주체의 접근성을 용이하게 함은 물론, 개개의 개인정보를 활용 목적성, 유관성 등의 특징을 기반으로 다종, 다량의 개인정보를 조합하여 통합 개인정보로서 제공할 수 있는 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
넷째, 합의된 개인정보의 내용과 그 활용범위를 이해관계 없는 제3자적 시스템 내에서 객관적으로 검증함과 동시에 개인정보 제공 후에는 정보주체에게 개인정보 수집 및 제공 사실을 통지함으로써 정보주체의 개인정보에 대한 데이터 무결성 및 정보주체의 관리권을 보장하는 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
다섯째, 정보처리시 필요한 정보주체 식별정보, 정보활용목록, 인증정보에 대하여는 수집 및 보관 단계에서, 보안규준 및 성능면에서 개인정보 보유기관 시스템과 동일한 국내외 규준 및 성능평가를 받는 보안 클라우드에 기반함으로써 물리적, 시스템적 보안위협으로부터 방어 가능한 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
여섯째, 정보사용자에 대한 개인정보 제공 및 정보주체에 대한 개인정보 수집 및 제공사실 통지 후 시스템내의 정보주체 식별정보, 정보활용목록, 인증정보, 보고서 정보를 자동 삭제함으로써 내부적, 사회공학적 보안위협으로부터 방어가능한 개인정보 통합 활용 시스템 및 방법을 제공할 수 있다.
상술한 효과와 더불어 본 발명의 구체적인 효과는 이하 발명을 실시하기 위한 구체적인 사항을 설명하면서 함께 기술한다.
도 1은 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템의 전체 구성을 나타낸 블록도이다.
도 2는 도 1에서 본 발명의 실시예에 따른 개인정보 통합 활용 시스템의 구성을 상세히 나타낸 블록도이다.
도 3은 도 1에서 개인정보 통합 활용 시스템과 통신하는 정보 사용자 단말기의 구성을 상세히 나타낸 블록도이다.
도 4는 도 1에서 개인정보 통합 활용 시스템과 통신하는 정보주체 단말기의 구성을 상세히 나타낸 블록도이다.
도 5는 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템과 통신하는 정보사용자의 단말기에 제공하는 보고서 형태의 출력물의 예를 나타낸 도면이다.
도 6a 및 도 6b는 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 방법을 설명하기 위한 흐름도이다.
본 발명의 다른 목적, 특성 및 이점들은 첨부한 도면을 참조한 실시예들의 상세한 설명을 통해 명백해질 것이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현 될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별한 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한 명세서에 기재된 "ㅇㅇㅇ부","ㅇㅇㅇ기","모듈"등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 설명하면 다음과 같다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하며 통상의 지식을 가진자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하에서 어떤 구성요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 상기 구성요소들은 서로 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성요소 사이에 다른 구성요소가 "개재"되거나, 각 구성요소가 다른 구성요소를 통해 "연결", "결합" 또는 "접속"될 수도 있는 것으로 이해되어야 할 것이다.
참고로, 본 명세서에서 기재되는 '인증정보'는 국내외 적으로 규범화된 표준을 갖춘 비밀키 기반 인증기술, 공개키 기반 인증기술, 생체정보 기반 인증기술 등의 형식을 갖춘 정보를 말한다. 그러므로 위 인증정보는 상기 기술적 방법으로서 전자적으로 생성되어 본인 확인을 가능케하는 전자정보 일체를 말한다.
도 1은 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템의 전체 구성을 나타낸 블록도이다.
도 1에서 도시하고 있는 것과 같이, 본 발명의 개인정보 통합 활용 시스템의 전체 구성은 정보 사용자 단말기(100), 정보 주체 단말기(200), 개인정보 통합 활용 시스템(300) 및 개인정보 보유기관 시스템(400)을 포함할 수 있다.
상기 정보 사용자 단말기(100)는 다양한 개인정보 보유기관 구체적으로, 정부ㆍ공공기관ㆍ기업 등에 분산되어 있는 개인정보를 요청하는 사용자가 보유하는 단말기이다.
상기 정보 주체 단말기(200)는 다양한 개인정보 보유기관 구체적으로, 정부ㆍ공공기관ㆍ기업 등에 분산되어 있는 개인정보가 사용 요청되었을 때, 요청되는 개인정보 활용 목록을 확인 및 승인하고 인증정보를 등록하는 정보주체가 보유하는 단말기이다.
이를 위해, 상기 정보 사용자 단말기(100) 및 상기 정보 주체 단말기(200)는 개인정보 입력, 선택 및 승인 등의 동작을 실행시키기 위한 프로그램(애플리케이션)이 설치될 수 있다. 상기 프로그램(애플리케이션)은 개인정보 통합 활용 시스템(300)에서 제공되거나, 또는 기타 스마트폰용 애플리케이션 마켓(예를 들면, 애플 앱스토어, 구글 안드로이드 마켓 등)에서 제공되어 설치될 수 있다.
또한, 상기 정보 사용자 단말기(100) 및 상기 정보 주체 단말기(200)는 개인정보 통합 활용 시스템(300)과 통신망을 통해 서비스 정보를 송수신할 수 있다. 이때, 상기 통신망은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
또한, 상기 정보 사용자 단말기(100) 및 상기 정보 주체 단말기(200)는 컴퓨터, UMPC (Ultra Mobile PC), 워크스테이션, 넷북(net-book), PDA (Personal Digital Assistants), 포터블(portable) 컴퓨터, 웹 타블렛(web tablet), 무선 전화기(wireless phone), 모바일 폰(mobile phone), 스마트폰(smart phone), e-북(e-book), PMP(portable multimedia player), 휴대용 게임기, 내비게이션(navigation) 장치, 블랙박스(black box) 또는 디지털 카메라(digital camera) 같은 전자 장치의 다양한 구성 요소들 중 하나로 제공될 수 있다. 다만, 본 발명이 이에 한정되는 것은 아니다.
상기 개인정보 통합 활용 시스템(300)은 상기 정보 사용자 단말기(100)로부터 요청되는 개인정보 사용자의 정보활용 요청에 대하여 상기 정보 주체 단말기(200)와 연계하여 개인정보 정보주체가 해당 활용요청 목록 확인 및 개인정보 활용에 대한 승인을 할 수 있게 관리할 수 있다.
또한, 상기 개인정보 통합 활용 시스템(300)은 활용하고자 하는 개인정보의 종류 및 범위를 사용자 및 정보주체가 임의적으로 규정하도록 하여 각각의 개인정보 활용 목적에 일치하도록 관리할 수 있다.
또한, 상기 개인정보 통합 활용 시스템(300)은 정보접근을 위하여 각각의 개인정보 보유기관 시스템(400)에 개별 인증하는 것이 아닌 통합인증을 통하여 짧은 시간에 다량의 개인정보를 수집, 가공할 수 있도록 관리할 수 있다.
또한, 상기 개인정보 통합 활용 시스템(300)은 개인정보 활용의 승인 범위 안에서 정보보고서 형태로서 적실하게 가공하여 이를 상기 정보 사용자 단말기(100)로 제공하며, 개인정보 제공 후 상기 정보 주체 단말기(200)로 개인정보 수집 및 제공 사실을 통지할 수 있다.
또한, 상기 개인정보 통합 활용 시스템(300)은 상기 정보 사용자 단말기(100)와 상기 정보 주체 단말기(200)로부터 회원가입과 동시에 입력되는 정보주체 식별정보, 정보활용목록, 인증정보와 수집, 가공 단계를 거쳐 출력되는 보고서 정보는 개인정보 활용 후 즉시 자동 폐기되도록 하여 보안 사고를 미연에 방지할 수 있다.
상기 개인정보 보유기관 시스템(400)은 다양한 개인정보 보유기관 구체적으로, 정부ㆍ공공기관ㆍ기업 등을 포함할 수 있다.
한편, 상기 개인정보 통합 활용 시스템(300) 및 상기 개인정보 보유기관 시스템(400)은 하드웨어적으로는 통상적인 웹서버와 동일한 구성을 가지며, 소프트웨어적으로는 C, C++, Jaba, Visual Basic, Visual C 등과 같은 다양한 형태의 언어를 통해 구현되어 여러 가지 기능을 하는 프로그램 모듈을 포함한다.
이러한 상기 개인정보 통합 활용 시스템(300) 및 상기 개인정보 보유기관 시스템(400)은 일반적인 서버용 하드웨어에 도스(dos), 윈도우(window), 리눅스(linux), 유닉스(unix), 매킨토시(macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 웹서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹사이트(website), IIS(Internet Information Server)와 유닉스 환경에서 사용되는 CERN, NCSA, APPACH 등이 이용될 수 있다.
도 2는 도 1에서 본 발명의 실시예에 따른 개인정보 통합 활용 시스템의 구성을 상세히 나타낸 블록도이다. 도 2에 도시된 개인정보 통합 활용 시스템은 일 실시예에 따른 것이고, 그 구성요소들이 도 2에 도시된 실시예에 한정되는 것은 아니며, 필요에 따라 일부 구성요소가 부가, 변경 또는 삭제될 수 있다.
도 2에서 도시하고 있는 것과 같이, 본 발명의 개인정보 통합 활용 시스템(300)은 클라우드 저장부(303), 정보사용자 회원관리부(301), 정보주체 회원관리부(302), 정보처리부(304), 메모리(305), 스크래핑부(306), 스크래핑 전처리부(307), 검증부(308), 출력부(309) 및 소거부(310)을 포함할 수 있다.
상기 클라우드 저장부(303)는 정보 사용자 단말기(100)가 제공하는 정보활용목록, 정보주체 식별정보 및 정보주체가 제공하는 인증정보를 저장할 수 있다. 상기 클라우드 저장부(303)는 방화벽으로 차단된 안전구간 내에 존재할 수 있다.
상기 정보사용자 회원관리부(301)은 정보 사용자 단말기(100)로부터 회원 가입을 받고 정보주체 식별정보 및 정보활용목록을 입력받아 상기 클라우드 저장부(303)에 저장할 수 있다.
상기 정보주체 회원관리부(302)은 정보주체 단말기(200)로부터 회원 가입 및 정보활용 승인을 받고 인증정보를 입력받아 상기 클라우드 저장부(303)에 저장할 수 있다.
상기 메모리(305)는 임시저장소로서, 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등으로 구성될 수 있다.
상기 정보처리부(304)는 상기 정보주체 단말기(200)로부터 정보활용 승인이 있은 후, 상기 클라우드 저장부(303)로부터 정보주체 식별정보, 정보활용목록, 인증정보를 상기 메모리(305)에 저장할 수 있다.
상기 스크래핑부(306)은 상기 정보처리부(304)로부터 정보주체 식별정보, 정보활용목록, 인증정보를 전달받고, 개인정보 보유기관 시스템(400)에 접속하여 정보주체의 개인정보를 수신하여 상기 메모리(305)에 저장할 수 있다. 이때, 상기 스크래핑부(306)와 개인정보 보유기관 시스템(400) 사이의 통신은 API(Application Programming Interface)를 통하여 수행될 수 있다. API는 사전에 설정된 규약어를 통하여 개인정보 보유기관 시스템(400)이 제공하는 사용자 인터페이스 등을 제공받고 나아가 직접응용 프로그램과 서비스를 개발할 수 있는 도구를 의미한다.
상기 스크래핑부(306)는 최종적으로 개인정보 수신이 완료 후에는 사용된 메모리(305) 상의 인증정보를 바로 삭제할 수 있다.
상기 스크래핑 전처리부(307)는 개인정보 보유기관 시스템(400)의 고유한 접속 방법에 의할 때 회원가입이 필요한 경우, 개인정보 통합 활용 시스템(300)의 회원가입 정보를 활용하여 가입할 수 있다. 이때, 정보주체가 이미 개인정보 보유기관 시스템(400)에 가입되어 있는 경우 회원가입 정보 및 인증정보로서 개인정보 보유기관 시스템(400)에 접속할 수 있다.
상기 검증부(308)는 상기 메모리(305) 상의 정보주체 식별정보, 정보활용목록 및 상기 스크래핑부(306)로부터 수신된 정보주체의 개인정보를 비교 및 검증할 수 있다. 상기 비교 및 검증 결과, 불일치 시 정보처리부(304)로 정보수신을 재요청할 수 있다.
상기 정보처리부(304)는 상기 스크래핑부(306)에서 개인정보 보유 시스템(400)으로부터 수집된 정보주체의 개별 개인정보를 수신하여 조합하고, 통합 개인정보로서 보고서 형태의 출력물을 생성할 수 있다.
상기 출력부(309)는 상기 정보처리부(304)로부터 보고서 형태의 출력물을 전달받아 정보 사용자 단말기(100)로 보고서를 제공하고, 정보주체 단말기(200)로는 보고서 제공 사실을 통지할 수 있다.
상기 소거부(310)는 보고서 제공 및 보고서 제공 사실 통지 후 즉시 개인정보 통합 활용 시스템(300) 내의 정보주체 식별정보, 정보활용목록, 인증정보 및 보고서 정보 모두를 삭제할 수 있다.
도 3은 도 1에서 개인정보 통합 활용 시스템과 통신하는 정보 사용자 단말기의 구성을 상세히 나타낸 블록도이다.
도 3을 참조하여 설명하면, 정보 사용자 단말기(100)는 통신부(140), 저장부(150), 입력부(110), 제어부(130) 및 표시부(120)를 포함할 수 있다.
상기 통신부(140)는 개인정보 통합 활용 시스템(300)과 통신망을 통해 서비스 정보를 송수신할 수 있다. 이때, 상기 통신망은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
상기 저장부(150)는 개인정보 통합 활용 시스템(300)으로부터 제공된 개인정보 보고서를 저장할 수 있다.
상기 입력부(110)는 정보 사용자의 선택을 입력받기 위한 터치패널 또는 키패드를 포함할 수 있다. 상기 정보 사용자는 자신의 회원가입 정보를 입력하고, 사용코자 하는 개인정보의 정보주체 식별정보, 정보활용목록을 입력할 수 있다.
상기 제어부(130)은 상기 통신부(140)을 통하여 네트워크를 경유하여 상기 개인정보 통합 활용 시스템(300)에 접속하고, 상기 입력부(110)의 선택에 따라 상기 개인정보 통합 활용 시스템(300)에 사용코자 하는 개인정보의 정보주체 식별정보, 정보활용목록을 송신할 수 있다.
그리고 상기 제어부(130)는 개인정보 통합 활용 시스템(300)에서 송신된 보고서를 상기 저장부(150)에 저장하고 또한, 상기 저장부(150)로부터 읽어 표시부(120)에 표시할 수 있다.
도 4는 도 1에서 개인정보 통합 활용 시스템과 통신하는 정보주체 단말기의 구성을 상세히 나타낸 블록도이다.
도 4를 참조하여 설명하면, 정보주체 단말기(200)는 통신부(240), 저장부(250), 입력부(210), 제어부(230) 및 표시부(220)을 포함할 수 있다.
상기 통신부(240)는 개인정보 통합 활용 시스템(300)과 통신망을 통해 서비스 정보를 송수신할 수 있다. 이때, 상기 통신망은 예컨대 LANs(Local Area Networks), WANs(Wide Area Networks), MANs(Metropolitan Area Networks), ISDNs(Integrated Service Digital Networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.
상기 저장부(250)는 개인정보 통합 활용 시스템(300)으로부터 제공된 개인정보 보고서통지 사실문서 저장할 수 있다.
상기 입력부(210)는 정보주체 단말기(200)의 선택을 입력받기 위한 터치패널 또는 키패드를 포함할 수 있다. 상기 정보주체 단말기(200)는 자신의 회원가입 정보를 입력하고, 개인정보 통합 활용 시스템(300)에서 요청하는 개인정보 활용목록을 확인하고 이에 승인입력을 할 수 있다. 상기 승인 입력 시 정보주체 단말기(200)는 자신의 인증정보를 별도로 입력할 수 있다.
상기 제어부(230)은 상기 통신부(240)을 통하여 네트워크를 경유하여 상기 개인정보 통합 활용 시스템(300)에 접속하고, 상기 입력부(210)의 선택에 따라 상기 개인정보 통합 활용 시스템(300)에서 요청하는 개인정보 활용목록의 승인여부와 인증정보를 송신할 수 있다.
그리고 상기 제어부(230)는 개인정보 통합 활용 시스템(300)에서 송신된 보고서 제공 통지서를 상기 저장부(250)에 저장하고 또한, 상기 저장부(250)로부터 읽어 상기 표시부(220)에 표시할 수 있다.
도 5는 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템과 통신하는 정보 사용자의 단말기에 제공하는 보고서 형태의 출력물의 예를 나타낸 도면이다.
도 5에서 도시하고 있는 보고서 형태의 출력물은 하나의 실시예일 뿐, 이에 한정되는 것은 아니다. 따라서 정보 사용자 단말기(100)는 정보 주체와의 관계성에 따라 다양한 정보주체의 개인정보를 전략적, 선택적으로 접근할 수 있고, 필요에 따라 그 구성을 달리할 수도 있다.
이와 같이 구성된 본 발명에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템의 동작을 첨부한 도면을 참조하여 상세히 설명하면 다음과 같다. 도 1 내지 도 4와 동일한 참조부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.
도 6a 및 도 6b는 본 발명의 실시예에 따른 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 방법을 설명하기 위한 흐름도이다.
도 6a 및 도 6b를 참조하여 설명하면, 먼저, 정보 사용자 단말기(100)는 회원관리부(301)를 통해 회원가입을 수행하고, 개인정보 통합 활용 서비스에 가입한다(S10).
구체적으로, 개인정보 통합 활용 시스템(300) 내에서 사용할 아이디, 패스워드, 정보 사용자의 식별정보 및 개인정보 수령지 정보 등과, 사용코자 하는 개인정보 정보주체의 식별정보 및 정보활용목록을 입력부(110)에서 입력받는다. 그 다음 개인정보 통합 활용 서비스 이용에 대한 안내 및 이용약관 등에 대한 동의를 수행한다.
이어서, 정보 사용자 회원관리부(301)를 이용하여 클라우드 저장부(303)에 정보 사용자 단말기(100)의 식별정보와 연계하여 정보주체 식별정보와 정보활용목록을 저장한다(S20).
다음으로, 정보주체 단말기(200)는 회원관리부(302)을 이용하여 회원가입을 수행하고, 개인정보 통합 활용 서비스(300)에 가입한다(S30).
구체적으로, 통합 활용 시스템내에서 사용할 아이디, 패스워드, 정보주체의 식별정보 및 개인정보 활용 통지서 수령지 정보 등을 입력받는다.
이어서, 정보주체 회원관리부(302)를 이용하여 정보주체의 식별정보를 기준으로 클라우드 저장부(303)내의 정보사용자가 사용 요청한 정보주체 식별정보와 비교한다(S40).
그리고 상기 비교결과 일치하면(S40), 클라우드 저장부(303)에 저장된 정보사용자의 식별정보 및 정보활용목록을 정보주체 단말기(200)의 제어부(230)로 보내고 제어부(230)는 그 내용을 표시부(220)에 표시한다(S50).
이어서, 상기 정보주체 단말기(200)로부터 상기 표시부(220)의 출력된 내용이 인지되어 정보주체가 개인정보 활용을 승인하는 경우, 입력부(210)는 개인정보 활용 승인을 입력받고, 별도의 개인정보사용에 대한 승인에 대한 계약절차로서 전자서명을 수행한다(S60).
상기 전자서명 후 제어부(230)를 이용하여 인증정보 저장 화면을 표시부(220)에 출력하고, 입력부(210)를 통해 정보주체의 인증정보를 입력받는다(S70).
그 다음으로, 개인정보 통합 활용 서비스 이용에 대한 안내 및 이용 약관 등에 대한 동의를 수행한다(S80).
이어서, 정보주체 단말기(200)는 비교, 일치된 정보주체 식별정보와 연계된 인증정보를 클라우드 저장부(303)에 송신한다(S90).
그리고 정보처리부(304)를 이용하여 클라우드 저장부(303)내의 정보주체 식별정보, 정보활용목록, 인증정보를 메모리(305)에 저장한다(S100). 그리고 스크래핑부(306)를 통해 메모리상의 정보주체 식별정보, 정보활용목록, 인증정보를 수신한다(S110).
한편, 회원가입 등의 전처리가 필요한 경우(S120), 스크래핑부(306)를 이용하여 스크래핑 전처리부(307)에 정보주체 식별정보, 정보활용목록, 인증정보를 전달한다(S130).
그리고 전처리가 필요 없거나 전처리를 마친 경우(S120) 개인정보 보유기관 시스템(400)에 접속한다(S140).
이어서, 스크래핑부(306)를 이용하여 개인정보 보유기관 시스템(400)으로부터 개인정보를 수신하고 메모리(305)에 저장한다. 그리고 개인정보 수신이 완료 후에는 사용된 메모리(305)상의 인증정보는 바로 삭제한다(S150).
다음으로 검증부(308)를 이용하여 스크래핑 이후 메모리(305) 상의 정보주체 식별정보, 정보활용목록과 스크래핑된 개인정보를 비교, 검증한다(S160).
상기 검증 결과(S160) 불일치하면, 정보처리부(304)에 정보 재수신을 요청한다(S170).
상기 검증 결과(S160) 일치하면, 정보처리부(304)를 이용하여 메모리(305) 상의 정보주체 식별정보, 정보활용목록 및 스크래핑된 개인정보를 조합하여 통합 개인정보로서 보고서 형태의 출력물을 생성하고, 이를 출력부에 전달한다(S180).
이어서, 출력부(309)를 이용하여 정보처리부(304)으로부터 보고서 형태의 출력물 전달받아 정보 사용자 단말기(100)로 제공하고, 정보주체 단말기(200)로 보고서 제공사실을 통지한다(S190).
이에 따라, 정보사용자 단말기(100)의 제어부(130)는 개인정보 통합 활용 시스템(300)에서 송신된 보고서를 저장부(150)에 저장하고 또한, 저장부(150)로부터 읽어 표시부(120)에 표시할 수 있다.
한편, 정보주체 단말기(200)의 제어부(230)는 개인정보 통합 활용 시스템(300)에서 송신된 보고서 제공 통지서를 저장부(250)에 저장하고 또한, 저장부(250)로부터 읽어 표시부(220)에 표시할 수 있다.
그리고 출력부(309)로부터 보고서 제공 및 보고서 제공사실 통지 후 소거부(310)로 해당 이벤트가 전달되면, 소거부(310)를 이용하여 즉시, 개인정보 통합 활용 시스템내 클라우드 저장부(303) 및 메모리(305)에 저장된 정보주체 식별정보, 정보활용목록, 인증정보, 보고서 정보 모두를 삭제한다(S200).
이상에서 설명한 실시예들에 따른 개인정보 통합 활용 시스템을 이용하면, 정보사용자의 정보편익과 정보주체의 정보자기결정권의 기술로 이해관계의 조화를 도모할 수 있다는 이점이 있다. 그리고 전산장비를 이용한 빠른 개인정보 수집 및 조합이 가능하며 다수의 개인정보보유기관에 접근할 때 더욱 효용이 높아지는 효과가 있다.
또한, 이상에서 설명한 실시예들에 따른 개인정보 통합 활용 시스템을 이용하면, 개인정보 활용에 필요한 필수정보는 1회성으로 소멸되는 휘발성의 성질을 가지고 있어서 개인정보보유의 보안리스크를 줄이는 효과가 있다.
한편, 개시된 실시예에 따른 장치는 프로세서, 프로그램 데이터를 저장하고 실행하는 메모리, 디스크 드라이브와 같은 영구 저장부(permanent storage), 외부 장치와 통신하는 통신 포트, 터치 패널, 키(key), 버튼 등과 같은 사용자 인터페이스 장치 등을 포함할 수 있다.  소프트웨어 모듈 또는 알고리즘으로 구현되는 방법들은 상기 프로세서 상에서 실행 가능한 컴퓨터가 읽을 수 있는 코드들 또는 프로그램 명령들로서 컴퓨터가 읽을 수 있는 기록매체 상에 저장될 수 있다. 여기서 컴퓨터가 읽을 수 있는 기록 매체로 마그네틱 저장 매체(예컨대, ROM(read-only memory), RAM(random-access memory), 플로피 디스크, 하드 디스크 등) 및 광학적 판독 매체(예컨대, 시디롬(CD-ROM), 디브이디(DVD: Digital Versatile Disc)) 등이 있다. 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템들에 분산되어, 분산 방식으로 컴퓨터가 판독 가능한 코드가 저장되고 실행될 수 있다.  매체는 컴퓨터에 의해 판독가능하며, 메모리에 저장되고, 프로세서에서 실행될 수 있다.
개시된 실시예에서 인용하는 공개 문헌, 특허 출원, 특허 등을 포함하는 모든 문헌들은 각 인용 문헌이 개별적으로 및 구체적으로 병합하여 나타내는 것 또는 게시된 실시예에서 전체적으로 병합하여 나타낸 것과 동일하게 개시된 실시예에 병합될 수 있다.
개시된 실시예의 이해를 위하여, 도면에 도시된 바람직한 실시예들에서 참조 부호를 기재하였으며, 개시된 실시예들을 설명하기 위하여 특정 용어들을 사용하였으나, 특정 용어에 의해 개시된 실시예가 한정되는 것은 아니며, 개시된 실시예들은 당업자에 있어서 통상적으로 생각할 수 있는 모든 구성 요소들을 포함할 수 있다.
개시된 실시예는 기능적인 블록 구성들 및 다양한 처리 단계들로 나타내어질 수 있다. 이러한 기능 블록들은 특정 기능들을 실행하는 다양한 개수의 하드웨어 또는/및 소프트웨어 구성들로 구현될 수 있다. 예를 들어, 개시된 실시예는 하나 이상의 마이크로프로세서들의 제어 또는 다른 제어 장치들에 의해서 다양한 기능들을 실행할 수 있는, 메모리, 프로세싱, 로직(logic), 룩업 테이블(look-up table) 등과 같은 집적회로 구성들을 채용할 수 있다. 개시된 실시예의 구성 요소들이 소프트웨어 프로그래밍 또는 소프트웨어 요소들로 실행될 수 있는 것과 유사하게, 개시된 실시예는 데이터 구조, 프로세스들, 루틴들 또는 다른 프로그래밍 구성들의 조합으로 구현되는 다양한 알고리즘을 포함하여, C, C++, 자바(Java), 어셈블러(assembler) 등과 같은 프로그래밍 또는 스크립팅 언어로 구현될 수 있다. 기능적인 측면들은 하나 이상의 프로세서들에서 실행되는 알고리즘으로 구현될 수 있다.  또한, 개시된 실시예는 전자적인 환경 설정, 신호 처리, 및/또는 데이터 처리 등을 위하여 종래 기술을 채용할 수 있다. "메커니즘", "요소", "수단", "구성"과 같은 용어는 넓게 사용될 수 있으며, 기계적이고 물리적인 구성들로서 한정되는 것은 아니다.  상기 용어는 프로세서 등과 연계하여 소프트웨어의 일련의 처리들(routines)의 의미를 포함할 수 있다.
개시된 실시예에서 설명하는 특정 실행들은 일실시 예들로서, 어떠한 방법으로도 개시된 실시예의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다.  또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다.  또한, "필수적인", "중요하게" 등과 같이 구체적인 언급이 없다면 개시된 실시예의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다. 또한, 본 발명의 기술적 분야의 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
100: 정보 사용자 단말기 200: 정보 주체 단말기
300: 개인정보 통합 활용 시스템 301: 정보사용자 회원관리부
302: 정보주체 회원관리부 303: 클라우드 저장부
304: 정보처리부 305: 메모리
306: 스크래핑부 307: 스크래핑 전처리부
308: 검증부 309: 출력부
310: 소거부 400: 개인정보 보유기관 시스템

Claims (3)

  1. 정보사용자 단말기 및 정보주체 단말기 그리고 개인정보보유기관 시스템과 통신하는 개인정보 통합 활용 시스템으로서,
    정보 사용자로부터 생성된 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 저장하기 위한 클라우드 저장부와,
    상기 정보사용자 단말기로부터 회원 가입을 받고 정보주체 식별정보 및 정보활용목록을 입력받아 상기 클라우드 저장부에 저장하는 정보 사용자 회원관리부와,
    상기 정보주체 단말기로부터 회원 가입 및 정보 사용자의 개인정보 취득에 대한 요청을 승인하기 위한 정보활용 승인을 받고 인증정보를 입력받아 상기 클라우드 저장부에 저장하는 정보주체 회원관리부와,
    임시저장소인 메모리와,
    상기 정보주체 단말기로부터 정보활용 승인이 있은 후, 상기 클라우드 저장부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 상기메모리에 저장하고, 스크래핑 및 검증절차가 완료된 개인정보에 대해 보고서를 생성하는 정보처리부와,
    상기 정보처리부로부터 보고서 형태의 출력물을 전달받아 상기 정보 사용자 단말기로 보고서를 제공하고, 상기 정보주체 단말기로 보고서 제공 사실을 통지하는 출력부와,
    상기 정보처리부로부터 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 전달받고, 개인정보 보유기관에 접속하여 개인정보를 수신하여 스크래핑하는 스크래핑부와,
    상기 스크래핑에 앞서서 개인정보 보유기관 시스템의 회원가입 절차를 전처리로 진행하는 스크래핑 전처리부와,
    상기 스크래핑 완료 후 개인정보의 정보 무결성을 검증하는 검증부와,
    상기 출력부에서의 보고서 제공 및 보고서 제공사실 통지 후 개인정보 통합 활용 시스템내의 정보주체 식별정보, 정보활용목록, 인증정보 중 적어도 하나를 삭제하는 소거부를 포함하고,
    상기 정보주체 회원관리부는 정보주체의 식별정보를 기준으로, 클라우드 저장부 내의 정보 사용자가 사용 요청한 정보주체 식별정보와 비교하여 상기 비교결과 일치하고, 또한 정보주체 단말기로부터 정보활용목록 승인정보가 입력되는 경우, 클라우드 저장부에 저장된 정보사용자의 식별정보 및 정보활용목록을 기반으로 개인정보 활용을 승인하며,
    상기 정보처리부는, 정보 사용자로부터 입력된 정보활용목록을 정보주체가 승인 후, 상기 스크래핑부에서 정보주체의 개인정보 보유기관의 개인정보를 수신하여 조합하고 통합 개인정보로서 보고서 형태의 출력물을 생성하는 것을 특징으로 하는 개인정보 통합 활용 시스템.
  2. 삭제
  3. (A) 정보사용자 단말기 및 정보주체 단말기 그리고 개인정보보유기관 시스템과 통신하는 개인정보 통합 활용 방법으로서,
    (B) 정보 사용자 회원관리부를 이용하여 상기 정보사용자 단말기로부터 회원 가입을 받고, 정보 사용자로부터 생성된 정보주체 식별정보 및 정보활용목록 중 적어도 하나를 입력받아 클라우드 저장부에 저장하는 단계와,
    (C) 정보 주체 회원관리부를 이용하여 상기 정보주체 단말기로부터 회원 가입 및 정보 사용자의 개인정보 취득에 대한 요청을 승인하기 위한 정보활용 승인을 받고, 인증정보를 입력받아 클라우드 저장부에 저장하는 단계와,
    (D) 상기 정보주체 단말기로부터 정보활용 승인이 완료되면, 정보처리부를 이용하여 상기 클라우드 저장부로부터 정보주체 식별정보, 정보활용목록, 인증정보를 메모리에 저장하는 단계와,
    (E) 스크래핑부를 이용하여 상기 정보처리부로부터 정보주체식별정보, 정보활용목록, 인증정보를 전달받고 개인정보 보유기관에 접속하여 정보주체의 개인정보를 수신하는 단계와,
    (F) 검증부를 이용하여 메모리에 저장된 정보주체 식별정보, 정보활용목록 및 상기 스크래핑부를 통하여 수신된 정보주체의 개인정보를 비교, 검증하는 단계와,
    (G) 상기 정보처리부를 이용하여 검증부를 통하여 비교, 검증된 개인정보를 수신한 후 조합하여 통합 개인정보로서 보고서 형태의 출력물을 생성하는 단계와,
    (H) 출력부를 이용하여 정보사용자 단말기로 보고서를 제공하고 정보주체 단말기로 보고서 제공사실을 통지하는 단계와,
    (I) 상기 출력부의 보고서 제공 및 보고서 제공 사실통지 완료 후, 소거부를 이용하여 저장되어 있는 정보주체 식별정보, 정보활용목록, 인증정보 및 보고서정보를 소거하는 단계를 포함하고,
    상기 (C) 단계는
    정보주체 회원관리부를 이용하여 정보주체의 식별정보를 기준으로 클라우드 저장부 내의 정보사용자가 사용 요청한 정보주체 식별정보와 비교하는 단계와,
    상기 비교결과 일치하면, 클라우드 저장부에 저장된 정보사용자의 식별정보 및 정보활용목록을 정보주체 단말기의 제어부로 보내고 제어부는 그 내용을 표시부에 표시하는 단계와,
    상기 정보주체 단말기로부터 상기 식별정보 및 정보활용목록을 기반으로 개인정보 활용이 승인되는 경우, 입력부는 개인정보 활용 승인을 입력받고, 별도의 개인정보사용에 대한 승인에 대한 계약절차로서 전자서명을 수행하는 단계와,
    상기 전자서명 후 제어부를 이용하여 인증정보 저장 화면을 표시부에 출력하고, 입력부를 통해 정보주체의 인증정보를 입력받는 단계와,
    개인정보 통합 활용 서비스 이용에 대한 안내 및 이용 약관 등에 대한 동의를 수행하는 단계와,
    정보주체 단말기는 비교, 일치된 정보주체 식별정보와 연계된 인증정보를 클라우드 저장부에 송신하는 단계를 포함하는 보안 클라우드 기반 스크래핑 기술을 연동한 개인정보 통합 활용 방법.
KR1020200149825A 2020-11-11 2020-11-11 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법 KR102296659B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200149825A KR102296659B1 (ko) 2020-11-11 2020-11-11 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법
US17/520,728 US12013966B2 (en) 2020-11-11 2021-11-08 System and method for integrated usage of personal data using scraping technology based on end-users consultation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200149825A KR102296659B1 (ko) 2020-11-11 2020-11-11 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102296659B1 true KR102296659B1 (ko) 2021-08-31

Family

ID=77489279

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200149825A KR102296659B1 (ko) 2020-11-11 2020-11-11 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법

Country Status (2)

Country Link
US (1) US12013966B2 (ko)
KR (1) KR102296659B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102384662B1 (ko) * 2021-09-14 2022-04-11 대영유비텍 주식회사 개인 정보 수집 및 활용에 관련된 정보를 이용한 데이터 제공 시스템 및 방법
KR102703368B1 (ko) 2024-02-16 2024-09-06 민경권 컨텍스트 간 신원검증 및 법적 신원을 제공하는 시스템 및 방법

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160135491A (ko) * 2015-05-18 2016-11-28 주식회사 국민은행 금융정보 통합 관리 시스템 및 방법
KR101785481B1 (ko) * 2015-10-07 2017-11-15 한국정보통신주식회사 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템
KR20180045699A (ko) 2016-10-26 2018-05-04 주식회사 국민은행 스크래핑 암호를 이용한 금융정보 통합 관리 시스템 및 방법
KR20180047353A (ko) * 2016-10-31 2018-05-10 주식회사 핑거 스크래핑 클라우드 서비스 제공 방법 및 시스템
KR20190012822A (ko) * 2017-07-28 2019-02-11 (주)아르고스 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템
KR20190024222A (ko) * 2017-08-31 2019-03-08 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR20190124630A (ko) * 2018-04-25 2019-11-05 주식회사쿠콘 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램
KR20190130957A (ko) 2019-04-09 2019-11-25 주식회사쿠콘 미리 스크래핑된 빅데이터를 이용한 클라우드 스크래핑 시스템 및 방법과, 이를 위한 컴퓨터 프로그램
KR20200033785A (ko) * 2018-09-20 2020-03-30 왕인범 금융식별코드 기반 개인정보 관리 시스템 및 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7979908B2 (en) * 2005-02-11 2011-07-12 SecureTest Inc. Method and system of verifying and authenticating background and consumer records
US20060248592A1 (en) * 2005-04-28 2006-11-02 International Business Machines Corporation System and method for limiting disclosure in hippocratic databases
US10157269B2 (en) * 2010-05-06 2018-12-18 John K. Thomas Verification system for secure transmission in a distributed processing network
US10043035B2 (en) * 2013-11-01 2018-08-07 Anonos Inc. Systems and methods for enhancing data protection by anonosizing structured and unstructured data and incorporating machine learning and artificial intelligence in classical and quantum computing environments
US10572684B2 (en) * 2013-11-01 2020-02-25 Anonos Inc. Systems and methods for enforcing centralized privacy controls in de-centralized systems
US9582643B2 (en) * 2014-05-30 2017-02-28 Apple Inc. Managing user information—source prioritization
US10181048B2 (en) * 2014-07-25 2019-01-15 International Business Machines Corporation Use case driven granular application and browser data loss prevention controls
US10726148B2 (en) * 2015-08-19 2020-07-28 Iqvia, Inc. System and method for providing multi-layered access control
US11222139B2 (en) * 2016-06-10 2022-01-11 OneTrust, LLC Data processing systems and methods for automatic discovery and assessment of mobile software development kits
US10169315B1 (en) * 2018-04-27 2019-01-01 Asapp, Inc. Removing personal information from text using a neural network
US20200067895A1 (en) * 2018-08-27 2020-02-27 Ryan Deacon Adami Contact Management System and Method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160135491A (ko) * 2015-05-18 2016-11-28 주식회사 국민은행 금융정보 통합 관리 시스템 및 방법
KR101785481B1 (ko) * 2015-10-07 2017-11-15 한국정보통신주식회사 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템
KR20180045699A (ko) 2016-10-26 2018-05-04 주식회사 국민은행 스크래핑 암호를 이용한 금융정보 통합 관리 시스템 및 방법
KR20180047353A (ko) * 2016-10-31 2018-05-10 주식회사 핑거 스크래핑 클라우드 서비스 제공 방법 및 시스템
KR20190012822A (ko) * 2017-07-28 2019-02-11 (주)아르고스 개인정보조회에 따른 정보주체의 실시간 이용내역 통지 및 자동 소명관리 시스템
KR20190024222A (ko) * 2017-08-31 2019-03-08 (주)비바리퍼블리카 유저정보 스크래핑 방법 및 이를 위한 애플리케이션 시스템
KR20190124630A (ko) * 2018-04-25 2019-11-05 주식회사쿠콘 스크립트 엔진을 이용한 데이터 스크래핑 시스템, 방법 및 컴퓨터 프로그램
KR20200033785A (ko) * 2018-09-20 2020-03-30 왕인범 금융식별코드 기반 개인정보 관리 시스템 및 방법
KR20190130957A (ko) 2019-04-09 2019-11-25 주식회사쿠콘 미리 스크래핑된 빅데이터를 이용한 클라우드 스크래핑 시스템 및 방법과, 이를 위한 컴퓨터 프로그램

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102384662B1 (ko) * 2021-09-14 2022-04-11 대영유비텍 주식회사 개인 정보 수집 및 활용에 관련된 정보를 이용한 데이터 제공 시스템 및 방법
KR102703368B1 (ko) 2024-02-16 2024-09-06 민경권 컨텍스트 간 신원검증 및 법적 신원을 제공하는 시스템 및 방법

Also Published As

Publication number Publication date
US20220147652A1 (en) 2022-05-12
US12013966B2 (en) 2024-06-18

Similar Documents

Publication Publication Date Title
US11899820B2 (en) Secure identity and profiling system
USRE49904E1 (en) Systems and methods for cloud data security
Huckvale et al. Unaddressed privacy risks in accredited health and wellness apps: a cross-sectional systematic assessment
EP3298532B1 (en) Encryption and decryption system and method
KR101590076B1 (ko) 개인정보 관리 방법
Fernández-Alemán et al. Security and privacy in electronic health records: A systematic literature review
CN110768967B (zh) 业务授权方法、装置、设备、系统及存储介质
EP2980725A1 (en) Private analytics with controlled information disclosure
US10171457B2 (en) Service provider initiated additional authentication in a federated system
CN105074713A (zh) 用于当连接至网络时识别安全应用程序的系统和方法
Asghar et al. A review of privacy and consent management in healthcare: A focus on emerging data sources
Lee et al. Data transfusion: Pairing wearable devices and its implication on security for Internet of Things
AU2021266356A1 (en) Improved Storage System
KR102296659B1 (ko) 스크래핑 기술을 연동한 단 대 단 개인정보 통합 활용 시스템 및 방법
Sharma et al. A two-tier security solution for storing data across public cloud
Sharma et al. Integrated security for data transfer and access control using authentication and cryptography technique for Internet of things
Williams Does the PCEHR mean a new paradigm for information security? Implications for health information management
Basso et al. Requirements, design and evaluation of a privacy reference architecture for web applications and services
KR102055075B1 (ko) 일회성 데이터를 이용한 업무 처리 시스템 및 방법
Mursi et al. Towards a Secure E-Health System for Public Healthcare Sector in Egypt Using HL7.
Šidlauskas Users electronic data protection features
WO2023083093A1 (en) Protecting against api attacks by continuous auditing of security compliance of api usage relationship
Henkoğlu et al. Evaluation of Conditions Regarding Cloud Computing Applications in Turkey, EU and the USA
Monda Assessment of technological risks facing mobile banking: a case of commercial banks in Kenya
KR20230170999A (ko) 가상세계의 아바타정보와 현실세계의 개인정보가 동치적으로 상호연동하는 가상세계서비스 시스템 및 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant