KR102567355B1 - 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템 - Google Patents

개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템 Download PDF

Info

Publication number
KR102567355B1
KR102567355B1 KR1020230005820A KR20230005820A KR102567355B1 KR 102567355 B1 KR102567355 B1 KR 102567355B1 KR 1020230005820 A KR1020230005820 A KR 1020230005820A KR 20230005820 A KR20230005820 A KR 20230005820A KR 102567355 B1 KR102567355 B1 KR 102567355B1
Authority
KR
South Korea
Prior art keywords
personal information
information
user terminal
terminal
platform service
Prior art date
Application number
KR1020230005820A
Other languages
English (en)
Inventor
이영우
김영석
김성일
황규산
Original Assignee
후엠아이글로벌 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후엠아이글로벌 주식회사 filed Critical 후엠아이글로벌 주식회사
Priority to KR1020230005820A priority Critical patent/KR102567355B1/ko
Application granted granted Critical
Publication of KR102567355B1 publication Critical patent/KR102567355B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/08Auctions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Primary Health Care (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Educational Administration (AREA)
  • Data Mining & Analysis (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템이 제공되며, 개인정보이용을 위한 개인정보제공에 동의하고, 개인정보이용을 위한 적어도 하나의 종류의 개인정보를 입력하며, 적어도 하나의 종류의 개인정보에 대한 가격을 설정하는 사용자 단말, 사용자 단말의 개인정보를 요청하고, 개인정보에 포함된 기 설정된 항목의 개인정보를 기 설정된 정보사용기간 내 열람하는 요청자 단말 및 사용자 단말로부터 개인정보이용을 위한 개인정보제공에 동의를 받는 동의저장부, 사용자 단말로부터 적어도 하나의 개인정보를 입력받아 저장하는 데이터베이스화부, 요청자 단말에서 적어도 하나의 개인정보를 요청하는 경우, 적어도 하나의 개인정보를 이용하기 위한 예산을 설정하도록 하는 경매부, 요청자 단말에서 낙찰을 받은 경우 적어도 하나의 개인정보 중 기 설정된 항목의 개인정보에 대하여 열람제한인 정보사용기간을 지정하여 제공하는 기간제한부를 포함하는 플랫폼 서비스 제공 서버를 포함한다.

Description

개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템{SYSTEM FOR PROVIDING DATA PORTABILITY BASED PERSONAL INFORMATION SHARING PLATFORM SERVICE}
본 발명은 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템에 관한 것으로, 개인정보이용을 위한 개인정보제공에 동의를 받고, 개인정보를 공유하여 수익을 분배하며, 안심번호 일몰형으로 정보사용기간에 제한을 두면서도 민감정보에 대한 노출을 제로화할 수 있는 플랫폼을 제공한다.
정보이동권은 정보주체가 자신에 관한 정보의 이전 또는 전송을 요구하고, 개인정보처리자가 처리중인 자신에 관한 정보를 이용할 수 있는 권리이다. 정보이동권은 개인정보에 대한 정보주체의 통제권을 강화하고, 서비스의 선택권을 보장하며, 정보주체에게 개인정보처리자가 수집·관리하고 있는 자신에 관한 정보에 대한 이용권을 부여하고자 한 것으로, 전통적으로 인정되어 온 개인정보 열람 및 사본 요구권을 확대·강화한 것이다. 국내에서는 정보이동권이 개인정보의 유통 및 활용을 촉진하기 위한 수단으로 널리 인식되고 있고, 입법론적으로도 정보주체의 권리 강화 측면에서보다는 개인정보 활용 측면에서 주로 논의가 전개되고 있다. 특히 정보이동권이 이른바 마이데이터란 용어와 혼용되면서 개인정보의 유통, 공유 등을 위한 논거로 활용되고 있다.
이때, 개인정보를 공유하여 수익을 창출할 때 개인에게도 수익을 분배하는 방법이 연구 및 개발되었는데, 이와 관련하여, 선행기술인 한국공개특허 제2022-0073899호(2022년06월03일 공개) 및 한국공개특허 제2017-0045786호(2017년04월28일 공개)에는, 의료 데이터를 사용자 단말의 사용자 동의를 전제로 수집한 후 텍스트 마이닝 및 암호화를 거쳐 의료분야 마이데이터로 생성하고, 마이데이터에서 메타데이터를 분리한 후 이원화되도록 관리하고, 메타데이터를 이용하여 의료정보활용을 하는 구성과, 개인정보데이터를 메타데이터 및 개인데이터로 분리하고, 공유시 개인데이터는 공유용 데이터로 변환하여 판매하도록 중개 플랫폼을 제공하는 구성이 각각 개시되어 있다.
다만, 전자 및 후자의 경우 개인정보보호법상 1 등급 정보인 개인정보는 모두 메타데이터로 제거하여 공유하는 빅데이터 또는 마이데이터의 구성일 뿐, 실제 정보이용자가 가장 필요로 하는 1 등급 개인정보를 제공하는 구성이 아니다. 정보이동권은 정보주체의 프라이버시 침해 위험이 크고 개인정보처리자의 정보 재산권을 침해할 수 있어 신중한 설계가 필요하기 때문에 완전히 삭제하거나 비식별화 또는 익명화 처리를 한 후 제공하는 데이터마이닝 사업을 하는 것인데, 이 경우 개인정보의 활용가치가 급격히 떨어지게 된다. 정보이동권이 심각한 개인정보 집중 및 독점 문제를 더욱 심화시킬 수 있고, 공공정보의 무분별한 국외이전을 야기할 수 있으며, 정보주체에게 이전 비용을 부담지움으로써 거대 플랫폼 기업 등의 수익만 챙겨주는 결과를 가져올 수 있는 반면, 중소기업들은 더욱 더 개인정보 기근에 빠져들 가능성이 없지 않다. 이에, 개인정보를 공유하면서도 개인정보를 보호할 수 있는 개인정보 공유 플랫폼의 연구 및 개발이 요구된다.
본 발명의 일 실시예는, 사용자의 개인정보이용을 위해 사용자 단말로부터 개인정보제공을 위한 동의를 받아 데이터베이스를 구축하고, 요청자 단말에서 필요한 대상을 조회할 수 있도록 한 후, 요청자 단말에서 요청게시글을 업로드할 때 개인정보의 수집이용목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용기간을 정보를 게시하여 정보를 명시하도록 하고, 요청자 단말로 개인정보 중 전화번호에 대해서는 일몰(SunSet)형으로 정보사용기간을 제한함과 동시에 안심번호를 제공함으로써 일몰형 안심번호 제공으로 전화번호를 특정하지 않으면서도 기간에 제한을 둘 수 있으며, 요청자 단말의 낙찰로 수익이 발생한 경우 발생한 수익에 대해서 세금 및 수수료를 제외한 나머지를 사용자 단말에서 히스토리 로그로 확인할 수 있도록 하는, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 개인정보이용을 위한 개인정보제공에 동의하고, 개인정보이용을 위한 적어도 하나의 종류의 개인정보를 입력하며, 적어도 하나의 종류의 개인정보에 대한 가격을 설정하는 사용자 단말, 사용자 단말의 개인정보를 요청하고, 개인정보에 포함된 기 설정된 항목의 개인정보를 기 설정된 정보사용기간 내 열람하는 요청자 단말 및 사용자 단말로부터 개인정보이용을 위한 개인정보제공에 동의를 받는 동의저장부, 사용자 단말로부터 적어도 하나의 개인정보를 입력받아 저장하는 데이터베이스화부, 요청자 단말에서 적어도 하나의 개인정보를 요청하는 경우, 적어도 하나의 개인정보를 이용하기 위한 가격을 설정하도록 하는 경매부, 요청자 단말에서 낙찰을 받은 경우 적어도 하나의 개인정보 중 기 설정된 항목의 개인정보에 대하여 열람제한인 정보사용기간을 지정하여 제공하는 기간제한부를 포함하는 플랫폼 서비스 제공 서버를 포함한다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 사용자의 개인정보이용을 위해 사용자 단말로부터 개인정보제공을 위한 동의를 받아 데이터베이스를 구축하고, 요청자 단말에서 필요한 대상을 조회할 수 있도록 한 후, 요청자 단말에서 요청게시글을 업로드할 때 개인정보의 수집이용목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용기간을 정보를 게시하여 정보를 명시하도록 하고, 요청자 단말로 개인정보 중 전화번호에 대해서는 일몰(SunSet)형으로 정보사용기간을 제한함과 동시에 안심번호를 제공함으로써 일몰형 안심번호 제공으로 전화번호를 특정하지 않으면서도 기간에 제한을 둘 수 있으며, 요청자 단말의 낙찰로 수익이 발생한 경우 발생한 수익에 대해서 세금 및 수수료를 제외한 나머지를 사용자 단말에서 히스토리 로그로 확인할 수 있도록 한다.
도 1은 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템을 설명하기 위한 도면이다.
도 2는 도 1의 시스템에 포함된 플랫폼 서비스 제공 서버를 설명하기 위한 블록 구성도이다.
도 3 및 도 4는 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다. 한편, '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, '~부'는 어드레싱 할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체 지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
본 명세서에 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다.
본 명세서에서 있어서, 단말과 매핑(Mapping) 또는 매칭(Matching)으로 기술된 동작이나 기능 중 일부는, 단말의 식별 정보(Identifying Data)인 단말기의 고유번호나 개인의 식별정보를 매핑 또는 매칭한다는 의미로 해석될 수 있다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템을 설명하기 위한 도면이다. 도 1을 참조하면, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템(1)은, 적어도 하나의 사용자 단말(100), 플랫폼 서비스 제공 서버(300), 적어도 하나의 요청자 단말(400)을 포함할 수 있다. 다만, 이러한 도 1의 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템(1)은, 본 발명의 일 실시예에 불과하므로, 도 1을 통하여 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(Network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 적어도 하나의 사용자 단말(100)은 네트워크(200)를 통하여 플랫폼 서비스 제공 서버(300)와 연결될 수 있다. 그리고, 플랫폼 서비스 제공 서버(300)는, 네트워크(200)를 통하여 적어도 하나의 사용자 단말(100), 적어도 하나의 요청자 단말(400)과 연결될 수 있다. 또한, 적어도 하나의 요청자 단말(400)은, 네트워크(200)를 통하여 플랫폼 서비스 제공 서버(300)와 연결될 수 있다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일 예에는 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷(WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), 5GPP(5th Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), RF(Radio Frequency), 블루투스(Bluetooth) 네트워크, NFC(Near-Field Communication) 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다 할 것이다.
적어도 하나의 사용자 단말(100)은, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 개인정보제공에 동의하고 개인정보이용을 위한 개인정보를 업로드하는 사용자의 단말일 수 있다. 그리고, 사용자 단말(100)은, 플랫폼 서비스 제공 서버(300)로부터 개인정보를 활용하여 얻은 수익을 분배받는 단말일 수 있다.
여기서, 적어도 하나의 사용자 단말(100)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 사용자 단말(100)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 사용자 단말(100)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
플랫폼 서비스 제공 서버(300)는, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 제공하는 서버일 수 있다. 그리고, 플랫폼 서비스 제공 서버(300)는, 적어도 하나의 사용자 단말(100)로부터 개인정보이용을 위한 개인정보제공에 동의를 받고, 개인정보이용을 위한 적어도 하나의 종류의 개인정보를 입력받아 데이터베이스를 구축하는 서버일 수 있다. 또한, 플랫폼 서비스 제공 서버(300)는, 요청자 단말(400)에서 원하는 조건의 개인정보를 검색할 수 있도록 하고, 요청자 단말(400)에서 개인정보를 이용하기 위해 이용목적, 범위, 용도 및 기간 등을 명시하여 요청게시글을 업로드하도록 하며, 개인정보를 이용하는 경우 가격을 설정하도록 하는 서버일 수 있다. 이때, 플랫폼 서비스 제공 서버(300)는, 낙찰된 경우 요청자 단말(400)로 개인정보를 제공하는 서버일 수 있다. 그리고, 플랫폼 서비스 제공 서버(300)는, 경매로 발생한 수익에서 세금 및 수수료를 제외한 나머지를 사용자 단말(100)로 정산하는 서버일 수 있다. 또한, 플랫폼 서비스 제공 서버(300)는, 개인정보 중 전화번호에 대해서는 안심번호를 적용하는 것 뿐만 아니라 정보사용기간을 제한하기 위하여 일몰(SunSet)형으로 제공하는 서버일 수 있고, 사용자 단말(100)의 어뷰징(Abusing)을 막기 위하여 이메일 또는 우편으로 요청자 단말(400)의 광고물 등이 전송된 경우, 이를 오픈했다는 증거를 입력해야 포인트 등과 같은 리워드를 지급하는 서버일 수 있다.
여기서, 플랫폼 서비스 제공 서버(300)는, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
적어도 하나의 요청자 단말(400)은, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 관련 웹 페이지, 앱 페이지, 프로그램 또는 애플리케이션을 이용하여 개인정보를 이용하고자 하는 개인 또는 기업의 단말일 수 있다. 요청자 단말(400)은 원하는 타겟 정보가 존재하는지를 검색하고, 낙찰받은 경우 낙찰금을 지불하여 개인정보를 이용하는 단말일 수 있다.
여기서, 적어도 하나의 요청자 단말(400)은, 네트워크를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 네비게이션, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 이때, 적어도 하나의 요청자 단말(400)은, 네트워크를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 적어도 하나의 요청자 단말(400)은, 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, 네비게이션, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트 패드(Smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 도 1의 시스템에 포함된 플랫폼 서비스 제공 서버를 설명하기 위한 블록 구성도이고, 도 3 및 도 4는 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스가 구현된 일 실시예를 설명하기 위한 도면이다.
도 2를 참조하면, 플랫폼 서비스 제공 서버(300)는, 동의저장부(310), 데이터베이스화부(320), 경매부(330), 기간제한부(340), 일몰번호제공부(350), 어뷰징방지부(360), 요청게시글관리부(370), 정보제공부(380), 수발신명시부(390) 및 수익현황부(391)를 포함할 수 있다.
본 발명의 일 실시예에 따른 플랫폼 서비스 제공 서버(300)나 연동되어 동작하는 다른 서버(미도시)가 적어도 하나의 사용자 단말(100), 적어도 하나의 요청자 단말(400) 및 적어도 하나의 정보제공 서버(500)로 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 전송하는 경우, 적어도 하나의 사용자 단말(100) 및 적어도 하나의 요청자 단말(400)은, 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 애플리케이션, 프로그램, 앱 페이지, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 서비스 프로그램이 적어도 하나의 사용자 단말(100) 및 적어도 하나의 요청자 단말(400)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: World Wide Web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(Hyper Text Mark-up Language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(Chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(Application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(App)을 포함한다.
도 2를 참조하면, 동의저장부(310)는, 사용자 단말(100)로부터 개인정보이용을 위한 개인정보제공에 동의를 받을 수 있다. 사용자 단말(100)은, 개인정보이용을 위한 개인정보제공에 동의하고, 개인정보이용을 위한 적어도 하나의 종류의 개인정보를 입력할 수 있고 가격을 설정할 수 있다. 본 발명의 일 실시예에서 요청자(정보이용자)가 사용자(정보제공자)의 개인정보를 이용할 때, 즉, 요청자의 조건으로 사용자 홍당무가 소팅(Sorting)되었다면, 홍당무에게 요청자가 컨택할 수 있는 방법은, 크게, 전화번호, 이메일 및 주소이다. 이때 전화번호, 특히 휴대폰 번호는 매우 민감한 개인정보이지만 정보를 구매하는 정보이용자 입장에서는 무엇보다도 더 중요하고 필수적으로 받아야 할 컨택 포인트이기도 하다. 그렇다고 해서 정보제공자의 휴대폰정보를 정보이용자에게 전달 시, 정보이용자의 오남용이나 각종불법유통, 범죄사용 등에 노출될 수 있다.
이러한 경우 흔히 안심번호라는 임시번호를 사용하는데, 본 발명의 일 실시예에서는, 정보이용자에게는 정보제공자의 전화번호가 아닌 사용기한이 제한된 안심번호를 제공하되, 정보사용기한을 제한한 일몰형 안심번호를 제공하는 방식을 제공할 수 있다. 일반적인 종래의 안심번호는 임의로 랜덤한 숫자의 조합을 통해 사용번호를 생성 후, 특정 번호와의 매칭을 통해 포워딩하는 방식이며 이는 주로 사용자가 스스로 발급받아 사용하는 형식이라면, 본 발명의 플랫폼에서는 플랫폼 사업자가 정보제공자의 전화번호를 임의의 번호로 생성하며, 특정 기한 동안만 매칭을 통해 정보이용자에게 제공 및 연결되도록 설정하고, 기 설정된 정보사용기한이 만료되면 자동으로 삭제되도록 하는 방식이다. 즉, 일몰형 안심번호는 정보제공자는 알 수 없으며, 정보이용자에게 한시적으로 제공되는 일몰성 임시번호라 할 수 있다. 또, 일몰형 안심번호 외에도 일몰형 안심 이메일 및 일몰형 안심 주소가 존재하는데, 일몰형 안심 이메일이나 일몰형 안심 주소는 예를 들어, 도메인과 IP를 연결시켜 서버에 접속시키는 DNS 서버처럼, 플랫폼에서 요청자 단말(400)로 일몰형 안심 이메일과 일몰형 안심 주소를 제공한 후, 일몰형 안심 이메일로 전송된 메일은 실제 사용자의 이메일로 전송되도록 하고, 일몰형 안심 주소의 경우 일괄 변환처리 한 후 우체국으로 접수시킬 수 있다.
데이터베이스화부(320)는, 사용자 단말(100)로부터 적어도 하나의 개인정보를 입력받아 저장할 수 있다. 이때, 본 발명의 일 실시예에 따른 플랫폼을 관리하는 관리자 또는 직원에 대한 제로 트러스트, 즉 그 누구도 믿지 말라는 제로 트러스트 모델을 데이터베이스 내 개인정보보호를 위해 구축할 수도 있다.
<제로 트러스트 모델>
경계 없는 보안을 의미하는 제로 트러스트 모델은 외부 네트워크만이 아닌 확인된 내부 네트워크에도 공격자가 있다고 가정하여 모든 상황에서 정보보안의 목표를 달성하고자 하는 모델이다. 기존의 경계를 기반으로 하는 보안 모델은 강력한 방화벽 및 게이트웨이 탐지를 구현하기 때문에 내부 네트워크에 대한 외부의 공격자를 효과적으로 차단할 수 있지만, 재택근무자와 같은 외부의 원격작업자, 클라우드 기반 서비스 등은 상대적으로 위협에 노출되어 있기에 안전하지 못하다.제로 트러스트 모델은 그 무엇도 신뢰하지 않으며, 내부 네트워크에 위치한 사용자도 침입자가 될 수 있다고 여긴다. 경계를 지키는 것이 아닌, 데이터를 보호하는 것에 초점을 둔 새로운 보안 아키텍처이며, 데이터에 대한 접근이 발생했을시 어떤 사용자도 절대적으로 신뢰하지 않고, 지속적으로 사용자가 누구인지, 어떤 용도로, 어떤 데이터에 접근하는 것인지를 계속 확인하여 사용자에게 꼭 필요한 최소한의 권한만 부여하여 다른 데이터에 대한 불필요한 접근을 제한하는 모델이다.
<제로 트러스트 아키텍처 정의>
NIST에서는 제로 트러스트를 [Never Trust, Always Verify]의 문구로 소개한다. 이를 해석해 보면 그 무엇도 신뢰하지 말고 항상 확인하라는 의미이다. 즉, 제로 트러스트는 이 원칙을 바탕으로 조직의 자원 보호를 가장 중요하게 생각하는 새로운 사이버 보안 패러다임이다. 제로 트러스트는 전통적인 보안 모델인 네트워크 경계를 중점적으로 감시하는 개념에서 탈피해서 서비스를 이용하려는 사용자가 누구인지, 액세스 되는 데이터가 무엇인지와 같은 개체(사용자, 데이터, 전산장비 등) 사이의 개별적 상호작용에 초점을 둔다. 따라서, 제로 트러스트 모델의 보호 대상에는 조직의 네트워크 경계의 밖에 있는 원격 사용자와 네트워크 접속에 사용하는 조직의 소유가 아닌 개인소유의 PC와 모바일 기기까지 포함한다.
제로 트러스트 모델은 어떤 사용자도 절대적으로 신뢰하지 않는다. 각 사용자는 작업에 필요한 최소한의 권한만을 부여받게 되고, 그 부여받은 권한도 지속적으로 검사하여 권한 밖의 데이터는 접근을 제한한다. 사용자가 데이터에 접근하려고 하면, 사용자가 누구인지 신원을 확인하고, 작업에 필요한 최소한의 권한을 부여하며, 주기적으로 접근 권한에 대해 검사를 수행한다. 제로 트러스트 모델을 구현하기 위해서는 건물을 짓는 것처럼 그 구조를 설계해야 한다. 정보보호 장비의 위치, 서버들의 위치와 같은 네트워크 구조로부터, 장비와 사용자에 대한 인증 방법과 절차, 접근제어 방법과 같은 구체적인 보안 정책까지 전체 조직 네트워크의 세부적인 구성과 보안 관련 요소의 동작 및 상호작용을 모두 설계해야 한다. 이러한 보안 구조 설계를 보안 아키텍처라고 한다.
제로 트러스트 아키텍처(Zero-Trust Architecture, ZTA)는 제로 트러스트 모델 구현을 위한 7가지 원칙을 정의했다. 제로 트러스트 모델은 이 7가지 원칙에 따라서 조직의 인프라와 비즈니스 프로세스를 설계 및 구현되어야 한다. ZTA의 7가지 원칙은 다음과 같다. ① 모든 데이터 자원 및 컴퓨팅 서비스를 지켜야 할 자산으로 간주한다. 이 원칙은 조직의 네트워크에 존재하는 모든 요소를 자산으로 간주한다는 의미이다. 조직의 네트워크는 다양한 종류의 장비들로 구성되어 있다. 데이터, 서비스, 데이터 수집·저장 장치, SaaS(Software as a Service)들은 모두 보호해야 할 자산으로 간주하며, 원격근무자의 개인소유 노트북, 태블릿과 같은 장비까지도 조직의 네트워크에 접속할 수 있다면 보호해야 할 자산으로 간주해야 한다.
② 네트워크에서의 위치와 상관없이 모든 통신은 보호된다. 이 원칙은 네트워크에 접속하는 위치로 자산에 대한 신뢰도를 평가하지 않겠다는 것이다. 네트워크 내부에서 접근할 때와 외부에서 접근할 때 모두 동일한 절차에 따라서 보안 요구사항을 만족해야 한다. 모든 통신은 가장 안전한 방식으로 이루어져야 하며, 기밀성과 무결성을 만족해야 하고, 장비나 사용자와 같은 접속 출처를 인증해야 한다. ③ 조직의 자산에 대한 접근 권한은 각각의 세션 단위로 부여한다. 사용자가 자산에 접근할 때, 어떤 작업에 어떤 권한이 필요한지 미리 파악하여 요청된 작업에 필요한 최소의 권한만을 해당 세션에 부여한다. 세션이 만료되거나 다른 작업을 요청하면 항상 인증절차 등을 다시 거쳐 그에 해당하는 최소한의 권한을 부여해야 한다. 이 원칙을 구현하기 위해서는 초기 설계단계에서 존재하는 작업의 분류와 필요한 권한을 세밀하게 정의해야 한다.
④ 자산에 대한 접근은 사용자 신원정보, 애플리케이션, 서비스 및 요청 자산의 상태 등 다양한 정보를 고려하여 판단하는 동적 정책에 의해 결정되어야 하며, 다른 동작이나 환경적인 요건도 고려해야 한다. 제로 트러스트 구현을 위해서는 조직이 보유한 자산, 조직의 구성원, 각 구성원에게 필요한 자산의 접근 권한 등이 정의되어 있어야 하며, 다양한 정보들을 취합하고 고려하여 필요한 권한을 부여하는 동적 정책을 적용해야 한다. 이때, 수집할 수 있는 정보에는 사용자 신원정보, 자산 정보, 동작 정보, 환경 정보 등이 있고 이는 표 1과 같이 정리될 수 있다.
사용자 신원정보 사용자 신원정보에는 계정과 관련된 특성정보, MAC이나 IP 주소, 지문이나 OTP 등의 인증 요소들이 포함 될 수 있다.
자산 정보 자산 정보에는 모든 자산에 설치된 소프트웨어 및 버전 정보, 네트워크 위치, 요청받은 시간 정보, 이전의 동작 정보, 설치된 인증정보(인증서 혹은 세션 정보) 등의 특성이 포함될 수 있다.
동작 정보 동작 정보는 자동화된 사용자 및 장비분석과 사용된 패턴들에 대한 측정 정보가 포함될 수 있다
환경 정보 환경 정보는 요청자의 네트워크 위치, 접속 및 작업 요청시간, 탐지된 공격 등의 정보를 포함한다.
정책 정책은 사용자, 자산, 프로그램 등에 포함된 정보를 기반으로 만들어진 접근 규칙들의 집합을 말하는데, 이는 조직의 비즈니스 프로세스의 요구사항과 조직에서 허용하는 위험 수준을 만족할 수 있도록 개발되어야 한다. 항상 필요한 최소한의 권한만 부여하는 최소 권한의 원칙은 접근 및 확인 권한을 적절히 제한하기 위해 적용된다.
⑤ 조직은 어떤 자산도 신뢰하지 않고, 자산의 무결성 및 보안상태를 모니터링하고 측정해야 한다. 조직은 자산에 대한 요청을 평가할 때 자산에 대한 보안상태도 평가해야 한다. 지속적으로 자산의 상태를 진단하고 위험을 완화하는 시스템(Continuous Diagnostics and Mitigation, CDM)을 수립해야 한다. 만약, 일부 자산이 이미 공격을 받았거나 알려진 취약점을 가지고 있다면 다른 안전한 자산들과는 다른 권한을 받을 수 있다. 예를 들면, 악성코드가 설치된 것으로 평가된 개인 디바이스는 네트워크에 접근하는 것을 거부당할 수 있다. ⑥ 자산에 대한 접근을 허용하기 전에, 사용자 및 장비의 인증 및 접근 권한 소지 여부를 동적으로 엄격하게 확인해야 한다. ⑦ 조직은 자산의 보안상태, 네트워크 트래픽 및 액세스 요청 정보, 통신상태 등의 최대한 많은 정보를 수집하여 보안 개선에 사용해야 한다. 제로 트러스트 아키텍처에서는 이 원칙들을 각각 특정 기술에 한정하지 않는다. 조직의 상황에 따라 다양한 요소들로 설계 및 구현해서 7 가지 원칙을 충족시키면 된다.
<ZTA 논리적 핵심 구성요소>
제로 트러스트 모델의 대표적인 모델 중 하나는, 제로 트러스트의 구성요소와 그 구성요소들의 상호작용 관계를 보여준다. 제어 모델에 정책 결정 지점(Policy Decision Point, PDP)과 정책 실행 지점(Policy Enforcement Point, PEP)에서 정책을 결정 및 적용할 수 있다. 여기서 정책 결정지점(PDP)은 정책 엔진(Policy Engine, PE)과 정책 관리부(Policy Administrator, PA)로 다시 나누어지는데, 정책 엔진은 자산에 대한 접근요청에 관해 결정을 내린다. 또한 조직의 정책들과 수집한 정보를 이용하여 동적으로 받은 요청에 대해 승인 또는 거부 결정을 내린다. PA는 PE의 결정을 이행한다. PE가 승인 결정을 내리면 요청자와 자산 사이에 세션을 열어서 통신을 연결해 주고, 거부 결정을 내리면 세션을 닫아서 통신을 차단하여 사용자들의 세션과 인증 여부 등 부여된 권한과 같은 정책의 적용을 관리한다. 즉, PDP는 정책을 결정하고 그 정책의 적용을 관리하는 부분이다. PEP는 정책을 관리하는 PA로부터 지침을 받아 통신을 열고 닫는 역할을 하는 문지기이자, 출입을 기록하는 기록자(Logger)로 볼 수 있다.
예시모델에서 구현된 ZTA는 이 3가지 구성요소를 이용해 인증, 권한관리, 기록을 가능하게 한다. 조직이 조직의 워크플로우에 대해서 ZTA를 구현하는 방법에는 여러 가지가 있는데, 기본적으로 ZTA의 7가지 원칙을 충족하도록 구현되지만 각 조직의 특성에 따라 ZTA를 다양한 방법으로 다르게 구현할 수 있다. 예를 들어, 행위자의 ID를 정책 생성의 핵심 구성요소로 사용할 수도 있으며, 이런 경우에는 ID 및 ID에 부여된 속성에 따라 조직의 데이터에 대한 접근을 감시하여 승인/거부하도록 할 수 있다. 지능형 스위치/라우터, 차세대 방화벽, 특수목적 게이트웨이 장치와 같은 특별한 네트워크 장치에 개인데이터를 배치하여 이들을 논리, 물리적으로 분리하여 각 개인데이터를 보호하도록 할 수도 있다. SDP 방식을 사용하여 PE가 어떻게 네트워크를 구성할지를 결정하면 PA가 이를 재구성하고, 클라이언트는 PA가 구성한 PEP에게 액세스를 요청, 승인하도록 할 수도 있다. 결론적으로, 어떠한 한정적인 방법에만 얽매일 필요 없이 특성에 따라 각 조직에 적합하도록 7가지 원칙을 충족하게 구현하면 되는 것이다.
<신뢰도 알고리즘>
ZTA에서 정책 엔진(PE)은 정책의 적용 여부를 결정하는 역할을 한다. PE가 결정할 때는 자산에 접근하는 사용자 혹은 자산의 신뢰도를 평가해야 한다. 그리고 평가한 신뢰도에 따라서 PE가 적용하는 정책이 달라진다. 신뢰도 평가 알고리즘은 이하 표 2의 요소들을 평가한다.
접근요청 접근요청 그 자체에 대해 주요 정보를 평가하여 신뢰도에 반영한다. OS 정보, 접근을 요청한 SW의 정보, 보안 패치 수준 등의 접근을 요청한 환경에 대한 정보 또한 평가할 수 있다.
접근 주체 데이터베이스 자산에 접근을 요청한 사용자 또는 프로그램과 같은 주체가 조직에서 유지하고 있는 접근 주체에 대한 데이터베이스에 존재하는지 그리고 적절한 권한을 가졌는지에 대한 정보를 비교하여 신뢰도를 평가한다.
자산 데이터베이스 조직 소유 혹은 개인소유 장비들의 OS 정보, 설치된 SW 정보, 보안 패치 수준, 무결성, 네트워크상의 위치, 지정학적 위치 등의 정보를 자산에 대한 정보를 유지하고 있는 데이터베이스와 대조하여 신뢰도를 평가한다.
자산 요구사항 자산이 가지고 있는 데이터와 자산이 조직 업무 프로세스에서 가지고 있는 역할에 따라 해당 자산에 접근하는데 필요한 요구사항이 결정된다. 이 요구사항은 신뢰도에 따라 해당 자산에 접근할 수 있는지 없는지를 결정짓는 요소가 된다.
위협정보 일반적인 위협과 활성화된 악성코드 위협에 대한 정보를 이용해서 현재 접근요청 주체의 통신 기록이나 행동에서 그리고 자산에 저장된 특정 파일로부터 위협정보를 수집하고 그 위협 수준을 평가하여 신뢰도에 반영한다.
PE는 위 5가지 요소를 고려하여 신뢰도를 평가하고 접근 주체가 자산에 접근할 수 있는지를 결정하게 된다. 이 신뢰도 알고리즘 또한 다양한 방식으로 구현할 수 있다. 대표적으로 기준 중심 방식 또는 점수 중심 방식 그리고 단일 신뢰도 알고리즘 방식 또는 다원 신뢰도 알고리즘 방식이 있다. 기준 중심 방식은 접근 주체가 특정 기준을 넘는지 아닌지를 기준으로 신뢰도를 평가하고, 점수 중심 방식은 접근 주체의 신뢰도를 점수방식으로 산정하여 신뢰도를 평가한다. 단일 신뢰도 알고리즘 방식은 각 요청의 신뢰도를 개별적으로 평가하는 방식이고, 다원 신뢰도 알고리즘 방식은 요청 주체의 통신 기록과 평가 기록을 고려하여 신뢰도를 평가하는 방식이다. 신뢰도 알고리즘을 결정하는데 정답은 없다. 모든 조직이 갖추고 있는 환경이 모두 다르므로 ZTA의 논리적 핵심 구성요소를 설계하는 것처럼 해당 환경에서 가장 알맞은 방식을 선택하여 구현하면 된다.
정리하면, 제로 트러스트는 네트워크에 존재하는 모든 구성요소를 신뢰하지 않음으로써 조직의 모든 데이터 자원 및 컴퓨터 서비스를 보호한다. 여기서, 구성요소란 네트워크에 접속하는 사용자와 장비, 내부 네트워크에 위치해 있는 서버, 네트워크 장비, 정보보호 장비, 각 장비에서 실행되고 있는 프로그램 등 네트워크에 존재하는 모든 요소를 의미한다. 즉, 네트워크 내부의 구성요소들도 신뢰하지 않는 것이다. 제로 트러스트 아키텍처는 이렇게 네트워크접속 위치로 신뢰도를 판단하지 않으며, 각 데이터 및 자산에 대한 접근이 발생했을 때 접근자의 신원과 권한을 확인하고, 요청받은 작업에 필요한 최소한의 권한만 부여하여 작업마다 각각의 세션 단위로 접근을 관리한다. 그 후 작업이 종료됐을 때에는 해당하는 세션을 종료시키고, 다른 작업이 필요하다면 다시 인증을 받아야만 권한을 부여한다. 제로 트러스트의 이러한 개념을 구현하기 위해서는 모든 자산에 대하여 무결성 검사, 감염 여부 등의 상태를 주기적으로 모니터링·측정해야 하며, 사용자 신원, 서비스요청정보, 자산상태 등 다양한 정보와 네트워크 트래픽 및 통신상태 등의 최대한 많은 정보를 수집하여 보안 개선에 사용할 수 있다.
<개인정보 암호화>
데이터베이스 암호화에 사용할 수 있는 암호화 알고리즘은 키의 특성에 따라 대칭키(비밀키) 알고리즘, 공개키 알고리즘, 해시 알고리즘으로 분류할 수 있다. 데이터베이스 암호화의 경우 이름이나 주민번호와 같이 질의처리 시 마다 암호화 및 복호화가 지속적으로 발생하는 경우 속도가 빠른 알고리즘이 적당하고, 패스워드와 같이 복호화가 필요없는 항목인 경우는 해시 알고리즘을 사용하는 것이 적당하다. 본 발명의 일 실시예에서는 대칭키 알고리즘인 AES나 DES 알고리즘을 사용하여 사용자의 개인정보를 암호화 및 복호화할 수 있다. 물론 공개키 또는 해시 알고리즘이나, 이를 혼합한 하이브리드 암호화를 배제하는 것은 아니다.
경매부(330)는, 요청자 단말(400)에서 적어도 하나의 개인정보를 요청하는 경우, 적어도 하나의 개인정보를 이용하기 위한 예산을 설정하도록 할 수 있다. 예를 들어, 요청자가 서울에 거주하는 20-30대 여성을 타겟으로 잡았고, 이 20대-30대 여성의 개인정보가 필요하다고 가정한다. 이때, 경매부(330)는, 요청자 단말(400)에서 요청하는 조건의 개인정보를 소팅(Sorting)한 후, 요청자 단말(400)에서 예산을 입력하는 경우, 개인정보를 판매하기 위해 사용자 단말(100)에서 설정한 가격이 낮은순으로 정렬하고, 요청자 단말(400)에서 예산의 범위 내에서 구입가능한 개인정보의 수가 도출되도록 할 수 있다. 예산이 10 만원이고, 한 개의 가격이 100원부터 500원까지로 존재한다면, 10 만원으로 살 수 있는 개인정보의 숫자가 몇 개인지를 계산할 수 있다. 요청자 단말(400)은, 자신이 필요로 하는 항목에 관련된 정보제공자의 수가 부족할 경우 예산을 늘릴 수 있고, 항목에 대한 정보제공자 수가 초과될 경우, 예산을 줄일 수도 있다. 개인정보 항목의 종류는 다양할 수 있는데, 요청자가 요청한 개인정보 항목이 동시에 충족되거나 어느 하나의 개인정보 항목이 하나의 조건에만 해당하는 경우 등을 지정할 수 있도록 검색필터에 AND 연산자와 OR 연산자를 제공할 수 있고, 이에 따라 요청자는 AND 조건 또는 OR 조건을 설정할 수도 있다. 물론, 빼기를 원하는 조건의 경우 NOT 연산자도 추가할 수 있다.
이때, 사용자 단말(100)은, 도 4a 및 도 4b와 같이 각 개인정보의 항목별로 가격을 설정할 수 있다. 예를 들어, 이름, 성별, 생년월일, 출생지 등을 입력하고 도 4c와 같이 이 정보가 가짜인지 또는 진짜인지를 검증하기 위한 인증을 수행할 수 있다. 검증을 수행하지 않은 정보에 가격설정(입찰)에는 한계가 존재한다. 가짜인지 진짜인지 모르는 불확실한 정보보다, 진짜임이 확실한 정보가 더 가치가 있기 때문이다. 도 4d 및 도 4e와 같이 신원을 특정할 수 있는 정보 외에도, 음식은 무엇을 좋아하는지, 여행은 어떠한 스타일을 좋아하는 지 등의 선호도 정보도 광고주에게는 단비같은 정보이므로 이에 대한 정보를 수집하고 가격을 설정하는 기능을 제공할 수 있다. 도 4f 및 도 4g와 같이 이렇게 개인정보를 제공하면 광고주가 며칠동안 사용자에게 연락할 수 있는 것인지 등에 대한 정보를 제공할 수 있고, 광고주가 자신의 정보를 구매함으로써 얻은 포인트(수익)는 도 4h와 같은 포인트샵에서 이용할 수도 있고 도 4i와 같이 현금으로 환전을 신청할 수도 있고 도 4j와 같이 내 페이지에서 관리할 수 있다. 도 4k와 같이 내정보 판매현황을 리스트업할 수 있고, 도 4l과 같이 가격설정을 수행할 수 있다. 도 4m과 같이 신원인증이 민원서류로 검증되는 경우에는 각종 민원서류를 발급받아 개인정보와 대조함으로써 검증을 수행하고, 도 4n과 같이 민원서류로는 발급이 불가한 사항, 예를 들어 선호도 등은 지인을 선택한 후 지인이 검증하도록 함으로써 지인인증 프로세스를 통하여 검증을 할 수도 있다. 도 4o와 같은 기능을 제공할 수 있으나 이에 한정되는 것은 아니다.
이때, 경매부(330)는, 경쟁입찰시장을 시뮬레이션하기 위하여 ABM(Agent Based Model, 행위자 기반 모델)을 이용하여 옥션 모델을 구축할 수 있다. 이때, 행위자는 업체, 즉 입찰자이다. 낙찰자는 계량평가와 입찰금액을 통해 낙찰될 수 있다. ABM은, 자율적이고 상호 작용하는 행위자들로 구성된 시스템 모델링 접근법이다. 행위자들은 시스템에서 주요한 속성과 행동 규칙을 가지는 구성주체들로 설정되고, 주어진 환경에서 상호 작용하도록 시뮬레이션 된다. 경매제도 내에서 경제 주체들은 경쟁자의 행동과 각자의 속성을 고려하여 이윤을 최대화하기 위한 선택을 하며, 이 선택들이 모여 도출된 결과는 다시 각 주체의 이윤에 영향을 미친다. 경매 시스템에서 행위자들의 직접적인 상호 작용은 담합의 형태기 때문에 다른 행위자들의 결과가 낙찰 결과에 간접적으로 영향을 미치는 상황으로 제한한다.
<입찰자와 입찰가격 설정>
경쟁입찰의 가격결정방식은 차별가격방식으로 입찰자들의 입찰가격이 그대로 낙찰가격이 되도록 설정할 수 있다. 따라서 입찰자들은 자신의 입찰 가격에 마진을 더해서 입찰하는 것이 합리적이다. 하지만 마진을 과하게 더하면 낙찰될 확률이 낮아지기 때문에 적절한 입찰 가격을 고려해야한다.
Figure 112023005349448-pat00001
수학식 1은 낙찰자 스스로 자신의 기대이윤을 구하는 식으로 최적화 알고리즘을 이용하여 해당 기대이윤을 최대화하는 입찰 가격을 구하게 된다. 낙찰자의 기대이윤 π는 낙찰될 확률과 낙찰됐을 때의 이익을 곱하여 계산한다. 낙찰될 확률은 순서통계량을 이용하여 경매에서 자신을 제외한 경쟁자 수를 n-1 명, 낙찰자 수를 ns 명이라고 가정하면 n-1 명의 경쟁자들 중에서 ns 번째로 입찰 가격이 낮은 경쟁자는 자신의 입찰가격 b 보다 높아야한다. 누적분포함수 F는 입찰자가 경쟁자들의 입찰 분포를 가정한 것이고, 경쟁자의 입찰 가격 bj가 자신의 입찰 가격 b보다 낮을 확률을 나타낸다. 따라서 1-F(b)는 자신의 입찰 가격이 경쟁자들의 입찰 가격보다 낮을 확률을 나타낸다. 낙찰됐을 때의 이익은 자신의 입찰가격 b에서 자신의 사업자 비용 c를 제하여 구한다. 이를 이용하여 업체는 자신의 입찰가를 설정할 수 있어 입찰가에 대한 가이드라인을 제공받을 수 있다.
기간제한부(340)는, 요청자 단말(400)에서 낙찰을 받은 경우 적어도 하나의 개인정보 중 기 설정된 항목의 개인정보에 대하여 열람제한인 정보사용기간을 지정하여 제공할 수 있다. 요청자 단말(400)은, 사용자 단말(100)의 개인정보를 요청하고, 개인정보에 포함된 기 설정된 항목의 개인정보를 기 설정된 정보사용기간 내 열람할 수 있다.
일몰번호제공부(350)는, 개인정보 중 전화번호에 대하여 정보사용기간 동안 일몰형(Sunset Type) 안심번호로 대체하여 제공할 수 있다. 일몰형이라는 용어는, 일몰조항(Sunset Clauses)과 같이, 효력 기간을 연장하기 위한 추가적인 행위가 취해지지 않는 한, 해당 안심번호가 특정 기한 이후에 효력을 상실하도록 명시하는 것을 의미한다. 일몰조항이라는 용어 대신 일몰법(Sunset Law), 일몰제(Sunset System), 일몰입법(Sunset Legislation), 일몰규정(Sunset Provision), 일몰규제(Sunset Regulation) 등 다양한 개념과 연계되어 사용될 수도 있고, 약간씩 상이할 수는 있으나 특정 기한을 설정하고 특별한 조치가 없는 경우에는 해당 안심번호가 폐지되는것을 내포하고 있는 개념이다. 즉, 기 설정된 기간만 안심번호를 사용할 수 있고 그 이후부터는 안심번호를 삭제함으로써 더 이상 사용자 단말(100)로 메시지나 호 발신을 할 수 없는 것을 의미한다.
이 기 설정된 기간은 정보사용기간인데, 개인정보보호법에 따르면 개인정보를 이용할 때 목적, 용도 및 기간을 명시하도록 법정되어 있으므로, 이 기간을 설정함으로써 요청자 단말(400)에서 더 이상 사용자 단말(100)로 연결될 수 있는 중간 매개체를 없애버리는, 즉 중간 다리를 끊어버리는 역할을 하게 된다. 이때 안심번호는 랜덤하게 추출된 번호이며, [사용자 전화번호-안심번호]가 매핑되어 있어서, 요청자 단말(400)에서 안심번호로 전화를 걸거나 메시지를 전송하면 사용자의 전화번호로 포워딩해주는 방식이다. 전화번호와 마찬가지로 안심번호와 같이 안심이메일주소 및 안심주소(집주소) 등도 동일한 방법으로 설정할 수 있고, 결과적으로 요청자는 기 설정된 정보사용기간 내에만 사용자에게 컨택할 수 있고 정보사용기간이 만료되면 더 이상 컨택할 방법이 없게 된다.
어뷰징방지부(360)는, 개인정보 중 이메일 또는 주소가 제공된 경우, 사용자 단말(100)로 개인정보제공에 따른 포인트를 지급하기 위하여, 사용자 단말(100)의 이메일이 오픈되는 경우 출력되는 고유식별코드 또는 주소에 전달된 메일봉투 내 인쇄 또는 삽입된 고유식별코드를 입력하도록 할 수 있다. 어뷰징(Abusing)이란 어떤 부정한 목적, 타인에게 손해를 가하거나 자식의 이익을 위한 목적을 가진 행위를 지칭하는 말인데, 사용자가 수익을 배분받았다는 것은 자신의 개인정보를 제공하는 것을 전제하는 것인데, 개인정보를 이용한 행위를 막았음에도, 예를 들어 광고를 보지도 않고 또는 우편을 열어보지도 않고 수익을 배분받는 것은 요청자의 이익에 반하는 행위이다. 이에 따라, 사용자 단말(100)을 디바이스 핑거프린팅(Device Fingerprinting)으로 식별한 후, 사용자 단말(100)에서 반복적으로 리워드를 획득하기 위해 가짜계정을 생성하거나 리워드를 얻는데 필요한 행위를 매크로봇(MacroBot)을 이용하여 반복하는 경우를 모니터링하여 탐지하고 사용자 계정을 어뷰저로 처리할 수 있다. 만약, 동일한 디바이스가 아니고 대량의 서로 다른 디바이스를 이용하는 경우라면 동일 또는 유사 GPS나 WIFI에 물려있는지의 여부를 파악함으로써 악의적 사용자로 모니터링 및 추출할 수 있다.
<디바이스 핑거프린팅을 위한 조건>
디바이스의 정보 중 브라우저의 속성이 비교적 일정하게 나타나고 디바이스 식별을 위한 의미있는 값을 분류하기 위하여 핵심적인 컴포넌트를 선정할 수 있고, 이러한 선정조건에는 국내의 인터넷 환경 적용, 구현의 용이성, 디바이스별 공통 식별 값 선정, 안티 핑거프린팅의 회피, 프라이버시 침해 최소화 등의 조건을 통하여 선정할 수 있다. 식별 값의 선정 조건과 디바이스 탐지방안의 조건은 이하와 같다.
첫째, 국내의 인터넷 환경이 적용되어야 한다. 국내 사용자의 디바이스 정보를 보다 정확하게 판단하기 위해서는 국내의 인터넷 환경에 맞는 가중치를 부여할 필요성이 있다. 국내에서 사용하는 디바이스의 경우 Language, TimeZone 등의 정보는 일치하는 경우가 대부분이기 때문에 디바이스를 식별하는 방법 중에서 해당 속성 값의 가중치를 낮출 필요가 있다. 또한 모바일 디바이스의 경우 접속하는 IP에 대한 가중치를 낮추는 등 유동적인 조건 값 변경이 필요할 수 있다. 이는 각 웹 서비스의 특성에 따라 변경이 가능할 것이다. 둘째, 구현이 용이해야 할 것이다. 웹 서비스에서 자바스크립트나 플래시, 캔버스 핑거프린팅 등 디바이스의 정보를 수집하기 위해 최소한의 코드를 사용하여 사용자의 접근성과 웹 사이트 접근 시 속도저하 등을 최소화 하여야 한다. 실제 방대한 자바스크립트를 구현함으로서 불필요한 정보를 수집하게 되거나, 스크립트의 구현에 따른 웹 사이트의 페이지 랜딩속도의 저하가 필연적으로 발생하게 됨에 따라, 이를 최소화하는 구현방법이 필요하다.
셋째, 디바이스 브러우저에 공통된 식별 값을 선정하여야 한다. 사용자 디바이스의 브라우저에는 식별이 가능한 값과 식별할 수 없는 값들이 존재한다. 사용되는 브라우저별로 수집될 수 있는 항목이 다르기 때문에 정확한 결과와 식별이 될 수 있는 값을 선정하되, 모바일 디바이스를 공통적으로 적용할 수 있는 기술이 필요하다. 넷째, 안티 핑거프린팅 기술을 회피할 수 있어야 한다. 헤더 값을 숨기는 브라우저, 트래킹을 숨길 수 있는 다양한 툴(Tool)들이 프라이버시 침해를 방지하기 위하여 제공되고 있다. 최근에는 토르 네트워크 및 토르 브라우저 등의 이용도 늘고 있는 추세여서 이러한 안티 트래킹 툴이나 프록시 등의 사용으로 디바이스의 속성 값이 지속적으로 변조되는 공격패턴을 감지하고 추가적인 보안절차를 마련할 수 있어야 한다. 사용자 디바이스에서 수집되지 못하는 정보에 대해서 새롭게 추적하는 방법을 추가하거나 이를 검증하는 기술을 적용하여 안티 핑거프린팅을 회피할 수 있어야 한다.
다섯째, 프라이버시 침해를 최소화 하여야 한다. 디바이스를 통하여 사용자 혹은 디바이스 자체만을 식별하는 것 이외의 목적으로 사용되지 않도록 디바이스를 식별하기 위한 최소한의 정보만을 수집하여야 한다. 수집되는 정보 자체가 개인정보침해의 논란이 될 수 있는 상황이 생길 수 있으므로, 법적인 수집내용의 고지와 함께 수집되는 정보를 해쉬(Hash)화 하여 저장함으로서 기본적인 프라이버시 보호에 대한 조치가 있어야 한다.
<최적의 정보 수집 모델>
최적의 정보 수집 모델을 기반으로 실제 웹 서비스에 구현하기 위해서는 디바이스 핑거프린팅을 위한 브라우저 수집 스크립트를 웹 서버에서 동작하게 하고 핑거프린팅 서버를 이용하여 특성 값을 조합하여 디바이스 핑거프린팅 ID를 생성한 후 디바이스 핑거프린팅 ID를 중심으로 행동을 추적하고 의심 디바이스에 대한 태깅(Tagging)이나 차단, 혹은 서비스의 형태에 따라 ARS인증이나 국내 본인인증과 같은 추가적인 인증을 요구하는 방법으로 관리될 수 있다.
<온라인 사기 예방을 위한 디바이스 스코어링>
기업의 웹서비스들은 온라인 사기와 같은 공격방법은 산업에 따라 다르지만 대부분 계정을 이용하는 웹 서비스들은 동일한 위험에 노출되어 있다. 이러한 공격에 대응하기 위해 전통적인 방어수단을 강구하는 것은 물론 필요한 사항이나, 네트워크에 연결하는 디바이스를 식별하는 것은 웹 서비스에 미칠 수있는 위험을 인식하고 공격을 방어하는 중요한 기술로 평가될 수 있다. 디바이스 기반의 공격 예방은 온라인 환경에서 공격을 효과적으로 방지하고 신뢰할 수 있는 사용자에 안전한 서비스를 제공하는데 큰 역할을 할 수 있다. 일반적으로 공격자의 디바이스는 하나의 웹 서비스만을 위해 설정되지 않는다. 장치에 대해보다 정확한 데이터를 보유할수록 위험을 평가하고 공격을 중지하는 것이 더 쉬워진다. 디바이스를 식별하는 것은 온라인 공격에 대한 첫 번째 방어선이며 위험성이 높은 행동 양식을 식별하는 강력한 도구가 될 수 있다.
<디바이스 스코어링 모델>
디바이스 핑거프린팅 ID(이하, 디바이스 ID)를 식별하고 그 행동을 탐지하는 방법은 현재 사용되고 있는 기술인 쿠키를 이용하여 고유한 ID를 만들어 내고 이에 디바이스 핑거프린팅 ID를 결합한 형태의 식별 방법을 이용할 수 있다. 사이트에 따라서는 고유한 시리얼 번호나 사용자의 계정 아이디 등 웹 서비스 회사가 보유한 고유한 값들과 결합한다면 더 가치 있는 탐지 방안이 될 수 있다. 이 방법에는 두 개의 고유 키(Key)가 사용된다.
첫 번째로 사용되는 키는 쿠키 기반의 PUID(Product Unique Identifier)이다. 이는 사용자의 웹브라우저가 최초 웹 서비스에 접속시 쿠키를 기반으로 생성하는 값으로 UUID와 같은 개념이다. 이 키는 사용자의 브라우저가 해당 웹 사이트에 접속했는지에 대한 흔적을 확인하는 데 사용할 수 있다. 두 번째로 사용되는 키는 브라우저의 고유한 값들을 이용해서 생성한 DFID(Device Fingerprint Unique Identifier)이다. 이 키는 최적의 정보 수집 모델의 각 값들을 해쉬화 하여 생성할 수 있다. 예를 들어 SHA256으로 해쉬하는 경우에는 64자리의 고유한 키가 만들어 지게 된다. 이러한 키는 사용자 디바이스의 브라우저 Cookies, Local Storage, HTML5 Web SQL 등 가용한 저장공간에 저장해 놓고 웹 사이트 접근 시 비교하는 프로세스를 적용한다. 이는 각 사이트의 탐지수준 및 정책에 따라 상이한 기준을 적용 할 수 있다.
사용자 단말(100)이 웹 사이트에 처음 접근하게 되면 디바이스 핑거프린팅 프로세스가 시작되어 사용자 브라우저의 쿠키 값을 기준으로 PUID를 생성하게 된다. 이 PUID와는 별개로 시스템은 사용자의 디바이스 정보를 획득하는 과정을 통하여 DFID를 생성한다. 이 두 개의 키는 사용자 디바이스와 디바이스 핑거프린팅 시스템 혹은 웹 서비스의 DB에 저장되어 다음비교 시 활용 된다. 사용자의 PUID가 존재하는 상황에서 DFID가 없는 경우나 일치하지 않는 경우에는 새롭게 생성하여 그 변경을 기록하고, 이 디바이스에 대해서는 태깅이나 차단 등으로 모니터링을 강화하고, 서비스의 형태에 따라 ARS인증이나 국내 본인인증과 같은 추가적인 인증수단을 이용하여 사용자를 다시 한번 더 식별하는 프로세스를 이용하면 효과적일 수 있다. 이 PUID와 DFID 두 개의 키를 이용하여 보안 관리를 위해 이미 사용 중인 디바이스의 접근 IP주소관리 나 로그인하는 계정의 이력관리와 연동하여 적절히 사용할 수 있다.
<디바이스와 계정의 연결>
기업 내 웹서비스에 적용하기 위해 디바이스와 계정정보를 연결하고 이 연결을 추적하면 함께 작동하는 사이버 공격자를 발견하는 유용한 무기로 만들 수 있다. 조직되고 정교한 해킹단체의 경우 종종 여러 지역에 위치한 서로 다른 유형의 장치를 사용하는데, 동일한 계정에 로그인하면 이러한 연결정보를 추적관리 하면 IP 주소기반으로 탐지하는 현재의 방어방법 보다 훨씬 더 정교한 탐지가 가능하다. 예를 들어 동일한 모바일 게이트웨이 IP를 사용하는 경우는 그 활동에 대한 탐지나 차단이 불가능하나, 하나의 디바이스가 여러 계정을 차례로 만들거나 여러 디바이스가 모두 동일한 계정을 사용하는 경우에도 탐지가 가능하며 이러한 디바이스 및 사용자 계정은 별도의 스코어링 관리를 통하여 위험관리를 할 수 있다.
요청게시글관리부(370)는, 개인정보제공을 요청하는 요청자의 요청게시글을 업로드하고, 요청게시글을 기 설정된 카테고리별로 나누어 배치하며, 기 설정된 카테고리별로 누적 리워드가 높은순으로 정렬하여 리스트업할 수 있다.
정보제공부(380)는, 사용자 단말(100)로 개인정보이용을 위한 데이터베이스 및 입찰금액을 포함한 통계 데이터를 제공하고, 입찰금액의 최댓값, 평균값 및 최솟값을 제공할 수 있다. 이때의 입찰이란, 사용자가 설정할 수 있는 각 개인정보의 항목당 가격의 설정일 수 있다. 즉 자신의 정보를 얼마에 팔고 싶은 것인지를 설정하는 것인데, 본 발명의 출원인의 플랫폼((주)한국통합민원센터))에서는 각종 민원서류 발급대행을 통하여 각 개인의 서류를 발급하기 때문에, 이를 통하여 검증을 받는 경우, 즉 검증된 정보인 경우에는 더 높이 가격을 설정할 수 있도록 하고, 그렇지 않은 경우에는 올릴 수 있는 금액에 제한을 두도록 할 수 있다. 또, 검증을 받은 개인정보의 최댓값은 얼마인지, 최솟값은 얼마인지 등에 대한 가이드라인을 줌으로써 사용자 자신이 스스로 개인정보의 가치가 얼마인지를 설정할 수 있도록 한다.
수발신명시부(390)는, 요청자 단말(400)에서 개인정보제공을 요청하는 요청자의 요청게시글을 업로드할 때, 요청자의 요청업체명 및 사용목적을 필수기재사항으로 지정하고, 개인정보 내 전화번호, 이메일 및 주소 중 적어도 하나를 선택하도록 하며, 발신자명을 명시하기 위해 입력하도록 할 수 있다. 개인정보를 처리하는 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용해서는 안되므로, 그 사용목적을 기재하고, 무분별한 스팸이 사용자에게 전달되는 것을 방지하기 위하여 전화번호를 이용한다면 발신번호는 몇 번인지, 이메일이라면 발신이메일주소는 무엇인지, 우편이라면 발신주소는 무엇인지 등을 기재하도록 할 수 있다.
수익현황부(391)는, 사용자 단말(100)에서 개인정보제공으로 얻은 수익을 히스토리 로그(History Log)로 제공할 때, 요청자, 구매항목 및 입찰가를 일자별로 제공하며, 일별, 월별, 연별, 요청자별 및 항목별 수익 통계를 제공하고, 총 수익금액, 인출 및 잔액 히스토리를 제공할 수 있다.
이하, 상술한 도 2의 플랫폼 서비스 제공 서버의 구성에 따른 동작 과정을 도 3 및 도 4를 예로 들어 상세히 설명하기로 한다. 다만, 실시예는 본 발명의 다양한 실시예 중 어느 하나일 뿐, 이에 한정되지 않음은 자명하다 할 것이다.
도 3a를 참조하면, (a) 플랫폼 서비스 제공 서버(300)는, 사용자 단말(100)에서 개인정보제공에 동의를 하고 개인정보를 업로드하면 이를 데이터베이스화함으로써 개인정보 데이터베이스를 구축한다. 그리고, (b)와 같이 플랫폼 서비스 제공 서버(300)는, 요청자 단말(400)에서 데이터베이스에서 필요한 개인정보를 검색할 수 있도록 하는데, 이때에는 개인정보를 블러처리하거나 익명화 또는 가명화 처리하거나, 매칭되는 숫자만을 보여줌으로써 개인정보를 바로 제공하지 않는다. 플랫폼 서비스 제공 서버(300)는, (c)와 같이 사용자 단말(100)에서 가격을 설정하도록 하고(비딩), 요청자 단말(400)에서 타겟 조건 및 예산에 따른 개인정보의 수를 지정한 후 구매를 하면 낙찰자로 설정할 수 있다. (d) 요청자 단말(400)에서 낙찰을 받은 경우, 플랫폼 서비스 제공 서버(300)는, 요청자 단말(400)로 개인정보를 제공하는데, 개인정보 중 전화번호, 이메일 주소 또는 집 주소 등을 요청하는 경우, 안심번호, 안심이메일주소, 안심집주소 등 기 설정된 기간이 설정된, 즉 정보사용기간이 한정된 중간 매개체를 제공함으로써 사용자의 정보가 직접적으로 요청자 손에 들어가지 않도록 할 수 있다.
도 3b의 (a)와 같이 플랫폼 서비스 제공 서버(300)는, 사용자 단말(100)의 어뷰징을 방지하기 위해 전화번호라면 인증번호를 통해, 이메일이라면 이메일 확인을 통해, 집 주소라면 집 주소로 발송된 우편물 확인을 통해 사용자가 엉뚱한 전화번호, 이메일 또는 집 주소를 기재하지는 않았는지를 확인할 수 있다. 또, 플랫폼 서비스 제공 서버(300)는, 사용자 단말(100)로 리워드를 지급하기 위해서 전화번호로 간 메시지라면 수신확인을, 이메일이라면 이메일 오픈 확인을, 우편물이라면 우편물 확인을 수행하도록 할 수 있다. 이메일 오픈 확인은 이메일을 열어야 나오는 고유식별코드, 예를 들어 QR 코드를 스캔하도록 할 수도 있고, 우편물 내부를 열어봐야 나오는 인쇄된 고유식별코드를 스캔하도록 할 수도 있다.
또, (b)와 같이 요청게시글을 업로드받을 때, 플랫폼 서비스 제공 서버(300)는, 각 카테고리별로 나누어 누적 리워드가 높은순으로 리스트업할 수도 있고, (c)와 같이 업체명(요청자명), 사용목적, 수신방법(전화번호/이메일/우편 중 택 1), 발신자명 사전 명시, 예를 들어, 전화번호일 경우는 050 번호, 이메일일 경우는 발신자명이나 이메일 주소, 우편일 경우는 발송인의 주소 등을 명시하도록 할 수 있다. 또, 요청자 단말(400)에서 구매희망항목을 개별 또는 전체로 제공하고, 사용자 단말(100)로 판매항목당 예상수익 등을 제공할 수 있다. (d)와 같이 플랫폼 서비스 제공 서버(300)는, 각 사용자 단말(100)로 수익 히스토리를 제공할 수 있는데, 일자별 정보이용자(요청자), 구매항목, 입찰가를 제공할 수 있고, 전체로 일별, 월별, 년별, 요청자별, 항목별 수익 통계 또는 불발 통계를 제공할 수 있으며, 총 수익금액을 제공할 수 있고, 통장 포맷과 같이 인출 및 잔액 히스토리를, 일자, 적요, 입금, 출금, 잔액, 비고 등으로 제공할 수 있으며, 소득세 및 수수료 차감 후 수익을 명시할 수 있다. 정산을 할 때에는 사용자 단말(100)의 본인확인절차를 거쳐 확정하고, 정산 일자 및 시간, 한도, 횟수, 예외조항 등을 개시하고, 세금 선차감 후 입금을 명시할 수 있다.
<접점 관리정책>
접점(Contact Point) 중 전화번호의 경우 상술한 일몰형 안심번호를 이용함으로써, 정보사용기간을 관리하고 랜덤한 안심번호와 사용자 단말(100)의 전화번호가 매핑될 수 있도록 한다. 이메일의 경우 [ ]로 구분되는 제목구분자 등을 제공하고 동의를 받고 오픈율을 높여야 하는데, 요청자 단말(400)에서 요청하는 이메일 내용, 디자인, 첨부파일의 전송이 가능한지의 여부도 미리 확인하 수 있다. 그리고, 사용자의 이탈을 막고 열독률을 높이기 위해 이메일을 오픈 한 후 기 설정된 피드백 번호나 문자를 넣도록 할 수 있다. 주소의 경우, 우편을 받은 후 촬영사진을 업로드하거나 우편물을 오픈하면 인쇄된 번호를 넣도록 하는 방법을 이용할 수 있다.
<프론트 페이지>
통계 화면에서 총 참여자 수, 총 누적판매금액, 1 명의 사용자당 평균판매금액, 1 명의 사용자 당 판매건수, 1 개의 데이터베이스 당 평균 판매금액 등을 제공할 수 있다. 또, 1 명의 사용자 당 판매희망 데이터베이스 건 수, 1 명의 사용자 당 총 판매호가 평균금액, 총 보유 매물 데이터베이스 총 수(EA), 매물 데이터베이스 호가 총액(원), 1 개의 데이터베이스 당 평균 호가, 1 개의 데이터베이스 당 재판매 횟수 등을 제공할 수 있다.
이와 같은 도 2 내지 도 4의 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5는 본 발명의 일 실시예에 따른 도 1의 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템에 포함된 각 구성들 상호 간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 5를 통해 각 구성들 상호간에 데이터가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 5에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 5를 참조하면, 플랫폼 서비스 제공 서버는, 사용자 단말로부터 개인정보이용을 위한 개인정보제공에 동의를 받는다(S5100).
그리고, 플랫폼 서비스 제공 서버는, 사용자 단말로부터 적어도 하나의 개인정보를 입력받아 저장하고(S5200), 요청자 단말에서 적어도 하나의 개인정보를 요청하는 경우, 적어도 하나의 개인정보를 이용하기 위한 예산을 설정한다(S5300).
또, 플랫폼 서비스 제공 서버는, 요청자 단말에서 낙찰을 받은 경우 적어도 하나의 개인정보 중 기 설정된 항목의 개인정보에 대하여 열람제한인 정보사용기간을 지정하여 제공한다(S5400).
상술한 단계들(S5100~S5400)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S5100~S5400)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
이와 같은 도 5의 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5를 통해 설명된 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (8)

  1. 개인정보이용을 위한 개인정보제공에 동의하고, 상기 개인정보이용을 위한 적어도 하나의 종류의 개인정보를 입력하며, 상기 적어도 하나의 종류의 개인정보에 대한 가격을 설정하는 사용자 단말;
    상기 사용자 단말의 개인정보를 요청하고, 상기 개인정보에 포함된 기 설정된 항목의 개인정보를 기 설정된 정보사용기간 내 열람하는 요청자 단말; 및
    상기 사용자 단말로부터 개인정보이용을 위한 개인정보제공에 동의를 받는 동의저장부, 상기 사용자 단말로부터 적어도 하나의 개인정보를 입력받아 저장하는 데이터베이스화부, 상기 요청자 단말에서 상기 적어도 하나의 개인정보를 요청하는 경우, 상기 적어도 하나의 개인정보를 이용하기 위한 예산을 설정하도록 하는 경매부, 상기 요청자 단말에서 낙찰을 받은 경우 상기 적어도 하나의 개인정보 중 기 설정된 항목의 개인정보에 대하여 열람제한인 정보사용기간을 지정하여 제공하는 기간제한부를 포함하는 플랫폼 서비스 제공 서버;
    를 포함하며,
    상기 경매부는,
    상기 요청자 단말에서 요청하는 조건의 개인정보를 소팅(Sorting)한 후, 상기 요청자 단말에서 예산을 입력하는 경우, 상기 개인정보를 판매하기 위해 상기 사용자 단말에서 설정한 가격이 낮은순으로 정렬하고, 상기 요청자 단말에서 상기 예산의 범위 내에서 구입가능한 개인정보의 수가 도출되도록 하며,
    상기 플랫폼 서비스 제공 서버는,
    상기 사용자 단말로 상기 개인정보이용을 위한 데이터베이스 및 입찰금액을 포함한 통계 데이터를 제공하고, 상기 입찰금액의 최댓값, 평균값 및 최솟값을 제공하는 정보제공부;
    상기 요청자 단말에서 개인정보제공을 요청하는 요청자의 요청게시글을 업로드할 때, 상기 요청자의 요청업체명 및 사용목적을 필수기재사항으로 지정하고, 상기 개인정보 내 전화번호, 이메일 및 주소 중 적어도 하나를 선택하도록 하며, 발신자명을 명시하기 위해 입력하도록 하는 수발신명시부; 및
    상기 사용자 단말에서 상기 개인정보제공으로 얻은 수익을 히스토리 로그(History Log)로 제공할 때, 요청자, 구매항목 및 입찰가를 일자별로 제공하며, 일별, 월별, 연별, 요청자별 및 항목별 수익 통계를 제공하고, 총 수익금액, 인출 및 잔액 히스토리를 제공하는 수익현황부;
    를 더 포함하는 것을 특징으로 하는 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 플랫폼 서비스 제공 서버는,
    상기 개인정보 중 전화번호에 대하여 상기 정보사용기간 동안 일몰형(Sunset Type) 안심번호로 대체하여 제공하는 일몰번호제공부;
    를 더 포함하는 것을 특징으로 하는 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템.
  4. 제 1 항에 있어서,
    상기 플랫폼 서비스 제공 서버는,
    상기 개인정보 중 이메일 또는 주소가 제공된 경우, 상기 사용자 단말로 개인정보제공에 따른 포인트를 지급하기 위하여, 상기 사용자 단말의 상기 이메일이 오픈되는 경우 출력되는 고유식별코드 또는 상기 주소에 전달된 메일봉투 내 인쇄 또는 삽입된 고유식별코드를 입력하도록 하는 어뷰징방지부;
    를 더 포함하는 것을 특징으로 하는 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템.
  5. 제 1 항에 있어서,
    상기 플랫폼 서비스 제공 서버는,
    개인정보제공을 요청하는 요청자의 요청게시글을 업로드하고, 상기 요청게시글을 기 설정된 카테고리별로 나누어 배치하며, 상기 기 설정된 카테고리별로 누적 리워드가 높은순으로 정렬하여 리스트업하는 요청게시글관리부;
    를 더 포함하는 것을 특징으로 하는 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템.
  6. 삭제
  7. 삭제
  8. 삭제
KR1020230005820A 2023-01-16 2023-01-16 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템 KR102567355B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230005820A KR102567355B1 (ko) 2023-01-16 2023-01-16 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230005820A KR102567355B1 (ko) 2023-01-16 2023-01-16 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템

Publications (1)

Publication Number Publication Date
KR102567355B1 true KR102567355B1 (ko) 2023-08-17

Family

ID=87800099

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230005820A KR102567355B1 (ko) 2023-01-16 2023-01-16 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템

Country Status (1)

Country Link
KR (1) KR102567355B1 (ko)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090014781A (ko) * 2007-08-07 2009-02-11 구용수 개인정보 제공 서비스 시스템 및 그 방법
KR20140079645A (ko) * 2012-12-18 2014-06-27 주식회사 콜온 고객 정보 유통 제어 시스템 및 방법
KR20170139752A (ko) * 2016-06-10 2017-12-20 조충환 입찰 분석 시스템
KR20190111511A (ko) * 2018-03-23 2019-10-02 주식회사 페르소나미디어 인플루언서 매칭 및 검색 서비스 제공방법
KR20210153817A (ko) * 2020-06-11 2021-12-20 남기원 개인데이터 중개시스템
KR102471705B1 (ko) * 2022-01-24 2022-11-28 주식회사 지아인스 Qr코드 방문인증 기반 리워드 서비스 제공 시스템

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090014781A (ko) * 2007-08-07 2009-02-11 구용수 개인정보 제공 서비스 시스템 및 그 방법
KR20140079645A (ko) * 2012-12-18 2014-06-27 주식회사 콜온 고객 정보 유통 제어 시스템 및 방법
KR20170139752A (ko) * 2016-06-10 2017-12-20 조충환 입찰 분석 시스템
KR20190111511A (ko) * 2018-03-23 2019-10-02 주식회사 페르소나미디어 인플루언서 매칭 및 검색 서비스 제공방법
KR20210153817A (ko) * 2020-06-11 2021-12-20 남기원 개인데이터 중개시스템
KR102471705B1 (ko) * 2022-01-24 2022-11-28 주식회사 지아인스 Qr코드 방문인증 기반 리워드 서비스 제공 시스템

Similar Documents

Publication Publication Date Title
US11068618B2 (en) Data processing systems for central consent repository and related methods
US10949544B2 (en) Data processing systems for data transfer risk identification and related methods
US11120161B2 (en) Data subject access request processing systems and related methods
US11210420B2 (en) Data subject access request processing systems and related methods
US10558821B2 (en) Data processing systems for fulfilling data subject access requests and related methods
US10706379B2 (en) Data processing systems for automatic preparation for remediation and related methods
US20220277103A1 (en) Data subject access request processing systems and related methods
US11562097B2 (en) Data processing systems for central consent repository and related methods
Alguliyev et al. Role of social networks in E-government: Risks and security threats
US20220121777A1 (en) Data subject access request processing systems and related methods
KR102567355B1 (ko) 개인정보이동권 기반 개인정보 공유 플랫폼 서비스 제공 시스템
Shukla et al. Data privacy
Avorgbedor et al. Enhancing User Privacy Protection by Enforcing Clark-Wilson Security Model on Facebook
Rajaretnam A review of data governance regulation, practices and cyber security strategies for businesses: An Australian perspective
Siadati et al. A framework for analysis attackers’ accounts
O’Regan Ethics and Privacy
Metoui Privacy-aware risk-based access control systems
Sloane Raising data privacy standards: The united states' need for a uniform data protection regulation
US11475136B2 (en) Data processing systems for data transfer risk identification and related methods
Hasan et al. Security framework for adopting mobile applications in small and medium enterprises
RU2772570C2 (ru) Способ обновления данных пользователя на средстве хранения
KR102520329B1 (ko) 블록체인 기반 어뷰징 탐지 서비스 제공 시스템
Aljohani et al. A Brief Overview of E-Government Security
Telfy Online Privacy: Threat & Data Security
Musa et al. Survey of Cybersecurity Risks in Online Gambling Industry

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant