KR20100054303A

KR20100054303A - 온라인 소셜네트워크에서의 개인 정보 보호를 위한 접근 제어 방법

Info

Publication number: KR20100054303A
Application number: KR1020080113168A
Authority: KR
Inventors: 서양진; 한상용
Original assignee: 한상용; 중앙대학교 산학협력단
Priority date: 2008-11-14
Filing date: 2008-11-14
Publication date: 2010-05-25

Abstract

온라인 서비스로 제공되는 소셜네트워크에서 개인 정보를 보호하는 접근 제어 방법을 제안함. 특정 사용자가 타인에 대해 가지는 신뢰도, 타인과의 거리, 각 사용자가 가지는 정보 유출 위험성을 바탕으로 개인 정보에 대한 접근을 제어할 수 있다.

개인 정보 보호, 온라인 소셜네트워크

Description

온라인 소셜네트워크에서의 개인 정보 보호를 위한 접근 제어 방법 {An access control method for personal information protection in online social networks}

개인 정보 보호를 위한 접근 제어 기술

접근 제어 기술은 정보 보호 분야에서 정보의 기밀성 보호를 위해 전통적으로 사용되어 오는 기술이다. 정보의 소유자가 정보에 접근할 수 있는 사용자와 각 사용자의 권한을 명시적으로 지정하는 방식이 접근 제어의 가장 기본적인 형태이다. 한편, 온라인 소셜 네트워크는 국내의 싸이클럽이나 해외의 페이스북(facebook), 마이스페이스(myspace) 같는 웹 사이트로 웹을 기반으로 사용자들 사이에 관심사를 공유하거나 인간 관계를 유지 확장할 수 있도록 도와주는 시스템이다.

온라인 소셜네트워크에서는 사용자들끼리의 정보 공유가 자연스럽게 발생하므로 개인 정보 보호의 문제가 발생하는 데, 현재의 온라인 소셜네트워크 서비스는 접근 제어 기법에 의해 이를 해결하고 있다. 그런데 이러한 접근 제어 기법은 정당한 사용자에 의한 정보 유출을 막지 못하는 근본적인 한계를 가진다. 즉, 정보 소유자가 자신의 정보에 접근을 허가해 준 사용자를 통해 정보가 유출될 위험성이 존재하는 것이다. 또한 온라인 소셜네트워크는 '친구의 친구'라는 개념을 이용해 정보 접근 허가를 더욱 유연하게 하는 데, 이는 정보 소유자가 직접적으로 알지 못하는 사람이 정당하게 개인 정보에 접근하는 것이 가능하게 한다. 여러 실례를 통해 알 수 있는 것처럼 온라인 매체를 통한 정보 확산의 속도와 범위는 매우 빠르고 넓기 때문에 온라인 소셜네트워크에서의 개인 정보 보호를 위한 더욱 세밀한 제어를 할 수 있는 방법이 필요하다.

본 발명은 이러한 문제와 관련하여 온라인 소셜네트워크에서 각 사용자 간 관계의 질을 정량적으로 평가하는 모델을 제시하고 이를 기반으로 접근 제어를 수행하는 방법을 제안한다. 관계의 질을 평가하는 인자로는 관계의 종류, 사용자 간 거리, 특정 사용자가 타인에 대해 가지는 신뢰도, 각 사용자가 가지는 정보 유출 위험도를 사용한다.

기존 접근 제어 방법은 정성적인 선택을 하도록 하나 제시한 발명은 정량적인 근거를 기반으로 한 자동화된 접근 제어를 가능토록 만든다. 관계의 종류, 사용자 간 거리나 각 사용자가 가지는 정보 유출 위험도는 객관적인 평가를 가능하게 할 뿐더러 자신이 직접 알지 못하는 간접 연결되는 사용자에 대해서도 적절한 접근 제어가 가능토록 만든다.

소셜 네트워크는 아래 그림과 같이 가중치가 있는 방향 그래프 (weighted directed graph)로 표현하였다. 각 노드는 한 사람을 표시하며 화살표는 사람과 사람 사이의 소셜 네트워크가 형성된 것을 표시한다. 화살표의 방향은 사용자가 다른 사용자에게 정보 접근을 허용했음을 나타내는 데, 사용자 A와 사용자 B의 경우 사용자 A가 사용자 B에게 정보 접근을 허용한 것이며 사용자 A와 사용자 C의 경우에는 상호 간에 정보 접근을 허용한 것이다. 에지 라벨은 가중치를 나타내는 관계 점수로 RS_AB의 경우 사용자 A가 사용자 B에 대해 가지는 관계 점수 값이다. 사용자 A와 B 사이에 경로가 존재하면서 거리가 1인 경우는 직접 관계를, 거리가 2 이상일 때 간접 관계를 가진다고 정의한다. 여기서 거리는 사용자 A와 B 사이의 최단 경로에 대한 길이를 말한다.

각 관계는 타입, 거리, 신뢰도, 정보 유출 안전도의 네 가지 속성을 가지며, 임의의 두 사용자 A, B 사이에 다음과 같은 관계 점수 RS를 정의한다.

RS(A, B) = TPS(A, B) × DS(A, B) × (α × TRS(A, B) + (1- α) × RFS(B)) (1)

0 ≤ TPS, DS, TRS, RFS, α ≤ 1

TPS, DS, TRS, RFS가 모두 0과 1사이의 값을 가지므로 RS 또한 0과 1사이의 값을 가지게 되며, RS이 큰 값을 가질수록 좋은 관계이다.

▶ TPS(TyPe Score)

직접에 대한 타입을 정의할 수 있으며, 타입에 따른 점수는 다음과 같은 집합으로 정의할 수 있다. 여기서 s_i는 타입 t_i의 타입 점수이다 (i = 1, 2, 3, ..., n).

타입 집합 = {t₁, t₂, t₃, ..., t_n}

타입별 점수 집합 = {s₁, s₂, s₃, ..., s_n}

본 발명에서는 경로 상의 에지들이 모두 동일한 타입을 가지는 경우만 간접 연결이 성립되는 것으로 정의하고, 해당 관계의 타입 점수를 직접 관계와 동일하게 부여하였다. 타입 분류가 존재하지 않는다면 TPS는 모든 경우에 대해 동일하게 1의 값을 가지는 것으로 생각할 수 있다. 예를 들어 현재 대부분의 온라인 소셜네트워크 서비스들은 '친구의 친구' 관계만을 정의하고 있으므로 TPS가 모두 1의 값을 가진다. 온라인 소셜 네트워크에서 특정 사용자를 지정하여 접근을 허용하는 경우도 마찬가지로 TPS가 1의 값을 가지는 것으로 정의한다.

▶ DS(Distance Score)

DS는 사용자 A와 B 사이의 거리에 따라 일괄적으로 부여되는 값으로 산출 식에 따라 달라질 수 있는 값이다. 예를 들면 거리 1, 2, 3을 가지는 노드의 DS 값을 각각 0.9, 0.8, 0.7 같이 점진적으로 감소하도록 정의할 수 있다. 또한 거리 제한을 두고 싶다면 해당 값을 0으로 설정하면 된다. 예를 들어 거리가 3을 초과하는 사람의 간접 관계를 거부하고자 한다면 거리가 4를 넘는 노드의 DS 값을 0으로 주면 RS 값이 0이 된다. DS 항목을 관계 점수 평가의 인자로 사용하고 싶지 않다면 모든 경우에 대해 DS를 1로 부여하면 된다.

비록 정책적으로 거리에 따른 차등을 두지 않을 수 있지만 거리가 멀어질수록 관 계가 약해진다는 것은 자명한 사실이다. 남아 있는 문제는 '거리에 따른 점수의 감소를 어느 정도로 할 것인가' 이다. 이와 관련하여 Stanley가 제시한 'small world network'와 Guare의 'six degrees of separation'이 좋은 가이드라인이 될 수 있다. Small world 이론에 의하면 서로 직접적으로 알지 못하는 사람들도 평균 다섯 명의 사람을 거치면 연결될 수 있는 데, 이는 역으로 생각하면 나와의 거리가 6인 사람은 내가 전혀 모르는 사람일 가능성이 크다는 이야기이다. 본 발명에서는 small world network와 six degrees of separation 개념을 기반으로 DS 값을 아래와 같은 식으로 정의하였다.

(2)

i는 거리로 양의 자연수 값을 가지며 관계 중 최대 거리인 d_max까지의 범위를 가진다: i = 1, 2, ..., d_max. d_avg는 관계들의 평균거리이며, d_th는 거리에 제한을 두는 경우 사용하는 임계값이다. 이 식을 이용해 d_avg가 6, 7, 12일 때 거리가 10인 경우까지의 DS를 구해보면 일정 거리까지는 비교적 큰 값을 가지나 일정 거리 이후 급 격하게 작아짐을 알 수 있다. 예를 들어 d_avg가 6인 경우 거리가 3인 노드의 DS는 0.56이나 거리가 4, 5, 6인 노드들은 각각 0.28, 0.093, 0.027의 DS 값을 가진다. 2나 3 정도의 거리를 가지는 사용자끼리는 실제로 관계를 가질 가능성이 있다는 점에서 이러한 패턴은 현실 세계의 상황을 반영하고 있다고 생각된다.

▶ TRS (TRust Score)

TRS는 직접 관계나 간접 관계에 대한 신뢰도 값이다. A와 B 사이에 'V₁ -> V₂ ->... -> V_k 같은 경로가 존재하고 (V₁ = V_A, V_k = V_B), V_i가 V_i ₊₁에 대해 가지는 신뢰도가 R_i라면 TRS(A, B)는 다음과 같이 계산된다. R_i 값은 정보 소유자에 의해 주관적으로 부여되는 값이다.

(3)

▶ RFS (Risk-Free Score)

RFS는 각 사용자가 가지는 정보 유출 안전도를 나타내는 것으로 낮은 값을 가질수록 정보 유출 위험성이 큰 것이다.

앞에서 보인 소셜네트워크 그래프는 아래와 같은 특성이 있다.

1) 방향성 있는 에지는 웹 페이지들 사이의 링크 연결을 나타내는 것과 동일하다.

2) 각 사람이 가지는 정보 유출의 가능성은 자신이 정보 접근을 허가해 준 직접 연결된 이웃 노드들의 정보 유출 가능성을 다 더한 값으로 정의할 수 있다. 예를 들어 사람 A의 경우 정보 접근이 허용된 사람 B와 사람 C의 정보 유출 가능성을 더한 값으로 정의할 수 있다.

1)과 2)에 의해 각 사람이 가지는 정보 유출의 가능성은 페이지 랭크 알고리즘을 응용하여 모형화할 수 있다. 우선 각 사람이 가지는 정보 유출 가능성을 구하는 기본 식은 아래와 같다.

Л^(K+1)T = Л^(K) ^TH (4)

위의 소셜네트워크 그래프에 대해 행렬 H는 다음과 같이 정의된다.

이 행렬이 의미하는 바는 어떤 사람이 다른 사람에게 자신의 개인 정보에 접근할 수 있도록 허용하면 그 사람의 정보 유출 가능성의 일정 부분을 자신의 정보 유출 가능성에 추가하게 된다는 것이다. 3행 1열의 경우 사람 A 만이 사람 C에게 정보 접근을 허용해 줬기 때문에 사람 C의 정보 유출 가능성의 전부를 사람 1의 정보 유출 가능성에 추가하게 된다. 사람 D의 경우 사람 E과 사람 F으로부터 정보 접근 허가를 받았으므로 사람 E와 사람 F에게 자신의 정보 유출 가능성을 절반씩 나눠준다.

각 사람의 정보 유출 가능성 초깃값을 6명 동일하게 1/6로 주고, 댐핑 팩터 (damping factor) 0.9를 적용하면 아래와 같은 행 벡터로 수렴하게 된다.

(0.390686 0.016700 0.407190 0.069684 0.069684 0.048058)

결과적으로 해당 소셜네트워크에서 사람 3이 접근을 허용해 줬을 때 정보를 유출할 가능성이 가장 높으며, 사람 6이 가장 작은 가능성을 가진다.

마지막 단계로 각 사람의 위험도를 기준으로 RFS를 부여하는 방식이 필요하다. 이를 위해 1에서 10까지 총 10 단계를 가지는 안전도 레벨을 정의하고, 각 사용자가 가지는 안전도 순위를 기준으로 사용자가 속하는 안전도 레벨을 결정하여 RFS 값을 부여한다 (각 안전도 레벨별로 RFS가 사전에 정의된다.). 안전도 레벨 1이 가장 안전한 사용자 그룹이며, RFS 1을 부여한다. 안전도 레벨이 하나씩 증가할 때마다, RFS를 0.1씩 감소시키므로 안전도 레벨 10은 0.1의 RFS를 가지게 된다.

남아있는 문제는 각 사용자의 안전도 순위를 안전도 레벨로 변환시키는 방법이다. 이러한 문제에서 일반적으로 많이 쓰이는 방법은 로그 스케일(logarithmic scale)을 이용하는 것인데, 이를 적용할 경우 대다수의 사용자가 안전도 레벨 9와 10에 속하게 된다. 예를 들어 밑수(base) 7을 사용할 경우 약 3억 명의 사용자 중 98%가 안전도 레벨 9와 10에 속하게 되는 데, 이는 대다수의 사용자에 대한 간접 관계가 거부되는 결과로 이어질 수 있으므로 적합하지 않다. 본 발명에서는 이와 관련하여 전체 사용자 수를 10등분 하여 안전도 레벨을 부여하는 단순한 방식을 사용한다.

▶ RS를 이용한 접근 제어

RS 값에 기반한 접근 제어 규칙을 다음과 같이 정의하였다. V_OSN, RT_OSN 을 각각 노드와 관계 타입의 집합일 때, 접근 조건은 다음과 같다.

정의 (접근 조건). 소셜네트워크 OSN에 대한 접근 조건은 튜플 (v, t, α, d_th, RS_th)와 같이 정의된다. 여기서 'v ∈ V_OSN ∪ {*}'는 접근 요청자가 관계를 가지는 사람에 해당하며, 't ∈ RT_OSN ∪ {-1}'는 관계 타입이다. 또한 α는 TRS와 RFS의 볼록 조합(convex combination)에 있어 사용되는 0과 1 사이의 상수로 관리자가 결정하는 값이다. 'd_th'는 접근이 허용되는 거리 최솟값으로 해당 값이 '0'인 경우 거리에 제한을 두지 않는다는 의미이며 '1'인 경우 모든 'DS'를 '1'로 정한다는 의미이다. 'RS_th'는 정보 접근이 허용되는 RS의 최솟값이다. 't'가 '1'인 경우 모든 경우에 있어 'TPS'를 1로 정한다는 의미이다. 'v'가 '*'인 경우 V_OSN의 모든 사용자를 말한다.

정의한 바와 같이 TRS와 RFS의 볼록 조합은 상수 α에 의해 조절된다. α가 1인 경 우 RFS는 RS 계산에 반영되지 않으며, α가 0인 경우 TRS는 RS 계산에 사용되지 않는다. α 값은 각 개인이 부여할 수도 있으나, 기본적으로 관리자가 정의하거나 시스템에 의해 주어지는 것이 타당하다고 생각된다. 각 사용자가 타인의 정보 접근을 제어하기 위해 결정해야 하는 것은 관계 타입과 d_th와 RS_th 값이다. d_th값을 지정하지 않으면 DS는 식 (2) 에서 d_avg값과 거리에 의해 자동으로 계산된다. 만약 현재 운영되고 있는 온라인 소셜네트워크 같이 단일 관계 타입(친구의 친구)만이 정의되어 있다면, 사용자는 RS_th 값만을 정의함으로써 자신의 정보에 대한 접근을 제어할 수 있다.

Claims

온라인 소셜네트워크에서 관계 타입 점수, 거리에 따른 점수, 특정 사용자가 타인에 대해 가지는 신뢰도 점수, 각 사용자가 가지는 정보 유출에 대한 안전도 점수를 이용하여 관계 점수를 계산하는 방법
라인 소셜네트워크 상의 간접 연결에서 거리에 따른 점수 계산 방법
온라인 소셜네트워크 상의 각 개인이 가지는 정보 유출 위험도 계산 방법 및 이를 기반으로 한 정보 유출 안전도 순위 결정 방법
특정 사용자에 대한 타인의 관계 점수를 이용해 접근 제어를 수행하는 방법