KR20220030782A - 개인정보를 보호하는 전자 장치 및 그 동작 방법 - Google Patents

개인정보를 보호하는 전자 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20220030782A
KR20220030782A KR1020200112549A KR20200112549A KR20220030782A KR 20220030782 A KR20220030782 A KR 20220030782A KR 1020200112549 A KR1020200112549 A KR 1020200112549A KR 20200112549 A KR20200112549 A KR 20200112549A KR 20220030782 A KR20220030782 A KR 20220030782A
Authority
KR
South Korea
Prior art keywords
personal information
electronic device
data
application
policy
Prior art date
Application number
KR1020200112549A
Other languages
English (en)
Inventor
최종민
득 호앙 부이
신강근
신준범
Original Assignee
삼성전자주식회사
더 리젠츠 오브 더 유니버시티 오브 미시건
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사, 더 리젠츠 오브 더 유니버시티 오브 미시건 filed Critical 삼성전자주식회사
Priority to KR1020200112549A priority Critical patent/KR20220030782A/ko
Priority to PCT/KR2021/011759 priority patent/WO2022050684A1/ko
Publication of KR20220030782A publication Critical patent/KR20220030782A/ko
Priority to US18/117,141 priority patent/US20230205924A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Storage Device Security (AREA)

Abstract

개인정보를 보호하는 전자 장치 및 그 동작 방법이 제공된다. 사용자의 개인정보를 보호하기 위한 전자 장치는, 통신부, 출력부, 하나 이상의 명령어들(instructions)을 저장하는 메모리 및 메모리에 저장된 하나 이상의 명령어들을 실행하는 프로세서를 포함하고, 프로세서는, 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터로부터 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고, 서비스를 제공하는 애플리케이션의 실행 파일로부터 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고, 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고, 정책 데이터로부터 식별된 제1 개인정보, 애플리케이션의 실행 파일로부터 식별된 제2 개인정보 및 애플리케이션에 의해 이용되는 제3 개인정보를 비교하고, 비교 결과에 기초하여, 사용자의 개인정보를 보호하기 위한 전자 장치의 동작을 결정한다.

Description

개인정보를 보호하는 전자 장치 및 그 동작 방법{Electronic Device and Method for Personal Data Protection}
다양한 실시예들은 개인정보 데이터를 보호하는 전자 장치 및 그 동작 방법에 관한 것으로서, 더욱 상세하게는 개인정보처리정책을 분석한 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 동작을 수행하는 전자 장치 및 그 동작 방법에 관한 것이다.
한국의 개인정보 보호법 또는 유럽의 GDPR(General Data Protection Regulation) 등은 개인정보를 수집하는 주체에게 개인정보의 생성, 수집, 저장, 처리, 파기에 이르는 절차의 준수 및 관리책임을 묻고 있다. 이에 따라, 사용자가 전자 장치를 이용하여 서비스를 제공받는 경우, 서비스를 제공하는 주체는 사용자의 동의를 받아 개인정보를 수집 또는 공유할 수 있으나, 이러한 법적 절차의 준수 없이 개인정보를 무단으로 수집 또는 공유하는 문제가 발생할 수 있다.
한편, 서비스를 제공하기 위해 개인정보를 수집하는 주체가 개인정보를 수집 및 공유하는 정책은 개인정보처리정책(개인정보처리방침)에 선언되어 있으나, 사용자가 이를 쉽게 파악하기 어려우며, 서비스를 제공하는 전자 장치의 실제 동작이 이와 일치하는지 확인할 방법이 없다. 이에 따라, 개인정보처리정책에 선언된 내용을 사용자에게 직관적인 형태로 제공하고, 개인정보처리정책과 일치하지 않는 전자 장치의 동작을 식별하여 사용자의 개인정보 보호를 위한 조치를 취할 수 있는 기술이 요구된다.
다양한 실시예들은, 개인정보를 보호하는 전자 장치에 있어서, 서비스의 개인정보처리정책을 나타내는 정책 데이터, 서비스를 제공하는 애플리케이션의 코드(Code), 서비스를 제공하는 애플리케이션의 실제 동작을 각각 분석하고 각각의 분석 데이터를 비교함으로써, 사용자의 개인정보 보호를 위한 동작을 수행할 수 있는 전자 장치 및 그 동작 방법을 제공할 수 있다.
일 실시예에 따른 전자 장치가 애플리케이션에 관련된 사용자의 개인정보 데이터(Personal Data)를 보호하는 방법은, 상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하는 단계, 상기 획득된 정책 데이터로부터, 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하는 단계, 상기 서비스를 제공하는 애플리케이션의 실행 파일로부터, 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 단계, 상기 애플리케이션이 실행되는 동안에, 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 단계, 상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하는 단계, 상기 비교 결과에 기초하여, 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 단계를 포함할 수 있다.
일 실시예에 따른 사용자의 개인정보 데이터를 보호하는 전자 장치는, 통신부, 출력부, 하나 이상의 명령어들(instructions)을 저장하는 메모리, 및 상기 메모리에 저장된 상기 하나 이상의 명령어들을 실행하는 프로세서를 포함하고, 상기 프로세서는 상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 상기 획득된 정책 데이터로부터, 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고, 상기 서비스를 제공하는 애플리케이션의 실행 파일로부터, 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고, 상기 애플리케이션이 실행되는 동안에, 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고, 상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하고, 상기 비교 결과에 기초하여, 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정할 수 있다.
일 실시예에 따른 사용자의 개인정보를 보호하는 전자 장치는, 개인정보처리정책을 나타내는 정책 데이터를 획득하고 개인정보처리정책을 요약하여 사용자에게 직관적인 형태로 제공할 수 있다. 또한, 일 실시예에 따른 전자 장치는 개인정보처리정책과 일치하지 않는 전자 장치의 동작을 식별하여 사용자의 개인정보 보호를 위한 조치를 취할 수 있다.
도 1은 일 실시예에 따른 전자 장치가 서비스의 제공에 관련된 개인정보처리정책을 나타내는 정책 데이터를 분석하여 개인정보의 보호를 위한 동작을 수행하는 예시를 나타내는 도면이다.
도 2는 일 실시예에 따른 전자 장치의 구성을 나타내는 블록도이다.
도 3은 일 실시예에 따른 전자 장치가 사용자의 개인정보를 보호하기 위하여 개인정보처리정책을 분석하고, 전자 장치의 동작을 결정하는 방법을 설명하기 위한 동작들을 도시한 흐름도이다.
도 4는 일 실시예에 따른 전자 장치가 획득하는 사용자의 개인정보처리정책을 설명하기 위해 참조되는 도면이다.
도 5는 일 실시예에 따른 전자 장치가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 6은 다른 실시예에 따른 전자 장치가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 7은 일 실시예에 따른 전자 장치가 서비스를 제공하는 애플리케이션의 실행 파일로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 8은 일 실시예에 따른 전자 장치가 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 방법을 설명하기 위해 참조되는 도면이다.
도 9는 일 실시예에 따른 전자 장치가 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하는 방법을 설명하기 위하여 참조되는 도면이다.
도 10은 일 실시예에 따른 전자 장치가 사용자의 개인정보를 보호하기 위해 수행하는 동작을 설명하기 위해 참조되는 도면이다.
도11은 일 실시예에 따른 전자 장치가 개인정보처리정책의 요약 정보를 사용자에게 제공하는 실시예를 설명하기 위해 참조되는 도면이다.
도 12는 일 실시예에 따른 전자 장치가 서비스를 제공하는 애플리케이션의 개인정보처리정책을 상기 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들의 개인정보처리정책들과 비교하는 방법을 설명하기 위해 참조되는 도면이다.
도 13은 일 실시예에 따른 전자 장치가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하는 것을 설명하기 위하여 참조되는 도면이다.
도 14는 일 실시예에 따른 전자 장치가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하여 비교하는 방법을 설명하기 위해 참조되는 흐름도이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 개시에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.
본 개시에서 개인정보처리정책(Privacy Policy)은 , 서비스를 제공하기 위해 이용되는 사용자에 개인정보에 관련된 처리기준, 보호조치 등에 관한 정책을 의미하며, 제공되는 서비스에 대한 상세한 설명, 서비스를 제공하기 위해 필요한 전자 장치의 기능에 관련된 권한목록 등을 포함할 수 있다.
본 개시에서 정책 데이터(Policy Data)는, 전술한 개인정보처리정책을 나타내는 데이터를 의미한다. 애플리케이션이 서비스 제공 시 사용자의 개인정보를 이용하는 애플리케이션인 경우, 사용자의 개인정보처리정책을 나타내는 정책 데이터가 애플리케이션에 연관되어 있을 수 있다. 개인정보처리정책을 나타내는 정책 데이터는, 개인정보처리정책이 기재된 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.
본 개시에서 개인정보 데이터(Personal Data)는 개인정보(Personal Information)에 포함되는 데이터로서, 개인정보를 구성하는 각각의 카테고리에 포함되는 데이터 요소들을 의미한다. 개인정보 데이터는 예를 들어, 수집되는 개인정보의 항목, 개인정보를 수집하는 방법, 개인정보의 이용 목적 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스를 제공함에 따라 이용되는 사용자의 개인정보와 관련된 모든 데이터를 의미할 수 있다.
본 개시에서 개인정보(Personal Information)는 각각의 개인정보 데이터들의 집합을 의미하며, 다양한 방법으로 식별될 수 있다. 또한 이하에서 서술하는 “제1”, “제2”, …, “제5”의 용어는 개인정보들의 순서를 의미하는 것이 아니라 각각 다른 소스로부터 다른 방법으로 획득되는 개인정보들이 구별되는 것임을 의미한다.
본 개시에서 개인정보처리정책을 나타내는 정책 데이터로부터 식별되는 제1 개인정보는, 서비스를 제공하기 위해 해당 서비스에서 요구하는 개인정보들을 의미한다.
본 개시에서 애플리케이션의 코드로부터 식별되는 제2 개인정보는, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치가 수집 또는 공유하도록 설정된 개인정보들을 의미한다. 제2 개인정보는 서비스를 제공하는 애플리케이션, 웹 또는 전자장치의 코드를 분석하여, 해당 애플리케이션 등이 개인정보들을 수집 또는 공유하도록 프로그래밍되어 있는지 여부에 기초하여 식별될 수 있다.
본 개시에서 애플리케이션의 동작 중에 발생하는 이벤트로부터 식별되는 제3 개인정보는, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치가 동작하면서 실제로 수집 또는 공유하는 개인정보들을 의미한다. 제3 개인정보는 전자 장치 서비스를 제공하는 동작을 모니터링하여, 서비스 제공 중 식별되는 개인정보 수집 또는 공유동작에 기초하여 식별될 수 있다.
본 개시에서 다른 애플리케이션의 개인정보처리정책을 나타내는 정책 데이터로부터 식별되는 제4 개인정보는, 서비스를 제공하는 상기 애플리케이션, 상기 웹 또는 상기 전자장치 등과 다른 애플리케이션 등의 정책 데이터로부터 식별되는 개인정보들을 의미한다. 상기 제4 개인정보는 상기 제1 개인정보와 동일한 방법으로 식별될 수 있다.
본 개시에서 다른 애플리케이션의 코드로부터 식별되는 제5 개인정보는, 서비스를 제공하는 상기 애플리케이션, 상기 웹 또는 상기 전자장치 등과 다른 애플리케이션 등의 코드로부터 식별되는 개인정보들을 의미한다. 상기 제5 개인정보는 상기 제2 개인정보와 동일한 방법으로 식별될 수 있다.
본 개시에서 자연어 이해 모델(Natural Language Understanding, NLU)은 텍스트를 해석하여, 텍스트 내의 의미 요소를 획득하도록 학습된 인공지능 모델이다. 이 경우, 인공지능 모델은, 복수의 신경망 레이어들로 구성될 수 있다. 복수의 신경망 레이어들 각각은 복수의 가중치들(weight values)을 갖고 있으며, 이전(previous) 레이어의 연산 결과와 복수의 가중치들 간의 연산을 통해 신경망 연산을 수행할 수 있다.
도 1은 일 실시예에 따른 전자 장치(200)가 서비스의 제공에 관련된 개인정보처리정책을 나타내는 정책 데이터를 분석하여 개인정보의 보호를 위한 동작을 수행하는 예시를 나타내는 도면이다.
전자 장치(200)는 서비스를 제공하는 애플리케이션, 웹 또는 디바이스에서 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터의 분석을 수행하고, 분석 결과에 기초하여 전자 장치(200)의 동작을 제어할 수 있다.
일 실시예에 따른 전자 장치(200)는 애플리케이션(101), 웹(102) 등을 실행하여 다양한 기능을 수행할 수 있는 디바이스일 수 있다. 예를 들어, 전자 장치(200)는 사용자가 이동하며 휴대 가능한 스마트폰, 태블릿 PC 등의 모바일 기기일 수 있다. 다른 예에서, 전자 장치(200)는 사용자가 착용 가능한 무선 이어폰, 스마트 워치등의 웨어러블 기기일 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션, 웹 등을 실행할 수 있는 다양한 장치인 데스크탑 PC, 노트북 PC 및 TV, 냉장고, 에어컨, 로봇 청소기 등을 포함하는 스마트 가전 등을 포함할 수 있으나, 이에 한정되지 않는다.
일 실시예에 따른 전자 장치(200)는 다양한 소스로부터 상기 전자 장치에서 제공되는 서비스에 관련된 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 예를 들어, 전자 장치(200)는 전자 장치에서 실행되는 애플리케이션(101)으로부터, 해당 애플리케이션이 실행되고 기능을 수행하기 위해 수집 또는 공유하는 정보, 획득하는 권한 등의 개인정보 데이터를 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 전자 장치가 접속하는 웹(102)으로부터, 해당 웹 사이트가 수집 또는 공유하는 개인정보 데이터 등을 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 해당 전자 장치(200)로부터, 해당 전자 장치가 수집 또는 공유하는 개인정보 데이터 등을 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 다른 전자 장치(미도시)로부터, 다른 전자 장치가 수집 또는 공유하는 개인정보 데이터 등을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치(200)는 획득된 정책 데이터를 분석하고, 애플리케이션(101), 웹(102), 해당 전자 장치(200) 또는 다른 전자 장치(미도시)의 코드에 대한 정적 분석 및 동작에 대한 동적 분석을 수행할 수 있다. 또한 전자 장치(200)는 정책 데이터 분석, 정적 분석 및 동적 분석 결과들에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치(200)의 동작을 결정할 수 있다. 이하에서는 설명의 편의를 위해 전자 장치(200)가 ‘스마트폰’인 경우, 스마트폰에서 실행되는 애플리케이션으로부터 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 상기 정책 데이터의 분석 결과, 애플리케이션에 대한 정적 분석 및 동적 분석 결과에 기초하여 스마트폰의 동작을 제어하는 실시예에 대하여 설명하기로 한다. 다만, 이에 한정되는 것은 아니며, 위에서 서술한 바와 같이 다양한 종류의 전자 장치가 다양한 종류의 소스로부터 개인정보처리정책을 나타내는 정책 데이터를 획득하는 실시예들에 적용될 수 있다.
도 1을 참조하면, 전자 장치(200)는 전자 장치(200) 내에 설치된 복수의 애플리케이션들(100)을 포함할 수 있다. 전자 장치(200)에 설치된 애플리케이션들 중에서 어느 하나의 애플리케이션(101)이 사용자의 개인정보를 이용하는 애플리케이션(101)인 경우, 사용자의 개인정보 처리를 위한 개인정보처리정책을 나타내는 정책 데이터가 애플리케이션에 연관되어 있을 수 있다. 전자 장치(200)는 개인정보처리정책을 분석하기 위해, 해당 애플리케이션(101)이 제공하는 서비스와 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치(200)가 획득하는 정책 데이터는 html 파일 형태의 문서일 수 있으나, 이에 한정되지 않는다.
일 실시예에 따른 전자 장치(200)는 획득된 정책 데이터로부터, 서비스를 제공하기 위해 개인정보처리정책에 기재된 제1 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)가 식별하는 제1 개인정보는 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보유 및 이용 기간, 파기 절차 및 파기 방법 등의 개인정보 데이터들을 포함할 수 있다. 전자 장치(200)가 정책 데이터로부터 제1 개인정보를 식별하는 구체적인 방법에 대해서는 도 5 내지 도 6에 대한 설명에서 상세하게 서술하기로 한다.
일 실시예에 따른 전자 장치(200)는 서비스를 제공하는 애플리케이션(101)의 실행 파일로부터, 애플리케이션(101)에 의해 이용되도록 설정된 제2 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션(101)의 실행파일을 획득하여, 개인정보처리정책과 관련된 코드(code)에 대하여 정적 분석(Static analysis)을 수행할 수 있다. 구체적으로, 전자 장치(200)는 획득된 애플리케이션의 실행파일에 포함되는 코드로부터, 해당 애플리케이션(101)이 사용자의 어떤 개인정보 데이터를 수집하도록 프로그래밍 되어있는지 여부, 수집된 사용자의 개인정보 데이터를 어떤 목적지로 전송하도록 프로그래밍 되어있는지 여부, 수집된 사용자의 개인정보 데이터를 이용하여 어떤 동작을 수행하도록 프로그래밍 되어있는지 여부 등을 포함하는 제2 개인정보를 식별할 수 있다.
일 실시예에 따른 전자 장치(200)는 애플리케이션(101)이 실행되는 동안, 애플리케이션(101)에 의해 이용된 제3 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션의 동작을 모니터링하는 동적 분석(Dynamic analysis)을 수행할 수 있다. 구체적으로, 전자 장치(200)는 애플리케이션(101)이 실행되어 동작중인 경우, 해당 애플리케이션(101)이 실제로 사용자의 어떤 개인정보 데이터를 수집하는지 여부, 수집된 사용자의 개인정보 데이터를 어떤 목적지로 전송하는지 여부, 수집된 사용자의 개인정보 데이터를 이용하여 어떤 동작을 수행하는지 여부 등을 포함하는 제3 개인정보를 식별할 수 있다. 전자 장치(200)가 애플리케이션의 코드를 정적 분석하는 방법 및 애플리케이션의 동작을 동적 분석하는 방법에 대한 구체적인 실시예에 대해서는 도 7 내지 도 8에 대한 설명에서 상세하게 서술하기로 한다.
일 실시예에 따른 전자 장치(200)는 정책 데이터로부터 식별된 제1 개인정보, 애플리케이션의 실행 파일로부터 식별된 제2 개인정보 및 애플리케이션에 의해 이용된 제3 개인정보를 비교하고, 비교 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.
예를 들어, 전자 장치(200)는 제1 개인정보와 제2 개인정보를 비교하여, 사용자에게 서비스를 제공하는 애플리케이션이 이용하도록 설정된 제2 개인정보에 포함되는 개인정보 데이터가, 서비스에 관련된 개인정보처리정책에 기재되어있는 제1 개인정보에 포함되는 개인정보 데이터와 다른 개인정보 데이터가 있는 경우, 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.
다른 예에서, 전자 장치(200)는 제1 개인정보와 제3 개인정보를 비교하여, 사용자에게 서비스를 제공하는 애플리케이션이 실행되는 동안 이용된 제3 개인정보에 포함되는 개인정보 데이터가, 서비스에 관련된 개인정보처리정책에 기재되어있는 제1 개인정보에 포함되는 개인정보 데이터와 다른 개인정보 데이터가 있는 경우, 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교하는 방법에 대한 설명은 도 9에 대한 설명에서, 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교한 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정하는 방법에 대한 설명은 도 10에 대한 설명에서 상세하게 서술하기로 한다.
도 2는 일 실시예에 따른 전자 장치(200)의 구성을 나타내는 블록도이다.
일 실시예에 따른 전자 장치(200)는 적어도 통신부(210), 출력부(220), 프로세서(230), 메모리(240)를 포함하도록 구성될 수 있다.
통신부(210)는 프로세서(230)의 제어에 의해 외부 장치(예를 들어, 다른 전자 장치(미도시), 인식 서버(미도시), 서비스 제공 서버(미도시)와 데이터 또는 신호를 송수신할 수 있다.
일 실시예에 따른 통신부(210)는 전자 장치(200)의 성능 및 구조에 대응하여, 근거리 통신부(short-range wireless communication unit), 이동 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
근거리 통신부(short-range wireless communication unit)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부, 마이크로 웨이브(uWave) 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
이동 통신부는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신할 수 있다. 여기에서, 무선 신호는, 음성 신호, 화상 통화 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
일 실시예에 따른 통신부(210)는 전자 장치(200)의 사용자가 서비스를 제공받기 위해 필요한 데이터를 서비스 제공 서버(미도시)와 송수신 할 수 있다. 또한, 서비스를 제공하는 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터들을 이용하는 경우, 일 실시예에 따른 통신부(210)는 사용자의 개인정보 데이터를 보호하기 위해 서비스 제공 서버(미도시)로 송신 되는 데이터를 난독화(Obfuscation)하여 송신할 수 있다. 또한, 일 실시예에 따른 통신부(210)는 다른 전자 장치(미도시)로부터 개인정보처리정책을 나타내는 정책 데이터들 및 다른 전자 장치(미도시)가 이용하는 개인정보에 대한 데이터를 수신하고, 사용자의 개인정보 데이터를 보호하기 위한 제어 정보를 다른 전자 장치(미도시)로 전송할 수 있다. 프로세서(230)는 상기 정보들을 송수신하도록 통신부(210)를 제어할 수 있다.
출력부(220)는 오디오 신호 또는 비디오 신호의 출력을 위한 것으로, 스피커, 디스플레이 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
일 실시예에 따른 출력부(220)의 스피커는 통신부(210)로부터 수신되거나 메모리(240)에 저장된 오디오 데이터를 출력할 수 있다. 또한, 전자 장치에서 수행되는 기능과 관련된 음향 신호를 출력할 수 있다.
일 실시예에 따른 출력부(220)의 디스플레이는 전자 장치(200)에서 처리되는 정보를 표시할 수 있다. 예를 들어, 디스플레이는 전자 장치(200)에서 제공되는 서비스에 관한 시각적인 정보를 표시하거나, 전자 장치에서 제공되는 서비스에 관련된 개인정보처리정책을 분석한 결과를 표시하거나, 개인정보 데이터를 보호하기 위하여 사용자에게 제공되는 알림 정보 등을 표시할 수 있으나, 이에 한정되는 것은 아니다. 또한 디스플레이는 전자 장치(200)의 설정과 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시할 수도 있다.
한편, 출력부(220)의 디스플레이와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉서블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 또한, 전자 장치(200)의 구현 형태에 따라, 전자 장치(200)는 디스플레이를 2개 이상 포함할 수도 있다.
프로세서(230)는 전자 장치(200)의 전반적인 동작을 수행할 수 있다. 프로세서(230)는 메모리에 저장된 프로그램의 하나 이상의 명령어들(instructions)을 실행할 수 있다.
일 실시예에 따른 프로세서(230)는 AP(Application Processor), CPU(Central Processing unit)), GPU(Graphic Processing Unit), 뉴럴 프로세서(Neural Processing Unit) 또는 인공지능 모델의 처리에 특화된 하드웨어 구조로 설계된 인공지능 전용 프로세서 등을 포함할 수 있다.
일 실시예에 따른 프로세서(230)는 개인정보처리정책을 나타내는 정책 데이터를 획득하여 개인정보처리정책을 분석할 수 있다. 프로세서(230)는 정책분석모듈(241)을 이용하여, 전자 장치(200)에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터로부터 서비스를 제공하기 위해 이용되는 제1 개인정보를 식별할 수 있다. 또한, 프로세서(230)가 정책분석모듈(241)을 이용하여 제1 개인정보를 식별할 때, 메모리(240)에 저장된 자연어 이해 모델(245)을 이용할 수 있다.
일 실시예에 따른 프로세서(230)는 서비스를 제공하는 애플리케이션의 실행 파일에 대하여 정적 분석을 수행할 수 있다. 프로세서(230)는 정적분석모듈(242)을 이용하여, 서비스를 제공하는 애플리케이션의 코드를 분석함으로써 애플리케이션이 이용하도록 설정된 제2 개인정보를 식별할 수 있다. 예를 들어, 프로세서(230)는 상기 코드에서 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 된 부분을 식별하여 제2 개인정보로 저장할 수 있다. 구체적으로, 일 실시예에 따른 프로세서(230)는 애플리케이션의 실행 파일에 대한 정적 분석을 통해 코드 내 변수, 함수 이름 및 동작 등을 검출하여, 어떤 개인정보 데이터(예를 들어, 전자 장치(200)의 특정 데이터, 사용자 데이터)를 수집하려는지 여부 및 수집된 개인정보 데이터를 어떤 목적지(예를 들어, 광고 플랫폼)로 전송하려는지 여부를 식별하고, 식별된 데이터들을 제2 개인정보로 저장할 수 있다.
일 실시예에 따른 프로세서(230)는 서비스를 제공하는 애플리케이션이 실행되는 동안 전자 장치의 동작에 대하여 동적 분석을 수행할 수 있다. 프로세서(230)는 동적분석모듈(243)을 이용하여, 서비스를 제공하는 애플리케이션이 실제로 이용하는 제3 개인정보를 식별할 수 있다. 예를 들어, 프로세서(230)는 애플리케이션의 동작을 모니터링하여 애플리케이션이 개인정보 데이터를 수집 또는 공유하는 동작을 식별하여 제3 개인정보로 저장할 수 있다. 구체적으로, 일 실시예에 따른 프로세서(230)는 동작 모니터링을 통해 애플리케이션이 어떤 개인정보 데이터를 실제로 수집하는지 여부 및 네트워크 모니터링을 통해 수집된 개인정보 데이터가 실제로 어떤 목적지로 보내지는지 여부를 식별하고, 식별된 데이터들을 제3 개인정보로 저장할 수 있다.
일 실시예에 따른 프로세서(230)는 식별된 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하고, 비교 결과에 기초하여 개인정보 데이터를 보호하기 위한 전자 장치(200)의 동작을 결정할 수 있다. 프로세서(230)는 정보보호모듈(244)을 이용하여, 제1 개인정보 내지 제3 개인정보를 비교하고, 서비스를 제공하는 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는 경우, 사용자의 개인정보 데이터를 보호하기 위해 알림을 제공할 수 있다. 또한, 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는 경우, 수집 또는 공유되는 개인정보 데이터의 난독화를 수행하거나, 해당 개인정보 데이터를 수집 또는 공유하는 동작을 제한할 수 있다.
메모리(240)는 전자 장치(200)를 구동하고 제어하기 위한 다양한 데이터, 프로그램 또는 어플리케이션을 저장할 수 있다. 메모리(240)에 저장되는 프로그램은 하나 이상의 명령어들을 포함할 수 있다. 메모리(240)에 저장된 프로그램(하나 이상의 명령어들) 또는 어플리케이션은 프로세서(230)에 의해 실행될 수 있다.
일 실시예에 따른 메모리(240)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 전자 장치(200)는 인터넷(internet)상에서 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.
일 실시예에 따른 메모리(240)는 정책분석모듈(241), 정적분석모듈(242), 동적분석모듈(243), 정보보호모듈(244)을 포함할 수 있다. 일 실시예에 따른 메모리(240)는 개인정보처리정책을 나타내는 데이터에 대하여 의미역 결정(Semantic role labeling)을 수행하여 의미역들을 추출하기 위한 자연어 이해 모델(245)을 저장할 수 있다.
도 3은 일 실시예에 따른 전자 장치(200)가 사용자의 개인정보 데이터를 보호하기 위하여 개인정보처리정책을 분석하고, 전자 장치(200)의 동작을 결정하는 방법을 설명하기 위한 동작들을 도시한 흐름도이다.
단계 S310에서, 전자 장치(200)는 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치에서 제공되는 서비스는, 전자 장치(200)에서 실행되는 애플리케이션을 통해 제공되는 서비스, 전자 장치(200)에서 접속하는 웹을 통해 제공되는 서비스, 전자 장치(200)가 자체적으로 제공하는 서비스 등을 포함할 수 있다. 전자 장치(200)는 전자 장치에서 제공되는 서비스가 사용자의 개인정보를 이용하는 서비스인 경우, 상기 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 개인정보처리정책을 나타내는 정책 데이터는, 개인정보처리정책이 기재된 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.
단계 S320에서, 전자 장치(200)는 획득된 정책 데이터로부터 서비스를 제공하기 위해 이용되는 제1 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 정책 데이터로부터 개인정보처리정책을 나타내는 텍스트들을 식별하여 제1 개인정보로 저장할 수 있다. 이 경우 전자 장치(200)가 식별하는 제1 개인정보는 예를 들어, 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보유 및 이용 기간, 파기 절차 및 파기 방법 등의 개인정보 데이터를 포함할 수 있다. 또한, 전자 장치(200)가 제1 개인정보를 식별할 때, 의미역 결정을 수행하는 자연어 이해 모델을 적용하여 상기 제1 개인정보를 식별할 수 있다.
전자 장치(200)는 식별된 제1 개인정보를 제2 개인정보 또는 제3 개인정보와 비교하여, 서비스가 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는지 등을 탐지할 수 있다.
단계 S330에서, 전자 장치(200)는 서비스를 제공하는 애플리케이션의 실행 파일 로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별할 수 있다. 상기 실행 파일은 예를 들어, EXE 형식, APK형식의 응용 프로그램 파일일 수 있으나, 이에 한정되지 않는다. 전자 장치(200)는 애플리케이션의 실행 파일로부터 애플리케이션의 코드를 획득하고, 획득한 코드에 대해 정적 분석(Static analysis)을 수행하여, 애플리케이션이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제2 개인정보를 식별할 수 있다.
단계 S340에서, 전자 장치(200)는 서비스를 제공하는 애플리케이션이 실행되는 동안, 애플리케이션에 의해서 이용되는 제3 개인정보를 식별할 수 있다. 전자 장치(200)는 사용자의 입력 또는 소정의 조건에 따라 애플리케이션에서 발생하는 각각의 이벤트들에 대해서, 애플리케이션의 동작을 모니터링하는 동적 분석(Dynamic analysis)을 수행할 수 있다. 예를 들어, 애플리케이션이 실행되면서 사용자의 어떤 개인정보 데이터를 수집 또는 공유하는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지는지 여부를 포함하는 제3 개인정보를 식별할 수 있다.
단계 S350에서, 전자 장치(200)는 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교할 수 있다. 예를 들어, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보와 애플리케이션의 실행 파일로부터 식별된 제2 개인정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하도록 프로그래밍 되어있는지 여부 또는 개인정보처리정책에 기재된 목적지와 다른 목적지로 개인정보 데이터를 보내도록 프로그래밍 되어있는지 여부 등을 확인할 수 있다. 다른 예에서, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보와 애플리케이션이 실행되면서 이용되는 제3 개인정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하는지 여부 또는 개인정보처리정책에 기재된 목적지와 다른 목적지로 개인정보 데이터를 보내는지 여부 등을 확인할 수 있다. 다른 예에서, 전자 장치(200)는 제1 개인정보를 제2 개인정보 및 제3 개인정보와 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하도록 설정되었는지 또는 개인정보처리정책에 기재된 개인정보 데이터를 수집 또는 공유하는 동작과 다른 동작을 수행하는지 여부 등을 확인할 수 있다.
단계 S360에서, 전자 장치(200)는 단계 S350에서 비교한 결과에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 상기 애플리케이션이 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하여 사용자에게 제공할 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 해당 동작에서 수집 또는 공유하는 개인정보 데이터에 대하여 난독화를 수행할 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 해당 동작이 수행되지 않도록 제어할 수 있다.
이상에서 서비스를 제공하는 애플리케이션의 경우를 일 실시예로 설명하였으나, 이에 한정되는 것은 아니며, 전자 장치(200)는 서비스를 제공하는 웹, 서비스를 제공하는 전자 장치(200)의 경우에도 동일한 방법으로 개인정보처리정책을 분석하고, 전자 장치(200)의 동작을 제어할 수 있다.
도 4는 일 실시예에 따른 전자 장치(200)가 획득하는 개인정보처리정책을 나타내는 정책 데이터를 설명하기 위해 참조되는 도면이다.
도 4를 참조하면, 일 실시예에 따른 전자 장치(200)는 사용자에게 다양한 서비스(410)를 제공할 수 있고, 이 경우 각각의 서비스별로 이용되는 개인정보에 대한 개인정보처리정책이 기재되어 있을 수 있다. 전자 장치(200)를 통해 사용자에게 제공되는 다양한 서비스(410)로는, 전자 장치(200)의 제조사 등인 퍼스트 파티(first party)가 제공하는 서비스, 전자 장치(200) 제조사의 자회사 또는 제휴사(예를 들어, 스마트폰의 경우 통신사)등인 세컨드 파티(second party)가 제공하는 서비스, 그 외 외부 회사들인 써드 파티(third party)가 제공하는 서비스 등을 포함할 수 있다.
일 실시예에 따른 전자 장치(200)는 사용자에게 서비스를 제공하기 위해 이용되는 개인정보 등이 기재된 개인정보처리정책을 분석하기 위하여, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치로부터 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 예를 들어, 전자 장치(200)에서 사용자에게 제공하는 서비스가 인공지능 음성비서 서비스인 Bixby(415)인 경우, Bixby 서비스의 개인정보처리정책은 도4의 420과 같을 수 있고, 전자 장치(200)는 Bixby 서비스의 개인정보처리정책(420)을 나타내는 정책 데이터를 획득할 수 있다. 획득된 정책 데이터는 개인정보처리정책 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.
도 5는 일 실시예에 따른 전자 장치(200)가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 5를 참조하면, 일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(예를 들어, html 파일)로부터 제1 개인정보를 식별할 수 있다. 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터, 기 설정된 조건을 기준으로 개인정보 데이터에 대응되는 단어 또는 문구 등을 식별하는 방법으로 제1 개인정보를 식별할 수 있다.
예를 들어, 헬스 케어 서비스를 제공하는 애플리케이션은 헬스 케어 서비스를 제공하기 위해 사용자의 개인정보를 이용할 수 있다. 이 경우, 전자 장치(200)는 헬스 케어 서비스를 제공하기 위해 이용되는 개인정보에 대한 개인정보처리정책을 나타내는 정책 데이터(500)를 획득할 수 있다. 전자 장치(200)는 정책 데이터(500)으로부터, 기 설정된 조건인 “… 정보” 등의 단어를 식별하여 제1 개인정보(510)를 식별할 수 있다.
일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보(510)는 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS(Social Network Service) 정보 등의 개인정보 데이터들을 포함할 수 있다. 또한 제1 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 예를 들어, 개인정보 데이터들 중 사용자 프로필 정보(520)는, 사용자의 별명, 프로필 사진, 성별, 생년월일, 키, 몸무게 등의 세부 데이터를 포함할 수 있다. 다른 예에서, 개인정보 데이터들 중 건강 및 웰니스 정보(530)는, 사용자의 심박수, 스트레스 레벨, 산소포화도, 혈당, 수면 관련 정보, 자외선지수 등의 세부 데이터를 포함할 수 있다. 또한, 제1 개인정보는 수집되는 개인정보 데이터들의 목록을 포함할 수 있다. 전자 장치(200)는 개인정보처리정책으로부터 식별된 제1 개인정보를 제2 개인정보 및 제3 개인정보 중 적어도 하나와 비교하여, 서비스를 제공하는 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하거나, 공유하는 동작을 수행하는지 탐지할 수 있다.
또한, 일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보는 헬스 케어 애플리케이션이 사용자의 개인정보를 수집하는 방법, 개인정보의 이용 목적, 개인정보를 수집하기 위해 애플리케이션이 획득하는 액세스 권한 등의 개인정보 데이터를 더 포함할 수 있다. 이 경우, 전자 장치(200)는 개인정보 수집방법, 이용 목적, 애플리케이션의 액세스 권한 등의 개인정보 데이터를 더 이용하여, 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하거나, 공유하는 동작을 수행하는지 탐지할 수 있다.
도 6은 다른 실시예에 따른 전자 장치(200)가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 6을 참조하면, 일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(예를 들어, html 파일)로부터 제1 개인정보를 식별할 수 있다. 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(600)를 자연어 이해(Natural Language Understanding; NLU) 모델(610) 에 적용하고, 자연어 이해 모델로부터 출력되는 데이터에 기초하여 제1 개인정보를 식별할 수 있다.
일 실시예에 따른 전자 장치(200)는 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해 모델을 이용하여 개인정보처리정책을 나타내는 정책 데이터(600)를 분석할 수 있다. 예를 들어, 전자 장치(200)는, 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보를 식별하기 위해, 개인정보처리정책을 나타내는 데이터(600)로부터 텍스트 성분을 추출하고, 자연어 이해 모델(610)을 이용하여 문장 성분의 의미역을 결정하고, 텍스트에 포함되는 개인정보 데이터들을 추출함으로써 제1 개인정보(620)를 식별할 수 있다. 이를 통해 전자 장치(200)는 수집되는 개인정보들의 목록이 나열되는 순서 및 개인정보처리정책을 서술하는 문장들의 각 문장 성분이 배열된 구조 등에 상관없이, 다양한 양식의 개인정보처리정책을 나타내는 텍스트로부터 개인정보처리정책이 수집하는 개인정보 데이터들(제1 개인정보)을 식별할 수 있다 .
이상에서는 전자 장치(200)가 자언어 이해 모델(610)을 이용하여 의미역 결정을 기법을 적용하는 경우를 예로 들어 설명하였으나, 이에 한정되는 것은 아니며, 전자 장치(200)는 자연어 이해 모델(610)을 이용하여 적용할 수 있는 다양한 자연어 처리 기법을 이용하여, 개인정보처리정책을 나타내는 텍스트로부터 제1 개인정보를 식별할 수 있다.
일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보(620)는 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS(Social Network Service) 정보 등의 개인정보 데이터들을 포함할 수 있다. 또한 제1 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.
도 7은 일 실시예에 따른 전자 장치(200)가 서비스를 제공하는 애플리케이션의 실행 파일로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 7을 참조하면, 전자 장치(200)는 전자 장치에서 서비스를 제공하기 위해 실행되는 다양한 애플리케이션들의 실행 파일들(700)을 획득할 수 있다. 이 경우, 전자 장치(200)가 획득하는 애플리케이션들의 실행 파일들(700)은 EXE 형식, APK형식의 응용 프로그램 파일일 수 있으나, 이에 한정되지 않는다.
예를 들어, 전자 장치(200)는 애플리케이션들의 실행 파일들(700)중 헬스 케어 애플리케이션의 실행 파일(705)을 획득할 수 있다. 전자 장치(200)는 획득된 헬스 케어 애플리케이션의 실행 파일(705)로부터 애플리케이션의 코드(710)를 획득할 수 있다. 전자 장치(200)가 애플리케이션의 코드(710)를 획득하는 방법으로는 예를 들어, 애플리케이션의 실행 파일을 디컴파일 하여 코드를 획득할 수 있으나, 이에 한정되지 않으며, 전자 장치(200)는 다른 외부 소스에서 애플리케이션의 소스 코드를 획득할 수도 있다.
일 실시예에 따른 전자 장치(200)는 애플리케이션의 실행파일로부터 애플리케이션의 코드를 획득하고, 획득한 코드에 대해 정적 분석을 수행하여, 애플리케이션이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제2 개인정보를 식별할 수 있다.
예를 들어, 전자 장치(200)는 헬스 케어 애플리케이션의 실행 파일(705)로부터 획득한 애플리케이션의 코드에 대해 정적 분석을 수행하여, 헬스 케어 애플리케이션이 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS 정보 등의 개인정보 데이터들을 식별할 수 있다. 또한 전자 장치(200)는 헬스 케어 애플리케이션이 어떤 방식으로 개인정보 데이터를 수집하는지 여부의 개인정보 데이터 수집 동작(예를 들어, 사용자에 의한 입력, 서비스 이용시 기기로부터 측정, 서비스 실행시 자동 수집, 파트너 앱으로부터 수집 등), 어떤 경우에 개인정보 데이터를 이용하는지 여부의 개인정보 데이터 이용 동작, 어떤 목적지로 개인정보 데이터를 보내는지 여부의 개인정보 데이터 전송 목적지 및 애플리케이션이 실행되고 기능을 수행하기 위해 획득하도록 설정된 권한 등의 개인정보 데이터를 포함하는 제2 개인정보를 식별할 수 있다. 또한 제2 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.
도 8은 일 실시예에 따른 전자 장치(200)가 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 방법을 설명하기 위해 참조되는 도면이다.
도 8을 참조하면, 전자 장치(200)는 사용자의 입력 또는 소정의 조건에 따라 애플리케이션에서 발생하는 각각의 이벤트들에 대응되는 애플리케이션의 동작을 모니터링하는 동적 분석을 수행할 수 있다.
일 실시예에 따른 전자 장치(200)는 헬스 케어 애플리케이션(810)이 실행되는 동안, 애플리케이션의 동작을 모니터링하여 제3 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 사용자가 걷기, 달리기 등 운동중인 경우, 사용자의 위치 정보, 가속도 정보, 운동 시간 정보 등의 개인정보 데이터를 수집할 수 있다. 다른 예에서, 전자 장치(200)는 사용자가 식사를 한 후 음식 정보를 입력하는 경우, 입력된 음식 정보를 개인정보 데이터로 수집할 수 있다. 전자 장치(200)는 애플리케이션이 실행되는 동안 수집되는 개인정보 데이터 및 애플리케이션이 개인정보 데이터를 수집하기 위한 동작, 애플리케이션이 개인정보 데이터를 이용하는 동작, 애플리케이션이 개인정보 데이터를 전송하는 목적지 등의 개인정보 데이터를 포함하는 제3 개인정보를 식별할 수 있다. 또한 제3 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.
도 9는 일 실시예에 따른 전자 장치(200)가 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하는 방법을 설명하기 위하여 참조되는 도면이다.
일 실시예에 따른 전자 장치(200)는 제1 개인정보, 제2 개인정보, 제3 개인정보를 서로 비교하여 일치하지 않는 개인정보 데이터의 존재여부를 확인할 수 있다.
예를 들어, 전자 장치(200)는 제1 개인정보와 제2 개인정보를 비교하여, 서비스를 제공하는 애플리케이션이, 서비스의 개인정보처리정책에 기재된 개인정보와 다른 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 확인할 수 있다. 또한, 전자 장치(200)가 제1 개인정보와 제2 개인정보를 비교하는 동작은, 애플리케이션이 실행 중이지 않은 경우에도 수행될 수 있으며, 도 3의 단계 S340에서 설명된 애플리케이션이 실행되는 동안 제3 개인정보를 식별하는 단계 이전에 수행될 수 있다.
다른 예에서, 전자 장치(200)는 제1 개인정보와 제3 개인정보를 비교하여, 서비스를 제공하는 애플리케이션이 실행되는 동안, 애플리케이션이 서비스의 개인정보처리정책에 기재된 개인정보 데이터와 다른 개인정보 데이터를 수집 또는 공유하는 동작을 수행하는지 확인할 수 있다.
다른 예에서, 전자 장치(200)는 제2 개인정보와 제3 개인정보를 비교하여, 서비스를 제공하는 애플리케이션에서 수집 또는 공유하도록 프로그래밍된 개인정보 데이터와, 서비스를 제공하는 애플리케이션이 실행되는 동안 수집 또는 공유하는 개인정보 데이터가 다른지 확인할 수 있다.
다른 예에서, 전자 장치(200)는 제1 개인정보 내지 제3 개인정보 중 어느 하나를 나머지 개인정보들과 동시에 비교할 수 있으며, 제1 개인정보 내지 제3 개인정보를 동시에 비교할 수도 있다. 또한, 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교할 때, 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는지 여부뿐만 아니라, 개인정보 데이터를 수집 및 이용하는 목적, 개인정보 데이터가 전송되는 목적지 등의 정보를 더 이용하여, 개인정보처리정책에 기재된 개인정보 데이터를 수집하더라도 다른 목적으로 수집 및 이용하는지 여부, 개인정보 데이터를 다른 목적지로 전송하는지 여부 등을 판단할 수 있다.
일 실시예에 따른 전자 장치(200)는 제1 개인정보 내지 제3 개인정보를 비교하여, 개인정보처리정책과 애플리케이션이 실제 프로그래밍된 내용 및 애플리케이션의 실제 동작의 다른지 여부를 확인하고, 다른 내용이 있는 경우 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.
도 10은 일 실시예에 따른 전자 장치(200)가 사용자의 개인정보 데이터를 보호하기 위해 수행하는 동작을 설명하기 위해 참조되는 도면이다.
일 실시예에 따른 전자 장치(200)는 도 3의 단계 S350이 수행된 이후에, 단계 S1010 내지 단계 S1050의 동작을 수행할 수 있다.
단계 S1010에서, 전자 장치(200)는 애플리케이션이 실행되는 동안에, 애플리케이션의 동작하면서 이용하는 제3 개인정보를 식별하고, 제1 개인정보 내지 제3 개인정보 중 적어도 두 정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 동작을 수행하는지 여부를 식별할 수 있다. 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교하는 방법에 대한 설명은, 도 9에 대한 설명에서 설명하였으므로, 여기에서는 설명을 생략하기로 한다. 전자 장치(200)가 단계 S1010에서 애플리케이션이 실행되는 동안 개인정보처리정책에 기재되지 않은 개인정보 데이터 수집 또는 공유 등의 동작을 수행하는 것으로 식별되는 경우, 단계 S1020 내지 S1040 중 어느 하나의 동작을 수행할 수 있다.
단계 S1020에서, 전자 장치(200)는 실행 중인 애플리케이션이 개인정보처리방침을 위반함을 알리는 알림 정보를 출력하여, 사용자에게 제공할 수 있다. 예를 들어, 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 개인정보처리정책 위반 알림 정보를 출력할 수 있다. 이 경우, 출력되는 알림 정보는 오디오 신호 또는 비디오 신호의 형태로 출력될 수 있으나, 이에 한정되는 것은 아니다.
단계 S1030에서, 전자 장치(200)는 실행 중인 애플리케이션이 수집하는 정보를 난독화(Obfuscation) 할 수 있다. 예를 들어, 전자 장치(200)는 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 해당 데이터에 대하여 난독화를 수행할 수 있다. 이 경우, 수행되는 난독화 방법은 해당 데이터의 코드를 변환하는 방법 등을 포함하는 다양한 난독화 기법이 채택될 수 있다.
단계 S1040에서, 전자 장치(200)는 실행중인 애플리케이션의 동작이 수행되지 않도록 제한할 수 있다. 예를 들어, 전자 장치(200)는 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 제1 개인정보에 포함되지 않는 해당 개인정보 데이터를 이용하는 동작을 제한할 수 있다.
일 실시예에 따른 전자 장치(200)는 단계 S1020 내지 S1040 중 어느 하나의 동작을 수행한 뒤에, 단계 S1050을 수행할 수 있다. 또한, 단계 S1010에서 전자 장치(200)가 개인정보처리정책에 기재되지 않은 동작을 수행하는 것으로 식별된 경우가 아닌, 정상적으로 동작하는 것으로 식별된 경우에도, 단계 S1050을 수행하여 다른 동작에 대해서 모니터링 할 수 있다.
단계 S1050에서, 전자 장치(200)는 애플리케이션의 다른 동작에 대하여 해당 동작에서 애플리케이션이 이용하는 제3 개인정보를 식별하고, 식별된 제3 개인정보를 제1 개인정보 및 제2 개인정보와 비교하여 해당 동작에 대하여 개인정보처리방침 위반 여부를 식별할 수 있다.
도11은 일 실시예에 따른 전자 장치(200)가 개인정보처리정책의 요약 정보를 사용자에게 제공하는 실시예를 설명하기 위해 참조되는 도면이다.
일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 요약한 정보를 사용자에게 제공할 수 있다. 예를 들어, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보를 이용하여, 요약 정보를 생성하고 사용자에게 제공할 수 있다. 구체적으로, 개인정보처리정책에서 기 설정된 핵심 단어 또는 핵심 문구 등을 식별하여 요약 정보를 생성할 수 있다. 또한, 자연어 이해 모델을 이용하여 개인정보처리정책에서 식별된 의미역에 기초하여 요약 정보를 생성할 수 있다. 전자 장치(200)가 생성하는 요약 정보는 이미지, 키워드 또는 이들의 조합 형태일 수 있으며, 인포그래픽의 형태일 수 있으나, 이에 한정되지 않는다. 예를 들어, 서비스 A를 제공하는 애플리케이션의 경우, 사용자에게 제공되는 요약 정보는 도 11에 도시된 ‘서비스 A의 개인정보처리정책(1100)’과 같은 형태로 제공될 수 있다. 이 경우, 전자 장치(200)는 서비스 A의 개인정보처리정책을 나타내는 정책 데이터, 또는 정책 데이터에서 식별된 제1 개인정보를 이용하여, 서비스 A를 제공하기 위해 수집하는 개인정보 데이터인 위치 관련 정보(1105), 세부 디바이스 위치 정보, IP 주소, 사용자의 SNS 사용 정보, 사용자가 참여중인 이벤트, 및 서비스 제공자가 저장한 정보 등을 요약정보로 생성하고 사용자에게 제공 할 수 있다.
또한, 전자 장치(200)는 수집되는 개인정보 데이터에 관해 수행되는 동작에 관한 정보를 요약 정보와 함께 제공할 수 있다. 예를 들어, 서비스 제공자가 수집하는 개인정보 데이터는 원 형상의 마크로, 서비스 제공자가 공유하는 개인정보 데이터는 삼각형 형상의 마크로 동작, 서비스 제공자가 수집 및 공유하는 개인정보 데이터는 사각형 형상의 마크로 표시할 수 있다.
또한, 전자 장치(200)는 요약 정보에 포함되는 각각의 개인정보 데이터에 대해서, 세부적인 정보를 더 제공할 수 있다. 예를 들어, 요약 정보에 포함되는 개인정보 데이터인 위치 관련 정보(1105)를 선택하는 경우, 서비스 제공자가 서비스를 제공하기 위해 수집한 위치 정보(1150)를 지도에 맵핑된 형태로 제공할 수 있다.
다만 요약 정보를 제공하는 방식, 개인정보 데이터에 관해 수행되는 동작에 관한 정보를 제공하는 방식 및 개인정보 데이터의 세부적인 정보를 제공하는 방식은 전술한 방식에 한정되는 것은 아니며, 이미지, 키워드, 인포그래픽 등을 이용하여 사용자에게 직관적인 형태 정보를 제공할 수 있는 다양한 형태로 제공될 수 있다.
도 12는 일 실시예에 따른 전자 장치(200)가 서비스를 제공하는 애플리케이션의 개인정보처리정책을 상기 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들의 개인정보처리정책들과 비교하는 방법을 설명하기 위해 참조되는 도면이다.
도 12를 참조하면, 일 실시예에 따른 전자 장치(200)는 서비스를 제공하는 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터, 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.
예를 들어, 일 실시예에 따른 전자 장치(200)는 헬스 케어 서비스를 제공하는 헬스 케어 애플리케이션(1210)에 대하여, 해당 애플리케이션이 포함되는 카테고리를 결정할 수 있다. 구체적으로, 복수의 애플리케이션 카테고리 중에서, 상기 헬스 케어 애플리케이션(1210)의 카테고리를 건강/운동 카테고리(1220)로 결정할 수 있다. 이 경우, 전자 장치(200)는 건강/운동 카테고리에 포함되는 복수의 애플리케이션들(1230)으로부터, 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.
일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들(1230)로부터 획득된 개인정보처리정책을 나타내는 정책 데이터들을 이용하여, 복수의 애플리케이션들(1230)에 포함되는 각각의 애플리케이션이 서비스를 제공하기 위하여 이용하는 것으로 기재된 제4 개인정보를 각각 식별할 수 있다. 전자 장치가 복수의 애플리케이션들(1230) 각각으로부터 제4 개인정보를 식별하는 방법은 도 5 내지 도6에서 설명한 제1 개인정보를 식별하는 방법과 동일하므로, 여기에서는 설명을 생략하기로 한다.
일 실시예에 따른 전자 장치(200)는 동일하거나 유사한 카테고리에 포함되는, 복수의 애플리케이션들(1230)에서 이용될 제4 개인정보를 제1 개인정보 내지 제3 개인정보와 비교할 수 있다. 구체적으로, 제4 개인정보에 기초하여, 건강/운동 카테고리(1220)에 포함되는 복수의 애플리케이션들(1230)이 해당 카테고리에 관련된 서비스를 제공하기 위하여 평균적으로 수집 또는 공유하고자 하는 개인정보 데이터들을 식별하고, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스에서 평균적으로 수집 또는 공유하지 않는 개인정보 데이터를 수집 또는 공유하는지 판단할 수 있다.
예를 들어, 제4 개인정보를 제1 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)의 개인정보처리정책이 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유한다고 기재되어 있는지 확인할 수 있다.
다른 예에서, 제4 개인정보를 제2 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는 것으로 프로그래밍 되어있는지 확인할 수 있다.
다른 예에서, 제4 개인정보를 제3 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)이 실행되는 도중에 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는 동작을 수행하는지 확인할 수 있다.
일 실시예에 따른 전자 장치(200)는 상기 비교 결과에 기초하여, 헬스 케어 애플리케이션(1210)이 동일 또는 유사한 카테고리에 포함되는 애플리케이션과 다른 정보를 수집하는지 여부를 식별하고, 헬스 케어 애플리케이션(1210)에 동일 또는 유사한 카테고리에 포함되는 애플리케이션들에 비해 불필요한 개인정보 데이터를 수집한다고 판단되는 경우 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.
또한 일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들(1230)의 실행 파일들을 획득하고, 정적 분석을 수행하여 각각의 애플리케이션에 의해 이용되도록 설정된 제5 개인정보를 식별할 수 있다. 전자 장치가 복수의 애플리케이션들(1230) 각각으로부터 실행파일들을 획득하고, 제5 개인정보를 식별하는 방법은 도 7에서 설명한 제2 개인정보를 식별하는 방법과 동일하므로, 여기에서는 설명을 생략하기로 한다.
일 실시예에 따른 전자 장치(200)는 동일하거나 유사한 카테고리에 포함되는, 복수의 애플리케이션들(1230)에서 이용되도록 설정된 제5 개인정보를 제1 개인정보 내지 제3 개인정보와 비교할 수 있다. 구체적으로, 제5 개인정보에 기초하여, 건강/운동 카테고리(1220)에 포함되는 복수의 애플리케이션들이 서비스를 제공하기 위하여 평균적으로 수집 또는 공유하도록 프로그래밍 된 개인정보 데이터들을 식별하고, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스에서 평균적으로 수집 또는 공유하지 않는 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 판단할 수 있다.
도 13은 일 실시예에 따른 전자 장치(200)가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하는 것을 설명하기 위하여 참조되는 도면이다.
도 13을 참조하면, 일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들로부터 제4 개인정보 및 제5 개인정보에 포함되는 개인정보 데이터들이 등장하는 빈도에 기초하여, 평균적으로 동일/유사한 카테고리의 서비스들에서 자주 이용하는 개인정보 데이터들을 식별하고, 제1 개인정보 내지 제3 개인정보에 포함되는 개인정보 데이터와 비교할 수 있다. 예를 들어, 전자 장치(200)는 헬스 케어 서비스를 제공하는 헬스 케어 애플리케이션(1300)과 동일 또는 유사한 카테고리에 포함되는 애플리케이션 A(1310), 애플리케이션 B(1320), 애플리케이션 C(1330), 애플리케이션 D(1340),…, 애플리케이션 N(1350)에 대하여 제4 개인정보 A 내지 제4 개인정보 N을 식별할 수 있다. 전자 장치(200)는 식별된 제4 개인정보들에 기초하여, 동일 또는 유사한 카테고리에 포함되는 애플리케이션들이 일반적으로 수집하는 개인정보 데이터 및 예외적으로 수집하는 개인정보 데이터들을 식별하고, 제1 개인정보 내지 제3 개인정보에 포함되는 개인정보 데이터들이 일반적으로 수집되는 개인정보 데이터인지 여부, 예외적으로 수집되는 개인정보 데이터인지 등을 식별할 수 있다. 또한, 전자 장치(200)는 제5 개인정보 A 내지 제5 개인정보 N을 식별할 수 있다. 전자 장치(200)는 식별된 제5 개인정보들에 기초하여, 건강/운동 카테고리에 포함되는 애플리케이션들이 동일 또는 유사한 카테고리에 포함되는 애플리케이션들이 일반적으로 수집하는 개인정보 데이터 및 예외적으로 수집하는 개인정보 데이터들을 식별할 수 있다.
도 14는 도 12 내지 13의 이해를 돕기 위한 도면으로, 일 실시예에 따른 전자 장치(200)가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하여 비교하는 방법을 설명하기 위해 참조되는 흐름도이다.
도면에는 도시되지 않았지만, 전자 장치(200)는 도 3의 제1 내지 제3 개인정보를 식별하는 동작과 도 14의 제4 내지 제5 개인정보를 식별하는 동작은 순차적으로 또는 병렬적으로 수행할 수 있다. 전자 장치(200)가 제1 내지 제3 개인정보를 비교한 결과에 기초하여 개인정보 데이터를 보호하기 위한 동작을 결정할 때, 제4 개인정보 및 제5 개인정보를 더 이용하여 결정할 수 있다.
단계 S1410에서, 전자 장치(200)는 전자 장치에서 제공되는 서비스에 동일 또는 유사한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.
단계 S1420에서, 전자 장치(200)는 획득된 정책 데이터들로부터 각각의 다른 서비스들이 서비스를 제공하기 위해 이용하는 개인정보인 제4 개인정보를 식별할 수 있다. 이 경우 획득된 정책 데이터들은, 각각의 다른 서비스들의 개인정보처리정책 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.
단계 S1430에서, 전자 장치(200)는 상기 복수의 다른 서비스를 제공하는 애플리케이션들의 실행 파일들을 획득하고, 획득된 각각의 실행 파일들로부터 애플리케이션의 코드들을 획득할 수 있다. 상기 실행 파일들은, EXE 형식, APK형식의 응용 프로그램 파일들일 수 있으나, 이에 한정되지 않으며, 애플리케이션의 코드를 획득하는 방법은 실행 파일을 디컴파일 하여 코드를 획득할 수 있으나, 이에 한정되지 않는다.
단계 S1440에서, 전자 장치(200)는 획득한 코드들에 대해 정적 분석(Static analysis)을 수행하여, 복수의 다른 애플리케이션들이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제5 개인정보를 식별할 수 있다.
단계 S1450에서, 전자 장치(200)는 제1 개인정보, 제2 개인정보 및 제3 개인정보 중 적어도 하나와 제4 개인정보 및 제5 개인정보 중 적어도 하나를 비교할 수 있다. 이를 통해, 전자 장치(200)가 제1 내지 제3 개인정보를 비교하여 사용자의 개인정보 데이터를 보호하는 방법에 있어서, 제4 개인정보 및 제5 개인정보 중 적어도 하나를 더 이용함으로써, 전자 장치에서 서비스를 제공하는 애플리케이션이 다른 애플리케이션들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는지 여부를 판단할 수 있다.
단계 S1460에서, 전자 장치(200)는 단계 S1450에서 비교한 결과에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 전자 장치의 동작은 도 10에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.
일 실시예에 따른 전자 장치가 개인정보처리정책을 분석하는 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
또한, 개시된 실시예들에 따른 조리 정보 제공 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다.
컴퓨터 프로그램 제품은 S/W 프로그램, S/W 프로그램이 저장된 컴퓨터로 읽을 수 있는 저장 매체를 포함할 수 있다. 예를 들어, 컴퓨터 프로그램 제품은 전자 장치의 제조사 또는 전자 마켓(예, 구글 플레이 스토어, 앱 스토어)을 통해 전자적으로 배포되는 S/W 프로그램 형태의 상품(예, 다운로더블 앱)을 포함할 수 있다. 전자적 배포를 위하여, S/W 프로그램의 적어도 일부는 저장 매체에 저장되거나, 임시적으로 생성될 수 있다. 이 경우, 저장 매체는 제조사의 서버, 전자 마켓의 서버, 또는 SW 프로그램을 임시적으로 저장하는 중계 서버의 저장매체가 될 수 있다.
컴퓨터 프로그램 제품은, 서버 및 클라이언트 장치로 구성되는 시스템에서, 서버의 저장매체 또는 클라이언트 장치의 저장매체를 포함할 수 있다. 또는, 서버 또는 클라이언트 장치와 통신 연결되는 제3 장치(예, 스마트폰)가 존재하는 경우, 컴퓨터 프로그램 제품은 제3 장치의 저장매체를 포함할 수 있다. 또는, 컴퓨터 프로그램 제품은 서버로부터 클라이언트 장치 또는 제3 장치로 전송되거나, 제3 장치로부터 클라이언트 장치로 전송되는 S/W 프로그램 자체를 포함할 수 있다.
이 경우, 서버, 클라이언트 장치 및 제3 장치 중 하나가 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 수행할 수 있다. 또는, 서버, 클라이언트 장치 및 제3 장치 중 둘 이상이 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 분산하여 실시할 수 있다.
예를 들면, 서버(예로, 클라우드 서버 또는 인공 지능 서버 등)가 서버에 저장된 컴퓨터 프로그램 제품을 실행하여, 서버와 통신 연결된 클라이언트 장치가 개시된 실시예들에 따른 방법을 수행하도록 제어할 수 있다.
이상에서 실시예들에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.

Claims (19)

  1. 전자 장치가 애플리케이션에 관련된 사용자의 개인정보 데이터(Personal Data)를 보호하는 방법에 있어서,
    상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하는 단계;
    상기 획득된 정책 데이터로부터 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하는 단계;
    상기 서비스를 제공하는 애플리케이션의 실행 파일로부터 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 단계;
    상기 애플리케이션이 실행되는 동안에 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 단계;
    상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하는 단계; 및
    상기 비교 결과에 기초하여 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 전자 장치의 동작을 결정하는 단계는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 상기 애플리케이션이 상기 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하는 단계를 포함하는 방법.
  3. 제1항에 있어서,
    상기 전자 장치의 동작을 결정하는 단계는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
    상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 난독화(Obfuscation)하는 단계를 포함하는 방법.
  4. 제1항에 있어서,
    상기 전자 장치의 동작을 결정하는 단계는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
    상기 애플리케이션이 상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 이용하는 동작을 제한하는 단계를 포함하는 방법.
  5. 제1항에 있어서,
    상기 제1 개인정보를 식별하는 단계는,
    상기 획득된 개인정보처리정책을 나타내는 정책 데이터를, 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해(Natural Language Understanding; NLU) 모델에 적용하여 출력되는 데이터에 기초하여 상기 제1 개인정보를 식별하는 방법.
  6. 제5항에 있어서,
    상기 제1 개인정보에 기초하여, 상기 개인정보처리정책의 요약 정보를 생성하는 단계; 및
    상기 생성된 요약 정보를 출력하는 단계를 더 포함하는 방법.
  7. 제1항에 있어서,
    상기 제1 개인정보는,
    수집되는 사용자의 개인정보 데이터의 목록 및 개인정보 데이터가 수집되는 목적을 포함하는 방법.
  8. 제1항에 있어서,
    상기 서비스의 카테고리를 결정하는 단계;
    상기 결정된 서비스의 카테고리와 동일한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책들을 나타내는 복수의 정책 데이터들을 획득하는 단계;
    상기 복수의 정책 데이터들 각각으로부터, 상기 복수의 다른 서비스들을 위하여 이용될 제4 개인정보를 식별하는 단계를 더 포함하고,
    상기 비교하는 단계는,
    상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보 및 상기 제4 개인정보를 비교하는 단계를 포함하는 방법.
  9. 제8항에 있어서,
    상기 복수의 다른 서비스를 제공하는 복수의 다른 애플리케이션들의 실행 파일 각각으로부터 상기 복수의 다른 애플리케이션들에 의해 이용되도록 설정된 제5 개인정보를 식별하는 단계를 더 포함하고,
    상기 비교하는 단계는,
    상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보, 상기 제4 개인정보 및 상기 제5 개인정보를 비교하는 단계를 포함하는 방법.
  10. 애플리케이션에 관련된 사용자의 개인정보 데이터를 보호하는 전자 장치에 있어서,
    통신부;
    출력부;
    하나 이상의 명령어들(instructions)을 저장하는 메모리; 및
    상기 메모리에 저장된 상기 하나 이상의 명령어들을 실행하는 프로세서;
    를 포함하고,
    상기 프로세서는,
    상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고,
    상기 획득된 정책 데이터로부터 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고,
    상기 서비스를 제공하는 애플리케이션의 실행 파일로부터 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고,
    상기 애플리케이션이 실행되는 동안에 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고,
    상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하고,
    상기 비교 결과에 기초하여 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 전자 장치.
  11. 제10항에 있어서,
    상기 프로세서는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 상기 애플리케이션이 상기 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하도록 상기 출력부를 제어하는 전자 장치.
  12. 제10항에 있어서,
    상기 프로세서는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
    상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고, 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 난독화(Obfuscation)하는 전자 장치.
  13. 제10항에 있어서,
    상기 프로세서는,
    상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
    상기 애플리케이션이 상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고, 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 이용하는 동작을 제한하는 전자 장치.
  14. 제10항에 있어서,
    상기 프로세서는,
    상기 획득된 개인정보처리정책을 나타내는 정책 데이터를, 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해(Natural Language Understanding; NLU) 모델에 적용하여 출력되는 데이터에 기초하여 상기 제1 개인정보를 식별하는 전자 장치.
  15. 제14항에 있어서,
    상기 프로세서는,
    상기 제1 개인정보에 기초하여, 상기 개인정보처리정책의 요약 정보를 생성하고,
    상기 생성된 요약 정보를 출력하는 전자 장치.
  16. 제10항에 있어서,
    상기 제1 개인정보는,
    수집되는 사용자의 개인정보 데이터의 목록 및 개인정보가 수집되는 목적을 포함하는 전자 장치.
  17. 제10항에 있어서,
    상기 프로세서는,
    상기 결정된 서비스의 카테고리와 동일한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책들을 나타내는 복수의 정책 데이터들을 획득하고,
    상기 복수의 정책 데이터들 각각으로부터, 상기 복수의 다른 서비스들을 위하여 이용될 제4 개인정보를 식별하고,
    상기 제1 개인정보, 상기 제2 개인정보 및 상기 제3 개인정보를 비교할 때, 상기 제4 개인정보를 더 이용하여 비교하는 전자 장치.
  18. 제17항에 있어서,
    상기 프로세서는,
    상기 복수의 다른 서비스를 제공하는 복수의 다른 애플리케이션들의 실행 파일 각각으로부터 상기 복수의 다른 애플리케이션들에 의해 이용되도록 설정된 제5 개인정보를 식별하고,
    상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보 및 상기 제4 개인정보를 비교할 때, 상기 제5 개인정보를 더 이용하여 비교하는 전자 장치.
  19. 제1 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020200112549A 2020-09-03 2020-09-03 개인정보를 보호하는 전자 장치 및 그 동작 방법 KR20220030782A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020200112549A KR20220030782A (ko) 2020-09-03 2020-09-03 개인정보를 보호하는 전자 장치 및 그 동작 방법
PCT/KR2021/011759 WO2022050684A1 (ko) 2020-09-03 2021-09-01 개인정보를 보호하는 전자 장치 및 그 동작 방법
US18/117,141 US20230205924A1 (en) 2020-09-03 2023-03-03 Electronic device for protecting personal information and operation method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200112549A KR20220030782A (ko) 2020-09-03 2020-09-03 개인정보를 보호하는 전자 장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20220030782A true KR20220030782A (ko) 2022-03-11

Family

ID=80491844

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200112549A KR20220030782A (ko) 2020-09-03 2020-09-03 개인정보를 보호하는 전자 장치 및 그 동작 방법

Country Status (3)

Country Link
US (1) US20230205924A1 (ko)
KR (1) KR20220030782A (ko)
WO (1) WO2022050684A1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100866247B1 (ko) * 2006-06-09 2008-10-30 에스케이 텔레콤주식회사 개인정보 중계 시스템 및 이를 이용한 개인 맞춤 서비스방법
KR20110055921A (ko) * 2009-11-20 2011-05-26 어울림엘시스 주식회사 온라인상의 개인정보 보호 시스템 및 이 시스템을 이용한 개인정보 보호 방법
US9298931B2 (en) * 2012-08-15 2016-03-29 Empire Technology Development Llc Digital media privacy protection
KR102098502B1 (ko) * 2018-08-13 2020-04-07 인제대학교 산학협력단 서비스 플랫폼 제공자 측에서의 개인정보 위험 식별 방법 및 시스템
KR20200020176A (ko) * 2018-08-16 2020-02-26 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 화상 형성 장치에서 개인 정보를 보호하는 방법

Also Published As

Publication number Publication date
WO2022050684A1 (ko) 2022-03-10
US20230205924A1 (en) 2023-06-29

Similar Documents

Publication Publication Date Title
US11264013B2 (en) Identifying digital private information and preventing privacy violations
US9703675B2 (en) Structured logging and instrumentation framework
US12026529B2 (en) Interactive informational interface
WO2020156236A1 (zh) 关联信息的推送方法、装置,电子设备及存储介质
Tan et al. Modified usability framework for disaster apps: a qualitative thematic analysis of user reviews
JP2019514120A (ja) ユーザ中心の文書要約のための技術
US10592068B1 (en) Graphic composer for service integration
CN105793862A (zh) 动态程序在隔离环境中的受指导执行
Haggag et al. A large scale analysis of mHealth app user reviews
CN113568626B (zh) 动态打包、应用程序包开启方法、装置和电子设备
US20220035495A1 (en) Interactive messaging stickers
Castillejo et al. Ontology-based model for supporting dynamic and adaptive user interfaces
JP5881647B2 (ja) 判定装置、判定方法及び判定プログラム
Lee et al. A systematic survey on android api usage for data-driven analytics with smartphones
EP3374879A1 (en) Provide interactive content generation for document
WO2021242820A1 (en) Media request system
US20230169207A1 (en) Standard compliant data collection during a communication session
US10657692B2 (en) Determining image description specificity in presenting digital content
US11841896B2 (en) Icon based tagging
KR20220030782A (ko) 개인정보를 보호하는 전자 장치 및 그 동작 방법
CN116762055A (zh) 同步虚拟现实通知
US20150378530A1 (en) Command surface drill-in control
Singh et al. Chatbot-based android application towards security using FCM
Hong et al. The design of the user interfaces for privacy enhancements for android
EP4111305A1 (en) System for filtering displayed content at the os level