WO2019132198A1 - 개인정보 보호 기반 질의 처리 서비스 제공 시스템 - Google Patents

Abstract

본 발명은 질의 처리 서비스 제공 시스템에 관한 것으로, 특히 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 것이다.

Description

개인정보 보호 기반 질의 처리 서비스 제공 시스템

본 발명은 질의 처리 서비스 제공 시스템에 관한 것으로, 특히 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 것이다.

다양한 업에 관련된 서비스 제공자가 사용자에게 다양한 서비스를 제공하기 위해서 사용자에게 다양한 정보를 요청하여 전달받거나 또는 사용자가 스스로 서비스 제공자에게 다양한 정보를 제공하는 경우가 발생한다. 그런데 이와 같이 사용자가 서비스 제공자에게 제공하는 다양한 정보에는 보호될 필요가 있는 개인 정보가 포함될 수도 있다.

이와 같이, 사용자의 개인 정보를 보호하는 방법에 관하여, 대한민국 공개특허공보 2001-0086475호(이하 "선행기술문헌"이라 함)는 사용자의 개인정보가 개인이 사용 및 관리하는 컴퓨터로부터 외부로 유출되지 않도록 하면서 사용자의 분류에 따라 차별화된 마케팅을 수행할 수 있는 맞춤 형 서비스 방법을 제공한다.

그런데 이와 같은 선행기술문헌은 단지 사전에 정의되고 준비된 사용자의 네트워크 연결기에 미리 설치된 소프트웨어에 한정될 뿐, 불특정 다수 사용자의 입력 정보에 포함되어 있는 개인정보를 보호하기 위한 기술에 해당하지 않는다.

최근 클라우드를 기반으로 하는 다양한 서비스들이 확산되고 있다. 이러한 서비스의 확산에 따라 중요한 개인 식별정보를 포함한 개인정보(휴대폰, 상세주소, 이메일, 계좌정보, 사용자의 위치 정보, 방문 이력 등)들이 해외 운영중인 클라우드 서비스 서버로 전송되고 저장/관리에 대한 유출 우려가 높아지고 있다.

구체적으로, 일반 사용자들이 문제 해결을 위해 스스로 제공하는 정보 또는 서비스를 제공하는 기업, 즉 서비스 제공자의 요청에 따라 제공하는 정보를 포함하는 질의 내용에는 사용자가 의도했든 하지 않았든 간에 보호될 필요가 있는 개인정보가 포함될 수 있고, 이 개인정보들은 서비스 제공자에 의하여 클라우드/공용기반시스템에 전달되어 저장/관리됨에 따라 개인정보 유출 문제가 발생한다.

특히, 과거에는, 사용자가 문제 해결에 필요한 방법을 찾기 위해, 일반화되고 추상화된 질의를 검색서비스/커뮤니티서비스제공자/동호인들에게 질의를 하고 실시간 혹은 비실시간의 답변을 기다리던 방식(예시: "서울역 인근의 성형수술 잘하는 병원 추천")이었으나, 최근에는 인공지능 기술개발의 발전에 따라, 자신의 구체적인 상황, 정황, 이력 등을 기초로 문제 해결을 의뢰하고 답변을 기대하는 '인공지능/가상사설비서 시스템' 등을 활용하는 방식(예시:"내 주변에서 코 수술 잘하는 병원 알려줘" 혹은 "해당 병원 예약해줘. 내 전화번호는 010-1234-4567이야"와 같은)이 나타나고 있고, 이 최근 방식에서는 사용자의 해당 시스템 사용 이력만으로 사용자를 특정하거나, 개인정보관리와 관련된 법적/제도적 분쟁의 소지가 발생하는 단점이 있다.

기존의 회원 가입/상품 또는 서비스 이용 신청과 같이 주어진 양식에 의해 사용자가 입력한 정보들은 이미 정보를 입력/처리하는 단계와 네트워크 송수신 단계 그리고 정보 저장 단계에서 정보 일체에 대한 안정적인 보호가 진행되거나, 보안 처리에 요구되는 다양한 기술/장치를 통해 보호가 이루어지고 있어 별다른 문제가 발생하지 않는다.

그러나 서비스 제공자의 주어진 양식이 아닌, 자유로운 질의/문제 해결 요청을 입력하고, 이를 자연어분석/인공 지능시스템과 같은 장치로 전달을 하는 경우는, 어느 시점에서든지 사용자의 중요 개인정보를 입력받을 수 있다는 점 때문에 이에 대한 안전한 정보관리/처리에 많은 어려움이 발생한다.

이에 사용자들이 본인의 중요 정보, 식별 정보 및 민감한 정보를 포함한 개인정보를 의도했던 혹은 의도하지 않은 상황에서, 해당 서비스 이용과정에서 이를 명시/적시하였더라도 해당 정보들이 클라우드 서비스 시스템(공용 서비스 시스템)에는 도달되지 않도록하는 기술이 필요한 실정이다.

본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위하여 창안된 것으로, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성함으로써, 보호될 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

또한, 본 발명은 모든 사용자들에게 공통적으로 적용되어 보호될 필요가 있는 개인정보에 해당하는 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터뿐만 아니라, 서비스 제공자의 업무에 개별적으로 관련되어 보호될 필요가 있는 개인 정보에 해당하는 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한 후, 이를 인지할 수 없도록 암호화 또는 치환 방법으로 가공하여 전송하도록 구성함으로써, 더 엄격한 개인정보 보호를 담보할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

또한, 본 발명은 사용자에게 질의에 대한 답변이 제공된 후, 사용자의 요청이 있거나 또는 중계 및 처리 서버 자체의 동작에 따라, 사후 검증부가 질의 내용에 대한 사후 검증을 통하여, 질의 내용에서 변형된 상태의 개인 정보에 해당하는 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하면, 중계 처리부가 클라우드 서비스 서버에게 해당 추가 개인정보 식별 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성함으로써, 사후적으로도 보호할 필요가 있는 개인정보를 추가적으로 보호할 수 있고, 이를 통해 강력한 개인정보 보호를 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

또한, 본 발명은 중계 및 처리 서버가 클라우드 서비스 서버로부터 질의에 대한 답변을 전달받은 후, 사전 정해진 정책에 따라 답변에 부가할 추가 정보가 필요하다고 판단되면, 추가 정보 제공 서버로부터 추가 정보를 제공받아 질의에 대한 답변을 보강하여 클라이어트 단말에 제공할 수 있도록 구성함으로써, 사용자를 위한 질의 처리 서비스의 품질을 향상시킬 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

또한, 본 발명은 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성함으로써, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

또한, 본 발명은 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성함으로써, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 제공하는 것을 그 목적으로 한다.

상기와 같은 기술적 과제를 해결하기 위하여 제안된 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 이루는 구성수단은, 질의 처리 서비스 제공 시스템에 있어서, 사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 클라이언트 단말기, 상기 클라이언트 단말기로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버로 전송하고, 상기 클라우드 서비스 서버로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말로 전송하는 중계 및 처리 서버, 상기 중계 및 처리 서버로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버로 전송하는 클라우드 서비스 서버를 포함하여 이루어진 것을 특징으로 한다.

여기서, 상기 중계 및 처리 서버는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 개인정보 추출부 및 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 전송하는 중계 처리부를 포함하여 이루어진 것을 특징으로 한다.

여기서, 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 암호화 또는 치환되어 가공되는 것을 특징으로 한다.

또한, 상기 중계 및 처리 서버는 상기 질의에 대한 답변을 상기 클라이언트 단말기로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부를 더 포함하여 구성되는 것을 특징으로 한다.

또한, 상기 중계 및 처리 서버의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버를 더 포함하여 이루어진 것을 특징으로 한다.

상기와 같은 기술적 과제 및 해결수단을 가지는 본 발명에 의하면, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 장점이 발생된다.

또한, 본 발명에 의하면, 모든 사용자들에게 공통적으로 적용되어 보호될 필요가 있는 개인정보에 해당하는 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터뿐만 아니라, 서비스 제공자의 업무에 개별적으로 관련되어 보호될 필요가 있는 개인 정보에 해당하는 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한 후, 이를 인지할 수 없도록 암호화 또는 치환 방법으로 가공하여 전송하도록 구성하기 때문에, 더 엄격한 개인정보 보호를 담보할 수 있도록 하는 효과가 있다.

또한, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자의 요청이 있거나 또는 중계 및 처리 서버 자체의 동작에 따라, 사후 검증부가 질의 내용에 대한 사후 검증을 통하여, 질의 내용에서 변형된 상태의 개인 정보에 해당하는 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하면, 중계 처리부가 클라우드 서비스 서버에게 해당 추가 개인정보 식별 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 추가적으로 보호할 수 있고, 이를 통해 강력한 개인정보 보호를 달성할 수 있도록 하는 효과가 있다.

또한, 본 발명에 의하면, 중계 및 처리 서버가 클라우드 서비스 서버로부터 질의에 대한 답변을 전달받은 후, 사전 정해진 정책에 따라 답변에 부가할 추가 정보가 필요하다고 판단되면, 추가 정보 제공 서버로부터 추가 정보를 제공받아 질의에 대한 답변을 보강하여 클라이어트 단말에 제공할 수 있도록 구성하기 때문에, 사용자를 위한 질의 처리 서비스의 품질을 향상시킬 수 있도록 하는 장점이 발생된다.

또한, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 장점이 발생된다.

또한, 본 발명에 의하면, 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성하기 때문에, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 효과가 있다.

도 1은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 개략적인 구성도이다.

도 2는 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 세부적인 구성도이다.

도 3은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템을 이용한 개인정보 보호 기반 질의 처리 서비스 제공 방법을 설명하기 위한 플로우챠트이다.

이하, 첨부된 도면을 참조하여 상기와 같은 과제, 해결수단 및 효과를 가지는 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템에 관한 바람직한 실시예를 상세하게 설명한다.

이 과정에서 도면에 도시된 구성요소의 크기나 형상 등은 설명의 명료성과 편의상 과장되게 도시될 수 있다. 또한, 본 발명의 구성 및 작용을 고려하여 특별히 정의된 용어들은 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다.

도 1은 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템의 구성 블록도이고, 도 2는 상세한 구성 블록도이다.

도 1 및 도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 사용자가 사용하여 질의 내용을 입력하는 클라이언트 단말기(10), 질의 내용을 스크린하여 보호할 필요가 있는 개인정보를 추출한후 가공하여 이를 포함한 질의 내용, 즉 가공 질의 내용을 중계하는 중계 및 처리 서버(30) 및 상기 가공 질의 내용을 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 제공하는 클라우드 서비스 서버(50)를 포함하여 구성된다.

또한, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 필요에 따라 상기 중계 및 처리 서버(30)에서 참고할 수 있는 데이터를 저장 관리하는 업무 조회 및 처리 서버(70)와 상기 중계 및 처리 서버에서 요청하는 추가 정보를 제공하는 추가 정보 제공 서버(90)를 더 포함하여 구성될 수 있다.

상기 클라이언트 단말기(10)는 사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 단말기이다. 이러한 클라이언트 단말기(10)는 유무선 네트워크에 연결될 수 있는 단말기이면 모두 해당될 수 있다. 예를 들어, 상기 클라이언트 단말기(10)는 모바일 폰, 스마트 폰, 데스크탑, 노트북 등 네트워크에 연결될 수 있다면 모두 적용될 수 있다.

상기 질의 내용은 사용자가 서비스 제공 사업자, 즉 서비스 제공자가 운영하는 중계 및 처리 서버(30) 또는 복수의 서비스 제공 사업자를 대행하여 통합적으로 서비스를 제공하는 대행 서비스 사업자가 운영하는 중계 및 처리 서버(30)에 전송하는 내용으로서, 그 내용은 일반적으로 문자로 구성되지만, 경우에 따라서는 음성, 이미지 등을 포함하여 구성될 수도 있고, 이들 각각으로만 구성될 수도 있다. 즉, 상기 질의 내용은 문자, 음성, 이미지 중, 어느 하나로만 구성되거나, 이들 중, 두 개 이상의 조합으로 구성될 수 있다.

한편, 상기 질의 내용은 상기 클라이언트 단말기(10)를 이용하여 사용자가 일방적으로 입력하여 상기 중계 및 처리 서버(30)로 전송하는 내용뿐만 아니라, 상기 중계 및 처리 서버(30)의 요청에 따라 답변으로 입력하여 전송하는 내용도 포함하는 개념이다. 따라서, 상기 사용자가 하나의 문제를 해결하기 위하여 상기 중계 및 처리 서버(30)로 전송하는 질의 내용은 한 개일 수도 있고, 상기 중계 및 처리 서버의 요청에 따라 답변으로 제공해야하는 관계로 복수 개일 수도 있다.

상기 클라이언트 단말기(10)에서 입력한 질의 내용은 상기 중계 및 처리 서버(30)로 전송되어 중계 처리된다. 즉, 상기 중계 및 처리 서버(30)는 상기 질의 내용을 가공 처리하여 상기 클라우드 서비스 서버(50)로 전송하는 중계 처리를 수행한다. 또한 상기 중계 및 처리 서버(30)는 상기 클라우드 서비스 서버(50)에서 수행한 질의 처리 결과, 즉 질의에 대한 답변을 제공받아 상기 클라이언트 단말기(10)로 전송한다.

구체적으로, 상기 중계 및 처리 서버(30)는 상기 클라이언트 단말기(10)로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버(50)로 전송하고, 상기 클라우드 서비스 서버(50)로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말기(10)로 전송하는 동작을 수행한다.

우선, 상기 중계 및 처리 서버(30)는 특정 업무(금융, 의료, 여행, 교육, 숙박, 쇼핑 등)를 수행하는 서비스 제공 사업자, 즉 서비스 제공자들이 각각 운영하는 서비스 제공 서버일 수도 있고, 또는 상기 특정 업무를 수행하는 서비스 제공 사업자들을 대행하여 통합적으로 서비스를 제공하는 서비스 대행자가 운영하는 서비스 제공 서버일 수도 있다.

상기 중계 및 처리 서버(30)는 상기 클라이언트 단말기(10)로부터 입력되는 질의 내용을 그대로 중계하여 상기 클라우드 서비스 서버(50)로 전송하는 것이 아니라, 상기 질의 내용 중, 보호할 필요가 있는 개인정보가 포함되어 있는지를 스크린하여, 보호할 필요가 있는 개인정보를 추출하여 특정 방법을 통하여 가공한 후, 이 가공된 개인정보와 개인 정보에 해당하지 않는 나머지 질의 내용을 더한 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다.

예를 들어, 상기 질의 내용이 "a, b, c, c, e, f, g ......."의 문장으로 구성되고, 이 중, 단어 또는 데이터(열)에 해당하는 "a"가 개인정보에 해당하거나 또는 개인정보를 포함하는 것으로 판단되면, 상기 중계 및 처리 서버(30)는 상기 "a"를 "*"로 가공한 후, 이 가공된 개인 정보 "*"를 포함하는 가공 질의 내용에 해당하는 "*, b, c, c, e, f, g ......."를 상기 클라우드 서비스 서버(50)로 전송한다.

결국, 상기 중계 및 처리 서버(30)는 상기 개인정보를 그대로 질의 내용에 포함하여 상기 클라우드 서비스 서버(50)로 전송하지 않고, 개인 정보에 해당하는 부분을 가공하여 사람들이 인지할 수 없도록 처리한 후 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다. 따라서, 상기 사용자의 개인 정보는 상기 클라우드 서비스 서버(50)로 전송되지 않고, 적정하게 보호된 상태로 전송되기 때문에, 개인정보 보호의 효과를 달성할 수 있다.

상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 토대로 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)로 전송한다. 그러면, 상기 중계 및 처리 서버(30)는 상기 클라우드 서비스 서버(50)로부터 전송되는 질의에 대한 답변을 상기 문제 해결을 위하여 질의를 한 상기 클라이언트 단말기(10)로 전송한다.

상기와 같이, 상기 클라우드 서비스 서버(50)는 상기 중계 및 처리 서버(30)로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버(30)로 전송하는 동작을 수행한다. 상기 클라우드 서비스 서버(50)는 클라우드 서비스를 제공하는 사업자 서버로서, 공용 서비스 시스템을 구성한다. 본 발명에서 상기 클라우드 서비스 서버(50)는 상기 중계 및 처리 서버(30)를 운영하는 특정 업무에 관련된 서비스 제공업자 또는 서비스 대행업자가 활용하는 클라우드 서비스 서버에 해당된다. 구체적으로, 상기 클라우드 서비스 서버(50)는 다양한 질의, 요청, 업무에 대한 답변, 회신, 처리를 수행하는 클라우드 서비스 시스템 또는 공용 서비스 시스템을 구성한다.

상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 전송받으면, 상기 가공 질의 내용에 포함된 가공된 개인정보는 인지할 수 없기 때문에, 이 가공된 개인 정보를 제외한 나머지 질의 내용을 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)로 전송하는 것을 원칙으로 한다.

이상과 같은 구상수단 및 동작을 가지는 본 발명인 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)에 의하면, 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 장점이 발생된다.

이하에서는 상기 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)을 구성하는 중계 및 처리 서버(30), 클라이언트 단말기(10) 및 클라우드 서비스 서버(50)의 세부적인 구성 및 세부적인 동작 그리고 다른 구성수단들과의 연계 동작에 대해서 상세하게 설명한다.

상기 중계 및 처리 서버(30)는 일단 상기 클라이언트 단말기(10)로부터 전송되는 질의 내용을 수신하는 질의 중계 수신부(31)를 포함한다. 상기 질의 중계 수신부(31)는 전송되는 질의 내용이 분석되어 개인정보를 포함하고 있는지를 확인받을 수 있도록 개인정보 추출부(33)로 전송한다.

상기 개인정보 추출부(33)는 상기 질의 내용에 포함되어 보호할 필요가 있는 개인 정보를 추출하는 동작을 수행한다. 상기 개인정보는 상술한 바와 같이, 개인의 중요 정보, 민감한 정보, 이력 정보, 식별 정보 등 개인 보호에 관련된 모든 정보를 포함하는 개념이다. 이와 같은 개인정보에는 크게 두가지로 나뉠 수 있는데, 예를 들어, 모든 일반인들에게 공통적으로 적용되는 개인정보라고 할 수 있는 공통 개인정보 식별 데이터와 특정 업무에 관련되어 각 개인들에게 개별적으로 적용될 수 있는 개인정보에 해당하는 개별 개인정보 식별 데이터로 구분될 수 있다.

상기 공통 개인정보 식별 데이터는 특정인에만 한정되는 개인정보에 해당하는 것이 아니라, 사용자 또는 일반인들에게 공통적으로 적용되는 개인정보, 예를 들어, 이메일, 전화번호, 주민번호 등의 식별 데이터를 의미한다. 이와 같은 공통 개인정보 식별 데이터는 보호할 개인정보라고 판별할 수 있는 특징적인 패턴, 즉 공통 특징 패턴을 포함하고 있다. 예를 들어, 상기 공통 특징 패턴은 공통 개인정보 식별 데이터인 이메일을 특징짓는 패턴으로서, ".com", ".net" 등이 해당될 수 있고, 전화번호를 특징짓는 패턴으로서, "010", "0502" 등이 해당될 수 있으며, 주민번호를 특징짓는 패턴으로서, 자릿수를 고려한 "******-1******" 등이 해당될 수 있다.

한편, 상기 개별 개인정보 식별 데이터는 모든 일반인에게 공통적이고 일률적으로 적용되는 개인정보에 해당하는 것이 아니라, 특정 업무에 관련하여 개별적으로 적용되는 개인 정보, 예를 들어, 금융, 숙박, 여행, 교육, 의료, 쇼핑 등의 특정 업무에 관련된 개인정보로서, 더 구체적으로 예시하면, 금융 업무에 관련된 "신용등급 : 1등급", 의료 업무에 관련된 "병명 : 정신병" 등의 식별 데이터를 의미한다. 이와 같은 개별 개인정보 식별 데이터 역시 보호할 개인정보라고 판별할 수 있는 특징적인 패턴, 즉 개별 특징 패턴을 포함하고 있다. 예를 들어, 상기 개별 특징 패턴은 개별 개인정보 식별 데이터인 "신용등급 : 1등급"을 특징짓는 패턴으로서, "신용", "등급" 등이 해당될 수 있고, "병명 : 정신병"를 특징짓는 패턴으로서, "정신명", "병명" 등이 해당될 수 있다.

이와 같이 본 발명에 따른 개인정보 추출부(33)는 상술한 바와 같이, 단지 일반인들에게 공통적으로 적용되는 개인정보에 해당하는 공통 개인정보 식별 데이터뿐만 아니라, 특정 업무에 관련된 개인정보에 해당하는 개별 개인정보 식별 데이터도 보호할 개인정보로서 추출한다.

즉, 상기 개인정보 추출부(33)는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 동작을 수행한다. 상기, 상기 개인정보 추출부(33)는 두 종류의 개인정보를 단계별로 추출하는데, 이를 위하여 개인정보 추출부(33)는 공통 개인정보 추출부(33a)와 개별 개인정보 추출부(33b)를 포함하여 구성된다.

상기 공통 개인정보 추출부(33a)는 상기 질의 내용 중, 상기 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터를 추출한다. 구체적으로, 상기 공통 개인정보 추출부(33a)는 상기 질의 내용을 스크린하면서 상기 공통 특징 패턴이 존재하는지를 감지하고, 상기 공통 특징 패턴이 감지되면, 이 공통 특징 패턴을 포함하는 데이터(열)를 공통 개인정보 식별 데이터로 추출한다. 상기 공통 특징 패턴은 사전에 중계 저장부(37)에 적어도 하나가 저장 관리되고, 지속적으로 업데이트된다. 따라서, 상기 공통 개인정보 추출부(33a)는 상기 질의 내용 중에 상기 중계 저장부(37)에 저장관리되는 공통 특징 패턴(들)이 존재하는지를 스크린하는 과정을 통하여 상기 공통 특징 패턴을 감지한 후 이를 포함하는 공통 개인정보 식별 데이터를 추출할 수 있다.

한편, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용 중, 상기 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한다. 구체적으로, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용을 스크린하면서 상기 개별 특징 패턴이 존재하는지를 감지하고, 상기 개별 특징 패턴이 감지되면, 이 개별 특징 패턴을 포함하는 데이터(열)를 개별 개인정보 식별 데이터로 추출한다. 상기 개별 특징 패턴은 사전에 중계 저장부(37)에 적어도 하나가 저장 관리되고, 지속적으로 업데이트된다. 따라서, 상기 개별 개인정보 추출부(33b)는 상기 질의 내용 중에 상기 중계 저장부(37)에 저장관리되는 개별 특징 패턴(들)이 존재하는지를 스크린하는 과정을 통하여 상기 개별 특징 패턴을 감지한 후 이를 포함하는 개별 개인정보 식별 데이터를 추출할 수 있다.

상기 개인정보 추출부(33)에 의하여 추출된 공통 및 개별 개인정보 식별 데이터는 중계 처리부(35)에 의하여 가공된 후, 상기 전송되는 질의 내용에 포함된 상태로 상기 클라우드 서비스 서버(50)로 전송된다. 이와 같이, 상기 중계 처리부(35)는 상기 추출된 공통 개인정보 식별 데이터와 상기 추출된 개별 개인정보 식별 데이터를 소정 방법에 의하여 가공한 후, 이 가공된 개인정보 식별 데이터가 상기 질의 내용에 반영된 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다.

정리하면, 상기 중계 처리부(35)는 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송한다. 좀 더 구체적으로, 상기 중계 처리부(35)는 상기 질의 중계 수신부(31)에서 수신한 질의 내용을 전달받은 후, 이 질의 내용에 포함되는 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 소정 방식으로 가공한 가공 질의 내용을 생성하여 상기 클라우드 서비스 서버(50)로 전송하는 동작을 수행한다.

여기서, 상기 중계 처리부(35)가 수행하는 가공은 상기 질의 내용 중에 포함되는 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 일반인들이 인지할 수 없도록 처리하는 과정을 의미한다. 구체적으로, 상기 개인정보 추출부(33)에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 상기 중계 처리부(35)에 의하여 암호화 또는 치환되어 가공된다. 즉, 상기 중계 처리부(35)는 상기 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 암호화하거나 또는 특정 문자(열)로 대체하거나 또는 마스킹으로 인지 불가능하게 하는 치환을 통하여 가공을 수행한다.

상기 중계 처리부(35)가 상기 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송하면, 상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용을 토대로 질의 처리 즉, 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)의 중계 처리부(35)로 전송한다.

이를 위하여, 상기 클라우드 서비스 서버(50)는 질의 처리부(51), 클라우드 처리부(53) 및 클라우드 저장부(55)를 포함하여 구성된다.

상기 클라우드 처리부(53)는 상기 중계 처리부(35)로부터 가공 질의 내용을 전송받으면, 이 가공 질의 내용을 상기 질의 처리부(51)로 전달하여 질의 처리 즉, 질의에 대한 답변이 생성되도록 한다. 또한 상기 클라우드 처리부(53)는 상기 가공 질의 내용을 상기 클라우드 저장부(55)에 저장되도록 한다. 이때, 상기 클라우드 처리부(53)는 상기 가공 질의 내용을 분류하기 위하여 메시지 ID에 매칭하여 상기 클라우드 저장부(55)에 저장한다.

상기 질의 처리부(51)는 상기 클라우드 처리부(53)로부터 가공 질의 내용을 전달받으면 이를 분석하여 질의 처리, 즉 질의에 대한 답변을 생성하여 상기 클라우드 처리부(53)에 전달한다. 그러면, 상기 클라우드 처리부(53)는 상기 질의에 대한 답변을 상기 메시지 ID에 매칭하여 상기 클라우드 저장부(55)에 저장함과 동시에, 상기 질의에 대한 답변과 함께 상기 메시지 ID를 상기 중계 처리부(35)로 전송한다.

이와 같이, 상기 클라우드 처리부(53)는 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)에게 질의에 대한 답변에 해당하는 메시지를 전송할 때에는 질의에 대한 답변에 대응하는 메시지 ID를 함께 송수신한다. 물론, 상기 클라우드 처리부(53)는 상기 질의에 대한 답변과 이에 관련된 가공 질의 내용을 상기 메시지 ID에 대응하여 상기 클라우드 저장부(55)에 저장 관리한다.

상기 중계 처리부(35)가 상기 클라우드 처리부(53)로부터 상기 메시지 ID와 함께 상기 질의에 대한 답변을 전송받으면, 상기 중계 처리부(35)는 상기 메시지 ID에 상기 질의에 대한 답변에 관련된 가공 질의 내용을 매칭시켜 상기 중계 저장부(37)에 저장 관리한다. 이때, 상기 중계 처리부(35)는 상기 질의에 대한 답변 역시 상기 메시지 ID에 매칭되어 상기 가공 질의 내용과 함께 저장관리될 수도 있다.

구체적으로, 상기 중계 처리부(35)는 가공 질의 내용을 상기 클라우드 서비스 서버(50)로 전송함과 동시에 상기 중계 저장부(37)에 저장하고, 이후 상기 클라우드 처리부(53)로부터 상기 가공 질의 내용에 대한 처리 결과로서, 상기 질의에 대한 답변과 함께 메시지 ID를 전송받으면, 상기 메시지 ID를 상기 중계 저장부(37)에 저장되어 있는 가공 질의 내용에 매칭시켜 저장관리한다.

결국, 상기 중계 처리부(35)는 상기 클라우드 서비스 서버(50)로 전송하는 모든 가공 질의 내용을 분류하기 위하여 상기 클라우드 처리부(53)에서 전송하는 메시지 ID에 매칭시켜 저장 관리한다. 따라서, 추후 상기 중계 처리부(35)는 특정 가공 질의 내용에 대한 사후 검증을 토대로 삭제 또는 추가 가공이 필요할 경우, 메시지 ID를 통해 상기 클라우드 처리부(53)에게 특정 가공 질의 내용의 삭제 또는 이에 포함되는 추가 개인정보 식별 데이터에 대한 가공을 요청할 수 있다. 이에 대해 후술한다.

상기 중계 저장부(37)는 상술한 바와 같이, 상기 공통 특징 패턴, 개별 특징 패턴을 저장 관리하고, 상기 가공 질의 내용을 메시지 ID에 매칭시켜 저장 관리한다. 이와 같이, 상기 중계 저장부(37)는 상기 중계 처리부(35)에 의하여 가공된 가공 질의 내용을 메시지 ID에 매칭시켜 저장 관리한다.

상기 가공 질의 내용에 포함된 가공된 개인 정보가 암호화 처리를 통하여 가공된 후 상기 중계 저장부(37)에 저장된다면, 추후 복원이 필요한 경우 암호를 풀어서, 즉 디코딩하여 복원할 수 있다. 즉, 사용자가 상기 중계 저장부(37)에 저장 관리되는 가공 질의 내용에 대한 조회를 요청한 경우, 상기 가공된 개인 정보가 암호화를 통해 가공되었다면 디코딩을 통해 복원시켜 상기 사용자가 사용하는 클라이언트 단말기(10)로 전송할 수 있다.

반면, 상기 가공 질의 내용에 포함된 가공된 개인 정보가 치환 또는 마스킹을 통하여 가공된 후 상기 중계 저장부(37)에 저장된다면, 추후 복원이 필요한 경우 디코딩 대상이 아니기 때문에 문제가 발생할 수 있다. 따라서, 상기 중계 처리부(35)는 상기 가공 질의 내용을 상기 중계 저장부(37)에 저장할 때, 상기 가공된 개인 정보가 암호화 이외의 방법, 즉 마스킹 또는 치환 방법을 통해 가공된 경우에는 상기 가공된 개인정보의 원본(원래 정보, 즉 가공되기 전의 개인 정보)도 함께 저장한다. 결과적으로, 사용자가 상기 중계 저장부(37)에 저장 관리되는 가공 질의 내용에 대한 조회를 요청한 경우, 상기 가공된 개인 정보가 암호화 이외의 방법, 즉 마스킹 또는 치환 방법을 통해 가공되었다면 함께 저장 관리되는 원본을 통해 복원시켜 상기 사용자가 사용하는 클라이언트 단말기(10)로 전송할 수 있다.

상술한 바와 같이, 상기 중계 처리부(35)가 상기 클라우드 처리부(53)로부터 메시지 ID와 함께 상기 질의에 대한 답변을 전송받으면, 상기 메시지 ID를 상기 질의에 대한 답변에 관련된 가공 질의 내용에 매칭시켜 저장 관리한다. 또한, 상기 중계 처리부(35)는 상기 질의에 대한 답변을 문제 해결을 위하여 질의 내용을 입력하여 전송한 상기 사용자가 사용하는 상기 클라이언트 단말기(10)로 전송한다. 그러면, 상기 사용자는 자신이 해결하고자 하는 문제를 해결할 수 있다.

이와 같은 과정을 통하여 사용자가 문제 해결을 위해 제공하는 정보, 즉 질의 내용이 중계 및 처리 서버(30)의 중계 과정을 통하여 클라우드 서비스 서버(50)로 전송되고, 클라우드 서비스 서버(50)에서 질의 처리된 상기 질의에 대한 답변이 상기 중계 및 처리 서버(30)를 통해 상기 클라이언트 단말기(10)로 제공되는 과정을 통해 질의 처리 서비스 제공이 최종적으로 완료될 수 있다.

이와 같은 과정을 통해, 질의 처리 서비스 제공이 완료되면, 개인 정보보호를 강화하기 위하여 사후 검증을 수행할 수 있다. 이를 위하여, 본 발명에 따른 상기 중계 및 처리 서버(30)는 상기 질의에 대한 답변을 상기 클라이어트 단말기(10)로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부(39)를 더 포함하여 구성된다.

최초 질의 내용에 대한 개인 정보 추출 과정에서, 즉 상기 개인정보 추출부(33)에 의한 개인정보 추출 과정에서 추출되지 못한 개인 정보가 존재할 수 있다. 즉, 상기 개인 정보 추출부(33)에 의하여 추출되지 못한 추가 개인정보 식별 데이터가 가공 질의 내용에 여전히 포함되어 있을 수 있다.

따라서, 상기 중계 처리부(35)는 상기 질의에 대한 답변을 상기 클라이언트 단말기(1)로 전송 완료하면, 상기 사후 검증부(39)를 통해 상기 중계 저장부(35)에 메시지 ID에 대응하여 저장되어 있는 가공 질의 내용에서 추가 개인정보 식별 데이터를 추출할 수 있도록 제어한다.

즉, 상기 사후 검증부(39)는 상기 중계 처리부(35)가 상기 가공 질의 내용에 대하여 사후 검증을 지시하면, 상기 중계 저장부(35)에 저장되어 있는 상기 가공 질의 내용을 스크린하여 변형 특정 패턴이 존재하는지를 판단하고, 이 과정에서 상기 변형 특정 패턴이 감지되면, 이 변형 특정 패턴을 포함하는 추가 개인정보 식별 데이터를 추출한다.

상기 변형 특정 패턴은 상기 공통 특정 패턴 및 개별 특정 패턴이 변형된 패턴뿐만 아니라 상기 공통 특정 패턴 및 개별 특정 패턴으로 추출되지 않는 개인정보를 특징짓는 패턴을 포함한다. 예를 들어, 상기 변형 특정 패턴은 이메일에 관련되어 ".com"(점컴)이 아닌, ". com"(점스페이스컴)이 해당될 수 있고, 상기 공통 특정 패턴 및 개별 특정 패턴에서 철자 또는 맞춤법이 잘못된 패턴이 해당될 수 있다.

상기 변형 특정 패턴 역시 상기 중계 저장부(37)에 저장 관리되고, 지속적으로 업데이트된다. 사용자에 의하여 질의 내용이 맞춤법, 철자 및 띄어쓰기 등의 문제가 빈번하게 포함된다는 점을 고려한다면, 상기 변형 특정 패턴에 대한 경우의 수를 상당히 늘릴 필요가 있고, 다양한 패턴을 추가하는 업데이트를 지속적으로 진행할 필요가 있다.

상기 사후 검증부(39)는 상기 변형 특정 패턴이 감지되면, 이를 포함하는 데이터(열)을 추가 개인정보 식별 데이터로 추출한 후, 상기 중계 처리부(35)로 전달한다. 그러면, 상기 중계 처리부(35)는 상기 추가 개인정보 식별 데이터를 가공하고, 이 가공된 추가 개인정보 식별 데이터를 포함한 재가공 질의 내용을 상기 중계 저장부(37)에 재저장한다. 상기 재가공 질의 내용의 메시지 ID는 당연히 가공 질의 내용에 매칭되는 메시지 ID이다.

한편, 상기 중계 처리부(35)는 상기 가공 질의 내용(재가공 질의 내용)에 매칭되는 메시지 ID와 함께 상기 재가공 질의 내용을 상기 클라우드 처리부(53)로 전송하면서 메시지, 즉 가공 질의 내용의 변경을 요청한다. 그러면, 상기 클라우드 처리부(53)는 상기 메시지 ID를 참고하여 클라우드 저장부(55)에 저장 관리되고 있는 메시지들 중, 상기 메시지 ID에 대응되는 메시지, 즉 가공 질의 내용을 검색하여 상기 재가공 질의 내용으로 대체하여 변경한다.

결과적으로, 상기 중계 및 처리 서버(30)에 의하여 자체적으로 개인정보 보호를 강화하기 위한 사후 검증을 수행함으로써, 더욱더 개인정보 보호를 담보할 수 있는 효과를 발생한다.

한편, 상기 사후 검증은 사용자의 의도에 따라 진행될 수도 있다. 이를 위하여, 상기 클라이언트 단말기(10)는 질의 입력을 수행하는 질의 입력부(11)와 질의 내용 및 상기 중계 및 처리 서버(30)로 전달받은 메시지들을 저장 관리하는 클라이언트 저장부(15)뿐만 아니라 클라이언트 처리부(13)를 포함하여 구성된다.

상기 질의 입력부(11)는 사용자의 조작에 따라 질의 내용을 입력한다. 그러면, 상기 클라이언트 처리부(13)은 상기 질의 내용을 상기 중계 및 처리 서버(30), 구체적으로 상기 질의 중계 수신부(31)로 전송함과 동시에 상기 클라이언트 저장부(15)에 저장한다.

상기 클라이언트 처리부(13)는 이후 상기 중계 및 처리 서버(30)의 중계 처리부(35)에서 요청한 사항에 대하여 대응을 수행한다. 예를 들어, 상기 클라이언트 처리부(13)는 상기 중계 처리부(35)에서 질의 처리를 위하여 추가적인 질의를 요청하면, 사용자가 인지할 수 있도록 한 후, 상기 질의 입력부(11)를 통해 입력되는 추가 질의를 상기 중계 처리부(35)로 전송하는 역할을 수행한다.

한편, 상기 클라이언트 처리부(13)는 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)로부터 상기 질의에 대한 답변을 전송받은 후, 사용자의 조작에 따라 질의 내용들에 대한 조회를 요청할 수 있다. 상기 요청에 따라 상기 중계 처리부(35)가 조회를 허락하면 상기 사용자는 상기 질의 내용들을 조회할 수 있다. 상기 사용자는 상기 중계 저장부(37)에 직접 접근하여 가공 질의 내용을 조회할 수도 있고, 상기 중계 처리부(35)의 제어에 따라 복원된 질의 내용을 조회할 수도 있다.

상기 사용자는 조회 결과, 제거하고자 하는 가공 질의 내용이 있거나 또는 가공 질의 내용 중, 가공할 필요가 있는 부분이 있는 경우, 상기 클라이언트 처리부(13)를 통하여 제거를 원하는 가공 질의 내용 또는 가공 질의 내용에 포함되는 가공 요청 부분을 상기 중계 처리부(35)로 전달한다. 그러면, 상기 중계 처리부(35)는 상기 사용자가 제거 요청한 가공 질의 내용에 매칭되는 메시지 ID를 상기 클라우드 처리부(53)로 전송하여 상기 클라우드 저장부(55)에 저장된 가공 질의 내용이 제거될 수 있도록 하거나, 상기 사용자가 요청한 가공 요청 부분을 가공하고, 이 가공된 부분을 포함한 재가공 질의 내용을 상기 중계 저장부(37)에 재저장한다. 상기 재가공 질의 내용의 메시지 ID는 당연히 가공 질의 내용에 매칭되는 메시지 ID이다.

한편, 상기 중계 처리부(35)는 상기 가공 질의 내용(재가공 질의 내용)에 매칭되는 메시지 ID와 함께 상기 재가공 질의 내용을 상기 클라우드 처리부(53)로 전송하면서 메시지, 즉 가공 질의 내용의 변경을 요청한다. 그러면, 상기 클라우드 처리부(53)는 상기 메시지 ID를 참고하여 클라우드 저장부(55)에 저장 관리되고 있는 메시지들 중, 상기 메시지 ID에 대응되는 메시지, 즉 가공 질의 내용을 검색하여 상기 재가공 질의 내용으로 대체하여 변경한다.

결과적으로, 상기 사용자가 직접 개인정보 보호를 강화하기 위한 사후 검증을 수행함으로써, 더욱더 개인정보 보호를 담보할 수 있는 효과를 발생한다.

이와 같이, 본 발명에 의하면, 사용자에게 질의에 대한 답변이 제공된 후, 사용자가 직접 질의 내용을 조회하여 사후 검증을 수행하고, 사후 검증을 통해 사용자가 특정 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청하는 경우, 중계 처리부가 클라우드 서비스 서버에게 해당 질의 내용 또는 특정 데이터에 대한 삭제 또는 가공을 요청할 수 있도록 구성하기 때문에, 사후적으로도 보호할 필요가 있는 개인정보를 사용자의 의사에 따라 추가적으로 보호할 수 있고, 이를 통해 사용자의 의사를 반영하여 더욱더 강력한 개인정보 보호를 달성할 수 있도록 하는 장점이 발생된다.

한편, 본 발명에 따른 상기 클라우드 서비스 서버(50)는 상기 가공 질의 내용 중, 가공되지 않는 부분, 즉 가공된 개인정보 이외의 정보를 토대로 질의에 대한 답변을 생성한다. 그런데, 상기 클라우드 서비스 서버(50), 구체적으로 상기 질의 처리부(51)는 전송받은 가공 질의 내용만으로 질의를 처리하여 질의에 대한 답변을 생성할 수 없다고 판단되면, 개인정보를 직접적으로 요청하지 않는 질의, 즉 특정 개인정보를 인지하기 위한 우회 질의를 상기 클라우드 처리부(53)를 통해 상기 중계 처리부(35)로 전송한다. 그러면, 상기 중계 처리부(35)는 상기 우회 질의에 대한 답변을 상기 사용자가 사용하는 클라이언트 단말기(10)로부터 전달받아 상기 클라우드 처리부(53)로 통해 상기 질의 처리부(51)로 제공한다. 그러면, 상기 질의 처리부(51)는 상기 우회 질의에 대한 답변을 통해 최종적으로 질의에 대한 답변을 생성하여 상기 중계 및 처리 서버(30)를 통해 상기 클라이언트 단말기(10)로 제공할 수 있다.

상기 개인정보를 인지하기 위한 우회 질의는 개인정보를 직접적으로 노출시키는 답변을 요청하는 질의가 아니라, 개인정보를 노출시키지 않고 개인정보를 인지 가능하게 하는 질의를 의미한다. 예를 들어, 상기 질의 처리부(51)가 질의에 대한 답변을 하기 위하여 사용자의 신용등급을 알아야 하는 경우, 이러한 신용등급에 관한 개인정보는 가공 질의 내용에서 이미 가공(암호화 또는 치환 또는 마스킹)된 상태이기 때문에, 가공 질의 내용만으로는 질의에 대한 답변을 생성할 수 없다.

이 경우, 상기 질의 처리부는 1등급이면 1번, 2등급에서 3등급 사이이면 2번, 3등급 미만이면 3번을 선택하라는 개인정보를 인지하기 위한 우회 질의를 상기 중계 및 처리 서버로 전송하여 클라이언트 단말기를 통한 우회 질의에 대한 답변을 받을 수 있다. 이 때, 전송되는 우회 질의에 대한 답변은 1번, 2번, 3번 중 어느 하나이기 때문에, 클라우드 서비스 서버에 개인 정보가 전송, 저장 및 관리되지 않는다.

이와 같이, 본 발명에 의하면, 클라우드 서비스 서버가 전송된 가공 질의 내용만으로 질의를 처리하여 답변을 생성할 수 없는 경우, 가공된 개인정보 중, 특정 개인정보를 인지하기 위한 우회 질의를 중계 및 처리 서버로 전송하고, 상기 우회 질의에 대한 답변을 전송받은 후 최종적으로 질의에 대한 답변을 생성하여 제공하도록 구성하기 때문에, 전송된 가공 질의 내용만으로 답변을 생성할 수 없는 경우에도 보호할 필요가 있는 개인정보를 노출시키지 않고 최종적으로 질의에 대한 답변을 생성하여 제공할 수 있고, 이를 통해 개인정보 보호의 담보 및 질의 처리 서비스 품질의 향상을 모두 달성할 수 있도록 하는 효과가 있다.

한편, 상기 중계 및 처리 서버(30), 구체적으로 상기 중계 처리부(35)는 상기 클라우드 서비스 서버(50), 구체적으로 상기 클라우드 처리부(53)으로부터 질의 에 대한 답변을 전송받으면, 이 전송받은 질의에 대한 답변을 그대로 상기 클라이언트 단말기(10)로 전송할 수도 있지만, 경우에 따라서는 클라이언트 단말기(10), 즉 사용자에게 유용한 추가 정보를 추가하여 상기 클라이언트 단말기(10)로 전송할 수도 있다.

이를 위하여, 본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 상기 중계 처리부(35)가 요청한 추가 정보를 제공할 수 있는 추가 정보 제공 서버(90)를 더 포함하여 구성되는 것이 바람직하다. 즉, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 상기 중계 및 처리 서버(30)의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버(90)를 더 포함하여 이루어진 것이 바람직하다.

상기 추가 정보 제공 서버(90)는 날씨 정보, 교통 정보, 의학 정보 등 어느 하나의 정보에 관한 추가 정보를 제공할 수 있는 서버일 수도 있고, 적어도 두 개 이상의 정보에 관한 추가 정보를 통합적으로 제공할 수 있는 서버일 수도 있다.

상기 중계 처리부(35)는 상기 질의에 대한 답변을 전송받은 후, 추가 정보를 부가할 필요가 있다고 판단되는 경우에는 상기 추가 정보 제공 서버(90)에 추가 정보를 요청하여 해당 추가 정보를 전송받고, 상기 질의에 대한 답변과 상기 추가 정보를 함께 상기 클라이언트 단말기(10)에 전송한다. 상기 추가 정보를 부가할 필요가 있는지 여부에 대한 판단은 사전에 정해진 정책에 따라 판단하면 된다. 예를 들어, 상기 질의에 대한 답변이 여행지에 대한 정보이면, 해당 여행지에 대한 날씨 정보를 추가 정보로 부가하여 전송한다는 사전 정해진 정책에 따라 상기 중계 처리부(35)는 상기 추가 정보 제공 서버(90)에게 해당 여행지의 날씨 정보를 요청하여 전달받아서, 상기 날씨 정보를 추가 정보로 하여 상기 질의에 대한 답변과 함께 상기 클라이언트 단말기(10)로 전송한다.

한편, 본 발명에 적용되는 중계 및 처리 서버(30)는 업무 또는 고객에 관련된 정보가 필요하고 제공할 필요가 있다. 이를 위하여, 본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)은 중계 및 처리 서버(30)가 업무 처리를 위한 정보 및 질의 처리 및 고객 정보 처리를 위해 필요한 정보를 제공받을 수 있도록 업무 조회 및 처리 서버(70)를 더 포함하여 구성되는 것이 바람직하다.

이상에서 설명한 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)의 동작을 통하여 개인정보 보호 기반 질의 처리 서비스 제공 방법이 설명되었지만, 도 3을 참조하여 개략적으로 정리하면 다음과 같다.

도 3에 도시된 바와 같이, 본 발명의 실시예에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템(100)을 통한 개인정보 보호 기반 질의 처리 서비스 제공 방법은 먼저 사용자가 문제 해결을 위한 질의 내용을 입력하여 전송하는 것으로 시작된다(S10).

그러면, 중계 및 처리 서버는 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출한다(S20). 이후, 추출된 공통 및 개별 개인정보 식별 데이터를 가공(암호화 또는 치환 또는 마스킹)한 후 가공 질의 내용을 클라우드 서비스 서버에 전송한다(S30). 이 과정을 통하여 사용자가 입력한 질의 내용이 그대로 클라우드 서비스 서버로 전송되는 것이 아니라, 보호할 필요가 있는 개인정보가 클라우드에서 인지할 수 없는 가공된 상태로 전송된다.

상기 클라우드 서비스 서버는 상기 가공 질의 내용을 토대로 질의에 대한 답변을 생성하는데, 우선적으로 전송받은 가공 질의 내용만으로 질의에 대한 답변을 생성할 수 있는지 판단한다(S40). 판단 결과, 전송받은 가공 질의 내용만으로 질의 처리, 즉 질의에 대한 답변을 생성할 수 있으면, 메시지 ID와 함께 생성된 질의에 대한 답변을 중계 및 처리 서버로 제공한다(S50). 반면, 상기 전송받은 가공 질의 내용만으로는 질의에 대한 답변을 생성할 수 없는 경우에는, 특정 개인정보 인지를 위한 우회 질의를 통해 질의에 대한 답변을 생성한다(S45). 그런 후, 메시지 ID와 함께 상기 우회 질의를 통해 생성한 질의에 대한 답변을 제공한다(S50).

상기 메시지 ID와 상기 질의에 대한 답변을 전송받은 중계 및 처리 서버는 사전에 정해진 정책에 따라, 상기 질의에 대한 답변에 부가할 추가 정보가 필요한지 판단한다(S60). 판단 결과, 추가 정보가 필요 없으면 바로 상기 질의에 대한 답변을 클라이언트 단말기로 전송한다(S70). 반면, 추가 정보가 필요한 경우에는 추가 정보 제공 서버에게 추가 질의를 통해 추가 정보를 획득한다(S65). 그런 다음, 상기 질의에 대한 답변과 획득된 추가 정보를 함께 상기 클라이언트 단말기로 전송한다.

이와 같은 과정을 통해 상기 클라이언트 단말이 질의에 대한 답변을 전송받으면, 상술한 바와 같이, 사용자의 의도에 따라 또는 중계 및 처리 서버에 의하여 사후 검증이 추가적으로 수행될 수 있다(S75).

이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.

본 발명에 따른 개인정보 보호 기반 질의 처리 서비스 제공 시스템은 사용자가 문제 해결을 위해 제공하는 질의 내용을 서비스 제공자가 공용 서비스 또는 클라우드 서비스를 통해 처리하고자 할 때, 질의 내용을 클라우드 서비스 서버로 그대로 전달하는 것이 아니라, 보호할 필요가 있는 개인정보를 인지할 수 없는 정보로 가공한 후, 이 가공한 개인정보를 포함한 가공 질의 내용을 전달하도록 구성하기 때문에, 보호할 필요가 있는 개인정보가 사용자의 인지 여부와 무관하게 클라우드 서비스 서버로 전송/저장/관리되는 것을 사전에 차단할 수 있도록 하는 산업상의 이용가능성을 가진다.

Claims (5)

1. 질의 처리 서비스 제공 시스템에 있어서,

   사용자가 문제 해결을 위한 질의 내용을 입력하고 전송하기 위하여 사용하는 클라이언트 단말기;

   상기 클라이언트 단말기로부터 전송되는 상기 질의 내용에 포함된 개인정보를 추출하여 가공한 후, 가공된 개인정보를 포함하는 가공 질의 내용을 클라우드 서비스 서버로 전송하고, 상기 클라우드 서비스 서버로부터 전송되는 질의에 대한 답변을 상기 클라이어트 단말기로 전송하는 중계 및 처리 서버;

   상기 중계 및 처리 서버로부터 전송되는 상기 가공 질의 내용을 분석하여 질의 대한 답변을 생성한 후 상기 중계 및 처리 서버로 전송하는 클라우드 서비스 서버를 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
2. 청구항 1에 있어서,

   상기 중계 및 처리 서버는 상기 질의 내용에서 공통 특징 패턴을 포함하는 공통 개인정보 식별 데이터와 개별 특징 패턴을 포함하는 개별 개인정보 식별 데이터를 추출하는 개인정보 추출부 및 상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터를 가공한 후, 이 가공된 데이터를 포함하는 상기 가공 질의 내용을 전송하는 중계 처리부를 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
3. 청구항 2에 있어서,

   상기 개인정보 추출부에서 추출한 공통 개인정보 식별 데이터와 개별 개인정보 식별 데이터는 암호화 또는 치환되어 가공되는 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
4. 청구항 1에 있어서,

   상기 중계 및 처리 서버는 상기 질의에 대한 답변을 상기 클라이언트 단말기로 전송한 후, 상기 질의 내용에서 변형 특징 패턴을 포함하는 추가 개인정보 식별 데이터를 추출하는 사후 검증부를 더 포함하여 구성되는 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.
5. 청구항 1 내지 청구항 4 중, 어느 한 항에 있어서,

   상기 중계 및 처리 서버의 요청에 따라, 상기 질의에 대한 답변을 보강하기 위한 추가 정보를 제공하는 추가 정보 제공 서버를 더 포함하여 이루어진 것을 특징으로 하는 개인정보 보호 기반 질의 처리 서비스 제공 시스템.

Images