WO2022265404A1

WO2022265404A1 - 개인정보 관리 서버 및 이의 작동 방법

Info

Publication number: WO2022265404A1
Application number: PCT/KR2022/008495
Authority: WO
Inventors: 이재영; 정창기; 윤규식; 김재구
Original assignee: 주식회사 에스앤피랩
Priority date: 2021-06-15
Filing date: 2022-06-15
Publication date: 2022-12-22
Also published as: KR20220168177A

Abstract

본 발명의 실시 예들에 따른 사용자의 개인정보를 관리하도록 구성되는 개인정보 관리 서버는, 외부 장치와 데이터를 주고받도록 구성되는 통신 회로, 관리 서버의 동작에 필요한 데이터를 저장하도록 구성되는 메모리 및 메모리에 저장된 명령어들의 실행에 따라 복수의 동작들을 수행하도록 구성되는 프로세서를 포함하고, 프로세서에 의해 수행되는 복수의 동작들은, 요청 단말로부터 타겟 이벤트 정보를 수신하는 것, 개인정보의 속성들 중에서 타겟 이벤트와 연관된 타겟 속성을 결정하는 것, 타겟 속성에 대응하는 개인정보를 사용자 단말로부터 수집하기 위한 개인정보 수집 요청을 전송하는 것, 사용자 단말로부터 타겟 속성에 대응하는 개인정보를 수신하는 것, 타겟 속성에 대응하는 개인정보를 이용하여 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성하는 것 및 결정된 타겟 정보를 요청 단말로 전송하는 것을 포함한다.

Description

개인정보 관리 서버 및 이의 작동 방법

본 발명의 실시 예들은 개인정보 관리 서버 및 이의 작동 방법에 관한 것이다.

최근 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인생활에 능동적으로 활용하는 일련의 과정을 말하는 마이데이터(MyData) 기술이 주목받고 있다. 종래의 마이데이터 기술은 사용자의 개인정보는 서비스 사업자가 보관하며 활용하는 구조로서, 다량의 개인정보가 해킹 위험에 노출되는 문제가 있었다. 또한, 사업자가 보관하는 사용자의 개인정보는 최신의 개인정보일 가능성이 낮아 그 활용도가 낮은 문제가 있다.

이상의 배경기술에 기재된 사항은 발명의 배경에 대한 이해를 돕기 위한 것으로서, 공개된　종래 기술이 아닌 사항을 포함할 수 있다.

본 발명이 해결하고자 하는 과제는 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 사용자의 개인정보로부터 생성할 수 있는 개인정보 관리 서버를 제공하는 것에 있다.

본 발명의 실시 예들에 따른 사용자의 개인정보를 관리하도록 구성되는 개인정보 관리 서버의 동작 방법은, 요청 단말로부터 타겟 이벤트 정보를 수신하는 단계, 개인정보의 속성들 중에서 타겟 이벤트와 연관된 타겟 속성을 결정하는 단계, 사용자 단말로부터 타겟 속성에 대응하는 개인정보를 수집하기 위한 개인정보 수집 요청을 전송하는 단계, 사용자 단말로부터 타겟 속성에 대응하는 개인정보를 수신하는 단계, 타겟 속성에 대응하는 개인정보를 이용하여 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성하는 단계 및 결정된 타겟 정보를 요청 단말로 전송하는 단계를 포함한다.

본 발명의 실시 예들에 따르면 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 사용자의 개인정보로부터 생성할 수 있어, 타겟 정보를 활용하여 타겟 이벤트와 관련된 마케팅 전략을 쉽게 기획할 수 있는 효과가 있다.

본 발명의 실시 예들에 따르면 타겟 이벤트의 발생을 예측하기 위한 타겟 정보의 생성 시 사용자의 개인정보의 여러 속성들 중에서 관련된 타겟 속성을 이용하므로, 사용자는 본인의 개인정보 전체가 노출될 수 있는 위험을 최소화하며 본인이 제공을 원하는 개인정보만을 제공할 수 있고, 개인정보 관리 서버는 타겟 정보의 생성에 필요한 개인정보만을 제공받을 수 있는 효과가 있다.

도 1은 본 발명의 실시 예들에 따른 개인정보 관리 시스템을 나타낸다.

도 2는 본 발명의 실시 예들에 따른 개인정보 관리 서버를 나타낸다.

도 3은 본 발명의 실시 예들에 따른 개인정보 관리 시스템의 동작을 설명하기 위한 도면이다.

도 4는 본 발명의 실시 예들에 따른 개인정보 관리 시스템을 나타낸다.

도 5는 본 발명의 실시 예들에 따른 개인정보 관리 서버의 동작을 설명하기 위한 도면이다.

도 6은 본 발명의 실시 예들에 따른 개인정보 관리 시스템의 동작을 설명하기 위한 도면이다.

도 7은 본 발명의 실시 예들에 따른 타겟 속성을 결정하는 것을 설명하기 위한 도면이다.

도 8은 본 발명의 실시 예들에 따른 개인정보 수집을 설명하기 위한 도면이다.

도 9는 본 발명의 실시 예들에 따른 정보보호처리 과정을 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.

실시예들은 당해 기술 분야에서 통상의 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위하여 제공되는 것이고, 하기 실시예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 하기 실시예에 한정되는 것은 아니다. 오히려, 이들 실시예는 본 개시를 더욱 충실하고 완전하게 하고, 본 발명의 사상을 완전하게 전달하기 위하여 제공되는 것이다.

본 명세서에서 사용된 용어는 특정 실시예를 설명하기 위하여 사용되며, 본 발명을 제한하기 위한 것이 아니다. 또한, 본 명세서에서 단수 형태는 문맥상 다른 경우를 분명히 지적하는 것이 아니라면, 복수의 형태를 포함할 수 있다.

실시예의 설명에 있어서, 각 층(막), 영역, 패턴 또는 구조물들이 기판, 각 층(막), 영역, 패드　　또는 패턴들의 "위(on)"에 또는 "아래(under)"에 형성되는 것으로 기재되는 경우에 있어, "위(on)"와 "아래(under)"는　　"직접(directly)" 또는 "다른 층을 개재하여(indirectly)" 형성되는 것을 모두 포함한다. 또한 각 층의 위　또는 아래에 대한 기준은 도면을 기준으로 하는 것을 원칙으로 한다.

도면은 본 발명의 사상을 이해할 수 있도록 하기 위한 것일 뿐, 도면에 의해서 본 발명의 범위가 제한되는 것으로 해석되지 않아야 한다. 또한 도면에서 상대적인 두께, 길이나 상대적인 크기는 설명의 편의 및 명확성을 위해 과장될 수 있다.

도 1은 본 발명의 실시 예들에 따른 개인정보 관리 시스템을 나타낸다. 도 1을 참조하면, 본 발명의 실시 예들에 따른 개인정보 관리 시스템(10)은 사용자 단말(100) 및 개인정보 관리 서버(200)를 포함할 수 있다. 이 때, 사용자 단말(100)은 복수일 수 있다.

본 발명의 실시 예들에 따른 시스템(10)은 사용자의 개인정보를 사용자 단말(100)에 우선적으로 저장하여 사용자가 본인의 개인정보에 통제권을 가질 수 있게 하며, 외부(예컨대, 개인정보 관리 서버(200))로부터의 요청이 왔을 때, 사용자가 이에 대해 허용한 경우에만, 사용자 단말(100)에 저장된 사용자의 개인 정보를 외부로 제공할 수 있게 한다.

사용자 단말(100)은 사용자의 모바일 기기로서, 개인정보 관리 서버(200)와 데이터를 주고받을 수 있다. 사용자 단말(100)은 사용자의 개인정보를 저장할 수 있다. 실시 예들에 따라, 사용자 단말(100)은 사용자의 '최신'의 개인정보를 저장할 수 있다. 사용자의 개인정보가 외부의 서버(예컨대, 카드사 서버 등)에 실시간으로 기록 및 저장되며, 사용자가 자신의 개인정보를 외부의 서버로부터 다운로드 받아 이용하는 종래와 달리, 본 발명의 실시 예들에 따른 사용자 단말(100)은 사용자의 최신의 개인정보를 저장할 수 있다.

여기서, 개인정보는 직,간접적으로 사용자를 식별(또는 특정)할 수 있는 식별정보(예, 주민등록번호, 전화번호, 이메일주소, 생년월일, 주소 등) 및 사용자를 식별할 수 없는 비식별정보(검색어 기록, 사용자 단말 사용이력, 소득 정보, 쇼핑 내역 등)를 포함한다.

사용자 단말(100)은 데이터 통신이 가능한 장치로서, 예를 들어, 스마트폰, 노트북, 컴퓨터, 웨어러블 디바이스 등일 수 있으나 본 발명의 실시 예들이 이에 한정되는 것은 아니다. 실시 예들에 따라, 사용자 단말(100)은 사용자의 개인정보를 기록 및 저장할 수 있는 애플리케이션을 실행하고, 상기 애플리케이션의 실행에 따라 사용자의 개인정보를 기록하고, 기록된 개인정보를 저장할 수 있다. 이 때, 사용자의 개인정보의 기록은 사용자에 의해 직접 이루어지거나, 또는, 사용자의 사용자 단말(100)의 사용 기록을 통해 간접적으로 이루어질 수 있다. 사용자 단말(100)은 사용자의 개인정보를 암호화하여 저장하고, 소정의 인증 과정을 통해 암호화된 개인정보를 표시 또는 출력할 수 있다.

실시 예들에 따라, 사용자 단말(100)은 저장된 개인정보의 비식별화 수준을 설정하고, 설정된 비식별화 수준에 따라 저장된 개인정보를 처리할 수 있다. 예를 들어, 사용자 단말(100)은 사용자가 비식별화 수준을 기준 수준 이상으로 설정한 경우 개인정보에 포함된 식별정보 중 적어도 일부를 삭제 또는 마스킹할 수 있다. 예를 들어, 사용자 단말(100)은 사용자의 개인정보 중 주민등록번호를 삭제 또는 마스킹할 수 있다. 사용자 단말(100)은 비식별화된 개인정보를 개인정보 관리 서버(200)로 제공할 수 있다.

사용자 단말(100)은 비식별화 수준을 기간 별 또는 개인정보 제공 횟수 별 등 다양한 기준에 따라 설정할 수 있다.

개인정보 관리 서버(200)는 사용자들의 개인정보를 관리할 수 있다. 실시 예들에 따라, 개인정보 관리 서버(200)는 사용자의 사용자 단말(100)로부터 사용자의 개인정보를 수신할 수 있다. 이 때, 개인정보 관리 서버(200)는 수신된 사용자의 개인정보를 외부로 제공하고, 개인정보의 제공의 대가를 상기 사용자에게 지급할 수 있다.

또한, 대안적으로, 개인정보 관리 서버(200)는 사용자 단말(100)에 저장된 사용자의 개인정보를 열람할 수도 있다. 여기서, '열람'은 사용자 단말(100)에 저장된 개인정보가 개인정보 관리 서버(200)로 유출되지 않은 상태에서, 개인정보 관리 서버(200)를 통해 해당 개인정보를 확인하는 동작을 의미한다.

개인정보 관리 서버(200)는 사용자의 사용자 단말(100)로 개인정보의 열람(또는 제공)을 요청할 수 있다. 본 발명의 실시 예들에 따르면, 개인정보 관리 서버(200)에 의해 열람되는 및 저장되는 사용자의 개인정보는 원칙적으로 사용자의 허락(또는 승인)에 따라 제공된 개인정보이다. 즉, 개인정보의 관리 주체는 사용자, 즉, 사용자 단말(100)이 된다.

도 2는 본 발명의 실시 예들에 따른 개인정보 관리 서버를 나타낸다. 도 2를 참조하면, 개인정보 관리 서버(200)는 통신 회로(210), 메모리(220) 및 프로세서(230)를 포함할 수 있다.

통신 회로(210)는 외부 장치와 데이터를 주고받을 수 있다. 실시 예들에 따라, 통신 회로(210)는 사용자 단말(100)로부터 데이터를 수신하거나, 또는, 사용자 단말(100)로 데이터를 전송할 수 있다. 예를 들어, 통신 회로(210)는 유선 통신 프로토콜 또는 무선 통신 프로토콜에 따라 데이터를 주고받을 수 있다.

메모리(220)는 개인정보 관리 서버(200)의 동작에 필요한 데이터를 저장할 수 있다. 실시 예들에 따라, 메모리(220)는 개인정보 관리 서버(200)에 의해 수행되는 개인정보 관리 동작을 수행하기 위한 복수의 명령어들을 포함하는 프로그램(즉, 개인정보 관리 애플리케이션)을 저장할 수 있다. 또한, 메모리(220)는 사용자 단말(100)로부터 전달된 사용자의 개인정보를 저장할 수 있다.

프로세서(230)는 개인정보 관리 서버(200)의 전반적인 동작을 제어할 수 있다. 실시 예들에 따라, 프로세서(230)는 연산 처리 기능을 가지고, 메모리(220)에 저장된 개인정보 관리 애플리케이션을 실행하고, 개인정보 관리 애플리케이션에 포함된 명령어들에 따라 복수의 동작들을 수행할 수 있다. 예컨대, 프로세서(230)는 통신 회로(210) 및 메모리(220)를 제어함으로써 상기 복수의 동작들을 수행할 수 있다.

실시 예들에 따라, 프로세서(230)의 일부 기능은 분리되어, 추가적으로 또는 대체적으로, 개인정보 관리 서버(200)의 통신 회로(210) 및/또는 메모리(220)의 일부로서 구현될 수 있다.

도 3은 본 발명의 실시 예들에 따른 개인정보 관리 시스템의 동작을 설명하기 위한 도면이다. 도 3을 참조하면, 사용자 단말(100)은 사용자의 개인정보에 대한 이용 허락 범위를 설정하고, 개인정보 관리 서버(200)는 설정된 이용 허락 범위에 따라 사용자 단말(100)로부터 제공받은 사용자의 개인정보를 활용 및 관리할 수 있다. 이 때, 이용 허락 범위는 개인정보의 카테고리, 개인정보를 제공받을 외부 주체 정보 및 개인정보의 비식별화 수준 등을 포함할 수 있다.

실시 예들에 따라, 사용자 단말(100)은 개인정보의 이용 허락 범위를 조건으로 하는 스마트 계약(smart contract)을 생성하고, 생성된 스마트 계약은 개인정보 관리 서버(200)로 전달되며, 개인정보 관리 서버(200)는 스마트 계약에 따라 설정된 이용 허락 범위를 충족하는 범위 내에서 사용자의 개인정보를 활용 및 관리할 수 있다. 스마트 계약(smart contract)은 디지털 형태로 구체화된 한 묶음의 약속들(promises)로서, 당사자들이 이러한 약속에 의하여 이행행위를 하는 프로토콜을 포함하는 것으로 정의할 수 있으며, 계약 조건 및/또는 이행행위가 디지털 형태로 코드화되어 하드웨어나 소프트웨어에 내장되어, 스마트 계약에 포함된 조건들이 충족됨에 따라 스마트 계약의 코드가 실행되어 스마트 계약이 이행될 수 있다. 예를 들어, 스마트 계약은 블록체인 네트워크를 통해 구현될 수 있으나, 본 발명의 실시 예들이 이에 한정되는 것은 아니다.

블록체인은 제3의 신뢰기관(trusted third party) 없이 거래정보의 무결성과 신뢰성이 보장될 수 있는 혁신적인 개념으로서, 다수의 컴퓨터에 동일한 거래원장사본이 보관되는 디지털 분산원장(distributed ledger) - '블록'이라는 단위에 디지털화되어 저장되는 - 을 말한다. '블록'은 바디와 헤더로 나뉘고 바디에는 거래내용, 헤더에는 암호코드 등이 저장된다. '블록'은 블록체인 네트워크 참가자의 컴퓨터(node) 상에 분산되어 보관되며, 신규거래가 발생하거나 기존거래가 변경되면 새로운 블록이 생성, 기존의 블록에 시간적 순서에 따라 연결되고 이러한 연결이 사슬(chain)처럼 이어진다.

분산원장의 운용구조는 미리 결정된 합의 알고리즘(consensus algorithm)에 의해 정해지고 자동화되어 운영되며 모든 네트워크 참가자는 원장 전체를 각각 보관하고 새로운 거래를 반영하여 갱신하는 작업도 공동으로 수행한다. 따라서 일부 참가자에게 저장된 블록에서 거래 정보가 훼손되거나 위조되더라도 나머지 블록에서는 해당 정보가 온전히 존재하기 때문에 그러한 사실을 쉽게 확인하고 복원할 수 있으므로 합의 알고리즘에 의하여 블록에 저장되기로 확정된 데이터는 영구적으로 보관되고 변개가 불가능하며, 원칙적으로 모든 참가자가 접근 가능하여 거래 추적이 용이하므로 투명성도 높다. 따라서 각각의 블록체인 노드가 관리하는 분산원장을 활용하여 본 발명의 다양한 실시예에 따라 개인정보를 관리함에 있어 정보 제공자로서 개인과 정보 이용자(주로 기업)가 모두 안전하게 개인정보 거래에 참여할 수 있게 된다.

개인정보 관리 서버(200)는 사용자 단말(100)로 개인정보의 제공 또는 열람을 요청하는 요청을 전송할 수 있다(S110). 실시 예들에 따라, 개인정보 관리 서버(200)는 주기적으로 또는 특정 조건에 따라 개인정보의 이용(즉, 제공 또는 열람)을 요청할 수 있다.

사용자 단말(100)은 요청에 응답하여, 요청에 대응하는 개인정보의 이용 허락 범위를 설정할 수 있다(S120). 실시 예들에 따라, 사용자 단말(100)은 사용자의 입력에 기초하여 개인정보의 이용 허락 범위를 설정할 수 있다. 한편, 대안적으로, 사용자 단말(100)은 개인정보 관리 서버(200)로부터의 개인정보의 이용 요청이 없더라도, 사전에 개인정보의 이용 허락 범위를 설정할 수 있음은 물론이다.

사용자 단말(100)은 설정된 이용 허락 범위에 대응하는 스마트 계약을 생성할 수 있다(S130). 스마트 계약은 블록체인 네트워크 상에서 구현될 수 있다. 실시 예들에 따라, 사용자 단말(100)은 설정된 개인정보의 이용 허락 범위를 포함하는 스마트 계약의 내용을 블록체인 네트워크에 기록함으로써, 스마트 계약을 생성할 수 있다.

실시 예들에 따라, 스마트 계약은 특정 조건이 충족될 때 실행되는 프로그램 코드일 수 있다. 예를 들어, 사용자 단말(100)은 설정된 개인정보의 이용 허락 범위가 충족될 때 작동하는 스마트 계약을 생성하여 블록체인 네트워크에 기록할 수 있다. 사용자 단말(100)이 스마트 계약을 생성하여 블록체인 네트워크(300)에 기록하는 것을 청약의 의사표시라 할 수 있다.

실시 예들에 따라, 사용자 단말(100)은 하나의 개인정보에 대해 하나 또는 그 이상의 스마트 계약을 생성할 수 있다. 즉, 동일한 개인정보라 하더라도 이용 허락 범위 등이 달리 설정될 수 있다.

개인정보 관리 서버(200)는 스마트 계약의 조건을 충족할 수 있다(S140). 실시 예들에 따라, 개인정보 관리 서버(200)는 블록체인 네트워크를 통해 스마트 계약에 기록된 이용 허락 범위의 충족을 나타내는 스마트 계약에 대한 승낙의 의사표시를 전송할 수 있다. 승낙의 의사표시는 블록체인 네트워크 또는 사용자 단말(100)로 제공될 수 있다.

개인정보 관리 서버(200)는 스마트 계약의 충족에 따라 개인정보를 제공받을 수 있다(S150). 실시 예들에 따라, 스마트 계약에 포함된 이용 허락 범위의 충족에 따라 개인정보 관리 서버(200)는 사용자의 개인정보를 이용할 수 있다.

실시 예들에 따라, 개인정보 관리 서버(200)는 블록체인 네트워크로 스마트 계약에 포함된 이용 허락 범위를 충족시키는 승낙의 의사표시를 전송하고, 블록체인 네트워크는 승낙의 의사표시에 응답하여 이용 허락 범위에 맞도록 개인정보를 개인정보 관리 서버(200)로 전송할 수 있다.

대안적으로, 실시 예들에 따라, 개인정보 관리 서버(200)는 블록체인 네트워크을 통해 사용자 단말(100)로 스마트 계약에 포함된 이용 허락 범위를 충족시키는 승낙의 의사표시를 전송하고, 사용자 단말(100)은 승낙의 의사표시에 응답하여 이용 허락 범위에 맞도록 개인정보를 개인정보 관리 서버(200)로 전송할 수 있다.

한편, 본 발명의 실시 예들에 따른 개인정보 이용을 위한 스마트 계약은 개인정보 이용권으로 이해될 수 있다. 개인정보 이용권은 사용자의 개인정보를 이용할 수 있는 권한으로서, 사용자가 부여하고 개인정보 이용을 원하는 외부 이용자가 획득한다. 사용자의 이용 허락 범위와 외부 이용자의 이용 요청이 합치되면 개인정보 이용 계약이 체결된 것으로 볼 수 있고, 합치된 내용대로 개인정보를 이용하는 것은 계약의 실행으로 볼 수 있다.

상술한 바와 같이, 상기 개인정보 이용권에 대한 거래는 스마트 계약을 토대로 구현된다. 스마트 계약의 체결 조건으로서의 개인정보 이용 조건은 사용자의 이용 허락 범위 및/또는 외부 이용자의 개인정보 이용 요청 내용을 기초로 생성될 수 있다. 가령, 개인정보 이용 조건은 스마트 계약 체결의 조건이 되고, 조건이 만족되면 계약이 체결되고 개인정보 이용이 실행된다.

개인정보 이용권은 사용자에 의해 외부 이용자의 요청에 따라 또는 독자적으로 발행된다. '발행'은 계약의 청약에 해당되며 청약에 대한 승낙이 도달하기 이전의 상태를 의미한다. 발행된 개인정보 이용권에 대한 승낙이 있어야 비로소 계약이 체결되어 실행할 수 있게 된다. 즉, 개인정보 이용권을 제시하고 개인정보를 이용할 수 있게 된다.

실시 예들에 따라, 사용자 단말(100)은 기 설정된 이용 허락 범위(즉, 이용 조건)이 포함된 개인정보 이용권(디지털 데이터로서)을 발행한다. 발행된 개인정보 이용권에는 예를 들어, 이용 조건으로서 이용할 수 있는 개인정보 카테고리, 비식별화 수준 및/또는 외부 이용자 정보가 포함될 수 있다. 다른 실시예에서 이용 조건으로서 개인정보 카테고리와 비식별화 수준은 제시되어 있으나 외부 이용자에 대한 제한이 없는 경우 누구든지 이용할 수 있다. 이용기간, 이용횟수, 이용목적 등의 내용이 이용 조건에 추가될 수 있다. 실시 예들에 따라, 개인정보 이용권의 이용 조건은 사용자의 이용 허락 범위를 벗어나지 않는 한 다양하게 조합되어 표시될 수 있다.

도 4는 본 발명의 실시 예들에 따른 개인정보 관리 시스템을 나타낸다. 도 4를 참조하면, 개인정보 관리 시스템(10)은 사용자 단말(100), 개인정보 관리 서버(200) 및 요청 단말(300)을 포함한다. 도 1을 참조하여 기 설명된 역할과 동일한 역할을 수행하는 개인정보 관리 시스템(10), 사용자 단말(100) 및 개인정보 관리 서버(200)에는 동일한 참조번호를 부여하고, 이전에 설명되지 않은 동작 또는 기능에 대해서만 설명한다.

도 1을 참조하여 개인정보 관리 시스템(10)과 달리, 도 3을 참조하여 설명되는 개인정보 관리 시스템(10)은 타겟 이벤트에 대한 타겟 정보를 요청하는 요청 단말(300)을 더 포함한다. 요청 단말(300)은 특정 이벤트(타겟 이벤트)의 발생과 연관된 타겟 정보를 개인정보 관리 서버(200)로 요청할 수 있다.

본 명세서에서 타겟 정보는 타겟 이벤트의 발생을 예측하기 위한 정보로서, 예를 들어, 타겟 정보는 타겟 이벤트의 발생을 예측하기 위한 알고리즘, 타겟 이벤트의 발생과 연관도가 높은 개인정보, 타겟 이벤트가 발생할 확률이 높은 사용자들 등을 의미할 수 있으나, 본 발명의 실시 예들이 이에 한정되는 것은 아니다. 예를 들어, 타겟 이벤트가 '자동차 구매'인 경우, 타겟 정보는 '자동차를 구매할 확률을 예측하기 위한 알고리즘', '자동차를 구매할 확률이 높은 사용자의 목록' 또는 자동차 구매와 관련도가 높은 개인정보'등일 수 있으나 구체적인 형태에 본 발명의 실시 예들이 한정되는 것은 아니다.

요청 단말(300)의 요청자는 타겟 정보를 이용하여 타겟 이벤트와 관련된 효과적인 마케팅 전략을 기획할 수 있다. 예를 들어, 요청자는 이커머스, 마케팅, 금융, 보험 기업 등 고객의 서비스/상품에 대한 수요의 예측을 통해 서비스/상품에 대한 판매를 기획하는 기업일 수 있으나, 이에 한정되는 것은 아니다.

요청 단말(300)은 타겟 이벤트에 대한 정보를 포함하는 타겟 정보 요청을 개인정보 관리 서버(200)로 전송할 수 있다. 실시 예들에 따라, 요청 단말(300)은 개인정보 관리 서버(200)에 의해 제공되는 타겟 이벤트들에 대한 목록을 수신하고, 목록에 포함된 타겟 이벤트들 중 적어도 하나의 타겟 이벤트를 선택할 수 있고, 선택 내용은 개인정보 관리 서버(200)로 전달될 수 있다.

개인정보 관리 서버(200)는 사용자의 개인정보를 이용하여 타겟 이벤트에 대한 타겟 정보를 생성할 수 있다. 본 발명의 실시 예들에 따른 개인정보 관리 서버(200)는 복수의 사용자들의 개인정보를 관리할 수 있고, 사용자들의 개인정보는 사용자들에 대한 다양한 정보(예를 들어, 통장 잔고, 성별, 검색어 기록 등)를 포함할 수 있다. 개인정보 관리 서버(200)는 사용자의 개인정보를 토대로 타겟 이벤트와 연관된 타겟 정보를 생성할 수 있다. 예를 들어, 개인정보 관리 서버(200)는 사용자의 개인정보를 이용하여, 타겟 이벤트 '자동차 구매'가 일어날 확률을 예측하기 위한 알고리즘(또는 모델)을 생성할 수 있고, 생성된 모델을 요청 단말(300)로 제공할 수 있다.

예를 들어, 개인정보 관리 서버(200)에 의해 관리되는 개인정보는 타겟 이벤트가 발생했는지 여부에 대한 정보를 포함할 수 있고, 개인정보 관리 서버(200)는 해당 정보를 이용하여 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성(즉, 결정)할 수 있다. 즉, 사용자의 개인정보는 '사전확률'에 대한 정보를 포함할 수 있고, 개인정보 관리 서버(200)는 개인정보를 이용하여 '사후확률'을 예측하기 위해 필요한 타겟 정보를 생성할 수 있다.

사용자 단말(100)은 개인정보 관리 서버(200)로 사용자의 개인정보를 제공할 수 있다. 실시 예들에 따라, 사용자 단말(100)은 개인정보 관리 서버(200)가 타겟 정보를 생성하기 위해 필요한 개인정보를 개인정보 관리 서버(200)로 제공할 수 있다. 이 때, 사용자 단말(100)은 스마트 계약에 기초하여 개인정보를 개인정보 관리 서버(200)로 전송할 수 있다

도 5는 본 발명의 실시 예들에 따른 개인정보 관리 서버의 동작을 설명하기 위한 도면이다. 도 5를 참조하면, 개인정보 관리 서버(200)는 타겟 이벤트에 대한 정보에 따라, 사용자들의 개인정보에 대한 데이터 통계 분석을 수행하고, 수행 결과에 따라 타겟 정보를 생성할 수 있다.

본 발명의 실시 예들에 따른 개인정보 관리 서버(200)는 요청 단말(300)로부터 타겟 이벤트(예를 들어, '자동차 구매')에 대한 정보를 수신하고, 사용자들의 개인정보들(UI1~UI5)을 구성하는 속성들(P1~P5) 중에서 타겟 이벤트에 대응하는 타겟 속성(TP1, TP2)를 결정하고, 타겟 속성(TP1, TP2)의 값(빗금 부분, 이하 타겟 속성 값)를 선택적으로 이용하여 타겟 정보(예를 들어, '자동차 구매 예측 모델)를 생성할 수 있다.

특히, 개인정보 관리 서버(200)는 사용자들의 개인정보 전부를 이용하는 대신에, 요청 단말(300)이 필요로 하는 타겟 이벤트에 대응하는 개인정보의 일부를 활용하여 타겟 정보를 생성할 수 있다. 예컨대, 도 5에 도시된 바와 같이, 개인정보 관리 서버(200)에 의해 관리되는 개인정보들(UI1~UI5)은 5개의 속성들(P1~P5)을 포함할 수 있다.

이 때, 개인정보 관리 서버(200)는 속성들(P1~P5) 중에서 타겟 이벤트 '자동차 구매'에 대응하는 타겟 속성들(TP1, TP2)의 타겟 속성 값을 활용하여 타겟 정보를 생성할 수 있다. 예를 들어, 개인정보 관리 서버(200)는 사용자들의 개인정보의 타겟 속성 값을 이용하여 타겟 이벤트 '자동차 구매'에 대한 타겟 정보인 자동차 구매 예측 정보를 생성할 수 있다.

도 6은 본 발명의 실시 예들에 따른 개인정보 관리 시스템의 동작을 설명하기 위한 도면이다. 도 6을 참조하면, 요청 단말(300)은 타겟 이벤트의 타겟 정보를 개인정보 관리 서버(200)로 요청할 수 있다(S210). 실시 예들에 따라, 요청 단말(300)은 타겟 이벤트와 연관된 키워드를 포함하는 타겟 정보의 요청을 개인정보 관리 서버(200)로 전송할 수 있다. 여기서, 타겟 이벤트와 연관된 키워드는 타겟 이벤트의 목적물에 대한 목적물 키워드 및 타겟 이벤트의 동작에 대한 동작 키워드를 포함할 수 있다. 예컨대, 타겟 이벤트가 '자동차 구매'라면, 요청 단말(300)은 목적물 키워드 '자동차' 및 동작 키워드 '구매'의 키워드를 포함하는 타겟 정보의 요청을 개인정보 관리 서버(200)로 전송할 수 있다.

실시 예들에 따라, 타겟 키워드는 요청 단말(300)을 사용하는 요청자에 의해 입력되거나, 또는, 요청 단말(300)에 의해 생성되어 개인정보 관리 서버(200)로 전달될 수 있다.

개인정보 관리 서버(200)는 개인정보의 속성들 중에서 타겟 이벤트에 대응하는 타겟 속성을 결정할 수 있다(S220). 실시 예들에 따라, 개인정보 관리 서버(200)는 사용자의 개인정보의 가능한 속성들에 대한 정보(예컨대, 리스트)를 저장할 수 있다. 여기서 개인정보의 가능한 속성들에 대한 정보는 관리자로부터 입력되어 저장되거나, 또는, 이전에 전달된 개인정보로부터 추출되어 저장된 정보일 수 있다. 예를 들어, 개인정보의 가능한 속성들로서, '성별', '나이', '거주지', '직업', '통장잔고', '검색기록' 등이 있을 수 있다.

실시 예들에 따라, 개인정보 관리 서버(200)는 요청 단말로부터의 입력에 기초하여, 또는, 타겟 이벤트에 대응하는 타겟 속성에 대한 정보를 포함하는 테이블(예컨대, LUT(look up table))을 이용하여 타겟 속성을 결정할 수도 있다.

개인정보 관리 서버(200)는 결정된 타겟 속성에 대응하는 개인정보의 수집을 요청하는 개인정보 수집 요청을 전송할 수 있다(S230). 개인정보 수집 요청은 수집 대상인 개인정보의 타겟 속성, 수집 기간, 이용 범위 등을 포함하는 이용 허락 범위를 포함할 수 있다.

개인정보 관리 서버(200)로부터의 개인정보 수집 요청은 사용자 단말(100)로 전달될 수 있다.

실시 예들에 따라, 개인정보 관리 서버(200)는 타겟 속성에 대응하는 개인정보를 수집하기 위한 개인정보 수집 요청을 위한 요청서를 생성하고, 생성된 요청서는 사용자 단말(100)로 전달될 수 있다. 이 때, 요청서는 수집 대상인 개인정보에 대한 이용 허락 범위를 포함할 수 있다. 예컨대, 요청서는 스마트 계약일 수 있다.

개인정보 관리 서버(200)는 생성된 요청서를 네트워크를 통해 사용자 단말(100)로 전달할 수 있다. 실시 예들에 따라, 개인정보 관리 서버(200)는 생성된 요청서를 블록체인 네트워크에 저장할 수 있고, 사용자 단말(100)은 네트워크에 저장된 요청서를 리드할 수 있다.

사용자 단말(100)은 타겟 속성에 대응하는 개인정보를 개인정보 관리 서버(200)로 제공할 수 있다(S240). 실시 예들에 따라, 사용자 단말(100)은 개인정보 관리 서버(200)의 개인정보 수집 요청을 수신하면, 개인정보 수집 요청의 내용을 디스플레이를 통해 표시할 수 있고, 사용자는 디스플레이를 통해 표시된 수집 요청을 확인하고 수집 요청의 승인을 입력할 수 있다. 사용자 단말(100)은 사용자로부터의 승인에 따라 타겟 속성에 대응하는 개인정보(즉, 개인정보의 타겟 속성 값)를 사용자 관리 서버(200)로 제공할 수 있다.

한편, 사용자 단말(100)과 개인정보 관리 서버(200)사이의 개인정보의 전달은 도 3을 참조하여 설명된 스마트 계약 기반의 개인정보의 요청 및 전달 방식에 의해 이루어질 수 있다. 예를 들어, 타겟 속성에 대응하는 개인정보의 이용(또는 수집)을 나타내는 스마트 계약이 사용자 단말과 개인정보 관리 서버(200) 사이에 수립되고, 해당 스마트 계약에 따라 타겟 속성에 대응하는 개인정보가 개인정보 관리 서버(200)로 전달될 수 있다. 예를 들어, 사용자 단말(100)은 요청서를 리드하고, 사용자 단말(100)의 사용자로부터 요청서에 대한 승인 입력에 응답하여, 요청서의 내용에 따라 사용자 단말(100)에 저장된 개인정보를 개인정보 관리 서버(200)로 전달할 수 있다. 예를 들어, 사용자 단말(100)은 사용자의 승인에 응답하여 스마트 계약에 포함된 코드들을 실행함으로써, 저장된 개인정보를 개인정보 관리 서버(200)로 전송할 수 있다.

한편, 개인정보 관리 서버(200)는 개인정보를 제공한 사용자에게 보상을 제공할 수 있다. 실시 예들에 따라, 개인정보 관리 서버(200)는 개인정보가 전송된 사용자 단말(100)을 통해 사용자에게 보상을 제공할 수 있다. 예컨대, 개인정보 관리 서버(200)는 사용자 단말(100)로 보상을 수령할 수 있는 메시지를 전송하거나, 사용자 단말(100)과 대응하는 사용자의 계좌 또는 카드로 보상을 지급할 수도 있다. 단, 본 발명의 실시 예들이 보상 지급의 구체적인 방식에 한정되는 것은 아니다.

이 때, 개인정보 관리 서버(200)는 타겟 속성 마다 보상을 지급할 수 있고, 타겟 속성 별로 보상을 차등화하여 지급할 수 있다. 예를 들어, 개인정보 관리 서버(100)는 제1타겟 속성에 대응하는 제1보상을 제2타겟 속성에 대응하는 제2보상보다 높게 설정할 수 있다.

실시 예들에 따라, 사용자 단말(100)은 저장된 사용자의 개인정보 전체가 아니라, 사용자의 개인정보의 속성들 중에서, 타겟 속성에 대응하는 부분(즉, 타겟 속성 값)을 개인정보 관리 서버(200)로 제공할 수 있다. 이에 따라, 사용자는 본인의 개인정보 전체가 노출될 수 있는 위험을 최소화하며 본인이 제공을 원하는 개인정보만을 제공할 수 있고, 개인정보 관리 서버(200)는 타겟 정보의 생성에 필요한 개인정보만을 제공받을 수 있는 효과가 있다.

개인정보 관리 서버(200)는 제공된 타겟 속성에 대응하는 개인정보를 이용하여 타겟 정보를 생성할 수 있다(S250). 실시 예들에 따라, 개인정보 관리 서버(200)는 복수의 사용자 단말로부터 제공된 사용자들의 개인정보의 타겟 속성 값을 이용하여 타겟 정보를 생성할 수 있다.

개인정보 관리 서버(200)는 타겟 속성에 대응하는 속성 값을 이용하여, 타겟 이벤트가 일어날 확률을 계산하는 예측 모델을 타겟 정보로서 생성할 수 있다. 이 예측 모델은 제공된 사용자의 개인정보를 바탕으로 생성된 것으로서, 임의의 사용자의 개인정보에 대해서 상기 타겟 이벤트가 일어날 확률을 계산할 수 있는 모델이다.

실시 예들에 따라, 개인정보 관리 서버(200)는 적어도 하나의 학습 모델을 선택하고, 상기 적어도 하나의 학습 모델에 타겟 속성에 대응하는 개인정보를 학습 데이터로서 입력함으로써, 타겟 이벤트가 일어날 확률을 계산하는 예측 모델을 생성할 수 있다. 이 때, 타겟 속성 중 일부에 대응하는 값은 학습 데이터 중 문제로서 입력될 수 있고, 타겟 속성 중 나머지에 대응하는 값은 학습 데이터 중 정답으로서 입력될 수 있다. 이후, 임의의 사용자의 문제에 대응하는 타겟 속성의 속성 값이 학습된 예측 모델로 입력될 수 있고, 학습된 예측 모델은 상기 임의의 사용자에 대한 타겟 이벤트의 발생 확률을 계산할 수 있다. 예컨대, 타겟 이벤트가 '자동차 구매'이고, 제1타겟 속성이 '자동차 보유기간'이고 제2타겟 속성이 '예금액'인 경우, 제1타겟 속성의 속성 값은 정답으로서 입력될 수 있고, 제2타겟 속성의 속성 값이 문제로서 입력될 수 있다. 이후, 예측 모델로 임의의 사용자의 예금액이 입력되는 경우, 예측 모델은 해당 예금액에 대응하는 자동차 구매 확률을 계산할 수 있다.

또는, 대안적으로, 개인정보 관리 서버(200)는 타겟 속성에 대응하는 속성 값을 이용하여, 개인정보를 제공한 사용자들 각각에 대해 타겟 이벤트가 일어날 확률을 타겟 정보로서 생성할 수 있다. 예를 들어, 개인정보 관리 서버(200)는 제공된 타겟 속성의 속성 값으로부터 사전확률을 계산하고, 계산된 사전확률로부터 타겟 이벤트가 발생할 확률을 사후확률로서 계산할 수 있다. 즉, 개인정보 관리 서버(200)는 베이즈 추론(Bayesian inference)에 따라 제공된 타겟 속성의 속성 값으로부터 타겟 이벤트가 발생할 확률을 계산할 수 있다.

추가적으로, 개인정보 관리 서버(200)는 개인정보를 제공한 사용자들 중 타겟 이벤트가 일어날 확률이 기준 값 이상인 사용자를 결정할 수 있다.

또는, 대안적으로, 개인정보 관리 서버(200)는 타겟 속성에 대응하는 속성 값을 이용하여, 각 타겟 속성과 타겟 이벤트의 발생 사이의 연관도를 상기 타겟 정보로서 생성할 수 있다. 실시 예들에 따라, 개인정보 관리 서버(200)는 제공된 사용자들의 타겟 속성 값들을 이용하여, 타겟 이벤트의 발생과 각 타겟 속성사이의 상관관계를 분석함으로써, 각 타겟 속성과 타겟 이벤트의 발생 사이의 연관도를 계산할 수 있다. 예를 들어, 타겟 이벤트가 '자동차 구매'이고, 제1타겟 속성이 '자동차 보유기간'이고 제2타겟 속성이 '예금액'인 경우, 개인정보 관리 서버(200)는 '자동차 보유기간'과 '예금액' 각각과 '자동차 구매'가 일어날 확률 사이의 상관관계를 분석하고, '자동차 구매'의 발생과 가장 큰 연관도를 갖는(most dominant) 타겟 속성을 결정할 수 있다. 이 경우, '자동차 보유기간'이 '예금액'에 비해 '자동차 구매'의 발생과 상대적으로 높은 연관도를 갖는 것으로 분석될 수 있다.

개인정보 관리 서버(200)는 타겟 이벤트의 발생과 가장 큰 연관도를 갖는 타겟 속성에 대한 정보를 요청 단말(300)로 전송할 수 있다.

도 7은 본 발명의 실시 예들에 따른 타겟 속성을 결정하는 것을 설명하기 위한 도면이다. 도 7을 참조하면, 사용자의 개인정보는 복수의 속성들(P1~P9)을 포함할 수 있다. 속성(property)들 각각은 개인정보의 항목들을 나타낸다. 사용자들의 개인정보가 표(table)의 형태로 저장된다고 하면, 하나의 사용자의 개인정보는 하나의 행(row)으로서 저장될 수 있고, 이 때, 각 속성은 해당 행의 열(column)을 지칭할 수 있다.

본 발명의 실시 예들에 따른 개인정보 관리 서버(200)는 개인정보의 복수의 속성들(P1~P9) 중에서 타겟 이벤트에 대응하는 타겟 속성(TP1, TP2)를 이용하여 타겟 이벤트에 대응하는 타겟 정보를 생성할 수 있다.

개인정보 관리 서버(200)는 타겟 이벤트와 연관된 키워드들(OK, AK)에 기초하여, 타겟 속성들(TP1, TP2)을 결정할 수 있다. 실시 예들에 따라, 개인정보 관리 서버(200)는 개인정보의 가능한 속성들 중에서 타겟 이벤트와 연관된 키워드들(OK, AK)과 유사도가 높은 속성을 타겟 속성으로서 결정할 수 있다.

개인정보 관리 서버(200)는 타겟 이벤트의 목적물을 나타내는 목적물 키워드(OK)에 대응하는 목적물 타겟 속성(TP1) 및 타겟 이벤트의 동작을 나타내는 동작 키워드(AK)에 대응하는 동작 타겟 속성(TP2)를 결정할 수 있다. 이 때, 목적물 타겟 속성(TP1) 및 동작 타겟 속성(TP2)는 외부로부터의 입력(예컨대, 요청 단말(300)로부터의 입력)에 기초하여 결정되거나 또는 미리 지정된 규칙에 따라 결정될 수 있다.

예를 들어, 도 7에 도시된 바와 같이, 개인정보 관리 서버(200)는 타겟 이벤트에 대한 키워드들(OK, AK)을 결정한다. 개인정보 관리 서버(200)는 목적물 키워드(OK) '자동차'에 대응하는 목적물 타겟 속성(TP1)로서 '자동차 보유기간'(P3), '자동차 종류'(P4) 및 '자동차 보유수'(P5)를 결정할 수 있다. 마찬가지로, 개인정보 관리 서버(200)는 동작 키워드(AK) '구매'에 대응하는 동작 타겟 속성(TP2)로서 '예금액'(P7), '대출액'(P8) 및 '신용카드 사용액'(P9)를 결정할 수 있다.

이후, 개인정보 관리 서버(200)는 결정된 타겟 속성(TP1, TP2)에 대응하는 개인정보의 수집을 위한 요청 또는 요청서를 전송할 수 있다.

본 발명의 실시 예들에 따른 개인정보 관리 서버(200)는 사용자들의 개인정보를 이용하여 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성할 수 있다. 특히, 개인정보 관리 서버(200)는 타겟 이벤트와 연관된 목적물 키워드 및 동작 키워드를 결정하고, 목적물 키워드 및 동작 키워드 각각에 대응하는 개인정보의 타겟 속성을 결정하고, 타겟 속성에 대한 개인정보에 기초하여 타겟 정보를 생성할 수 있어, 보다 정확한 타겟 이벤트의 발생을 예측할 수 있을 뿐만 아니라, 개인정보 유출의 우려도 최소화할 수 있는 효과가 있다.

도 8은 본 발명의 실시 예들에 따른 개인정보 관리 시스템의 동작을 설명하기 위한 도면이다.

도 8을 참조하면, 사용자 단말(100)은 개인정보에 정보보호처리를 수행하고, 정보보호처리된 개인정보를 제공할 수 있다. 이를 통해, 사용자의 개인정보의 유출 위험성이 저감될 수 있다. 도 8에 도시된 단계들 중에서 도 6을 참조하여 이미 설명한 단계들(S210, S220, S230)에 대해서는 동일한 참조부호를 부여하고, 설명을 생략한다.

사용자 단말(100)은 타겟 속성에 대응하는 개인정보에 정보보호처리를 수행하여 개인정보 관리 서버(200)로 제공할 수 있다(S241). 실시 예들에 따라, 정보보호처리는 사용자의 개인정보를 소정의 확률에 따라 변경함으로써 이루어질 수 있다. 이에 대해서는 후술하도록 한다.

개인정보 관리 서버(200)는 정보보호처리된 타겟 정보에 대응하는 개인정보를 수신하고, 해당 정보보호처리를 해석할 수 있다(S251). 실시 예들에 따라, 개인정보 관리 서버(200)는 정보보호처리된 타겟 정보의 속성 값인 타겟 속성 값을 확률적으로 해석함으로써, 정보보호처리된 타겟 속성 값으로부터 정보보호처리되기 전의 원래의 타겟 속성 값의 후보들 및 상기 후보들의 가능성(확률)을 도출할 수 있다. 개인정보 관리 서버(200)는 원래의 타겟 속성 값의 후보들 및 가능성을 이용하여, 가능성이 가장 높은 후보를 원래의 타겟 속성 값으로서 저장할 수 있다.

개인정보 관리 서버(200)는 정보보호처리된 타겟 정보에 대응하는 개인정보의 해석 결과에 기초하여, 타겟 정보를 생성할 수 있다(S253). 실시 예들에 따라, 개인정보 관리 서버(200)는 사용자들의 정보보호처리된 타겟 속성 값으로부터 도출된 원래의 타겟 속성 값을 이용하여 타겟 정보를 생성할 수 있다. 타겟 정보를 생성하는 과정은 도 6을 참조하여 설명된 타겟 정보를 생성하는 과정과 동일하므로, 이하 설명을 생략한다.

도 9는 본 발명의 실시 예들에 따른 정보보호처리 과정을 설명하기 위한 도면이다. 도 9를 참조하면, 사용자의 개인정보에 대해서 정보보호처리가 수행될 수 있다. 실시 예들에 따라, 사용자 단말(100)은 수집 요청에 대응하는 개인정보를 메모리(220)로부터 리드하고, 리드된 개인정보에 대해서 정보보호처리를 수행하고 보호처리된 개인정보를 다시 메모리(220)에 저장할 수 있다. 정보보호처리된 개인정보는 외부(예컨대, 개인정보 관리 서버(200)로 제공될 수 있다.

정보보호처리는 소정의 확률에 기반하여 이루어질 수 있다. 도 9를 예시적으로 참조하면, 미리 지정된 확률(P)에 따라 사용자의 개인정보를 다른 값으로 변경할 수 있다. 예컨대, 지정된 확률(P)가 0.9일 때, 사용자의 자동차 보유기간의 값 00'을 확률 0.9로 변경함으로써 정보보호처리가 이루어질 수 있다.

정보보호처리된 개인정보는 그대로 이용되거나, 또는 보호처리가 해제된 후 이용될 수 있다. 이 때, 실시 예들에 따라, 지정된 확률(P)에 기초하여 정보보호처리가 이루어지는 경우, 해당 지정된 확률(P)에 대한 정보를 이용하여 정보보호처리를 해제할 수도 있다.

본 발명의 실시 예들에 따르면, 사용자의 개인정보에 대해 정보보호처리를 수행함으로써 개인정보 유출에 대한 우려를 더욱 저감시킬 수 있는 효과가 있다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

이상에서 설명된 장치(유닛)는 하드웨어 요소 및/또는 소프트웨어 요소로 구현될 수 있다. 예를 들어, 하드웨어 요소는 마이크로폰, 증폭기, 밴드패스 필터, A/D 컨버터, 처리 장치(processing device)를 포함할 수 있다. 처리 장치는, 예를 들어 프로세서(processor), 제어기(controller), ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor),　마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는　정의된 방식으로 명령어(instruction)에 응답하고 명령어를 실행할 수 있는 다른 장치들처럼, 하나 이상의 범용 컴퓨터 또는 특수　목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(operating system, OS) 및 이 운영 체제 상에서 동작하는 하나　이상의 소프트웨어 애플리케이션을 동작 시킬 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 간략한 설명을 위해 처리 장치가 하나인 것으로 설명할 수도 있지만, 당해 기술분야에서 통상의 지식을 가진 자라면 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리　장치는 복수 개의 프로세서 또는 프로세서와 제어기(controller)를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.

소프트웨어는 컴퓨터 프로그램, 코드(code), 명령어(instruction), 또는 그 조합을 포함해서, 원하는 대로 동작하도록 독립적으로 또는 결합적으로(collectively) 처리 장치를 구성하거나 처리 장치에 명령할 수 있다. 소프트웨어와 데이터는, 처리 장치에 의해 해석되거나 처리 장치에 명령어 또는 데이터를 제공할 수 있는 전송 신호 파형(propagated signal wave)으로, 또는 각종 유형의 기계, 요소(component), 물리적 장치,　가상 장치(virtual equipment), 컴퓨터 저장 매체나 장치 등에　영구적으로 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에　분산되어서, 분산된 방식으로 저장되고 실행될 수 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있고, 이는 데이터를 저장했다가 나중에 컴퓨터 시스템이나 처리 장치가 읽을 수 있는 데이터 저장 장치를 포함한다. 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어　　컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 기록 매체의 예에는 ROM, RAM, CD-ROM, 마그네틱 테이프, 플로피 디스크, 옵티컬 데이터 저장 장치가 포함된다. 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic　　media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고　　수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 또한, 여기 개시된 예들을 완수하는 기능적 프로그램, 코드, 코드 세크먼트 들은 도면의 흐름도 및 블록도 및 관련되어 여기 제공된 설명에 근거하거나 이를 이용해서 이 예들에 관련된 기술분야에서 통상의 지식을 가진 프로그래머가 쉽게 이해하여 구현할 수 있다.

전반적으로 적용되는 것은 아닐 수 있지만, 여기 설명된 단말이나 장치는 셀룰러 전화기, PDA, 디지털 카메라, 휴대용 게임 콘솔, MP3 플레이어, 휴대용/개인 멀티미디어 플레이어(PMP), 휴대용 e-book, 휴대용 랩탑 PC, GPS 네비게이션, 태블릿, 센서와 같은 모바일 장치, 및 데스크탑 PC, HDTV, 옵티컬 디스크 플레이어, 셋탑 박스, 가전 기기 그리고 무선 통신이나 네트워크 통신을 할 수 있는 장치들에 적용될 수 있다.

그리고 상기 컴퓨터 판독 가능 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령어는 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 프로그램 명령어의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

이상에서 여러 실시예들을 설명했으나, 다양한 변형을 할 수 있다는 것을 이해해야 한다. 예를 들어 설명된 기술들이 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 요소들이 다른 방식으로 결합되거나, 다른 요소 또는 균등물에 의하여 대치되거나 보충되더라도 적절한 결과가　달성될 수 있다. 따라서, 다른 구현들도 후술하는 특허청구범위의 범위에 속한다.

Claims

사용자의 개인정보를 관리하도록 구성되는 개인정보 관리 서버에 있어서,

외부 장치와 데이터를 주고받도록 구성되는 통신 회로;

상기 관리 서버의 동작에 필요한 데이터를 저장하도록 구성되는 메모리; 및

상기 메모리에 저장된 명령어들의 실행에 따라 복수의 동작들을 수행하도록 구성되는 프로세서를 포함하고,

상기 프로세서에 의해 수행되는 복수의 동작들은,

요청 단말로부터 타겟 이벤트 정보를 수신하는 것,

상기 개인정보의 속성들 중에서 타겟 이벤트와 연관된 타겟 속성을 결정하는 것,

상기 타겟 속성에 대응하는 개인정보를 사용자 단말로부터 수집하기 위한 개인정보 수집 요청을 전송하는 것,

사용자 단말로부터 상기 타겟 속성에 대응하는 개인정보를 수신하는 것,

타겟 속성에 대응하는 개인정보를 이용하여 상기 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성하는 것, 및

결정된 타겟 정보를 상기 요청 단말로 전송하는 것을 포함하는,

개인정보 관리 서버.
제1항에 있어서, 상기 타겟 이벤트 정보를 수신하는 것은,

상기 타겟 이벤트와 관련된 키워드를 수신하는 것을 포함하는,

개인정보 관리 서버.
제1항에 있어서, 상기 타겟 속성을 결정하는 것은,

미리 저장된 개인정보의 속성들의 리스트를 참조하여, 개인정보의 가능한 속성들 중에서 상기 타겟 이벤트에 대응하는 속성을 상기 타겟 속성으로서 선택하는 것을 포함하는,

개인정보 관리 서버.
제3항에 있어서, 상기 타겟 속성을 결정하는 것은,

개인정보의 가능한 속성들 중에서 상기 타겟 이벤트와 관련된 키워드에 대응하는 속성을 상기 타겟 속성으로서 선택하는 것을 더 포함하는,

개인정보 관리 서버.
제4항에 있어서, 상기 타겟 속성을 결정하는 것은,

상기 타겟 이벤트와 관련된 키워드 및 상기 타겟 이벤트와 관련된 키워드에 대응하는 타겟 속성을 저장하는 관계 데이터를 참조하여, 상기 타겟 속성을 결정하는 것을 더 포함하는,

개인정보 관리 서버.
제4항에 있어서,

상기 타겟 이벤트와 연관된 키워드는 상기 타겟 이벤트의 목적물과 관련된 목적물 키워드 및 상기 타겟 이벤트의 동작과 관련된 동작 키워드를 포함하고,

상기 타겟 속성을 결정하는 것은,

상기 개인정보의 속성들 중에서 상기 목적물 키워드에 대응하는 목적물 타겟 속성 및 상기 동작 키워드와 연관도가 높은 동작 타겟 속성을 상기 타겟 속성으로서 결정하는 것을 더 포함하는,

개인정보 관리 서버.
제1항에 있어서, 상기 수집 요청을 전송하는 것은,

사용자의 개인정보 중에서 상기 타겟 속성에 대응하는 개인정보를 허락 범위로 하는 스마트 계약을 생성하는 것, 및

상기 스마트 계약을 블록체인 네트워크에 기록하는 것을 포함하는,

개인정보 관리 서버.
제1항에 있어서, 상기 타겟 정보는,

사용자의 개인정보가 입력되면, 상기 타겟 이벤트의 발생 확률을 출력하는 학습 기반 예측모델인,

개인정보 관리 서버.
제8항에 있어서, 상기 타겟 정보를 생성하는 것은,

상기 타겟 속성에 대응하는 학습 모델을 결정하는 것, 및

상기 타겟 속성에 대응하는 개인정보를 학습 데이터로서 상기 학습 모델에 입력시킴으로써, 상기 타겟 정보를 생성하는 것을 포함하는,

개인정보 관리 서버.
사용자의 개인정보를 관리하도록 구성되는 개인정보 관리 서버의 동작 방법에 있어서,

요청 단말로부터 타겟 이벤트 정보를 수신하는 단계;

상기 개인정보의 속성들 중에서 타겟 이벤트와 연관된 타겟 속성을 결정하는 단계;

사용자 단말로부터 상기 타겟 속성에 대응하는 개인정보를 수집하기 위한 개인정보 수집 요청을 전송하는 단계;

상기 사용자 단말로부터 상기 타겟 속성에 대응하는 개인정보를 수신하는 단계;

상기 타겟 속성에 대응하는 개인정보를 이용하여 상기 타겟 이벤트의 발생을 예측하기 위한 타겟 정보를 생성하는 단계; 및

결정된 타겟 정보를 상기 요청 단말로 전송하는 단계를 포함하는,

개인정보 관리 서버의 동작 방법.
제10항에 있어서, 상기 타겟 속성을 결정하는 단계는,

미리 저장된 개인정보의 속성들의 리스트를 참조하여, 개인정보의 가능한 속성들 중에서 상기 타겟 이벤트에 대응하는 속성을 상기 타겟 속성으로서 선택하는 단계를 포함하는,

개인정보 관리 서버의 동작 방법.
제11항에 있어서, 상기 타겟 속성을 결정하는 단계는,

개인정보의 가능한 속성들 중에서 상기 타겟 이벤트와 관련된 키워드에 대응하는 속성을 상기 타겟 속성으로서 선택하는 단계를 더 포함하는,

개인정보 관리 서버의 동작 방법.
제12항에 있어서, 상기 타겟 속성을 결정하는 단계는,

상기 타겟 이벤트와 관련된 키워드 및 상기 타겟 이벤트와 관련된 키워드에 대응하는 타겟 속성을 저장하는 관계 데이터를 참조하여, 상기 타겟 속성을 결정하는 단계를 더 포함하는,

개인정보 관리 서버의 동작 방법.
제10항에 있어서, 상기 개인정보 수집 요청을 전송하는 단계는,

사용자의 개인정보 중에서 상기 타겟 속성에 대응하는 개인정보를 허락 범위로 하는 스마트 계약을 생성하는 단계; 및

상기 스마트 계약을 블록체인 네트워크에 기록하는 단계를 포함하는,

개인정보 관리 서버의 동작 방법.
제10항에 있어서, 상기 타겟 정보는,

사용자의 개인정보를 입력으로 하여 상기 사용자에게 상기 타겟 이벤트의 발생 확률을 출력하는 학습 기반 예측모델인,

개인정보 관리 서버의 동작 방법.