프라이버시 보호 모델

Ⅰ. 개인정보의 비식별화, 프라이버시 보호모델의 개요

가. 프라이버시 보호모델의 정의

- 개인정보를 포함하는 데이터들을 수집, 저장, 사용, 공유할 때 개인 식별이 안되도록 조치하는 방법

 

나. 개인정보 비식별조치 적정성 평가

- 적정성 평가시 프라이버시 보호모델 활용

 

Ⅱ. 프라이버시 보호모델과 재식별 공격기법

가. 프라이버시 보호모델

구분	정의	적용사례
k - 익명성	주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 구성	- 동일 값 가진 레코드를 k개 이상으로함 - 개인 식별 확률은 1/k
l - 다양성	주어진 데이터 집합에서 최소 l개 이상의 서로 다른 민감 정보를 가지도록 구성	- 각 레코드는 최소 l개 이상 다양성 보유 - 동질성에 의한 추론으로 식별 방지
t - 근접성	특정 정보의 분포와 전체 데이터 집합에서의 분포가 t이하의 차이가 되도록 구성	- 특정 정보의 분포와 전체 집합 분포 차이를 t 이하로하여 추론 방지
m - 유일성	원본 데이터와 동일한 속성 값의 조합이 최소 m개 이상 존재	- 동일한 부분집합을 갖는 데이터를 m개 이상으로 유지하여 재식별 방지

 

나. 재식별 공격기법

공격기법	설명	프라이버시 보호모델
연결 공격	- 비식별 데이터와 다른 공개 데이터 연결하여 개인 식별	k-익명성
동질성 공격	- 데이터 집합에서 동일한 정보 이용하여 개인 식별	l-다양성
배경지식 공격	- 공격자의 배경지식 통하여 민감정보 및 개인 식별
쏠림 공격	- 정보가 특정한 값에 쏠려있어 민감정보 추론 가능	t-근접성
유사성 공격	- 비식별 정보가 의미상 유사하다면 민감정보 추론 가능