IT 기술/보안

프라이버시 보호 모델

gooooooood 2024. 9. 25. 13:48
반응형

Ⅰ. 개인정보의 비식별화, 프라이버시 보호모델의 개요

가. 프라이버시 보호모델의 정의

- 개인정보를 포함하는 데이터들을 수집, 저장, 사용, 공유할 때 개인 식별이 안되도록 조치하는 방법

 

나. 개인정보 비식별조치 적정성 평가

- 적정성 평가시 프라이버시 보호모델 활용

 

Ⅱ. 프라이버시 보호모델과 재식별 공격기법

가. 프라이버시 보호모델

구분 정의 적용사례
k - 익명성 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 구성 - 동일 값 가진 레코드를 k개 이상으로함
- 개인 식별 확률은 1/k
l - 다양성 주어진 데이터 집합에서 최소 l개 이상의 서로 다른 민감 정보를 가지도록 구성 - 각 레코드는 최소 l개 이상 다양성 보유
- 동질성에 의한 추론으로 식별 방지
t - 근접성 특정 정보의 분포와 전체 데이터 집합에서의 분포가 t이하의 차이가 되도록 구성 - 특정 정보의 분포와 전체 집합 분포 차이를 t 이하로하여 추론 방지
m - 유일성 원본 데이터와 동일한 속성 값의 조합이 최소 m개 이상 존재 - 동일한 부분집합을 갖는 데이터를 m개 이상으로 유지하여 재식별 방지

 

나. 재식별 공격기법

공격기법 설명 프라이버시 보호모델
연결 공격 - 비식별 데이터와 다른 공개 데이터 연결하여 개인 식별 k-익명성
동질성 공격 - 데이터 집합에서 동일한 정보 이용하여 개인 식별 l-다양성
배경지식 공격 - 공격자의 배경지식 통하여 민감정보 및 개인 식별
쏠림 공격 - 정보가 특정한 값에 쏠려있어 민감정보 추론 가능 t-근접성
유사성 공격 - 비식별 정보가 의미상 유사하다면 민감정보 추론 가능
반응형

'IT 기술 > 보안' 카테고리의 다른 글

ARP 스푸핑  (0) 2024.09.25
공급망 공격  (2) 2024.09.25
HMAC (Hash based Message Authentication Code)  (0) 2024.09.23
CC 인증 (ISO/IEC 15408)  (0) 2024.09.23
디지털 포렌식  (0) 2024.07.08