▣ 개인정보 비식별화 조치_가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹
| 처리기법 | 예시 | 세부기술 |
| 가명처리 (Pseudonymization) |
홍길동, 35세, 서울 거주, 한국대 재학 -> 임꺽정, 30대, 서울 거주, 국제대 재학 |
1)휴리스틱 가명화 2)암호화 3)교환 방법 |
| 총계처리 (Aggregation) |
임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm -> 물리학과 학생 키 합 : 660cm, 평균키 165cm |
1)총계처리 2)부분총계 3)라운딩 4)재배열 |
| 데이터 삭제 (Data Reduction) |
주민등록번호 901206-1234567 -> 90년대 생, 남자 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리 |
1)식별자 삭제 2)식별자 부분삭제 3)레코드 삭제 4)식별요소 전부삭제 |
| 데이터 범주화 (Data Suppression) |
홍길동, 35세 -> 홍씨, 30~40세 | 1)감추기 2)랜덤 라운딩 3)범위방법 4)제어 라운딩 |
| 데이터 마스킹 (Data Masking) |
홍길동, 35세, 서울 거주, 한국대 재학 -> 홍OO, 35세, 서울 거주, OO대학 재학 |
1)임의 잡음 추가 2)공백과 대체 |
■ 개인정보 비식별화 조치
| 절차 | 설명 |
| 사전 검토 | 개인정보에 해당하는지 여부를 검토 후, 개인정보가 아닌것이 명백한 경우 법적 규제 없이 자유롭게 활용 |
| 비식별 조치 | 정보집합물(데이터 셋)에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치 |
| 적정성 평가 | 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는지를 비식별 조치 적정성 평가단을 통해 평가 |
| 사후관리 | 비식별 정보 안전조치, 재식별 가능성 모니터링 등 비식별 정보 활용 과정에서 재식별 방지를 위해 필요한 조치 수행 |
■ 적정성 평가기법(k-익명성)
| k-익명성 (k-anonymity) |
개념 : 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여 쉽게 다른 정보로 결합할 수 없도록 함. 데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과 동일한(구별되지 않는) k -1개 이상의 레코드를 가짐 목적 : 공개된 데이터에 대한 연결공격(linkage attack) 등 취약점을 방어하기 위해 제안된 프라이버시 보호 모델 |
| l-다양성 (l-diversity) |
개념 : 주어진 데이터 집합에서 함께 비 식별되는 레코드들은(동질 집합에서) 적어도 l개의 서로 다른 민감한 정보를 가져야 함 목적 : k-익명성에 대한 두가지 공격, 동질성 공격 및 배경지식에 의한 공격을 방어하기 위한 모델 |
| t-근접성 (t-closeness) |
개념 : 동질 집합에서 특정 정보의 분포와 전체 데이터 집합에서 정보의 분포가 t이하의 차이를 보여야 함 목적 : l-다양성의 취약점(쏠림 공격, 유사성 공격)을 보완하기 위해 모델 |
2020년 108번
정답 : 2번
라운딩은 가명처리가 아닌 총계처리기법임
2021년 114번
정답 : 1번
개인정보 비식별화 방법은 가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹으로 구분함
| 처리기법 | 예시 | 세부기술 |
| 가명처리 (Pseudonymization) |
홍길동, 35세, 서울 거주, 한국대 재학 -> 임꺽정, 30대, 서울 거주, 국제대 재학 |
1)휴리스틱 가명화 2)암호화 3)교환 방법 |
| 총계처리 (Aggregation) |
임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm -> 물리학과 학생 키 합 : 660cm, 평균키 165cm |
1)총계처리 2)부분총계 3)라운딩 4)재배열 |
| 데이터 삭제 (Data Reduction) |
주민등록번호 901206-1234567 -> 90년대 생, 남자 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리 |
1)식별자 삭제 2)식별자 부분삭제 3)레코드 삭제 4)식별요소 전부삭제 |
| 데이터 범주화 (Data Suppression) |
홍길동, 35세 -> 홍씨, 30~40세 | 1)감추기 2)랜덤 라운딩 3)범위방법 4)제어 라운딩 |
| 데이터 마스킹 (Data Masking) |
홍길동, 35세, 서울 거주, 한국대 재학 -> 홍OO, 35세, 서울 거주, OO대학 재학 |
1)임의 잡음 추가 2)공백과 대체 |
2017년 104번
정답 : 2번
| 데이터 마스킹 (Data Masking) |
홍길동, 35세, 서울 거주, 한국대 재학 -> 홍OO, 35세, 서울 거주, OO대학 재학 |
1)임의 잡음 추가 2)공백과 대체 |
'보안' 카테고리의 다른 글
| 해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC (0) | 2021.10.11 |
|---|---|
| 네트워크 3계층 보안_IPSec(Internet Protocol Security), AH (Authentication Header), ESP(Encapsulating Security Payload) (0) | 2021.10.11 |
| 클라우드 책임공유 모델_SaaS, PaaS, IaaS (0) | 2021.10.10 |
| 웹 보안_쿠키, 웹 캐시 (0) | 2021.10.10 |
| 보안시스템 개발 원칙_최소 권한, 기본 실패, 매커니즘의 효율성, 완벽한 조율, 열린 설계, 권한 분리, 최소한의 공통 메카니즘, 사용의 편리함 (0) | 2021.10.10 |