개인정보 보호 및 활용 방안으로서의 가명화 방안 연구 : 스마트미터링 환경 중심으로
A Study on Impact Pseudonymisation Method for the Protection and Free Movement of Personal Information : Focused on the Smart Metering Environment
- 주제(키워드) 가명화 , 비식별 조치 , 가명처리 , 스마트 그리드 , 스마트 미터링 데이터
- 발행기관 고려대학교 정보보호대학원
- 지도교수 권헌영
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 80 p
- 실제URI http://www.dcollection.net/handler/korea/000000082645
- UCI I804:11009-000000082645
- DOI 10.23186/korea.000000082645.11009.0000822
- 본문언어 한국어
- 제출원본 000045979004
초록/요약
제4차 산업혁명을 맞이하여 우리는 급변하는 과학 기술의 변화를 체감하고 있다. 인공지능, 증강현실, 가상현실, 사물인터넷, 빅 데이터 등 다양한 인터넷과 기술의 혁신이 초연결 사회에서 정보의 네트워크와 집약 및 분석 그리고 딥러닝(Deep Learning)을 통한 AI 기술의 발전을 모색하고 있다. 전력분야에서는 스마트그리드(Samrt Grid)로 전력 공급자와 소비자가 양방향으로 실시간 정보를 교환함으로써 에너지 효율을 최적화하여 에너지 비용절감, 맞춤형 고객서비스 등의 혜택을 얻을 수 있고, 전력 사업자는 전력 품질 향상, 전력계통의 유지관리 비용 감축, 전력 전달의 효율성 향상, 전력시스템 안정성 향상 등의 이익을 얻을 수 있으며, 국가 경제의 활성화, 에너지 효율 향상, CO2 절감 효과를 기대할 수 있다. 스마트미터(Smart Meter)의 근간인 AMI(Advanced metering Infrastructure)는 지능형 원격 검침 시스템으로, 전력회사와 최종 소비자 사이의 전력 서비스 정보화를 위해 다양한 유·무선 통신 기술로 구성된 스마트그리드 네트워크의 핵심 기반 구조(Infrastructure)이다. AMI는 단순히 전기요금의 과금을 위해 스마트미터(Smart Meter)로부터 전력 소비 데이터를 수집하는데 그치지 않고, 수집된 데이터를 가공 또는 제공하여 제3의 부가가치로 이어질 수 있도록 소비자 전력 정보의 전 주기를 관리하는 시스템이라고 할 수 있다. 스마트그리드는 다양한 디바이스와 시스템이 연동되면서 물리적 보안 위협을 비롯한 사이버보안 위협에 노출되고 있다. 특히 스마트미터로부터 수집된 스마트 미터링(Smart Metering) 데이터의 활용을 위해 제3의 서비스 사업자에게 제공하는 과정에서 에너지 소비 정보의 교환이 안전하게 이루어지지 않거나, 정보가 남용되는 경우, 개인 프라이버시 침해로 이어질 수 있는 문제가 있다. 스마트 미터링 데이터의 모니터링을 통해 가족 구성원의 수, 집에서의 부재 여부, 기상 시간과 잠자리에 드는 시간 등에 대한 전력 사용량을 취합하여 분석 및 판단할 수 있게 된다. 이는 일상생활의 자세한 정보가 노출되지 않아야 한다는 이슈를 떠올리게 한다. 본 고에서는 공격자가 전력망에 침투하거나 AMI환경에서의 물리적인 보안위협의 개인정보 침해는 논외로 하고, 개인정보보호법에서의 개인정보에 대한 목적외 이용 및 제3자 제공에 대한 주제로 한정한다. 국내 「개인정보 비식별 조치 가이드라인」은 비식별 처리 요건들이 매우 엄격하게 정해져 있음에도 법적 지위는 행정규칙 수준이다. 특히, 개인정보관련 법들에서 여전히 ‘비식별 정보’를 개인정보로 취급할지에 대한 명확하게 정의되어 있지 않다는 점이 문제로 지적되고 있다. 스마트그리드 분야의 경우 미터링 데이터에 대한 ‘비식별화’ 또는 ‘가명화’를 어느 수준으로 허용할 것인지에 대해 실험을 통한 개인정보의 보호와 활용의 균형을 찾아봐야 할 것이다. 즉, 빅데이터의 활용 가능성에 초점을 맞출지, 재식별에 따른 개인정보 침해 위험에 초점의 무게를 둘지에 대해 선제적으로 대응하고 연구가 필요한 상황이다. 각 나라별 비식별 조치의 절차 및 방법들을 비교·분석하여 국내 규제체제의 개선 및 가명화(Pseudonymisation) 방안을 모색할 수 있도록 실제 스마트 미터링 데이터를 통하여 실험 및 분석한다.
more목차
1. 서 론 1
1.1 연구의 필요성 1
1.2 연구의 목표 및 범위 1
2. 스마트 미터링 환경과 개인정보 3
2.1 스마트그리드 환경 3
2.2 스마트 미터링 환경에서의 개인정보 11
3. 스마트 미터링 환경과 개인정보 보호 24
3.1 스마트 미터링 환경에서의 개인정보 침해 24
3.2 스마트 미터링 데이터 활용의 문제점 33
4. 국내외 비식별 기술과 가명화 조치 방안 39
4.1 각 나라별 비식별 조치 방법 39
4.2 해외 비식별 조치 분석과 국내 가명화 방안 56
5. 결 론 65
