프라이버시와 신원관리

전문가 제언

○ 개인의 프라이버시(privacy)는 개인의 사생활에 관련된 데이터로서 다른 사람에게 알려지는 지는 것을 꺼리는 정보를 의미한다. 인터넷 상에서 개인의 프라이버시가 드러나는 경계는 개인을 식별하기 위한 ID의 사용이다. ID(identity) 자체는 개인의 이름을 익명 또는 가명으로 나타내고 그를 통하여 개인을 확인하려는 것이므로 프라이버시라고 보기는 무리가 있다.

○ 그러나 ID를 관리하는 입장에서는 한 ID가 어떤 한 개인의 것임을 입증하는 인증절차와 그 개인에게 주어지는 권한 및 각 개인별 프로파일과 같은 명세들을 취합하고 데이터베이스화해야 하므로 프라이버시에 노출될 위험을 가지고 있다. 따라서 신원관리(identity management) 시스템 구축에 프라이버시 보호 정책이 포함되어야 한다.

○ Hansen등은 이 논설에서 신원관리 시스템을 개발하는 설계자를 위한 지침을 제시한다. 또한 시스템 설계자는 시스템의 목표와 특정한 프라이버시 요구를 고려하여야 하고 FIP에서 제공하는 프라이버시 원리에 따라 프라이버시 보호 신원관리 시스템을 설계하고 선택하여야 한다고 말한다. 그 외에 미국, 캐나다와 유럽에서의 프라이버시 보호 조치들에 대하여 개관한다.

○ 인터넷의 활성화와 정보의 공유는 보수적인 프라이버시 보호 정책과는 늘 대립적 관계에 놓여있다. 인터넷 정보의 신뢰성과 인증을 위하여 개인의 프라이버시의 노출은 불가피하므로 과도한 프라이버시 보호로 인한 정보의 장벽은 오히려 인터넷의 발전을 위축시키는 결과를 낳을 수도 있다.

○ 그러나 정부나 민간 부문에서 수집된 개인 정보가 동의 없이 무분별하게 사용되거나 악의적인 사용자에게 불법으로 유출되는 경우가 있을 수 있다. 따라서 ID 관리는 최소한의 정보노출, 연결의 제한과 더불어 사용자 중심의 관리가 선행되어야 하고 정부 차원에서 ID인증제도 등을 활용하여 프라이버시를 보호해야 한다.

저자

Marit Hansen, Ari Schwartz, Alissa Cooper

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

6(2)

잡지명

IEEE security & privacy

과학기술
표준분류

정보통신

페이지

38~45

분석자

김*기

분석물

• 프라이버시와 신원 관리.pdf [225,608 byte]

이미지변환중입니다.