privacy enhancing technologies (pet)c0%d3%c1%be%c0%ce.pdf · 프로젝트핵심연구주제...

Center for the Information Security Technologies

Privacy Enhancing Technologies (PET)

고려대학교 정보보호대학원장 임종인[email protected]

Center for the Information Security Technologies 2KRnet 2005

순 서

프라이버시 개념

프라이버시 보호 동향

PIT & PET

차세대 IT 환경을 위한 PET

대응

결론


프라이버시 개념

고전적인 프라이버시 개념

혼자 있을 권리, 혼자 남을 수 있는 권리

현대적인 프라이버시 개념

사생활의 내용을 공개 당하질 않을 권리, “자신의 정보”를스스로 관리,통제 할 수 있는 권리 등을 내용으로 하는 기본권

자신의 정보 : 성명, 주민등록 번호 등의 사항에 의하여 당해개인을 식별할 수 있는 정보를 말한다.

당해 정보만으로도 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 정보를 포함한다


Privacy와 Security

• 인증

• 데이터 무결성

• 기밀성

• 접근 제어

• 부인 봉쇄

Security

• 데이터 보호 – FIPs (Fair Information Fair Information

PracticesPractices)

privacy


프라이버시 보호의 중요성

개인정보보호 = 프라이버시

IT 기술의 변화에 따른 프라이버시 개념의 유동성

개인 정보의 수집 및 이용 기술의 발전

개인 정보 침해 사례 급증

Google에서 자신의 이름을 입력 해 보라!!

정보화의 급속한 진전과 전자 정부의 본격적인 구현

개인정보 및 프라이버시 보호를 위한 총체적인 법제 정비필요

정보의 오남용 방지 및 법적 문제의 뒷받침 위한 기술적 해결책 필요


프라이버시 보호 동향

국외

관련기구 분석

프로젝트 분석

법제도 현황

국내

공공부문 기구

민간부문 기구

국내 개인정보 인증 제도

국내 현황 문제점 분석


국제 기구

EU (European Union) EU 개인정보보호 작업반

프라이버시 침해의 위협에 대응해 생체인식 산업체 및 이용자에게 프라이버시 보호지침을 제공 (2003)

APEC (Asia-pacific Economic Cooperation)프라이버시 포럼을 연례적으로 개최

정보흐름 유지 및 프라이버시 원칙을 준비 2004년까지의 원칙에 대한 논의를 마무리하고 후속 작업인 이

행 방안을 논의할 계획

PI (Privacy International) 정부 및 기업의 감시 감지를 위해 1990년 형성된 인권 그룹 여러 나라들의 인권 조직들이 프라이버시와 데이터 보호의 주

요성에 대한 국제적 이해를 증진 시키기 위해 만든 조직 주요 활동; 국제 프라이버시 조사, 프로젝트 준수, 빅브라더

상


국제 기구

온라인 프라이버시 동맹 (Online Privacy Alliance, OPA) OPA는 온라인상에서 개개인들의 프라이버시의 증진을 위해 세계적으

로 80개 이상의 기업들과 연합들로 이루어진 기구

주요 활동 ; 가이드라인 제정, 실 프로그램 제정

BBBOnline (Better Business Bureaus on-line) BBB는 전자상거래업체에 대한 신뢰도 조사를 시행하여 일정 기준 이상

이 되면 자신의 로고 게제를 허용

주요 활동 ; 실 프로그램 신뢰성을 나타내는 실 (the BBBOnline reliability seal)

프라이버시 실 (the BBBOnline privacy seal)

아동 프라이버시 실(The BBBOnline children privacy seal)

TRUSTe BBBOnline과 비슷한 역할을 하며 인터넷상의 프라이버시를 보호하고

이런 요구에 부응하는 사이트에 승인하는 실 제공

주요 활동 ; 신뢰 기호 (Trust Mark) 프로그램, 아이들의 프라이버시를보호하기 위한 프로그램(Children’s seal)


국제 기구

EPIC (Electronic Privacy Information Center)

EPIC는 대중의 시민자유권 및 프라이버시에 봉사하기 위해 여러 분야의 과학 기술자들을 중심으로 만들어진 비영리 단체.

주요 활동; 메디컬 프라이버시와 여객기 승객들에 대한 개인정보보호, RFID, 스팸메일 차단 및 미국의 주민 번호라 할 수 있는 사회보장 번호에 관한 것.

FTC (Federal Trade Commission)

FTC는 미국 정부기관으로써 셔먼법, 크레이튼법 등 독점금지법실시상황의 감사, 가격협정 등의 부정경쟁 방지, 식품 약품 등의과대광고 단속 등을 맡고 있음.

주요 활동; 소비자의 피해에 대한 보호

소비자 피해를 입히는 기업의 각종 불공정 행위 감시 감독

필요에 따라 스스로 사법권 발동 요청, 기업 영업에 대한 정지 명령 발동


국제 기구

CDT (the center for democracy and technology) 1994년 12월에 만들어진 미국의 비영리 이익단체

범세계적 커뮤니케이션 기술에 대한 표현의 자유 및 프라이버시 보호를 위해 실질적인 해결책을 제시

주요 활동; CDA(the communications decency act) 사건에서 승리, 전자 정부법 규정


국외 프로젝트

P3P(Platform for Privacy Preferences Project)

기능 W3C(the World Wide Web Consortium)에서 개발한 프라이버

시 보호 표준 기술 플랫폼

웹사이트에서 이루어지는 데이터 처리에 관한 표준 제시

구성원 W3C주도, AOL, HP, Microsoft, IBM과 시민단체가 참여

단점 쿠키 설정의 번거로움

프라이버시 보호기준 설정의 어려움

P3P에 따르지 않는 사이트 배제

집행력의 부재


국외 프로젝트 - EU

4년 단위의 IST (Information Society Technologies) Research Project 수행

PISA (Privacy Incorporated Software Agent) project 5번째 프로젝트(Framework programme 5,1998-2002)

2003년 데몬 발표. 3.26 million euro 의 지원금으로 시행됨

목적 지능형 소프트웨어 에이전트(ISA) 개발

구성원 EU와 캐나다

PISA 프로젝트에 요구되는 기술 인공지능 에이전트 기술

프라이버시 프로파일링을 위한 지능형 에이전트 기술

데이터 마이닝 기술 암호화 기술



PAMPAS (Pioneering Advanced Mobile Privacy and Security)

5번째 프로젝트.

모바일 서비스의 privacy와 security 및 identity management를 연구 주제로 하여 현재 진행중이다.

RAPID (Roadmap for Advanced Research in Privacy and Identity Management)

6번째 프로젝트(FP6), 3.6 million euro 의 지원금

PIM(privacy and identity management) 분야의 연구및 개발을 통한 기업의 경쟁력 향상 및 EU의 개인 정보보호 정책을 위해 전략적 로드맵 개발을 목적으로 한다



PRIME (Privacy & Identity Management for Europe)

6번째 프로젝트(FP6), 2004.3부터 시작하여 2008.2까지4년간 진행될 예정

정보 사회의 법적, 사회 경제적, 기술적 측면에서 개인의 자치권을 유지하면서 프라이버시 강화형 Identity 관리 솔루션 구축을 목적으로 한다


국외 프로젝트 - 미국

PORTIA(Privacy, Obligations, and Rights in Technologies of Information)목적

민감한 자료를 다루는 기술적인 기반의 발전 프라이버시 침해 환경 개선

구성원 주요 대학센터 : Yale, Stanford

프로젝트 핵심 연구 주제 프라이버시를 보장하는 데이터 마이닝 기술

데이터베이스 정책도구 사용자 중심적으로 설계

신원절도 유형 연구, 신원보호 위한 기술 연구



MIPA(Medical Information Privacy)

목표

HIPPA가 위임한 건강 정보 보호 기술 개발

의료 정보 보호 기술 및 관련 인프라 구조 개발

구성원

존 홉킨스 대학에서 진행중인 소규모 프로젝트

진행상황

소프트웨어 관련 결과물 없음

논문 결과물 중심



Privacy / Data Protection Project

목표

개업의나 건강 관련 조직들의 HIPPA 관련 교육

HIPPA의 새로운 데이터 보호 요구 사항 적응 훈련

구성원

마이애미 의과대학 중심

진행상황

HIPPA Course 교육

HIPPA의 privacy rule과 Security rule에 대해 무료 웹사이트교육 실시


국외 법제도 현황 - OECD

OECD

프라이버시 보호 및 개인정보의 국가간 유통에 관한가이드라인 제정(1980)

온라인 프라이버시 정책 생성기 S/W 개발 보급(2001) 이용자에 대한 프라이버시 정책의 통지를 촉진

전자 상거래에서의 프라이버시 보호 준수 (2002)

회원국의 프라이버시 보호를 위한 법제도적 현황 정리

생체정보의 프라이버시 (2003 ~) 생체정보 및 DNA 정보에 기반 한 신분 확인 및 인증기술

에 관해 발생할 수 있는 프라이버시 이슈에 관심


국외 법제도 현황 - EU

EU의 개인정보보호지침

‘개인데이터의 처리와 개인데이터의 자유로운 유통에 관련된 개인의

보호’을 제정(1995. 10)

EU 회원국들에게 1998년 10월까지 자국 개인정보보호법규의 정비 촉구

정보통신분야의 소비자 프라이버시 보호를 위해 개인정보보호지침

개정(2002. 12)

EU 내에서의 개인정보의 자유로운 이전 보장

기술적 보호 장치 강화

정보주체에게 정보 처리에 대한 통지 의무

정보 이전이 가능한 경우 규정

온라인 네트워크상의 개인정보보호 외 정치, 경제, 행정 등 개인 정보

가 수집/처리되는 모든 영역을 규정

Adequate level of data protectionAdequate level of data protection 제3국으로의 수출금지근거


국외 법제도 현황 - 미국

분야별 단행법률에 의한 개인정보를 보호하는 부문별 접근방법 체택

개인정보보호법과 같은 종합적인 일반법은 없음

개인정보보호를 위한 지나친 규제는 전자상거래를 저해하므로, 민간의 시장기능에 위임 프라이버시 마크제도 발달 : Trust-e, BBB 등

EU와 『Safe Harbor』 원칙 채택(2000)

미국 법제 현황 Privacy Act (1974), CCPA(1984), ECPA(1986), Gramm-

Leach-Bliley Act (1999) 등 분야별 주제별로 제정

HIPPA(Health Insurance Portability and Accountability Act, 1996); 보건사회복지부는 환자정보에 대한 전자통신 사용에 관한 준수사항 제정

SOA(Sarbanes-Oxley Act, 2003); 위헙 관리 차원에서 프라이버시 의무화


국외 법제도 현황 - 일본

행정기관이 보유하는 전자계산기 처리에 따른 개인정보보호에 관한 법률(1988)

지방자치단체의 조례(1999. 4, 1529개 단체)

민간부분은 정부의 가이드라인을 기초로 자체 가이드라인제정ㆍ시행

개인정보보호에 관련 5개의 법률제정(2003)

개인정보보호법, 행정기관개인정보보호법, 독립행정법인등개인정보보호법, 심사회설치법, 관계법률정비법

전자태그에 관한 프라이버시보호 가이드라인(안) : 산업경제성 (2004. 1)


국내 현황 – 공공 부문 기구

기관명 근거법률 관할범위 주요기능

개인 정보보호

심의원회

공공기관의 개인정보보호에 관한 법률

공공기관 보유 개인 정보

-정책 및 제도 개선 사항 심의

-공공기관간 의견 조정 사항 심의

-법령 등의 정비•개선 사항 심의

행정자치부 공공기관의 개인 정보보호에 관한 법률

행정기관 관련 민원사무 일반

-개인정보파일 보유 공공기관 접

수•공고

-의견 제시 및 권고

국민고충처리

위원회

민원사무 처리에 관한 법률

행정기관관련 민원사무일반

-민원사항 안내 및 상당

-고충민원의 조사•처리

-위법•부당한 처분 등 시정조치의

권고

-행정제도 및 운영개선 권고•의견

표명

국가인권위원회 국가 인권

위원 회법

인권 침해 일반 -법령•제도•정책•관행의 조사 •

연구

-개선 권고 및 의견 표명

-침해구제

-지침의 제시 및 권고


국내 현황 – 민간 부문 기구기관명 근거법률 관할범위 주요기능

개인정보 분쟁조정 위원회

정보통신망이용촉진 및정보보호 등에 관한 법

률

개인정보침해 일반 -분쟁조정 신청•접수

-사실조사 및 청문

-합의권고

-분쟁조정

-위법사실 통보 등

개인정보침해신고센터 정보통신망이용촉진 및정보보호 등 에 관한 법

률

-정보통신서비스

-호텔, 항공사, 학원 등

-상담 및 고충처리

-교육•홍보

-기술적 자문 등

정보통신부 정보통신망이용촉진 및정보보호 등 에 관한 법

률

-정보통신서비스

-호텔, 항공사, 학원 등

-법률 제•개정 및 기준제정

-시정 권고 및 명령

-과태료부과 등

금융감독위원회

및 금융감독원

신원정보의 이용 및 보호에 관한 법률

금융거래 -상당 및 피해구제

-사정 권고 및 명령

-기준제정 등

전자거래 분쟁 조정위원회

전자거래기본법 전자거래 -상담 및 피해구제

한국소비자보호원 소비자보호법 소비자거래 -상담 및 피해구제


개인정보보호마크(ePrivacy 마크) 한국정보통신산업협회 주관, 정보통신부, 산업자원부, 공정

거래위원회, 한국정보보호진흥원 후원

인터넷 사이트의 개인 정보보호 정책 및 관리 수준을 종합적이고 객관적으로 평가하여 ePrivacy 마크 부여

eTrust 인증제도 한국전자거래진흥원, 동아 일보사, 한국경제신문사, 전자신

문사 공동 주최 및 산업자원부 후원

웹 사이트의 소비자 보호 및 개인정보보호정책, 구매 전과정을 평가하여 eTrust 마크를 부여

국내 개인정보보호 인증제도


국내 현황 및 문제점

다양한 개별법으로 존재

개인정보의 공개와 보호와 관련된 법규가 공존하여 완전히

보호되지 못함.

개인정보보호 체계상의 문제

예방보다는 사후처벌에 중점

정부안 VS 시민단체안

쟁점사항 정부案 시민단체案

개인정보

위원회설치

전담독립기구

(국가기관, 기업 독립)

전담독립기구

(국가기관, 기업 독립)

개인정보

수집 행위 허용 범위

정보주체의 동의

법률의 규정

법률행위의 목적달성

자신의 정보통제권 有

개인정보수집의 경우를 분류, 수집범위 제한


PIT & PET

프라이버시 침해 기술

프라이버시 침해 기술 전망

PET

웹 기반 기술

네트워크 기반 기술

암호화 기술

에이전트 기반 기술

내부정보보안 기술

정책 협상 기술


프라이버시 침해 기술


프라이버시 침해 기술 전망

IT 패러다임 변환으로 인한 새로운 프라이버시 침해기술 등장

내부 사용자에 의한 정보 유출 급증

내부자에 의한 개인 정보 유출 행위를 완벽히 막을 수있는 기술적인 해결책은 존재하지 않는다

내부사용자의 불법적인 행위들을 막는 것이 기술이 필요


PET-웹 기반 기술

익명성 기술

이론적 연구 중심 프라이버시 보호의 세계적 이슈로 인해 익명성 기술의 이론적

연구가 최근 크게 부각됨

2003-4년도 익명성 관련 SCIE 국제 논문 등제 수 급증

효율적이고 증명 가능한 Mix net에 관한 연구 활발

실제적인 구현 동향 익명 보장 메일 시스템 (Anonymous remailers)

Mixmaster (1995), Babel (1996)

웹 브라우저에서 익명성을 보호하는 시스템

Anonymizer (1997), Oninon Routing (1996), Crowd (1999)

프락시 서버구조로써, 익명 처리 소켓 레이어 헝태를 지님



클라이언트의 익명성 제공기술

Anonymizer

IP 주소와 같은 사용자의 인터넷 이용 정보를 숨기는 툴

Onion Routing

목표 : 패킷(packet)의 익명성을 유지

서버에 입력된 메시지와 출력된 메시지간의 관계를 찾을수 없게 하여 통신 중인 메시지의 익명성을 제공

Crowds

Blending into a crowd

수많은 대중 속에 사용자 존재를 숨김 (송신자 익명성제공)



서버의 익명성 제공기술

Janus

URL을 암호화하여, 클라이언트와 서버의 익명성을 동시에 제공하는 Proxy 서버이다.

Rewebber network

Janus의 단점 보완

URL뿐만 아니라 브라우저와 서버간 전송되는 데이터까지암호화 함으로서, 데이터에 대한 무결성 및 보안을 제공


PET-네트워크 기반 기술

방화벽 사용자 인증

접근 제어

트래픽 암호화

트래픽을 로그파일에 기록

감사 추적 기능

침입 탐지 시스템(IDS) 시스템 자원을 보호

공격에 대한 대응 및 복구

통계적 분석 보고

증거 수집 및 역추적

정보 유출 방지

프락시 서버


PET-암호화 기술

SSL (Secure Socket Layer)

기밀성(Privacy), 무결성(Data Integrity), 상호 인증제공

암호 프리미티브 및 암호 프로토콜 사용

RSA, DES, MD5, Diffie-Hellman 키 교환 프로토콜

TCP

IP

HTTP, FTP,...

SSLSSL Handshake

SSL Record암호화


PET-암호화 기술

암호화 기술 특징 및 한계

암호화는 전달되는 개인정보에 대한 비밀성을 제공함

허가 받지 않은 사용자들의 개인정보 접근을 제한

사용자 인증에 암호화는 반드시 필요함

대부분의 인증 기술은 암호화 기술을 바탕으로 하고 있음

사용자 개인 정보의 안전한 보관을 위해 반드시 필요함

사용자 개인 정보의 암호화

하지만, 단순한 암호화 기술로는 개인 정보보호에 한계가 있음

내부자에 의한 개인정보 도출 가능

복호화 키에 대한 단계별 접근 제어 서비스가 요구됨


PET-에이전트 기반 기술

에이전트란?

특정 목적에 대하여 사용자를 대신하여 작업을 수행하는 자율적 프로세스

쿠키 매니저

쿠키가 사용자의 하드 드라이브에 쓰여 질 때 사용자가알 수 있게 함

에드 브러커

온라인 광고를 막는 소프트웨어

스파이웨어 필터

스파이웨어 프로그램을 필터링해 주는 도구


PET-내부정보보안 기술

서버 보안 솔루션

Secure OS

방화벽

문서 보안 솔루션

DRM

IRM 기술 - 정보 권한 관리 기술 문서를 보고, 편집할 수 있는 사용자의 권한을 제어

데이터 보안 솔루션

DB의 주요 컬럼에 암호화 기술을 적용해 해당 부분의 노출을막는 것

이메일 모니터링

직원들의 이메일 가운데 특정단어를 검색하고 관리자에게 통보


PET-정책협상 기술

P3P

W3C에서 개발한 프라이버시 보호 표준 기술 플랫폼

이용자의 프라이버시 정책과 웹사이트들의 프라이버시정책과의 협상

사용자에게 자신의 정보를 관리 할 수 있도록 권한을 넘겨주는 것임

이용자와 웹 서버간의 프라이버시 보호 정책의 흥정


차세대 환경을 위한 PET

차세대 IT 환경- 유비쿼터스 시대

유비쿼터스 시대의 프라이버시 개념

유비쿼터스 시대의 프라이버시 침해

유비쿼터스 시대의 고려사항

유비쿼터스 시대의 대응전략


차세대 IT 환경-유비쿼터스 시대

유비쿼터스 : 다양한 종류의 컴퓨터가 사람, 사물, 환경 속

으로 스며들고 서로 연결되어 언제 어디서나 컴퓨팅을 할

수 있는 환경

5-Any 서비스 제공

Anyservice, Anytime, Anywhere, Anynetwork, Anydevice

우리나라는 2004년 ‘IT839’ 정책 발표.

유무선통신 및 방송융합에 의한 시너지 효과를 기대하는 8대서비스, 3대

인프라, 9대 신성장 동력으로 구성U-Korea 구현

통합화, 지능화, 보이지 않는 인프라로 구축된 사회의 질

서유지 및 국민 복지 증진을 위한 신뢰할 수 있는 정보화

사회 구축 필요


유비쿼터스 시대의 프라이버시 개념

프라이버시에 대한 인식의 변화

혼자 있을 권리(소극적) => 자기정보통제권(적극적)

적극적적극적 개념개념 Self control on Personal InformationSelf control on Personal Information

적극적으로적극적으로 자신에자신에 관한관한 정보를정보를 관리관리//통제할통제할 수수 있는있는 권리권리기록된기록된 개인정보가개인정보가 부정확함으로부정확함으로 인해인해 발생할발생할 수수 있는있는 각종각종부작용을부작용을 예방하기예방하기 위해위해 자신의자신의 정보를정보를 확인하고확인하고 정정할정정할 수수있는있는 청구권적청구권적 성격성격 가짐가짐..


유비쿼터스 시대의 프라이버시 침해

언제 어디서나 위헙에 노출


유비쿼터스 환경에서의 고려사항

개인정보의 수집 목적 다양화에 따른 수요 증대 경제적 가치

E-commerce, LBS 등

Privacy and Media Shulman v. Group. W. Production. INC (Cal. 1998),

Bartnicki v. Vopper (2001)

Health and Genetic Privacy Moore and Regent of U.C. (Cal. 1990), Rise v. Oregon (9th

Cir. 1995, DNA DB)

기업의 기밀 유출 방지(직장내 전자 감시)

개인정보 수집 기술의 발달 (유비쿼터스 기술) Kyllo v. U.S.

개인정보보호에 사회적 관심과 남용에 대한 두려움증대(지식 정보 사회의 걸림돌)


유비쿼터스 환경에서의 대응전략

Security(기업 첨단 기밀 보호) 분야와 달리 privacy 분야는기업 입장에서 투자유도 요인과 가시적 성과가 부족-자율적, 강제적 조치 필요

법제도적 대응

개인정보보호를 위한 법적 뒷받침 (국내의 경우 개인 정보보호 기본법, 민간 암호 이용법 제정, 통비법 개정 등

정책적 대응

사이버윤리 교육 통한 국민의 개인정보보호 인식 제고

민간기업의 개인정보보호 수준의 국제화를 위한 자율규제 운동 확산 노력

개인정보보호 전문인력 양성을 위한 정책적 지원

개인정보보호를 위한 이론 연구와 기술 개발


기술적 대응

PET (Privacy Enhancing Technologies)개발 및R&D 투자 확대

최근 핫 이슈

ID management

DataBase 보안

PIA (Privacy Impact Assessment)


ID management

인터넷 ID 관리 기존의 Identity관리 문제점들을 해결하기 위하여 등장. 네트워

크 Identity를 개인이 관리하는 부담을 없애고 기업 내부와 계열사 전체를 관리하는 단계를 넘어서, 인터넷 레벨에서 Identity 관리를 제공하려는 시도가 외국에서 진행.

Identity 관리를 통하여 조직의 내/외부 통신망으로부터 접속해오는 사용자 또는 단말기를 인증하고 해당하는 권한을 확인, 정보 자원에 대한 접근 권한을 인가해주는 과정을 처리

가트너 그룹의 보고서-2004년에 가장 유력한 보안 분야는Identity 관리 분야

전세계 인터넷 환경 고려; Identity 관리 시장은 무궁한 잠재력, 인터넷 레벨의 Identity 관리 서비스를 도입하는 초기 단계

EU에서 활발한 프로젝트 수행중-RAPID,PRIME…..


DataBase 보안

DB 관리자에 의한 데이터의 오용 및 남용 방지

개인정보 남용 방지 기술

필드의 암호화

유선 환경에서의 데이터 베이스 보호

기존의 PKI 인증서 이용하여 개인정보 암호

무선 환경에서의 데이터 베이스 보호

오버헤드를 줄이기 위해 대칭키 시스템을 권고

효율적이면서도 안전한 데이터베이스 검색 기능

개인정보 남용 방지를 위해 암호화를 하되, 효율적인검색이 가능하도록 해야 함


PIA (Privacy Impact Assessment)

프라이버시 영향 평가제 (PIA) 도입

각 기관 및 기업에서 정보시스템 도입이나 개인정보 수집시 발생 가능한 개인정보침해를 방지하는 사전 예방적인 보호대책

PIA 방법론 및 프레임워크, 관련 지침 및 가이드라인 개발

외국 입법례

미국- 2002. 전자정부법 제 208조에서 전자정부 구현과정에 개인정보가 충분히 보호될 수 있도록 PIA 명문화

캐나다- 2002.5. PIA정책을 발표, 동년 8월 가이드라인공표

현재 미국, 캐나다는 공공부문에서 PIA 의무적으로 시행


결 론

신뢰할 수 있는 지식 정보사회 구축; security and privacy에 대한 투자 병행

특히, 국민의 privacy 보호는 국가의 public service (UK 2002)이므로 정책적 고려와 투자 필요

개인 개인정보보호에 관한 문제 해결

-법제도적 정책 개발 + 기술(PET) 개발 + 전문인력 양성

향후 privacy round에 대한 대비 필요


Q/A

Thank you

privacy enhancing technologies (pet)c0%d3%c1%be%c0%ce.pdf · 프로젝트핵심연구주제...

Documents