PET, 개인정보보호 강화기술
· 약 4분
PET 개념
- 특정 개인정보 또는 데이터 보호 기능을 달성하거나 개인 또는 자연인 그룹의 개인정보를 위협으로 부터 보호하기 위한 기술 및 프로세스
- AI 개인정보 학습/유출, 클라우드 등 공유 서버 환경 발달, 이동형 영상정보처리기기의 확산
PET 유형, 적용사례
개인정보 처리 기법 측면의 개인정보보호 강화기술
구분 | 기술 | 설명 |
---|---|---|
난독화 | 차분 프라이버시 | 개인과 연결된 데이터에 무작위성을 부여하거나 노이즈를 적용하여 재식별 가능성을 낮춤 |
합성 데이터 생성(SDG) | 기존 지식을 사용하여 완전한 새로운 데이터를 생성 | |
영지식 증명 | 정보를 노출하지 않고 진실 여부 검증 | |
암호화 | 동형 암호화(HE) | 일반 텍스트를 공개하지 않 고 암호화된 데이터의 연산 수행 |
신원 기반 암호화(IBE) | 전통적 공개키 대신 개인이 생성한 발신자에서 수신자 방향의 메시지에 암호화 적용 | |
안전한 다자 연산(SMPC) | 분산 컴퓨팅을 수행하면서 정확성과 최소한의 입력 및 출력 학습을 우선시하여 연산 과정 보호 | |
신뢰받는 실행 환경(TEE) | 데이터의 기밀성을 훼손하지 않고 암호화된 키와 민감 데이터를 안전하게 접근하는 기술 |
개인정보 처리 환경 측면의 개인정보보호 강화기술
구분 | 기술 | 특징 |
---|---|---|
학습 및 분석 | 연합 학습 | 개별 엔드포인트로 기계 학습 모델 훈련, 요약 데이터만 중앙 데이터 저장소에 전송할 수 있도록 허용 |
분산 분석 | 프라이버시를 보호하는 기계 학습 | |
데이터 책임도구 | 책임 시스템 | 데이터에 접근할 수 있는 시기에 대한 규칙 설정 및 집행 |
개인정보 관리시스템 | 정보주체에게 자신의 개인정보에 대한 통제권 제공 |
PET 적용사례
구분 | PET 기술 | 적용사례 |
---|---|---|
애플 | 차분 프라이버시 (Differential Privacy) | 메시지 앱, 검색어 추천 시스템에 적용하여 개인 정보 보호 강화 |
구글 | 연합 학습 (Federated Learning) | 키보드 앱에서 개인정보 전송 기능에 적용, 중앙 서버에 데이터 전송 없이 학습 |
메타 | 다자간 계산 (Multi-Party Computation, MPC) | 광고 및 마케팅에 활용할 개인정보 수집, 여러 당사자가 협력하여 데이터 분석 |
통계청 | 안전한 다자 연산 (Secure Multi-Party Computation, SMPC) | 개인정보 보호를 위한 데이터 허브 플랫폼 개발 |