KR101253078B1 - 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법 - Google Patents

스마트폰 개인정보 오남용 위험성 평가 및 보호 방법 Download PDF

Info

Publication number
KR101253078B1
KR101253078B1 KR1020110054567A KR20110054567A KR101253078B1 KR 101253078 B1 KR101253078 B1 KR 101253078B1 KR 1020110054567 A KR1020110054567 A KR 1020110054567A KR 20110054567 A KR20110054567 A KR 20110054567A KR 101253078 B1 KR101253078 B1 KR 101253078B1
Authority
KR
South Korea
Prior art keywords
app
personal information
rating
list
protection
Prior art date
Application number
KR1020110054567A
Other languages
English (en)
Other versions
KR20120135708A (ko
Inventor
김대환
백승태
최일훈
Original Assignee
(주)소만사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)소만사 filed Critical (주)소만사
Priority to KR1020110054567A priority Critical patent/KR101253078B1/ko
Publication of KR20120135708A publication Critical patent/KR20120135708A/ko
Application granted granted Critical
Publication of KR101253078B1 publication Critical patent/KR101253078B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/302Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/321Display for diagnostics, e.g. diagnostic result display, self-test user interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 스마트폰의 개인정보보호 시스템 및 방법에 대하여 개시한다. 본 발명의 일면에 따른 개인정보 오남용위험 평가 서버는, 데이터베이스; 분석대상 앱(App)의 개인정보 오남용 여부를 확인하기 위한 복수의 검토항목을 확인하여 PIARS(Private Information Abuse Rating System) 코드를 생성하고, 상기 PIARS 코드에 대응하여 기설정된 위험등급이 부가된 상기 앱의 목록을 상기 데이터베이스에 저장하는 앱 등록부; 및 외부 단말로부터의 요청에 따라 상기 데이터베이스에 저장된 상기 위험등급이 부가된 상기 앱의 목록을 송신하는 앱 갱신부를 포함하는 것을 특징으로 한다.

Description

스마트폰 개인정보 오남용 위험성 평가 및 보호 방법{Method for Evaluating Abuse Rating and Protecting Smart Phone Private Information}
본 발명은 스마트폰의 개인정보보호에 관한 것으로서, 더 구체적으로는 사용자의 동의 없이 사용자의 개인정보가 이용되는 것을 방지할 수 있는 스마트폰의 개인정보보호 시스템 및 방법에 관한 것이다.
스마트폰은 2009년 하반기부터 보급되기 시작하여 2011년에는 전 세계적으로는 약 3억7천만대, 한국 내에서만은 약 2천만대가 보급될 것으로 예상되고 있다(출처: Yano Research Institude Ltd., 2010.12.06).
이처럼 스마트폰은 국내에서 2011년 말까지 PC 보급량에 가까운 정도로 보급 및 이용될 것으로 예상된다.
하지만, 스마트폰의 보안은 아직 초기단계이어서, 개인정보의 오남용 및 유출 피해에 매우 취약하며, 상대적으로 분실위험이 커서, 스마트폰에 보관된 정보는 유출가능성이 매우 크다.
더욱이, 스마트폰 사용자들은 특정 앱의 개인정보 오남용을 인지하지 못하고 있어, 앱에 의한 잠재적인 사생활 침해 및 인권 침해의 여지가 있다. 예를 들면, 문자메시지를 친구나 연인 또는 3자에게 제공하는 앱이나, "오빠믿지"와 같이 사용자의 위치를 3자에게 제공하는 앱 등이 그러하다.
2011년 4월 애플이 아이폰 사용자의 위치정보를 수집하여 장기 보관하는 것이 알려져 전 세계적으로 파장이 일어났고, 이를 두고 "로케이션게이트(Location Gate)"라는 말까지 생겨났다.
그리고, 2011년 5월 초에는 한국 검찰이 구글코리아와 다음커뮤니케이션에 대해 '서비스 제공자의 사용자 위치정보 무단 보관'을 이유로 압수수색을 한바 있다.
이 같이, 스마트폰에서는 GPS(Global Positioning System, 이하 'GPS'라고 함)를 이용한 사용자 위치정보가 오남용 되기 쉽다.
사실, 사용자 위치정보는 스마트폰 단말 플랫폼(운영체제)에 의해 수집될 수도 있지만, 앱을 통해 수집될 수도 있다.
예를 들어, 스마트폰의 GPS 수신기를 이용하는 앱은 설치될 때 사용자 승인을 받아 GPS를 이용한다. 하지만, 해당 앱이 단지 GPS를 이용하는 것인지 아니면, GPS로부터 획득한 사용자 위치정보를 로컬의 특정위치에 저장(Non-Temporary Use)하는지 또는, 3자에게 전송하는지 등은 알 수 없다. 따라서, 앱에 의해서 GPS로부터 획득한 사용자 위치정보를 로컬에 저장하거나 장기간 저장함에 따라 특정기간 동안의 사용자 행적을 추적하는 등과 같이 악용될 위험이 있다. 뿐만 아니라, 이러한 앱은 사용자의 위치정보를 로컬에 저장할 뿐만 아니라, 암호화하지 않아 3자에 의해 임의로 사용되도록 방치될 수 있다.
이를 방지하기 위해서는, 앱은 위치정보를 일시적으로나 꼭 필요한 기간 동안만 저장하고 삭제하여야 하며, 위치정보를 앱이 설치된 단말이 아닌 중앙서버로 전송하는 경우에는 반드시 그 필요성, 목적 및 사용기간을 사용자에게 공지하고 승인을 받아야 하고, 암호화하여 저장하여야 한다. 또한, 스마트폰 사용자가 개인정보 오남용 가능성을 확인할 수 있도록 하고, 개인정보 오남용 가능성이 큰 앱은 발견 즉시 삭제하거나, 아예 설치되지 않도록 하여야 한다. 이러한 장치는 앱스토어(App Store) 차원에서 해소가능할 것으로 기대되지만, 앱 스토어(App Store)는 등록되는 앱을 검증하지 않아, 개인정보 오남용 위험성을 선별하기 어려우며, 등록되는 앱을 검증하더라도 개인정보 보호에 특화된 분석은 수행되고 있지 않다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 스마트폰의 개인정보 및 위치정보의 보안위험을 감시할 수 있는 스마트폰의 개인정보보호 시스템 및 방법을 제공하는 것을 그 목적으로 한다.
본 발명은 스마트폰에 제공되는 앱의 보안 위험 등급을 평가하여 스마트폰에 제공함에 따라, 스마트폰에 위험 등급이 높은 앱이 설치되었는지 여부를 확인하고, 위험 등급이 높은 앱에 대해서는 기설정된 보호조치를 수행하도록 할 수 있는 스마트폰의 개인정보보호 시스템 및 방법을 제공하는 것을 다른 목적으로 한다.
본 발명의 일면에 따른 개인정보 오남용위험 평가 서버는, 데이터베이스; 분석대상 앱(App)의 개인정보 오남용 여부를 확인하기 위한 복수의 검토항목을 확인하여 PIARS(Private Information Abuse Rating System) 코드를 생성하고, 상기 PIARS 코드에 대응하여 기설정된 위험등급이 부가된 상기 앱의 목록을 상기 데이터베이스에 저장하는 앱 등록부; 및 외부 단말로부터의 요청에 따라 상기 데이터베이스에 저장된 상기 위험등급이 부가된 상기 앱의 목록을 송신하는 앱 갱신부를 포함하는 것을 특징으로 한다.
본 발명의 다른 면에 따른 스마트폰은, 개인정보보호 앱(App)이 실행되면, 등급표시 앱 목록이 저장된 서버에 상기 등급표시 앱 목록을 요청하여 수신받아 메모리에 저장하는 갱신 모듈; 상기 개인정보보호 앱의 최종 실행일 이후로 새로 설치된 앱에 대해서 상기 등급표시 앱 목록에 포함되는지 여부를 검사하는 검출 모듈; 및 상기 새로 설치된 앱이 상기 등급표시 앱 목록에 포함되면, 경고 및 삭제 중 적어도 하나를 포함하는 기설정된 보호조치를 수행하는 수행 모듈을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 스마트폰 앱의 위치정보 활용유형에 따라 개인정보 오남용 위험성의 평가지표를 선정하고, 주기적으로 평가지표를 토대로 신규 분석대상 스마트폰 앱에 대해 위험 등급을 산정하여 데이터베이스를 저장하고, 요청에 따라 스마트폰에 제공하여 스마트폰 앱에 의한 개인정보 유출을 방지할 수 있다.
또한, 본 발명은 개인정보보호 앱에 의하여 스마트폰 단말에 저장된 개인정보 파일 및 개인정보 위험성이 높은 앱을 검출하고, 검출된 개인정보 파일 및 앱에 기설정된 보호조치(경고, 암호화, 사용자 삭제나, 자동 삭제 등)를 함으로써, 스마트폰 내 개인정보 파일이 안전하게 보관되도록 지원할 수 있고, 스마트폰 앱이 사용자 동의없이 개인정보를 유출하는 것을 예방할 수 있다.
뿐만 아니라, 본 발명은 스마트폰 앱이 위치정보를 꼭 필요한 기간 동안만 일시적으로 저장하고, 위치정보를 로컬서버로 전송하는 경우에는 사용자의 승인 후에 전송하고, 개인정보나 위치정보를 암호화하여 저장하도록 유도할 수 있다.
더욱이, 본 발명은 스마트폰 사용자가 개인정보 오남용 가능성을 확인가능하도록 하고, 개인정보 오남용 가능성이 큰 앱은 발견 즉시 삭제할 수 있으며, 아예 설치도 되지 않도록 할 수 있다.
더 나아가, 본 발명은 현행 개인정보보호 관련법에 명시된 개인정보가 포함된 개인정보 파일을 검출하여 개인정보보호 관련법에 따른 기술적 보호조치 기준에 부합하는 보호조치를 수행할 수 있어, 앱 개발자가 기술적 보호조치 없이 개인정보를 무분별하게 활용하지 못하게 할 수 있고, 스마트폰 앱에 대한 개인정보보호의 법적 토대를 마련하는 계기가 될 수 있을 것으로 기대된다.
도 1은 본 발명의 실시예에 따른 스마트폰의 개인정보 보호 시스템을 도시한 구성도.
도 2는 본 발명의 실시예에 따른 전문가 인터페이스를 도시한 도면.
도 3은 본 발명의 실시예에 따른 스마트폰의 개인정보 보호 방법을 도시한 흐름도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이제 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 스마트폰의 개인정보 보호 시스템을 도시한 구성도이며, 도 2는 본 발명의 실시예에 따른 전문가 인터페이스를 도시한 도면이다.
도 1에 도시된 바와 같이, 스마트폰의 개인정보 보호 시스템(10)은 PIARS(Private Information Abuse Rating System) 서버(100) 및 개인정보보호 앱이 설치된 스마트폰(200)을 포함한다.
PIARS 서버(100)는 앱 등록부(110), 앱 갱신부(120) 및 데이터베이스(130)를 포함한다.
앱 등록부(110)는 분석대상 앱에 대해 자동화 분석도구 및 전문가 분석에 의하여 위치정보 오남용 여부를 평가하고, PIARS 코드를 검출한다. 여기서, 분석대상 앱은 이전에 분석되지 않은 새로 발견된 앱일 수 있다.
앱 등록부(110)는 표 1의 같이, 분석대상 앱에 대해 ①GPS를 사용하는지, ②위치정보를 로컬의 특정위치에 저장하는지, ③위치정보를 암호화되지 않은 평문으로 저장하는지, ④위치정보를 기설정된 기간 이상 장기적으로 저장하는지, ⑤위치정보를 3자에게 전송하는지 등의 항목을 확인하고, 확인결과에 의하여 결정된 코드들을 기설정된 순서대로 조합하여 PIARS 코드를 검출한다.
이때, 앱 등록부(110)는 ① ~ ⑤ 항목의 확인결과 긍정인 경우(Case of 'Yes')에는 각기 할당된 코드(예컨대, G, T, P, L, S)를 결정하고, 부정인 경우(Case of 'No')에는 지정된 하나의 코드(예컨대, N)를 결정한다.
Figure 112011042544959-pat00001
앱 등록부(110)는 기결정된 PIARS 코드별 위험 등급을 확인하고, 위험 등급이 부가된 분석대상 앱 정보를 데이터베이스(130)에 저장한다.
Figure 112011042544959-pat00002
하기의 표 3을 참조하여 설명하면, 앱 등록부(110)는 분석대상 앱인 "오빠사랑해", "모모지도", "근처맛집", "스맛대리" 및 "단전대리"에 대해서 각기 ① ~ ⑤ 항목을 확인하고, 항목의 확인결과에 의해 결정된 코드를 기설정된 순서대로 조합하여 PIARS 코드를 결정한다. 그리고, 앱 등록부(110)는 PIARS 코드별로 기결정된 위험 등급을 확인하여 분석대상 앱의 위험 등급을 산출하고, 데이터베이스(130)에 위험 등급이 부가된 분석대상 앱 정보를 저장한다.
Figure 112011042544959-pat00003
한편, 앱 등록부(110)는 분석대상 앱에서 사용하는 위치정보 파일이 암호화되었거나, SQLite 등으로 데이터베이스화되었을 경우에는 위치정보 파일로부터 PIARS 코드를 자동 검출하는 것이 불가능하므로, 전문가 분석결과를 확인하여 그에 대응하는 PIARS 코드를 검출한다.
앱 등록부(110)는 도 2와 같은 ① ~ ⑤ 항목을 포함하는 전문가 인터페이스를 제공하고, 전문가에 의하여 입력된 분석대상 앱에 대한 위치정보 오남용 여부에 대한 각 분석결과에 대응하는 PIARS 코드를 검출한다.
이때, 전문가는 분석대상 앱과 스마트폰 운영체제 사이의 권한문제로 인하여 루팅(Rooting) 처리된 스마트폰을 이용하여 분석대상 앱을 분석하거나, 분석결과를 입력함에 따라 PIARS 코드를 검출한다.
앱 등록부(110)는 전문가에 의하여 PAIRS 코드가 검출되면, 자동으로 위험 등급이 부가된 분석대상 앱 정보를 데이터베이스(130)에 저장한다.
앱 갱신부(120)는 스마트폰(200)의 요청에 따른 실행일 이후에 갱신된 등급표시 앱 목록을 스마트폰(200)으로 송신한다. 여기서, 등급표시 앱 목록은 데이터베이스(130)에 저장된 하나 이상의 위험 등급을 포함하는 분석대상 앱 정보일 수 있다.
개인정보보호 앱이 설치된 스마트폰(200)은 갱신 모듈(210), 검출 모듈(220), 보호조치 모듈(230) 및 메모리(240)를 포함한다.
갱신 모듈(210)은 개인정보보호 앱이 실행되면, PIARS 서버(100)에 등급표시 앱 목록을 요청하고, PIARS 서버(100)로부터 등급표시 앱 목록을 수신하여 메모리(240)에 저장한다. 이때, 갱신 모듈(210)은 이전에 저장된 등급표시 앱 목록이 있으면, 최종 실행일 이후 갱신된 등급표시 앱 목록만을 수신하여 이전에 저장된 등급표시 앱 목록에 부가하여 저장할 수 있다.
검출 모듈(220)은 최종 실행일 이후로 생성된 스마트폰(200) 내 파일 중에서 개인정보를 포함하는 개인정보 파일이 있는지를 검색하고, 최종 실행일 이후로 생성된 개인정보 파일이 있으면 보호조치 모듈(230)로 전달한다.
검출 모듈(220)은 최종 실행일 이후로 갱신된 앱 중에서 등급표시 앱 목록에 포함되는 앱이 있는지를 검색하고, 등급표시 앱 목록에 포함된 앱이 있으면 보호조치 모듈(230)로 전달한다.
보호조치 모듈(230)은 등급표시 앱 목록에 포함된 앱의 위험 등급을 확인하고, 위험 등급에 대응하는 기설정된 보호조치를 수행한다.
예를 들어, 보호조치 모듈(230)은 총 6단계의 위험 등급 중에서 3단계 미만의 위험 등급을 갖는 앱에 대해서는 경고만을 출력하고, 3단계 이상의 위험 등급을 갖는 앱에 대해서는 경고 및 삭제권고를 함께 수행하는 등과 같은 보호조치를 할 수 있다.
보호조치 모듈(230)은 생성된 개인정보 파일이 존재하면, 경고와 함께 암호화, 삭제나, 복원불가 삭제 등의 보호조치를 선택하는 사용자 인터페이스를 제공하고, 사용자 인터페이스를 통한 사용자의 선택에 따른 보호조치를 수행할 수 있다.
한편, 검출 모듈(220)은 개인정보보호 앱이 실행중에 자체적으로 또는 보호조치 모듈(230) 또는 스마트폰(200) 내 다른 구성요소와 협업하여 아래와 같은 수행을 하여 위치정보를 포함하는 개인정보를 보호할 수 있다.
검출 모듈(220)은 개인정보보호 앱이 실행중에 앱 설치가 시도되면 등급표시 앱 목록에 포함되는지 여부를 확인하여 위험 등급이 높은 앱은 아예 설치되지 않도록 할 수 있다.
검출 모듈(220)은 개인정보보호 앱이 실행중에 개인정보 파일이 생성되는 것을 확인하면 암호화하여 저장하도록 할 수 있다.
검출 모듈(220)은 개인정보보호 앱이 실행중에 위치정보 파일 및/또는 개인정보 파일의 보존기간을 확인하여 보존기간이 경과 되었는데도 삭제되지 않으면, 삭제를 권고할 수 있다.
검출 모듈(220)은 개인정보 파일 및/또는 위치정보를 로컬서버로 전송하려는 행위가 발견되면, 사용자에게 경고할 수 있다.
한편, 전술한 예에서는 PIARS 서버(100)가 확인된 모든 등급표시 앱 목록을 저장하고 제공하는 경우를 예로 들어 설명하였지만, PIARS 서버(100)는 분석대상 앱 중에서 전체 검사항목에 대해서 모두 부정되어, 위험하지 않은 것으로 확인된 분석대상 앱은 등급표시 앱 목록에 포함시키지 않을 수 있다.
이하, 도 3을 참고하여 본 발명의 실시예에 따른 스마트폰의 개인정보 보호 방법에 대하여 설명한다. 도 3은 본 발명의 실시예에 따른 스마트폰의 개인정보 보호 방법을 도시한 흐름도이다.
도 3을 참조하면, 스마트폰(200)에 설치된 개인정보보호 앱은 실행되면, PIARS 서버(100)에 최종 실행일 이후로 갱신된 등급표시 앱 목록을 요청하고, PIARS 서버(100)로부터 등급표시 앱 목록을 수신하여 저장한다(S310). 이때, 개인정보보호 앱은 설정된 일, 주 또는 월 단위로 등급표시 앱 목록을 자동으로 갱신하여 저장할 수도 있다.
개인정보보호 앱은 최종 실행일 이후로 생성된 스마트폰(200) 내 파일을 검색한다(S320). 이때, 개인정보보호 앱은 설치 후 최초 실행시에는 스마트폰(200)에 저장된 모든 파일을 검색한다.
개인정보보호 앱은 생성된 파일 중에 위치정보 파일을 포함하는 개인정보 파일을 추출한다(S330). 여기서, 위치정보 파일은 GPS 위치정보를 포함하는 일반 텍스트 파일이나, SQLite 등의 데이터베이스 파일일 수 있고, 개인정보 파일은 주민번호, 카드번호, 계좌번호, 여권번호 등의 개인정보를 포함하는 파일일 수 있다.
개인정보보호 앱은 하나 이상의 개인정보 파일이 추출되면, 경고 메시지를 출력하고, 복수의 보호조치 중 적어도 하나를 선택하는 사용자 인터페이스를 사용자에게 제공한다(S340). 여기서, 보호조치는 개인정보 파일에 대한 암호화, 삭제나, 복원불가 삭제 등일 수 있다.
개인정보보호 앱은 개인정보 파일에 사용자 선택에 따른 보호조치를 수행한다(S350).
개인정보보호 앱은 최종 실행일 이후로 새로 설치된 스마트폰(200) 내 앱을 검색한다(S360).
개인정보보호 앱은 새로 설치된 앱 중에서 등급표시 앱 목록에 포함된 앱이 존재하는지를 검색한다(S370).
개인정보보호 앱은 등급표시 앱 목록에 포함된 앱이 검색되면, 경고와 함께 검색된 앱의 목록, 위험 등급에 대한 정보 및 수행가능한 보호조치를 포함하는 사용자 인터페이스를 제공한다(S380).
개인정보보호 앱은 검색된 앱에 사용자 인터페이스를 통한 사용자의 선택에 따른 보호조치를 수행한다(S390).
개인정보보호 앱은 사용자의 수동설정 없이 자동으로 보호조치를 수행하도록 설정된 경우, 예컨대, 총 6단계에서 3단계 이상의 위험 등급을 갖는 앱에 대해서는 삭제권고를 수행하고, 3단계 미만의 위험 등급을 갖는 앱에 대해서는 경고만을 제공하는 등과 같이 보호조치를 수행할 수 있다.
이와 같이, 본 발명은 스마트폰 앱의 위치정보 활용유형에 따라 개인정보 오남용 위험성의 평가지표를 선정하고, 주기적으로 평가지표를 토대로 신규 분석대상 스마트폰 앱에 대해 위험 등급을 산정하여 데이터베이스를 저장하고, 요청에 따라 스마트폰에 제공하여 스마트폰 앱에 의한 개인정보 유출을 방지할 수 있다.
또한, 본 발명은 개인정보보호 앱에 의하여 스마트폰 단말에 저장된 개인정보 파일 및 개인정보 위험성이 높은 앱을 검출하고, 검출된 개인정보 파일 및 앱에 기설정된 보호조치(경고, 암호화, 사용자 삭제나, 자동 삭제 등)를 함으로써, 스마트폰 내 개인정보 파일이 안전하게 보관되도록 지원할 수 있고, 스마트폰 앱이 사용자 동의없이 개인정보를 유출하는 것을 예방할 수 있다.
뿐만 아니라, 본 발명은 스마트폰 앱이 위치정보를 꼭 필요한 기간 동안만 일시적으로 저장하고, 위치정보를 로컬서버로 전송하는 경우에는 사용자의 승인 후에 전송하고, 개인정보나 위치정보를 암호화하여 저장하도록 유도할 수 있다.
더욱이, 본 발명은 스마트폰 사용자가 개인정보 오남용 가능성을 확인가능하도록 하고, 개인정보 오남용 가능성이 큰 앱은 발견 즉시 삭제할 수 있으며, 아예 설치도 되지 않도록 할 수 있다.
더 나아가, 본 발명은 현행 개인정보보호 관련법에 명시된 개인정보가 포함된 개인정보 파일을 검출하여 개인정보보호 관련법에 따른 기술적 보호조치 기준에 부합하는 보호조치를 수행할 수 있어, 앱 개발자가 기술적 보호조치 없이 개인정보를 무분별하게 활용하지 못하게 할 수 있고, 스마트폰 앱에 대한 개인정보보호의 법적 토대를 마련하는 계기가 될 수 있을 것으로 기대된다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이 가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims (12)

  1. 데이터베이스;
    분석대상 앱(App)의 개인정보 오남용 여부를 확인하기 위한 복수의 검토항목을 확인하여 PIARS(Private Information Abuse Rating System) 코드를 생성하고, 상기 PIARS 코드에 대응하여 기설정된 위험등급이 부가된 상기 앱의 목록을 상기 데이터베이스에 저장하는 앱 등록부; 및
    외부 단말로부터의 요청에 따라 상기 데이터베이스에 저장된 상기 위험등급이 부가된 상기 앱의 목록을 송신하는 앱 갱신부를 포함하되,
    상기 복수의 검토항목은,
    상기 분석대상 앱이 GPS(Global Position System)를 사용하는 앱인지, 위치정보를 로컬서버에 저장하는지, 상기 위치정보를 암호화하지 않은 평문으로 저장하는지, 상기 위치정보를 기설정된 기간 이상 저장하는지 및 상기 위치정보를 3자에게 제공하는지 중 적어도 하나를 포함하는 것인 개인정보 오남용위험 평가 서버.
  2. 제1항에 있어서, 상기 복수의 검토항목에 따른 응답은 긍정 또는 부정일 때, 상기 앱 등록부는,
    상기 응답이 긍정일 때는 상기 검토항목에 대하여 각기 할당된 코드를 결정하고, 상기 응답이 부정일 때는 상기 복수의 검토항목에 대하여 동일하며 상기 각기 할당된 코드와는 상이한 코드를 결정하고, 각기 결정된 상기 코드들을 기설정된 순서대로 조합하여 상기 PIARS 코드를 생성하는 것인 개인정보 오남용위험 평가 서버.
  3. 삭제
  4. 제1항에 있어서, 상기 앱 갱신부는,
    상기 위험등급이 부가된 상기 앱 목록 중에서 기설정된 위험등급 이하의 상기 앱 목록은 제공하지 않는 것인 개인정보 오남용위험 평가 서버.
  5. 제1항에 있어서, 상기 앱 등록부는,
    상기 분석대상 앱에 의해 사용되는 상기 개인정보가 암호화되었거나, 데이터베이스화되었으면, 상기 복수의 검토항목에 대한 전문가의 분석결과를 입력받아 상기 분석대상 앱에 대한 상기 PIARS 코드를 생성하는 것인 개인정보 오남용위험 평가 서버.
  6. 개인정보보호 앱(App)이 설치된 단말에 의한 개인정보보호 방법으로서,
    상기 개인정보보호 앱이 실행되면, 등급표시 앱 목록이 저장된 서버에 상기 등급표시 앱 목록을 요청하여 수신받아 메모리에 저장하는 단계;
    상기 개인정보보호 앱의 최종 실행일 이후로 새로 설치된 앱에 대해서 상기 등급표시 앱 목록에 포함되는지 여부를 검사하는 단계; 및
    상기 새로 설치된 앱이 상기 등급표시 앱 목록에 포함되면, 경고 및 삭제 중 적어도 하나를 포함하는 기설정된 보호조치를 수행하는 단계
    을 포함하는 개인정보보호 방법.
  7. 제6항에 있어서,
    상기 검사하는 단계는, 상기 최종 실행일 이후로 생성된 파일 중에서 위치정보, 주민번호, 카드번호, 계좌번호 및 여권번호 중 적어도 하나를 포함하는 개인정보를 포함하는 개인정보 파일이 존재하는지를 검사하는 단계를 포함하며,
    상기 수행하는 단계는, 상기 개인정보 파일이 존재하면, 경고, 암호화 및 삭제 중 적어도 하나를 포함하는 기설정된 보호조치를 수행하는 단계를 포함하는 것인 개인정보보호 방법.
  8. 제7항에 있어서, 상기 검사하는 단계들은,
    상기 개인정보보호 앱의 최초 실행시에는 상기 실행시에 상기 단말에 설치된 모든 앱 및 상기 단말에 저장된 모든 파일을 검사하는 단계
    를 포함하는 것인 개인정보보호 방법.
  9. 제7항에 있어서, 상기 개인정보 파일이 존재하면, 상기 기설정된 보호조치를 수행하는 단계는,
    상기 개인정보 파일이 로컬서버로 전송되는 것이 발견되면 사용자에게 경고하는 단계
    를 포함하는 것인 개인정보보호 방법.
  10. 제6항에 있어서, 상기 저장하는 단계는,
    상기 개인정보보호 앱의 실행중에 기설정된 주기단위로 상기 등급표시 앱 목록을 갱신하여 저장하는 단계
    를 포함하는 것인 개인정보보호 방법.
  11. 제6항에 있어서, 상기 수행하는 단계는,
    상기 등급표시 앱 목록에 포함된 앱의 위험등급을 확인하고, 상기 위험등급에 따라 상기 기설정된 보호조치를 수행하는 단계; 또는,
    상기 기설정된 보호조치에 대한 사용자 선택 인터페이스를 제공하여 사용자 선택에 따른 상기 보호조치를 수행하는 단계
    를 포함하는 것인 개인정보보호 방법.
  12. 제6항에 있어서, 상기 검사하는 단계는,
    최초로 설치되는 앱이 상기 등급표시 앱 목록에 포함되면 설치되지 않도록 하는 단계
    를 포함하는 것인 개인정보보호 방법.

KR1020110054567A 2011-06-07 2011-06-07 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법 KR101253078B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110054567A KR101253078B1 (ko) 2011-06-07 2011-06-07 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110054567A KR101253078B1 (ko) 2011-06-07 2011-06-07 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법

Publications (2)

Publication Number Publication Date
KR20120135708A KR20120135708A (ko) 2012-12-17
KR101253078B1 true KR101253078B1 (ko) 2013-04-10

Family

ID=47903363

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110054567A KR101253078B1 (ko) 2011-06-07 2011-06-07 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법

Country Status (1)

Country Link
KR (1) KR101253078B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107277089A (zh) * 2016-04-07 2017-10-20 大唐网络有限公司 智能手机上的原有信息进行彻底清除的方法
US11531765B2 (en) 2020-07-16 2022-12-20 Allstate Insurance Company Dynamic system profiling based on data extraction

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070095718A (ko) * 2006-03-22 2007-10-01 한국전자통신연구원 유형별 트래픽 특성 분류를 통한 인터넷 웜 트래픽 탐지시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070095718A (ko) * 2006-03-22 2007-10-01 한국전자통신연구원 유형별 트래픽 특성 분류를 통한 인터넷 웜 트래픽 탐지시스템 및 방법

Also Published As

Publication number Publication date
KR20120135708A (ko) 2012-12-17

Similar Documents

Publication Publication Date Title
KR102071160B1 (ko) 애플리케이션 정보 위험 관리를 위한 방법 및 장치
Feal et al. Angel or devil? a privacy study of mobile parental control apps
KR101379527B1 (ko) 클라우드 기반 실시간 앱 프라이버시 대시보드
CN104346566A (zh) 检测隐私权限风险的方法、装置、终端、服务器及***
Esayas The role of anonymisation and pseudonymisation under the EU data privacy rules: beyond the ‘all or nothing’approach
Cheung Location privacy: The challenges of mobile service devices
Rafferty et al. Privacy requirements in toy computing
KR101253078B1 (ko) 스마트폰 개인정보 오남용 위험성 평가 및 보호 방법
US20180367511A1 (en) Email control device, email control method, and program storage medium
Vinayaga-Sureshkanth et al. An investigative study on the privacy implications of mobile e-scooter rental apps
US10997664B1 (en) Systems and methods for recommending action after assessing risk of property damage
CN109544380B (zh) 基于位置服务的理赔方法及相关产品
KR20140137259A (ko) 모바일 기기의 유해 정보를 검증하기 위한 시스템 및 그 방법
KR20120138494A (ko) 소셜인증을 이용한 이력서 관리 장치 및 방법
JP5851311B2 (ja) アプリケーション検査装置
Sokolova et al. Privacy by design permission system for mobile applications
KR101633490B1 (ko) 모바일 기기에서 민감정보 사용 내역의 실시간 확인을 위한 사용자 인터페이스 장치 및 그 방법
Daley Information Age Catch 22: The Challenge of Technology to Cross-Border Disclosure & Data Privacy
JP6324344B2 (ja) アクセス権限情報管理システム、端末機器及びアクセス権限情報管理方法
Goodyear A Rising Tide Lifts All Consumers: Penumbras of Foreign Data Protection Laws in the United States
KR101565902B1 (ko) 개인정보 유출탐지 및 차단 방법
KR20170077334A (ko) 알림 메시지를 이용한 단말 제어 장치 및 방법
Li et al. Poster: Semantics-aware rule recommendation and enforcement for event paths
Kraus et al. Poster: towards an instrument to measure everyday privacy and security knowledge
O'Brien et al. Privacy and cybersecurity research briefing

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190329

Year of fee payment: 7