프라이버시 친화 시스템 개발을 위한 프라이버시 요구사항 도출 방법과 보증 사례 작성
A Method to Elicit Privacy Requirements and Build Privacy Assurance Cases for Privacy Friendly System
- 주제(키워드) Privacy Requirements , Privacy Assurance Cases , Privacy Friendly System
- 발행기관 아주대학교
- 지도교수 이석원
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000024232
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 스마트폰과 다양한 웨어러블 기기의 확산으로 개인정보의 축적 및 사용이 증가하여 프라이버시 보호가 이슈화되고 있다. 이에 따라 개인정보를 보호하기 위한 다양한 보안 기술이 연구 및 발전되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출 사고가 발생하고 있다. 이는 요구사항 명세 단계에서 프라이버시 요구사항이 명확히 정의되지 않은 채 보안 요구사항만 명세 되어 소프트웨어 개발 시 보안 기술 구현에만 초점을 두기 때문이다. 즉, 기존 연구들은 프라이버시와 보안의 관계성을 고려하지 않은 채 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 것에 집중되었다. 이로 인해 보안 기술의 발전과 개인정보 보호법 등의 개정에도 불구하고 개인정보 침해 사건이 계속해서 발생하고 있다. 따라서 법률을 기반으로 소프트웨어 개발에 적용 가능한 프라이버시 요구사항을 도출하는 방법과 프라이버시와 보안의 관계를 명확히 명시하는 방법이 요구된다. 본 논문에서는 개인정보 보호가 필수로 보장되어야 하는 헬스케어(Healthcare), 뱅킹(Banking) 등의 도메인에서 프라이버시 친화 시스템(Privacy Friendly System) 구축을 위해 필요한 프라이버시 요구사항을 검증 및 도출하고, 프라이버시와 보안의 관계성을 표현하기 위해 프라이버시 보증 사례를 작성하는 방법을 제안한다. 프라이버시 요구사항 도출은 Privacy by Design 7대 원칙과 GQM(Goal Question Metric) 접근법을 활용하고, 프라이버시 보증 사례는 기존의 GSN(Goal Structuring Notation)을 확장하여 작성할 수 있도록 하였다. 궁극적으로 프라이버시 친화 시스템 구축을 위한 프라이버시 요구사항을 도출하고 이를 기반으로 프라이버시 보증 사례를 작성하는 것을 목표로 한다.
more목차
제1장 서론
제1절 연구 배경
1. 프라이버시의 정의
2. 개인정보의 이해
3. IT 발전에 따른 개인정보의 사용 증가
4. 개인정보 침해에 따른 피해
제2절 문제점
제3절 연구 목표
제4절 논문 구성
제2장 관련 연구
제1절 자연어 패턴 분석을 통한 법률/프라이버시 요구사항 도출 연구
제2절 보안 요구사항(Security Requirements) 도출 방법
제3절 Privacy Enhancing Technologies(PETs)
제3장 연구 기반 아이디어
제1절 프라이버시와 보안의 관계
제2절 Privacy by Design 7대 기본원칙
제3절 Goal Question Metric(GQM)
제4절 보증 사례(Assurance Case)
제4장 제안 방법
제1절 프라이버시 요구사항 검증 및 도출
제2절 프라이버시 보증 사례(Privacy Assurance Case)
제5장 사례 연구
제1절 모바일 헬스케어 어플리케이션
제2절 모바일 뱅킹 어플리케이션
1. 프라이버시 요구사항 비교
2. 프라이버시 보증 사례 비교
제6장 평가
제1절 연구 질문
제2절 연구 명제
제3절 분석 단위
제4절 연구 명제와 산출물 연결
제5절 사례 연구 결과 분석 및 고찰
제7장 결론 및 공헌
참고문헌
부록
