[가명처리 솔루션] 개발 프로젝트 결과보고서

I. 프로젝트 개요

1. 프로젝트 소개

1) 다양한 분야에서의 가명처리 플랫폼

• 개인정보보호법에 기반한 교육 분야의 개인정보를 안전하게 가명처리하는 시스템
• 개인정보처리자가 보다 더 쉽고 간편하게 해당 플랫폼을 활용해 직접 가명처리를 할 수 있도록 하는 시스템 제공

 2) 가명처리 플랫폼 신뢰성과 안정성 확보

• 가명정보 사용 목적에 맞는 비식별화 필터 제공을 통한 가명처리 안정성과 효율성 증진
• 데이터 접근 권한 관리를 통한 신뢰성 확보

 2. 개발 배경 및 필요성

1) 추진 배경 및 필요성

• 2020년 개정된 데이터 3법에 따라 개인정보 정의에 가명정보, 익명정보 등이 추가되어 개인정보 활용 확대
• 가명정보는 추가 정보에 의해 식별 가능정보가 될 수 있으므로, 안정성 확보에 필요한 기술 및 관리 필요
• 한국데이터산업진흥원 2022 데이터산업 백서, 국내 데이터 산업 시장 21년 기준 약 24조 규모로 성장 예상
• 공공기관 및 민간기업이 활용 가능한 개인정보 범위가 확대되며 식별 가능 방지를 위한 차별화된 가명처리 솔루션 중요성 대두

2) 개발 배경

• 개인정보 보호 중요성 증가해 데이터 활용과 개인정보보호의 균형 유지 필요
• 개인정보 보호법 개정으로 가명정보 제도 도입, 통계 작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 제3자가 정보주체의 동의 없이도 활용 가능

3) 제작 동기

개인정보 보호 강화: 개인정보 보호법 개정으로 인해 가명정보의 활용이 가능, 그러나 가명정보의 처리에 대한 안전성 미약

4) 목적

• 가명처리 과정에서의 재식별 위험 가능성 모니터링 시스템을 통한 안전성 및 신뢰성 향상
• 자동 데이터 전처리 지원을 통한 편리한 데이터 처리 기능 제공
• 비전문가도 사용할 수 있는 가이드라인 지원

3. 프로젝트 특 · 장점

1) 가명처리 시스템 안전성 및 신뢰성 향상

 개인정보 유출 방지를 위한 최소한의 접근 권한 부여 및 로그 기록 관리

2) 가명정보 처리 가이드라인에 근거한 각 프로세스 지원

3) 개인정보 가명처리 및 필터링

• 가명처리 대상 종류에 따른 가명처리 기법 적용
• 적용 기법: 데이터 마스킹, 데이터 삭제, 부분 삭제, 로컬 삭제 기법 적용

II. 프로젝트 내용

1. 프로젝트 구성도

1) 시스템 구성도

 

 

해당 그림은 본 프로젝트의 전체적인 구성을 나타냄   본 프로젝트의 가명처리 솔루션은 GUI 상에서 작동하는 프로그램으로, 동작하는 과정을 담고 있음   1. 가명처리 진행 – 사용자가 가명처리 솔루션을 통해 선택한 기능 정보를 서버에 요청 2. 데이터 검색 – 가명처리를 진행하기 위한 데이터가 존재하는지, DB에 검색 요청 3. 결과 반환 – 데이터의 존재 유무와 함께 결과 값을 반환, 데이터가 존재할 시 서버에 인가 4. 가명처리 요청 – 해당 데이터를 가명처리 시스템에 전달 후, 식별자에 따라 가명처리 기법 선정 및 가명처리 진행                     ex) 해당 데이터가 문자열일 경우, 마스킹 기법 적용 / 데이터가 범주형일 경우, 라운딩 처리 또는 삭제 기법 적용 5. 데이터 반환 및 요청 – 가명처리된 데이터를 저장함과 동시에 재식별 판별을 위한 데이터 요청 6. 데이터 반환 – 재식별 판별을 위한 가명처리된 데이터와 원본 데이터 전달 7. 탐지 요청 – 가명처리 데이터에 대한 재식별률 판별 요청 8. 결과 반환 – 레벤슈타인 알고리즘을 적용해, 가명처리 데이터와 임의로 생성한 재현데이터 사이의 유사도를 측정 -> 재식별률과 함께 재식별 가능성이 있는 정보를 반환                 ex) 가명처리 된 데이터의 구성 : 나이, 주민번호, 계좌번호, 은행 이름, 전화번호                     생성한 재현데이터의 구성 : 이름, 거래내역, 거래날짜                     주민번호와 계좌번호 정보를 가명처리했더라도, 거래내역과 계좌번호 / 은행이름을 매칭했을 때 해당 정보가 누구인지 식별 가능함 -> 재식별 가능성이 있는 정보라고 할 수 있음     9. 추가 가명처리 – 재식별 가능성이 있는 정보를 가명처리 기법을 선정해 추가 가명처리 진행 10. 데이터 반환 – 추가 가명처리를 진행한 데이터를 반환 11. 최종 데이터 저장 – 해당 데이터를 DB에 저장 요청 12. 최종 데이터 반환 – 해당 데이터를 사용자에게 전달 및 표시 13. 기능 반복 – 사용자가 프로그램을 종료할 때까지 원하는 기능을 반복

2) 기능 흐름도

 

기능 흐름도 : 일반 사원   해당 프로젝트는 단순 가명처리부와 가명정보 관리부로 나누어 다룰 수 있는 기능을 다르게 제작 -> 데이터의 기밀성 유지   1. Main menu : 사용자가 가명처리 솔루션을 사용할 때의 초기화면을 의미 / 데이터 전처리, 가명처리, 데이터 조회, 저장의 기능 존재 2. Data Processing : 데이터의 행렬 구조 및 파일 확장자 파악 후 가명처리를 위한 통일된 양식으로 가공 3. Pseudonymization : 데이터의 특성에 따라 가명처리 기법 선정 및 가명처리 진행                        ex) 나이 : 43 -> 가명처리 진행 -> 나이 : 30대에서 40대 사이 4. Server : 데이터의 전달 및 저장을 위한 기능 요청의 역할 5. DataBase: 가명처리 솔루션에 필요한 데이터를 저장하는 공간 --------------------- 1. 로그인/회원가입 성공 후, 기능 이용 선택시, 할당된 데이터 전달 요청 2. Server가 요청을 승인해, DB에 데이터 검색  2.1 데이터 존재하지 않을 시 예외 처리  2.2 데이터 존재 시 개인 저장소에 저장 3. 데이터 저장 후, 사용자에게 데이터 인가 4. 데이터 전처리 5. 가명처리 진행

기능 흐름도 : 관리자   authorization : 가명처리 솔루션을 사용할 수 있는 접근 권한의 부여, 제한, 접속 기록 관리 2nd Pseudonymization : 재식별 가능성이 있는 데이터 추가 가명처리   --------------------- 1. 로그인 2. 접근 관리의 기능을 선택했을 경우, 가명처리 솔루션을 사용할 수 있는 사용자의 접근을 제한하거나 부여  2.1 사용자 접속 로그 관리 – 불법으로 접속한 사용자의 유무와 함께 접속 추적할 수 있는 로그 제공  2.2 사용자 접근 권한 관리 – 퇴사, 이직 등의 이유로 사용자가 가명처리 솔루션을 사용하지 않을 때, 해당 권한을 회수 및 사용자 정보 삭제   3. 가명정보 요청 -> 데이터 유무에 따른 결과값 반환      재식별 위험 분석을 선택했을 경우, 해당 사용자에게 재식별률과 재식별 가능성이 있는 데이터를 반환해 2차 가명처리를 할 기법 선정 후 추가 가명처리   4. 추가 가명처리한 데이터를 DB에 저장

 

2. 프로젝트 기능

1) 전체 기능 목록

구분	기능	설명	현재진척도(%)
S/W	로그인 기능	가명처리 솔루션을 사용하기 위한 기능	100%
	회원가입 기능	가명처리 솔루션을 사용하기 위한 계정을 등록하는 기능	100%
	아이디 찾기 기능	사번과 이름을 입력하면 해당 아이디를 보여주는 기능	100%
	비밀번호 재설정 기능	아이디와 사번, 이름을 입력하면 메일로 비밀번호를 수정할 수 있도록 하는 기능	100%
	사내메일 인증 기능	본인인증을 하기 위한 기능,	100%
	회원정보 수정 기능	사번, 이름 변경 불가 그 외 정보를 수정하는 기능	100%
	회원 탈퇴 기능	이직 또는 퇴사 시 확인 절차를 통한 탈퇴 기능	100%
	로그아웃 기능	로그아웃 기능	100%
	데이터 확장자 파악 기능	데이터 파일 확장자를 파악해 변환할 수 있도록 사전 준비하는 기능	100%
	파일 확장자 변환 기능	원본 데이터 파일을 .csv 파일로 변환하는 기능,	100%
	부분 삭제 기능	개인정보 일부를 삭제하는 기능	100%
	삭제 기능	원본 정보에서 개인정보를 단순 삭제하는 기능	100%
	로컬 삭제 기능	특이정보를 해당 행 항목에서 삭제하는 기능	100%
	마스킹 기능	특정 항목의 일부 또는 전부를 공백 또는 문자로 대체하는 기능	100%
	재식별 가능성 정보 표시 기능	재식별 위험 가능성이 있는 정보를 표시하는 기능,	100%
	재식별 가능성 정보 처리 기능	재식별 위험 가능성이 있는 정보를 처리하는 기능,	100%
	불법 로그 제어 기능	접근 권한이 없거나 만료된 계정에서 해당 시스템에 접근하는지 탐지하는 기능,	100%
	접속 추적 기능	불법 로그 탐지, 또는 보안 상의 이유로 인한 사용자의 로그를 추적할 수 있는 기능,	100%
	접근 제어 기능	인증된 사용자에게만 해당 시스템에 접근할 수 있도록 하는 기능,
	권한 제한 기능	부서에 따라 시스템에서 사용할 수 있는 기능을 제한하는 기능   가명처리 가이드라인에 의해, 보안을 유지하기 위해 사용되는 기능,	100%

 

2) S/W 주요 기능

기능	설명
가명처리_삭제	1. 부분 삭제    - 민감한 정보를 포함하거나 개인을 식별할 수 있는 일부 데이터를 제거하거나 가명화하는 것   2. 로컬 삭제    - 민감한 정보를 포함한 데이터나 파일을 해당 기기나 시스템에서 영구적으로 제거   3. 전체 삭제    - 민감한 정보를 포함한 데이터나 파일을 완전히 제거하는 절차
가명처리_마스킹	1. 임의 잡음 추가    - 데이터의 가명화 과정에서 무작위로 생성된 잡음(랜덤한 데이터)을 원래 데이터에 추가하는 것   2. 기호와 대체    - 민감한 정보를 특정한 기호나 대체 문자열로 변환하여 개인을 식별하기 어렵게 만드는 것   3. 공백과 대체    - 민감한 정보를 데이터 내에서 특정한 값으로 대체하거나 공백 처리하는 방법
데이터 전처리	1. 다양한 확장자    - 폴더 형태 및 csv 단독 파일을 불러올 수 있도록 지원   2. Null 값 확인    - csv 데이터 안 널 값 유무 파악   3. 독립변수의 이름 확인 / 가명처리    기법 추천    - csv 파일 독립변수 이름 리스트로 저장 후 가명처리 기법 추천하는 기능 추가

 

3. 주요 적용 기술

• 로그 데이터 기록 및 관리
• 가명처리 기법 적용
• 접근권한 설정
• 재식별 가능성 정보 출력

4. 프로젝트 개발 환경

구분			상세내용
S/W 개발환경	OS		Window, MacOS
	개발환경(IDE)		Visual Studio, Anaconda
	개발도구		UML, ERDcloud, MariaDB, AWS elastiCache, AWS apache, AWS EC2 server
	개발언어		Python, SQL
	기타사항		x
프로젝트 관리환경	형상관리		GIT, Github
	의사소통관리		Notion 및 Github 활용
	기타사항		메신저 어플 ‘카카오톡’ 사용

 

5. 프로젝트 작동 동영상

https://youtu.be/RNT86-txRMU

 

6. 결과물 상세 이미지

필터링 기능을 이용한 재식별 가능 정보 및 특이정보 출력

 

 접속 기록 관리 및 로그 데이터 출력

 

7. 달성 성과

█	프로그램 등록	등록자명	프로그램명	등록처	등록일자
		김정민	가명처리 솔루션	한국저작권위원회	2023. 11. 14.
█	특허/실용신안 출원	출원자명	특허/실용신안명	출원번호	출원일자
		김정민	가명처리 솔루션	4-1-2023-5298918-15(출원신청 번호)	2023. 11. 14.

 

III. 프로젝트 수행 내용

1. 업무분장

 

번호	성명	역할	담당업무
1		멘    토	프로젝트 총괄, 팀 프로젝트 진행 멘토링 및 정보 전달
2		지도교수
3		팀   장	- GUI 틀 제작, 가명처리 기법 구현, 적정성 검토 일부 구현
4		팀  원2	- GUI 수정, 가명처리 기법 구현, 처리 환경에 대한 위험성 검토 일부 구현
5		팀  원3	- 로그 추출 기법 구현, GUI 제작 및 수정, 마스킹 기법 일부 구현
6	박소정	팀  원4	- 안전한 관리 중 권한에 따른 기능 설정, GUI 제작 및 수정, 마스킹 기법 일부 구현
7		팀  원5	-GUI 제작 및 수정, 가명처리 기법 중 삭제 기법 구현