비식별 데이터의 재식별 위험성에 관한 연구

Re-identification Risk Evaluation of De-identified data

최근 기업이나 정부 등 다양한 출처로부터 개인정보 데이터의 수집 및 분석이 늘어나는 추세이다. 특히 빅데이터 기반의 마이닝 또는 머신러닝 모델을 통한 활용 범위가 확장 됨에 따라 개인정보 데이터 유통에 대한 관심이 높아지고 있다. 이러한 배경에서 개인정보 유출을 막는 것은 매우 어려운 문제이지만, 개인정보보호 측면에서 필수적으로 해결이 필요하다. 이에 따라 데이터 유통 시 원본데이터의 특정 속성들을 삭제, 범주화/일반화 등의 방법으로 비식별화한 뒤  -익명성과 같은 프라이버시 모델을 적용하여 재식별 가능성을 최소화하는 것이 바람직하다. 하지만 기존 프라이버시 모델들을 준식별자에 의존한 연결 공격 외에 민감 속성에 의한 연결 공격에 대한 한계가 존재한다. 본 논문에서는 이러한  -익명성 모델이 가지는 취약점에 대해 보다 안전한 재식별 가능성 분석 모델을 제안하고, 그 효용성을 실제 개인정보 데이터에 기반한 실험을 통해 검증하였다.