디지털 윤리(Digital Ethics)의 탄생 배경
현대정보화사회로 환경이 급변하면서 개인에 대한 개인정보는 인터넷과 IT기반 사업에서의
가장 중요한 가치 데이타로서 자리매김을 하고 있다.
하지만 이런 추세와 비례해서 개인정보에 대한 유출로 인한 개인정보에 대한 침해와
그로 인한 각종 사건사고가 끊이지 않는 것도 사실이다. 이에 각 나라의 정부에서는
개인정보 유통에 대한 규제와 개인정보보호에 대한 제도적 장치 등을 만들어 나가면서
개인정보의 유용성과 개인정보유출로 인한 폐해로 대두되는 동전의 양면성 같은 상황을
나름대로 대처하고 있다.
이러한 개인정보보호는 기본적으로 개인의 사적인 영역을 침해 받지 않을 권리이며
개인정보에 대해 개인 스스로 통제를 할수 있는 권리를 보장하는 방향으로 그 범위를
넓혀 가면서 주로 법적인,제도적인 규제를 강화하는 것들이 주요 핵심이 되었다.
그러나 요즘은 이러한 법적인 잣대만을 가지고 개인정보보호를 바라보는 것을 떠나서
인터넷과 IT기반의 산업 및 서비스에서 인간다움을 유지시켜주고 옳고 그름을 판단하여
필요한 행위를 수행하게 하는 윤리적 규범으로 개념이 확대되어지고 있다.
결국 사람들이 삶을 영위하고 타인과 관계를 맺는 공간이 디지털로 확장됨에 따라 새로운
환경에 맞는 디지털 윤리의 필요성이 대두되었고. 게다가 앞으로는 사람뿐만 아니라
인공지능, 로봇과도 교류해야 하므로 온·오프라인을 자유롭게 넘나드는 환경 속에서
살아가는 사람들의 라이프스타일을 반영할려면 단순한 법적인 규제만을 가지고
이러한 다양한 배경을 가진 사람들이 디지털 상에서 원활하게 소통하기 위해서는
그 한계가 있을 수 밖에 없기 때문에 디지털 윤리적인 장치를 마련함으로써 더욱 풍요롭고
안전한 디지털 사회를 만들수 있는 것이다
가트너에서 선정한 2019년도 전략기술(Top 10 Strategic Technology Trends for 2019) 중에
하나로 이 디지털 윤리 가 선정되기도 했다.
- 개인,조직,정부 모두가 우려하는 부문으로 소비자는 자신의 개인정보를 기업과 조직이
어떻게 사용.관리하는지 관심
- 2018년 EU 의 개인정보보호법(GDPR) 시행, 페이스북, 구글 데이터 유출 등에 따라
2019년도에는 데이터 윤리와 보안데 더 많은 노력을 기울여야 할것이라고 언급
디지털 윤리와 개인정보보호 기술 요소
관점 | 기술 요소 | 설명 |
데이터 | 비식별화 | 가명처리, 총계처리, 데이터 마스킹 처리 |
HSM (Hardware Security Module) | 데이터 및 디지털 키 보호 및 관리 | |
PPDM (Privacy-Preserving Data Mining) | 시계열 데이터 Privacy 시계열 데이터 교란 |
|
설계 | Privacy by Design | 정보주체이 안심이 우선이며 설계단계부터 보안적용 |
제도/원칙 | EU GDPR | 유럽 개인정보보호규정, Privacy Shield , DPO 지정 |
ISMS-P | 국낸 정보보호 및 개인정보 관리 체계 | |
아실로마 AI원칙 | AI 및 AI알고리즘 윤리 규범 |
HSM (Hardware Security Module)
암호키를 생성하고 저장하며 보호하는 하드웨어 기반의 보안장비를 말한다.
PCI, SCSI 또는 Ethernet 등의 네트워크 인터페이스를 통해 서버에 연결되는 하드웨어
암호 디바이스로 H/W 와 S/W 토큰에 의해 보호되는 매우 수준 높은 키관리 방법을 제공함.
PPDM (Privacy Preserving Data Mining / 프라이버시 보존형 데이터 마이닝)
소유자의 프라이버시를 침해하지 않으면서도 데이터에 함축적으로 들어 있는 지식이나
패턴을 발견하기 위한 데이터 마이닝 기법
기법 | 설명 |
데이터 교란 | 노이즈 추가, 압축 기반 변환, 기하학적 변환 , K-익명화, 차등적 프라이버시 |
분산 프라이버시 보호 | 안전한 스칼라 곱과 유클라디언 거리 , 프라이버시 보호 질의 처리, 프라이버시 보호 집계 |
아실로마 AI 원칙
AI가 인간을 공격하는 무기가 되는 것을 막기 위한 원칙을 말하다.
현대판 로봇공항 3원칙이라고 할수 있다.
영화 '터미네이터' 의 이야기 처럼 기계에 의한 인류종말을 막기위한 AI연구 가이드라인
이라고 할수 있다.
크게 연구문제 , 윤리와가치, 장기적인 문제 등 3개의 카테고리로 나누어져 있다.
[출처] 프라이버시 보존형 데이터 마이닝, PPDM(Privacy Preserving Data Mining) |작성자 가빈아빠
[출처] 118회 정보관리기술사 기출문제 해설집 (어울림)
'정보보안' 카테고리의 다른 글
해시값(Hash Value)과 해시함수(Hash Function) (0) | 2019.11.09 |
---|---|
블록체인 도입시 보안이슈 (금융편) (0) | 2019.11.06 |
양자암호통신 (0) | 2019.10.21 |
ISMS 와 ISMS-P (0) | 2019.10.12 |
블록체인(BlockChain) 도입 시 보안 고려 사항 (0) | 2019.10.09 |