프라이버시 친화 시스템 개발을 위한 프라이버시 요구사항 도출 방법과 보증 사례 작성

Abstract

최근 스마트폰과 다양한 웨어러블 기기의 확산으로 개인정보의 축적 및 사용이 증가하여 프라이버시 보호가 이슈화되고 있다. 이에 따라 개인정보를 보호하기 위한 다양한 보안 기술이 연구 및 발전되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출 사고가 발생하고 있다. 이는 요구사항 명세 단계에서 프라이버시 요구사항이 명확히 정의되지 않은 채 보안 요구사항만 명세 되어 소프트웨어 개발 시 보안 기술 구현에만 초점을 두기 때문이다. 즉, 기존 연구들은 프라이버시와 보안의 관계성을 고려하지 않은 채 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 것에 집중되었다. 이로 인해 보안 기술의 발전과 개인정보 보호법 등의 개정에도 불구하고 개인정보 침해 사건이 계속해서 발생하고 있다. 따라서 법률을 기반으로 소프트웨어 개발에 적용 가능한 프라이버시 요구사항을 도출하는 방법과 프라이버시와 보안의 관계를 명확히 명시하는 방법이 요구된다. 본 논문에서는 개인정보 보호가 필수로 보장되어야 하는 헬스케어(Healthcare), 뱅킹(Banking) 등의 도메인에서 프라이버시 친화 시스템(Privacy Friendly System) 구축을 위해 필요한 프라이버시 요구사항을 검증 및 도출하고, 프라이버시와 보안의 관계성을 표현하기 위해 프라이버시 보증 사례를 작성하는 방법을 제안한다. 프라이버시 요구사항 도출은 Privacy by Design 7대 원칙과 GQM(Goal Question Metric) 접근법을 활용하고, 프라이버시 보증 사례는 기존의 GSN(Goal Structuring Notation)을 확장하여 작성할 수 있도록 하였다. 궁극적으로 프라이버시 친화 시스템 구축을 위한 프라이버시 요구사항을 도출하고 이를 기반으로 프라이버시 보증 사례를 작성하는 것을 목표로 한다.