A Study for Implementation of System for protecting Privacy data from IoT Things

Abstract

EU의 GDPR에 따르면 개인정보를 수집할 때 정보 주체(사용자)의 동의 혹은 거절하는 권리가 가장 우선시 되고 있다. 그러므로 정보 주체는 언제라도 동의 철회 및 잊힐 권리를 주장할 수 있어야 한다. 특히, 제한적인 IoT 장치(Constrained Node)에서는 프라이버시에 민감한 데이터의 수집, 처리 등에 대해 정보 주체의 동의 기능 구현 및 수집 정보의 활용 내용을 게시하기 매우 어렵다. 본 논문에서는 정보 주체가 IoT 장치에서 수집, 처리되는 데이터를 모니터링하여, 정보 유출의 문제를 인지하고, 연결 및 장치 제어가 가능한 관리 시스템을 설계하고 구현하였다. IoT 장치의 표준 OCF(Open Connectivity Foundation)와 장치 연결 프레임워크인 AllJoyn의 공통 정보를 고려하고, 정보 보호를 위한 메타 데이터 10개를 정의하였다. 이를 DPD(Data Protection Descriptor)라고 명명하였으며, DPD를 기반으로 정보 주체가 정보를 관리할 수 있는 SW인 DPM(Data Protection Manager)를 개발하였다.