2018년 상반기 신기술 용어 정리 첫번째 시간입니다.
1. 클릭 농장(Click farm, 가짜 클릭 농장)
인터넷에서 특정 상품의 조회 수, 앱 다운로드 수 등을 조작할 목적으로 가짜 클릭을 대량으로 생산하는 행위나 생산하는 곳을 말한다. 주로 저임금 근로자들, 자동화된 스크립트, 컴퓨터 프로그램 등을 이용해 특정 게시글의 '좋아요', 추천 수, 조회 수, 친구 팔로워,구독자 수를 조작하여 이용자들을 속인다. 이러한 눈속임으로 인해 소비자들은 제품 구매 시 피해를 보게 될 뿐만 아니라, 해당 게시물들의 조회 수나 추천 수에 대한 신뢰도도 낮아지게 만든다. 클릭 농장 업체들은 검색엔진에서 '페이스북 좋아요' 등의 검색만으로도 쉽게 접근할 수 있으며, 인건비가 저렴한 개발도상국의 근로자들을이용하여 노동 착취의 문제도 불러일으키고 있다.
2. 신뢰 플랫폼 모듈 (TPM, Trusted Platform Module)
국제산업표준단체인 TCG(Trusted Computing Group) 에서 소프트웨어만으로 운영되는 보안 기술의 한계점을 인식하고 이를 해결하기 위해 내놓은 표준 규격으로, 암호화된 키, 패스워드, 디지털 인증서와 같이 보안을 필요로 하는 중요한 데이터를 하드웨어적으로 분리된 안전한 공간에 저장하여 키의 관리나 암호화 처리 등을 해당 보안 장치 내부에서만 처리하도록 하는 강력한 보안 환경을 제공하는 모듈이다. 2016년 9월 최신 TPM 2.0이 공개되었으며, 여기에는 모바일 신뢰 플랫폼 모듈인 MTM(Mobile Trusted Module)이 포함되어 있다.
3. 신뢰 실행 환경 (TEE, Trusted Execution Environment)
프로세서 내에 일반 영역과 다른 보안 영역을 제공함으로서, 보안 관련 애플리케이션이 다른 애플리케이션의 영향을 받지 않고 안전하게 실행될 수 있도록 조성된 환경을 뜻한다. 비영리 표준화 기구인 글로벌플랫폼(GlobalPlatform)에서 2010년 국제 표준을 제정하였다. 주로 개인정보가 저장되는 스마트폰에서 사용되며, 유료 컨텐츠의 보호, 디지털 저작권의 권리, 모바일 금융 서비스, 인증 등을 위해 이용된다. 칩 설계회사인 ARM(Advanced RISC Machine)에서 개발한 기술인 트러스트존(TrustZone)이 대표적인 신뢰 실행 환경(TEE)으로 꼽힌다.
4. 비식별화 (de-identification)
개인을 식별할 수 있는 요소들, 즉 개인정보들을 식별할 수 없도록 변환하는 과정 또는 방법을 의미한다. 이러한 식별 요소들을 구체적으로 살펴보면 이름, 주민번호, 주소, 전화번호, 계좌번호, DNA 정보 등과 같이 개인과 1:1로 대응되는 요소들을 식별자라고 부르고, 이 외의 개인을 직접적으로 특정하기에는 어렵지만 여러 요소들을 종합하면 유추할 수 있는 성별, 나이, 국적, 혈액형, 몸무게 등의 요소들을 준식별자라고 부른다. 비식별화 방법에는 식별자 제거, 수치의 경우 합계 또는 평균만을 보여주는 총계 처리, 35세의 경우 30대로 표현하는 것과 같은 범주화, 주민번호의 경우 뒷자리를 모두 *로 가려버리는 것과 같은 마스킹 방법 등이 있다. 비식별화 이후에는 항상 적정성 평가가 이루어져야 하며, 만약 데이터가 수집 및 분석과정에서 개인을 특정화할 수 있는 등의 재식별화가 가능한 경우 다시 비식별화 과정을 거쳐야 한다. 국제 표준화 기구 ISO/IEC 20889 표준은 '비식별화 과정'을 정보주체와 식별속성의 집합 간에 연계를 제거하는 과정이라고 표현했으며 '비식별화 기술'은 정보가 개인정보 주체와 연계되는 정도를 감소할 목적으로 데이터 집합을 변환하는 방법이라고 정의한 바 있다. 비식별화와 비슷한 용어로 익명화(Anonymization)이 있으나, 익명화는 비식별화와 다르게 이후 재식별화가 불가능하게 데이터를 변환한다는 점에서 차이가 있다.
5. 준식별자 (quasi-identifier)
개인을 식별할 수 있는 개인 정보 또는 민감 정보(sensitive information)는 하나의 정보만으로 특정 개인을 직접적으로 식별할 수 있는 단일 식별자(unique identifier)와 정보를 서로 결합하여 개인을 식별할 수 있는 준식별자(quasi-identifier)로 나누어 볼 수 있다. 개인과 1:1로 대응되는 요소들인 단일 식별자에는 이름, 주민번호, 주소, 전화번호, 계좌번호, DNA 정보 등이 있고, 개인을 식별하기 위해 여러 데이터가 필요한 준식별자에는 성별, 혈액형, 신장, 우편번호 등이 있다. 단, 주소의 경우 우편번호와 같이 세부 주소를 특정하지 못한다면 준식별자에 속할 수 있다.
6. 재식별화 (re-identification)
개인을 식별할 수 없도록 변환하는 과정이나 방법을 비식별화(de-identification)라고 하는데, 이를 다시 식별할 수 있도록 다른 정보와 조합,분석,처리하여 개인을 식별해내는 과정 또는 방법을 재식별화(re-identification)라고 한다. 국제표준화기구 ISO/IEC 20889 표준에서는 '데이터로부터 원래의 정보주체의 비식별화 데이터 집합을 귀속시키는 과정을 재식별화라고 정의하고 있다. SNS나 검색엔진 등의 웹사이트를 통한 정보 수집, 또는 의료 금융 기관 등의 개인정보를 취급하는 업체들이 데이터를 분석하는 과정에서 고의 또는 실수로 재식별화가 되어 개인정보가 유출될 수 있다. 최근 의료, 금융 기관뿐만 아니라
일반 기업들에서도 소비자의 경향 등을 분석하기 위해 빅데이터가 활용되어지는 만큼 재식별화로 인한 개인정보의 무분별한 유출이 우려되고 있다.
7. 프라이버시 마스킹 (privacy masking)
대량의 데이터가 활용되는 시대에서 개인을 식별하는 데 단초가 될 수 있는 이름, 사진, 주민번호, 주소 등의 민감한 정보들을 보이지 않도록 처리하는 기술을 말한다. 영상 또는 이미지 등에서 노출되는 민감한 정보를 암호화하거나 모자이크 처리 또는 기록되는 것을 막는 등의 마스킹 기법을 사용하여 식별할 수 없게 함으로써 개인정보 노출로 발생하는 사고를 미연에 방지한다. cctv 및 블랙방스 영상, 신분증 스캐너 등에 이 기술을 적용하여 일상생활 속에 노출되어 있는 개인의 민감한 정보들에 대한 보안성을 높일 수 있다.
8. 스마트 계약 (Smart Contract)
1996년 컴퓨터 공학자인 닉 사보가 제시한 개념으로, 그는 스마트 계약을 디지털 형식으로 명시된 일련의 약속으로, 당사자가 약속을 이행하는 프로토콜을 포함한다고 언급했다. 스마트 계약은 블록체인 기반의 분산 원장 기술을 이용하여 거래 당사자들이 일정한 조건을 만족시키면 자동으로 거래가 체결되도록 해준다. 또한 스마트 계약 시스템에 계약의 거래 조건과 내용 등을 등록하면 이에 해당하는 법률과 절차 등이 자동으로 적용되어 거래 당사자들에게 전달됨으로써, 계약 절차의 간소화, 비용 절감, 계약 안전성을 보장해준다. 닉 사보는 스마트 계약을 통해 계약을 설계할 때 지켜야 할 기본 원칙 4가지를 제시하였다. 서로의 계약 이행을 관측할 수 있거나 성과를 입증할 수 있어야 하고, 이행 또는 위반 시점을 정확히 파악할 수 있어야 하며, 계약 내용은 당사자 사이에서만 공유되어야 하며, 계약의 이행을 강제할 수 있는 구속력을 지녀야 한다고 제시했다. 이러한 스마트 계약은 보험회사나 병원 등에서 고객이나 환자의 개인정보를 보호하면서 보험금을 지급하는데 유용하게 사용될 수 있으며, 증권회사 등에서도 이를 도입하여 고객과의 계약 체결을 간소화하는 것이 가능하다.
스마트계약을 지원하는 대표적인 플랫폼에는 이더리움이 있다.