숭실대학교, KAIST, 성균관대학교, UNIST 등 4개 기관 연구팀이 개인정보 침해 위협에서 국민을 보호하고 안전하게 데이터를 활용할 수 있도록 지원하는 기술 개발에 나선다고 5일 밝혔다.
이들 기관은 과학기술정보통신부가 주관하는 '개인정보보호강화 기술연구개발사업'의 일환으로 4차년도 연구를 시작했다. 이번 연구 과제는 '브라우저에서 수집되는 정보 주체의 온라인 행태 정보를 탐지하고 자기 통제할 수 있는 기술 개발'을 목표로 하며, 2022년 4월에 시작해 2025년 12월까지 진행된다. 해당 과제의 연구 책임자는 숭실대 조해현 교수다.
지금 까지 해당 과제를 통해서, 숭실대, KAIST, 성균관대, UNIST의 조해현, 손수엘, 김형식, 전유석 교수는 △ACM CCS, IEEE S&P, NDSS, WWW 등 최우수 국제학술대회에서 발표한 총 11개의 우수한 논문과 함께 △5개의 국내 특허출원 △4개의 소프트웨어 등록 등 성과를 달성했다.
이번 연구의 최종 목표는 △추정적 분석과 자동화된 대응, 분류 기술을 통해 추적자 탐지 및 관리 시스템을 구축하고 △추적자의 정적·동적 특징을 활용한 기계 학습 모델을 개발해 탐지 성능을 극대화하며 △GNN 및 Code-Property Graph 기반의 기계 학습 모델을 통해 강력한 탐지 모델을 구현하는 것이다. 또한, △모바일 앱과 브라우저에서 발생하는 네트워크 요청을 VPN으로 검사해 개인정보 추적 행위를 모니터링하고 차단하는 시스템 개발과 △특정 브라우저에 제한되지 않는 범용 탐지 시스템을 구축해 제품 검증과 테스트를 거쳐 사업화하는 계획도 포함돼 있다.
연구는 △추적자 수집 및 분석 △추적자 특성 분석 △추적자 탐지 시스템 개발의 세 분야로 구분되어 진행된다. 각 분야에서 연구팀은 능동적으로 추적자를 탐지해 수집된 정보를 바탕으로 추적 행위 특성을 분석하고, 시그니처와 기계 학습 모델을 구축하며, 이를 통해 사용자의 온라인 활동 기록을 보호하는 시스템을 개발 중이다.
이 과제는 개인용 컴퓨터와 모바일 환경에서 수집되는 정보 주체의 온라인 활동 기록과 행태 정보를 추적하는 기술 개발을 통해 개인정보 추적 행위를 통제하고 보호하는 것을 목표로 한다. 연구팀은 국민의 온라인 활동 기록을 동의 없이 수집하거나 추적하는 행위를 억제하고, 개인의 정보보호를 통해 신뢰 기반의 데이터 경제 활성화에도 기여할 것으로 기대하고 있다. 연구 결과물은 후속 개발을 통해 공개될 예정이며, 기술 이전을 통해 개인정보 보호 기술의 확산도 추진할 계획이다.
연구팀은 오는 2025년까지 이번 연구개발을 통해 약 10건의 특허 출원과 20편의 논문 발표, 기술 이전 2건, 약 5천만 원의 기술료 수익을 목표로 하고 있다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★