개인정보위 주관 과제 ‘브라우저상 수집되는 온라인 행태정보 탐지 및 자기 통제기술 개발’ 연구
숭실대 조해현 교수, 카이스트 손수엘 교수, 성균관대 김형식 교수, UNIST 전유석 교수 참여
[보안뉴스 김영명 기자] 숭실대, 카이스트(KAIST, 한국과학기술원), 성균관대, UNIST(울산과학기술원) 등 4개 대학이 공동으로 개인정보보호위원회가 주관하는 ‘개인정보보호강화 기술연구개발사업’의 4차년도 연구개발에 나선다고 밝혔다.
[이미지=gettyimagesbank]
이번 사업은 신기술 발달에 따른 민감한 개인정보의 오·남용 및 침해 위협으로부터 국민을 보호하고, 안전한 활용을 지원하는 기술 개발을 위한 노력의 일환이다. 연구는 ‘브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발’(과제 책임 조해현 교수)로 2022년 4월부터 2025년 12월 말까지 진행된다.
숭실대 정보보호학과 조해현 교수, 카이스트 전산학부 손수엘 교수, 성균관대 소프트웨어학과 김형식 교수, UNIST 컴퓨터공학과 전유석 교수로 구성된 연구팀은 지금까지 해당 과제를 통해 △ACM CCS, IEEE S&P, NDSS, WWW 등 최우수 국제학술대회에서 11개의 우수 논문 발표 △국내 특허출원 5건 △소프트웨어 등록 4건 등 성과를 달성했다.
이번 연구개발과제의 주 연구대상은 ‘웹 추적자(Web Tracker)’다. 웹 추적자는 웹사이트나 앱에서 사용자의 활동과 행동을 추적하는 기술로, 주로 방문자의 행동을 분석하거나 맞춤형 광고를 제공하기 위해 사용되며 다양한 형태로 구현될 수 있다. 웹 추적자는 쿠키, 픽셀, 스크립트 또는 브라우저 지문과 같은 기술을 활용해 정보를 수집하는데, 수집되는 정보들은 방문한 페이지, 클릭한 링크, 머무른 시간, 위치 데이터, 디바이스 정보 등을 포함할 수 있다. 이러한 웹 추적은 개인정보와 관련된 문제를 일으킬 수 있기 때문에 사용자 동의 없이 추적하는 것은 제한되며, GDPR(유럽연합 개인정보 보호규정)이나 CCPA(캘리포니아 소비자 프라이버시 법안)와 같은 개인정보 보호 규제로부터 보호받을 수 있다.
▲정보주체의 온라인 활동기록 및 행태정보 수집 탐지 및 통제기술 개발의 필요성[자료=숭실대 조해현 교수]
4개년 연구로 진행하는 이번 과제의 최종목표는 △추정적 분석기술, 자동화된 대응 및 분류기술을 통해 발전적인 추적자 탐지 및 관리 시스템 구축 △추적자들의 정적·동적 특징을 바탕으로 기계학습 모델을 개발하고, 다양한 모델을 결합한 탐지 성능 극대화 △GNN(Graph Neural Network, 그래프 신경망) 및 Code-Property Graph를 활용한 추적자 탐지 기계학습 모델 개발 및 다양한 공격에 대응 가능한 강인한 모델 연구 △VPN을 통해 모바일 애플리케이션과 브라우저에서 발생하는 네트워크 요청을 검사해 개인정보 추적행위를 모니터링하고 차단하는 시스템 개발 △특정 브라우저에 국한되지 않는 범용 탐지 시스템을 제시하고, 제품 검증, 테스트, 사용성(Usability) 분석을 통한 사업화 진행 등 5가지로 요약된다.
이번 연구개발과제에서 제안하는 능동적 추적자 수집 및 분석기술은 기존 수동적 방식의 추적자 대응기술에서 벗어날 수 있는 자동화된 추적자 관리 시스템이다. 이 시스템은 세부적으로 △추적자 코드에 특화된 정적 분석기술 △추적자들의 귀속관계 분석기술 △기능적 및 구현적 특징에 따른 분류기술 △은닉 및 회피기술 기반의 추적자 대응기술 등을 포함한 도전적인 문제들을 포함하고 있다. 또한 추적자들의 정적·동적 특징 자동 추출 기술과 이를 기반으로 하는 기계학습 모델과 앙상블 모델의 개발, 그래프 모델을 이용한 추적행위 탐지, 그리고 개발된 추적자 탐지 모델들을 대상으로 적대적인 공격 가능성 연구와 견고성 향상 연구 등 아직 학계에서 다뤄지지 않은 혁신적인 연구 주제들을 깊이 있게 연구하고 있다.
분야별 연구는 △추적자 수집 및 분석 분야에서 ‘능동적으로 추적자를 탐지하고 수집해 사용자 추적행위에 대한 정보를 면밀히 분석하는 연구’ △추적자 특성 분석 분야에서 ‘수집된 추적자의 특성을 추출하고 이를 바탕으로 시그니처 및 기계학습 모델을 생성하는 연구’ △추적자 탐지 시스템 개발 분야에서 ‘추적자의 특성을 활용해 온라인 활동기록을 추적하는 행위를 통제하는 시스템을 개발하고, 연구 결과물을 평가하며 사업화를 추진하는 연구’ 등 3개 분야로 나눠 진행된다.
▲이번 연구개발 과제의 내용 및 목표[자료=숭실대 조해현 교수]
이번 과제에서는 PC와 모바일 환경에서 수집되는 정보 주체들의 온라인 활동기록 및 행태정보를 추적하는 추적자들의 행위를 능동적으로 살펴보고 이를 위한 자기 통제 기술 개발에 목적을 두고 있다. 이번 과제를 통해 국민의 온라인 활동기록을 동의 없이 수집하거나 추적하는 행위를 통제하고, 개인의 온라인 활동 및 행태정보를 보호해 신뢰 기반의 데이터 경제 활성화를 도모할 수 있을 것으로 보인다.
연구개발 과제가 종료된 후 산출되는 결과물에 대해서는 깊이 있는 사용성 분석과 공인기관을 통한 엄격한 평가 및 최적화 과정을 통해 완성도 높은 결과물을 구현할 예정이다. 연구팀은 연구 결과물을 공개적으로 사용할 수 있도록 후속 개발을 추진하고, 개인정보 보호를 위한 기술이전과 연계할 계획이다.
숭실대 조해현 교수는 “숭실대, 카이스트, 성균관대, UNIST 등 4개 대학과 개인정보보호 전문기업 이지서티까지 5개 기관으로 구성된 연구팀은 연구 과제를 마무리하는 2025년까지 대략 특허출원 10건, 논문 20편, 기술이전 총 2건, 기술료 5,000만원 등의 성과를 창출할 수 있을 것으로 기대하고 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
숭실대 조해현 교수, 카이스트 손수엘 교수, 성균관대 김형식 교수, UNIST 전유석 교수 참여
[보안뉴스 김영명 기자] 숭실대, 카이스트(KAIST, 한국과학기술원), 성균관대, UNIST(울산과학기술원) 등 4개 대학이 공동으로 개인정보보호위원회가 주관하는 ‘개인정보보호강화 기술연구개발사업’의 4차년도 연구개발에 나선다고 밝혔다.
[이미지=gettyimagesbank]
이번 사업은 신기술 발달에 따른 민감한 개인정보의 오·남용 및 침해 위협으로부터 국민을 보호하고, 안전한 활용을 지원하는 기술 개발을 위한 노력의 일환이다. 연구는 ‘브라우저상 수집되는 정보주체의 온라인 행태정보 탐지 및 자기 통제기술 개발’(과제 책임 조해현 교수)로 2022년 4월부터 2025년 12월 말까지 진행된다.
숭실대 정보보호학과 조해현 교수, 카이스트 전산학부 손수엘 교수, 성균관대 소프트웨어학과 김형식 교수, UNIST 컴퓨터공학과 전유석 교수로 구성된 연구팀은 지금까지 해당 과제를 통해 △ACM CCS, IEEE S&P, NDSS, WWW 등 최우수 국제학술대회에서 11개의 우수 논문 발표 △국내 특허출원 5건 △소프트웨어 등록 4건 등 성과를 달성했다.
이번 연구개발과제의 주 연구대상은 ‘웹 추적자(Web Tracker)’다. 웹 추적자는 웹사이트나 앱에서 사용자의 활동과 행동을 추적하는 기술로, 주로 방문자의 행동을 분석하거나 맞춤형 광고를 제공하기 위해 사용되며 다양한 형태로 구현될 수 있다. 웹 추적자는 쿠키, 픽셀, 스크립트 또는 브라우저 지문과 같은 기술을 활용해 정보를 수집하는데, 수집되는 정보들은 방문한 페이지, 클릭한 링크, 머무른 시간, 위치 데이터, 디바이스 정보 등을 포함할 수 있다. 이러한 웹 추적은 개인정보와 관련된 문제를 일으킬 수 있기 때문에 사용자 동의 없이 추적하는 것은 제한되며, GDPR(유럽연합 개인정보 보호규정)이나 CCPA(캘리포니아 소비자 프라이버시 법안)와 같은 개인정보 보호 규제로부터 보호받을 수 있다.
▲정보주체의 온라인 활동기록 및 행태정보 수집 탐지 및 통제기술 개발의 필요성[자료=숭실대 조해현 교수]
4개년 연구로 진행하는 이번 과제의 최종목표는 △추정적 분석기술, 자동화된 대응 및 분류기술을 통해 발전적인 추적자 탐지 및 관리 시스템 구축 △추적자들의 정적·동적 특징을 바탕으로 기계학습 모델을 개발하고, 다양한 모델을 결합한 탐지 성능 극대화 △GNN(Graph Neural Network, 그래프 신경망) 및 Code-Property Graph를 활용한 추적자 탐지 기계학습 모델 개발 및 다양한 공격에 대응 가능한 강인한 모델 연구 △VPN을 통해 모바일 애플리케이션과 브라우저에서 발생하는 네트워크 요청을 검사해 개인정보 추적행위를 모니터링하고 차단하는 시스템 개발 △특정 브라우저에 국한되지 않는 범용 탐지 시스템을 제시하고, 제품 검증, 테스트, 사용성(Usability) 분석을 통한 사업화 진행 등 5가지로 요약된다.
이번 연구개발과제에서 제안하는 능동적 추적자 수집 및 분석기술은 기존 수동적 방식의 추적자 대응기술에서 벗어날 수 있는 자동화된 추적자 관리 시스템이다. 이 시스템은 세부적으로 △추적자 코드에 특화된 정적 분석기술 △추적자들의 귀속관계 분석기술 △기능적 및 구현적 특징에 따른 분류기술 △은닉 및 회피기술 기반의 추적자 대응기술 등을 포함한 도전적인 문제들을 포함하고 있다. 또한 추적자들의 정적·동적 특징 자동 추출 기술과 이를 기반으로 하는 기계학습 모델과 앙상블 모델의 개발, 그래프 모델을 이용한 추적행위 탐지, 그리고 개발된 추적자 탐지 모델들을 대상으로 적대적인 공격 가능성 연구와 견고성 향상 연구 등 아직 학계에서 다뤄지지 않은 혁신적인 연구 주제들을 깊이 있게 연구하고 있다.
분야별 연구는 △추적자 수집 및 분석 분야에서 ‘능동적으로 추적자를 탐지하고 수집해 사용자 추적행위에 대한 정보를 면밀히 분석하는 연구’ △추적자 특성 분석 분야에서 ‘수집된 추적자의 특성을 추출하고 이를 바탕으로 시그니처 및 기계학습 모델을 생성하는 연구’ △추적자 탐지 시스템 개발 분야에서 ‘추적자의 특성을 활용해 온라인 활동기록을 추적하는 행위를 통제하는 시스템을 개발하고, 연구 결과물을 평가하며 사업화를 추진하는 연구’ 등 3개 분야로 나눠 진행된다.
▲이번 연구개발 과제의 내용 및 목표[자료=숭실대 조해현 교수]
이번 과제에서는 PC와 모바일 환경에서 수집되는 정보 주체들의 온라인 활동기록 및 행태정보를 추적하는 추적자들의 행위를 능동적으로 살펴보고 이를 위한 자기 통제 기술 개발에 목적을 두고 있다. 이번 과제를 통해 국민의 온라인 활동기록을 동의 없이 수집하거나 추적하는 행위를 통제하고, 개인의 온라인 활동 및 행태정보를 보호해 신뢰 기반의 데이터 경제 활성화를 도모할 수 있을 것으로 보인다.
연구개발 과제가 종료된 후 산출되는 결과물에 대해서는 깊이 있는 사용성 분석과 공인기관을 통한 엄격한 평가 및 최적화 과정을 통해 완성도 높은 결과물을 구현할 예정이다. 연구팀은 연구 결과물을 공개적으로 사용할 수 있도록 후속 개발을 추진하고, 개인정보 보호를 위한 기술이전과 연계할 계획이다.
숭실대 조해현 교수는 “숭실대, 카이스트, 성균관대, UNIST 등 4개 대학과 개인정보보호 전문기업 이지서티까지 5개 기관으로 구성된 연구팀은 연구 과제를 마무리하는 2025년까지 대략 특허출원 10건, 논문 20편, 기술이전 총 2건, 기술료 5,000만원 등의 성과를 창출할 수 있을 것으로 기대하고 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
