개인정보 비식별 조치 방법 - k-익명성(k-anonymity)

 

k-익명성(k-anonymity) : 프라이버시 보호를 위한 기본 모델

---

개념

• 공개된 데이터에 대한 연결공격(linkage attack) 등 취약점을 방어하기 위해 제안된 프라이버시 모델
• 공개 데이터 취약점 :
  • 개인정보를 포함한 공개 데이터 - 활용 정보의 일부가 다른 공개되어 있는 정보 등과 결합하여 개인을 식별하는 문제가 발생할 수 있다.
  • 연결공격(linkage attack) - 다른 주체의 2개의 데이터 집합에서 특정 데이터에 의해 결합되면 개인의 민감한 정보가 드러날 수 있음

---

정의

• 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여 쉽게 다른 정보로 결합할 수 없도록 함
• 데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과 동일한(구별되지 않는) k-1개 이상의 레코드를 가짐

---

특징

• 비식별된 데이터 집합에서는 같은 속성자 값들로 비식별된 레코드들의 모임인 동일집합이 없기 때문에 공격자가 정확히 어떤 레코드가 공격 대상인지 알아낼 수 없음