개인정보 재식별

From IT Wiki
Personal Information Re-identification
비식별화된 개인정보를 다시 식별해내는 과정

기준[edit | edit source]

ISO/IEC 20889의 기준
  • 개별화(Single Out): 유일한 레코드 관찰
  • 연결(Linking): 동일값들 연결
  • 추론(Inference): 흔치 않은 값 등 이용 추론 가능 여부

방법[edit | edit source]

ISO/IEC 20889의 기준
  • Prosecutor Attack: 사전 지식을 가지고 특정 데이터 주체에 속하는 레코드를 재식별하는 공격 모델
  • Journalist Attack: 사전 지식을 가지고 특정 레코드의 데이터 주체를 재식별하는 공격 모델
  • Marketer Attack: 사전 지식을 가지고 가능한 많은 레코드를 가지고 해당 데이터 주체를 재식별하는 공격 모델
  • (In)distinguishability Attack: 데이터셋의 특정 주체의 존재 여부를 확인하는 공격 모델
  • Inference Attack: 다른 속성 그룹과 관련있는 민감정보에서 추론하는 공격 모델