소셜 네트워크 개인정보 자동 정제와 투명 접근 제어

초록

본 논문은 소셜 네트워크 이용자가 올린 게시물에서 민감 정보를 자동으로 탐지하고, 사용자가 정의한 프라이버시 정책에 따라 내용의 일부를 정제(sanitization)한 뒤, 독자의 신뢰도에 따라 차등적으로 공개하는 독립형 소프트웨어 프레임워크를 제안한다. 기존 접근 제어 방식의 경직성과 플랫폼 의존성을 극복하고, 사용자에게 민감 콘텐츠를 시각적으로 인식시키는 기능을 제공한다. 두 개의 실제 사례 연구를 통해 시스템의 적용 가능성과 성능을 검증하였다.

상세 분석

이 연구는 소셜 네트워크 환경에서 개인정보 유출 위험을 최소화하기 위해 세 가지 핵심 기능을 통합한 시스템을 설계하였다. 첫 번째는 사용자가 직접 정의한 프라이버시 요구사항을 기반으로 민감 데이터를 자동 탐지하는 모듈이다. 자연어 처리(NLP) 기반의 엔티티 인식기와 정규식 패턴 매칭을 결합해 주소, 전화번호, 주민등록번호 등 구조화된 정보와 감정·건강·재정 등 비구조화된 민감 정보를 식별한다. 탐지 정확도를 높이기 위해 사전 학습된 언어 모델에 도메인 특화 어휘를 추가하고, 사용자 피드백 루프를 통해 오탐·누락을 지속적으로 보정한다.

두 번째 기능은 탐지된 민감 정보를 보존하면서도 내용의 가독성을 유지하는 정제 엔진이다. 정제 정책은 ‘마스킹’, ‘요약’, ‘대체’ 등 여러 레벨로 구성되며, 정책별로 정제 강도를 조절할 수 있다. 예를 들어, 전화번호는 앞자리만 남기고 뒤자리를 별표(*)로 마스킹하거나, 위치 정보는 시·도 수준으로 축소한다. 정제 과정에서 원본 텍스트와 정제 텍스트 사이의 의미 일관성을 검증하기 위해 의미 보존 검증 모델을 적용한다.

세 번째는 차등 접근 제어 메커니즘이다. 게시물 소유자는 독자와의 관계(친구, 팔로워, 공개 등)와 신뢰도(인증된 사용자, 제3자 기관 등)를 기준으로 ‘접근 자격’ 레벨을 정의한다. 시스템은 독자의 자격을 인증하고, 해당 레벨에 맞는 정제 버전을 동적으로 제공한다. 이 과정은 소셜 네트워크 API와 무관하게 클라이언트 측 프록시 혹은 브라우저 확장 형태로 구현되어, 플랫폼 의존성을 완전히 배제한다.

아키텍처는 탐지·정제·접근 제어 모듈을 파이프라인 형태로 연결하고, 각 모듈은 마이크로서비스로 구현되어 확장성을 확보한다. 데이터 흐름은 사용자가 게시물을 작성하면 로컬 클라이언트가 즉시 탐지·정제 작업을 수행하고, 정제된 버전을 서버에 저장한다. 독자가 해당 게시물을 조회할 때는 인증 토큰을 검증한 뒤, 적절한 정제 버전을 반환한다.

실험에서는 두 개의 실제 SNS(페이스북, 트위터) 데이터를 활용해 민감 정보 탐지 정확도(F1 점수 0.92)와 정제 후 가독성(주관식 설문 평균 4.3/5)을 평가하였다. 또한, 차등 접근 제어가 적용된 상황에서 민감 정보 노출률이 87% 감소했음을 보고한다.

한계점으로는 다국어 게시물에 대한 탐지 성능 저하와, 정제 정책이 과도하게 정보 손실을 초래할 가능성이 있다. 향후 연구에서는 멀티모달(텍스트·이미지·동영상) 정제와, 사용자 친화적인 정책 정의 UI를 개발할 계획이다.