어쩔컴종설
프로젝트 개요
기술개발 과제
국문 : 개인정보 보안성을 갖춘 설문조사 폼
영문 : The Survey Service with Enhanced Personal Information Security
과제 팀명
어쩔컴종설
지도교수
홍의경 교수님
개발기간
2022년 3월 ~ 2022년 6월 (총 4개월)
구성원 소개
서울시립대학교 컴퓨터과학부 2019920017 김정현(팀장)
서울시립대학교 컴퓨터과학부 2014920028 오지석
서울시립대학교 컴퓨터과학부 2017920017 김지윤
서울시립대학교 컴퓨터과학부 2018920002 고다현
서울시립대학교 전자전기컴퓨터공학부 2018440059 박재선
서론
개발 과제의 개요
개발 과제 요약
오늘날 온라인 설문조사 시스템은 이미 일상이 되었다. Google Forms와 같은 온라인 설문조사 플랫폼은 동아리 운영, 강의 평가, 공동 구매, 학술 연구 등 아주 폭넓게 활용되고 있다. 그러나 많은 이용 사례에서 조사자는 추후 피조사자에게 연락하기 위해 전화번호, 이메일 주소와 같은 민감한 연락처 정보를 수집한다. 그리고 이러한 개인정보를 수집함과 동시에 수집한 정보를 기한 내 파기하겠다는 동의서를 함께 첨부하는 경우가 많지만, 실제로 조사자가 수집한 정보가 기한 내에 파기되었는지 피조사자 입장에서는 알 수 없었다.
이러한 문제에서 착안하여, 연락처와 같이 민감한 개인정보를 안전하게 보호하는, 기존과 차별화된 온라인 설문조사 플랫폼을 제작하고자 한다. 피조사자가 입력한 전화번호나 이메일 주소와 같은 개인정보를 조사자에게 직접적으로 전달하지 않고, 조사자가 플랫폼을 통해 피조사자에게 문자나 메일을 보낼 수 있도록 하여, 피조사자의 개인정보를 강력하게 보호한다. 또한 조사자에게 편리한 설문조사 폼 생성 기능과, 설문 응답 결과에 대한 효율적인 분석 및 활용성을 제공한다.
개발 과제의 배경
대다수의 설문조사가 구글폼과 같은 설문조사 플랫폼을 통해 온라인으로 이루어지고 있다. 하지만 이러한 기존 플랫폼은 조사자와 피조사자의 요구를 충족시키지 못한다.
배경1: 온라인 설문조사 플랫폼에서의 강력한 개인정보 보호 방법 부재
온라인 설문조사에서 피조사자의 연락처를 요구하는 경우가 빈번하다. 하지만 연락처 수집은 설문조사의 목적이 아니라 조사자가 설문과 관련된 안내사항을 피조사자에게 전달하기 위한 수단으로만 사용되는 경우가 많다. 해당 예시는 다음과 같다.
| 설문조사의 예시 | 조사자의 조사 목적과 직접적으로 관련있는 설문 내용 | 조사자의 목적과 직접적인 관련은 없지만 필요한 설문 내용 |
|---|---|---|
| A씨는 본인의 연구를 위해 불특정 다수를 대상으로 한 설문조사를 실시하려고 한다. 설문의 내용은 사례 연구를 위한 질문들과, 설문 답변에 대한 소정의 답례(기프티콘)를 전달하기 위한 피조사자의 연락처이다. | 사례 연구를 위한 질문 | 답례(기프티콘)를 전달하기 위한 피조사자의 연락처 |
| B씨는 SNS를 통해 공동구매를 진행할 것이다. 공동구매에 참여할 사람들의 수요를 조사하기 위해 설문조사를 실시하고자 한다. 설문의 내용은 공동구매 참여 수량 등과 같은 구매상품에 대한 주문서정보와 참여자들이 공동구매관련 안내 사항을 수신할 연락처이다. | 구매상품에 대한 주문서정보 | 참여자들이 공동구매관련 안내 사항을 수신할 연락처 |
| C씨는 코딩동아리 신입부원을 온라인으로 모집하고자 한다. 동아리 지원서는 온라인 설문조사를 이용하며, 설문 내용은 선호하는 언어와 지원자의 기술 지식 등이며 합불합 여부를 통보할 연락처이다. | 선호하는 언어와 지원자의 기술 지식 | 합불합 여부를 통보할 연락처 |
또 연락처와 같은 개인정보의 이용처와 보존기간에 대해서 구체적으로 안내하지 않는 설문조사가 많다. 안내되었다 하더라도 이것이 잘 지켜지는지 피조사자는 알 길이 없다. 이러한 경우에 피조사자의 개인정보 보호는 순전히 조사자의 양심에 따라 이루어진다.
배경2: 기존 설문조사 플랫폼에서 겪는 불편함
설문조사를 통해 유의미한 결과를 얻고자 하는 조사자에게, 응답 결과를 단순한 통계나 그래프로 제공받는 것은 불충분하다. 또 많은 설문조사들이 설문 참여 독려를 위해 응답자를 무작위로 추첨하는 이벤트를 진행하는데, 조사자가 직접 중복 응답자를 제거하고, 다른 서비스를 통해 추첨을 돌려야 하는 불편함이 발생한다. 설문조사 폼을 유연한 형식으로 생성하는 것도 불가하다.
이와 같은 문제를 인식하여 본 프로젝트를 진행하게 되었다. 이를 통해 기대할 수 있는 효과는 다음과 같다.
효과1: 피조사자의 개인정보를 강력하게 보호
조사자가 설문조사의 본 목적을 달성하도록 돕고, 피조사자에게 연락할 방법을 제공하여, 설문조사의 본 목적을 해치지 않고 피조사자의 개인정보를 보호할 수 있다.
효과2: 조사자에게 편리한 연락 서비스를 제공
기존 설문조사 플랫폼의 경우, 수집한 연락처로 연락하기 위해 설문결과를 수합하고 스프레드시트로 정리하여 단체 문자나 메일링 서비스에 연락처 파일을 업로드하는 번거로운 과정을 거쳐야 한다. 그러나 본 프로젝트는 하나의 사이트에서 연락처 수집부터 문자(메일)보내기까지 통합된 서비스를 제공한다.
효과3: 조사자의 개인정보 보호책임 이행을 도움
기존 설문조사 플랫폼의 경우 조사자와 피조사자만 설문조사에 참여한 반면, 본 프로젝트는 그들 사이에 플랫폼이 개입한다. 조사자는 플랫폼에 개인정보 보호책임을 위탁하고, 플랫폼은 피조사자에게 개인정보의 제한된 활용을 약속한다. 플랫폼을 통해서 조사자는 손쉽게 개인정보 보호의무를 다하고, 피조사자의 신뢰를 얻는다.
효과4: 설문조사의 효율성 향상
조사자에게 유연한 설문조사 폼 생성 기능을 제공하고 설문 응답 결과를 효과적으로 분석, 활용함으로써 조사자의 능률을 향상한다.
따라서 본 프로젝트는 설문조사 피조사자의 개인정보를 강력하게 보호함으로써 피조사자의 신뢰를 얻고, 조사자에게 편리한 설문조사 서비스를 제공함으로써 조사자의 능률을 향상시키는 설문조사 플랫폼을 제작하는 것을 목적으로 한다.
개발 과제의 목표 및 내용
| 목표 | 내용 |
|---|---|
| 연락처에 해당하는 개인정보 보호 | 조사자가 피조사자의 연락처를 연락의 목적에 맞게 사용 - 개별/단체 문자, 이메일 전송 민감한 설문 내용이 활용 후 파기되는 것을 보장하기 위해, 설문 조사자가 설문 시작 전에 기간을 입력하고 만료시 자동 삭제 |
| 편리한 폼 생성 | 대표적인 템플릿 제공 이전에 제작한 템플릿 재사용 가능 답변 방식 지정 가능 - 객관식 문항의 경우, 다중택1, 다중택다 - 주관식 문항의 경우, 단답형, 장답형, 필수/선택 응답 입력 데이터 형식 지정 가능 - 휴대전화번호, 이메일 주소, 생년월일 등 문항의 지문과 선택지에 이미지, 동영상, URL 등 삽입 가능 |
| 설문 응답 결과 조회 | 설문조사 결과 조회 결과를 스프레드시트로 내보내기 |
| 경쟁 서비스는 제공하지 않는 편의 기능 제공 | 설문 응답자 무작위 추첨 기능 설문 답변 통계, 키워드 분석, 도표화, 그래프화, 히트맵 등의 결과 분석 리포트 여러 답변 중 무작위로 답변을 뽑는 기능 주소로 우편번호를 찾는 모듈 개인정보 파기 기한을 설정한 경우, 기한 만료로 인해 정보를 삭제했을 때 안내 메일을 발송 |
| 플랫폼의 수익 창출 구조 | 문자 및 메일 서비스 유료 이용 특권을 가진 유료 계정 - 설문조사 메인페이지를 만들어서, 메인페이지에 설문이 올라가게 하는 기능 설문조사의 주제에 따라 광고가 타겟팅되는 광고 배너 |
관련 기술의 현황
관련 기술의 현황 및 분석(State of art)
현재 온라인 설문조사 플랫폼 중 접근성에 가장 좋은 Google 설문지를 기준 살펴보았을 때, 해당 서비스의 특장점은 아래와 같다.
- 객관식 문항에 대해서 간단한 통계를 보여준다.
- 단일 문항에 대한 결과분석을 제공한다. 문항간 연관성에 대해서는 분석하지 않는다.
- 사용자가 입력한 개인정보를 보안성 없이 폼 제작자에게 제공한다.
- 폼 제작 UI가 아이콘을 클릭하거나 드래그&드랍하는 형식으로 이루어져 있다. 각종 기능을 나타낸 아이콘은 사용자의 직관으로 한 번에 알아차리기 어려워서 익숙하지 않은 사용자들은 폼 제작에 어려움을 겪는다.
기술 로드맵
시장상황에 대한 분석
경쟁제품 조사 비교
| 비교 기준 | Google 설문지 | Survey Monkey |
|---|---|---|
| 서비스 이용료 | 무료 | 부분무료 (월 3만원대) |
| 디자인 및 폼 커스텀 | 제한됨 | 유료 서비스 |
| 기본 제공 템플릿의 개수 | 22 | 169 |
| 문항 타입 | 약 9가지 (다중택일, 다중택다, 단/장답형 등) |
약 21가지 (다중선택, 별점 매기기, 이미지 업로더 등) |
| 질문 분기 및 조건부 논리 | 객관식 및 드롭다운 질문에 사용 가능 | Google 보다 좀 더 다양 |
| 설문 결과 시각화 | 응답문항에 대한 간단한 차트 제공 | 데이터 내보내기와 결과 시각화는 유료 서비스 |
| 피조사자의 개인정보를 보호하는 기능 | 무 | 무 |
온라인 설문조사를 처음 여는 사용자도 쉽게 디자인할 수 있도록 편리한 UI를 구성하고 대표적인 설문상황에 맞춰 템플릿을 다양하게 제공함으로써 진입장벽을 낮출 수 있을 것이다. 또한 개인정보를 보호한다는 독보적인 서비스도 사생활보호를 중요하게 여기는 사회 풍조와 맞물려 피조사자들이 새로운 플랫폼에서 시행하는 설문에 대해서도 거부감을 줄일 수 있다.
마케팅 전략 제시
- 주로 피조사자에 해당하는 일반 대중들에게는 개인정보의 유출에 대한 심각성과 온라인 설문조사에서의 개인정보 보호의 중요성을 일깨우는 내용으로 마케팅한다.
- 대학교에서의 학생회, SNS 인플루언서들 등 여러 사람과 소통을 요하는 사람들에게 홍보할 수 있다.
- 온라인 설문조사를 자주 활용하는 단체장, 기업들을 대상으로 공격적인 마케팅을 시행한다.
| SWOT 분석 | |
|---|---|
| Strength | 연락처라는 특수한 데이터를 다룸으로써 설문조사와 피조사자에게 연락이라는 두 가지 행위를 한 플랫폼에서 간편하게 제공 |
| Weakness | 이미 온라인 설문조사 시장에서 우세한 기업이 존재 |
| Opportunity | 설문조사에서 개인정보 보호와 관련된 서비스는 독보적임 |
| Threat | 개인정보 보안성을 제공하는 경쟁 서비스의 등장 |
개발과제의 기대효과
기술적 기대효과
기존의 설문조사 플랫폼들 중에서 개인정보 은닉 및 파기를 보장하는 서비스가 없었다는 점에서, 본 과제를 시작으로 온라인 설문에서의 개인정보 보호 모델/기술에 대한 관심이 높아질 것으로 보인다.
경제적 및 사회적 파급효과
경제적
서비스를 운영할 클라우드 비용을 월 18만원, 배포/문자 비용을 13만원이라고 가정했을 때, 약 월 31만원이 지출될 것으로 예상된다.
그리고 본 서비스의 주된 수입은 아래와 같다.
| 유료 계정 | 광고 배너 | 문자 및 메일 서비스 |
|---|---|---|
| 월 1 만원. 설문조사 메인페이지를 만들어서, 메인페이지에 설문이 올라가게 하는 기능, 자신의 설문조사가 더 많이 대중들에게 노출될 수 있도록, 더 많이 참여될 수 있도록 해줌 |
설문조사(폼)의 주제에 따라 광고를 타겟팅해서, 광고자가 만족할 수 있도록 하는 광고 배너 | 설문 참여자에게 문자/메일을 전송하고자 할 때 서비스 UI를 통해 개인/단체 문자 또는 메일을 쉽게 전송할 수 있게 해줌. |
초반 몇 달 동안은 손해를 감수하고서라도 많은 대중들에게 폼의 유용성과 실효성에 대해 홍보할 수 있도록 무료로 많은 기능을 제공한다.
사회적
- 개인정보 보안에 초점을 둔 온라인 설문조사 플랫폼을 시작으로, 온라인 활동 도처에서 개인정보 오남용을 막고 보호를 실천할수 있음을 알릴 수 있다.
- 소비자들로 하여금 개인정보 유출에 경각심을 갖고 적극적으로 예방해야한다는 의식을 심게 한다. 소비자는 기업에게 개인정보 보호를 보다 강력하게 요구하며 사회전반적으로 진보적인 개인정보 보호 의식을 보편한다.
기술개발 일정 및 추진체계
개발 일정
| 단계별 세부개발 내용 | 담당자 | 개발기간 (월단위) | 비 고 | ||||
|---|---|---|---|---|---|---|---|
| 3 | 4 | 5 | 6 | ||||
| 프론트: 사용자 페이지 구성 | 회원가입/로그인 | 박재선,김지윤 | |||||
| 마이페이지 | 박재선,김지윤 | ||||||
| 설문 폼 제작 페이지 | 박재선,김지윤 | ||||||
| 설문 폼 응답 페이지 | 박재선,김지윤 | ||||||
| 설문 결과와 레포트 관련 페이지 | 박재선, 김정현 |
||||||
| 문자와 메일관련 페이지 | 고다현, 김정현 |
||||||
| 요금 충전관련 페이지 | 고다현, 김정현 | ||||||
| 메인페이지 | 고다현, 김정현 | ||||||
| 프론트: 컴포넌트에 기능 연결 |
회원가입/로그인 | 박재선,김지윤 | |||||
| 마이페이지 | 박재선,김지윤 | ||||||
| 메인페이지 | 고다현 | ||||||
| 설문 폼 제작 페이지 | 박재선,김지윤 | ||||||
| 설문 폼 응답 페이지 | 박재선,김지윤 | ||||||
| 설문 결과 와 레포트 관련 페이지 | 박재선, 김정현 |
||||||
| 문자와 메일관련 페이지 | 고다현,김정현 | ||||||
| 요금 충전관련 페이지 | 고다현,김정현 | ||||||
| 백엔드: DB 구축 및 API 정의 | DB 설계 | 김정현,김지윤,오지석 고다현,박재선 |
|||||
| 회원가입/로그인 | 김정현,김지윤,오지석 | ||||||
| 문자/메일API | 김정현,김지윤,오지석 | ||||||
| 백엔드: 폼 제출 | 폼 제출 데이터 가공 | 김정현,김지윤, 고다현 |
|||||
| 폼 제출 | 김정현,김지윤, 고다현 |
||||||
| 결제 | 김정현,김지윤, 고다현 |
||||||
| 백엔드:결과보고서 | 통계 결과 | 김정현,김지윤, 고다현,오지석 |
|||||
| 키워드 분석 | 김정현,김지윤, 고다현,오지석 |
||||||
| 그래프 생성 | 김정현,김지윤, 고다현,오지석 |
||||||
| 통합 테스트 | 1차: 프론트엔드와 백엔트의 동기화 | 김정현 | |||||
| 2차: 필수 설문 기능 테스트 | 김정현 | ||||||
| 최종: 문자/메일 기능 및 통계 분석 테스트 | 김정현 | ||||||
구성원 및 추진체계
| 이름 | 주된 담당 영역 | 비고 |
|---|---|---|
| 김정현 | 팀장, 프론트엔드, 백엔드 | |
| 오지석 | 백엔드 | |
| 김지윤 | 프론트엔드, 백엔드 | |
| 고다현 | 프론트엔드, 백엔드 | |
| 박재선 | 프론트엔드 |
설계
설계사양
제품의 요구사항
본 프로젝트는 온라인 설문조사 플랫폼으로서 개인정보라는 특수한 데이터를 조사자에게 은닉함과 동시에 설문조사와 연락 서비스를 통합해서 제공한다. 설문조사의 이용자인 조사자와 피조사자의 관점에서 우리 서비스가 갖춰야 하는 요구 사항은 아래와 같다.
| 구분 | 내용 |
|---|---|
| 조사자 | - 개인정보 보호의무를 간편히 이행 - 피조사자에게 신뢰를 얻음 - 편리한 연락 서비스: 설문결과를 수합하고 엑셀로 정리하여 단체 문자나 메일링 서비스에 연락처 파일을 업로드하는 번거로운 과정 필요 없음 - 유연한 형태의 설문폼 제작 가능: 다양한 질문 유형과 답변 형식, 답변에 따라 특정 문항 활성화 - 보다 높은 설문답변의 활용성: 주관식 답변 키워드 분석, 답변 즐겨찾기, 설문 응답자 무작위 추첨 기능 - 설문 폼 홍보 |
| 피조사자 | - 개인정보를 강력하게 보호받음 - 특정 유형의 답변(휴대전화번호, 이메일, 주소, 날짜, 시간, 파일업로드)을 보다 간편하게 입력 가능 |
설계 사양
| 번호 | 요 구 사 항 | D or W | 비고 (중요도) |
|---|---|---|---|
| 1 | 피조사자가 제공한 개인정보는 어떤 형태로든 조사자측에 전달되지 않도록 보호한다. | D | 상 |
| 2 | 조사자가 피조사자의 연락처를 직접 조회하지 않고도 문자/이메일 등의 매체로 연락할 수 있도록 기능을 제공한다. | D | 상 |
| 3 | 설문조사 참여 과정에서 피조사자가 작성한 정보를 통신 과정과 DB 저장과정을 비롯하여 모두 암호화한다. | D | 상 |
| 4 | 설문조사지를 생성할 때 고지한 개인정보 파기 기간이 지날 경우 서버측에서 자동으로 개인정보를 파기한다. | D | 상 |
| 5 | 경쟁 플랫폼에서는 제공하지 않는 문항 타입(주소, 연락처, 파일 등)을 제공한다. | W | 중 |
| 6 | 설문 응답 결과를 스프레드시트와 같은 외부 형식으로 추출할 수 있도록 한다. | W | 하 |
| 7 | 설문 답변 통계, 키워드 분석, 도표화 등의 고급 통계 기능을 제공한다. | W | 중 |
본 과제는 개발 과제 요약 섹션에서 언급한 것처럼, 타 설문조사 플랫폼과 달리 개인정보에 대한 높은 기밀성 및 파기 보장성을 제공한다는 점에서 차별점을 가져야 한다. 이러한 과제 정의에 부합할 수 있도록 요구사항에는 개인정보 기밀성과 관련된 4가지 사항을 가장 중요하게 취급하고 있다. 이 4가지 요구사항을 만족하는 설계를 할 수 있다면, 개인정보 기밀성 측면에서는 타 플랫폼에 대한 우위를 점할 수 있다.
개인정보 기밀성은 피조사자 입장에서는 큰 이점이므로, 우리의 플랫폼을 사용할 만한 큰 메리트가 되지만 설문지를 생산하는 조사자 입장에서는 이미 익숙한 타 플랫폼 대신 본 플랫폼을 사용할 중대한 이유가 되지 않을 수 있다. 이에 따라 타 플랫폼에서 제공하지 않는 조사 편의 기능을 제공하여 조사자의 유입을 유도할 필요성이 있고, 이 사항들을 희망사항(W)로 구분하였다.
개인정보 기밀성 및 보안성을 가장 큰 장점으로 내세우고 있는 본 과제의 정체정을 생각하였을 때, 제품 요구사항이 적절히 작성되었으며 필수사항(D)를 만족하는 것만으로도 과제의 주목표를 달성할 수 있다고 판단할 수 있다.
개념설계안
기존의 설문조사 시스템에서는 피조사자가 작성한 모든 내용을 조사자가 볼 수 있었고, 조사자가 피조사자에게 연락을 취하기 위해서는 피조사자의 연락처(전화번호, 이메일)를 수집해야 했다. 그러나 피조사자의 연락처와 그 사람을 특정할 수 있는 개인정보가 함께 조사자에게 전달되게 되므로 개인정보가 외부로 유출되거나 악용되는 문제점이 발생할 수 있다. 또한 개인정보를 수집하면서 설문지에 개인정보 이용 및 파기 기간을 명시해두는 경우가 많지만 해당 개인정보가 정말로 그 기간 후에 파기되는지 보장되지 않는다.
대부분의 이용 사례에서 조사자는 피조사자의 연락처 자체가 필요하다기보다, 피조사자 전체에 대한 공지, 이벤트 당첨에 따른 개인 연락 등 임시적인 연락 수단이 필요한 경우가 많다. 따라서 아래 그림과 같이 기존의 모든 응답 정보를 조사자에게 제공하던 방식에서 벗어나서, 연락처 데이터는 어떤 방식으로든 조사자에게 전달하지 않고 연락이 필요할 경우 플랫폼의 UI를 이용하여 문자/이메일을 전송할 수 있도록 하였다.
convert: Image height exceeds user limit in IHDR `/var/www/capstone/cdc/images/f/f0/PIC4AC6.png' @ warning/png.c/MagickPNGWarningHandler/1672.
convert: Invalid IHDR data `/var/www/capstone/cdc/images/f/f0/PIC4AC6.png' @ error/png.c/MagickPNGErrorHandler/1646.
convert: corrupt image `/var/www/capstone/cdc/images/f/f0/PIC4AC6.png' @ error/png.c/ReadPNGImage/4095.
convert: no images defined `/tmp/transform_0406e534b3da.png' @ error/convert.c/ConvertImageCommand/3210.
Error code: 1
convert: Image height exceeds user limit in IHDR `/var/www/capstone/cdc/images/2/27/PIC4AC7.png' @ warning/png.c/MagickPNGWarningHandler/1672.
convert: Invalid IHDR data `/var/www/capstone/cdc/images/2/27/PIC4AC7.png' @ error/png.c/MagickPNGErrorHandler/1646.
convert: corrupt image `/var/www/capstone/cdc/images/2/27/PIC4AC7.png' @ error/png.c/ReadPNGImage/4095.
convert: no images defined `/tmp/transform_fb1bf5575590.png' @ error/convert.c/ConvertImageCommand/3210.
Error code: 1
상세설계 내용
내용
결과 및 평가
완료 작품의 소개
프로토타입 사진 혹은 작동 장면
내용
포스터
내용
관련사업비 내역서
내용
완료작품의 평가
내용
향후계획
내용
특허 출원 내용
내용
