• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.781-797
• /
• 2013

오늘날 기업들은 비용절감, 업무의 효율성, 서비스 품질 향상 등의 이유로 외부 기업 또는 개인사업자에게 개인정보 처리 업무를 위탁 운영하는 경우가 증가하고 있다. 하지만, 개인정보 처리 업무 위탁 즉, 수탁사가 증가할수록 제공되는 개인정보의 종류와 량이 증가하며, 이에 따른 관리 포인트와 보안 위협도 함께 증가하게 된다. 따라서, 본 연구에서는 개인정보 처리 업무 위탁 시 준수해야 할 법률사항을 분석하고, 현재 개인정보 처리 업무를 위탁 받아 사업을 진행하는 수탁사들의 개인정보보호 수준 분석 및 문제점을 도출하여 기업이 개인정보 처리 업무 위탁에 있어서 개인정보를 보호하고 수탁사들을 효과적으로 관리 감독할 수 있는 방안에 대하여 제안하고자 한다.

• 한국전자거래학회지
• /
• 제17권3호
• /
• pp.43-60
• /
• 2012

본 논문은 개인정보의 법적 및 기술적 특성을 고려한 라이프 사이클 모델들을 각각 검토했다. 그리고, 이를 토대로 국내 IT 기업에 적합한 '개인정보의 동의 관리 기반 모델'을 제안했다. 본 논문에서 제시한 모델은 기존의 모델이 간과하고 있던 '동의'와 '관리' 요소를 모델에 적극 반영했다는 특징이 있다. 본 모델의 타당성은 2가지 방식으로 검증했다. 첫째, IT 기업의 개인정보 라이프 사이클 구성 요소를 파악 후 모델별로 적용하여 '동의 관리' 모델의 우수성을 검증했다. 둘째, 개인정보의 라이프 사이클 전체 프로세스에 '동의'와 '관리' 내용이 포함됨을 입증했다. 본 연구 결과를 활용하면 IT 기업이 개인정보 활용 현황을 분석하고 보호 체계를 마련하는데 기여할 수 있을 것으로 기대된다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.74-87
• /
• 2010

우리나라에서 국민식별번호로 사용되고 있는 주민등록번호는 국민을 유일하게 식별할 수 있는 유일식별성과 그로 인한 국민정보 관리편리성으로 인해 오랜 기간 공공 및 민간부문에서 사용되어 왔다. 특히 정보시스템의 일반화되면서 행정기관이나 민간기업들이 서비스 제공에 필요한 국민 또는 고객의 정보를 관리하면서 식별정보로써 그리고 정보들을 연결하는 연결자로써 널리 사용해 왔다. 비록 지금까지 오랜 기간 주민등록번호가 공공 및 민간분야에서 개인식별번호로 널리 사용되어 왔지만, 최근 발생횟수가 증가되고 사회적, 경제적 피해가 심각해지고 있는 주민등록번호 도용과 그에 따른 프라이버시 침해 문제의 심각성을 고려할 때 새로운 체계의 국민식별번호 및 관련 인프라에 대해 연구가 필요한 시점이다. 따라서 본 고에서는 현재 우리나라의 온라인, 오프라인 환경에서 개인식별번호로서 널리 사용 중인 주민등록번호의 보안 및 프라이버시 관점에서의 문제점을 살펴보고 이를 보완할 수 있는 새로운 국민식별번호체계를 제안한다.

• 한국지능시스템학회논문지
• /
• 제17권5호
• /
• pp.718-723
• /
• 2007

본 논문에서는 PDA를 이용하여 개인이 직접 관리하고 자가진단을 내릴 수 있는 개인 심혈관리 시스템을 개발하였다. 개발된 심혈관리 시스템은 개인정보관리, 생활관리, 식이관리, 질병관리 및 네트워크 관리의 5개 모듈로 구성되어 있다. 개인정보관리 모듈은 개인의 정보와 신체정보 및 비만정보 등을 관리하며, 생활관리 모듈은 운동량계산과 비만도등을 관리한다. 식이관리 모듈은 식사를 관리하고 섭취음식을 분석하고, 질병관리 모듈은 개인의 혈압 및 자각증상 등을 관리한다. 마지막으로 통신망을 관리하는 네트워크 모듈로 나누어진다. 이렇게 개발된 시스템은 필요에 따라서 체계적으로 개인의 건강을 관리할 수 있으며 병원을 직접 방문해야 하는 기존의 방식에서 벗어나 자기 자신이 혈압을 스스로 측정하고 관리하여 필요한 부분을 네트워크를 통하여 의사에게 알림으로서 치료와 처방을 받을 수 있도록 한 심혈관리 시스템을 개발하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.578-579
• /
• 2021

중소기업 실태조사에 따르면, 기술보호역량 수준은 매년 나아지고 있으나, 기술유출 및 피해는 지속적으로 발생하고 있다. 이는 중소기업 임직원의 보안의식 강화와 보안수준을 지속적으로 유지할 수 있는 보안관리 및 감독체계가 필요함을 보여준다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도가 이와 관련된 최신 기준인데, 이 제도는 ISP, IDC, 병원 및 학교, 중소기업 등 인증 대상 기관의 유형을 고려하지 않고 동일한 인증 기준을 적용하는 문제점이 있다. 본 논문에서는 ISMS-P 인증과 개인정보보호 관리체계(PIMS) 인증을 참고하여 중소기업에 특화되어 적용할 수 있는 73개 평가 항목을 도출하였다. 연구 결과는 기존의 ISMS-P 인증에 비해 평가 항목 수가 28.4% 줄었음을 보여준다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.9-20
• /
• 2018

금융서비스산업 전반에 고객의 금융정보 및 금융서비스를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계, 비즈니스연속성 관리체계와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 금융권이 ISMS를 고려하는 것이 바람직하며 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 금융서비스산업 내에서도 분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 금융 관련 조직을 대상으로 인증 심사에 따른 부적합 추이 및 통제 요인의 분석을 통해 해당 ISMS의 주요 통제 영역을 도출하게 된다. 이에 따라 ISMS를 도입하여 운용하고 있는 금융 관련 5개 조직의 사례분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 했다. 금융 섹터에서 인증을 유지하고 있는 곳이 적어 실증 연구를 위한 자료 확보가 어려웠지만, 초기 연구 대상으로서의 의미가 있는 것으로 분석되었다. 분석을 통해, 대상 업체들에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 부적합 빈도수가 가장 높았던 물리적 환경적 보안, 의사소통 및 운영관리, 접근통제 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다. 이를 통해 금융권에서 중요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안 이슈를 ISMS가 충족시키고, ISMS가 금융서비스산업에 적용 가능한 효과적인 관리체계가 될 수 있음을 발견하였다.

• 한국측량학회지
• /
• 제12권2호
• /
• pp.187-197
• /
• 1994

본 연구는 상수도시시설물관리 정보체계를 개발함에 있어서, 워크스테이션을 기반으로 하는 외국의 값비싼 소프트웨어를 사용하지 않고, 한국의 상수도업무특성에 적합하고 쉽게 사용할 수 있으며 개인용컴퓨터를 사용하는 소프트웨어를 직접 개발하기 위하여 수행되었다. 업무분석의 결과, 상수도정보체계는 경영정보체계, 송배수운용시스템, 관로관리시스템 등으로 구성되며, 현재 한국에서 업무자동화가 이뤄질 수 있는 부분은 관로관리시스템으로 판단하여, 대상업무로서 관로관리 및 누수관리를 위한 자료관리를 선정하였다. 이를 구현하기 위해 시스템을 독자적으로 설계, 개발하였으며, 객체지향프로그래밍기법을 이용 소프트웨어를 개발하였다. 본 연구에서 개발된 상수도시설물관리정보체계를 시험하기 위하여, 강남구 논현동 사례지역에 적용한 결과, 실용적으로 사용할 수 있으며, 업무능률향상에 효과가 있다고 판단되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.599-602
• /
• 2013

국민소득 수준 향상과 더불어 개인의 행복 추구에 대한 요구가 증대되고 있으며 스마트폰 확산에 따른 사회적 생활환경이 개인 중심으로 급격한 변화가 이루어지고 있다. 이에 따른 개인화, 고령화된 미래사회에서 요구될 융합 환경에 맞는 개인맞춤형웰니스 서비스가 요구되고 있다. 따라서 개인의 라이프 스타일을 포함한 개인화웰니스기록의 체계적 분석과 모니터링 및 맞춤형 서비스를 실현하는 스마트 웰니스 서비스 시스템을 제안하고자 한다. 본 논문에서는 일상생활에서 중요하게 사용되는 개인화웰니스기록을 활용하여 이에 대한 서비스를 제공하는 개인맞춤형웰니스 관리 시스템을 설계 및 구현하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1780-1782
• /
• 2012

본 연구에서는 정부출연연구기관 KISTI 사례를 통해 IT 장비 중 매년 지속적으로 투자되고 있는 업무용 PC 및 노트북, PC용 SW를 대상으로 도입 타당성 및 적정성에 대한 심의 체계를 수립하고 이를 지원하는 개인 전산자원 공동활용시스템 구축을 통해 종합적인 관리 및 투자 효율화 방안을 제시하고, 아울러 SW 불법 사용에 대한 관리체계를 수립하여 불법 사용률을 점진적으로 축소하고자 한다.