• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 춘계학술대회
• /
• pp.282-289
• /
• 2006

의료기관의 정보화 수준이 높아짐에 따라 권한 없는 자의 정보 접근 및 유출, 진료정보 및 개인정보의 손실이나 파손, 환자 안전에 대한 위협 등 여러 가지 정보보호 리스크 요인이 대두되고 있다. 의료기관이 취급하고 있는 의료정보는 환자 개인을 식별할 수 있는 개인정보뿐만 아니라 개인의 사생활보호 차원에서 신중하게 취급해야 하는 매우 민감한 진료 정보를 포함하고 있으므로 정보보호의 중요성이 매우 크다고 볼 수 있다. 따라서 개인의료정보를 컴퓨터와 네트워크를 통해 처리하는 의료기관의 정보보호 수준 제고가 매우 중요하고 시급한 과제로 인식되고 있다. 본 연구에서는 의료기관 정보화의 진전과 원격의료/재택의료의 발전, 국가보건의료정보 인프라 구축, e-Health 및 유비쿼터스 건강관리 시대의 도래 등과 같은 중대한 의료정보 패러다임의 변화 속에서 정보보호의 이슈와 해결방안을 모색해 보았으며, 의료정보보호 수준제고를 위한 정책방향을 제시하였다. 개별 의료기관뿐만 아니라 국가 차원의 의료정보 인프라 구축 사업 추진 시에도 본 연구에서 제안한 의료정보 보호 수준제고 방안이 적용되어 정보화의 효율성과 정보보호가 균형을 이룰 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.33-43
• /
• 2006

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

• 디지털융복합연구
• /
• 제18권10호
• /
• pp.23-31
• /
• 2020

최근 아동들의 온라인 활동에 대한 참여가 활발해짐에 따라 아동을 대상으로 하는 온라인 서비스 역시 빠르게 증가하고 있음에도 불구하고, 아동들은 그들의 보호받아 마땅한 권리를 충분히 보장받고 있지 못하다. 본 연구는 아동이 주로 이용하는 앱서비스를 대상으로 현황 및 사례 조사를 통해 국내 아동 개인정보보호에 관련한 이슈를 유형화하여 분석하는 것을 목적으로 한다. 이를 위해 아동의 개인정보보호에 관한 현황을 살펴보고 국내외 법제도에 근거하여 이슈를 도출했다. 연구 결과, 아동 식별의 이슈, 고지 및 동의의 실효성 이슈, 정보주체로서 아동의 권익 이슈 등이 도출되었다. 현황분석을 통해 살펴본 온라인 환경에서의 아동 개인정보 관련 내용을 바탕으로 정책적 시사점을 도출하고 개선방안 등을 제언하였다.

• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.59-71
• /
• 2014

본 연구의 목적은 보호동기 이론을 기반으로 인터넷 사용자의 개인정보 보호행동의 변화를 설명하고, 사용자의 개인정보 권익을 보호하기 위한 방안에 대해 모색하는 것이다. 보호동기 이론은 위협메시지에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 본 연구에서는 개인정보에 대한 위협과 개인정보 보호행동에 대한 개인의 인지적 평가가 보호동기를 형성하고 보호동기가 개인정보 보호행동에 어떠한 영향을 미치는지 확인하였다. 또한 개인정보 권리보장 및 권리구제와 관련된 법제도를 반영하여서 개인정보 권리인지 변인을 개발하였다. 즉 개인정보 관련 법률이 개인정보 보호에 대한 인식이나 행동변화에 어떠한 영향을 미치는지 알아보았다. 본 연구는 선행연구들과 달리 법제도를 반영한 개인정보 권리인지 변인을 개발하여 개인정보 보호행동의 변화에 대해 분석하였다. 연구의 결과 개인정보 권리인지 변인이 개인정보 보호행동에 유의미한 영향을 미치는 요인으로 밝혀졌으며, 법제도를 통한 정보주체의 권리보장이 개인정보 보호행동을 촉진시키는 것으로 나타났다. 본 연구의 결과가 추후 개인정보 관련 신규정책 확립에 있어서 도움을 줄 수 있을 것이라 생각한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.55-57
• /
• 2005

본 논문에서는 프라이버시 보호를 위한 개인 위치 정보 접근에 대한 통보 유무, 동의와 같은 차별화 된 정책 설정과 특정 장소나 시간에 대해 위치 정보 제공을 차단 할 수 있는 프로토콜을 제안 하려고 한다. 제안하는 프로토콜은 모바일 상의 프라이버시 설정을 위해 응용 레벨에서 동적으로 발생하는 개인의 위치정보에 대해 유저가 설정한 특정 장소와 시간에 따라 차단하는 기능 설정할 수 있다. 또한 서비스 제공자와 요청자 별로 개인 위치 정보 접근에 대한 통보 유무, 동의와 같은 차별화된 정책을 설정 할 수 있다. 제안하는 프로토콜은 이들 설정된 정책들의 리스트들을 요청자 별로 나누어서 사용자 프라이버시 리스트 서버(UPLS)에서 관리하며, 서비스 요청 시 설정된 정책에 맞는 서비스를 서비스 제공자들이 제공하게 되므로 개인 위치 정보에 대해 프라이버시를 제공하게 된다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.961-968
• /
• 2014

내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.53-63
• /
• 2011

소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이버시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분야에 적용이 가능하다.

• 정보화정책
• /
• 제21권1호
• /
• pp.17-34
• /
• 2014

개인정보의 유통 현황을 분석하고 파악하는 일은 개인정보가 집중되는 개인정보처리자에 대한 관리와 대응 차원에서 매우 중요한 이슈이다. 본 논문은 개인정보처리자가 인터넷 홈페이지 등을 통해 공개해야 하는 개인정보처리방침 데이터와 네트워크 이론을 결합하여 개인정보의 유통 구조를 분석하는 방법을 제시한 최초의 연구이다. 연구 결과 개인정보 유통 네트워크는 방향성과 가중성을 가지는 대규모 네트워크이며, 역동성, 군집성, 중심성, 복잡성, 창발성 등의 네트워크 특성을 가진다. 또한 개인정보가 집중되는 개인정보처리자를 식별 가능한 것으로 분석 되었다. 이를 통해 개인정보 유통 현황 및 개인정보가 집중되는 개인정보처리자를 보다 과학적인 방법으로 관리 할 수 있으며, 개인정보보호 규제 정책의 성과를 모니터링 및 제고할 수 있다.

• 한국정보통신학회논문지
• /
• 제23권3호
• /
• pp.349-355
• /
• 2019

개인정보의 수집과 사용이 지속적으로 증가하고 있는 추세에서, 개인정보를 보호하기 위한 법적 근거가 마련되고 각종 정책과 제도가 시행되고 있지만, 개인정보보호에 관한 교육과 그 효과에 대한 분석이 부족한 상황이다. 이에 본 연구에서는 대학생들의 개인정보보호에 인식정도와 실제 인지수준에 대해 분석하고, 개인정보보호 교육의 만족도를 조사하였다. 분석결과에서 학생들의 개인정보보호에 대한 관심이나 개인정보 노출 염려는 매우 높은 편이었으나, 실제 개인정보보호를 위한 노력이나 개인정보보호를 위한 권리 및 제도에 대한 인지수준은 매우 낮은 것으로 분석되었다. 또한 정보보호 교육을 받은 경험 및 만족도도 매우 낮은 것으로 조사되었다. 학생들은 개인정보보호 교육의 필요성은 크게 공감하였고, 일회성 교육보다는 정기적이고 지속적인 교육을 선호하는 것으로 분석되었다.

• 전자통신동향분석
• /
• 제19권5호통권89호
• /
• pp.95-106
• /
• 2004

유비쿼터스 네트워크는 언제, 어디서나, 어떤 기기로도 고품질의 다양한 유비쿼터스 서비스를 가능하게할 것이다. 디지털 홈, 전자정부, e-비즈니스 서비스를 제공하기 위해서 통신서비스, 방송서비스, 인터넷서비스가 BcN을 중심으로 컨버전스 된다고 볼 수 있다. 안전한 유비쿼터스 환경을 위해서는 새롭게 제안하는 fusion security framework의 조기정착이 필수적이며, 이를 위한 기술적 측면의 정보보호와 법적/제도적 측면의 정보보호를 알아보고, 향후의 유비쿼터스 정보보호에 대한 정책적 방향을 제안하고자 한다. 특히, 기술적인 측면에서의 국가 정책방향은 크게 인터넷 안전 대응체계 강화를 위한 u-secureKorea, 깨끗한 사이버 환경 구현을 위한 u-clean Korea, 개인정보보호 환경 구현을 위한 u-privacyKorea의 3가지 분야로 구분할 수 있으며, 3개 분야별로 BcN 인프라 보호기술 개발, 정보침해 방지기술개발, 개인정보 보호기술 개발을 추진하여야 하는 당위성을 제시하고자 한다.