• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.379-390
• /
• 2012

본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다. AHP를 통해 개인정보보호 수준 진단 지표의 중요도를 도출하였으며, 개인정보보호정책의 일반적인 체계를 갖추기위해 필요한 정책과제를 도출하였다. 결과적으로 공공기관의 개인정보보호의 제도적 기반 확충을 위해서는 웹사이트상의 개인정보관리, 개인정보보호를 위한 전담 조직 및 인력, 그리고 개인정보보호시스템 도입 등이 우선 시 된다. 본 연구의 정책과제를 기초로 공공기관의 개인정보보호 수준진단 체계가 지속된다면 개인정보를 취급하는 공공기관에 대한 국민의 신뢰가 높아지고, 개인정보의 안전한 유통 및 가치가 향상되리라 기대한다.

• 디지털융복합연구
• /
• 제13권2호
• /
• pp.115-120
• /
• 2015

디지털융합 환경의 기반 기술인 클라우드 컴퓨팅이 확산되면서 개인정보보호가 중요한 이슈로 대두되고 있다. 국내 개인정보보호법에서도 개인정보처리자가 클라우드 컴퓨팅을 통해 개인정보를 처리하는 경우, 계약서 또는 서비스 수준 협약(SLA, Service Level Agreement) 작성을 명시하고 있으나 일반적인 클라우드 SLA에서는 주로 가용성 측면의 지표가 포함되어있으며 개인정보보호에 대한 지표는 찾아보기 어렵다. 본 논문에서는 클라우드 환경에서의 개인정보보호 대책 분석 및 SMART 모델 활용을 통해 SLA에 포함할 수 있는 총 7개의 개인정보보호 지표와 13개의 척도를 개발하였다. 도출 된 지표는 전문가 그룹을 대상으로 포커스 그룹 인터뷰를 실시하여 중요도 및 실현 가능성을 평가하였다. 본 논문은 클라우드 환경에서의 개인정보보호 대책 확립과 향후, 개인정보보호 수준 측정을 위한 자료로 활용될 것으로 기대된다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.54-57
• /
• 2009

방통위가 지난 3월초 우리나라 민간영역의 개인정보보호 수준을 측정한 개인정보보호지수를 발표했다. 개인정보보호지수는 민간부문 의 개인정보보호 수준측정과 정부의 정책성과 평가 및 정책방향 수립 등을 위해 지난 2007년부터 실시한 것으로, 2008년 하반기에 실시한 정보보호 실태조사 결과를 반영해 최초로 공개한 자료다. 이번 자료에 따르면, 2008년 민간영역의 개인정보보호지수는 64.3점으로 2007년 결과인 52.2점에 비해 크게 개선된 것으로 나타났다. 기업 영역 세부지표와 개인영역 세부지표로 구성된 이번 조사결과를 통계를 중심으로 살펴보자.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.1-13
• /
• 2021

개인정보보호위원회에서 공공기관을 대상으로 시행하고 있는 개인정보 관리수준 진단제도의 지표체계는 「개인정보 보호법」의 법적 준수사항을 점검하지만, 새로운 IT기술의 도입에 따르는 개인정보보호사항을 기준으로 적용하는 데 한계가 있었다. 따라서, 본 연구에서는 제4차 산업혁명의 핵심기술인 빅데이터, 클라우드, 사물인터넷, 인공지능을 특정IT기술의 도입에 따라, 개인정보보호가 강화될 수 있도록 별도의 지표체계가 운영될 수 있도록 지표체계의 개선방안을 제안하고자 한다. 이를 위해서 선정한 특정IT기술의 개인정보보호사항에 관한 국내외 문헌조사를 통해 지표체계의 구성요소를 도출하고, 공공기관의 개인정보 보호담당자 대상으로 한 설문조사 및 개인정보보호 전문가대상으로 FGI/Delphi분석을 통해 진단지표로 선정하였다. 이렇게 선정한 지표체계는 먼저, 모든 특정IT기술의 기획 및 설계단계에서부터 개인정보보호원칙(PbD)과 가명정보처리 및 비식별 조치에 관한 기준의 적용여부를 점검하는 공통지표를 선정하였다. 이외에 빅데이터에 관한 2개 점검항목, 클라우드에 관한 개인정보 처리방침 게재 사항 등 5개 점검항목, 사물인터넷관련 원칙적용, 로그기록 관리 등 5개 점검항목, 인공지능에 관한 원칙 적용 등 4개 점검항목을 선정하였다. 이처럼 본 연구는 개인정보 관리수준 진단제도의 발전을 위해 새로운 IT기술변화에 대응할 수 있도록 개인정보보호의 신속한 대응을 유도하는 진단제도가 되도록 제언하고자 하였다.

• 정보화정책
• /
• 제25권3호
• /
• pp.29-51
• /
• 2018

제4차 산업혁명의 핵심기술인 사물인터넷기술의 발달로 인하여 다양한 서비스가 가능하게 되고, 그 과정에서 개인정보가 자유롭게 처리되게 되었다. 그러나 스마트기기를 비롯한 정보기기가 네트워크로 연결되면서 편리한 서비스가 제공될수록 개인정보 침해위협도 증가하고 있는 실정이다. 따라서, 본 연구는 다양한 사물인터넷서비스를 구현함에 있어서 안전한 환경을 구축하고, 그 가운데 유통되는 개인정보를 보호하기 위해 필요한 정책선정을 위한 중요도에 따른 우선순위를 분석하여 주요정책과제로 제언하고자 한다. 본 연구에서는 문헌조사를 바탕으로 개인정보보호정책지표들을 전문가대상의 델파이분석을 통해 3개 분야 9개 영역 25개 지표로 구성하였다. 이러한 개인정보보호정책지표들은 AHP기법의 설문조사로 66명 전문가들이 응답한 결과를 활용하여, 정책지표의 상대적 중요도 및 우선순위를 도출하였다. 그 결과, 개인정보보호정책분야에서는 정책적 분야, 기술적 분야, 관리적 분야 순으로 상대적 중요도 및 우선순위가 도출되었다. 또한, 정책적 분야를 구성하는 3개 영역 중에서는 IoT관련 개인정보보호법제도의 강화가 가장 중요하며, 정책지표 중에서는 IoT에서의 개인정보보호법률의 제 개정을 추진하는 것이 가장 중요하다고 응답하였다. 또한, 조사된 IoT개인정보보호정책의 분야 영역 지표에 대해 쌍대비교한 결과값은 일관성을 갖고 있었다. 이렇게 도출된 개인정보보호정책지표들은 앞으로 안전한 사물인터넷 정책을 추진하여 국가경쟁력을 이끄는데 기여하리라 본다.

• 디지털융복합연구
• /
• 제13권2호
• /
• pp.121-126
• /
• 2015

중소기업 정보화 수준 분석은 기업의 성과 분석과 경쟁력 강화를 위한 지표로써 의미가 크다. 그런데 최근에는 개인정보보호의 중요성이 부각되면서 보안 및 정보보호를 위한 인프라 및 마인드도 매우 중요한 지표로 인식되고 있다. 따라서 본 연구에서는 중소기업의 정보화 수준 분석에 있어서 개인정보보호 관련 활동을 어떻게 평가할 수 있는지의 여부에 중점을 두고 연구를 수행하였다.

• 한국재난관리표준학회지
• /
• 제1권4호
• /
• pp.33-40
• /
• 2008

본 연구에서는 최근 사회적 이슈로 등장하고, 빈번하게 대형 사고가 발생하는 개인정보 보안 사고에 대하여 사전에 탐지하여 예방할 수 있는 개인정보보호를 위한 리스크 모니터링 모델을 제시한다. 이를 위하여 개인정보 및 개인정보보호 업무를 정의하고, 개인정보 생명주기에 따른 리스크를 식별한다. 식별된 리스크는 전문가 설문을 통하여 우선관리대상 리스크를 선정하고, Fishbone Diagram을 활용하여 리스크 요인을 도출한다. 리스크 요인들은 지표로서 각 측정 단위와 임계치를 보유하며, 개인정보보호 업무와 리스크에 따라 지표의 값을 가지고 판단하는 경고맵을 개발한다.

• 한국융합학회논문지
• /
• 제11권6호
• /
• pp.37-42
• /
• 2020

공공정보화분야 유지관리 사업에서 개인정보의 고의 또는 관리 부재로 인한 유출 및 파괴, 변조 등 외부 불법사용자의 공격이 증가되고 있다. 이러한 보안 사고를 사전에 예방하고자 SLA 지표를 개발하여 정량적으로 관리하는 것이 필요하다. 본 연구는 개인정보보호 SLA 지표를 개발하여 개인정보보호 SLA 지표 정보수집 방법, 시기 등의 구체적인 안을 제시하였다. 특히, 전문가 그룹을 중심으로 온라인 설문조사를 실시한 결과 개인정보 파기 준수율, 개인정보보호 시스템 접근통제 준수율의 경우 그 중요성과 타당성 측면에서 실제 공공정보화 사업에 SLA 신규 및 개정 시 적용하여 관리하는 것이 효과가 클 것이라는 의견을 받았다. 향후, 이러한 개인정보보호를 위한 SLA 지표를 공공정보화 유지관리에 기준으로 활용함으로서 SW품질을 높이고 안전성 확보에 기여할 것이다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.99-106
• /
• 2013

최근 기업의 개인정보 유출 사고와 관련한 금전적 손실이 점차 증가추세에 있으며 대외 이미지 손실 등의 간접적 피해도 무시 못 할 상황이 되었다. 이 같은 피해를 줄이기 위해서 개인정보보호투자에 대한 필요성이 증대되고 있다. 개인정보보호에 대한 투자가 활성화되기 위해서는 개인정보보호투자의 비용효과 분석 및 정성적 효과분석이 모두 반영된 성과측정 방법이 필요하다. 하지만 현재 국내외 개인정보보호 투자 성과측정에 관한 연구는 매우 미흡한 상황이다. 본 연구에서는 정량적 및 정성적 성과측정이 가능한 개인정보보호투자 모델을 제시하였다. 이를 위해 정보 보호투자 및 IT 투자성과측정 관련 기존 연구의 비교분석을 수행하였고, 개인정보보호 특성과 현실적용 가능성 측면을 고려하여 정량적 및 정성적 측정이 모두 가능한 WiBe 접근 방법론을 선택하였다. WiBe 방법론을 기반으로 개인정보보호 투자에 적절한 성과측정 모델과 16개의 성과측정 지표를 제시하였다. 특히, 정량적 효과측정에서 사전위협평가방법을 기반으로 기업 및 조직의 성격에 따른 개인정보보호의 투자의사 결정이 가능한 방법을 제시하였다. 포커스 그룹 인터뷰를 통한 성과 측정 지표의 검토 결과, 성과측정 지표는 실현 가능성 및 중요성 측면에서 모두 의미 있는 것으로 판명되었다.

• 정보보호학회지
• /
• 제20권5호
• /
• pp.74-85
• /
• 2010

인터넷의 발달로 해킹과 같은 각종 보안위협이 증가하고 있으며 이는 국가, 기업 그리고 개인에게 심각한 위협이 되고 있다. 해킹으로 인해 유/무형적인 손실을 받을 수 있기 때문에 보안 위협에 대한 적절한 보안 대책의 수립이 필요하며, 또한 수립된 보안 대책 및 대상의 보안 수준을 확인하기 위한 다양한 정보보호 체계 및 평가 지표들이 존재하고 있다. 본 논문에서는 국내/외에서 개발된 정보보호 평가 체계와 지표, 그리고 국제 표준과 진행 동향을 살펴보고, 각 체계간의 차이점을 도출한다.