• 한국전자거래학회지
• /
• 제17권3호
• /
• pp.43-60
• /
• 2012

본 논문은 개인정보의 법적 및 기술적 특성을 고려한 라이프 사이클 모델들을 각각 검토했다. 그리고, 이를 토대로 국내 IT 기업에 적합한 '개인정보의 동의 관리 기반 모델'을 제안했다. 본 논문에서 제시한 모델은 기존의 모델이 간과하고 있던 '동의'와 '관리' 요소를 모델에 적극 반영했다는 특징이 있다. 본 모델의 타당성은 2가지 방식으로 검증했다. 첫째, IT 기업의 개인정보 라이프 사이클 구성 요소를 파악 후 모델별로 적용하여 '동의 관리' 모델의 우수성을 검증했다. 둘째, 개인정보의 라이프 사이클 전체 프로세스에 '동의'와 '관리' 내용이 포함됨을 입증했다. 본 연구 결과를 활용하면 IT 기업이 개인정보 활용 현황을 분석하고 보호 체계를 마련하는데 기여할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2025-2028
• /
• 2003

최근 첨단 정보기술의 발전과 함께 지식정보사회로 전환되면서 전자상거래 분야가 빠르게 성장하고 있다. 전자상거래는 거래를 통해서 많은 개인정보를 수집, 관리 및 생성하게 되는데 일단 수집된 개인정보는 개인정보 주체의 꾸준한 갱신이 없다면 개인정보에 대한 기본 요구사항이자 개인정보 보호법에서 개인정보 주체의 의무사항인 최신성과 정확성이 결여된 상태가 된다. 따라서 이 논문에서는 최신성과 정확성의 결여로 발생되는 정확한 서비스와 사용목적 및 용도 변경시 동의를 받을 수 없는 문제, 수집된 개인정보를 주체는 어느 사이트에서 사용되고 있는지 알지 못하는 문제를 해결하기 위해 전자상거래에 사용되는 개인정보를 가변적 개인정보와 불변적 개인정보로 분류하고, 이를 기반으로 각 전자상거래 사이트들이 수집한 가변적 개인정보를 통합적으로 관리해 주는 방식의 최신성과 정확성을 충족시킬수 있는 통합 모델(Privacy Synchronization Unification Model)을 제안한다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.123-131
• /
• 2021

4차 산업혁명은 인공지능, 빅데이터 등과 같은 데이터 기반의 디지털 기술로 촉발되었으며, 데이터의 활용 범위를 보호 대상으로만 생각했던 개인정보의 영역까지도 확장하려는 움직임이 빠르게 진행되고 있다. 데이터 3법의 개정을 통해 본인 동의하에 개인정보가 자유롭게 이동하고 활용될 수 있는 법·제도는 마련되었으나, 개인정보의 수집부터 관리와 활용까지 전 과정을 아우를 수 있는 플랫폼의 지원도 필요할 것이다. 본 논문에서는 개인정보를 활용한 마이데이터 생태계 구축에 적용할 수 있는 플래폼 모델을 제안하고자 한다. 마이데이터 플랫폼 구축을 위해 필수적으로 갖추어야 할 6가지의 기능적 요건들과 그 기능들을 구현하기 위한 절차와 방법 등에 대하여 설명한다. 6가지 필수 기능으로 개인정보 위임열람·수집·활용·제공 동의 절차와 마이데이터 선별공유, 다운로드, 데이터 영수증 기능을 포함하며, 데이터 수집·저장·연계·융합을 위한 절차와 표준화에 대하여 설명한다. 그리고 통제적인 개인정보 접근을 위한 이용자 인증체계와 데이터 활용을 위한 API 게이트웨이, 마이데이터 플랫폼 서비스를 위한 필수 기능들에 대하여 살펴 본다. 마지막으로 본 논문에서 제안한 모델을 대전시 마이데이터 플랫폼 구축에 적용한 사례와 플랫폼 내에서 운영되는 응용서비스로서 대전시 교통약자의 이동을 지원하는 사례를 살펴본다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.624-626
• /
• 2022

운동 장비에 부착 가능한 스마트폰 어플리케이션 타입의 운동 정보 관리 앱을 이용하여 개인의 운동 정보를 관리하는 것이 가능하고, 블루투스 전송 패킷 기반의 표준 운동 데이터 수집 모듈 구축으로 유사 구동 방식의 헬스 기기의 통합 관리가 가능하며, 운동 데이터 분석을 통한 현재 사용자의 운동량과 운동 강도 방향성 분석 및 제시를 위한 AI 모듈 구축으로 운동자에게 효과적인 운동 기법과 관리 정보 제공하는 서비스 플랫폼을 제안한다. 이를 위해 클라우드 환경 기반의 시스템 구축으로 효과적으로 관리가 가능하며 에어 및 마그네틱 기술을 동시 활용한 하이브리드형 헬스 모델을 구축한다.

• 정보보호학회지
• /
• 제22권2호
• /
• pp.52-57
• /
• 2012

프라이버시 참조구조(privacy reference architecture)는 구현 및 배치 상황을 바탕으로 해야 하며, 독립적으로 존재할 수 없다. 구조 설치는 프라이버시 인지 및 가능 ICT 시스템을 배치할 구조와 조화를 이루어 운영되며 정책을 반영하는 업무 관리 기능, 프로세스 및 절차를 종합적으로 고려하여 이루어진다. 업무 및 데이터 처리 모델 또는 인벤토리의 공식적인 구축 및 유지는 해당 조직에 적용되는 모든 프라이버시 및 정보 보호 요건에 부합해야 한다. 업무 프로세스 모델이 구축되고 데이터 처리 모델과의 비교가 완료되면 동의 취득 기능, 개인식별정보 범주화 및 태깅 기능, 감사 및 기록 절차, 보존 일정, 고지 및 보안 경보와 같은 프라이버시 통제수단을 정하고 필수적인 프라이버시 보호 요건과 비교할 수 있다. ISO/IEC JTC1 SC27 WG5의 프라이버시 표준화는 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐를 중심으로 이루어지고 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.41-55
• /
• 2005

그룹키 통의 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망을 통해 안전하고 효율적인 방법으로 그룹의 세션키를 설정하기 위한 목적으로 설계된다. 본 논문에서는 유료 방송 시스템과 같은 그룹중심의 응용이나 서비스에 적합한 ID 기반의 2 라운드의 그룹키 동의 프로토콜을 제안하고, 이의 안전성을 CDH 가정과 BDDH 가정에 기반하여 랜덤 오라클 모델에서 증명한다. 제안하는 프로토콜은 Nam이 제안한 3 라운드 그룹키 동의 프로토콜을 기초로 설계된 것으로, 개인식별정보에 기반한 암호 시스템을 사용하여 키 관리 절차를 보다 간단히 하였으며, 새로운 인증 메카니즘을 사용하여 키 전송 메시지들의 길이를 줄이고 결합적 단순성을 제공하였다. 또한 제안하는 프로토콜은 전송되는 메시지들에 대한 인증을 묶음(batch) 기법을 사용하여 검증하도록 설계하여 효율성을 더욱 개선 시 켰다.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.95-102
• /
• 2020

본 논문은 허가형 블록체인 시스템 기반의 헬스케어 데이터 통합 관리 및 공유 플랫폼을 소개한다. 여기서 허가형 블록체인 시스템은 하이퍼레저 패브릭을 활용한다. 하이퍼레저 패브릭을 이용하여, 환자가 본인의 데이터에 쉽게 접근할 수 있고, 기관들은 그들이 필요로 할 때 동의하에 환자 데이터를 공유할 수 있으며, 데이터 공유를 해준 환자가 보상받는 구조이다. 헬스케어 데이터는 비식별 처리 통해 블록체인에 저장되며, 저장된 데이터에 대한 자세한 접근 권한을 설정하여 환자의 개인 정보를 보호한다. 본 논문에서 제안한 모델은 퍼블릭 블록체인에서 사용되는 다른 모델에 비해 강화된 보안을 제공한다. 또한, 기존 데이터를 저장하는 방법과 본 연구에서 블록체인에 저장된 데이터를 비교함으로써 환자 데이터를 보다 안전하게 저장할 수 있음을 확인한다.