• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.329-339
• /
• 2022

최근 개인정보가 데이터로 활용되면서 다양한 신산업 등이 발굴되고 있지만 체계적인 관리체계 구축 미흡등 으로 개인정보 유출 및 오남용 사례가 연이어 발생되고 있다. 또한 지난 '20년 8월, 데이터 3법 시행 이후 개인정보를 가명·익명 처리하여 활용하는 서비스가 등장하고 있지만 불충분한 가명처리 및 가명정보 처리에 대한 안전성확보조치, 혐오표현 등의 민감정보의 처리 미흡으로 개인정보 이슈가 발생하고 있다. 이에 본 연구는 개인정보를 안전하게 활용하기 위하여 캐나다의 Ann Cavoukian[1]이 제시한 개인정보보호 중심 설계(Privacy by Design, 이하PbD) 원칙을 기반으로 가명정보 생명주기에 적용할 수 있는 새로운 PbD원칙을 제안하였다. 또한, 제안한 방법에 대하여 개인정보보호 관련 전문가 30명을 대상으로 설문조사를 통하여 제안 방법의 유의미함을 확인할 수 있었다.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.1-13
• /
• 2021

개인정보보호위원회에서 공공기관을 대상으로 시행하고 있는 개인정보 관리수준 진단제도의 지표체계는 「개인정보 보호법」의 법적 준수사항을 점검하지만, 새로운 IT기술의 도입에 따르는 개인정보보호사항을 기준으로 적용하는 데 한계가 있었다. 따라서, 본 연구에서는 제4차 산업혁명의 핵심기술인 빅데이터, 클라우드, 사물인터넷, 인공지능을 특정IT기술의 도입에 따라, 개인정보보호가 강화될 수 있도록 별도의 지표체계가 운영될 수 있도록 지표체계의 개선방안을 제안하고자 한다. 이를 위해서 선정한 특정IT기술의 개인정보보호사항에 관한 국내외 문헌조사를 통해 지표체계의 구성요소를 도출하고, 공공기관의 개인정보 보호담당자 대상으로 한 설문조사 및 개인정보보호 전문가대상으로 FGI/Delphi분석을 통해 진단지표로 선정하였다. 이렇게 선정한 지표체계는 먼저, 모든 특정IT기술의 기획 및 설계단계에서부터 개인정보보호원칙(PbD)과 가명정보처리 및 비식별 조치에 관한 기준의 적용여부를 점검하는 공통지표를 선정하였다. 이외에 빅데이터에 관한 2개 점검항목, 클라우드에 관한 개인정보 처리방침 게재 사항 등 5개 점검항목, 사물인터넷관련 원칙적용, 로그기록 관리 등 5개 점검항목, 인공지능에 관한 원칙 적용 등 4개 점검항목을 선정하였다. 이처럼 본 연구는 개인정보 관리수준 진단제도의 발전을 위해 새로운 IT기술변화에 대응할 수 있도록 개인정보보호의 신속한 대응을 유도하는 진단제도가 되도록 제언하고자 하였다.

• 한국전자거래학회지
• /
• 제24권4호
• /
• pp.31-48
• /
• 2019

4차 산업혁명시대 흐름 속에서 살아남기 위해 기업들은 빅데이터, 인공지능, 사물인터넷 등 최신 기술을 활용한 개인화 서비스에 많은 관심과 노력을 기울이는 한편, 업무 효율성 및 전문성, 비용 절감 등의 이유로 개인정보 처리를 제3자에게 위탁하고 있다. 이러한 환경에서 위탁자는 수탁자에 대한 개인정보 안전성 확보를 위해 보다 효과적이고 합리적인 기준으로 수탁자를 점검할 필요가 있다. 본 연구는 금융회사와 수탁자를 대상으로 AHP 기법을 이용하여 『개인정보 안전성 확보조치 기준』 항목별 중요도와 우선순위를 도출하고, 금융회사와 수탁자 간의 중요도에 대한 인식 차이를 객관적으로 비교 분석하였다. 이를 바탕으로 금융회사 자체 점검과 수탁자 점검의 차이를 인식하고 목적에 맞는 가중치를 반영한 차별화된 점검기준을 적용할 수 있는 정책적 근거와 시사점을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.501-504
• /
• 2012

2012년 3월과 8월부터 개정된 개인정보보호법과 정보통신망법이 시행되면서 회사와 공공기관들은 법규가 요구하는 보안장비들을 갖추게 되었다. 암복호화 키가 유출되면 모든 정보를 공격자가 볼 수 있기 때문에 개인정보의 보호를 위해 키를 제3자가 알지 못하게 잘 보호, 관리하는 것은 매우 중요하다고 볼 수 있다. 따라서 현재 보안업계에서는 키관리서버의 중요성이 점차로 대두되고 있다. 키관리서버란 암복호화키를 안전하게 저장, 관리할 수 있는 어플라이언스 형태의 하드웨어 장비이다. 본 논문에서는 해외의 키관리서버 제품들에 대해 알아보고 우리나라의 관련 법규정 입법 및 정책설정의 필요성에 관해 논의해 보겠다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1437-1446
• /
• 2019

각종 개인정보 유출사고를 계기로 정부에서는 강화된 개인정보보호 대책을 시행하였고, 금융회사들은 정부 대책에 의거 개인정보 오남용 여부를 주기적으로 점검하는 등 노력을 기울이고 있지만 개인정보 오남용 문제는 여전히 개선되지 않고 있는 실정이다. 본 연구는 금융회사 직원을 대상으로 개인정보 오남용 모니터링 시스템을 이용한 현장실험 결과를 분석하여 오남용 문제 개선방안을 제시하고자 한다. 특별억제이론에 기반하여 오남용 행위자를 조치 하는 방법에 따른 오남용 방지 효과를 확인하고, 오남용 행위자들의 담당업무 및 근속연수와 오남용 행위 간의 관련성을 분석하였다. 분석결과를 바탕으로 제시하는 개선방안들이 실효성 있는 정책수립에 활용되기를 기대한다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.49-58
• /
• 2022

군장병의 일과 후 병 휴대전화 사용을 전면 허용함에 따라 휴대전화 개통시 통신사에서 개인정보 직접 수집을 최소화 하여 군장병의 개인정보 안정성 확보가 필요한 시점이다. 국방부는 일과 후 군장병의 휴대전화 사용을 도입하기에 앞서 사이버 불법도박, 게임중독, 음란물 시청 등 일부 역기능에 대한 우려 및 보안사고 예방을 위해 휴대전화 촬영기능을 차단하는 등의 보안통제 체계를 구축해 왔다. 이동통신사는 통신대리점에 휴대전화 개통 등 개인정보 처리업무를 위탁하고 개인정보 보호조치 실태점검 등 관리감독을 수행하지만 통신대리점에서 위탁업무 목적외로 개인정보의 수집하는 행위가 발견되고 있다. 군장병이 휴대전화를 개통할 경우 개인정보 이동권을 활용하여 개인정보관리 전문기관을 신설하고 개인정보관리 전문기관에 군장병의 개인정보 전송을 요구하는 체계를 제시한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.681-694
• /
• 2018

본 연구에서는 SNS 이용자의 개인정보와 자기표현정보의 보호행동을 두 번의 연구를 통해 규명하였다. 제1차 연구에서는 연구에 자원한 88명의 대학생들에게 평소 개인정보 중요도 인지와 이를 보호하기 위한 행동의지에 대해 연구하였다. 제2차 연구에서는 정보검색 전문가가 연구에 자원한 88명의 대학생들이 SNS에 공개한 자기표현정보들을 수집 조직화한 다음, 이를 자원자 각각에게 보여주어 확인하게 한 다음, 자기표현정보의 중요도와 이에 대한 정보보호 행동의지에 대해 연구하였다. 제1차 조사연구에서는 개인정보 중요도 인식이 개인정보 비공개에 가장 큰 영향을 미쳤고, 다음으로 공개범위축소와 법제도화요구에 영향을 미쳤다. 제2차 연구에서는 SNS 이용자들이 평소 자신의 의견이나 생활상을 SNS에 공개적으로 표현하고 있지만, 실험적 조치를 통해 이러한 자기표현정보도 누적되고 조직화되면 민감한 정보가 될 수 있다는 점을 인식하게 해주면, 자기표현정보 비공개, 공개범위축소, 법제도화요구의 정보보호 행동의지를 갖게 됨을 확인하였다. 본 연구의 시사점은 개인정보 및 자기표현정보 보호행동에 관한 기존의 연구를 자구적 보호 노력과 외부적 보호요구 노력으로 확장 세분화함으로써 SNS 상의 정보보호행동을 설명하지 못하는 기존 연구의 한계를 극복하였다는 점이다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.59-68
• /
• 2020

2020년 1월, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 현행 법률이 개인정보의 보호에 치우쳐 정보의 활용이 어렵고 감독 기구의 분산과 규정의 중복 등으로 수범자들이 혼란을 가중시켜 데이터 활용 경제 산업의 발전을 저해한다는 비판을 수용하여, 이번 개정법에서는 가명 정보를 활용하고 마이데이터 산업을 도입, 개인정보 보호위원회를 독립기구로 일원화 하는 등의 내용으로 많은 부분이 개정되어 4차 산업혁명의 시대를 본격화할 것이라는 기대를 모으고 있다. 하지만 가명 정보의 활용에 대한 프라이버시(Privacy)침해에 대한 우려와 함께 여전히 중복된 규정이 혼재하며, 모호한 개념이 존재, 가명정보의 활용이 실효성을 거둘 수 있을지 등의 비판과 우려의 목소리도 높다. 이에 본 논문에서는 데이터 3법의 개정 내용과 의미에 관하여 서술하고, 추후 과제를 세 가지 측면, 즉 프라이버시 침해 우려에 대한 개인정보자기결정권의 실질 보장을 위한 시스템 구축, 안전조치 확보를 위한 인증제도의 구축 및 합리적인 가이드라인의 지속적인 제시, 독립 기구로서의 개인정보보호위원회의 전문적 업무 수행의 기대에 대하여 개략적으로 제시한다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.7-14
• /
• 2013

영업비밀 관련 또는 특허문제로 소송이 빈번하게 발생하는 요즘 특허 전쟁에 있어서도 해당 정보를 적절하게 보호하고 유지하기 위한 특허정보 관리체계에 있어서의 정보보안은 매우 중요한 요인으로 인식되고 있다. 이러한 상황에서 보안사고가 발생했을 경우, 이에 효과적으로 대응하기 위한 방안들에 대해 기업 전반에 걸쳐 인지될 필요성 또한 부각되고 있으며 이를 가능하게 해주는 방안으로 국제인증 기준이 떠오르고 있다. 각종 정보보호의 중요성에 따른 기업 관리시스템들이 이러한 인증체계를 도입 및 운영하고 있는 추세이며 이를 뒷받침 해주기 위해 특허법을 비롯하여 관련 컴플라이언스를 준수하기 위한 개인정보보호법(안전성 확보조치), 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 같은 정보보호 법률을 기준으로 제시할 수 있다. 사례 기업에서는 이 중 정보보호 국제인증의 대표격인 ISO27001을 바탕으로 현재 특허관련 기업에 필요한 정보보호관리체계를 정립 및 적용하였다. 해당 정보보호 관리체계는 특허관련 업무분장에서 주요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안에 대한 부적합사항을 충족시키고 특허정보보호업무, 감사업무, 검사업무, 전산운영 등 분산된 업무를 일관된 업무로 통합하는 효과적인 관리체계가 될 수 있음을 제시하였다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.263-277
• /
• 2020

아동의 인터넷 사용이 활발해 짐에 따라 각 기업에서는 아동의 개인정보를 수집한다. 하지만 아동이 개인정보에 개념조차 인식하기 어려운 상황에서 아동 개인정보 유출 사건이 발생하면, 스스로 법적 권리구제를 위해 적극적으로 나서기가 쉽지 않다. 본 연구에서는 아동 개인정보 유출 사고 신문기사 분석을 바탕으로 사회과학분야에서 사용하고 있는 질적연구방법 중 하나인 근거이론을 통해 아동 개인정보 유출의 발생 과정을 살펴보았다. 근거이론은 아동 개인정보 유출에 대해 유출 현상을 파악하고 이를 통해 인과적 관계 도출이 가능 할 것으로 판단된다. 연구 결과, 법정 대리인의 동의를 통해 수집되고 있으나 상황에 따라 동의 절차를 거치지 않는 경우가 있었고, 동의를 받았더라도 미흡한 개인정보보호 조치로 인해 법정 대리인은 다양한 상황(범죄 피해, 불안감, 당혹감, 분노 등)이 발생 되는 것으로 나타났다. 이로 인해 아동 개인정보 수집 사업자는 상황에 따른 벌금을 지불하게 되었다.