• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.492-497
• /
• 2019

본 연구에서는 빅데이터 시대에 주목을 받고 있는 온라인 맞춤형 광고를 활성화시킬 목적으로 기존 연구들에서 분명하게 규명되지 않았던 '개인 정보'와 '행태정보'의 의미를 명확히 하기 위해 '개인 정보'에 대한 법적 개념을 분석하였다. 분석 대상으로는 '개인정보보호법' 및 동법 시행령에 근거하여 마련된 '개인 정보 침해 요인 평가 지침'과 '개인 정보 비식별 조치 가이드라인'을 선정하였다. 결과에 의하면, '개인 정보'란, (1)살아 있는 개인(단체, 법인, 사물 등은 해당되지 않음)에 관한 모든 종류의 정보로서, (2)개인을 알아볼 수 있는 정보(식별자)이며 개인을 알아보기 어려운 것은 해당되지 않으며, (3)해당 정보 자체로는 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합(결합 대상 정보의 입수 가능성, 결합 가능성이 있어야 함)하여 알아볼 수 있는 정보(속성자)를 포함한다. 보다 구체적으로, 개인 정보에는 기본정보, 고유식별정보, 민감정보, 기타 개인정보 등이 포함된다. 그리고 향후의 연구 방향으로서 기술 발달에 따른 '개인 정보' 개념에 대한 지속적인 연구, '온라인 맞춤형 광고 개인 정보 보호 가이드라인'의 실효성에 대한 연구, 이용자는 물론 사업자의 시각에서 본 개인 정보 보호의 법리에 대한 연구 및 개인 정보와 행태 정보의 명확한 구분을 전제로 한 온라인 맞춤형 광고 연구의 필요성 등을 제안하였다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.97-107
• /
• 2013

세계적으로 스마트폰 이용자의 수가 증가하고, 다양한 종류의 스마트폰 어플리케이션들이 개발, 배포되고 있다. 특히, 소셜 네트워크 서비스(이하 SNS)가 가장 많이 개발, 배포되는 분야 중 하나이다. 다양한 형태의 SNS 중 커뮤니케이션 중심의 SNS의 경우 거의 모든 스마트폰 이용자들이 이용하고 있다. 스마트폰 메신저 어플리케이션은 커뮤니케이션 중심의 SNS를 이용하기 위한 어플리케이션이다. 이 어플리케이션은 서비스 탈퇴, 기기변경 등과 같은 회원관리 기능을 제공한다. 서비스 이용자가 회원 관리 기능을 사용할 경우 기존의 이용자 데이터는 완전히 삭제되어야 한다. 이러한 완전 삭제 기능이 정상적으로 동작하지 않을 경우 이용자의 정보가 유출될 수 있다. 이용자의 정보가 유출될 경우 피싱과 같은 피해를 당할 수 있어 문제가 된다. 특히, 스마트폰 메신저 어플리케이션의 경우 대화 내용과 같은 프라이버시를 침해당할 수 있는 정보까지 포함되어 있어 유출시 문제는 더 심각하다. 본 논문에서는 대표적인 스마트폰 메신저 어플리케이션이 제공하는 회원관리 기능의 개인정보보호법 부합여부를 분석하고, 이용자의 개인정보 및 프라이버시를 보호하는 방법에 대해 법적, 기술적 조치에 대한 해결책을 제시한다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.227-235
• /
• 2016

공공기관의 개인정보영향평가(Privacy Impact Assessment, PIA) 의무화, 정보보호관리체계(Information Security Management System, ISMS) 인증 의무화 등 각종 법률 준수의 의무화 조치가 가동되면서 정보보호컨설팅 수요가 증가하고, 이에 따라 정보보호컨설턴트 인력의 확보가 주요현안으로 떠오르고 있다. 본 연구는 정보보호컨설턴트가 갖추어야 할 핵심 역량이 무엇이며, 실제 정보보호컨설턴트가 핵심 역량을 얼마나 보유하고 있는지를 실증적으로 살펴보고자 한다. 핵심 역량에 대한 관리자와 실무자의 인식차이를 분석함으로써 두 그룹의 시각 차이를 이해하고 향후 정보보호컨설턴트 양성을 위한 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.595-596
• /
• 2009

정보화의 발전에 비례하여 정보보호의 중요성도 높아지고 있다. 최근까지 정보보호에 대한 관심과 주요 연구의 흐름은 기술적인 보호조치(예: 암호화, 접근제어, 방화벽 등)와 관리적 관점의 행동연구였다. 최근에 들어서야 국내외적으로 정보보호 투자효과에 대한 연구가 활성화되기 시작했다. 정보보호 투자효과에 대한 계량적 산정이 필요한 이유는 정보보호의 중요성을 정확하게 인식할 수 있어 적정규모의 예산을 책정하고 효율적으로 예산을 투입할 수 있는 기초를 마련할 수 있기 때문이다. 정보보호 투자효과를 측정하기 위한 선행연구로 보안사고의 피해규모를 산정하는 연구가 필수적이다. 보안사고의 피해규모는 가시적 손실(피해복구, 생산성 저하, 손해배상 등)과, 비가시적 손실(고객 충성도 저하, 회사의 브랜드 이미지 하락 등) 규모의 합으로 구성된다. 그 동안 가시적 손실규모 측정에 관한 연구는 상대적으로 많았으나, 비가시적 손실규모 측정에 관한 연구는 상대적으로 미흡하였던 것이 사실이다. 이는 현실적으로 비가시적 손실규모를 측정할 수 있는 접근방법을 고안해내는 것이 어려웠기 때문이다. 이로 인해 막연히 비가시적 손실규모가 가시적 손실규모에 비해 대단히 클 것이라고 짐작해 올 수 밖에 없었다. 본 논문에서는 보안사고의 비가시적 손실규모를 측정하기 위해 대규모 개인정보 보안 사고가 발생한 기업의 매출액 증가율을 경쟁기업과 분석하는 연구방법을 제안한다. 매출액은 영업이익 및 순이익과는 달리 회사 내부적인 회계방침에 의해 규모의 조절이 불가능한 재무요소이면서 회사가 고객 충성도 저하와 회사의 브랜드 이미지 하락으로 인해 받게 되는 영향을 가장 정확하게 반영하는 재무요소이기도 하다. 연구방법에 따라 2008년 대규모 개인정보 보안사고가 발생한 국내기업을 선정하고 그 경쟁사와 매출액 변화추이를 비교 분석하였다. 분석결과 보안사고가 발생한 기업의 평균 매출액 증가율이 경쟁사 평균 매출액 증가율 보다 0.0225% 높다는 사실을 발견했다. 이 결과는 국내의 보안 사고가 기업 가치에 미치는 비가시적 영향이 거의 없거나 또는 발생하더라도 그 영향력이 미미하여 가격정책 및 광고 홍보를 통해 충분히 극복할 수 있다는 점을 대변한다. 본 논문의 결과는 역설적으로 국내 보안사고의 피해규모를 측정하는데 있어 가시적 손실규모의 정확한 측정이 무엇보다 중요함을 의미한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.61-68
• /
• 2011

인터넷의 급격한 발달로 인해 수많은 기업에서 다양한 어플리케이션들이 불특정 다수의 사용자에게 개방되어 있는 현재의 비즈니스 환경에서 최근 개인정보의 보안에 대한 이슈가 자주 언급되며, 그 중요도 측면에서 기업의 최우선 과제가 되었다. 얼마 전 정부에서도 정보통신망법 상의 개인정보 보호 강화조치를 법률로 제정하고 이를 다양한 산업군에 적용하고 있다. 기업은 개인정보의 보호를 위해 다양한 방안들을 마련해 이러한 규제를 준수하여, 내부에 관리중인 개인정보에 대해 보안을 강화하기 위해 빠르게 보안 솔루션을 도입하고 있다. 이에 수많은 데이터들이 저장되어 사용되고 있는 DBMS 측면에서 규제를 준수하는 동시에 효과적으로 데이터 보안을 확보하기 위한 방안을 암호화, 접근제어, 감사로 구분하여 각각에 대한 구현방법 및 해당 솔루션들을 비교 및 검토하여 이를 통해 최적의 데이터베이스 보안 방안을 모색할 수 있도록 체크리스트를 구현하였다.

• 정보관리학회지
• /
• 제37권4호
• /
• pp.81-107
• /
• 2020

최근 우리나라를 비롯해 전 세계가 '코로나19'라는 초유의 사태를 맞이한 이때, 감염병 확산을 막기 위해 적극적으로 정보를 '공개'하는 관점과 이러한 사회적 조치가 개인의 기본권 침해와 맞물리게 되면서 개인정보를 '보호'해야 하는 관점이 상충되고 있다. 이에 본 연구에서는 감염병 위기에 따른 국가의 대응 상황을 파악하기 위해 감염병 대응 표준매뉴얼을 바탕으로 위기경보 단계별 생산되는 공공기록물을 살펴보았으며, 특히 개인정보가 포함된 기록물의 유형과 공개 현황을 분석하였다. 이를 통해 위기경계단계에 따라 공공기관 차원에서 수집되는 개인정보 뿐 아니라 민간에서 수집, 관리해야 할 개인정보 범위가 결정됨을 파악하였으며, 이에 대한 일반인의 인식을 파악하기 위해 뉴스미디어에 보도된 개인정보 관련 주요 이슈를 분석하였다. 이를 통해 도출된 개인정보를 포함한 기록 관리의 주요 쟁점과 문제점에 대해 고찰하고 이에 대한 개선점을 수집 및 관리, 폐기의 기록의 생애주기 관점에서 제안하였다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.32-41
• /
• 2021

유럽연합은 자국민의 개인정보보호를 위해 강력한 규제 법령으로 GDPR을 2018년 5월 25일 시행하였다. 글로벌 경제 시대에서 유럽시장 진출 기업에서는 GDPR 대응은 꼭 필요한 선결과제이다. 본 논문에서는 유럽 연합내 거주민의 개인정보 역외 이전을 위한 적절한 수준의 보호조치 대응을 위해 기업에서 준비해야 할 단계별 추진과제를 살펴보았다. 제3국에서의 GDPR 대응은 개별 기업 또는 정부차원의 대응을 할수 있으며, 정부차원의 적정성 결정시 기업의 혜택과 기대효과에 대해서 탐색해 보았다. 적정성 결정 국가의 기업에서는 EU 진출시에 프로세스 간소화, 비용 절감 등의 혜택과 유출사고 대응시 정부차원의 독립된 감독기구 지원으로 인한 부담감 해소 등에 따른 시사점이 있다. 그러나, 적정성 결정 이후에도 기업은 GDPR 원칙, 의무규제 준수를 통한 개인정보보호체계 확보 활동은 지속적으로 필요하며, GDPR 대응 과제에 대한 중요도 변화에 대해서도 유럽 국가와의 계약서 체결을 제외한 대부분 준수되어야 할 과제로 유지가 필요하며, GDPRR 대상 기업들의 차별화된 관리 방안 구축도 기대한다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.28-34
• /
• 2010

본 논문은 인체의 생체 신호를 이용하여 응급상황을 예측할 수 있는 의료정보 시스템을 제안한다. 기존의 응급상황 관리를 위한 연구들은 대부분 바디 센서 네트워크를 중심으로 연구되고 있다. 이들 연구의 문제점은 응급상황이 발생한 후에 단순히 응급상황만을 전달하기 때문에 실제 상황이 발생하여 응급조치까지는 시간이 걸리는 응급조치 지연문제를 가지고 있다. 이러한 문제는 환자들에게 심하면 치료 불능상태에서 사망에까지 이르게 할 수 있다. 이러한 문제를 해결 하기위해서는 응급상황이 발생하기 전까지의 사전 응급징후를 파악하여서 신속히 응급조치를 할 수 있도록 응급상황에 대한 예측이 필요하다. 이를 위해서 본 논문은 센서 네트워크 기술, 인터넷 정보검색 기술, 데이터 마이닝 기술 및 의료정보와 개인정보 보호를 위한 보안 기술을 융합하여 응급상황을 예측할 수 있는 의료정보 시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1057-1071
• /
• 2016

무인항공기에 의한 사생활 침해는 신고를 필요로 하지 않는 소형 무인항공기에 장착된 영상정보처리기기로 인해 발생할 가능성이 크다. 본 논문에서는 무인항공기로부터의 사생활 보호를 위해 사생활 보호 관련 법령 - 개인정보보호법, 정보통신망법 - 등이 무인항공기에 장착된 영상정보처리기기의 이동성을 반영할 수 있도록 보완될 것을 제안한다. 이와 함께, 사생활 침해의 우려가 가장 큰 미신고 소형 무인항공기에 대한 규정을 항공관련 법령에 포함할 것을 제안한다. 또한 피촬영자의 무인항공기 인지 및 촬영된 영상정보에 대한 비식별화 조치 등의 기술적 대응 방안을 제안한다.