• 정보보호뉴스
• /
• 통권133호
• /
• pp.10-11
• /
• 2008

개인정보 유출사고에 대한 배상금 및 소송 판례들이 등장하기 시작했습니다. 이런 현상은 개인정보를 수집하는 기업이 향후 이용자들과 개인정보와 관련된 각종 분쟁과 민원에 더욱 자주 둘러싸이게 되는 것을 의미합니다. 때문에 국내 기업들은 깊은 고민에 빠져 있다고 합니다. 개인정보를 활용해 이익을 추구하는 한편, 그 활용방법이 합법적인지 또는 적정한 기준이 무엇인지 찾기 위해서 말이죠. 그런 의미에서 지난 호에 소개됐던 기술적 관리적 조치에 이어, 개인정보를 수집하는 기업에게 필요한 개인정보 영향평가 제도에 대해 알아보도록 하겠습니다.

• 정보보호학회지
• /
• 제22권6호
• /
• pp.34-38
• /
• 2012

최근 해킹 등으로 인한 대량 개인정보 유출 사고로 인한 계속됨에 따라 개인정보보호 법제도 측면에서 변화가 시작되고 있다. 지금까지는 사고원인을 분석하여 기술적, 관리적으로 미흡한 부분을 보완하는 기업의 보호조치의무를 강화하는 방식이었으나, 최근에는 보다 근본적으로 개인정보 수집을 최소화하고 사고를 적극적으로 예방하려는 다양한 신규 제도가 만들어지고 있다. 따라서 새롭게 도입되는 개인정보보호제도의 의미와 주요 내용을 살펴보고 기업이 새로운 제도에 대응하는 전략을 고찰하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.257-260
• /
• 2014

디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.

• TTA 저널
• /
• 통권153호
• /
• pp.46-51
• /
• 2014

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.492-494
• /
• 2014

정보유출사고가 증가됨에 따라, 기업 및 기관 내 주요정보(개인정보 및 핵심기술)가 유출되어 큰 피해가 발생하고 있다. 이러한 정보유출 사고 중 대부분이 내부자에 의한 고의 또는 실수로 발생하는 경우가 대부분이다. 이를 방지하기 위해 다양한 보안 솔루션을 도입하여 운영하고 있지만 내부자에 의한 정보유출사고는 본인이 소유하고 있는 권한을 이용하여 불법적인 정보유출을 시도하는 것으로, 이러한 위험행동을 탐지하는 것은 쉽지 않다. 이를 해결하기 위해 기업 및 기관에서는 기 구축된 다양한 보안 솔루션을 통합하여 모니터링 할 수 있는 '내부정보유출방지 모니터링시스템'을 구축하고 있으며, 내부정보유출방지 모니터링을 위한 연구도 지속적으로 진행되고 있다. 따라서 본 논문에서는 중점관리 대상(고위험군) 선정을 통해 효율적인 내부정보유출방지 모니터링을 수행할 수 있도록 연구하고자 한다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.129-145
• /
• 2017

본 연구는 지속적으로 발생하고 있는 개인정보 유출사고에 대한 기업의 리스크와 손해금액 산출을 위해, 최신 리스크 분석방법론인 FAIR(Factor Analysis of Information Risk)를 사용하였다. FAIR를 통해서 실제 개인정보 유출 사고 기업을 예를들어, 손해금액을 분석하고 산출하는 방법론을 제시 하였다. 전문가 집단의 설문을 실시하고 AHP(Analytic Hierarchy Process) 방법론을 사용하여 손해금액 산정요소의 중요도와 적절성을 객관적으로 평가하였다, 본 연구를 통해서 개인정보보호 실무 담당자는 스스로 손해금액을 최신 리스크 평가 방법론을 통해서 산정하고 입증할 수 있다. 또한 본 연구의 손해금액 산정요소를 해당기업에 맞게 선택하여 정확한 개인정보 유출에 따른 손해금액 등 경제적 손실을 추정할 수 있으며, 사고조치 및 예방대책의 수립과 경영진에게 보고할 수 있는 객관적인 근거를 확보 할 수 있다.

• 정보보호뉴스
• /
• 통권126호
• /
• pp.6-7
• /
• 2008

최근 1~2년 동안 개인정보보호라는 말을 무척 많이 들으셨을 겁니다. 그만큼 개인정보가 사회적 관심사로 떠올랐으며 이는 곧 개인정보유출과 관련된 사건사고가 그만큼 많았다는 의미이기도 합니다. 이런 가운데 얼마 전 개인정보 침해예방 및 피해구제를 위한 제도 발굴 및 개선을 목적으로 KISA 내 설립된 개인정보침해신고센터(전화 국번없이 1336, www.1336.or.kr)가 지난 2007년 한 해 동안 접수된 상담 및 신고민원 통계 및 동향 분석자료를 내놓았습니다. 국내 개인정보보호 사건사고의 요약본이라고 볼 수 있는 이번 자료에는 어떤 특징이 있는지 살펴보죠.

• 한국콘텐츠학회논문지
• /
• 제12권5호
• /
• pp.32-39
• /
• 2012

온라인을 통해 서비스를 제공받기 위해서는 회원가입이 필요하고, 이렇게 회원가입을 통해 수집된 개인정보는 해킹으로 인한 개인정보의 유출로 이어진다. 특히, 유출된 개인정보에 의해 사용자가 지속적으로 공격 받고 피해를 입어 심각한 사회문제가 되고 있다. 이러한 사회공학적 공격 방법은 사람의 심리를 기반으로 하기 때문에, 대부분의 경우 피해를 입기 쉽다. 이러한 공격을 막기 위해 블랙리스트를 이용하여 피싱 사이트를 차단하는 방법이 있다. 하지만 이러한 방법은 짧은 생명 주기로, 새로 생성되는 피싱 사이트에 대해서는 대처 할 수가 없다는 문제를 가지고 있다. 본 논문에서는 사용자의 개인정보 유출 사고를 최소화하는 두 가지 방안을 제시하였다. 블랙리스트와 화이트리스트 비교를 통해 사이트 신뢰를 표시하여 사용자에게 사이트의 진위여부를 판단할 수 있도록 하고, 새로 생성된 사이트에 대해서는 개인정보 입력 감지를 통하여 개인정보 유출을 사전에 차단을 하여, 사용자의 개인정보 유출 사고를 최소화 하는 방안을 제시하였다.

• 한국항행학회논문지
• /
• 제18권5호
• /
• pp.494-500
• /
• 2014

최근 대량의 개인정보 유출 사고가 잇따라 발생하고 있으며, 외부 해킹과 더불어 내부직원 및 외주업체 직원에 의한 개인정보 유출사고가 증가하고 있다. 이에 따라 기업에서는 내부 보안을 강화하고, 개인정보 처리 업무를 위탁한 수탁사를 대상으로 개인정보의 분실, 도난, 유출 위험을 최소화하기 위해 정기적인 조사 및 점검을 통한 개인정보 감사를 진행하고 있다. 그러나 수탁사의 다양한 업무환경으로 인해 한정된 시간 동안 모든 개인정보 취급 PC를 정밀 조사하는데 어려움이 있다. 따라서 개인정보의 유출 위험성이 높은 고위험군을 식별하여 점검 대상을 효과적으로 선정하는 것이 필요하다. 본 논문에서는 디지털 포렌식 기법을 활용하여 사용자 행위 기반의 고위험군 선정 방안을 제안한다. 또한, 이를 활용하기 위한 도구를 설계 및 구현하였고, 실험 결과를 통해 효과를 입증한다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.1-11
• /
• 2010

최근 인터넷을 통해 개인정보 유출사례가 빈번히 발생하고 있으며, 한번 유출된 개인정보는 회수 변경이 어렵고, 명의도용 사기 등 제3의 범죄로 까지 이어지고 있어 국가차원의 대책 마련이 요구된다. 현재 각 포털사(社) 쇼핑몰 등 인터넷 사업자는 회원 가입시 개인정보를 무분별하게 수집하고 있으며 제대로 된 보안관리가 이루어지지 않고 있는 실정이다. 이러한 상황은 시간이 지날수록 해커가 공격할 수 있는 취약 요인의 수만 증가 시킬 뿐이며 보안 관리 범위도 통제할 수 없게 된다. 또한 국내 외 해커들은 금전적 이득을 얻기 위해 개인정보를 선호하고 있어 향후에도 개인정보 유출 사고는 지속 증가할 것으로 예상된다. 이에 본 논문에서 인터넷 회원가입을 위해 수집하는 개인정보 보안 관리 실태를 살펴보고 유출된 개인정보를 인터넷에서 재사용할 수 없도록 하는 공인인증서 기반 개인 인증체계 개선 모델을 제안하기로 한다.