• 정보화정책
• /
• 제21권1호
• /
• pp.17-34
• /
• 2014

개인정보의 유통 현황을 분석하고 파악하는 일은 개인정보가 집중되는 개인정보처리자에 대한 관리와 대응 차원에서 매우 중요한 이슈이다. 본 논문은 개인정보처리자가 인터넷 홈페이지 등을 통해 공개해야 하는 개인정보처리방침 데이터와 네트워크 이론을 결합하여 개인정보의 유통 구조를 분석하는 방법을 제시한 최초의 연구이다. 연구 결과 개인정보 유통 네트워크는 방향성과 가중성을 가지는 대규모 네트워크이며, 역동성, 군집성, 중심성, 복잡성, 창발성 등의 네트워크 특성을 가진다. 또한 개인정보가 집중되는 개인정보처리자를 식별 가능한 것으로 분석 되었다. 이를 통해 개인정보 유통 현황 및 개인정보가 집중되는 개인정보처리자를 보다 과학적인 방법으로 관리 할 수 있으며, 개인정보보호 규제 정책의 성과를 모니터링 및 제고할 수 있다.

• 정보보호뉴스
• /
• 통권128호
• /
• pp.10-11
• /
• 2008

개인정보보호라는 말을 요즘처럼 많이 들었던 적이 있었을까요? 개인정보와 관련된 신문기사가 거의 매일 같이 등장하고 있죠. 며칠 전 국내 한 대형 통신사는 개인정보 유출에 대한 고개불안을 해소하기 위해 텔레마케팅 중단조취까지 취하는 등 개인정보보호에 대해 사회 전 구성원의 관심이 집중되고 있습니다. 그리고 급기야 정부가 인터넷 상의 개인정보 침해방지 대책을 발표하기에 이르렀습니다.

• 정보보호학회지
• /
• 제18권6호
• /
• pp.28-34
• /
• 2008

최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.538-540
• /
• 2013

소셜 네트워크 서비스를 이용하는 사람들이 증가하면서, 프라이버시와 관련된 보안 문제들 또한 이슈가 되고 있다. 기존의 소셜 네트워크 서비스들은 일반적으로 중앙 집중형 구조를 가지고 있다. 서비스 사용자들의 기본적인 프로필 정보들은 서비스 제공자에게 수집되어 빅데이터를 이룬다. 이러한 빅데이터가 서비스 제공자 측면에서는 상업적인 용도로 사용되지만, 사용자 개인의 입장에서는 자신의 개인정보가 악의적인 목적으로 사용되는지 전혀 알 수가 없다. 따라서 서비스 제공자의 무분별한 정보 수집 문제를 해결하기 위해 원천적으로 중앙 집중형 구조를 제거하고, 기존의 포털사이트와의 연동을 통해 오픈 아이디로 이용 가능한 오픈 소스 기반 분산형 소셜 네트워크 서비스를 제안한다.

• 정보화정책
• /
• 제28권4호
• /
• pp.54-75
• /
• 2021

정보 이동권은 정보주체의 개인정보 자기통제권 강화뿐만 아니라 개인정보 활용 촉진이라는 측면에서도 도입 필요성이 인정된다. 그러나 정보 이동권은 정보주체의 프라이버시 침해 위험이 크고 개인정보처리자의 정보 재산권을 침해할 수 있어 신중한 설계가 필요하다. 정보 이동권이 심각한 개인정보 집중 및 독점 문제를 더욱 심화시킬 수 있고, 공공정보의 무분별한 국외이전을 야기할 수 있으며, 정보주체에게 이전 비용을 부담지움으로써 거대 플랫폼기업 등의 수익만 챙겨주는 결과를 가져올 수 있다. 반면, 중소기업들은 더욱 더 개인정보 기근에 빠져들 가능성이 없지 않다. 입법 예고 중인 「개인정보 보호법」 개정안과 관련해서는 i) 이동 대상 정보에 추론·파생 정보, 공공정보, 메타정보, 행동정보, 민감정보, 제3자 정보 등을 포함시킬지 여부, ii) 정보 이동의무를 지는 정보 이동자의 범위에서 중소기업, 공공기관 등을 포함시킬지 여부, iii) 정보를 이전받을 수 있는 정보 수령자의 범위에서 중소사업자 또는 거대 플랫폼기업을 배제할지 여부, iv) 정보 이전 요구권(다운로드권 등) 이외에 전송 지시권을 허용할지 여부, v) 공공정보의 국외이전 문제, vi) 정보 이동권의 안전한 행사, vii) 정보 이동자의 책임범위 및 면책 등 다양한 이슈가 제기되고 있다. 본고는 GDPR, CCPA, S-PDPA 등과의 비교 분석을 통해 앞에서 제기된 여러 법적 이슈에 대한 입법방향을 제시하고자 한다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.95-102
• /
• 2023

개인정보의 활용 가치가 높아짐에 따라, 개인정보를 제공하는 방법에 대한 논의가 활발하나, 개인정보 활용을 위해 기관에서 필요로 하는 정보는 필요 이상의 정보가 노출되고 있다. 따라서 개인정보 보호의 문제점과 한계를 극복하기 위한 개인의 프라이버시 보호는 필수적이다. 본 연구에서는 개인정보의 중앙집중형 ID 관리(Centralized Identity Management)방법의 문제와 한계를 극복하고, 정보 소유자 스스로 자신의 개인정보를 관리하고 선택적으로 제공하는 탈중앙화 정보 관리(Decentralized Identity Information Management)모델을 제시하고, 실험을 통하여 PBFT 합의 알고리즘에서 스마트 개인정보 제공 시스템(SPIPS: Smart Personal Information Provision System)을 구현하여 개인 정보의 우수성을 보인다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.11-19
• /
• 2010

클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

• 한국GIS학회:학술대회논문집
• /
• 한국GIS학회 2008년도 공동추계학술대회
• /
• pp.293-296
• /
• 2008

유비쿼터스도시는 기반시설을 지능화하여 효율적으로 도시를 관리하고, 다양한 정보의 융합을 통한 첨단 도시서비스를 제공하는 새로운 개념의 생활공간이다. 유비쿼터스도시에서 활용하는 유비쿼터스정보기술은 언제, 어디서나 편리하게 유용한 정보를 제공하는 이점이 있다. 그러나 첨단화된 컴퓨팅 기술로 말미암아 도시민들이 인식하지 못하는 사이에 정보의 유통 활용이 이루어짐으로써, 다양한 정보를 어떻게 보호할 것인지에 대한 문제가 이슈로 대두되고 있다. 또한 유비쿼터스도시 통합운영센터로의 정보 집중으로 인한 정보유출 또는 정보침해 방지 대책이 주요 이슈로 등장하게 되었다. 본 연구에서는 개인정보의 유출에 대한 원인을 다각도에서 분석하였다. '유비쿼터스도시 정보보호 기반조성'이라는 기본방향 아래 '개인정보보호를 통한 삶의 질 향상'을 목표로 하였다. '정보보호를 위한 체계 수립', '유비쿼터스사회에 대비한 정보보호 기반 조성', '정보보호 모델개발 및 지원', '시민이 참여하는 정책수립'을 추진전략으로 수립하였으며 이를 실천하기 위한 주요 추진과제들을 제시하였다.

• 정보보호뉴스
• /
• 통권136호
• /
• pp.16-21
• /
• 2009

지난 2008년 12월 1일부터 약 한 달간 일반 인터넷 이용자와 민간 기업을 대상으로 실시한 2008년 정보보호 실태조사 결과가 발표됐다. 이번 실태조사는 2008년 대형 개인정보 유출 사건사고로 정보보호에 대한 사회적 관심이 높아진 상황에서 실시됐다는 점에서 그 결과에 대해 정보보호 관계자들의 이목이 집중되기도 했다. 과연 2007년 국내 정보보호와 2008년 국내 정보보호 수준에는 어떤 변화가 발생했을까, 매년 인터넷 이용자들의 정보보호 수준을 가늠해 볼 수 있는 정보보호 실태조사의 주요 내용을 소개해 본다.