• 한국언론정보학보
• /
• 제80권
• /
• pp.143-166
• /
• 2016

본 연구는 미래 새로운 경쟁력으로서의 빅데이터의 가치가 개인의 인권을 침해하면서 우선시 되어서는 안 된다는 전제하에서 온라인 이용자의 개인정보 노출에 대한 인식과 보호 태도를 알아보았다. 주요 분석결과는 다음과 같다. 첫째, 개인정보 활용주체에 대한 신뢰와 개인정보 노출에 대한 심리적 반발이 개인정보 노출 방법과 유형에 따라 다름을 확인하였다. 둘째, 개인정보 노출에 대한 심리적 반발이 강할수록, 인적 개인정보 노출이 많을수록 개인정보 보호 규제에 대한 태도는 강경했다. 한편, 사람들이 개인정보 활용주체가 개인이나 기업일수록, 금융 정보의 노출이 많은 사람일수록 개인정보 보호 규제에 대한 태도는 상대적으로 소극적이었다. 이들은 온라인상에서 공개한 자신에 관한 정보를 법의 테두리 안에서 보호받기 위해 자기정보에 대한 권리를 강화하고 자율적으로 관리하고자 하는 경향을 엿볼 수 있겠다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.781-797
• /
• 2013

오늘날 기업들은 비용절감, 업무의 효율성, 서비스 품질 향상 등의 이유로 외부 기업 또는 개인사업자에게 개인정보 처리 업무를 위탁 운영하는 경우가 증가하고 있다. 하지만, 개인정보 처리 업무 위탁 즉, 수탁사가 증가할수록 제공되는 개인정보의 종류와 량이 증가하며, 이에 따른 관리 포인트와 보안 위협도 함께 증가하게 된다. 따라서, 본 연구에서는 개인정보 처리 업무 위탁 시 준수해야 할 법률사항을 분석하고, 현재 개인정보 처리 업무를 위탁 받아 사업을 진행하는 수탁사들의 개인정보보호 수준 분석 및 문제점을 도출하여 기업이 개인정보 처리 업무 위탁에 있어서 개인정보를 보호하고 수탁사들을 효과적으로 관리 감독할 수 있는 방안에 대하여 제안하고자 한다.

• 정보보호학회지
• /
• 제33권6호
• /
• pp.89-109
• /
• 2023

최근 AI와 로봇기술 등으로 개인정보를 포함한 데이터의 처리가 일상화됨에 따라 한국정부는 개인정보 비식별 조치 가이드라인 및 데이터 3법을 발표함으로써 개인정보 비식별화를 돕고자 하였다. 하지만 복잡한 비식별화 절차와 이의 효과에 대한 불명확함으로 기업들이 개인정보를 포함한 빅데이터의 활용에 어려움을 겪고, 동시에 시민단체나 소비자단체에서는 현 가이드라인에 따른 비식별화 절차가 개인정보를 보호하기에 충분하지 않다고 지적하고 있다. 본고에서는 비식별화 현황과 기술을 검토하고 현 가이드라인의 한계점을 보완 함으로써 데이터 활용 업체와 기관들의 정확한 비식별화를 돕고 빅데이터 활용의 활성화에 기여하고자 한다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.117-124
• /
• 2023

최근 인공지능, 디지털 트윈, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 처리는 매우 중요하게 대두되었다. 이의 대표적인 기술적 대책이 프라이버시 강화 기술의 적용이다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 국제 표준으로 개발하여 상호 연동이 가능한 서비스를 제공하는 역할을 하며, 이로 인해 제품이나 서비스의 경쟁력을 강화하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가 있으며, 독일 쾨테대학의 Kai Rannenberg 교수가 이 그룹의 의장을 맡고 있다. 2022년 ISO/IEC JTC 1/SC 27/WG 5 전자회의 이후 우리나라 주도의 국제표준은 2건 채택되었다. 차기 회의는 2023년 10월 서울에서 원격 참여가 허용된 대면회의로 개최될 예정이다. 본 고에서는 이 그룹에서 2022년 7월 이전 채택된 개인정보보호 관련 국제표준과 현재 개발 중인 주요 국제표준 동향을 살펴보고자 한다. 또한 지난 4월 SC27 WG5 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

• 디지털융복합연구
• /
• 제18권11호
• /
• pp.337-345
• /
• 2020

본 연구의 목적은 간호대학생의 환자 개인정보보호에 대한 지식, 인식 및 실천정도를 알아보고, 이들 간의 관계를 파악하기 위해 시도되었다. 자료수집은 2019년 11월 1일부터 11월 8일까지 C도에 소재한 간호대학생 262명을 대상으로 하였다. 자료분석 방법은 t-test, one-way ANOVA, Pearson 상관분석을 이용하여 분석하였다. 일반적 특성 중 학년과 환자 개인정보보호에 대한 교육여부는 지식, 인식 및 실천정도에 영향을 미치는 요인이었다. 환자 개인정보보호의 지식, 인식 및 실천은 서로 유의한 양의 상관관계에 있었다. 그러므로 간호대학생의 환자 개인정보보호에 대한 실천을 높이기 위해 지식과 인식의 향상을 보장하는 교육프로그램 개발 및 검증이 필요하다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.157-164
• /
• 2006

정보사회에서는 사회 구성원 개개인의 욕구를 충족시키는데 정보가 핵심적 역할을 하고 있다. 특히 유비쿼터스 컴퓨팅 환경에서는 개인 활동이 증가함에 따라 개인정보의 노출이 심해지고 개인정보 불법 취득도 점차 많아지고 있다. 이에 본 논문에서는 안전하고 효과적인 개인정보 관리체계와 기술적 구현이 용이하도록 개인정보 프레임워크를 제시하고, 시스템 개발자나 개인정보를 다루는 사업자 측면에서 개인정보 시스템을 설계하고 구현하기에 용이하도록 5단계의 구체적인 방법론을 제시하였다. 특히 제시된 방법론이 실 환경에 효과적으로 활용될 수 있도록 체계적인 개인정보 보호 시스템 개발 방안을 시스템 아키텍처 측면에서 소개함으로써, 본 논문의 활용 방안을 제시하였다. 본 논문에서 제시된 개인정보보호 프레임워크와 방법론은 실제 유비쿼터스 내 점점 중요시 되어가고 있는 개인정보 보호 측면에서의 방향성 제시 및 실제 엔지니어나 개발자 측면에서 이론위주의 설명보다는 실제 활용이 가능한 새로운 접근방안을 제시 할 수 있다고 사료된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.173-174
• /
• 2018

EU의 GDPR(General Data Protection Regulation) 발효로 인해 유럽국가의 개인 정보 데이터를 활용하는 다국적 기업들이 규정에 맞는 데이터 보호정책을 수립하고 보안 투자를 강화하고 있다. 그러나 대다수의 기업들은 해커 등에 의한 사이버 보안을 위해서는 천문학적인 투자를 하고 있지만 기업 내 많은 직원들에 의한 실수나 고의에 의한 개인 정보 유출 방지에 대해서는 대처를 하고 있지 않다. 본 논문에서는 디지털 포렌식 기반의 앤드 포인트 실시간 모니터링 및 인간 행위 분석을 통한 앤드 포인트 개인 정보 보호 기능을 제공하여 기존의 사이버 보안에 국한된 통합 보안 관제의 효율성을 높이는 방안을 제안한다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.35-43
• /
• 2013

국내 시중에는 약 304개 금융회사가 금융 및 보험 상품 서비스를 제공하고 있으며, 최근 금융감독원에서는 국내 304개 금융회사(생 손보 39개사)를 대상으로 한 개인정보수집 이용제공 동의서 운영실태 점검 결과 총 49개 금융회사에서 문제점이 발견되었다. 2012. 2. 17일 개정된 정보통신망 이용촉진 및 정보보호 등에 관한법률에서는 본인 인증확인기관, 법령에서 별도로 수집 이용하는 경우와 방송통신위원회가 고시하는 경우 이외에는 주민등록번호의 사용을 제한하고 있다. 본 연구에서는 국내 개정된 정보보호 관련 법률 관점에서 현 금융회사의 개인정보 활용 및 그에 따른 보안 실태를 연구하고 관련 결과에 따른 법적 IT컴플라이언스를 준수할 수 있는 개인정보 치환 및 관리 방법론 등 관련 법률과 기업의 사회적 책임(CSR)을 만족시킬 수 있는 방안을 제언하고자 한다.

• 정보화정책
• /
• 제28권4호
• /
• pp.76-92
• /
• 2021

본 연구는 4차 산업혁명의 디지털 전환과 함께 날로 가치가 증가하고 있는 개인정보를 보호하기 위한 민간기업의 개인정보보호 활동 효율성을 분석하고자 하였다. 민간기업 2,000개의 개인정보처리자를 대상으로 효율성 분석 방법 중 모수적 추정 방법인 확률변경분석을 이용하여 보호 활동의 절대적 효율성을 측정하였다. 특히 효율성 분석을 위한 산출변수로는 개인정보 활동 지수를 활용하였으며, 투입변수로는 개인정보보호 예산과 담당자 수를 활용하였다. 분석 결과, 효율성은 최소 0.466에서 최대 0.949로 전체 평균 0.818 즉 81.8%로 분석되었으며, 비효율성의 주된 원인으로는 개인정보 안전한 이용과 관리조치 미이행, 개인정보보호 교육 추진 체계 미흡 및 영상정보처리기기 관련 의무 미이행 등으로 분석되었다. 따라서 사회 전반의 개인정보보호 수준 제고 및 개인정보보호 활동 효율성 향상을 위해서는 안전조치 이행과 개인정보 암호화 등에 대한 정책적 지원이 요구되며, 특히 중소 영세기업에 대해서는 맞춤형 컨설팅이 필요하다.

• 한국인터넷방송통신학회논문지
• /
• 제11권6호
• /
• pp.261-266
• /
• 2011

인터넷에서의 개인정보 보호의 중요성이 갈수록 증가하고 있다. 개인정보의 노출은 대고객 서비스의 접점인 홈페이지 상의 게시판 및 첨부파일을 통해 주로 노출되고 있으며, 운영 중인 게시판과 게시물 첨부파일의 숫자가 워낙 방대하여 관리자의 수작업으로는 기 존재하거나 최신 입력되는 개인정보를 진단하고 차단하는 데는 한계가 있다. 따라서 홈페이지를 운영하는 기관에서는 효율적인 개인정보보호를 위하여 자동화된 개인정보 스캐닝 및 필터링 솔루션이 필요하다. 본 연구에서는 인터넷과 웹 등에서 개인정보의 노출을 효과적으로 차단 및 치환하기 위한 개인정보 보호 시스템을 개발한다.