• 한국인터넷방송통신학회논문지
• /
• 제24권4호
• /
• pp.167-176
• /
• 2024

개인정보 보호를 위한 통합 컨트롤 타워로서 2020년 8월에 개인정보보호위원회가 출범하였으나 개인정보보호 운영 체계상 몇 가지 문제점이 지적되고 있다. 먼저 우리나라의 개인정보 보호 체계는 공공과 민간을 함께 규율하는 통합법 체계를 가지고 있음에도 불구하고 개인신용정보 보호 기능은 금융위원회가 담당하고, 개인위치정보 보호 기능은 방송통신위원회가 그대로 담당하는 등 보호 기능의 불완전한 통합으로 원활한 개인정보 보호 기능을 하기 어렵다는 지적이 있다. 다음으로 공공부문 개인정보 유출 사고가 증가하고 있음에도 이를 효율적으로 조사할 전문성을 갖춘 인력과 전문 지원기관이 부족한 문제가 있고, 디지털 통상시대를 맞이하여 글로벌 IT 기업의 자국 내 개인정보 침해에 대한 효율적인 대응체계가 부족하여 국민의 개인정보 보호가 약화 될 우려가 있다. 이러한 문제를 해결하고자 해외사례와 문헌들을 검토하여 다음과 같은 방안을 제시하였다. 첫째, 신용정보와 위치정보에 대한 개인정보 보호 감독 기능을 개인정보보호위원회로 일원화 할 필요가 있다. 둘째, 공공부문 개인정보 유출 사고에 대응하기 위해 전문인력 확보와 전문기관 설립 등 전문성 확보가 필요하다. 셋째, 디지털 통상시대에 국민의 개인정보보호를 위한 국내 대리인지정제도 활성화와 국제 공조 체계 구축 필요성을 제기하였다. 이와 같은 개인정보 보호 체계 발전 방안으로 한층 체계화된 개인정보보호가 이루어질 것으로 생각한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.781-799
• /
• 2024

최근 미국과 유럽연합은 ICT 제품 및 서비스에 대한 보안취약점 대응 강화를 위하여 화이트해커와의 협력에 기반한 보안취약점 대응체계인 Coordinated Vulnerability Disclosure(CVD)를 제도적으로 도입 및 확산해 나가고 있다. 이러한 사이버보안 변화에 맞춰 본 논문은 CVD를 정보통신망법에 기반하여 도입하는 방안을 3단계 절차로 제안한다. 첫 번째 단계에서는 CVD 법제화 필요성 및 요구사항을 파악하기 위하여 우리나라 현황과 미국, 유럽연합, OECD의 CVD 관련 동향을 조사한다. 두 번째 단계에서는 CVD 법제화 필요성을 분석하고 CVD를 법제화하기 위해 요구되는 사항을 도출한다. 본 논문에서는 CVD 법제화 필요성을 CVD 도입 필요성, 법률에 기반한 제도화 필요성, 법제화 법률로 정보통신망법의 적합성 등 3가지 측면에서 분석하였으며, CVD 법제화 요구사항으로는 보안취약점 처리방침(VDP, Vulnerability Disclosure Policy) 수립 및 공개, 화이트해커 법적 보호, CVD 운영을 위한 조정기관(coordinator) 지정 및 역할 부여를 도출하였다. 세 번째 단계에서는 CVD 법제화 요구사항을 우리나라 민간 분야 침해사고 예방 및 대응에 관한 법률인 정보통신망법에 적용하는 방안을 소개한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.169-176
• /
• 2020

최근 스마트 기기를 이용한 다양한 서비스들이 사용되는 시대를 소위 "스마트 시대"라 부르기도 한다. 이러한 가운데 스마트홈 서비스는 주거 환경과 문화에 큰 변화를 가져왔을 뿐만 아니라, 매우 빠르게 진화해 가고 있다. 그리고 스마트홈 서비스는 일반 가정에서 다양한 전자제품들 간의 통신을 통해 사용자에게 보다 편리한 서비스를 제공해주며, 향후 밝은 미래를 보이고 있다. 특히 '스마트홈 서비스'는 각종 기기들 간의 연결에 있어, IoT 기술과 유·무선 통신을 기반으로 결합된 다양한 서비스들을 제공하고 있다. 그러나 이와 같은 '스마트홈 서비스'는 사물 인터넷과 유·무선 통신기술 같은 기반 기술들의 보안 취약점들을 상속하고 있어, 개인정보의 유출이나 사생활침해 등으로 이어지는 사고가 지속적으로 발생하고 있다. 이에 기반기술의 취약요인에 대해 예방과 대응방안의 마련이 필요한 상황이다. 따라서 본 논문에서는 스마트홈 서비스의 다양한 보안취약요인들을 알아봄으로써, 향후 응용기술의 개발 및 대응기술의 기초 자료로 활용될 것으로 기대한다.

• 한국산학기술학회논문지
• /
• 제21권10호
• /
• pp.602-608
• /
• 2020

인터넷의 기술의 발전과 다양한 스마트 기기의 보급은 많은 사람들에게 편리성을 제공해 주며, 이는 IoT라는 이름의 기술로 보편화 되고 있다. 그러나 이러한 상황을 악용하는 해커들의 공격으로 인해 개인 정보 유출이나 사생활 침해를 받는 등의 다양한 문제를 야기 시키고 있다. IoT 환경에서는 다양한 스마트 디바이스들이 네트워크에 연결되고 있으며, 이로 인해 기존 PC 환경에서 악용되던 네트워크 공격이 IoT 환경에서 빈번하게 발생하고 있다. 실제로 IoT 디바이스인 IP 카메라에 불법적인 접근을 통해 DDoS 공격을 시도하거나, 개인정보 유출, 동의 없는 모니터링 등의 보안 사고가 발생하고 있다. 기존 인터넷 환경에서의 공격이 PC 위주였다면, 이제는 IP카메라나 태블릿 등의 스마트 기기들이 네트워크 공격에 활용될 수 있음을 확인할 수 있었다. 이러한 IoT환경에서 발생할 수 있는 문제를 방지하기 위해 디바이스들에 대한 보안 솔루션 적용을 해야 하지만 PC와 다르게 메모리나 파워 등이 제한되어 있어 기존에 사용하던 보안 솔루션 설치 및 실행에 어려움을 가지고 있다. 따라서 본 논문에서는 IoT 환경에서 IP 카메라의 특징 및 보안 위협들에 대해 살펴보고 이를 방지할 수 있는 보안 프로토콜을 제안한다. 제안하는 프로토콜은 성능평가를 통해 RSA 보다 서버기준 11%, Kerberos 보다 클라이언트 기준 8배 이상 에너지 효율성을 보였으며, 디바이스의 개수가 늘어남에 따라 효율이 높아짐을 확인하였다. 또한, 네트워크에서 발생할 수 있는 다양한 보안 위협에 대응 가능함을 확인할 수 있어 IoT 환경에 적용한다면 효율적인 운영이 가능할 것으로 기대 된다.