• 융합정보논문지
• /
• 제7권5호
• /
• pp.59-65
• /
• 2017

본 연구는 임상실습 전의 간호 학생들의 환자 개인정보보호 인식 정도를 확인하여 정보보호에 대한 관심을 불러일으키고 임상실습 학생들을 위한 환자 개인정보보호 교육 프로그램 마련에 필요한 기반 자료를 제공하고자 시도되었다. 간호학과 2학년 학생 126명을 대상으로 조사한 결과, 간호학생들의 환자 개인정보보호 인식은 높은 수준이었다(4.52점/5점). 일반적 특성에 따른 환자 개인정보보호 인식은 통계적으로 유의한 차이가 없었다. 향후 일부 간호학생으로 제한되었던 대상자를 확대하여 간호학생의 환자 개인정보보호 인식에 영향을 주는 요인을 파악하기 위한 다학제간 융합연구가 필요하고, 임상실습 미경험 간호학생들을 위한 환자 개인정보보호 교육 프로그램 개발과 적용이 필요하며. 환자 개인정보보호 인식을 향상시키기 위한 의료기관과 대학 측의 공동 방안 모색이 필요하다.

• 정보보호학회지
• /
• 제17권4호
• /
• pp.26-33
• /
• 2007

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성에 대한 인식은 매우 높아졌으나 정보보호에 대한 투자는 인식수준만큼 확대되지 않고 있다. 조직의 정보보호 투자가 지속적으로 이루어짐에도 불구하고 정보보호의 투자효과를 분석하기 위한 분석기준과 정보보호 투자대상이 명확하지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출에 어려움이 있다. 본 연구에서는 정보보호 투자 효과에 관한 연구의 고찰을 통하여 정보보호 투자 효과의 개념을 명확히 하고, 정보보호 투자 효과에 대한 연구 현황을 분석함으로써 향후정보보호 투자 경제성 연구방향에 대한 시사점을 제시하고자 한다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.5-12
• /
• 2008

ISO/IEC JTC1 SC27은 IT 정보보호 및 보안에 관한 국제표준 제정 활동을 하는 국제기구이다. SC27은 다섯 개의 WG으로 구성되어 있는데, 이들 중 WG3와 WG5에서 총 3건의 바이오인식 관련 정보보호 표준화 작업을 수행하고 있다. 19792 바이오인식 보안 평가(Security Evaluation of Biometrics), 24761 바이오인식 인증 컨텍스트(Authentication Context for Biometrics), 24745 바이오 템플릿 보호(Biometric Template Protection)의 세 건이 바로 그것이다. 바이오인식 관련 전문가들의 활동이 적은 SC27에서 바이오인식 기술에 관한 국제표준화가 함께 진행될 수 있었다는 점은 놀라운 일이며, SC37 바이오인식 관련 국제표준 전문가들의 많은 관심을 통해 SC27에서의 바이오인식 관련 국제표준화 활동이 조속한 결실을 맺을 수 있도록 함께 노력해 나가야 할 시점에 있다 하겠다. 본 고에서는 바이오인식 기술의 관점에서의 SC27 국제표준화 활동 내용을 소개하고 현재까지의 진행상황과 앞으로의 일정 및 추진 방향 등을 분석, 정리하여, 관련 전문가들로 하여금 SC27에서의 바이오인식 관련 표준화 활동에 보다 많은 관심을 가질 수 있도록 하는 계기를 마련하고자 한다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.30-36
• /
• 2006

최근 정보보호분야는 공격기술이 방어기술보다 더 뛰어난 상태이며, 이는 사회공학, 악성코드, 제로데이 공격 등으로 인하여 정보보호 솔루션을 아무리 이용하여도 막을 수 없는 것이다. 그러므로 정보보호를 모든 참여자들이 생활화하기 위한 정보보호인식제고 프로그램 효율적으로 진행하기 위한 방안을 기술한다.

• 정보와 통신
• /
• 제24권4호
• /
• pp.36-48
• /
• 2007

최근 생체 인식 시스템의 보급과 함께, 생체 인식 시스템의 인증 정확도 외에 생체 데이터와 생체 인식 시스템 자체의 보안성, 그리고 개인의 프라이버시 보호에 대해 요구가 증가되고 있다. 생체 데이터와 생체 인식 시스템의 보안성 증대를 위해서는 다양한 기술이 연구되고 있는데, 본 논문에서는 (과기부지정 ERC) 생체인식센터에서 중점적으로 연구하고 있는 생체 정보 보호 기술에 대하여 소개한다. 이러한 생체 정보 보호 기술에는 생체정보가 도난 되었을 경우 그 피해를 최소화하기 위해 원래의 생체정보를 그대로 저장하는 것이 아니라 이를 바꾸어 변환된 생체정보를 저장하고 사용하는 생체 정보 변환 기술이 있다. 또한, 원래의 생체정보가 유출되고 이를 이용하여 위조 생체 등을 만들어 공격할 경우를 대비할 수 있는 위조 생체 검출 기술이 있으며, 생체정보의 유출된 출처를 찾기 위해 생체정보에 소유 책임기관 등을 표시하는 데이터 은닉 기법이 연구되고 있다. 이 외에 생체정보를 이용하여 일반적인 암호화 알고리즘에 사용되는 키를 은닉하고 생체정보를 통해 인증된 사용자에 한하여 키를 사용하도록 하는 방법도 본 논문에서 소개한다. 끝으로 이러한 생체 정보 보호 기술을 이용하여 생체 인식 시스템의 보안성을 향상시키는 방법에 대하여 논의한다.

• 치위생과학회지
• /
• 제17권2호
• /
• pp.99-107
• /
• 2017

개인정보보호에 대한 관심이 높아지고 있는 현재, 치과종사자의 개인정보보호에 대한 지식, 실천 인식 정도를 파악하기 위하여 치과 종사자 550명을 대상으로 자기기입식 설문조사를 시행하였고, 그 중 총 506부(92.0%)가 자료 분석에 사용되었으며 본 연구의 결과는 다음과 같다. 개인정보보호법에 관한 치과종사자의 정답률은 전체 평균 64.2%로 나타났으며 일반적 특성에 따른 개인정보보호법에 관한 지식의 차이는 연령, 근무경력 문항에서 통계적으로 유의한 차이가 나타났다. 일반적 특성에 따른 환자 개인정보보호행위에 관한 인식도에서는 성별, 학력, 근무경력, 근무기관에서 차이가 있었고, 실천도에서는 연령, 성별, 학력, 근무경력, 근무기관, 직종에서 유의한 차이가 있었다. 직종에 따른 개인정보보호법에 관한 인식의 차이에서는 개인정보처리자 인식, 개인정보보호 책임감 문항에서 직종 간 통계적으로 유의한 차이가 있었다. 개인정보보호 교육 관련요인은 교육 참여 횟수, 교육방법에서 직종 간에 유의한 차이가 있었다. 개인정보보호법 인식에서 치과의사는 가장 높게 나타났으며 치과위생사는 가장 낮은 인식도를 나타냈고, 개인정보보호 교육경험이 1번 있는 치과의사는 54.5%로 다른 직종보다 높게 나타났으며 반면에 치과위생사의 50.2%는 교육경험이 없는 것으로 나타났다. 개인정보보호에 관한 지식, 인식과 실천과의 상관관계는 인식이 높을수록 실천이 높은 것으로 나타났다. 결론적으로 치과종사자들은 다른 종사자들에 비해 지식, 교육경험, 인식에 비해 실천도가 낮았으며 그 중 치과위생사는 전반적 부분에서 낮은 점수를 나타냈다. 몇 년간 지속되어온 개인정보 유출의 심각성에 대해서 인식은 하고 있으나 진료실에서 체감하는 개인정보보호에 대한 인식이 부족하고 대부분 병원 내에 개인정보보호에 대한 가이드라인이 명확히 규정되어 있지 않으며 원내교육이나 보수교육 등 교육기회와 교육경험의 부족으로 생각된다. 이에 치과종사자들은 접수를 포함한 모든 진료 과정에서의 개인정보보호 필요성을 인식해야 하며 개인정보보호 실천을 위한 체계적이고 효과적인 반복교육과 그에 따른 노력이 필요하다고 생각된다.

• 정보보호학회지
• /
• 제13권2호
• /
• pp.59-69
• /
• 2003

오늘날의 정보시스템 환경에서는 물리적인 접근 통제나 정보보호기술 측면에서의 통제만으로 정보자원을 효과적으로 보호하기 어렵다. 흔히 정보보호는 기술보다는 관리의 문제라고 한다. 따라서 효과적인 정보보호는 조직 구성원의 정보보호 중요성에 대한 인식을 전제로 하며, 인식을 높이기 위해서는 적절한 교육과 훈련이 수반되어야 한다. 본 연구에서는 사회심리학 관점으로부터 의사결정과정 측면과 교육 및 훈련의 효과성 측면에서 정보보호에 대한 사용자의 실제 행동과 내면화 과정을 규명하였다. 이를 토대로 조직 구성원이 지속적인 정보보호 실제 행동을 할 수 있는 정보 보호 교육 및 훈련 프레임워크를 제안하고, 구성요소별 전략과 프로그램의 실행 단계를 소개하였다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.897-912
• /
• 2017

본 논문은 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때 정보보호 침해 사고 예방에 어떤 효과가 있는지에 초점을 맞춘다. 본 연구 모델로 정보보호 활동과 정보보호 인식이 정보보호 침해 사고를 감소시킨다는 가설을 설정하였다. 분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach's ${\alph}$ 계수를 활용하였으며 분석 결과, 정보보호 활동과 정보보호 인식 그리고 정보보호 침해 사고의 관계에 대한 가설이 입증되었다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.970-973
• /
• 2007

정보보호의 중요성에 대한 인식은 매우 높아졌으나 정보보호에 대한 투자는 인식수준만큼 확대되지 않고 있다. 이는 정보보호 투자는 기업의 정보이용환경에 많은 변화를 가져오지만 투자효과에 대한 세부적 분석과 투자대상이 명확하지 않고, 그 효과를 측정하기 어려운 것이 주요원인이다. 본 연구에서는 기업과 조직에 적합한 정보보호 투자를 위한 선행 과제로 비용 및 효과요인을 분석하고자 한다. 이를 통해 기업에 적합한 정보보호 투자 대안을 선정하기 위한 연구모형을 제시한다. 기업의 정보보호 투자 의사결정시 계량화하기 어려운 기준들을 이용해서 합리적인 투자 대안을 선정하는데 활용될 수 있을 것이다.