• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.691-701
• /
• 2015

최근 개인정보를 활용하는 서비스가 증가함에 따라 공공기관들의 업무는 개인정보에 대한 의존성이 높아지고 있다. 개인정보의 활용이 불가피한 환경에서 안전한 개인정보 활용을 위해 다양한 정책과 제도를 마련하여 운영하고 있으나 개인정보 침해사고와 그 규모는 지속적으로 증가하고 있는 실정이다. 이에 우리나라는 2008년부터 공공기관의 개인정보 보호법 준수 여부와 관리수준을 진단하고 미흡한 사항에 대해 개선활동을 수행하기 위한 개인정보보호 관리수준 진단을 시행하고 있다. 그러나 관리수준 진단 결과가 높은 점수임에도 불구하고 끊이지 않는 침해사고로 인하여 진단 결과와 실제 관리수준에 대해 실효성 측면에서의 문제가 제기되고 있다. 따라서 본 연구에서는 공공기관들의 개인정보보호 활동과 기반마련에 대한 효율성을 DEA 모형으로 분석하고, 도출된 효율성을 개인정보보호 관리수준 진단 결과에 반영하여 진단 결과의 효과성과 효율성을 높이기 위한 새로운 모델을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제18권1호
• /
• pp.1-12
• /
• 2013

온라인 환경에서 개인정보의 사용 빈도가 많아짐과 동시에 제 3자에 의한 개인정보 수집 및 저장의 가능성도 높아지고 있다. 인터넷 서비스 제공에 사용되는 개인정보는 본인이 원하지 않는 용도로 사용되나 타인에게 유출되는 경우 뜻하지 않는 추가피해를 불러올 수 있다. 비록 개인정보 관리 제도의 개선이 이루어지고 있으나 여전히 개인정보의 유출 사례를 주변에서 손쉽게 찾아볼 수 있다. 개인정보보호에 관한 보다 합당한 투자 근거를 제시하기 위해서는 개인정보 유출로 인해 발생될 수 있는 피해의 측정이 선행되어야 한다. 본 논문은 해당 측정 방법의 하나인 개인정보 유출을 겪은 기업의 주가 변화를 측정하여 개인정보보호법 시행 이전보다 개인정보 보안과 관련한 인식이 개선되었는지 검증한다. 실증분석의 결과는 제도적 개선이 이루어지고 있음에도 불구하고 자본시장에서의 개인정보 유출로 인한 피해 인식은 크게 변화되지 않고 있음을 확인해 주고 있다. 여전히 주기적으로 발생하는 정보 보안 사건의 적극적 예방을 위해서는 그 피해액의 산정에 있어 개인의 추가 피해 가능성을 광범위하게 인정하는 전향적인 태도와 함께 피해 배상에 대한 의무를 명확히 인식할 수 있도록 추가적인 개선이 선행되어야 할 것으로 판단된다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1477-1489
• /
• 2019

본 연구는 EU 회원국에서 상위권을 차지하는 안드로이드 애플리케이션 50개에 대한 개인정보처리방침을 분석하여, EU 일반 개인정보 보호법(GDPR)이 규정하는 투명성 확보방안을 제시하였다. WP29 작업반에서 제시한 투명성 관련 지침을 참고하여, 개인정보처리의 투명성 확보를 위한 요소를 도출하고, 각 요소에 대한 단계별 확인 절차를 거쳤다. 그 결과, 현재 구글플레이스토어와 애플리케이션에서 각각 제공하고 있는 개인정보처리방침을 일원화하고, 개인정보처리방침을 설명하는 내용을 좀 더 이해하기 쉬운 표현으로 기술할 필요성이 제기되었다. 또한, 신속한 정보 제공 및 컨트롤러의 정보 기재 등이 개선될 필요가 있음이 제시되었다. 본 연구는 GDPR 5조 개인정보처리원칙 7가지 중 하나인 투명성의 원칙에 기반을 두어 분석하였으며, 향후 실질적인 준수를 통해 EU의 GDPR에 선제적으로 대응할 수 있는 기초 자료로 활용될 수 있을 것이다.

• 한국화재소방학회논문지
• /
• 제20권4호
• /
• pp.77-90
• /
• 2006

119구급대원의 응급구급활동과 관련하여 형사법적으로 문제되는 영역은 크게 세 가지이다. 첫째는 구급 요청을 거절하는 행위이며, 둘째는 요구호자를 이송하지 않는 미이송 행위이고, 셋째는 응급처치행위이다. 이러한 일련의 구급대원의 행위들이 '응급의료에 관한 법률'이나 관련 법규의 규정에 위반되어 이루어진 경우에는 이들 법률들에 규정된 범죄행위가 성립한다. 특히 정당한 이유 없이 구급요청을 거절한 행위는 응급의료법상 응급의료거부죄가 성립하고, 적법한 절차에 의하지 아니한 응급처치는 무단 응급처치죄가 성립한다. 또한 구급요청거절과 미이송 행위 그리고 응급처치나 미응급처치 등으로 인해 요구호자가 사망하거나 상태가 악화된 경우에는 형법상 살인죄나 업무상과실치사죄 또는 중상해죄가 성립할 수 있다. 이처럼 구급대원의 경우에는 구급활동과 관련하여 형사적 책임으로부터 자유로울 수가 없다. 즉 구급대원들도 직무의 소홀과 과실로 인해 발생하는 법익침해적 결과에 대해서는 당연히 형사적 책임을 져야 한다. 그러나 긴급상황에서 불가피하게 국민의 생명과 건강을 침해한 경우에는 이들을 보호할 수 있는 법적 방안도 마련되어야 하며, 특히 열악한 근무환경에서 구급대원에게만 그 책임을 전가할 수 없는 게 현실이다. 현재 구호자보호법 제정문제가 논의되고 있는데, 이 법률에 구급대원의 형사면책부분이 합리적으로 규정되어 궁극적으로 구급대원들이 국민의 생명과 건강을 지키는 파수꾼으로서 그 역할에 충실할 수 있도록 하여야 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.340-343
• /
• 2016

국내 빅데이터 산업 활성화를 위해 2016년 6월 정부부처 합동으로 개인정보 비식별 조치 가이드 라인을 발간하였다. 이 가이드라인은 현행 개인정보보호 관련 법령 하에서 개인정보를 보호하면서 사업자의 빅데이터 분석을 보다 활성화하고자 하려는 목적이 있다. 이 가이드라인은 국내의 엄격한 개인정보보호법 하에서 전자정부 선진국을 위한 정보환경을 조성하고자 하는 것이다. 다만, 이러한 가이드라인의 내용 중 비식별 조치 절차, 제도 및 정보집합물 결합 방법에 불합리한 부분이 있다면 빅데이터 산업 활성화의 걸림돌이 될 수 있다. 따라서 본 논문에서는 가이드라인의 비식별 조치 및 결합 방법 및 절차 중 개선이 필요하다고 생각되는 적정성 평가, 비식별 조치 지원 및 결합 임시대체키 생성 방법을 살펴보고 각각에 대해 해결 방안을 제시한다. 그리고 이러한 해결 방안이 어떻게 핀테크 산업 활성화에 도움이 되는지 알아본다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.205-217
• /
• 2021

탈중앙형 SSI(Self Sovereign Identity)가 새로운 디지털 신원 식별 기술의 대안으로 등장하였으나 이는 데이터 거래의 고유 알고리즘 특성으로 인해 효율적인 비식별화 기법이 제안되지 않았다. 본 논문에서는 SSI의 탈중앙형 동작을 보장하기 위해 ZKP(Zero Knowledge Proof)의 검증 결과를 검증인 측에서 외부에 제공 가능한 형태로 재구성함으로써 식별자를 제거하지 않는 비식별 기술을 제안한다. 또한, 이는 검증 참여 각 개체에 대한 차등 주권 관리 개념을 제안하는 것으로 재구성된 비식별 데이터를 정보주체의 동의 없이 제공할 수 있다. 결과적으로 제안 모델은 탈중앙형 SSI 환경에서 국내 개인정보보호법을 만족하고, 안전하며 효율적인 비식별 처리 및 주권 관리를 제공한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.111-122
• /
• 2021

4차 산업혁명 기술의 확산으로 국내 방위산업은 첨단 기술이 집약된 산업 구조로 발전하고 있다. 방산기술의 중요성이 점차 증대됨에 따라 정부는 방산기술보호법을 제정하여 방산기술을 보유하거나 관리하는 기관을 대상으로 방산기술보호체계를 구축하도록 하고 있다. 대상기관이 기술보호체계를 도입하기 위해서는 보호대상이 되는 방산기술을 식별하고 체계적인 데이터 관리를 선행하여야 한다. 이를 위해 본 논문에서는 방산기술 데이터 관리를 위한 마스터 데이터 항목을 도출하고, 방위산업 환경에 적합한 방산기술 마스터 데이터 관리 시스템 구현 방안을 분석하였다. 도출된 방안으로 1차, 2차 마스터 데이터 등 방산기술 마스터 데이터를 식별하였고, AHP분석을 통해 마스터 데이터 관리시스템 목표 모델로 Co-existence 유형이 적합한 것으로 분석되었다. 방산기술 마스터 데이터 관리 시스템 도입을 통해 한층 강화된 방산기술보호 정책이 추진될 것으로 기대한다.

• 한국정보기술학회논문지
• /
• 제17권5호
• /
• pp.129-136
• /
• 2019

센서 등 많은 IoT 디바이스들은 화면출력 및 입력장치 등이 결여된 경우가 많아 개인정보보호법이나 GDPR 등에서 요구하는 개인정보수집 동의 절차를 만족시키기 어려워, 해당 비즈니스 분야 발전에 법적인 걸림돌로 작용하고 있다. 본 연구에서는 법적인 요건을 만족하는 IoT 시스템에서의 개인정보수집 동의 절차를 설계한다. 설계된 방식에서는 먼저 사용자의 개인정보가 암호화된 상태로 수집되며, 이후 데이터 수집 서버와 사용자 에이전트 사이에 개인정보 수집을 기반으로 연관을 맺음으로서 암호화된 내용을 복호화 한다. 이러한 연관 동의 과정에서 사용자 에이전트는 데이터 수집 서버의 개인정보수집 약관 등을 이해하고 복호화키를 제공한다. IoT 시스템에서의 이러한 방식의 개인정보수집 동의 절차는 GDPR 등의 법령에서 정하는 투명성, 자율성 등의 요건을 만족함으로서 개인정보를 취급하는 IoT 비지니스 분야의 발전에 크게 기여할 것으로 판단된다.

• 한국산학기술학회논문지
• /
• 제22권3호
• /
• pp.579-586
• /
• 2021

본 연구는 다양한 빅데이터를 지역관광 정책에 활용한 제주특별자치도의 사례를 토대로, 관광빅데이터의 활용성과와 과제를 제시하였다. 가장 큰 활용성과는 관광빅데이터를 통해 급변하는 관광트랜드와 관광업계의 동향을 시의성있고 구체적으로 파악할 수 있게 되었고, 기존 관광통계를 정교화하는데 활용할 수 있었다는 점이다. 여기서 더 나아가 제주는 빅데이터의 활용 범위를 관광 현상 이해의 수준을 넘어 실시간 맞춤형 서비스 플랫폼 구축까지 영역을 확장하였다. 이것이 가능했던 이유는 데이터 수집 및 분석 환경 구축과 산·관·학의 협력적 거버넌스가 조성되었기 때문이다. 향후 해결해야 할 과제는 첫째, 민간 데이터셋 위주의 분석으로 예산 의존적이라는 한계와 둘째, 스마트관광의 궁극적 목표인 개인맞춤형서비스 구축을 위한 개인수준 데이터 수집 인프라, 개인정보보호법 등의 제도적인 문제의 해결이다. 마지막으로, 데이터 분석과 데이터 연계에 도달하기까지의 전문성과 기술적 한계들이 남아 있다.

• 한국산학기술학회논문지
• /
• 제19권4호
• /
• pp.664-673
• /
• 2018

산업제어시스템(ICS, Industrial Control System)은 과거에는 폐쇄 네트워크로 운영되었으나 최근에는 정보통신 서비스와 연결되어 운영되면서 사이버 공격으로 인한 피해로 이어지고 있다. 이에 대한 대책으로 정보통신기반보호법이 제정되고 보안가이드라인이 배포되고 있지만 제어망에서 업무망으로의 일방향 정책만 있어 다양한 실제 제어 환경에 대한 보안가이드가 필요하며 국제 표준으로 IEC 62443의 경우 산업제어시스템 참조 모델을 정의하고 침입 차단 시스템을 이용한 영역 보안 모델을 제시하고 있으나 폐쇄 네트워크로 운영되는 산업제어망을 침입 차단 시스템만으로 외부 네트워크와과 연계하기에는 부담이 있다. 본 논문에서는 국내외 산업제어시스템 보안 모델 및 연구 동향을 분석하고 다양한 국내 산업제어망의 실제 연동 환경에 적용할 수 있는 산업제어시스템 보안 모델을 제안한다. 또한 현재 상용 경계 보안 제품들인 침입 차단 시스템, 산업용 침입 차단 시스템, 망 연계 장비, 일방향 전송 시스템 등의 보안성을 분석하였다. 이를 통하여 국내 구축 사례와 정책에 대한 비교를 통해 보안성이 향상되는 것을 확인하였다. 4차 산업혁명 시대를 맞이하여 스마트 팩토리, 스마트 자동차, 스마트 플랜트 등 다양한 산업제어 분야에 대한 보안 관리 방안에 적용할 수 있을 것이다.