• 경영정보학연구
• /
• 제20권3호
• /
• pp.33-49
• /
• 2018

오늘날 빈번하게 발생하는 각종 개인정보침해 사고의 증가는 사용자에게 자신의 의지를 바탕으로 개인정보를 통제 및 관리하고자 하는 의지를 발생시킴에 따라, 개인정보에 대한 심리적 소유감을 형성하게 하였다. 이에 본 연구는 무형의 개인정보를 실제로 소유한 것과 같이 개인이 인지하는 상태를 '개인정보 소유감'으로 정의하였으며, 이를 바탕으로 개인정보 소유감에 영향을 미치는 요인과의 관계를 도출하고자 한다. 또한 개인정보 소유감이 개인의 인지된 정보 프라이버시 염려에 미치는 영향을 추가적으로 살펴보는 것에 주된 연구 목적이 있다. 이를 위하여 본 연구에서는 국내 거주하는 400명을 대상으로 온라인 설문조사를 진행하였으며, 수집된 데이터는 구조방정식 모형을 통하여 분석되었다. 분석 결과, 개인정보에 대한 책임감, 자기 동일성, 소속감이 각각 인지된 개인정보에 대한 소유감을 증가시키는 반면에 자기 효능감은 개인정보 소유감에 유의한 영향을 미치지 않았다. 또한 개인이 인지하는 개인정보 소유감이 증가할수록 개인의 정보 프라이버시 염려가 심화되었다. 이와 같은 본 연구의 결과는 무형의 개인정보를 유형의 자산과 같이 개인이 인지할 수 있다는 것을 밝힘에 따라, 개인정보에 대한 사용자의 심리적 소유감과 관련된 연구의 확장에 기여한다. 나아가, 본 연구는 향후 기업에서 고객의 개인정보를 효과적으로 수집 및 활용하기 위해서는 고객이 인지하는 개인정보 소유감의 이해가 선행되어야 함을 시사한다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.89-96
• /
• 2022

Security is still a great concern to this day, albeit we have come a long way to mitigate its numerous threats. No-SQL databases are rapidly becoming the new database de-facto, as more and more apps are being developed every day. However, No-SQL databases security could be improved. In this paper, we discuss a way to improve the security of XML-based databases with the use of trust labels to be used as an access control model.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.565-577
• /
• 2019

최근에 생체인증은 다양한 분야에 사용되고 있다. 생체정보는 변경이 불가능하고 다른 개인정보와 달리 폐기할 수 없기 때문에 생체정보 유출에 대한 우려가 커지고 있다. 최근 Jin et al.은 지문 템플릿을 보호하기 위해 IoM(Index-of-Max) 해싱이라는 폐기가능한 생체인증 방법을 제안했다. Jin et al.은 Gaussian random projection 기반과 Uniformly random permutation 기반의 두 가지 방법을 구현하였다. 제안된 방법은 높은 매칭 정확도를 제공하고 프라이버시 공격에 강력함을 보여주며 폐기가능한 생체인증의 요건을 만족함을 보여주었다. 그러나 Jin et al.은 다른 생체정보에 대한 인증(예: 정맥, 홍채 등)에 대한 실험 결과를 제공하지는 않았다. 본 논문에서는 Jin et al.의 방법을 적용하여 홍채 템플릿을 보호하는 방법을 제안한다. 실험 결과는 이전의 폐기가능한 홍채인증 방법과 비교했을 때 더 높은 정확도를 보여주며 보안 및 프라이버시 공격에 강력함을 보여준다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.161-181
• /
• 2023

코로나19 이후 소비생활 환경의 비대면화가 급격히 앞당겨지면서, 변화하는 비대면 금융생활서비스는 소비자의 일상에 큰 영향을 미치고 있다. 이처럼 필수재화가 된 디지털 기기·서비스를 이용하지 못하는 국민은 일상생활뿐 만 아니라 사회·경제 전반에서 소외되는 '디지털 사각지대'에 내쳐질 위험이 높아지고 있다. 이에 본 연구에서는 지각된 통제력 요인인 인지 통제력, 행동 통제력, 결정통제력이 디지털 금융서비스 이용의도에 미치는 영향을 분석하였다. 본 연구를 위해 디지털금융을 알고 있으면서 이용의도가 있는 133명의 고객을 대상으로 설문조사를 실시하였다. 연구결과 인지 통제력, 행동 통제력, 결정 통제력은 디지털 금융서비스 이용의도에 유의적인 영향을 미치는 것으로 나타났다. 또한 프라이버시 염려에 대한 조절효과는 결정 통제력이 디지털 금융서비스 이용의도에 미치는 영향에서 유의하게 나타났다. 이러한 결과를 바탕으로 디지털 금융서비스 기업이 고객의 지각된 통제력을 관리할 수 있는지에 대한 시사점을 제시하였다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.447-455
• /
• 2012

본 연구는 물리치료사와 작업치료사의 환자 프라이버시 보호행동 실천도를 알아보기 위해 시도되었다. 전국에 소재한 종합병원 및 재활치료 전문병원의 물리치료사와 작업치료사 297명을 대상으로 2012년 1월 2일부터 1월 13일까지 설문조사를 실시하였다. 연구결과 총 실천도 평균은 $3.54{\pm}.733$으로 나타났으며, 각 영역별 평균은 의사소통 영역 $3.62{\pm}.766$ 직접접촉 영역 $3.57{\pm}1.013$, 유지 관리 영역 $3.53{\pm}.780$ 순으로 나타났다. 일반적 특성 중 각 영역별로 분석한 결과 연령이 증가 할수록, 근무경력이 많을수록 실천도가 높았다. 환자 의료정보의 프라이버시는 100% 보호되어져야 하는 것이며, 실천도는 매우 잘 하고 있음의 수준(5)에 근접해야 할 것이나 환자의 기능 개선의 중추적 전문가인 치료사로서 의료정보 보호에 관한 관심이 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 지속적인 홍보와 교육을 통하여 환자 프라이버시 보호에 대한 인식을 고취시고, 윤리의식을 확고하게 심어주는 마인드에 대한 제고가 필요하다.

• 한국IT서비스학회지
• /
• 제19권5호
• /
• pp.15-31
• /
• 2020

This study explores the process in which employees adopt the information security policy. The results of this study, which surveyed 234 employees in three call centers and four hospitals, show that the employees adapt the information security policy through the social structuring process suggested by the AST model. In particular, this study identifies roles of two appropriation activities (FOA : Faithfulness of Appropriation & COA : Consensus on Appropriation) observed in the social structuring process. Regarding to the interactions between the two appropriation activities, FOA, which indicates a better understanding of the information security policy, is examined as a more critical factor than COA, which indicates the degree of agreement among employees about how to use it. FOA not only has a direct effect on compliance intention toward the information security policy, but also indirectly through COA, whereas COA has only a indirect effect through FOA. This result shows that, in order for a company to successfully implement a new information security policy, it is important for employees to understand its purpose and intention. The adaption of information security policy through two appropriation activities is observed in both hospitals and call centers, but due to the different working environments, there were differences in the preceding variables affecting the appropriation activities. The results of this study are expected to provide guidelines for companies who want to successfully adopt information security policy.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권2호
• /
• pp.742-756
• /
• 2022

A flood of information has occurred with the rise of the internet and digital devices in the fourth industrial revolution era. Every millisecond, massive amounts of structured and unstructured data are generated; smartphones, wearable devices, sensors, and self-driving cars are just a few examples of devices that currently generate massive amounts of data in our daily. Machine learning has been considered an approach to support and recognize patterns in data in many areas to provide a convenient way to other sectors, including the healthcare sector, government sector, banks, military sector, and more. However, the conventional machine learning model requires the data owner to upload their information to train the model in one central location to perform the model training. This classical model has caused data owners to worry about the risks of transferring private information because traditional machine learning is required to push their data to the cloud to process the model training. Furthermore, the training of machine learning and deep learning models requires massive computing resources. Thus, many researchers have jumped to a new model known as "Federated Learning". Federated learning is emerging to train Artificial Intelligence models over distributed clients, and it provides secure privacy information to the data owner. Hence, this paper implements Federated Averaging with a Deep Neural Network to classify the handwriting image and protect the sensitive data. Moreover, we compare the centralized machine learning model with federated averaging. The result shows the centralized machine learning model outperforms federated learning in terms of accuracy, but this classical model produces another risk, like privacy concern, due to the data being stored in the data center. The MNIST dataset was used in this experiment.

• 보건교육건강증진학회지
• /
• 제20권1호
• /
• pp.61-76
• /
• 2003

As people get broader access to health information through the internet, there is a greater need for measure to maximize the social advantages of the internet and to minimize negative side-effects. With this concern, this paper classifies internet health information services sites into : on-line supply of health information, on-line consultation, on-line diagnosis, and on-line sales. As well this paper analyzes domestic laws supporting and/or regulating these services. The efficient provision of internet health services requires comprehensive laws on individual privacy protection, prevention and handling of medical accidents, an electronic prescription form for internet diagnosis, electronic signing, payment for medical expenses, qualifications for internet medical practitioners. Additional laws are required to establish internet pharmacies and internet health goods stores. These new laws can be prepared either separately or through revision of existing laws governing medical practice, pharmacies, and public health promotion. However, as the legal control by the government on cyber processes and entities has a fairly minimal effect, consumers should be encouraged to improve their own capacity for wisely using internet health services and health-service providers should be encouraged to promote voluntary supervision and control of their own services and practices.

• 경영과정보연구
• /
• 제38권1호
• /
• pp.23-41
• /
• 2019

스마트팩토리는 정보통신기술을 통해 최소의 시간과 비용으로 고객맞춤형제품 생산을 지향한다는 점에서 기존의 공장자동화와는 차별된다. 그러나 선행연구들은 주로 수요자가 아닌 공급자 중심에서 기술 동향 및 적용방안을 중심으로 하는 공급과정의 효율화 측면에 초점을 두었다. 스마트팩토리가 성공적이기 위해서는 단순 생산성 향상을 넘어 수요자의 필요충족과 이에 따른 기업 경쟁력 강화로 연결되어야 한다. 본 연구에서는 시뮬레이션 기반의 설문조사를 통해 스마트팩토리에서 제조된 개인맞춤형제품의 구매의도에 대해 살펴보았고, 그 구매의도에 영향을 미치는 요인으로 소비자의 독특성욕구, 혁신성, 실물확인욕구, 프라이버시 염려를 도출하여 검증하였다. 검증결과, 응답자들은 개인맞춤형제품에 대해 구매할 의사가 있는 것으로 확인되었고, 개인맞춤형제품의 구매의도에 소비자 독특성욕구와 혁신성 그리고 실물확인욕구가 유의한 영향을 미치는 것을 확인하였다. 첫째, 소비자 독특성욕구는 개인맞춤형제품 구매의도에 정의 영향 (${\beta}=0.172$)을 주는 것으로 나타났다. 스마트팩토리 방식으로 생산되는 개인 맞춤형 제품은 타인과 차별화 하고 싶은 욕구 및 자신의 선호성향이 반영된다. 따라서 독특성욕구가 높은 소비자는 스마트팩토리에서 제조된 개인 맞춤형 제품에 대한 구매의도가 높게 나타난 것이라 판단된다. 둘째, 소비자 혁신성은 개인맞춤형제품 구매의도에 정의 영향 (${\beta}=0.224$)을 주는 것으로 나타났다. 연구에 제시된 개인 맞춤형 신발은 다기능 로봇과 3D프린팅 등 최신 정보통신기술이 적용되어 만들어지는 새로운 형태의 개인 맞춤형 제품이다. 따라서 혁신적인 새로운 경험을 추구하는 사람일 수록 이 제품에 대한 구매의도가 높게 나타난 것이라 판단된다. 셋째, 실물확인욕구는 개인 맞춤형제품 구매의도에 정의 영향 (${\beta}=0.285$)을 주는 것으로 나타났다. 스마트팩토리 환경에서는 소비자의 제작참여(prosuming participation)가 가능하다. 소비자가 제품 개발 과정에 참여하여 자신의 요구사항을 제품에 반영하면 실물확인욕구를 가상적으로 충족함으로써 구매의도가 높아지는 것이라 판단된다. 넷째, 프라이버시 염려는 개인맞춤형제품 구매의도에 영향을 미치지 않는 것으로 나타났다. 이것은 자신에게 적합한 개인 맞춤형 제품의 효용을 크게 느끼는 소비자는 집 주소, 전화번호, 신체사이즈, 선호 성향 등의 개인 정보의 노출이라는 위험을 감내할 의지가 있는 것이라 해석된다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1245-1255
• /
• 2015

클라우드 컴퓨팅의 성장과 더불어 클라우드 이용자 데이터 보안에 대한 우려가 증가하고 있으므로 이러한 우려를 감소시키는 것이 클라우드 컴퓨팅에서 필수적이다. 본 논문에서는 클라우드 컴퓨팅에 대한 정의 및 장단점을 설명하고 클라우드 컴퓨팅 발전법에서 정의하고 있는 이용자 정보 보호 규정에 대해 논한다. 다음으로 클라우드에서의 개인정보 보호 논점 및 개인정보 위 수탁에 관한 기존 연구 내용을 살펴본다. 그리고, 클라우드 서비스 유형에 따른 개인정보 저장 방식의 차이를 살펴보고 이로 인해 클라우드 서비스 별로 개인정보의 위 수탁 관계가 달라져야 함을 논한다. 이를 바탕으로 IaaS와 SaaS 클라우드 서비스 유형별로 개인정보를 보호하는 방안을 제안한다.