• 한국통신학회논문지
• /
• 제30권10B호
• /
• pp.648-659
• /
• 2005

인터넷에 산재되어 있는 사용자 개인정보의 오남용은 더 이상 간과할 수 없는 문제이다. 개인정보의 유통은 반드시 소유자의 허가 하에서만 이루어져야 하고, 개인정보를 관리하는 사이트는 인터넷에 익숙하지 않은 사용자들에게 개인정보 유출에 관한 두려움을 없애줄 수 있는 환경을 제공하여야 한다. 본 논문은 인터넷 Identity 관리시스템에서 개인정보를 안전하게 관리하고 유통할 수 있는 기술을 소개한다. 개인정보의 소유자가 자신의 정보를 관리하는 방법, 정보 관리 시스템 차원에서 사용자 정보를 관리하기 위한 정책, 개인정보 접근을 제어하는 Privacy Controller 등 여러 관점에서의 프라이버시 인가 기술을 제안한다. 그리고, 정책 기반의 프라이버시 인가 기술을 인터넷 Identity 관리 시스템에 적용하기 위한 다양한 모델을 제시한다.

• International journal of advanced smart convergence
• /
• 제10권4호
• /
• pp.22-29
• /
• 2021

For web application vulnerability diagnosis, from the development stage to the operation stage, it is possible to stably operate the web only when there is a policy that is commonly applied to each task through diagnosis of vulnerabilities, removal of vulnerabilities, and rapid recovery from web page damage. KISA presents 28 evaluation items for technical vulnerability analysis of major information and communication infrastructure. In this paper, we diagnose the vulnerabilities in the automobile goods shopping mall website and suggest security measures according to the vulnerabilities. As a result of diagnosing 28 items, major vulnerabilities were found in three items: cross-site scripting, cross-site request tampering, and insufficient session expiration. Cookie values were exposed on the bulletin board, and personal information was exposed in the parameter values related to passwords when personal information was edited. Also, since the session end time is not set, it was confirmed that session reuse is always possible. By suggesting security measures according to these vulnerabilities, the discovered security threats were eliminated, and it was possible to prevent breaches in web applications and secure the stability of web services.

• 디지털융복합연구
• /
• 제19권10호
• /
• pp.49-61
• /
• 2021

코로나19와 같은 재난 상황에서 우리 사회는 개인정보 공개에 대해 부정적인 또는 비협조적인 태도를 가진 확진자들로 인해 코로나19의 피해가 확산되는 경험을 해왔다. 이에 따라 본 연구는 코로나19 확진자의 개인정보 공개에 대한 인식을 개선시킬 수 있는 정책적 방향을 모색해보고자 한다. 본 연구는 수용성의 개념을 개인적 수용성과 사회적 수용성으로 구분하여 그것들의 영향요인들과의 관계를 통계적으로 검증하였다. 본 연구에서는 온라인 설문조사를 통해 수집한 594부의 자료를 사용하였다. 분석 결과, 정부의 개인정보 관리역량에 대한 신뢰가 클수록 개인정보 공개에 따르는 위험성에 대한 인식이 낮아지는 것으로 나타났으며, 이러한 인식이 낮을수록 코로나19 확진자의 개인정보 공개에 대한 개인적, 사회적 수용성이 높아지는 것으로 나타났다. 또한, 개인정보 공개에 대한 효용성을 크게 인식할수록 개인정보 공개에 대한 개인적, 사회적 수용성에 대한 인식이 높게 나타났다. 본 연구의 분석 결과와 논의는 향후 코로나 19 뿐만 아니라 미래의 새로운 재난 상황에서도 국민들의 정보공개 거부감을 감소시킬 수 있도록 보다 성숙된 사회적 분위기를 조성하기 위한 정책 개발에 유용한 정보로 활용될 수 있을 것으로 기대된다.

• 정보화정책
• /
• 제28권4호
• /
• pp.76-92
• /
• 2021

본 연구는 4차 산업혁명의 디지털 전환과 함께 날로 가치가 증가하고 있는 개인정보를 보호하기 위한 민간기업의 개인정보보호 활동 효율성을 분석하고자 하였다. 민간기업 2,000개의 개인정보처리자를 대상으로 효율성 분석 방법 중 모수적 추정 방법인 확률변경분석을 이용하여 보호 활동의 절대적 효율성을 측정하였다. 특히 효율성 분석을 위한 산출변수로는 개인정보 활동 지수를 활용하였으며, 투입변수로는 개인정보보호 예산과 담당자 수를 활용하였다. 분석 결과, 효율성은 최소 0.466에서 최대 0.949로 전체 평균 0.818 즉 81.8%로 분석되었으며, 비효율성의 주된 원인으로는 개인정보 안전한 이용과 관리조치 미이행, 개인정보보호 교육 추진 체계 미흡 및 영상정보처리기기 관련 의무 미이행 등으로 분석되었다. 따라서 사회 전반의 개인정보보호 수준 제고 및 개인정보보호 활동 효율성 향상을 위해서는 안전조치 이행과 개인정보 암호화 등에 대한 정책적 지원이 요구되며, 특히 중소 영세기업에 대해서는 맞춤형 컨설팅이 필요하다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.53-63
• /
• 2011

소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이버시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분야에 적용이 가능하다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.29-38
• /
• 2019

과학기술 분야를 비롯한 산업영역 전반에 걸쳐 기술의 방향성과 흐름을 확인하기 위한 연구가 중요하게 대두되고, 이를 위해 대량의 데이터와 정보에서 주요 토픽을 찾아내고 분석하기 위한 트렌드 연구가 활발히 이뤄지고 있다. 이와 함께 개인정보보호 영역 또한 전망과 흐름을 사전에 파악하고, 선제적 대응을 위한 활동이 요구되고 있지만, 광의적인 형태의 정보보안 영역과 개인정보보호 관련 솔루션 기반의 트렌드 연구등 기술위주의 연구만 이뤄지고 있다. 이에 본 연구에서는 텍스트 마이닝을 활용해 개인정보보호 영역에 국한된 위협기반의 트렌드 분석을 통해 주요 이슈 토픽을 도출하고 현재와 미래의 트렌드를 미리 확인하여, 개인정보처리 기업에서 개인정보보호에 필요한 정책수립과 효과적 대응을 위한 전략수립 방향성 탐색에 활용 될 것으로 기대된다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.63-73
• /
• 2019

4차 산업혁명기에는 정보통신기술(ICT)의 비약적인 발전으로 사람과 사물로부터 정보를 수집하여 분석하고 가치를 창출하는 것이 가능하다. 그러나 사람을 대상으로 하는 정보의 수집은 법적으로나 제도적으로 많은 제한이 있다. 따라서 급변하는 사이버 안보환경에서 개인정보의 보호와 이용에 관한 심도 있는 연구가 필요하다. 본 연구의 목적은 4차 산업혁명기 인공지능(AI)과 빅데이터 운용을 위한 개인정보의 보호와 이용에 관한 패러다임의 전환을 모색하는 것이다. 이를 위한 연구의 구성은 제1장에서는 4차 산업혁명기 개인정보가 갖는 의미를 알아보고, 제2장에서는 선행연구 검토와 분석의 틀을 제시하였으며, 제3장에서는 주요 국가들의 개인정보의 보호와 이용을 위한 정책을 분석 한 후, 제4장에서는 4차 산업혁명기 개인정보 보호의 패러다임 변화 전망과 대응 방안을 고찰하였으며, 제5장에서는 개인정보의 보호와 이용을 위한 몇 가지 정책적 제언을 하였다.

• 디지털산업정보학회논문지
• /
• 제14권2호
• /
• pp.19-25
• /
• 2018

With the development of IT technology, various services such as artificial intelligence and autonomous vehicles are being introduced, and many changes are taking place in our lives. However, if secure security is not provided, it will cause many risks, so the information security becomes more important. In this paper, we analyzed the research trends of main themes of information security over time. In order to conduct the research, 'Information Security' was searched in the Web of Science database. Using the abstracts of theses published from 1991 to 2016, we derived main research topics through topic modeling and time series regression analysis. The topic modeling results showed that the research topics were Information technology, system access, attack, threat, risk management, network type, security management, security awareness, certification level, information protection organization, security policy, access control, personal information, security investment, computing environment, investment cost, system structure, authentication method, user behavior, encryption. The time series regression results indicated that all the topics were hot topics.

• Journal of Information Technology Applications and Management
• /
• 제23권1호
• /
• pp.79-96
• /
• 2016

As numerous security breaches on a variety of information assets such as personal information, corporate secrets, computer servers, and networks have occurred, information security has emerged as a critical social issue. However, researches on economically rational information security decision-making have been few. Such researches are especially rare in South Korea where information security is considered to be a discipline of engineers. This study aims to identify the preferred themes and methodologies of information security economics research in the field of information systems by reviewing papers published in Management Information Systems Quarterly (MISQ), Information Systems Research (ISR), European Journal of Information Systems (EJIS), Management Science (MS), and Information and Management (I&M). We hope that the results of the study will be helpful in rational managerial or policy decision-making for practitioners and suggest future research topics for researchers.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.141-154
• /
• 2022

데이터 경제시대 속에서 활발한 데이터 유통환경을 조성하고자 다양한 정책들이 시행되고 있다. 국내에서는 공공주도 데이터 거버넌스 아래 금융데이터거래소의 출범을 시작으로 빅데이터 유통 플랫폼 형성과 데이터 거래가 시작되었다. 주요 데이터 선진국들의 경우, 오래전부터 데이터브로커 산업을 바탕으로 데이터 유통환경을 구축해왔고, 그로부터 산출되는 부가가치들을 통해 국가 데이터 경쟁력을 강화해왔다. 그런데 데이터브로커를 통해 이루어지는 활발한 데이터 유통의 이면에는 수많은 정보보호 이슈들이 존재하고, 이로 인해 다양한 프라이버시 문제와 국가 안보적 위협들이 발생하였다. 이러한 문제들은 국내 금융데이터 거래 과정에서도 충분히 발생할 수 있다. 본 연구에서는 데이터브로커로 인해 발생한 데이터 거래의 정보보호 이슈를 살펴보고, 정보보호의 관점에서 데이터 거래 시 고려해야 할 사항들을 도출하였다. 이후, 정보보호 고려사항들이 국내 금융데이터거래소 거래단계별 정보보호 정책에 잘 반영되어 있는지 검증해보았다. 이를 바탕으로 금융데이터거래의 정보보호 강화방안을 제시하였다.