• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.77-102
• /
• 2015

핀테크 서비스 산업은 현재 전 세계적으로 ICT 기술을 기반으로 모바일 등 다양한 채널을 통해 금융 및 결제서비스의 혁신을 이끌며 빠르게 성장하고 있다. 국내에서도 간편결제 서비스를 중심으로 다양한 핀테크 서비스 산업이 형성되고 있다. 이러한 핀테크 서비스는 여러가지 보안 위협들이 존재하며, 그 중 개인정보 및 금융정보를 수집 이용함에 따라 이에 대한 정보 유출이나 프라이버시 침해 사고 가능성도 증가할 것이다. 이에 본 논문에서는 핀테크 서비스 중 간편결제 서비스를 대상으로 자신의 개인정보보호에 대한 합리적인 선택을 하는 이용자들(Privacy Pragmatists)에 대해 해당 서비스를 이용 및 선택 시 개인정보보호에 대한 자가평가를 할 수 있도록 평가항목을 도출하며, 이를 통해 향후 핀테크 서비스의 개인정보 보호를 위한 보안 정책을 제언하고자 한다.

• 한국전자거래학회지
• /
• 제19권3호
• /
• pp.65-89
• /
• 2014

개인정보 유출에 미치는 영향요인 및 유출의 결과와 관련된 다양한 연구가 진행되어 왔음에도 불구하고, 인터넷 사용자에 따라 개인정보 유출 예방행동에 어떠한 차이가 있는지에 대한 연구는 거의 이루어지지 않고 있다. 본 연구는 위험지각태도(risk perception attitude: RPA) 프레임웍을 기반으로 인터넷 사용자의 개인정보 유출 예방행동이 어떻게 달라지는가를 파악하고자 하였다. 보다 구체적으로 개인정보 유출에 대한 지각된 위험과 이의 예방을 위한 효능감을 기준으로 인터넷 사용자를 4가지 유형으로 분류할 수 있으며 각 그룹이 개인정보 보호동기, 정보탐색, 유출 예방행동에 있어 어떠한 차이가 있는지를 파악하고자 하였다. 276명의 인터넷 사용자로부터 수집된 자료를 분석한 결과 인터넷 사용자는 즉각대응(responsive), 회피(avoidance), 상황주도(proactive), 무관심(indifference)의 4가지 그룹으로 분류 가능하며 각 그룹 간 보호동기, 정보탐색, 예방활동에 있어 차이가 있음을 규명하였다. 본 연구는 개인정보 유출 예방전략 및 정책수립을 위한 가이드라인을 제시하였다는 점에서 그 의의가 있다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.757-766
• /
• 2013

안드로이드 사용자의 증가와 함께 안드로이드를 타겟으로 하는 악성코드가 급격하게 증가하고 있으며, 대부분의 악성코드는 사용자의 개인정보 유출을 목적으로 하고 있다. 최근 국내에서도 악성코드를 이용해 개인정보를 유출하고, 소액결제를 시도하는 '체스트'라는 악성코드가 출현하여 금전피해를 발생시켰다. 안드로이드 플랫폼에서 개인정보 유출을 탐지하기 위한 다양한 기법들이 제안되었지만, 기존 기법들은 안드로이드 보안모델의 특성상 사용자의 스마트폰에 적용이 어려운 한계를 가지고 있다. 본 논문에서는 커널레벨의 시스템 콜 후킹과 white-list 기반의 접근정책을 이용해 허용되지 않은 개인정보의 접근과 인터넷 연결을 실시간으로 탐지하고, 차단하는 기법을 제안하였다. 또한 구현을 통해 실제 사용자의 스마트폰에 적용이 가능함을 증명하였다.

• 한국전자거래학회지
• /
• 제25권1호
• /
• pp.123-134
• /
• 2020

개인정보보호법 등의 법률을 통해 정보 주체자의 권리가 정의되어 있으나 현재 금융기관의 개인정보수집 동의 절차는 형식적 일뿐 정보 주체자의 개인정보 자기결정권을 보장하지 못하고 있다. 이에 현재 방식의 정보제공 항목 별로 문제점을 분석하고, 글로 제공되는 현재의 방식을 그림/영상으로 대체 하는 등의 구조를 변경 해 개선하는 방안과 가입단계에서부터 개인정보흐름 관련 영상을 의무적으로 정보주체에게 제공하는 등의 현재 방식에 절차를 추가하는 방안으로 나눠 개선 방식을 제시하였다. 그리고 그 효과를 설문조사를 통해 검증하였다. 제시 한 방식이 검토를 통해 실제 반영되어 정보 주체자의 개인정보 자기결정권이 반영 된 진정한 의미의 동의가 될 수 있는 환경이 조성되었으면 한다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.219-225
• /
• 2015

개인정보가 유출되면 그 자체로 인해 피해가 발생되며, 또한 유출된 개인정보가 활용되는 2차 피해로 발전 될 수 있다. 따라서 개인정보를 제공하는 소비자들은 개인정보 유출에 대한 우려로 개인정보 제공에 대해 상당한 거부감을 갖게 된다. 이에 따라 본 연구는 개인정보를 수집, 취급하는 기업에 대한 신뢰 회복과 개인정보 제공에 대한 염려를 낮추는데 영향을 주는 요인들을 도출하여 실제로 개인정보 제공행동으로 연결될 수 있도록 하기위해 실증적으로 분석하여 검증하고자 하였다. 이를 바탕으로 정보 프라이버시 염려와 신뢰가 개인정보 제공의도와 행동에 어떠한 영향을 미치는지에 대한 영향도를 분석하였다. 연구 결과, 소비자에게 정보 프라이버시 염려를 낮추고 신뢰를 높여주는 정책이나 기술을 제공하면 개인정보를 제공할 것이며, 이를 산업적으로 활용할 수도 있을 것이다.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.205-211
• /
• 2015

최근 이동통신망과 휴대단말기가 급격하게 발전하게 되면서 모바일 오피스 서비스가 점점 각광을 받고 있다. 그러나, 사용자가 모바일 오피스환경에서 업무를 수행할 때 원격에 있는 자료를 업/다운로드 할 경우 제3자로부터 악의적인 공격을 받을 수 있다. 본 논문에서는 모바일 오피스 환경에서 사용되는 개인정보 및 기업정보(통화내역, 수신메시지, 전화번호부, 일정, 위치정보, 금융거래정보, 서류 등)를 담고 있는 스마트폰의 도난 분실로 인한 정보유출 예방 기법을 제안한다. 제안 기법에서는 개인정보 및 기업 정보의 상태정보를 삼각퍼지수를 이용하여 쌍대비교 행렬로 구현한다. 특히, 제안 기법은 쌍대비교 행렬로 구한 값을 개인정보 및 기업 정보와 쌍으로 구성하여 스마트폰 분실시 제3자가 개인정보 및 기업 정보를 확인할 수 없도록 하여 외부로 유출하는 것을 예방한다.

• 디지털융복합연구
• /
• 제17권10호
• /
• pp.127-139
• /
• 2019

본 연구의 목적은 소비자정보로서의 유튜브 1인 미디어에 대한 대학생들의 인상적인 경험을 긍정적, 부정적 측면에서 탐색하고, 유용한 소비자정로보서의 1인 미디어의 개선점을 모색하는 것이다. 대학생 44명을 연구대상으로 선정하고 소비 맥락에서의 유튜브 이용 경험에 관한 자료를 결정적 사건기법을 적용하여 수집 및 분석하였다. 연구 결과, 1인 미디어에 대한 긍정적 반응으로는 'C2C 정보력 강화', '소비자 중심적 사용성', '매력적인 정보 크리에이터', '공감대와 동류의식 형성', '신선하고 유희적인 정보'가 도출되었고, 부정적 반응으로는 '유해정보의 확산', '정보 크리에이터에 대한 불신', '과도한 광고와 충동구매 유발', '미디어 중독', '상대적 박탈감'이 도출되었다. 대학생들은 1인 미디어 개선을 위해 '법 정책적 규제 도입', '미디어 리터러시 강화', '소비자 지향적 UI 개선'이 요구된다고 제안하였다. 본 연구는 1인 미디어에 대한 소비자의 인식과 경험을 이해하는 기초자료로 활용될 수 있으며, 소비자 지향적인 1인 미디어의 방향을 제언한다는 점에서 의의를 가진다.

• 디지털융복합연구
• /
• 제17권11호
• /
• pp.127-136
• /
• 2019

소셜 미디어 사용자들이 서비스 업체에 공유하는 정보는 성별, 나이와 같은 개인 식별 정보와 사진, 댓글과 같은 사생활 정보로 구분할 수 있다. 하지만 기존 소셜 미디어 관련 연구들에서는 정보 유형에 따른 의사 결정 차이가 생길 수 있음에도 불구하고 두 정보 유형을 구분하여 정보 공유 의사 결정 차이를 살펴본 연구는 미흡하였다. 그래서 본 연구에서는 정보 유형에 따른 정보 공유 의사 결정 차이를 살펴보고자 한다. 350명의 페이스북 사용자를 대상으로 연구 모형을 분석하였다. 연구 모형 분석 결과, 자기 표현, 신뢰, 인지된 보안은 개인 식별 정보 의지와 사생활 정보 공유 의지 모두에 양으로 유의한 영향을 미쳤다. 하지만, 프라이버시 침해 우려는 개인 식별 정보 의지와 사생활 정보 공유 의지에 부정적으로 유의한 영향을 미쳤다. 본 연구 결과를 통해 개인 정보 공유에 대한 의사 결정과 사생활 정보 공유에 대한 의사 결정이 차이가 없음을 확인할 수 있었다.

• 한국IT서비스학회지
• /
• 제18권2호
• /
• pp.55-73
• /
• 2019

The importance of the personal information has been increased, there have been a lot of efforts to establish a new policy, certification or law for administrating personal information more effectively and safely. Korean government has operated ISMS and PIMS certification system to assess whether an organization has established and managed appropriate information security system or not. However, it has been addressed the needs for revising and modifying of PIMS and ISMS. It is evaluated there are a few overlapped criteria to assess information management system in both ISMS and PIMS. ISMS-P certification, combining with ISMS and PIMS, is, finally, suggested, in the recent. GDPR is established having an aim of primarily to give control to individuals over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU. This study compares GDPR and ISMS-P, focusing on "personal information". It can be expected to contribute as followings. This study can be a criterion for self-evaluation of possibility to violate of GDPR of a firm in preparation for ISMS-P. Second, this study also aims to increase the understanding of the role of ISMS-P and GDPR, among various certifications with the purpose of assessment of the information security management system, by reducing the costs required to obtain the unnecessary certification and alleviating the burden. Third, it contributes to diffusion of ISMS-P newly implemented in Korea.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.29-38
• /
• 2019

과학기술 분야를 비롯한 산업영역 전반에 걸쳐 기술의 방향성과 흐름을 확인하기 위한 연구가 중요하게 대두되고, 이를 위해 대량의 데이터와 정보에서 주요 토픽을 찾아내고 분석하기 위한 트렌드 연구가 활발히 이뤄지고 있다. 이와 함께 개인정보보호 영역 또한 전망과 흐름을 사전에 파악하고, 선제적 대응을 위한 활동이 요구되고 있지만, 광의적인 형태의 정보보안 영역과 개인정보보호 관련 솔루션 기반의 트렌드 연구등 기술위주의 연구만 이뤄지고 있다. 이에 본 연구에서는 텍스트 마이닝을 활용해 개인정보보호 영역에 국한된 위협기반의 트렌드 분석을 통해 주요 이슈 토픽을 도출하고 현재와 미래의 트렌드를 미리 확인하여, 개인정보처리 기업에서 개인정보보호에 필요한 정책수립과 효과적 대응을 위한 전략수립 방향성 탐색에 활용 될 것으로 기대된다.