• 한국항행학회논문지
• /
• 제18권5호
• /
• pp.494-500
• /
• 2014

최근 대량의 개인정보 유출 사고가 잇따라 발생하고 있으며, 외부 해킹과 더불어 내부직원 및 외주업체 직원에 의한 개인정보 유출사고가 증가하고 있다. 이에 따라 기업에서는 내부 보안을 강화하고, 개인정보 처리 업무를 위탁한 수탁사를 대상으로 개인정보의 분실, 도난, 유출 위험을 최소화하기 위해 정기적인 조사 및 점검을 통한 개인정보 감사를 진행하고 있다. 그러나 수탁사의 다양한 업무환경으로 인해 한정된 시간 동안 모든 개인정보 취급 PC를 정밀 조사하는데 어려움이 있다. 따라서 개인정보의 유출 위험성이 높은 고위험군을 식별하여 점검 대상을 효과적으로 선정하는 것이 필요하다. 본 논문에서는 디지털 포렌식 기법을 활용하여 사용자 행위 기반의 고위험군 선정 방안을 제안한다. 또한, 이를 활용하기 위한 도구를 설계 및 구현하였고, 실험 결과를 통해 효과를 입증한다.

• 정보화정책
• /
• 제21권4호
• /
• pp.20-39
• /
• 2014

빅데이터 시대의 도래는 산업 발전에 대한 긍정적 시각과 함께 개인정보보호 및 프라이버시 침해와 관련한 우려 또한 낳고 있다. 이러한 상황에서 최근 방송통신위원회는 빅데이터 환경에서 개인정보 수집과 이용 범위를 규정하는 '빅데이터 가이드라인(안)'을 제시하였다. 그러나 동 '가이드라인(안)'은 산업 진흥에 목적을 두고 있어, 기존 "개인정보보호법"과 충돌하는 내용을 많이 포함하고 있는 상황이다. 이에 시민단체들은 정보주체의 인권이나 프라이버시를 침해할 수 있다는 이유로 제정을 강력히 반대하며, 결국 개인정보위원회는 최근 전면 재검토를 요청했다. 따라서 본 논문에서는 현 '가이드라인(안)'의 한계점을 분석하고, 국내 외 관련 법률을 검토하여, 개인정보보호를 통한 프라이버시 침해를 최소화하는 방향에서 기업들이 빅데이터를 안전하게 활용할 수 있도록 법과 제도적 정비 방안에 대해 논의한다.

• 정보교육학회논문지
• /
• 제8권4호
• /
• pp.489-500
• /
• 2004

본 논문에서는 244개 국공립 초등학교 홈페이지를 직접 접속하여 불건전 정보 유통과 개인정보 노출 측면에서 학교 홈페이지의 안전 실태를 조사하였다. 홈페이지 게시판에 음란물과 상업성 광고들이 나타나는 학교가 62.7%에 달하였으며, 87.3%의 학교가 학생들의 사진, 주소, 전화번호와 같은 학생의 개인정보를 노출시키고 있었다. 분석 결과 불건전 정보의 유통은 대부분 자동등록 프로그램에 의한 것으로, 이는 무분별한 게시판 개설 및 부적절한 관리에 기인한다. 이와는 대조적으로 개인정보 노출은 교사와 학생들의 부주의한 정보관리에서 비롯되었다. 이것은 교사와 학생들이 개인정보 노출에 따른 위험성을 제대로 알지 못하고 있다는 것을 나타내는 것이다. 따라서 안전한 학교 홈페이지의 구축과 이용을 위해서는 먼저 실명에 의한 회원관리와 게시판 사용권한에 대한 통제가 강화되어야 한다. 그리고 현재 학교 홈페이지에 나타나는 역기능은 물론 잠재적 위험요인에 대한 교사의 올바른 인식이 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권3호
• /
• pp.558-575
• /
• 2013

The purpose of a data leakage prevention system is to protect corporate information assets. The system monitors the packet exchanges between internal systems and the Internet, filters packets according to the data security policy defined by each company, or discretionarily deletes important data included in packets in order to prevent leakage of corporate information. However, the problem arises that the system may monitor employees' personal information, thus allowing their privacy to be violated. Therefore, it is necessary to find not only a solution for detecting leakage of significant information, but also a way to minimize the leakage of internal users' personal information. In this paper, we propose two models for representing the level of personal information disclosure during data leakage detection. One model measures only the disclosure frequencies of keywords that are defined as personal data. These frequencies are used to indicate the privacy violation level. The other model represents the context of privacy violation using a private data matrix. Each row of the matrix represents the disclosure counts for personal data keywords in a given time period, and each column represents the disclosure count of a certain keyword during the entire observation interval. Using the suggested matrix model, we can represent an abstracted context of the privacy violation situation. Experiments on the privacy violation situation to demonstrate the usability of the suggested models are also presented.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권7호
• /
• pp.3301-3318
• /
• 2016

Online social networks (OSNs) have changed the way people communicate with each other. An OSN usually encourages the participants to provide personal information such as real names, birthdays and educational background to look for and establish friendships among them. Some users are unwilling to reveal personal information on their personal pages due to potential privacy concerns, but their friends may inadvertently reveal that. In this work, we investigate the possibility of leaking personal information on Facebook in an unintentional and involuntary manner. The revealed information may be useful to malicious users for social engineering and spear phishing. We design the inference methods to find birthdays and educational background of Facebook users based on the interactions among friends on Facebook pages and groups, and also leverage J-measure to find the inference rules. The inference improves the finding rate of birthdays from 71.2% to 87.0% with the accuracy of 92.0%, and that of educational background from 75.2% to 91.7% with the accuracy of 86.3%. We also suggest the sanitization strategies to avoid the private information leakage.

• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.63-75
• /
• 2009

해킹에 의한 개인정보의 유출 또는 기업의 관리 소홀로 인한 개인정보 유 노출 등의 침해사고가 다양한 형태로 발생하고 있으며, 이로 인한 피해범위도 확대되고 있다. 개인정보 유 노출 사고의 발생시 기업의 손실비용을 산출하는 일은 정보보호 투자에 대한 의사결정을 위해 필요하다. 본고는 개인정보 유 노출 사고로 인한 기업의 직접적이고 정량적인 손실비용 산출방안을 제시하고자 한다. 먼저 개인정보 침해사고에 의해 발생할 수 있는 손실비용을 범주에 따라 분류하고, 비용을 구성하는 요소들을 구체적으로 분석하였다. 또한 제시된 모형으로 2005${\sim}$2007년 동안 국내에서 발생한 개인정보 유 노출 사고의 손실을 추정하였고, 이를 일본의 사례와 비교 분석하여 시사점을 도출하였다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.275-283
• /
• 2016

현재 우리나라의 인터넷과 IT 인프라는 세계 최고 수준을 유지하고 있다. 그러나 그 이면에는 보안사고, 특히 개인정보 유출 사고가 빈번히 발생하고 있다. 개인정보 유출 사고 발생 시 해당 기업은 부정적 영향을 받게 되며, 이를 방지하기 위해 정보보호 업체의 다양한 보안 솔루션을 사용하고 있다. 따라서 개인정보 유출 사고 발생 시 발생 기업은 물론 기업에 보안 솔루션을 제공하는 정보보호 업체에도 영향을 미칠 것으로 생각된다. 이에 본 논문에서는 개인정보 유출 사고 발생 시 정보보호 업체의 주가 변화를 통해 보안 이벤트가 정보보호 업체의 가치에 어떠한 영향을 주는지 가설을 세워 검증하였다. 그 결과 개인정보 유출 사고 발생 시 정보보호 업체의 주가는 상승하였으며, 사고 규모, 사고 발생 업종에 따른 차이는 통계적으로 유의하지 않았고, 정보보호 업체의 업태 구분에 따른 차이가 존재하였다.

• 디지털융복합연구
• /
• 제17권11호
• /
• pp.127-136
• /
• 2019

소셜 미디어 사용자들이 서비스 업체에 공유하는 정보는 성별, 나이와 같은 개인 식별 정보와 사진, 댓글과 같은 사생활 정보로 구분할 수 있다. 하지만 기존 소셜 미디어 관련 연구들에서는 정보 유형에 따른 의사 결정 차이가 생길 수 있음에도 불구하고 두 정보 유형을 구분하여 정보 공유 의사 결정 차이를 살펴본 연구는 미흡하였다. 그래서 본 연구에서는 정보 유형에 따른 정보 공유 의사 결정 차이를 살펴보고자 한다. 350명의 페이스북 사용자를 대상으로 연구 모형을 분석하였다. 연구 모형 분석 결과, 자기 표현, 신뢰, 인지된 보안은 개인 식별 정보 의지와 사생활 정보 공유 의지 모두에 양으로 유의한 영향을 미쳤다. 하지만, 프라이버시 침해 우려는 개인 식별 정보 의지와 사생활 정보 공유 의지에 부정적으로 유의한 영향을 미쳤다. 본 연구 결과를 통해 개인 정보 공유에 대한 의사 결정과 사생활 정보 공유에 대한 의사 결정이 차이가 없음을 확인할 수 있었다.