• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.

• 정보관리연구
• /
• 제40권1호
• /
• pp.69-86
• /
• 2009

최근 정보통신 분야의 가장 큰 패러다임은 유비쿼터스 컴퓨팅(ubiquitous computing)이다. 이는 유비쿼터스 사회(ubiquitous society)를 실현하는 기반 기술로서 사회, 경제, 문화 등 모든 분야에 긍정적인 영향력을 미치게 될 것이나, 유비쿼터스 사회로의 진입은 개인 프라이버시를 침해할 수 있다는 우려의 목소리도 함께 나타나고 있다. 따라서 이를 보호하기 위한 법적, 기술적 규제 방안의 존재는 향후 RFID 기술 및 산업의 확산에 큰 장애요인이 될 것이며, 문제 해결을 위해 기술적인 방법으로만 접근한다면 기업 측면에서는 막대한 비용과 기술력을 투자해야만 할 것이다. 이에 본 연구에서는 한필구(2006)가 개발한 "RFID 활용단계별 개인정보보호 영향평가(안)"의 8개의 RFID 활용단계, 단계별 과정, 점검사항 그리고 85개의 평가항목들을 RFID 개인정보 영향평가를 측정할 수 있는 지표로 선정하여, 해당전문가를 대상으로 설문조사를 통한 객관적 자료를 활용해 RFID 개인정보 영향평가지수를 개발하고자 한다. 이는 RFID 관련 분야 기업에는 타당성과 신뢰성 있는 자료를 제공할 수 있을 것이며, RFID 개인정보에 관한 정책 수립에도 활용할 수 있을 것이다. 또한 RFID 활용에 있어서 개인정보에 대한 진단 도구로서 하나의 기준 및 유비쿼터스 사회의 기반 구축에 기여할 것으로 기대한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.79-88
• /
• 2020

인터넷 기업의 영업 이익과 업무 효율성을 높이기 위해 개인정보를 이용한 업무 위탁행위가 증가되고 있다. 개인정보를 위탁받은 업체들에서 개인정보 노출 사고가 발생하는 경우 업무를 위탁한 기업들이 고스란히 피해를 입게 된다. 본 연구는 개인정보를 위탁받은 업체들의 업무 속성들을 분석하고 개인정보의 중요도에 따른 가중치를 적용하여 개인정보 노출 위험성이 높은 업체를 식별할 수 있는 모델을 제시하는데 목적이 있다. 이를 위해 개인정보 위탁관계, 개인정보 위탁서비스, 개인정보 이용항목들을 분석하고 사회연결망 분석과 군집분석을 활용하여 네트워크 중심성이 높은 업체 중 정보보호인증 획득이 필요한 업체를 식별하였다. 본 연구 결과는 개인정보를 이용하는 기업들을 관리하는 민간기업이나 공공기업의 정보보호 전략 수립에 활용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.37-42
• /
• 2015

검색엔진 서비스는 필요한 정보를 찾아 볼 수 있는 장점을 지녔지만 한편으로는 이용자의 원하지 않은 개인정보까지 검색할 수 있는 위험성이 있다. 이러한 위험성에도 불구하고 많은 이용자들은 검색상에 자신의 개인정보가 노출되어 있는지 인식조차 못하고 있으며, 인식을 하고 있더라도 개인정보 삭제 신청을 어떻게 하는지도 모르는 상황이다. 2015년 국정감사에서는 공무원들의 개인정보 오남용 및 공공기관 개인정보 구글 검색 노출이 지적되었다. 이것은 정부차원에서도 개인정보 검색 노출 문제를 중요히 바라보고 있는 상황이며, 앞으로도 검색으로 인한 개인정보 노출이 개선되어야 함을 지적하고 있다. 본 연구는 검색포털 사이트를 중심으로 개인정보 노출의 실태와 문제점을 조사하였다. 이 결과를 토대로 노출된 개인정보 삭제에 관한 검색엔진 서비스 제공자 측면과 이용자 측면의 해결책을 제시한다.

• 시스템엔지니어링학술지
• /
• 제18권2호
• /
• pp.11-23
• /
• 2022

Although artificial intelligence(AI) is a key technology in the digital transformation among the emerging technologies, there are concerns about the use of AI, so many countries have been trying to set up a proper regulation system. This study analyzes the cases of the regulation policies on AI in USA, EU and Korea with the aim to set up and improve proper AI policies and strategies in Korea. In USA, the establishment of the code of ethics for the use of AI is led by private sector. On the other side, Europe is strengthening competitiveness in the AI industry by consolidating regulations that are dispersed by EU members. Korea has also prepared and promoted policies for AI ethics, copyright and privacy protection at the national level and trying to change to a negative regulation system and improve regulations to close the gap between the leading countries and Korea in AI. Moreover, this study analyzed the course of policy changes of AI regulation policy centered on ACF(Advocacy Coalition Framework) model of Sabatier. Through this study, it proposes hyper-scale AI regulation policy recommendations for improving competitiveness and commercialization in Korea. This study is significant in that it can contribute to increasing the predictability of policy makers who have difficulties due to uncertainty and ambiguity in establishing regulatory policies caused by the emergence of hyper-scale artificial intelligence.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.479-490
• /
• 2013

본 연구는 환자 개인정보보호에 대한 간호대학생의 인식과 실천정도를 규명하기 위한 조사연구이다. 조사대상은 간호대학생 383명으로 측정도구는 Lee & Park (2005)이 개발한 설문지를 학생용으로 수정하여 사용하였다. 자료는 descriptive statistics, t-test, ANOVA, Pearson correlation coefficients로 분석하였다. 분석 결과 대상자의 96.1%이상이 학교나 병원에서 환자 개인정보보호에 대한 교육을 받았으나 10분이내의 교육이 48.0%이었다. 환자 개인정보보호에 대한 인식정도는 평균 4.13점, 실천정도는 평균 3.84점이었다. 영역별로는 의사소통 업무 영역에서 인식과 실천 정도가 가장 높았다. 학력과 나이에 따라 영역별로 인식정도에 차이가 있었고, 병원에서의 교육경험 유무, 병원교육시 정규프로그램 유무, 병원교육 시 일 회당 교육시간에 따라 영역별로 실천정도에 차이가 있었다. 인식과 실천의 총점과 영역별 점수간에 유의한 상관관계가 있었다. 본 연구의 결과는 임상실습을 하는 간호대학생을 대상으로 환자의 개인정보를 보호하기 위한 교육 프로그램을 개발하는데 도움이 될 것이다.

• 정보화정책
• /
• 제26권3호
• /
• pp.69-89
• /
• 2019

제4차 산업혁명시대의 거주와 삶의 공간이 될 스마트 도시의 구현을 위해서는 거주민의 생활 정보, 건축물 및 시설물 정보 등 구체적이고 민감한 정보가 실시간으로 수집 처리 될 수밖에 없다. 발전하는 도시 기능과 개인 삶의 편의성이 높아지는 반면 개인정보의 노출 및 유출의 위협성도 동시에 높아 질 수밖에 없는 상황이다. 따라서 스마트 도시의 설계단계, 지능정보 기계설비의 기술개발 및 운용 기획단계에서부터 사전적 개인정보보호 설계 개념이 반영 되어야 한다. 이러한 측면에서 본 연구는 '개인정보보호 적용설계(Privacy by design)'개념의 정책화와 적용을 위한 연구를 수행 하였다. 연구 분석 결과를 보면 제도적인 측면, 산업적 측면 그리고 기술적 측면에서 이미 개인정보보호 적용설계(PbD)의 개념을 도입할 수밖에 없는 상황에 이르렀다. 실제로 이러한 현상은 유럽과 미국 등의 사례를 통해 확인할 수 있었다. 이에 우리나라 역시 스마트 도시의 경쟁력을 강화하기 위해서 스마트 도시의 핵심전략인 데이터 기반 경제를 확보하기 위한 전략으로 개인정보보호 적용설계(PbD)를 적극도입 해야함을 본 연구는 강조하였다. 이에 본 연구는 개인정보보호 적용설계(PbD)의 기본 속성이 반영된 법제 개선과 기술개발지원이 필요함을 정책제안으로 제시하였다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.107-113
• /
• 2018

IT 기술 중 빅 데이터와 인터넷 기술이 급속하게 발달함에 따라 중요 데이터를 USB와 같은 외부 저장장치에 저장하지 않고도 인터넷이 연결되어 있는 곳이면 어디든지 클라우드 환경에 저장된 데이터를 사용할 수 있는 환경으로 바뀌어 가고 있다. 그러나, 클라우드 환경에서 처리되는 데이터가 손쉽게 일반 사용자들이 처리할 수 있는 환경으로 바꿔가면서 사용자의 프라이버시 정보에 대한 보호의 중요성이 점점 증가하고 있다. 본 논문에서는 클라우드 환경에서 사용되는 정보를 제3자에게 노출시키지 않으면서 사용자의 서비스 질을 향상시킬 수 있는 관리 모델을 제안한다. 제안 모델은 다양한 클라우드 환경에서 처리되고 있는 데이터들 중에서 사용자의 프라이버시 정보를 제3자가 악의적으로 처리하지 못하도록 사용자 그룹을 가상의 환경으로 그룹핑한 후 identity 속성과 접근제어 정책을 블록 체인으로 처리한다. 특히, 클라우드 환경에서 처리되는 데이터의 처리 효율성에 대한 성능을 향상시키기 위해서 개인 정보와 계산 집약적인 암호 정책은 오프 체인에서 실행하도록 하였다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 정보화정책
• /
• 제25권2호
• /
• pp.3-19
• /
• 2018

경찰이 범죄예방과 수사를 위해 영상장비를 활용하고 있는 것은 비단 최근의 일만은 아니다. 과거 캠코더나 열화상 카메라와 같은 새로운 영상장비들이 개발되어 사용되면서부터 꾸준히 범죄에 대응하기 위한 수단으로 사용되어 왔다. 하지만 최근 들어 지능형 CCTV나 드론의 영상장비, 개량된 열화상 카메라 등과 같이 관련 기술들이 더욱 진화하고, 해당 영상 장비들을 범죄대응 목적으로 사용할 수 있는 근거 법령들이 뒷받침 되면서 그 활용범위가 보다 넓어지고 있다. 그에 따라 범죄예방 목적 뿐 아니라 범죄수사, 형사소송절차에도 널리 사용되고 있다. 그러나 영상장비의 활용이 많아짐에 따라 다양한 문제점들도 제기되고 있다. 최근 범죄대응 영상장비의 활용과 관련된 문헌들을 살펴보면 근거규정 미비, 개인정보 침해 위험성, 사생활 자유침해, 그리고 영상장비의 보안침해에 대해 꾸준히 문제점들을 제시하고 있다. 앞으로 영상장비는 보다 다양한 모습으로 범죄대응을 위해서 사용될 것이고, 그 기술 또한 더욱 발전할 것이다. 하지만 지금 시점에서 제기되고 있는 문제점을 해결하지 않는다면 앞으로 더욱 큰 문제들이 발생할 수 있다. 따라서 입법자들과 정부는 제기되는 문제점들을 면밀히 검토하여 영상장비들이 시민의 인권을 침해하지 않으면서 시민의 안전을 위해 활용될 수 있도록 노력해야 할 것이다.