• 지능정보연구
• /
• 제12권3호
• /
• pp.1-13
• /
• 2006

본 연구는 U-Commerce의 주요 특성이자 이슈인 Seamlessness(연결완전성)와 프라이버시가 강화된 U-Payment 메쏘드를 제안한다. 유비쿼터스 환경에서 나타나는 중요한 사용자 결제환경의 특성은, 사용자의 결제정보 생성 및 변환, 전송 등이 Seamless하게 이루어지는 것과 사용자의 결제 디바이스 기능 및 정보처리능력, 저장능력 등이 매우 강해진다는 점이다. U-Payment 환경에서 예상되는 이러한 특성은 이전의 결제방식과는 다른, 새로운 결제방식을 가능하게 할 것으로 예상되는데, 본 논문은 RFID와 사용자 단말의 강화, 금융기관 계정의 결합을 통해 사용자의 Seamless한 가치를 창출하고, 동시에 프라이버시 보호의 개선이 가능한 U-SDT(Secure Direct Transaction) 프로토콜을 시나리오와 시스템 아키텍처를 통해 설명한다. 또한 이에 수반되는 바람직한 특징으로 결제정보소유의 분리적 구조를 제시한다.

• 디지털산업정보학회논문지
• /
• 제18권1호
• /
• pp.37-45
• /
• 2022

With the development of the 4th industry, big data using AI is being used in many areas of our lives, and the importance of data is increasing accordingly. In particular, as various services using personal information appear and hacking attacks that exploit them appear in various ways, the importance of personal information management is increasing. Personal information must be managed safely even when collecting, retaining, using, providing, and destroying personal information, and the rights of information subjects must be protected. In this paper, an analysis was performed on the notification of usage history during the protection of the rights of information subjects using the MyData model. According to the Personal Information Protection Act, users must be periodically notified of the use of personal information, so we notify each individual of the use of personal information through e-mail or SNS once a year. It is difficult to understand and manage which company use my personal information. Therefore, in this paper, a personal information usage history notification system model was proposed, and as a result of performance analysis, it is possible to provide the controllability, availability, integrity, source authentication, and personal information self-determination rights.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.65-103
• /
• 2019

Purpose The purpose of this study is to find out in extent to which the companies in Korea and oversea, which has been subjected by different laws of their country, have guaranteed the personal information rights and have provided proper 'right to access' to the information subjects. Design/methodology/approach This study compared Korean laws with 'General Data Protection Regulation (GDPR)' of EU and 'California Consumer Privacy Act (CCPA)' to check each of the level of 'right to access' guarantee. In terms of the difference in guaranteeing the right, this study compared Korean IT leading companies with US global leading IT companies to find out how much 'right to access' are properly implemented in their policies and functions they provide. Findings The result of the study shows that 'right to access' has not been well guaranteed by Korean law, as it does not provide the right to choose method and medium by information subjects and does not clarify the types of diverse information. This was clearly opposite with the other laws providing the right to choose what method and medium that subjects want with clarifying every types of personal information possible to be more. In addition, 'right to access' has not been well guaranteed by Korean companies in comparison with by the oversea companies which proactively guarantee the right by setting the function enabling subjects to browse their information through their websites or applications.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 의료법학
• /
• 제12권1호
• /
• pp.99-131
• /
• 2011

To strengthen the protection of human research subjects and human materials, the Korean Ministry of Health and welfare proposed the amendment bill of Bioethics and Safety Law(2010) to the Congress. It includes so many meaningful clauses. According to the bill, the scope that this act shall apply will be expended to the research involving human subjects and human materials. In the bill, there are the principles of this act; the protection of the life, health, and dignity of the human subjects, the obtaining of the adequate informed consent, the protection of the human subject's information confidentiality and the human subject's privacy, the assessment and minimizing of the risks involved and the guarantee of the safety for the human subjects, the preparation of the special protection program for the vulnerable human subjects, and so on. According to the bill, Institutional Bioethics Review Board(the same as Institutional Review Board) will be responsible for the auditing and monitoring on the research that was approved by IBRB, conducting the education program for the researchers, IBRB members and administrative staffs, preparing of the special protection program for the vulnerable human subjects, and forming the guidelines for the researchers as well as the review of the research protocols. And the State and local governments shall take necessary measures to support the expending of the social infrastructure. In addition to, IBRB will have to be assessed and to be gained the accreditation by the Korean Ministry of Health and welfare. So, if Bioethics and Safety Law is amended, it will contribute enormously to enhance the level of the human research subjects protection. Also, if this Law is amended, IBRB will play a major role for the conduct of the ethically, scientifically, and legally proper research. But now, as a matter of fact, the capability of IBRB members and IBRB office members is not enough to charge of this role because some people and some organizations does not know the importance of IBRB exactly. In spite of, IBRB shall be able to this role to protect the human subjects and to develop the level of the research On the international level. Therefore, the State, local governments and the Organization shall back up the administrative and financial terms of the IRB and IRB Office.

• 한국언론정보학보
• /
• 제25권
• /
• pp.103-133
• /
• 2004

헌법은 통신의 자유와 비밀을 기본권으로 보장하고 있다. 주거의 자유와 사생활의 자유를 기본권으로 규정하는 한편, 별도로 통신의 자유를 보장하고 있는 것은 그것이 개인과 개인간의 비공개적인 의사소통의 성격을 가지고 있기 때문이라고 된다. 유 무선을 통해 취재가 빈번하게 이뤄지는 언론인들에 대한 통신비밀의 침해, 구체적으로 취재기자들에 대한 통화내역을 조회하고 이를 토대로 취재원들을 추궁하는 것은 통신의 자유와 비밀 보장이라는 기본권 침해일 뿐만 아니라 언론자유와 국민의 알권리에 대한 중대하고도 심각한 위협이라고 할 수 있다. 이 연구는 취재기자들에 대한 통화내역조회의 합법적 근거가 되고 있는 통신비밀 보호법 제13조 제2항의 규정이 영장주의와 명확성의 원칙은 위반함으로써 위헌의 가능성이 매우 크다는 점을 지적하면서 통비법상 동조의 개정방향을 제시하였다. 통화내역 조회의 절차에 있어서 검사의 청구에 외해 법관이 발부한 영장을 제시하도록 하고, 당사자에게 반드시 통보하도록 조치하며, 국가안보에 위해가 되는 통화내역 조회의 대상과 범위, 기준은 명확히 규정해야 한다고 보았다. 더불어 언론인들도 취재원을 보호하고, 취재원을 다양한 방식으로 활용하는 새로운 취재 기법의 개발과 적용을 위해 배가의 노력을 할 필요가 있음도 지적하였다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.513-525
• /
• 2020

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.25-37
• /
• 2022

현재 코로나 확산과 더불어 데이터 3법 시행으로 디지털 헬스케어 산업이 성장할 수 있도록 산업체 및 정부가 많은 노력을 하고 있다. 하지만, 이러한 노력에도 불구하고 의료분야 관련 법률의 개정과 안전한 의료 데이터 전송 방안이 필요하다는 주장이 지속적으로 제기되고 있다. 본 논문에서는 우리나라의 데이터 3법과 헬스케어와 관련된 법제도를 짚어본다. 법 제도적 및 기술적 측면에서 전략을 비교하여 법 제도적 이슈를 도출하고 기술적 측면에서의 전략적 방향성을 파악하여 시사점을 도출한다. 이를 기반으로 우리나라의 디지털 헬스케어 산업에 적합한 법 제도적인 전략을 제시하고, 안전한 비식별처리 및 데이터 전송 등의 기술적 방안의 개선 방향을 제안한다. 이러한 다각적인 관점으로 분석하고 접근한 본 연구는 디지털 헬스케어 산업뿐만 아니라 다양한 융합산업 확산에 기여할 수 있을 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.184-186
• /
• 2022

최근 개인정보보호에 대한 관심이 높아짐에 따라 개인정보보호를 위한 다양한 앱들이 등장했다. 이러한 앱들은 개인정보가 포함된 사진, 동영상, 문서 등 여러 포맷의 데이터를 암호화 및 은닉 기능을 이용하여 보호한다. 이러한 앱들을 사용하면 개인정보보호에는 긍정적인 효과를 줄 수 있지만, 디지털 포렌식 수사 관점에서는 조사 과정에서 데이터 분석에 어려움이 될 수 있기 때문에 안티 포렌식으로 작용한다. 본 논문은 개인정보보호 앱 중 하나인 Calculator - photo vault에 대한 역공학을 통해 접근제어 기능인 PIN을 알아내고, 암호화 및 은닉이 적용된 사진, 문서 등의 파일에 대한 복호화를 진행하였다. 또한, 암호화 및 은닉된 파일에 대한 로그가 저장된 database 파일에 대해서는 복호화를 연구함으로써 이 앱에 대한 취약점을 분석했다.

• 의료법학
• /
• 제20권2호
• /
• pp.261-285
• /
• 2019

자살예방의 필수적인 정책은 바로 자살재시도율 관련 지표 수집 및 이에 기초한 추적조사를 통해 자살 시도자들을 지속적으로 관리 및 치료하는 것이다. 우리나라의 경우 「개인정보보호법」에 의해서 사례관리에 동의한 대상자들만이 추적 관찰이 가능하게 되어 있어, 연구 참여율 및 서비스 참여율이 저조하여 연구 참여자가 자살기도자의 일부에 국한된다는 한계점이 지속적으로 제기되고 있다. 이에 「자살예방법」 제14조 및 제20조에 따라 자살예방정책의 실질적 활용을 높이기 위한 방안으로 보건복지부법령에서 개선되어야 할 정책적 제안들을 비교 정책적으로 고찰하였다. 정책적 개선을 위한 기준으로서 기술적, 윤리적인 차원에서 고려해야 할 정보의 비식별화 조치 및 비영리 연구, 치료 목적으로만 의료정보에 접근할 수 있는 방안들을 제시하였으며, 한국형 중증도 분류 체계의 기준에 의해 외과적인 중증도와 더불어 자살위험도 평가를 통해 자살에 관한 심각성을 고려하여 지속적인 추적관찰 여부의 객관적 판단을 할 수 있는 기준을 제시하였다. 더불어 비교법적 고찰을 통해 즉각적인 정신과적 치료의 연계와 더불어 자살 시도자 및 보호자가 정신과적 진료에 실제로 접근함에 있어 진입장벽으로 여기는 건강보험 적용의 문제해결을 위해 효과적인 사례관리를 위한 사례관리 전문 교육에 대한 정책적 지원이 추가될 필요가 있음을 제언하였다.