• 제목/요약/키워드: leakage of personal Information

검색결과 333건 처리시간 0.028초

아이핀(i-PIN)의 지속적 사용의도에 영향을 미치는 요인에 관한 실증적 연구 (An Empirical Study on the Factors that Affect the Continuous Use Intention of i-PIN)

  • 임혁;김태성
    • Journal of Information Technology Applications and Management
    • /
    • 제22권4호
    • /
    • pp.159-179
    • /
    • 2015
  • In 2005, Korean government created the Internet Personal Identification Number (i-PIN) for a new online personal identification system to protect citizens' personal information against criminal abuse. However, i-PINs have not been widely in use over a decade. Although many people joined the i-PIN service, its actual use rate has been low. This study intends to identify the factors necessary to boost the continuous use of i-PINs. It was shown that government support and perceived security had a positive effect on the perceived ease of use and perceived usefulness of the i-PIN, respectively. Perceived security also directly affected the continuous use intention of the i-PIN. The perceived ease of use significantly affected the perceived usefulness, but it did not affect the intention to continuously use the i-PIN. The factor that had the most significant influence on the continuous use intention of the i-PIN was perceived usefulness. To increase the i-PIN use rate, Korean government must reduce users' anxiety through strict security functions, and must attempt to help people use the i-PIN easily.

통신사 홈페이지 해킹을 통한 개인정보유출 사고 포렌식 연구 (A Study on Website Operators Privacy Breaches through Hacking Forensic Research)

  • 노정호;박대우
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2014년도 춘계학술대회
    • /
    • pp.257-260
    • /
    • 2014
  • 디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.

  • PDF

사용자 동의로 제한적 접근을 허용하는 백신 접종 기록의 안전한 보관 및 관리 (Secure Storage and Management of Vaccination Records Allowing Restrictive Access upon Users' Consent)

  • 박준철
    • 스마트미디어저널
    • /
    • 제10권2호
    • /
    • pp.100-109
    • /
    • 2021
  • 코로나19 백신 접종이 시작됨에 따라, 접종자에 대한 접종 이력을 안전하게 저장, 관리함은 물론, 접종 개인정보를 요구하는 기관에 전부 아니면 전무인 현재 형식이 아니라 요구 목적에 따라 최소한의 정보만을 제공할 필요성이 대두되었다. 본 논문은 접종자들의 백신 접종 기록을 위변조 불가능한 블록체인에 안전하게 저장 및 관리하고, 사용자가 자신의 접종 개인정보 중 요구자에게 필요한 최소 정보만 제공하도록 하는 기법을 제안한다. 사용자는 스마트폰 지문 입력만으로 자신이 동의한 정보에 요구자가 접근하도록 승인하는데, 이 과정에서 어떤 개인정보나 비밀 값도 공격자에게 노출되지 않음이 보장된다. 또한 스마트폰의 도난이나 분실, 또는 접종 이력 관리기관의 저장 정보 유출 시에도 사용자로의 위장 및 사용자 개인정보 탈취는 가능하지 않음이 보장된다. 제안 기법을 통하여, 사용자는 요구자에게 검증 목적에 부합하는 최소 정보만을 제공함으로써, 과도한 정보 제공에 따른 개인정보의 외부 노출 및 그로 인한 추가 피해의 우려에서 벗어날 수 있다.

A Study on the Effect of Blockchain on Personal Information Protection

  • Kim, Seong-Kyu (Steve)
    • Journal of Multimedia Information System
    • /
    • 제6권3호
    • /
    • pp.125-130
    • /
    • 2019
  • In this paper, Blockchain is mentioned as the next-generation core IT technology. As an immature technology, there are not many practical use cases, but it is expected to be widely applied in various industries such as cryptocurrency, finance, public, etc. to increase efficiency and enable new services that did not exist in the past. Nevertheless, the generalization of blockchain technology is still difficult. In particular, from the viewpoint of personal information protection, GDPR of Europe, etc., is becoming stronger. Considering that the core of the blockchain is the change of information sharing and processing method, it is very important how the blockchain can affect, especially from the viewpoint of privacy, and how the Privacy Act can be applied to the blockchain. However, the discussion on this part also seems to be insufficient. Therefore, in this paper, blockchain By analyzing the implications and implications of technologies and services using them from the perspective of the Privacy Act, we will discuss how the blockchain will be used to prevent leakage of privacy.

SAT를 이용한 정보흐름의 안전성 분석 (Security Analysis of Information Flow using SAT)

  • 김제민;고훈준
    • 디지털융복합연구
    • /
    • 제14권6호
    • /
    • pp.253-261
    • /
    • 2016
  • PC 와 모바일 기기에 있는 다양한 프로그램을 이용하여 인터넷을 이용하는 사람들이 늘어날수록 프로그램에서 개인정보 등이 유출될 가능성은 매우 높아지고 있다. 따라서 인터넷을 사용하는 프로그램에서 정보흐름의 안전성 분석을 한 후에 개인정보의 유출이 없는 안전한 프로그램을 사용해야 한다. 정보흐름의 안전성 분석은 프로그램 내에서 정보의 흐름이 안전한지 분석하는 방법으로 정보흐름이 안전하면 개인정보 유출이 없고 안전하지 않으면 개인정보 유출이 발생할 수 있다. 본 논문에서는 SAT 해결기를 활용하여 정보흐름 분석을 수행하는 방법을 제시한다. 이 방법은 보안 수준이 설정된 변수를 포함하는 프로그램을 제어와 정보흐름을 나타내는 명제 논리식으로 변환하고, SAT 해결기를 이용해 명제 논리식으로부터 만족가능성 여부를 판단한다. 판단된 결과를 통해 프로그램에서 정보흐름이 안전한지 알 수 있으며, 안전하지 않은 경우 반례를 생성하여 어느 부분에서 안전하지 않은 지 알 수 있다.

공공정보화분야 유지관리사업의 개인정보보호를 위한 SLA 지표 개발에 대한 연구 (Research on the Development of SLA Indicators for Personal Information Protection of Public IT Maintenance Business)

  • 이경환;류갑상
    • 한국융합학회논문지
    • /
    • 제11권6호
    • /
    • pp.37-42
    • /
    • 2020
  • 공공정보화분야 유지관리 사업에서 개인정보의 고의 또는 관리 부재로 인한 유출 및 파괴, 변조 등 외부 불법사용자의 공격이 증가되고 있다. 이러한 보안 사고를 사전에 예방하고자 SLA 지표를 개발하여 정량적으로 관리하는 것이 필요하다. 본 연구는 개인정보보호 SLA 지표를 개발하여 개인정보보호 SLA 지표 정보수집 방법, 시기 등의 구체적인 안을 제시하였다. 특히, 전문가 그룹을 중심으로 온라인 설문조사를 실시한 결과 개인정보 파기 준수율, 개인정보보호 시스템 접근통제 준수율의 경우 그 중요성과 타당성 측면에서 실제 공공정보화 사업에 SLA 신규 및 개정 시 적용하여 관리하는 것이 효과가 클 것이라는 의견을 받았다. 향후, 이러한 개인정보보호를 위한 SLA 지표를 공공정보화 유지관리에 기준으로 활용함으로서 SW품질을 높이고 안전성 확보에 기여할 것이다.

보건의료정보의 법적 보호와 열람.교부 (A Study on Legal Protection, Inspection and Delivery of the Copies of Health & Medical Data)

  • 정용엽
    • 의료법학
    • /
    • 제13권1호
    • /
    • pp.359-395
    • /
    • 2012
  • In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

  • PDF

모바일 결제 앱에서의 보안과 신뢰 : 개인의 성향과 보안 신호를 중심으로 (Security and Trust of Mobile Payment Apps : Focus on Personal Predisposition and Security Signal)

  • 김민경;최보름
    • 한국콘텐츠학회논문지
    • /
    • 제19권5호
    • /
    • pp.194-204
    • /
    • 2019
  • 최근 모바일 결제 앱 시장이 점차 확대되고 있으나 보안과 프라이버시에 대한 염려로 인하여 모바일 결제 앱 사용률이 서비스 제공자들의 기대에 미치지 못하고 있다. 본 연구는 모바일 결제 앱을 사용하는 개인의 성향과 결제 앱 자체의 보안 신호가 사용자들의 인지된 개인정보 유출 위험과 보안 위험에 어떠한 영향을 주며, 이러한 요인들이 최종적으로 어떻게 모바일 결제 앱의 신뢰에 영향을 주는지 설문을 통하여 살펴보았다. 그 결과, 프라이버시 염려도는 인지된 개인정보 유출 위험을 증가시키고 모바일 시스템 보안 정도를 감소시키는 반면, 친숙도, 인지된 명성, 보안 마크는 인지된 개인정보 유출 위험을 감소시키고 모바일 시스템 보안 정도를 증가시키는 것으로 나타났다. 마지막으로 인지된 개인정보 유출 위험의 감소와 모바일 시스템 보안의 증가가 모바일 결제 앱의 신뢰도에 긍정적 영향을 미친다는 점을 밝혔다.

소비자의 개인정보 제3자 정보 제공 인식에 관한 탐색적 연구 (An Exploratory Study on Consumers' Perception of Personal Information Provision to the Third Party)

  • 구혜경;나종연
    • 디지털융복합연구
    • /
    • 제12권8호
    • /
    • pp.187-196
    • /
    • 2014
  • 국내에서는 대규모의 개인정보 유출 사건을 통해 소비자들이 개인정보의 제3자 제공에 대한 불안감을 느끼고 있다. 사전적으로 제3자는 소비자가 직접 거래하는 당사자를 제외한 모든 경우를 의미하며, 법률적으로는 소비자가 제3자 정보제공에 동의하면 사업자는 정당하게 제3자에게 정보를 제공할 수 있도록 하고 있다. 그러나 실제로 소비자는 제3자 정보제공에 대해 맥락(context) 의존적으로 이해하고 있어, 소비자의 제3자 정보 제공에 대한 인식을 정확히 파악하고 이에 근거한 정보정책 수립의 기반을 마련해야 한다. 본 연구결과 소비자는 제3자 관련 정보를 거래계약 서비스와의 관련성 여부로 구분하여 인식하고 있으며, 맥락상 이해하기 어려운 경우에 해당하는 제3자에게 정보를 제공하는 것에 대해 부정적 인식을 가지고 있다. 이에 제3자 정보 제공 관련 동의서식은 소비자의 인식과 맥락을 반영하는 서식으로의 개선 및 업계 표준서식의 개발을 통하여 개인정보 제공 동의권의 실현을 강화할 수 있을 것으로 보았다.

주민등록번호 개선방안 비교연구 (A Comparative Study on Reforming the Resident Registration Number)

  • 김선주;이경호
    • 정보보호학회논문지
    • /
    • 제25권3호
    • /
    • pp.673-689
    • /
    • 2015
  • 주민등록번호는 정보 관리의 효과적이고 편리한 특성으로 인해 개인을 식별하는 수단으로 오랜 동안 공공 및 민간기관에서 광범위하게 사용되어 오고 있다. 근래에 다수의 주민등록번호를 포함한 개인 정보 유출 사고들의 발생으로 인해 유출된 정보로 인한 잠재적 피해 가능성 및 국민의 불안감이 커짐에 따라 기 유출된 주민등록번호와 개인 정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며, 여러 방안들이 논의되고 있다. 본 연구에서는 현행 주민등록번호체계가 가지는 특성에서 기인하는 한계와 변경 필요성 및 새로운 번호체계가 가져야 할 기본 특성들을 제시하고, 최근 논의되고 있는 주민등록번호 변경 대안들을 비교하여 정보보호 효과의 측면과 체계 전환 및 개선비용의 측면, 그리고 국민 불편 및 혼란 가능성 측면의 분석을 통해 효과성이 높은 대안을 선택하여 제안한다.