• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 산업진흥연구
• /
• 제9권1호
• /
• pp.47-55
• /
• 2024

교통분야에서 탄소중립 달성을 위한 전략으로 자동차 총 주행거리 감축과 승용차 교통량 감축을 제시하고 있다. 이를 위해서는 대중교통 활성화를 목표로 MaaS 서비스를 적극적으로 추진하여야 한다. MaaS를 추진하기 위해서는 개인의 이동에 대한 이용수단, 경로뿐만 아니라, 개인의 이용 수단의 전환 등 개인별 누적 이동 데이터가 필요하다. 하지만 국내에서는 개인의 이동에 대한 데이터를 수집하고 이를 활용하는데 있어서 법적인 한계가 존재한다. 2023년 개정된 개인정보보호법에 개인정보 전송요구권이 신설됨에 따라 개인의 이동에 대한 데이터를 수집하고 활용하기 위한 법률이 마련되었지만, 시행령, 세부 규칙, 지침, 가이드라인 등이 마련되어야 하며, 마이데이터수집을 위한 데이터 형식 및 전송체계의 표준화가 선행될 필요가 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.109-115
• /
• 2016

라이프로그는 개인차원에서 일상생활을 오랫동안 기억하거나 공유하기위한 단순한 기록목적으로 시작되었지만 최근 다양한 기업들이 각각의 전문성을 활용한 분석방법을 도입함으로써 개인의 삶의 질이 향상되는 새로운 라이프로 그 비즈니스가 형성되고 있다. 이러한 중요한 장점에도 불구하고 개인 건강 라이프로그 서비스는 데이터의 보안에 관련된 사용자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인 건강 라이프로그 서비스가 활성화되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인 건강 라이프로그 서비스를 위한 보안 참조모델을 제시하고자 한다. 제안된 보안 참조모델은 건강 라이프로그 서비스 제공을 위한 개인 정보 보호 방안에 명확한 지침을 제시하여 관련 분야의 산업 활성화 및 신 시장 개척을 이끌어 낼 수 있을 것으로 예상된다.

• 연구윤리
• /
• 제4권2호
• /
• pp.1-5
• /
• 2023

Purpose: There are already hundreds of millions of users of the Metaverse platform, and within a few years, it is expected to develop into a stage for new economic activities with huge industrial ripple effects due to the size of users. The purpose of this study is to derive considerations for the development of metaverse ethical guidelines. Research design, data, and methodology: The concept of the metaverse was examined through various opinions of industry and experts on the metaverse, and literature related to metaverse ethics was analyzed in the Korean journal database. Results: Six issues were identified through the existing research. (1) Establishing a unified definition of metaverse (2) Necessity of establishing ethical principles considering the operator (3) Personal information protection and privacy (4) Expression in a virtual environment (5) Copyright and intellectual property rights of creations (6) Virtual economy and fairness of trade. Conclusions: Metaverse ethics will be developed and implemented in a form and method different from the real world, but basically, continuous discussions on ethical rationality are needed in the process. In addition, since the ethical judgment in the metaverse environment accompanies cultural differences and epochal changes, it is necessary to focus on metaverse ethics cases.

• 디지털산업정보학회논문지
• /
• 제14권3호
• /
• pp.45-53
• /
• 2018

The Personal Information Protection Act has been revised continuously since its establishment, and as a way to secure stability properly, the guidelines as well as enforcement ordinances and regulations have been changed, too. It seems that people's recognition and awareness of private information have already evolved to a certain level that is regarded to be fairly high. However, no one can exactly imagine how much ripple effect scrapping discarded paper regarded simply as waste material which is often and easily practiced in our everyday lives exerts and how many socially significant events it may arouse in our lives. Private information is produced, operated, preserved, utilized, distributed within the frame of law unidentified, and then discarded with a particular purpose. While going through a series of processes, each piece of that private information comes to be reproduced melting a lot of information. It is used and also changed beneficially sometimes to richen our lives or as basic material for welfare. Meanwhile, its importance is decided by its weight or mass and then often gets discarded after all. It means that the process of disuse is being done in a way to arouse the possibility of invasion of personal rights and also the second and third and also more exposure of private information. Therefore, approaching the meaning of automation politically, this study aims to suggest how to secure stability in the process of discarding private information in terms of logical automation.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.323-333
• /
• 2024

최근 합성데이터는 실제 데이터의 패턴과 특성을 유지하면서도 프라이버시 유출을 예방할 수 있는 기술로 각광받고 있다. 그에 따라 합성데이터 활용에 대한 기술적 및 제도적 연구가 활발하게 진행되고 있지만, 명확한 표준과 지침이 부재하여 합성데이터 기술의 적극적 활용이 어렵다. 본 연구는 합성데이터의 개인정보 노출 위험 정량화를 위한 전초적 연구로 통계적 방법론을 활용하여 개인정보 노출 위험 정량화 지수를 도출하고 유럽 개인정보 보호 규정(General Data Protection Regulation)를 준수하기 위한 구체적인 적용 방안을 제시한다. 오픈 데이터 환경에서 본 연구의 개인정보 노출 위험 지수를 통해 개인정보 노출 위험을 인식하고 데이터 활용성과의 균형을 조절할 수 있을 것으로 기대한다.

• 디지털융복합연구
• /
• 제13권6호
• /
• pp.1-12
• /
• 2015

최근 스마트폰이나 태블릿 PC 등 모바일 기기의 사용 확산과 함께 모바일 앱(어플리케이션)의 사용도 증가되면서 모바일 앱에서의 프라이버시 문제가 새롭게 대두되고 있다. 이에 해외 주요 기관에서는 관련 이해관계자들에게 가이드라인과 소비자 체크리스트를 발표하고 있다. 국내의 경우 가이드라인은 있으나, 소비자의 프라이버시 역량강화를 위한 노력이 미흡하다. 이에 본 연구에서는 국내외 모바일 앱 프라이버시 관련 가이드라인을 살펴보고, 앱 사용단계별로 소비자가 경험할 수 있는 프라이버시 위험 요인을 "개인정보보호법"에 근거하여 내용을 분석하는 것을 통해 소비자의 자율적 프라이버시 보호를 위한 체크리스트를 제시하였다. 이 체크리스트는 소비자들의 프라이버시 자율관리 역량 강화에 도움이 될 것이며, 이는 모바일 생태계의 선순환 구조를 마련하는데 일조할 것이다.

• 한국IT서비스학회지
• /
• 제21권4호
• /
• pp.63-74
• /
• 2022

Globally researchers at medical institutions are actively sharing COHORT data of patients to develop vaccines and treatments to overcome the COVID-19 crisis. OMOP-CDM, a common data model that efficiently shares medical data research independently operated by individual medical institutions has patient personal information (e.g. PII, PHI). Although PII and PHI are managed and shared indistinguishably through de-identification or anonymization in medical institutions they could not be guaranteed at 100% by complete de-identification and anonymization. For this reason the security of the OMOP-CDM database is important but there is no detailed and specific OMOP-CDM security inspection tool so risk mitigation measures are being taken with a general security inspection tool. This study intends to study and present a model for implementing a tool to check the security vulnerability of OMOP-CDM by analyzing the security guidelines for the US database and security controls of the personal information protection of the NIST. Additionally it intends to verify the implementation feasibility by real field demonstration in an actual 3 hospitals environment. As a result of checking the security status of the test server and the CDM database of the three hospitals in operation, most of the database audit and encryption functions were found to be insufficient. Based on these inspection results it was applied to the optimization study of the complex and time-consuming CDM CSF developed in the "Development of Security Framework Required for CDM-based Distributed Research" task of the Korea Health Industry Promotion Agency. According to several recent newspaper articles, Ramsomware attacks on financially large hospitals are intensifying. Organizations that are currently operating or will operate CDM databases need to install database audits(proofing) and encryption (data protection) that are not provided by the OMOP-CDM database template to prevent attackers from compromising.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.109-118
• /
• 2022

전 세계 국가들이 개인정보보호의 중요성을 인식하고 법률, 가이드라인, 지침 등의 다양한 형태로 정보주체의 권리보호에 대해 논의해왔다. 개인정보보호를 위한 사전 예방적 차원에서 공통적으로 강조하고 있는 개념 중 하나가 PbD(Privacy by Design)이며 정보주체의 프라이버시 보호를 위해 필수적인 요소로 주목받기 시작하였다. 그러나 시스템 개발이나 서비스 운영에 있어서 사전에 개인의 프라이버시를 최우선적으로 고려하자는 PbD 개념이 아직은 선언적 차원에만 머물고 있어서 이를 실제로 구현하기 위한 구체적 방법에 대한 논의는 상대적으로 부족하다. 이에 본 연구에서는 GDPR의 기본 원칙과 정보주체의 권리를 기준으로 어떠한 원칙과 권리가 우선적으로 고려되어 PbD가 구현되어야 하는지를 논의하였다. 이를 통해 국내 환경에서 시스템이나 서비스 개발 시 우선 시 해야 할 프라이버시 고려사항을 제시하여 PbD의 적용을 위한 방안을 제시했다는 점에서 본 연구의 의의가 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권8호
• /
• pp.15-23
• /
• 2016

최근 국내와 국외에서 의료정보의 2차 활용에 대한 관심이 대두되고 있다. 그러나 국내의 법안이나 지침 등을 보았을 때 의료정보에 특화되어있다고 말할 수 있는 것은 지난 2012년 보건복지부와 행정안전부에서 발표된 '국내 의료기관 개인정보보호 가이드라인'정도로 볼 수 있다. 그러나 이 가이드라인도 의료정보에서 개인정보보호관련 법률에 저촉되는 것만을 제시하고, 의료정보 2차 활용을 위해 제거해야할 비식별화 대상 정보를 명확히 정의하고 있지 않다. 따라서 본 논문에서는 의료정보 2차 활용을 위한 비식별화 지침을 제공하고 있는 미국의 HIPAA(Health Insurance Portability and Accountability Act) Privacy Rule, 국내 의료기관 개인정보보호 가이드라인과 국내에서 연구된 문헌들 그리고 영국과 일본에서 제시하는 의료정보 활용 방안 대해 알아보고, 각각에서 제시하는 비식별화 대상 정보를 비교하여 국내 환경에 적합한 새로운 비식별화 대상 정보를 제안하고 향후 연구 방향을 제시한다.