• 디지털융복합연구
• /
• 제19권12호
• /
• pp.125-132
• /
• 2021

본 연구는 대학생의 개인정보보호 인식이 정보보안 태도와의 관계에서 정보보안, 개인정보침해, 개인적 경험, 정보보안의도의 다중매개효과를 실증분석 하였다. 이를 위해 G대학교 221명을 대상으로 설문 조사를 하였다. 수집된 자료는 Process macro를 활용하여 매개효과를 실증분석 하였다. 본 연구결과 첫째, 개인정보보호와 정보보안 태도 사이에서 정보보안, 개인정보 침해, 정보보안 의식은 단순매개효과가 있었다. 둘째, 개인정보보호와 정보보안 태도 사이에서 정보보안, 개인정보침해, 개인적 경험, 정보보안 의식이 병렬 다중매개효과가 있었다. 셋째, 개인정보보호와 정보보안 태도 사이에서 개인정보침해와 정보보안 의식은 병렬 다중매개 상태에서 단순매개효과가 있었다. 넷째, 개인정보보호와 정보보안 상태에서 정보보안은 단순매개효과가 있지만, 병렬 다중매개상태에서는 단순매개효과가 없는 것으로 나타났다. 본 연구는 단순매개효과와 다중매개효과를 실증 비교하였으며, 매개변수를 다중으로 투입하여 연구의 다변화를 시도하였다는 의의가 있다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.379-390
• /
• 2012

본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다. AHP를 통해 개인정보보호 수준 진단 지표의 중요도를 도출하였으며, 개인정보보호정책의 일반적인 체계를 갖추기위해 필요한 정책과제를 도출하였다. 결과적으로 공공기관의 개인정보보호의 제도적 기반 확충을 위해서는 웹사이트상의 개인정보관리, 개인정보보호를 위한 전담 조직 및 인력, 그리고 개인정보보호시스템 도입 등이 우선 시 된다. 본 연구의 정책과제를 기초로 공공기관의 개인정보보호 수준진단 체계가 지속된다면 개인정보를 취급하는 공공기관에 대한 국민의 신뢰가 높아지고, 개인정보의 안전한 유통 및 가치가 향상되리라 기대한다.

• 한국재난관리표준학회지
• /
• 제1권4호
• /
• pp.33-40
• /
• 2008

본 연구에서는 최근 사회적 이슈로 등장하고, 빈번하게 대형 사고가 발생하는 개인정보 보안 사고에 대하여 사전에 탐지하여 예방할 수 있는 개인정보보호를 위한 리스크 모니터링 모델을 제시한다. 이를 위하여 개인정보 및 개인정보보호 업무를 정의하고, 개인정보 생명주기에 따른 리스크를 식별한다. 식별된 리스크는 전문가 설문을 통하여 우선관리대상 리스크를 선정하고, Fishbone Diagram을 활용하여 리스크 요인을 도출한다. 리스크 요인들은 지표로서 각 측정 단위와 임계치를 보유하며, 개인정보보호 업무와 리스크에 따라 지표의 값을 가지고 판단하는 경고맵을 개발한다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.961-968
• /
• 2014

내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.133-155
• /
• 2016

Recently, in the adoption of cloud computing are emerging as locations are key requirements of security and privacy, at home and abroad, several organizations recognize the importance of privacy in cloud computing environments and research-based transcription and systematic approach in progress have. The purpose of this study was to recognize the importance of privacy in the cloud computing environment based on personal information security methodology to the security of cloud computing, cloud computing, users must be verified, empirical research on the improvement plan. Therefore, for existing users of enhanced security in cloud computing security consisted framework of existing cloud computing environments. Personal information protection management system: This is important to strengthen security for existing users of cloud computing security through a variety of personal information security methodology and lead to positive word-of-mouth to create and foster the cloud industry ubiquitous expression, working environments.

• 한국정보시스템학회지:정보시스템연구
• /
• 제27권1호
• /
• pp.193-224
• /
• 2018

Purpose Targeting Korean companies listed on Korean securities markets (i.e., KOSPI and KOSDAQ markets), this study aims to shed lights the effects of personal information security breaches on stock prices of information security companies. Interestingly, this study is, to the best of our knowledge, the first to examine the information transfer effect on personal information security breaches of companies. Design / Methodology /Approach To examine the information transfer effect of personal information security breaches, our study employs the event study commonly used in financial studies. To this end, we investigate a variety of events of personal information security breaches of companies listed on the KOPSI stock market and the KOSDAQ market. We collect the total samples of one hundred and twelve with forty seven of events of personal information security breaches by thirty companies and sixty five of information security companies. Findings The principal findings from the empirical study are as follows. First, for companies of personal information security breaches, our event study presents the significantly negative AAR (averaged abnormal return) value on the event day at the 5 % level and the highly significant negative CAAR(cumulative averaged abnormal return) value on the event day and the day after the event day at the 1 % level. The results suggest that personal information breaches significantly contribute to an decrease in value of the information breached companies. The cross sectional regressions in this study estimate the significantly negative coefficient for the ME/BE variable, the proxy for a growth opportunity at the 5 % level. This suggests a reverse relation between the growth opportunity of companies and their value. As for the various samples of the information security companies categorized by physical security, network and system security, security application software, code authentication, system integration, we find the significantly positive AAR on the day after the event day at the 5% level, only for the network and system security-companies. This addresses that the information transfer effect followed by personal information breaches is uniquely observable for companies categorized into network and system companies. The regressions for the network and system companies estimate the significantly positive coefficient for the NS dummy variable (i.e., the dummy of the network and system security companies) at the standard level. This allows us to identify appropriate times needed to make the information transfer effect realized from personal information breached companies to information security companies.

• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.63-75
• /
• 2009

해킹에 의한 개인정보의 유출 또는 기업의 관리 소홀로 인한 개인정보 유 노출 등의 침해사고가 다양한 형태로 발생하고 있으며, 이로 인한 피해범위도 확대되고 있다. 개인정보 유 노출 사고의 발생시 기업의 손실비용을 산출하는 일은 정보보호 투자에 대한 의사결정을 위해 필요하다. 본고는 개인정보 유 노출 사고로 인한 기업의 직접적이고 정량적인 손실비용 산출방안을 제시하고자 한다. 먼저 개인정보 침해사고에 의해 발생할 수 있는 손실비용을 범주에 따라 분류하고, 비용을 구성하는 요소들을 구체적으로 분석하였다. 또한 제시된 모형으로 2005${\sim}$2007년 동안 국내에서 발생한 개인정보 유 노출 사고의 손실을 추정하였고, 이를 일본의 사례와 비교 분석하여 시사점을 도출하였다.

• 시큐리티연구
• /
• 제51호
• /
• pp.81-100
• /
• 2017

최근 우리 사회는 인구의 도시집중화와 외국인의 이민 유입으로 범죄의 유형 및 형태가 다변화 되어가고 있다. 기존의 살인, 납치, 성폭력 등의 강력 범죄이외 학교폭력, 데이트 폭력, 가정폭력, 노인폭력을 비롯한 사회증오형 범죄, 묻지 마 범죄 등 다양한 범죄는 국민 생활 전반으로 확산되고 있다. 이러한 국내 실태에 따라 신변보호에 대한 수요가 급증하면서 민간경비 산업의 규모는 지속적으로 확장 되어가고 있다. 민간경비 산업의 발전에 수반하여 그에 대한 법 제도적인 측면이 체계적으로 정비되고 개선되어야 함에도 불구하고 국내 경비업법상 신변보호 관련 규정은 수차례의 개정에도 불구하고 1995년 법 규정이 현재까지 유지되고 있어서 사회의 변화 및 민간경비업의 현실과 괴리되어 본래의 취지에 부합하지 못하고 있다. 특히 신변보호업과 시설경비업은 경비업법상 법체계 및 구성요건이 동일하여 경비업자 및 종사자 또는 관리 감독 기관인 경찰까지도 경비업무의 범위와 임무에 대해 혼란을 갖는 문제점이 제시되고 있다. 이러한 문제들을 개선하기 위해서는 경비업법상 신변보호 관련 규정의 체계적인 법 제도적 정비가 필요하다. 본 연구에서는 현행 경비업법상 신변보호 관련 규정을 검토하고, 이에 따른 문제점을 도출하여 법 개정을 하는데 있어 현실적인 근거가 될 수 있도록 개선 및 발전방안을 제시하였다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 한국항행학회논문지
• /
• 제14권4호
• /
• pp.504-511
• /
• 2010

개인건강관리를 위해 PHD(Personal Health Device)로 부터 제공되는 개인 생체정보는 사생활 보호 측면에서 볼 때 개인의 생체와 관련한 매우 민감한 정보이며 환자를 가정할 때, 이것이 제 3자에게 노출되는 경우는 더욱 심각하다. 그러나 이번에 ISO에서 제정된 표준 프로토콜[1]의 경우, 개채 상호간에 생체 정보 교환을 위한 전송 부분만을 고려한 규격일 뿐 보안에 대한 요소는 전혀 고려되고 있지 않은 실정이다. 따라서 본 논문에서는 u-헬스 환경에서 개인건강관리를 위한 각종 보안 위협과 보안 요구사항에 대해 새롭게 제안하고자 한다.