Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크

  • 송유진 (동국대학교 전자상거래학과) ;
  • 이동혁 (동국대학교 대학원 전자상거래학과)
  • Published : 2006.08.01
Download PDF
⟨ Previous Next ⟩

Abstract

향후의 유비쿼터스 사회(U-Society)는 정보화에 따른 여러가지 새로운 위험들이 나타나는 사회가 될 것이며, 개인정보 생성, 수집 등을 통해 개인정보 지식베이스 형성을 가능하게 하는 정보위험사회의 도래가 예상되고 있다. 따라서, 사용자의 상황에 맞게 적응적(Adaptive)이고 적시적(Just-In-Time)으로 개인정보보호 서비스 제공이 가능한 새로운 프레임워크 개발이 요구된다. 본 논문에서는 U-Society와 프라이버시 개념의 변화 과정을 검토하고, 개인정보 및 프라이버시 침해의 유형을 비교 분석한다. 아울러, 기존 프라이버시 보호 프레임워크 모델인 WASP 아키텍쳐와 IBM의 TPM 작동 과정과 주요 기능을 살펴보고 이에 따른 문제점을 지적한다. 또한, 개인정보보호 대책을 수립하기 위해 개인정보의 라이프사이클 관점에서 수집, 저장/관리, 이용/제공, 폐기의 4단계로 분석하고 개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크 모델을 제시한다.

Keywords

References

  1. Ayres Robert U. and Williams Eric., 'The Digital Economy : Where do we stand?', Technological Forecasting Social Change, 2004
  2. Andrew Fano and Anatole Gershman, 'The Future of Business Services in the Age of Ubiquitous Computing', Communications of the acm, vol. 45, no. 12, 2002
  3. 김연수, 2001. ${\ulcorner}$개인정보보호 : 고도 지식정보사회의 개인정보보호와 Cyber Law${\lrcorner}$. 서울 : 사이버출판사, p5, pp.10-11, pp.33-41 참조
  4. 강홍렬, 윤준수, 황경식. 1997. 고도정보사회의 정보윤리 확립을 위한 정책방안, ${\ulcorner}$연구보고${\lrcorner}$, 97-1 정보통신정책연구원.
  5. 오재인, '서비스 @ 유비쿼터스 스페이스', 전자신문사, 2004
  6. 전석호, 김원제, ${\ulcorner}$유비쿼터스 사회와 방송${\lrcorner}$ 커뮤니케이션북스 2005. 3
  7. Jay, Rosemary and Angus Hamilton. 1999 data Protection : Law and Practice. London : Sweet & Maxwell., pp.28-29 참조
  8. 한국정보보호진흥원, '개인정보 유형 분류', http://www.cyberprivacy.or.kr/kisa
  9. 윤용근, 전병주, '유비쿼터스 컴퓨팅 환경하의 개인정보 침해 유형 분석', 한국전산원 2004. 6
  10. 이인호, '정보통신 기술의 발전과 프라이버시', 2001
  11. ${\ulcorner}$개인정보보호 백서${\lrcorner}$ 2003
  12. 송유진, 남택용 外 2인, '개인 정보보호 기술동향' 주간기술동향 2005. 10
  13. 송유진, 이동혁, 'Context-Aware환경에서의 개인정보보호 연구동향', 정보보호학회지, 2005. 10
  14. 박승창, '유비쿼터스 IT의 2030년 사용자 시나리오(I, II, III, IV, V, VI, VII),' 전자부품연구원 전자정보센터, 2003
  15. Martijn Zuidweg, 'A P3P-based privacy architecrure for a contextaware services platform', University of Twente, 2003. 8
  16. Steven A. N. & Shafer, S. A.(2001), 'ubiquitous computing and the EasyLiving Project' [online available]
  17. 최남희 ${\ulcorner}$유비쿼터스 컴퓨팅 기술의 응용과 과제 : u-비즈니스를 중심으로${\lrcorner}$ (2003.4)
  18. 인터넷 침해사고피해 대응지원센터 (http://www.krcert.or.kr)
  19. 한국 전산원 (http://www.nca.or.kr)
  20. 한국 정보보호 진흥원 (http://www.kisa. or.kr)
  21. 정보통신윤리 위원회(http://www.icec.or.kr)
  22. IBM TPM, Tivoli Privacy Manager, http://www-6.ibm.com/jp/software/tivoli/
  23. 홍성태, 21세기 한국 메가트렌드 시리즈 III-정보위험사회의 도래와 대응에 관한 연구, 정보통신정책연구원, 2005.10
  24. 강홍렬, 유비쿼터스 사회의 역기능에 관한 법제도적 기초연구, 정보통신정책연구원, 2004.12
  25. 강달천, '정보통신환경의 변화와 개인정보보호,' 개인정보보호 정책 Forum, 2005. 5. 19
  26. 개인정보보호를 위한 IT 솔루션, IBM Japan http://www-6.ibm.com/
  27. Misa Aoki, IT 시스템에 의한 프라이버시 대책, PROVISION No.42 Summer 2004
  28. Yoshiaki Watanabe, 정보개시 관리솔루션, PROVISION No.42 Summer 2004
  29. Martijn Zuidweg, A P3P-Based Privacy Architecture For A Context-Aware Services Platform, University of Twente, August 2003