Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on Certificate-based Personal Authentification System for Preventing Private Information Leakage through Internet

개인정보 유출 피해 방지를 위한 공인인증서 기반 인터넷 개인인증체계 개선 모델에 관한 연구

  • 이정현 (고려대학교 정보경영공학전문대학원) ;
  • 권헌영 (광운대학교 법학과) ;
  • 임종인 (고려대학교 정보경영공학전문대학원)
  • Received : 2010.09.25
  • Accepted : 2010.12.02
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, We have many private information leakage cases through internet which cause social problems and it is impossible to change or update the leaked information, it is also used to the third crime such as identity theft, internet fraud. Hackers are interested in stealing private information for making money, in this point private information leakage problems are constantly increased hereafter. In this paper, I surveyed the authorization model on site registration which is currently used in Korea, and the problem of collecting personal identification number, I proposed policy model of useless method of private information, especially leaked information can not be used anymore in internet.

최근 인터넷을 통해 개인정보 유출사례가 빈번히 발생하고 있으며, 한번 유출된 개인정보는 회수 변경이 어렵고, 명의도용 사기 등 제3의 범죄로 까지 이어지고 있어 국가차원의 대책 마련이 요구된다. 현재 각 포털사(社) 쇼핑몰 등 인터넷 사업자는 회원 가입시 개인정보를 무분별하게 수집하고 있으며 제대로 된 보안관리가 이루어지지 않고 있는 실정이다. 이러한 상황은 시간이 지날수록 해커가 공격할 수 있는 취약 요인의 수만 증가 시킬 뿐이며 보안 관리 범위도 통제할 수 없게 된다. 또한 국내 외 해커들은 금전적 이득을 얻기 위해 개인정보를 선호하고 있어 향후에도 개인정보 유출 사고는 지속 증가할 것으로 예상된다. 이에 본 논문에서 인터넷 회원가입을 위해 수집하는 개인정보 보안 관리 실태를 살펴보고 유출된 개인정보를 인터넷에서 재사용할 수 없도록 하는 공인인증서 기반 개인 인증체계 개선 모델을 제안하기로 한다.

Keywords

References

  1. ETRI 정보보호연구단 디지털ID 보안연구팀,"웹2.0 환경에서 '전자ID 지갑'을 통한 개인정보보호와 IT서비스 활성화", 국가사이버안전센터, Monthly 사이버 시큐리티, pp.2-12, 2007.
  2. "2008년 인터넷 이용실태조사", 방송통신위원회, 한국인터넷진흥원, p. 11, 2008.
  3. "해외 주요 국가의 개인정보보호 관련 법제도 연구", 한국정보보호진흥원, 방송통신위원회 정보보호 강화사업 일환, pp. 15-130,2008.
  4. 정찬주, 김윤정, 김진원, 박광진, "주민번호대체수단(i-PIN) 개발을 위한 기술표준과서비스 프레임워크", 정보보호학회지 제18권, 제6호, pp. 20-27, 2008.
  5. 2005 국가정보보호백서, 국가정보원, 방송통신위원회, pp. 68-71, 2005.
  6. 2005 국가정보보호백서, 국가정보원, 방송통신위원회, pp. 68-71, 2005.
  7. 이기정, "인터넷상 주민번호 대체수단(아이핀 :i-PIN) 본격 도입", 국가사이버안전센터, Monthly 사이버 시큐리티, pp. 2-14, 2006.
  8. "i-PIN2.0 도입 매뉴얼", 방송통신위원회, 한국정보보호진흥원, pp. 6-10, 2009.
  9. 전자상거래 등에서의 소비자보호에 관한 법률
  10. 이해춘, 민경식, 이상준, "공인인증서 이용의 경제적 효과에 관한 연구", 한국정보화진흥원, 정보화정책 제15권, 제2호, pp. 77-90,2008.
  11. 염흥렬, 이석계, "인터넷상에서 주민등록번호대체수단 발전방향", 전자공학회지 제32권 제11호, pp. 1831-1393, 2005.
  12. 변순정, 이강신, 박광진, "개인정보 유․노출등의 통지 관련 국내외 법제 현황", 한국정보보호학회지 제18권, 제6호, pp. 35-42, 2008.