정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

개인정보보호법을 대비한 개인정보보호 시스템에 관한 연구

  • 발행 : 2011.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

개인정보보호법이 2011년 3월 국회 법사위에서 통과되어 2011년 9월 30일 시행예정에 있다. 시행예정에 있는 개인정보 보호법은 기존 공공기관의 개인정보 보호에 관한 법률을 포함하게 된다. 기존의 개인정보보호 관련 법규 및 시행령은 크게 관리적 보호조치와 기술적 보호조치로 구분된다. 기술적 보호조치의 주요 기반기술은 개인정보보호시스템, 접근통제, 암호화, 출력매체, 접근 및 이용, 웹사이트 노출방지대책 등으로 분류할 수 있다. 본 연구에서는 개인정보보호 기술적 조치 사항의 주요기반기술에 대해 기술 및 솔루션, 시스템을 살펴보고 최근 웹 사이트 및 내부 업무시스템에서의 개인정보보호 시스템 특징을 연구하고 단계적 적용을 제안하였다. 본 연구를 통하여 2011년 9월 30일 시행되는 개인정보보호법에 대비하여 기술적 보호조치 단계를 제시함으로써 개인정보 담당자 및 정보보호 담당자에게 한정된 예산과 일정기간에 단계별로 개인정보보호 수준을 높이는 참조 모델로 활용될 수 있을 것으로 기대된다.

키워드

참고문헌

  1. 대한민국국회, "개인정보보호법 법률 제10465호, March 2011.
  2. 대한민국국회, "공공기관의 개인정보보호에 관한 법률", 법률 제4743호, January 1994.
  3. 대한민국국회, "공공기관의 개인정보보호에 관한 법률 시행령 대통령령 제21025호, September 2008.
  4. 대한민국국회, "공공기관의 개인정보보호에 관한 법률 시행규칙 행정자치부령 제l호, March 2008.
  5. 차건상, "개인정보보호법 주요 내용 및 향후 추진과제", 행정안전부, pp.2-7, June 2011.
  6. (주)이지서티, "2011 년 개인정보보호 수준진단 진단지표 및 프로그램 상세 매뉴얼," June 2011.
  7. (주)이지셔티, "2009년 개인정보보호 수준진단 진단지표 및 프로그램 상세 매뉴얼", June 2009.
  8. (주)이지서티, "2008년 개인정보보호 수준진단 프로그램 매뉴얼", June 2008
  9. (주)이지서티 기업부설연구소, "'내부정보 유출 자동모니터링 대용량 로그분석 기술개발' 중소기업기술혁신개발사업 최종보고서", 중소기업청, May 2010.
  10. (주)이지서티 기업부설연구소,"'고성능 네트워크 프로세스 기반의 보안관리 웹 애플리케이션 방화벽 개발' 정보통신 산업경쟁력강화사업 최종보고서", 정보통신부, May 2007.
  11. 여성구,심미나, 이상진, "웹 로그 데이터에 대한 개인정보 위협분석 및 보안 가이드", 정보보호학화논문지,19(6), pp.135-143, 2009년 12월.
  12. 이준택/배민호/박미 영 공저, "네트워크 보안과 방화벽 구축", 가남사, 2002.
  13. 김효종, "웹 환경에서 HTTP 프로토콜의 특성을 활용한 웹 방화벽 성능향상 모듈설계",석사학위논문, 숭실대학교 대학원 컴퓨터학과, 2011 년2월
  14. 전정훈, "인바운드 네트워크의 성능 및 보안성 향상을 위한 전형적인 방화벽의 기능분산", 박사학위논문,숭실대학교 대학원 컴퓨터학과, 2009 년 2 월