DOI QR코드

DOI QR Code

A Study on Developing Policy Indicators of Personal Information Protection for Expanding Secure Internet of Things Service

안전한 사물인터넷 서비스 확산을 위한 개인정보보호정책평가지표 개발에 관한 연구

  • Received : 2018.05.08
  • Accepted : 2018.06.18
  • Published : 2018.09.28

Abstract

As the core technology of the Fourth Industrial Revolution, the Internet of Things has been developed and has enabled various services, and personal information has been handled freely in the process. However, the infringement threat of personal information is increasing as more convenient services are provided and more information devices including smart devices are connected to the network. Therefore, this study is to analyze prioritizing personal information protection policy indicators in order to provide IoT services by constructing secure environment for implementing the Internet of things as the core technology of the 4th Industrial Revolution. This study reviewed personal information protection policy indicators based on the literature survey, and identified 3 fields, 9 areas, and 25 indicators through Delphi analysis for experts. The weights were calculated based on the AHP survey for 66 experts and the results were used to present the relative importance and priority of the policy indexes. The results of this study found the policy field was the most important, followed by the technical field, and the administrative field. Of the three areas of the policy field, strengthening the personal information protection laws related to IoT is the most important, while among the indicators, promoting and revising the personal information protection law related to IoT is the most important. Comparisons of the fields, areas, and indicators of IoT-related personal information protection policies found consistent values. The personal information protection policy indicators derived this way will contribute to the nation's competitiveness by expanding secure IoT policies in the future.

제4차 산업혁명의 핵심기술인 사물인터넷기술의 발달로 인하여 다양한 서비스가 가능하게 되고, 그 과정에서 개인정보가 자유롭게 처리되게 되었다. 그러나 스마트기기를 비롯한 정보기기가 네트워크로 연결되면서 편리한 서비스가 제공될수록 개인정보 침해위협도 증가하고 있는 실정이다. 따라서, 본 연구는 다양한 사물인터넷서비스를 구현함에 있어서 안전한 환경을 구축하고, 그 가운데 유통되는 개인정보를 보호하기 위해 필요한 정책선정을 위한 중요도에 따른 우선순위를 분석하여 주요정책과제로 제언하고자 한다. 본 연구에서는 문헌조사를 바탕으로 개인정보보호정책지표들을 전문가대상의 델파이분석을 통해 3개 분야 9개 영역 25개 지표로 구성하였다. 이러한 개인정보보호정책지표들은 AHP기법의 설문조사로 66명 전문가들이 응답한 결과를 활용하여, 정책지표의 상대적 중요도 및 우선순위를 도출하였다. 그 결과, 개인정보보호정책분야에서는 정책적 분야, 기술적 분야, 관리적 분야 순으로 상대적 중요도 및 우선순위가 도출되었다. 또한, 정책적 분야를 구성하는 3개 영역 중에서는 IoT관련 개인정보보호법제도의 강화가 가장 중요하며, 정책지표 중에서는 IoT에서의 개인정보보호법률의 제 개정을 추진하는 것이 가장 중요하다고 응답하였다. 또한, 조사된 IoT개인정보보호정책의 분야 영역 지표에 대해 쌍대비교한 결과값은 일관성을 갖고 있었다. 이렇게 도출된 개인정보보호정책지표들은 앞으로 안전한 사물인터넷 정책을 추진하여 국가경쟁력을 이끄는데 기여하리라 본다.

Keywords

References

  1. 강남희 (2014). "사물인터넷 보안을 위한 표준기술 동향." 한국통신학회지(정보와통신), 31(9): 40-45.
  2. 개인정보보호위원회 (2014). 스마트기기 보급 확대에 따른 개인정보보호방안 연구-사물인터넷 환경을 중심으로.
  3. 구태언 (2015). "IoT시대 개인정보보호를 위한 개인정보 정의/동의제도/시정제도 개선방안." (2015. 4. 10. CPO Forum PGE 2015 발표수정).
  4. 권헌영 (2015). 사물인터넷 활성화를 위한 법적장애 개선방안구. 한국경제연구원.
  5. 김동희.윤석웅.이용필 (2013). "IoT 서비스를 위한 보안." 한국통신학회지, 30(8): 53-59.
  6. 김민식.이은민 (2014). "IoT기술 등장에 따른 기업 환경변화와 경쟁우위에 대한 고찰." 정보통신정책, 26(16): 1- 18.
  7. 김민천 (2016). "우리나라의 개인정보 보호제도 분석: 인증 및 평가제도와 개인식별번호를 중심으로." 정보화정책, 12(4): 38-58.
  8. 김범수 (2014). 스마트디바이드 확산에 따른 개인정보보호에 관한 연구. 개인정보보호위원회.
  9. 김영훈.양준근.김학범 (2014). "M2M/IoT의 동향과 보안위협." 정보보호학회지. 24(6): 48-59.
  10. 김인순 (2017). "시큐리티서밋 2017 "IoT기기 70%가 보안위협 노출"." 보안뉴스. 12월 19일.
  11. 김태형 (2014). "사물인터넷 보안, 어디서부터 손대야 하나?." 보안뉴스. 11월 6일.
  12. 김형준 (2010). "사물간 통신 네트워크의 이해." 한국통신학회지(정보와 통신), 27(7): 21-28.
  13. 김호영.이경현 (2010). "사물통신 네트워크 보안 프레임워크에 관한 연구." 한국멀티미디어학회 춘계학술대회 발표논문.
  14. 김호원 (2014). "사물인터넷 서비스에서의 보안 이슈." 정보과학회지, 32(6): 37-41.
  15. 김호원.김동규. (2012). "IoT 기술과 보안." 정보보호학회지. 22(1): 7-13.
  16. 나성현 (2015). "IoT환경에서의 개인정보보호 이슈." KISDI Premium Report. 정보통신정책연구원.
  17. 문남미.용승림.오정민.조태남 (2006). "디지털컨버전스에서의 서비스를 위한 개인정보보호 연구." 한국멀티미디어 학회지, 10(4): 24-32.
  18. 미래창조과학부 (2014). 세계최고의 스마트 안심국가 실현을 사물인터넷(IoT) 정보보호 로드맵.
  19. 민경식 (2013). "사물인터넷." Netterm, 한국인터넷진흥원.
  20. 박미사 (2014). 사물인터넷 활성화를 위한 법제도 개선방안, 한국인터넷진흥원.
  21. 박지애 (2014). "삼성.LG 'IoT 표준규격' 동맹 맺고 글로벌 시장 주도한다." 파이낸셜뉴스. 11월 14일.
  22. 박지예.신새미.강남희 (2013). "사물인터넷 환경에서 경량화 장치간 상호인증 및 세션키 합의기술." 한국통신학회논문지, 38(9): 707-714.
  23. 방민석.오철호 (2014). "개인정보 연구동향과 과제." 정보화정책, 21(1): 3-16. https://doi.org/10.22693/NIAIP.2014.21.1.003
  24. 보안뉴스 (2014). "사물인터넷 보안위협에 따른 대응과제 7가지." 10월 23일. http://www.boannews.com/media/view.asp?idx=43634&kind=3 (검색일: 2017. 08. 04).
  25. 산업연구원 (2014). "IoT 시장규모"; Design LOG. (2014. 7. 9). "사물인터넷 가전관련 특허 아이디어, 신제품으로 속속 출시." http://www.designlog.org/2512482 (검색일: 2018. 05. 03).
  26. 서화정.이동건.김지현.최종석.김호원 (2014). "사물인터넷상에서의 보안과 프라이버시 보호 이슈." 정보처리학회지, 21(2): 48-60.
  27. 서화정.이동건.최종석.김호원 (2013). "IoT 보안 기술 동향." 電磁波技術, 24(4): 27-35.
  28. 수자환. "AHP(계층분석법)." http://eias.tistory.com/26 (검색일: 2018. 08. 04).
  29. 신영진 (2015). "IoT시대에서의 개인정보보호정책과제에 관한 연구." 한국정책학회 하계학술대회 발표논문.
  30. 신영진 (2016). "IoT시대에서의 개인정보보호정책에 관한 연구." 한국행정학회 하계학술대회 발표논문.
  31. 신영진 (2017). "안전한 IoT서비스 체계 구축을 위한 개인정보보호정책지표 개발에 관한 연구." 한국행정학회 동계학술대회 발표논문.
  32. 심우민 (2015). "사물인터넷(IoT) 개인정보보호의 문제점과 입법적 대응방안." 이슈와 논점. 국회입법조사처.
  33. 원병철 (2017). "2018년 사이버 공격자들은 IoT 기기 노린다." 보안뉴스. 12월 6일.
  34. 유한종 (2013). "SW Insight 리포트." 정보통신산업진흥원.
  35. 윤보현 (2015). "사물인터넷, 전 세계 경제 11% 비중 차지할 전망" 한국뉴스투데이. 7월 8일. http://koreanewstoday.co.kr/detail.php?number=44350 (검색일: 2017. 08. 04).
  36. 윤영석.조성균.이현우 (2016). "사물인터넷 신뢰연구와 시사점: EU FP7을 중심으로." 정보화정책, 23(1): 56-73. https://doi.org/10.22693/NIAIP.2016.23.1.056
  37. 윤주상.최영환.홍용근 (2014). "사물인터넷을 위한 IETF 표준화 기술 동향." 한국통신학회지, 31(9): 32-39.
  38. 윤현기 (2014). "미래부, 안정한 IoT 환경 조성을 위한 '사물인터넷 정보보호 로드맵' 수립." IT Daily. 11월 1일.
  39. 이경민 (2016). "이정원 ICTK 부대표 "IoT 발전 위해 정보보호 정책 시급." 전자신문. 11월 28일.
  40. 이동혁.박남제 (2017). "안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크." 한국정보기술학회논문지, 15(4), 127-138.
  41. 이민영 (2012). 해외의 개인정보보호체계와 개인정보보호 동향 조사. 개인정보보호위원회.
  42. 이부연 (2014). "IoT 보안 위협 현실화…사이버테러 대란 경고: 전국 인터넷 서비스 마비시켜, 2020년 피해 17조원 예상." 아이뉴스. 12월 7일.
  43. 이상호.조윤영 (2015). "사물인터넷시대 국가 사이버안보 강화 방안 연구." 정치정보연구, 18(2): 1-30.
  44. 이애리.손수민.김현진.김범수 (2016). "사물인터넷(IoT) 환경에서 개인정보보호 강화를 위한 제도개선 방안." 정보보호학회논문지, 26(4): 995-1012. https://doi.org/10.13089/JKIISC.2016.26.4.995
  45. 이야리.김정숙 (2014). "IoT 환경에서의 개인정보보호 프레임워크." 한국콘텐츠학회 종합학술대회 발표논문: 277-278.
  46. 이우권 (2015). "사물인터넷(IoT)에서 개인정보보호의 이슈와 대안." 한국자치행정학, 29(4): 215-234.
  47. 이준복 (2015). "사물인터넷시대에서 정보인권 보장을 위한 법적 고찰." 홍익법학, 16(3): 85-114.
  48. 장현수.김현진.손태식 (2015). "Industrial IoT 환경의 사이버보안 이슈 연구." 한국정보보호학회지, 25(5): 12-17.
  49. 전자신문 (2014). "사물인터넷 정보보호 로드맵 무얼 담았나". 10월30일. http://www.etnews.com/20141030000271(검색일: 2018.06.16).
  50. 전해영 (2016). "사물인터넷(IoT) 관련 유망산업 동향 및 시사점." VIP REPORT 16-24: 1-12. 서울: 현대경제연구원.
  51. 정보통신기술진흥센터 (2015). "중국의 사물인터넷 산업 활성화 정책과시장 경쟁 구도." 해외 ICT R&D 정책동향(동향보고서). 1: 1-11.
  52. 정현미.정기문.조한진 (2017). "IoT(Internet of Things) 시스템 미들웨어 보안기능요구사항 설계." 한국융합학회논문지, 8(11): 63-69. https://doi.org/10.15207/JKCS.2017.8.11.063
  53. 좋은정보사 (2017). 사물인터넷(IoT)/산업용 사물인터넷(IoT) 기술.보안 동향 및 유망산업 분석과 관련업체 추진전략.
  54. 최경진 (2015). "빅데이터.사물인터넷 시대 개인정보보호법제의 발전적 전환을 위한 연구." 중앙법학, 17(4): 7-50.
  55. 한국인터넷진흥원 (2007). RFID 개인정보보호가이드라인. 서울: 한국인터넷진흥원.
  56. 한국인터넷진흥원 (2010). 침해사고 분석절차 안내서. 서울: 한국인터넷진흥원.
  57. 한국인터넷진흥원 (2012). "사물인터넷의 시장 정책동향 분석." 인터넷&시큐리티 이슈. 서울: 한국인터넷진흥원.
  58. 한국인터넷진흥원 (2014). "미국 연방거래위원회, 연방정부 차원의 사물인터넷 균형 발전 모색." 인터넷 및 정보보호동향.
  59. 한국인터넷진흥원 (2015a). IoT 제품 및 서비스 보안성 강화방안 연구. 서울: 한국인터넷진흥원.
  60. 한국인터넷진흥원 (2015b). IoT 디바이스 보안인증 기반 연구. 한국인터넷진흥원.
  61. 한국인터넷진흥원 (2016). IoT 공통보안 가이드. 나주: 한국인터넷진흥원.
  62. 한국인터넷진흥원 (2017). "KISA, IoT산업 활성화를 위한 보안내재화 확산 추진." 4월 17일 보도자료.
  63. 한국일보 투데이 (2015). "사물인터넷, 세계경제 11%." 7월 8일.
  64. 한진주 (2016). "내년 국가정보화사업에 5조2000억 투입한다." 아시아경제. 12월 27일.
  65. 홍범석 (2013). "개인정보보호 관련 규제체계와 주요 이슈." 정보통신방송정책, 25(22): 47-86.
  66. 홍승필.장현미.김경진.김혜리.박수민 (2015). IoT환경에서 개인정보보호 이슈 발굴 및 정책제언에 관한 연구. 한국인터넷진흥원.
  67. Cavoulkian, Ann (2011). "Privacy by Design: The 7 Foundational Principles." Information and privacy commissioner of Ontario. http://www.soumu.go.jp/main_content/000196321.pdf. (Retrieved on Aug. 10, 2018)
  68. Former FTC Conference Center (2013). Internet of Ihings: Privacy & Security in a Connected World.
  69. Google. "Change of interests in IoT and privacy in 5years. https://trends.googleco.kr/trends/explore?date=today%205-y&q=Internet%20of%20Things.privacy (Retrieved on Aug. 04, 2017).
  70. Jara, Antonio. J., Kafle, Ved P & Skarmeta, Antonio F. (2013). "Secure and scalable mobility management scheme for the internet of things integration in the future internet architecture." International Journal of Ad Hoc Ubiquitous Computing, 13(3-4): 228-242. https://doi.org/10.1504/IJAHUC.2013.055468
  71. Jinshu, Cao, Dan, Zhao, Baokang, Wang, Xiaofeng, & You, Ilsun (2014). "ePASS: An expressive attribute-based signature scheme with privacy and an unforgeability guarantee for the internet of things." Future Generation Computer Systems. 33: 11-18. https://doi.org/10.1016/j.future.2013.10.016
  72. Kang, Kai, Pang, Zhi-bo & Wang, Cong (2013). Security and privacy mechanism for health internet of things, J. China Universities Posts Telecommun. 20 (SUPPL-2): 64-68.
  73. KOTRA 뉴스 (2017). "일본 4차 산업혁명 대비 산학관 합동 IOT 인재육성," 2월 27일. http://news.kotra.or.kr/user/globalAllBbs/kotranews/list/2/globalBbsDataAllView.do?dataIdx=157354(검색일: 2018.05.03).
  74. Li, Shancang & Xu, Li Da (2017). Securing the internet of things. Acorn publishing Co.
  75. McKinsey Global Institute (2015). The Internet of Things: mapping the value beyond the hype. McKinsey & Company.
  76. Middleton, Peter Kjeldsen, Peter & Tully, Jim (2013). Forecast: The Internet of Things, Worldwide, 2013. Gartner Inc. https://www.gartner.com/doc/2625419?ref=mrktg-srch. (Retrieved on Sep. 09, 2018).
  77. Niu, Ben, Zhu, Xiaoyan, Chi, Haotian & Li, Hui (2014). Privacy and authentication protocol for mobile rfid systems, Wireless Personal Communication Proceeding, 77(3): 1713-1731. https://doi.org/10.1007/s11277-014-1605-6
  78. OWASP (2017). OWASP Top 10-2017. Creative Commons https://www.owasp.org/index.php/Main_Page. (Retrieved on Sep. 09, 2018).
  79. Shin. Young-Jin (2017). A Study on Privacy Protection Policy for Safe IoT Service. 2017 EECS Proceeding.
  80. Shin. Young-Jin (2018). A Study on e-Privacy Policy Index for Safe IoT Service. 2018 APICENS Proceeding.
  81. Sicari, Sabrina, Cappiello, Cinzia, Pellegrini, Francesco De, Miorandi, Daniele, & Coen-Porisini, Alberto (2014) "A security-and quality-aware system architecture for internet of things." Information Systems Frontiers. 18(4): 665-677.
  82. Sicari, Sabrina, Rizzardi, Alessandra, Grieco, Luigi Aftredo, & Coen-Porisini, Alberto (2015). "Security, privacy and trust in Internet of Things : The road ahead." Computer Networks. 76: 146-164. https://doi.org/10.1016/j.comnet.2014.11.008
  83. Symantec (2013). 2013 internet security threat report.
  84. Symantec (2015). 2015 internet security threat report.
  85. Ukil, Arijit, Bandyopadhyay, Soma & Pal, Arpan (2014). "IoT-privacy: To be private or not to be private." IEEE INFOCOM 2014 proceeding : 123-124. https://www.researchgate.net/publication/269297802_IoT-Privacy_To_be_private_or_not_to_be_private (Retrieved on Aug. 23, 2018).
  86. Wang, Xiniel, Zhang, Jianqing & Schooler, Eve M. (2014). "Performance evaluation of attribute-based encryption: Toward data privacy in the IoT." 2014 IEEE International Conference on Communications (ICC) Proceeding: 725-730.
  87. Wright, Andrew (2009). "Cyber security for the power grid: cyber security issues & Securing control systems." ACM CCS Proceeding.
  88. Yan, Tao & Wen, Qiaoyan (2010). "A secure mobile rfid architecture for the internet of things." 2010 IEEE International Conference on Information Theory and Information Security Proceeding: 616-619.
  89. Yang, Jin-cui & Fang, Bin-Xing (2011). "Security model and key technologies for the internet of thing." The Journal of China Universities of Posts and Telecommunications. 18(2): 109-112. https://doi.org/10.1016/S1005-8885(10)60159-8
  90. https://trends.google.co.kr/trends/explore?date=today%205-y&q=Internet%20of%20Things,privac (Retrieved on May. 03, 2018).
  91. https://www.mckinsey.com/featured-insights/internet-of-things/our-insights/the-futureof-connectivity-enabling-the-internet-ofthings (Retrieved on May. 03, 2018).