• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국언론정보학보
• /
• 제25권
• /
• pp.103-133
• /
• 2004

헌법은 통신의 자유와 비밀을 기본권으로 보장하고 있다. 주거의 자유와 사생활의 자유를 기본권으로 규정하는 한편, 별도로 통신의 자유를 보장하고 있는 것은 그것이 개인과 개인간의 비공개적인 의사소통의 성격을 가지고 있기 때문이라고 된다. 유 무선을 통해 취재가 빈번하게 이뤄지는 언론인들에 대한 통신비밀의 침해, 구체적으로 취재기자들에 대한 통화내역을 조회하고 이를 토대로 취재원들을 추궁하는 것은 통신의 자유와 비밀 보장이라는 기본권 침해일 뿐만 아니라 언론자유와 국민의 알권리에 대한 중대하고도 심각한 위협이라고 할 수 있다. 이 연구는 취재기자들에 대한 통화내역조회의 합법적 근거가 되고 있는 통신비밀 보호법 제13조 제2항의 규정이 영장주의와 명확성의 원칙은 위반함으로써 위헌의 가능성이 매우 크다는 점을 지적하면서 통비법상 동조의 개정방향을 제시하였다. 통화내역 조회의 절차에 있어서 검사의 청구에 외해 법관이 발부한 영장을 제시하도록 하고, 당사자에게 반드시 통보하도록 조치하며, 국가안보에 위해가 되는 통화내역 조회의 대상과 범위, 기준은 명확히 규정해야 한다고 보았다. 더불어 언론인들도 취재원을 보호하고, 취재원을 다양한 방식으로 활용하는 새로운 취재 기법의 개발과 적용을 위해 배가의 노력을 할 필요가 있음도 지적하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.428-429
• /
• 2018

본 논문에서는 다기관 의료영상 분석 방법 및 시스템을 제안한다. 다기관 연구에 참여하는 기관에게 분석 가이드 및 분석 프로그램을 제공하여 표준화된 영상분석 연구를 지원하고자 한다. 이를 위해 동일한 프로토콜로 표준화된 영상을 획득 및 분석하고 결과를 공유하는 분산형 연구방법을 제시한다. 제안하는 시스템은 개인정보보호법 및 보안문제가 강조되고 있는 의료현장에 적합한 시스템으로 다양한 다기관 의료 빅데이터 분석 연구에 활용될 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제24권11호
• /
• pp.109-117
• /
• 2019

최근 의료분야에서 대용량 의료정보의 이차적인 활용에 관심이 대두되고 있다. 대용량 의료정보의 경우 질병에 대한 연구나 예방 등에 활용되어 의료분야의 발전에 기여할 수 있는 유용한 정보이다. 그러나 개인정보보호법이나 의료법 등으로 인해, 의료정보는 환자나 의료진 등의 개인정보를 포함하고 있기 때문에 이차적인 활용에 많은 제한이 발생한다. 이러한 문제를 해결하기 위해 현재까지 k-익명성[1], l-다양성[2], 그리고 차분 프라이버시[3] 등 다양한 방법들이 제안되어 왔다. 본 논문에서는 지금까지 연구된 다양한 방법들 중 라플라스 노이즈를 이용한 그리고 이전에 제안된 차분 프라이버시 방법들의 문제점들에 대해 논의해보고자 한다. 끝으로 우리는 분석가들로부터의 질의에 대한 응답을 확인하기 위해 주어진 데이터 집합의 마지막 컬럼에 1 비트의 상태필드를 추가하여 기존의 문제점을 해결하는 새로운 방법에 대해 제안해 보고자 한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.915-932
• /
• 2022

개인정보 보호법과 가명정보 처리 가이드라인에 따르면, 서로 다른 결합신청자들이 결합을 희망할 때 Salt값을 포함한 결합키 생성항목의 해시값으로 매핑을 진행한다. 결합키 생성항목의 예시로는 성명, 전화번호, 생년월일, 주소 등의 개인정보가 될 수 있으며, 해시 함수의 특성상 서로 다른 결합신청자들이 이들의 항목을 정확히 동일한 형태로 저장하고 있을 때 문제없이 결합을 진행할 수 있다. 하지만 이러한 기법은 서로 다른 결합신청자들의 데이터베이스 갱신 시점이 달라서 발생하는 주소 변경, 개명 등의 시나리오에서의 결합은 취약하다. 따라서 본 연구에서 우리는 주소 변경, 개명 등의 결합키 생성항목이 갱신된 시나리오에서도 개인정보보호를 만족하는 강건한 결합키 생성기법을 확률적 자료 연계를 통한 임계값을 바탕으로 제안하며, 본 연구 결과를 활용한 국내 빅데이터 및 인공지능 사업의 발전에 기여하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권5호
• /
• pp.209-216
• /
• 2020

형사사건에 있어서 피해자와의 합의는 물론 피해보상을 위하여 공탁부분은 양형자료에 반영되기 때문에 상당히 중요하다. 현행법상 공탁을 하려면 피공탁자의 이름과 주소, 주민등록번호 등을 기재해야 한다. 그런데 피공탁자가 성범죄 피해자 등인 경우 사건기록에서 개인정보가 모두 익명처리되기 때문에 가해자 측은 어려움을 겪는다. 물론 이는 피해자가 가해자와의 합의할 의사가 전혀 없는데도 인적사항을 파악하여 합의를 부치기거나 위협하는 등 가해자로부터 2차 피해를 방어하기 위한 조치이지만 가해자가 자신의 범죄를 뉘우치고 피해자에게 보상하려고 해도 피해자의 인적사항을 몰라 공탁하지 못하는 경우가 생긴다. 에스크로 제도를 활용하면 피해자의 입장에서는 가해자와 직접 접촉을 피하고 개인정보 유출을 막으면서도 실질적인 피해회복을 받을 수 있어서 좋고 가해자의 입장에서는 능력이 닿는 한도에서 잘못에 대해 속죄하는 모습을 보여줄 수 있어서 좋은 제도라고 생각한다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.397-409
• /
• 2014

지난 2011년 3월, 개인정보보호법 제정에 따라 업무적으로 암호화 대상이 되는 개인정보를 취급하는 개인정보처리자는 해당 개인정보처리시스템에 대한 DB 암호화를 적용해야 한다. 또한 이에 맞추어 법 집행 및 이행 기관인 관련 당국에서는 이러한 DB 암호화 규정이 제대로 적용되고 이행되고 있는지 관리 감독을 강화하고 있다. 그러나, DB 암호화라는 과정 자체가 시스템 및 업무 절차 등 현실적으로 고려해야 할 요소가 많고 DB 암호화 시 투입되는 시간 및 비용 또한 만만치 않다. 게다가 암호화 규정에 따른 암호화 기준 및 가이드에 비해 실질적으로 고려해야 할 요소들이 상당히 많음에도 불구하고 아직까지 암호화와 관련된 보다 구체적이고 현실적인 검증 항목이 다소 부족한 것으로 보인다. 이에 본 논문에서는 법규 준수의 의무가 있는 수범자, 즉, 개인정보처리자의 입장과 이러한 법규 준수에 대한 점검 및 통제 의무가 있는 관련 당국의 규제 기관 등에서 상호간 건전하고 합리적인 시각에서 DB 암호화에 대하여 현실적이고 구체적인 방향성을 제시하고자 DB 암호화 시 반드시 고려해야 할 DB 암호화 검증 프레임웍을 제안하고자 한다.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.157-172
• /
• 2020

정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트에 대한 수요가 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고 사이트의 광고를 수집하여 정보보호 컨설턴트의 역할을 분석하였다. 한국과 미국의 대표적인 구인광고 사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고 명세를 수집하였다. 수집된 데이터를 텍스트마이닝을 이용한 시각화, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 확인하였다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할의 변화가 크지 않다는 것을 의미한다. 연구 결과는 관련 정책 수립자, 정보보호 컨설턴트 구직희망자 그리고 정보보호 컨설턴트 채용자에게 도움이 될 것으로 기대된다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.563-570
• /
• 2014

정보보호의 중요성이 커지면서 안전행정부, 미래창조과학부, 교육부, 국가정보원 등 소관부처별 정보보안에 대한 심사기준을 제정하고 평가를 시행하고 있는 실정이다. 특히 2010년 G-ISMS, 2011년 개인정보보호법 시행 등 최근 정보보호의 중요성이 커지면서 보다 효과적인 정보보호 관리를 위한 노력이 커지고 있다. 이러한 각종 정보보호 인증과 심사는 공공기관의 정보보호 수준을 향상시키는데 많은 도움을 주고 있으나, 실무 기관에서는 연중 수시로 있는 소관부처별 인증심사로 인해 업무효율성이 저하되고 효과적인 보안관리에는 한계가 있다. 본 논문에서는 현재 공공기관을 대상으로 실시되는 정보보호 관리 심사기준을 분석하고, 한계점과 개선방향을 제시하고자 한다.

• 의료법학
• /
• 제22권1호
• /
• pp.57-90
• /
• 2021

의료인이 직접 환자를 진료하는 형태의 원격진료가 현행 의료법에서 허용이 되는지 여부와 의료법상 허용을 떠나 정책적으로 허용하는 것이 바람직한지의 문제가 오랫동안 논란이 되어 왔다. 그러다가 코비드19라는 인류가 드물게 겪는 팬데믹 상황으로 인하여 우리나라에서 한시적으로 허용이 되었고 외국에서도 이용이 폭발적으로 증가하면서 다시 관심을 받고 있다. 원격진료의 허용 여부에 관하여는 이미 많은 논문이 존재하지만, 막상 원격진료가 실시될 경우 그에 수반되어 발생할 수 있는 부수적인 법적 쟁점들에 관하여는 논의가 부족했던 부분이 있어 이 글에서 다루었다. 필자는 국민건강보험의 수가정책, 환자 본인 확인, 의약품 비대면 구매, 진료장면 녹화에 관하여는 입법적으로 미리 정비를 하는 것이 바람직하다고 보았고, 원격진료에 필요한 시설 기준은 오히려 법제화를 하면 현실에 뒤떨어지거나 변화에 대응하는 탄력성이 떨어지므로 법제화를 하지 않고 대신 의료인이 의료기기법상 승인을 받은 원격진료용 기기를 사용하는 것으로 충분하다고 판단하였으며, 끝으로 원격진료의 맥락에서 발생한 의료사고의 책임이라든가 개인정보 보호는 기존의 민사법이나 개인정보 보호법으로 이미 충분한 대응이 되므로 별도의 특칙을 제정할 필요는 없다는 결론을 내렸다.