• Review of KIISC
• /
• v.18 no.3
• /
• pp.92-100
• /
• 2008

본 논문은 개인정보를 취급하는 민간기업들이 개인정보유출을 사전에 방지하기 위한 일환으로 예방의 원칙에 기초를 두고 있는 개인정보영향평가를 수행할 수 있으며 이러한 일련의 프로세스를 이용한 개인정보 유출에 대한 차별화된 위험 분석과 심각도 분석을 통해 민간기업에 실질적으로 영향을 줄 수 있는 위험과 위험평가 결과를 토대로 위험에 효율적으로 대응할 수 있는 방안을 제시한다.

• Information Systems Review
• /
• v.19 no.3
• /
• pp.155-177
• /
• 2017

The purpose of this study is to investigate those factors that are influenced when a user recognizes his/her private information value as an economic asset. The relationship among these factors will also be discussed. This research targets Internet users, and the value of their private information will be converted into economic figures. How economic value changes in relation with individual attributes, dealer's traits, and circumstantial properties will also be studied. The changes in the factors of private information value under different situations will be analyzed from an economic perspective. By using the cost-benefit analysis framework, this work hypothesizes that the user's private information value can be influenced by individual attributes and situational properties. in the business aspect, this study can help users recognize the true value of their personal information and minimize the cost resulting from private information security incidents. This work also highlights the necessity of estimating the scale of investments for protecting private information. Overall, this research will proceed under the hypothesis that the users' recognition of their private information value is influenced by the attributes of the individual, dealers, or situations.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.414-417
• /
• 2019

스마트 스피커는 기존 서비스와 달리 음성으로 데이터를 수집할 뿐 아니라 수집한 데이터를 기반으로 처리한 정보를 스피커를 통해 발화하는, 즉 소리로 전달하는 특징을 가진다. 이러한 서비스 응답 구조는 스피커에서 음성을 통해 전달되는 정보에 사용자의 개인정보가 포함되어 발화될 수 있는 위험이 존재한다. 구글, 아마존의 스마트 스피커 초기 설정 시 동의 과정 분석을 통해 개인정보 발화 위험을 사용자가 명확히 인지하기 어렵다는 문제를 발견하였다. 이에 본 연구는 스마트 스피커 서비스의 사용자 동의 과정에서 사용자의 개인정보 발화 위험 인식 재고를 위한 UI/UX 개선방안으로 1) 개인정보 발화 위험성 약관 명시 및 별도 화면 제시, 2) 사용자의 자유로운 서비스 동의 허용, 3) 컨트롤러에게 전달되는 개인정보와 스피커를 통해 발화될 수 있는 개인정보를 구분하여 제시, 4) 개인정보 발화 위험에 대한 음성 고지 및 동의 과정 추가를 제안하였다.

• Review of KIISC
• /
• v.23 no.3
• /
• pp.56-60
• /
• 2013

본 논문은 온라인에 공개된 다양한 개인정보의 위험도를 분석하는 기술을 제안한다. 인터넷, SNS에 공개된 다양한 데이터를 수집, 분석하여 개인성향을 파악하고 타겟팅하는 가운데, 분산된 정보를 조합하고 추론하면 공개자의 의도와는 달리 신상이나 민감정보가 노출될 가능성이 크다. 본 논문에서는 이러한 데이터 수집 및 분석을 직접 수행하여 개인정보의 위험도를 분석할 수 있는 기술을 제안한다. 제안 기술이 개발되면, 개인정보 위험도에 따른 클라이언트, 웹사이트, 인터넷 전체 규모의 프라이버시 필터링이 가능해질 것으로 기대된다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.15 no.6
• /
• pp.267-273
• /
• 2015

For newly incoming technologies owing to the advancements in information and communications technology, the new form of information occurs due to the combination form of personal information. In turn, personal information which is combination with existing personal information is on the increase. It is difficult to equalize the method in order to analysis the degree of risk for personal information because it is qualitative method which is defined on the current Personal Information Protection Law. This dissertation presents the model to assess the degree of risk by using the IPA(Importance-Performance Analysis) after measuring the importance and the weighted value for the personal information based on the existing the method of risk assessment. Through the model suggested in this dissertation, the subjective judgement can be excluded, the combination of personal information can be assessed and the standard criteria which is used as the objective indicators from the quantitative degree of risk can be suggested.

• The Journal of Society for e-Business Studies
• /
• v.21 no.1
• /
• pp.1-14
• /
• 2016

This research proposes a method that aims to evaluate the risk levels of websites based on exposure risks of privacy information. The proposed method considers two aspects as follows. First, we define the risk levels of each privacy information according to its own inherent risk. Second, we calculate the visiting probability of a webpage to measure the expected of the actual exposure of privacy information on that webpage. In this research, we implemented an system to prove that automatically collects websites and calculates their risk levels. For the experiments, we used a real world dataset consisting of a total of websites for 4 categories such as university, bank, central government agency, and education. The experiment results show that the websites in the bank category are relatively well managed, while the others are needed to cope with the exposure of privacy information. Finally, the proposed method in this research is expected to be further utilized in establishing a priority-based approach to alleviate of the privacy information exposure problems.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.4 s.36
• /
• pp.305-313
• /
• 2005

Spyware is any software which employs a user's Internet connection in the background without their knowledge or explicit permission. The installation of spywares is generally done in a sneaky, misleading or unannounced manner. It does not only compromise the security and privacy of affected users but also be an obstruction to the digital convergence and ubiquitous computing environments. This paper provides a summary of the definition, status, risk analysis, and security controls of the spywares. Furthermore, this paper suggests additional controls which should be considered at an individual, organizational and national perspective.

• The Journal of the Korea Contents Association
• /
• v.19 no.5
• /
• pp.194-204
• /
• 2019

The mobile payment app market has been expanding recently. However, the usage rate of mobile payment apps is not meeting service providers' expectations due to concerns about security and privacy. This study investigated how personal predisposition and how the security signals of the payment app affect users' perceived privacy and security risks, and how these factors ultimately affect the trust of mobile payment apps. The results showed that privacy concerns increase the risk of perceived personal information leaks and reduce perceived mobile system security, while familiarity, perceived reputation, and assurance seal reduce the risk of perceived personal information leaks and increase perceived mobile system security. Finally, it revealed that the reduced risk of perceived personal information leaks and the increased security of mobile systems had a positive impact on the reliability of mobile payment apps.

• 한국벤처창업학회:학술대회논문집
• /
• 2020.06a
• /
• pp.129-134
• /
• 2020

본 연구 목적은 MBTI에 의해 구분되는 인간의 성격유형에 따라 금융투자자들의 위험선호의 차이 유무, Private Banker의 투자 조언의 수용, 그리고 Private Bank Service의 사용의도에 어떠한 영향을 미치는지 알아보는 것이다. 또한 MBTI의 성격유형별 주기능 사용의 차이에 기인한 개인의 특성이 위험선호에 미치는 영향을 알아보는 것이다. 이를 위해 본 연구는 실험군인 고액자산가(HNWI)와 대조군인 학생의 MBTI 성격유형을 개별로 검사하고 Holt and Laury (2002)와 Weber et al. (2002)의 설문을 활용하는 실증적인 비교분석을 실시하였다. 본 연구의 결과, 첫째, Holt and Laury(2002)의 Lottery연구에서 고액자산가와 일반 대조군 그리고 MBTI의 주기능분류(ST, NF)에 따른 차이는 존재하였다. 특히 고액자산가의 경우 ST와 NF 그룹의 차이가 존재하는 것을 확인하였다. 둘째, Weber et al.(2002)의 위험 감수를 측정하는 심리측정 요인 중 Gamble(g) Recreation(r)의 특성이 고액자산가에서 위험선호도에 미치는 영향이 높은 것으로 나타났다. 이러한 결과는 개인의 일상생활에 관련한 특성 또는 금융과 관련 없는 취미생활이 개인의 위험선호도에 반영될 수 있음을 나타내는 것으로 기존의 문헌들의 연구결과를 지지한다고 할 수 있다. 셋째, MBTI의 선호지표점수에 따라 위험선호도에 차이가 존재하였다. MBTI T점수가 높을 경우 위험선호도가 낮은 것을 확인할 수 있었으며, 고액자산가그룹에는 영향이 없는 것으로 밝혀졌다. 넷째, MBTI 유형도표의 태도지표에 의해 구분된 유형들에 따라 전체 금융자산 대비 Private Banker를 이용하는 비율의 차이가 존재하는 것으로 밝혀졌다. 고액자산가를 대상으로 분석한 결과 태도유형 EP의 경우 다른 그룹에 비해 이용비율수준이 낮아 MBTI로 분류된 성격유형에 따라 전체금융자산 대비 Private Banker의 이용수준에도 영향이 있음을 확인하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.2
• /
• pp.323-333
• /
• 2024

Recently, Syntheic data has been in the spotlight as a technology that can protect personal information while maintaining the patterns and characteristics of actual data. Accordingly, technical and institutional research on synthetic data is actively being conducted, but it is difficult to actively use synthetic data due to the lack of clear standards and guidelines. This study is a preliminary study for quantifying the disclosure risk of synthetic data, and derives a privacy disclosure risk index through statistical methodology and suggests specific application measures to comply with the General Data Protection Regulation(GDPR). It is expected that the disclosure risk and the balance of data utility can be controlled through the privacy disclosure risk index of this study in an open data environment.