• 정보보호학회지
• /
• 제18권3호
• /
• pp.92-100
• /
• 2008

본 논문은 개인정보를 취급하는 민간기업들이 개인정보유출을 사전에 방지하기 위한 일환으로 예방의 원칙에 기초를 두고 있는 개인정보영향평가를 수행할 수 있으며 이러한 일련의 프로세스를 이용한 개인정보 유출에 대한 차별화된 위험 분석과 심각도 분석을 통해 민간기업에 실질적으로 영향을 줄 수 있는 위험과 위험평가 결과를 토대로 위험에 효율적으로 대응할 수 있는 방안을 제시한다.

• 경영정보학연구
• /
• 제19권3호
• /
• pp.155-177
• /
• 2017

본 연구는 사용자가 개인정보를 경제적 관점으로 인지할 때, 개인적 특성, 거래 상대방의 특성, 상황적 특성에 따라 변화되는 개인정보가치를 비용편익분석 프레임워크를 바탕으로 살펴보았다. 이를 위하여 본 연구는 첫째, 개인이 인지하는 개인정보가치의 영향 요인 탐색, 둘째, 개인적, 거래 상대방, 상황적 특성에 따른 인터넷 사용자들의 개인정보가치 인식의 차이 확인, 셋째, 도출된 선행요인들을 바탕으로 개인의 지각된 위험에 미치는 영향력 검증, 넷째, 개인의 지각된 위험과 개인정보가치 사이의 상관관계를 분석하였다. 또한 개인적 특성인 위험회피 성향과 거래 상대방의 정보보안체계 확립 및 개인정보 유출 경험 여부, 상황에 대한 불확실성과 통제성의 요인에 따라 달라지는 개인의 지각된 위험을 파악하고 추가적으로 이에 따른 개인정보가치의 변화를 살펴보았다. 연구 분석 결과, 개인정보 유출 경험과 정보보안체계 확립 여부 및 상황의 통제성과 불확실성은 개인의 지각된 위험에 유의미한 영향을 미쳤으며, 지각된 위험의 증가는 개인정보가치 상승에 영향을 주는 것으로 나타났다. 따라서 본 연구의 결과는 개인의 지각된 위험과 그 특성 요인들, 그리고 개인정보가치의 관계를 바탕으로 개인정보가치 산정에 새로운 관점을 제시함과 동시에 향후, 개인정보가치 산정 모델의 토대를 제공하였다는 점에서 의의를 갖는다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.414-417
• /
• 2019

스마트 스피커는 기존 서비스와 달리 음성으로 데이터를 수집할 뿐 아니라 수집한 데이터를 기반으로 처리한 정보를 스피커를 통해 발화하는, 즉 소리로 전달하는 특징을 가진다. 이러한 서비스 응답 구조는 스피커에서 음성을 통해 전달되는 정보에 사용자의 개인정보가 포함되어 발화될 수 있는 위험이 존재한다. 구글, 아마존의 스마트 스피커 초기 설정 시 동의 과정 분석을 통해 개인정보 발화 위험을 사용자가 명확히 인지하기 어렵다는 문제를 발견하였다. 이에 본 연구는 스마트 스피커 서비스의 사용자 동의 과정에서 사용자의 개인정보 발화 위험 인식 재고를 위한 UI/UX 개선방안으로 1) 개인정보 발화 위험성 약관 명시 및 별도 화면 제시, 2) 사용자의 자유로운 서비스 동의 허용, 3) 컨트롤러에게 전달되는 개인정보와 스피커를 통해 발화될 수 있는 개인정보를 구분하여 제시, 4) 개인정보 발화 위험에 대한 음성 고지 및 동의 과정 추가를 제안하였다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.56-60
• /
• 2013

본 논문은 온라인에 공개된 다양한 개인정보의 위험도를 분석하는 기술을 제안한다. 인터넷, SNS에 공개된 다양한 데이터를 수집, 분석하여 개인성향을 파악하고 타겟팅하는 가운데, 분산된 정보를 조합하고 추론하면 공개자의 의도와는 달리 신상이나 민감정보가 노출될 가능성이 크다. 본 논문에서는 이러한 데이터 수집 및 분석을 직접 수행하여 개인정보의 위험도를 분석할 수 있는 기술을 제안한다. 제안 기술이 개발되면, 개인정보 위험도에 따른 클라이언트, 웹사이트, 인터넷 전체 규모의 프라이버시 필터링이 가능해질 것으로 기대된다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.267-273
• /
• 2015

정보통신계의 발달로 인하여 등장하는 새로운 기술들로 인하여 새로운 개인정보의 형태가 나타나고 있다. 이에 따라, 기존 개인정보들과 결합되어 사용되어지는 개인정보들이 점차 늘어나고 있다. 현행 개인정보보호법에서 정의하는 결합된 정보에 대한 개인정보 위험도를 측정하는 방법은 정성적으로 제시되고 있어, 개인정보 위험도가 평준화되기는 어렵다. 본 논문에서는 기존 연구된 개인정보 위험도 평가 방법을 기반으로 개인정보 중요도와 가중치를 측정한 다음 IPA를 통해 개인정보의 위험도를 분석하는 모델을 제시하는데 그 목적을 두고 있다. 본 연구를 통하여 사용자의 주관적인 판단을 배제할 수 있고, 결합된 개인정보 위험도 산정에 사용될 수 있다. 또한, 제시되는 정략적인 위험도는 객관적인 지표로 사용될 수 있는 기준을 제시할 수 있을 것이다.

• 한국전자거래학회지
• /
• 제21권1호
• /
• pp.1-14
• /
• 2016

본 연구에서는 개인정보가 웹사이트에 노출될 시 위험 정도를 수치화할 수 있는 웹사이트 구조기반의 개인정보 노출 위험도 모델을 정의하기 위해 아래와 같은 두 가지 측면을 고려한다. 첫 번째는 개인정보가 노출되었을 경우 얼마나 민감한 정보인가에 따라 위험수준을 정의한다. 두 번째는 개인정보의 실제 노출 가능성을 측정하기 위해 웹페이지의 예상 방문 확률을 계산하여 어느 웹페이지에 노출된 개인정보가 더 위험한지 판별한다. 이를 바탕으로 대학교, 은행, 중앙 행정 기관, 시 도 교육청 4개의 분류를 선정하여 웹사이트 위험도를 측정하였다. 실험 결과, 은행은 다른 분류에 비해 상대적으로 잘 관리되고 있었으며 시 도 교육청, 중앙행정 기관, 대학교의 경우 웹사이트 위험도가 높게 측정되었다. 마지막으로, 본 연구는 개인정보 노출 문제의 완화를 위한 우선순위 기반 대처방안 수립에 도움을 줄 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권4호
• /
• pp.305-313
• /
• 2005

스파이웨어는 개인의 동의없이 개인의 인터넷 및 PC사용 현황을 도청하는 소프트웨어를 의미한다. 미시적으로는 개인이 원하지 않는 정보를 개인에게 제공하거나 개인의 정보를 도청하는 것에서부터 거시적으로는 IT의 지향점인 유비쿼터스(Ubiquitous)와 컨버젼스(Convergence) 환경으로의 진보를 막고 있는 거대한 위험으로 등장하고 있다. 본 논문에서는 스파이웨어의 정의, 현황, 위험분석 결과 및 현존하는 통제 수단들을 제시한다. 아울러, 향후에 적용 가능한 추가적 통제 수단들을 제시한다. 본 논문에서 제시한 스파이웨어의 위험분석 및 현존하는 통제 수단들에 대한 연구는 개별 기업 및 범국가적 차원의 스파이웨어 통제 체계 구축의 참조자료로 활용될 수 있을 것이다.

• 한국콘텐츠학회논문지
• /
• 제19권5호
• /
• pp.194-204
• /
• 2019

최근 모바일 결제 앱 시장이 점차 확대되고 있으나 보안과 프라이버시에 대한 염려로 인하여 모바일 결제 앱 사용률이 서비스 제공자들의 기대에 미치지 못하고 있다. 본 연구는 모바일 결제 앱을 사용하는 개인의 성향과 결제 앱 자체의 보안 신호가 사용자들의 인지된 개인정보 유출 위험과 보안 위험에 어떠한 영향을 주며, 이러한 요인들이 최종적으로 어떻게 모바일 결제 앱의 신뢰에 영향을 주는지 설문을 통하여 살펴보았다. 그 결과, 프라이버시 염려도는 인지된 개인정보 유출 위험을 증가시키고 모바일 시스템 보안 정도를 감소시키는 반면, 친숙도, 인지된 명성, 보안 마크는 인지된 개인정보 유출 위험을 감소시키고 모바일 시스템 보안 정도를 증가시키는 것으로 나타났다. 마지막으로 인지된 개인정보 유출 위험의 감소와 모바일 시스템 보안의 증가가 모바일 결제 앱의 신뢰도에 긍정적 영향을 미친다는 점을 밝혔다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2020년도 춘계학술대회
• /
• pp.129-134
• /
• 2020

본 연구 목적은 MBTI에 의해 구분되는 인간의 성격유형에 따라 금융투자자들의 위험선호의 차이 유무, Private Banker의 투자 조언의 수용, 그리고 Private Bank Service의 사용의도에 어떠한 영향을 미치는지 알아보는 것이다. 또한 MBTI의 성격유형별 주기능 사용의 차이에 기인한 개인의 특성이 위험선호에 미치는 영향을 알아보는 것이다. 이를 위해 본 연구는 실험군인 고액자산가(HNWI)와 대조군인 학생의 MBTI 성격유형을 개별로 검사하고 Holt and Laury (2002)와 Weber et al. (2002)의 설문을 활용하는 실증적인 비교분석을 실시하였다. 본 연구의 결과, 첫째, Holt and Laury(2002)의 Lottery연구에서 고액자산가와 일반 대조군 그리고 MBTI의 주기능분류(ST, NF)에 따른 차이는 존재하였다. 특히 고액자산가의 경우 ST와 NF 그룹의 차이가 존재하는 것을 확인하였다. 둘째, Weber et al.(2002)의 위험 감수를 측정하는 심리측정 요인 중 Gamble(g) Recreation(r)의 특성이 고액자산가에서 위험선호도에 미치는 영향이 높은 것으로 나타났다. 이러한 결과는 개인의 일상생활에 관련한 특성 또는 금융과 관련 없는 취미생활이 개인의 위험선호도에 반영될 수 있음을 나타내는 것으로 기존의 문헌들의 연구결과를 지지한다고 할 수 있다. 셋째, MBTI의 선호지표점수에 따라 위험선호도에 차이가 존재하였다. MBTI T점수가 높을 경우 위험선호도가 낮은 것을 확인할 수 있었으며, 고액자산가그룹에는 영향이 없는 것으로 밝혀졌다. 넷째, MBTI 유형도표의 태도지표에 의해 구분된 유형들에 따라 전체 금융자산 대비 Private Banker를 이용하는 비율의 차이가 존재하는 것으로 밝혀졌다. 고액자산가를 대상으로 분석한 결과 태도유형 EP의 경우 다른 그룹에 비해 이용비율수준이 낮아 MBTI로 분류된 성격유형에 따라 전체금융자산 대비 Private Banker의 이용수준에도 영향이 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.323-333
• /
• 2024

최근 합성데이터는 실제 데이터의 패턴과 특성을 유지하면서도 프라이버시 유출을 예방할 수 있는 기술로 각광받고 있다. 그에 따라 합성데이터 활용에 대한 기술적 및 제도적 연구가 활발하게 진행되고 있지만, 명확한 표준과 지침이 부재하여 합성데이터 기술의 적극적 활용이 어렵다. 본 연구는 합성데이터의 개인정보 노출 위험 정량화를 위한 전초적 연구로 통계적 방법론을 활용하여 개인정보 노출 위험 정량화 지수를 도출하고 유럽 개인정보 보호 규정(General Data Protection Regulation)를 준수하기 위한 구체적인 적용 방안을 제시한다. 오픈 데이터 환경에서 본 연구의 개인정보 노출 위험 지수를 통해 개인정보 노출 위험을 인식하고 데이터 활용성과의 균형을 조절할 수 있을 것으로 기대한다.