• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.966-969
• /
• 2007

인터넷은 개인과 조직간의 정보를 원활하게 유통시키는 역할을 하고 있지만, 개인정보를 노출시키는 부작용을 낳고 있다. 특히 개인정보의 가치가 중요시되고 있는 상황에서 개인정보를 보호할 수 있는 보호정책이 필요하다. 본 연구는 개인정보의 수집, 저장, 이용, 파기와 같은 수명주기에 따른 개인정보 관리모델을 제시하고자 한다. 개인정보 관리모델은 각 개인정보 수명주기에 따라 개인정보 관리자가 수립해야 할 개인정보보호정책, 개인정보보호를 위한 기술적 대책, 기술적 대책 및 프로세스를 관리할 수 있는 관리적 대책을 서술한다. 본 연구는 제안된 개인정보 관리모델을 구현할 수 있는 개념적인 아키텍처를 제시한다. 본 연구는 개인정보의 수명주기에 따른 개인정보보호를 위해서 필요한 개인정보정책, 기술적인 대책, 관리적인 대책을 제시했다는 데 의의가 있다.

• 한국전자거래학회지
• /
• 제17권3호
• /
• pp.43-60
• /
• 2012

본 논문은 개인정보의 법적 및 기술적 특성을 고려한 라이프 사이클 모델들을 각각 검토했다. 그리고, 이를 토대로 국내 IT 기업에 적합한 '개인정보의 동의 관리 기반 모델'을 제안했다. 본 논문에서 제시한 모델은 기존의 모델이 간과하고 있던 '동의'와 '관리' 요소를 모델에 적극 반영했다는 특징이 있다. 본 모델의 타당성은 2가지 방식으로 검증했다. 첫째, IT 기업의 개인정보 라이프 사이클 구성 요소를 파악 후 모델별로 적용하여 '동의 관리' 모델의 우수성을 검증했다. 둘째, 개인정보의 라이프 사이클 전체 프로세스에 '동의'와 '관리' 내용이 포함됨을 입증했다. 본 연구 결과를 활용하면 IT 기업이 개인정보 활용 현황을 분석하고 보호 체계를 마련하는데 기여할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2025-2028
• /
• 2003

최근 첨단 정보기술의 발전과 함께 지식정보사회로 전환되면서 전자상거래 분야가 빠르게 성장하고 있다. 전자상거래는 거래를 통해서 많은 개인정보를 수집, 관리 및 생성하게 되는데 일단 수집된 개인정보는 개인정보 주체의 꾸준한 갱신이 없다면 개인정보에 대한 기본 요구사항이자 개인정보 보호법에서 개인정보 주체의 의무사항인 최신성과 정확성이 결여된 상태가 된다. 따라서 이 논문에서는 최신성과 정확성의 결여로 발생되는 정확한 서비스와 사용목적 및 용도 변경시 동의를 받을 수 없는 문제, 수집된 개인정보를 주체는 어느 사이트에서 사용되고 있는지 알지 못하는 문제를 해결하기 위해 전자상거래에 사용되는 개인정보를 가변적 개인정보와 불변적 개인정보로 분류하고, 이를 기반으로 각 전자상거래 사이트들이 수집한 가변적 개인정보를 통합적으로 관리해 주는 방식의 최신성과 정확성을 충족시킬수 있는 통합 모델(Privacy Synchronization Unification Model)을 제안한다.

• Journal of Platform Technology
• /
• 제12권1호
• /
• pp.141-150
• /
• 2024

개인정보보호는 국내외를 막론하고 그 중요성이 더욱 강조되고 있으며, 국외에서는 관련정책과 동적 관리 기술을 다양하게 적용하고 있지만 우리나라에서는 법령 준수와 기술 적용 간의 일부 괴리가 존재하며, 정보주체의 개인정보 처리정지를 편리하게 제공하는 사용자 인터페이스가 거의 없는 상황이다. 본 연구에서는 먼저 개인정보 동의 동적 관리 기술의 필요성과 관련 산업의 실태 그리고 발전 가능성을 전망한다. 다음으로 국내 개인정보보호 법령을 엄격히 준수하면서도 정보주체의 개인정보 자기결정권을 최대한 보장하는 개인정보 동의 동적 관리 기본 모델을 제시하였다. 특히, 개인정보 처리정지와 관련된 국내 법령상 근거와 개인정보 동의 동적 관리 인터페이스 기본 모델을 설계하고, 그 효과성을 분석하여 제시한다. 본 연구의 결과를 통해서 제안된 개인정보 이용 동의에 대한 동적관리 모델은 앞으로 다양한 웹사이트 및 애플리케이션 등에 다각적으로 활용될 수 있을 것으로 예상한다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2000년도 추계정기학술대회:지능형기술과 CRM
• /
• pp.161-168
• /
• 2000

산업의 요구로부터 시작된 고객관계관리(CRM: Customer Relationship Management)를 기를 학문과의 관계에서 검토하고, 특별히 인터넷 기반의 CRM에 관련된 비즈니스 모델과 프로세스 모델을 소개한다. CRM의 핵심적인 요소인 개인화는 하나의 마케팅 기법이 아닌 비즈니스 모델 수준에서 다루어져야 한다는 인식하에, 인터넷에서의 개인화 비즈니스 모델의 정의를 소개하고, 이를 위한 전제 조건과 개인화의 차원 등을 소개한다. 한편, CRM의 성공적인 구축은 이를 위한 프로세스를 여러 가지 관점에서 조망하는 것이 필수적인데, 본 논문에서는 여러 관점에서 이들을 정리하고, 이를 지원하는 도구들과 이러한 도구의 자동화 전략을 소개한다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.1-11
• /
• 2010

최근 인터넷을 통해 개인정보 유출사례가 빈번히 발생하고 있으며, 한번 유출된 개인정보는 회수 변경이 어렵고, 명의도용 사기 등 제3의 범죄로 까지 이어지고 있어 국가차원의 대책 마련이 요구된다. 현재 각 포털사(社) 쇼핑몰 등 인터넷 사업자는 회원 가입시 개인정보를 무분별하게 수집하고 있으며 제대로 된 보안관리가 이루어지지 않고 있는 실정이다. 이러한 상황은 시간이 지날수록 해커가 공격할 수 있는 취약 요인의 수만 증가 시킬 뿐이며 보안 관리 범위도 통제할 수 없게 된다. 또한 국내 외 해커들은 금전적 이득을 얻기 위해 개인정보를 선호하고 있어 향후에도 개인정보 유출 사고는 지속 증가할 것으로 예상된다. 이에 본 논문에서 인터넷 회원가입을 위해 수집하는 개인정보 보안 관리 실태를 살펴보고 유출된 개인정보를 인터넷에서 재사용할 수 없도록 하는 공인인증서 기반 개인 인증체계 개선 모델을 제안하기로 한다.

• 정보와 통신
• /
• 제33권2호
• /
• pp.39-50
• /
• 2016

본 연구의 목적은 개인정보 개념을 재검토하여 신뢰 기반 ICT 인프라가 주는 새로운 개인정보 활용 비즈니스 기회들을 모색하는 것이다. 이를 위해, 개인정보가 ICT 활용 비즈니스에 이용된 배경에 대해 살펴본 후, 이러한 비즈니스 환경에서의 불신요인과 파급력을 파악해 신뢰 기반 ICT 인프라가 줄 수 있는 새로운 개인정보 생태계 비즈니스모델들을 제시한다. 새로운 비즈니스 기회로는 옵트인 방식 적용 범위의 확대, 데이터 수집 없는 앱의 출시, 이용자 통제 기반의 개인정보 부가가치화, 그리고 신뢰 추구 업체 친화적인 개인정보 생태계 조성등이며, 이와 관련한 비즈니스모델들은 기존의 블록킹 툴 무료 제공 및 데이터 수집 없는 앱 외에 개인정보저장소 앱, 신뢰 기반 브랜드화된 쿠키 앱, 게이미피케이션이 가미된 자가분석 앱, 평판관리 앱, 개인정보 기부 앱 등으로 무한 확장이 가능할 것이다. 또한, 이러한 앱 생태계가 마련되기 위해서는 신뢰를 추구하는 앱 개발자들의 욕구를 충족시킬 수 있는 있는 업체 최적화 플랫폼(VOP)의 역할이 매우 중요할 것으로 보인다.

• 정보보호학회지
• /
• 제18권2호
• /
• pp.76-86
• /
• 2008

인터넷을 통한 공공 및 민간 부분 서비스 제공이 활성화됨에 따라 이들 서비스를 제공받기 위해 사용자들은 자신의 개인정보를 서비스 제공자에게 제공하게 되고, 서비스 제공자들은 가입자들의 개인정보를 관리하기 위해 일반적으로 데이터베이스를 이용하고 있다. 최근 개인정보에 대한 중요도와 필요성이 증가함에 따라 정보보호 제품에 대해 일반 보안기능 및 신뢰성 평가뿐만 아니라 개인정보 소유자의 프라이버시가 보장되는지를 평가할 수 있는 평가기준 마련 필요성이 제기되고 있다. 본 논문에서는 OECD, 미국 FTC, 유럽연합 등 정보보호 선진국에서 제정한 프라이버시 보호원칙과 기존 DBMS 보안 요구사항을 함께 반영한 개인정보 DB 관리기술에 대한 보안 요구사항을 개발하였다. 개발된 보안 요구사항은 TTA 개인정보 생명주기 관리모델(안)의 생명주기 단계를 기준으로 각 생명주기 단계에서 수행되는 기능 특성에 따라DBMS 보안측면과 프라이버시 보호 측면을 함께 고려하여 작성되었다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 인터넷정보학회논문지
• /
• 제7권1호
• /
• pp.1-16
• /
• 2006

사용자의 개인정보를 통합 관리하는 ID관리시스템에서 프라이버시 문제는 일반 사용자들에게 매우 주요한 관심사이다. 따라서 ID관리 환경에서 개인의 프라이버시가 보호되지 않는다면 ID관리시스템의 활용도는 낮아질 수밖에 없다. 본 논문에서는 단일 COT(Circle of Trust)안에서 프라이버시 정책을 이용하여 개인프라이버시를 보호하는 접근통제기반의 프라이버시 보안 모델을 제안한다. 또한 프라이버시 보안모델 구성요소와 특성들을 정형적으로 기술하고, 프라이버시 보안 아키텍처와 프라이버시 정책들을 위한 XML기반의 스키마를 보인다.