• 디지털융복합연구
• /
• 제12권5호
• /
• pp.57-68
• /
• 2014

이 글은 한국에서 시기별 개인정보 유출에 대한 프레임이 어떤 형태로 변화하는지에 초점을 맞추고 있다. 이를 위하여 개인정보 유출이라는 텍스트가 등장하기 시작한 1984년도부터 현재까지 30년 간 걸쳐 보도된 신문기사의 제목을 수집하였다. 시기마다 형성되어 있는 지배적인 프레임을 도출하기 위하여 단순 빈도분석과 공동출현빈도 매트릭스 기반의 텍스트 네트워크 분석, 군집분석을 실시하였다. 사회연결망분석의 주요 지표인 연결중심성의 개념을 적용하여 시기별 주된 프레임을 밝혀내었다. 총 4시기에 걸쳐 프레임의 태동, 형성, 확장, 전환의 과정이 일어났는데, 개인정보에 대한 접근 및 보유주체가 주로 정부였다면 점차 전자상거래 등 고객맞춤형 서비스로 인해 민간 기업으로 확대되었다. 또한 초국가기업의 등장은 개인정보 유출의 경계를 자연스럽게 국내에서 국외로 확장시켰다. 빅데이터 시대의 엄청난 정보량과 데이터 생태계의 역동성은 새로운 정보보안위협으로 다가오고 있어 강력한 정보보호체계 설계가 시급함을 프레임의 전환을 통하여 보여주고 있다.

• 정보화정책
• /
• 제23권4호
• /
• pp.38-58
• /
• 2016

빠르게 변화하는 인터넷 환경과 미디의 변화는 온라인상에서 소통이라는 새로운 커뮤니케이션 방식을 만들고 있다. 누리꾼들은 온라인상에서 이전보다 더 많은 서비스를 제공받고, 이런 서비스를 통해 서로가 어려움 없이 소통할 수 있게 되었다. 하지만 이런 변화를 통해 얻어진 소통의 자유 확대는 이전보다 더 많은 개인 정보의 노출과 더 쉬운 개인 정보의 유출로 이어지고 있다. 더 큰 문제는 지금의 상황에서 개인 정보 유출을 통제하는 것이 과거보다 더 어렵게 되었다는 것이다. 우리 정부는 지속적으로 발생하는 개인정보 유출 사건을 해결하고 예방하기 위해서 개인정보 보호와 관련된 여러 정책들을 개발하고 시행하고 있다. 이 연구는 이렇게 시행되고 있는 개인정보 보호제도의 문제점을 찾아내고 대안을 모색하고자 한다.

• 벤처다이제스트
• /
• 통권130호
• /
• pp.22-24
• /
• 2009

국내 기업들의 개인정보 유출이 날로 심각해지고 있다. 우리에게 일상적인 공간에서 내 정보가 나도 모르는 사이에 누군가에 의해 유출되고 있는 것이다. 그것은 비단 개인정보뿐만이 아니다. 국가기밀에 가까운 첨단기술정보까지도 유출되고 있는 실정이다. 우리가 살아가는 시대는 눈에 보이는 것과 함께 보이지 않는 정보까지 보호하면서 생활해야하는 시대다. 이런 상황에서 국내 통합 PC 보안 시장에서 절대강자의 자리를 지키고, 국내를 넘어 세계시장까지 넘보고 있는 닉스테크(대표 박동훈, www.nicstech.com)를 찾아 업계 1위를 고수하고 있는 이유를 알아보았다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.153-162
• /
• 2009

최근 개인 정보 유출 사고가 빈번히 발생하고 있으나, 개인들은 이러한 정보의 유출에 대해 언론의 보도를 통해서 알게 되는 것일 일반적이다. 개인정보의 소유권에 대해 고려해 볼 때, 이러한 현상은 이치에 맞지 않는 것이라고 할 수 있다. 본 논문에서는 이러한 문제의 해결책으로 모바일 알람 시스템을 제안한다. 모바일 알람 시스템은 사용자의 개인정보 활용에 대한 알람정보를 모바일 문자로 보내고, 문자 수신자는 모바일 대응 프로그램을 통해 알람정보에 따른 동의 및 거부의견을 전달하여 본인이 개인정보 관리에 직접적으로 관여 할 수 있도록 하는 시스템이다. 본 연구에서는 모바일 기기의 제한된 인터페이스를 고려하여 "개인정보 유출 알람 메시지 트리"를 구성하였다. 개인정보 유출 알람 메시지 트리는 전송된 메시지에 대한 단순응대를 통해 개인정보 통제의 모든 대응 방법 수행을 체계적으로 할 수 있도록 한다. 본 논문의 기여도는 모바일 알람 시스템의 알람 메시지 트리 설계를 통해 인터페이스가 한정되어 있는 모바일환경에서 실시간 개인정보 관리 시스템의 구조제안에 있다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.961-968
• /
• 2014

내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제9권1호
• /
• pp.67-74
• /
• 2009

네트워크 인프라의 확충과 인터넷 활용 증대로 한국과 일본에서 P2P프로그램 사용이 활성화되고 있으며 이를 통한 정보유출 문제가 증대되고 있다. 본 연구는 두 국가에서 P2P를 통해 유출되고 있는 자료들을 수집하여 심각성을 확인하였고, 어떤 대책이 수립되고 적용되었는가를 연구하였다. 또한 대책 적용 시기별 유출된 자료를 수집하여 대책의 실효성을 검증하였다. 두 국가 모두 개인정보 유출이 발생되고 있었지만, 특히 일본의 경우 개인정보 뿐만 아니라 기업, 행정기관, 군 등 광범위한 범위에서 많은 자료들이 유출되고 있음을 확인했다. 정보유출 대책으로 한국은 개인 및 P2P서비스 업체를 중심으로 대응방안이 시행되고 있으며, 일본은 각 기관별 업무지침, 조직관리, SW개발 및 보급, HW보급 등 다양한 방안을 시행하고 있다. 본 연구를 통해 일본이 한국보다 정보유출 문제가 심각하며, 이에 대한 대책도 잘 수립되고 적용되고 있음을 확인했다. 따라서 일본의 P2P프로그램을 통한 정보유출 대책을 타산지석으로 삼는다면 한국의 정보유출 문제를 미연에 방지할 수 있으리라 기대한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.657-667
• /
• 2020

안드로이드 프레임워크는 단 한번의 권한 허용을 통해 앱이 사용자의 정보를 자유롭게 이용할 수 있으며, 유출되는 데이터가 개인정보임을 식별하기 어렵다는 문제가 있다. 따라서 본 논문에서는 어플리케이션을 통해 유출되는 데이터를 분석하여, 해당 데이터가 실제로 개인정보에 해당하는 것인지를 파악하는 기준을 제시한다. 이를 위해 우리는 제어 흐름 그래프를 기반으로 소스와 싱크를 추출하며, 소스에서 싱크까지의 흐름이 존재하는 경우 사용자의 개인정보를 유출하는지 확인한다. 이 과정에서 우리는 구글에서 제공하는 위험한 권한 정보를 기준으로 개인정보와 직결되는 소스와 싱크를 선별하며, 동적분석 툴을 통해 각 API에 대한 정보를 후킹한다. 후킹되는 데이터를 통해 사용자는 해당 어플리케이션이 실제로 개인정보를 유출한다면 어떤 개인정보를 유출하는지 여부를 파악할 수 있다. 우리는 툴을 최신 버전의 API에 적용하기 위해 머신러닝을 통해 최신 버전의 안드로이드의 소스와 싱크를 분류하였으며, 이를 통해 86%의 정확도로 최신 배포 버전인 9.0 안드로이드의 API를 분류하였다. 또한 툴은 2,802개의 APK를 통해 평가되었으며, 개인정보를 유출하는 850개의 APK를 탐지하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1199-1206
• /
• 2013

SNS는 인간관계를 기반으로 하는 서비스로 최근에는 스마트폰 보급률이 증가하면서 다양한 형태로 서비스를 사용할 수 있게 되어 사용자가 급속하게 증가하고 있다. 이에 따라 SNS에서 개인정보가 쉽게 노출될 수 있고 빠르게 전파될 수 있어 개인정보 공개 및 유통에 대해 스스로 통제할 수 있는 권리, 즉 자기정보관리통제권을 가져야 한다. 본 논문에서는 이를 위해 SNS에서의 개인정보 자산가치와 관계를 기반으로 한 개인정보 유출가능영역의 개인정보별 노출빈도율과 접근율을 통한 개인정보 유출위험도 측정방법에 대해 제안하였다. 제안한 기법은 SNS 사용자에게 개인정보의 노출에 대한 경각심을 환기시켜 자기정보관리통제권을 강화하는데 활용될 것으로 기대된다.

• 경영정보학연구
• /
• 제17권1호
• /
• pp.141-169
• /
• 2015

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.257-260
• /
• 2014

디지털 포렌식은 사고 발생 시 시스템 파일을 복원 하여 증거 자료를 찾는 유일한 수단이며 지금 일어나고 있는 KT 홈페이지 해킹, 카드사 3사 개인정보 유출 및 최근 일어난 스킨푸드 홈페이지 가입 고객 정보 유출 등 이러한 범죄를 저지른 해커를 찾기 위한 유일한 수단이기도 하다. 본 연구에서는 KT 홈페이지 해킹 공격에 시도한 우회 프로그램 및 자동화 프로그램을 활용하여 해킹을 시도했을 경우 어떤 정보가 유출 되었는가에 대한 실험과 이렇게 홈페이지 공격을 당 했을 경우 어떻게 포렌식을 해서 해커에 대한 증거 자료를 찾은 후 보고서를 만들 수 있는지에 대해 기술한다.