• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2017년도 춘계 종합학술대회 논문집
• /
• pp.503-504
• /
• 2017

현대 사회는 정보화에 따른 혜택과 더불어 부작용 현상으로 개인정보의 유출 사고로 사회적 불안감 및 관심을 증가시키고 있다. 우리나라 "개인정보보호법"은 공공, 민간 부문의 모든 개인정보 처리자에게 공통으로 적용되고 전자문서와 수기문서에도 적용된다. 그러나 업무특성에 따라 여러 곳에 다양한 형태로 산재되어 있는 개인정보 관리는 쉽지 않으며 정보 유출에 대한 우려 또한 크다고 볼 수 있다. 따라서 본 연구에서는 체계적인 개인정보 보호 관리를 통해 사전에 정보 유출을 방지할 수 있는 개인정보 유출방지 프레임워크를 제안하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• 정보보호학회지
• /
• 제21권5호
• /
• pp.27-36
• /
• 2011

국내 주요기업(83개)의 개인정보보호책임자를 대상으로 조사한 결과 1백만명 이상의 개인정보를 수집하고 있는 기업이 61.4%(08년 기준)나 되고 국내 개인정보 침해건수는 2005년 18,000여건이던 건수가 급격하게 증가하여 2008년에는 39,000여건에 이르고 있다. 국민들이 개인정보를 안전하게 관리하는 기업을 손쉽게 식별할 수 있는 기준이나 정보가 미흡한 실정이며, 기업 스스로가 개인정보 침해사고를 사전에 방지하고 개인정보를 안전하게 관리할 수 있는 개인정보보호 체계의 필요성이 절실한 시기이다. 이에 본고에서는 국내 외(개인)정보보호관리체계 동향을 비교 분석하고 국내 환경에 적합하도록 개인정보보호에 특화된 개인정보보호관리체계 인증제도를 소개하고 구축에 필요한 방법을 선구축한 기업의 입장에서 살펴보고자 한다.

• 정보보호학회지
• /
• 제18권6호
• /
• pp.35-42
• /
• 2008

최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.

• 한국컴퓨터정보학회논문지
• /
• 제29권6호
• /
• pp.61-67
• /
• 2024

본 논문에서는 개인정보 영향평가의 법적 준거성을 확보하고 개인정보 영향평가 시 프라이버시 강화 방안을 제시함으로써 개인정보 유출 사고를 방지할 수 있는 강화 방안을 제시하였다. 최근 빅데이터를 기반으로 한 다양한 서비스들이 생성되면서 EU의 GDPR, 국내는 개인정보 보호법을 중심으로 개인정보보호를 위해 노력하고 있다. 이런 사회 속에서 기업들은 최신기술을 기반으로 한 개인의 맞춤형 서비스를 제공하기 위해 개인정보를 위탁 처리하게 되는데, 이때 수탁사를 통해 개인정보 유출 문제가 심각하게 발생하고 있다. 따라서 수탁사들의 개인정보 사용에 따른 법적 준거성을 확보하면서 체계적으로 개인정보를 관리 할 수 있는 방안에 대해 고찰한다.

• 한국언론정보학보
• /
• 제80권
• /
• pp.143-166
• /
• 2016

본 연구는 미래 새로운 경쟁력으로서의 빅데이터의 가치가 개인의 인권을 침해하면서 우선시 되어서는 안 된다는 전제하에서 온라인 이용자의 개인정보 노출에 대한 인식과 보호 태도를 알아보았다. 주요 분석결과는 다음과 같다. 첫째, 개인정보 활용주체에 대한 신뢰와 개인정보 노출에 대한 심리적 반발이 개인정보 노출 방법과 유형에 따라 다름을 확인하였다. 둘째, 개인정보 노출에 대한 심리적 반발이 강할수록, 인적 개인정보 노출이 많을수록 개인정보 보호 규제에 대한 태도는 강경했다. 한편, 사람들이 개인정보 활용주체가 개인이나 기업일수록, 금융 정보의 노출이 많은 사람일수록 개인정보 보호 규제에 대한 태도는 상대적으로 소극적이었다. 이들은 온라인상에서 공개한 자신에 관한 정보를 법의 테두리 안에서 보호받기 위해 자기정보에 대한 권리를 강화하고 자율적으로 관리하고자 하는 경향을 엿볼 수 있겠다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.672-673
• /
• 2012

개인정보란 살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상을 통하여 개인이 알아볼 수 있는 정보를 말한다. 해당 정보만으로 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 포함이 된다. 이러한 개인정보는 개인정보보호 시행령에 따라서 기업 및 기관에서 수집목적과 이용방법 및 폐기방법에 대한 내용을 반드시 이용자의 동의를 받고 있다. 하지만 서비스를 이용하는 사용자들의 부주의로 개인의 정보가 노출되는 경우 발생한다. 이렇게 사용자의 부주의로 발생한 개인정보의 노출로 인하여 사회 공학적, 지능형 사이버 범죄에 이용되는 경우가 발생하는데 이러한 문제를 해결하기 위해서 보안업체에서는 다양한 개인정보보호 솔루션이 개발하고 판매 운영하고 있다. 이 개인정보보호 솔루션들은 단계별로 솔루션을 제공한다. PC, 웹 개인정보보호필터링 방화벽, 서버관련 솔루션이 개발되어있는데 이러한 솔루션들 중에서 웹 개인정보보호 필터링 방화벽 솔루션의 문제점들을 연구하고 해결방안을 제안한다.

• 정보보호학회지
• /
• 제21권6호
• /
• pp.16-23
• /
• 2011

개인정보보호법이 2011년 3월 국회 법사위에서 통과되어 2011년 9월 30일 시행예정에 있다. 시행예정에 있는 개인정보 보호법은 기존 공공기관의 개인정보 보호에 관한 법률을 포함하게 된다. 기존의 개인정보보호 관련 법규 및 시행령은 크게 관리적 보호조치와 기술적 보호조치로 구분된다. 기술적 보호조치의 주요 기반기술은 개인정보보호시스템, 접근통제, 암호화, 출력매체, 접근 및 이용, 웹사이트 노출방지대책 등으로 분류할 수 있다. 본 연구에서는 개인정보보호 기술적 조치 사항의 주요기반기술에 대해 기술 및 솔루션, 시스템을 살펴보고 최근 웹 사이트 및 내부 업무시스템에서의 개인정보보호 시스템 특징을 연구하고 단계적 적용을 제안하였다. 본 연구를 통하여 2011년 9월 30일 시행되는 개인정보보호법에 대비하여 기술적 보호조치 단계를 제시함으로써 개인정보 담당자 및 정보보호 담당자에게 한정된 예산과 일정기간에 단계별로 개인정보보호 수준을 높이는 참조 모델로 활용될 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.225-228
• /
• 2022

중고 거래 플랫폼 사용이 증가함에 따라 각 중고 거래 플랫폼에 많은 사진과 글이 업로드되고 있다. 플랫폼에 올린 사진과 글을 통해 일차적으로 해당 이용자의 나이대, 사는 동네, 가족 관계, 신체 사이즈, 특정 제품 취향을 알 수 있다. 중고 거래 플랫폼에서 전화번호를 얻게 될 경우, 이차적으로 카카오톡을 통해 이용자의 얼굴 사진, 연동된 계정을 알 수 있다. 이때 얻은 얼굴 정보와 이름, 계정을 통해 인스타그램, 카카오스토리, 페이스북 등 SNS 를 통한 해당 이용자의 추가적인 개인정보들을 얻을 수 있다. 이처럼 이용자가 작성한 글을 통해 사적인 정보가 드러남으로써 심각한 개인정보 유출로 이어질 수 있다. 중고 거래 플랫폼 이용자의 직접적인 입력으로 인한 개인정보 노출을 예방하기 위해서는 이용자에게 게시물에 포함된 개인정보와 개인정보 유출의 위험성을 인지시켜 유출 위험성이 높은 개인정보는 게시하지 않도록 해야 한다. 본 논문에서는 중고 거래 판매 게시물 기반 개인정보 유출 워크플로우를 작성하여 중고 거래 플랫폼에서 나타나는 개인정보 유출의 현황을 분석하고 이를 방지하기 위한 방법을 제안했다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.414-417
• /
• 2019

스마트 스피커는 기존 서비스와 달리 음성으로 데이터를 수집할 뿐 아니라 수집한 데이터를 기반으로 처리한 정보를 스피커를 통해 발화하는, 즉 소리로 전달하는 특징을 가진다. 이러한 서비스 응답 구조는 스피커에서 음성을 통해 전달되는 정보에 사용자의 개인정보가 포함되어 발화될 수 있는 위험이 존재한다. 구글, 아마존의 스마트 스피커 초기 설정 시 동의 과정 분석을 통해 개인정보 발화 위험을 사용자가 명확히 인지하기 어렵다는 문제를 발견하였다. 이에 본 연구는 스마트 스피커 서비스의 사용자 동의 과정에서 사용자의 개인정보 발화 위험 인식 재고를 위한 UI/UX 개선방안으로 1) 개인정보 발화 위험성 약관 명시 및 별도 화면 제시, 2) 사용자의 자유로운 서비스 동의 허용, 3) 컨트롤러에게 전달되는 개인정보와 스피커를 통해 발화될 수 있는 개인정보를 구분하여 제시, 4) 개인정보 발화 위험에 대한 음성 고지 및 동의 과정 추가를 제안하였다.