• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.915-932
• /
• 2022

개인정보 보호법과 가명정보 처리 가이드라인에 따르면, 서로 다른 결합신청자들이 결합을 희망할 때 Salt값을 포함한 결합키 생성항목의 해시값으로 매핑을 진행한다. 결합키 생성항목의 예시로는 성명, 전화번호, 생년월일, 주소 등의 개인정보가 될 수 있으며, 해시 함수의 특성상 서로 다른 결합신청자들이 이들의 항목을 정확히 동일한 형태로 저장하고 있을 때 문제없이 결합을 진행할 수 있다. 하지만 이러한 기법은 서로 다른 결합신청자들의 데이터베이스 갱신 시점이 달라서 발생하는 주소 변경, 개명 등의 시나리오에서의 결합은 취약하다. 따라서 본 연구에서 우리는 주소 변경, 개명 등의 결합키 생성항목이 갱신된 시나리오에서도 개인정보보호를 만족하는 강건한 결합키 생성기법을 확률적 자료 연계를 통한 임계값을 바탕으로 제안하며, 본 연구 결과를 활용한 국내 빅데이터 및 인공지능 사업의 발전에 기여하고자 한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권5호
• /
• pp.209-216
• /
• 2020

형사사건에 있어서 피해자와의 합의는 물론 피해보상을 위하여 공탁부분은 양형자료에 반영되기 때문에 상당히 중요하다. 현행법상 공탁을 하려면 피공탁자의 이름과 주소, 주민등록번호 등을 기재해야 한다. 그런데 피공탁자가 성범죄 피해자 등인 경우 사건기록에서 개인정보가 모두 익명처리되기 때문에 가해자 측은 어려움을 겪는다. 물론 이는 피해자가 가해자와의 합의할 의사가 전혀 없는데도 인적사항을 파악하여 합의를 부치기거나 위협하는 등 가해자로부터 2차 피해를 방어하기 위한 조치이지만 가해자가 자신의 범죄를 뉘우치고 피해자에게 보상하려고 해도 피해자의 인적사항을 몰라 공탁하지 못하는 경우가 생긴다. 에스크로 제도를 활용하면 피해자의 입장에서는 가해자와 직접 접촉을 피하고 개인정보 유출을 막으면서도 실질적인 피해회복을 받을 수 있어서 좋고 가해자의 입장에서는 능력이 닿는 한도에서 잘못에 대해 속죄하는 모습을 보여줄 수 있어서 좋은 제도라고 생각한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.97-106
• /
• 2014

공공의 안전을 위한 영상 감시 시스템의 도입이 활발해짐에 따라 많은 공공시설이나 장소에 설치되어 운영되고 있다. 최근 CCTV의 성능이 좋아짐에 따라, CCTV 영상으로부터 획득된 사람의 얼굴 정보를 바탕으로 얼굴 인식 등을 통해 자동화된 처리를 시도하는 기술들이 개발되고 있다. 하지만, 이러한 기술들이 악용될 경우 중대한 개인의 프라이버시 침해 우려가 있다. 특히, 최근에는 특정 공간에 설치된 컴퓨터와 연결시켜 카메라에 찍힌 영상을 인터넷을 통해 실시간으로 보여주는 정보제공서비스까지 등장하고 있고, 시행중인 개인정보보호법에서 바이오인식정보에 대하여 안전성 확보조치 기준을 고시하고 있다. 이에, 본 논문에서는 영상 감시시스템에서 개인영상 정보보호를 위한 기술적 관리적 관점에서 영상감시 시스템에서의 개인 영상 정보보호 요구사항을 도출하고자 한다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.97-107
• /
• 2013

세계적으로 스마트폰 이용자의 수가 증가하고, 다양한 종류의 스마트폰 어플리케이션들이 개발, 배포되고 있다. 특히, 소셜 네트워크 서비스(이하 SNS)가 가장 많이 개발, 배포되는 분야 중 하나이다. 다양한 형태의 SNS 중 커뮤니케이션 중심의 SNS의 경우 거의 모든 스마트폰 이용자들이 이용하고 있다. 스마트폰 메신저 어플리케이션은 커뮤니케이션 중심의 SNS를 이용하기 위한 어플리케이션이다. 이 어플리케이션은 서비스 탈퇴, 기기변경 등과 같은 회원관리 기능을 제공한다. 서비스 이용자가 회원 관리 기능을 사용할 경우 기존의 이용자 데이터는 완전히 삭제되어야 한다. 이러한 완전 삭제 기능이 정상적으로 동작하지 않을 경우 이용자의 정보가 유출될 수 있다. 이용자의 정보가 유출될 경우 피싱과 같은 피해를 당할 수 있어 문제가 된다. 특히, 스마트폰 메신저 어플리케이션의 경우 대화 내용과 같은 프라이버시를 침해당할 수 있는 정보까지 포함되어 있어 유출시 문제는 더 심각하다. 본 논문에서는 대표적인 스마트폰 메신저 어플리케이션이 제공하는 회원관리 기능의 개인정보보호법 부합여부를 분석하고, 이용자의 개인정보 및 프라이버시를 보호하는 방법에 대해 법적, 기술적 조치에 대한 해결책을 제시한다.

• 의료법학
• /
• 제22권1호
• /
• pp.57-90
• /
• 2021

의료인이 직접 환자를 진료하는 형태의 원격진료가 현행 의료법에서 허용이 되는지 여부와 의료법상 허용을 떠나 정책적으로 허용하는 것이 바람직한지의 문제가 오랫동안 논란이 되어 왔다. 그러다가 코비드19라는 인류가 드물게 겪는 팬데믹 상황으로 인하여 우리나라에서 한시적으로 허용이 되었고 외국에서도 이용이 폭발적으로 증가하면서 다시 관심을 받고 있다. 원격진료의 허용 여부에 관하여는 이미 많은 논문이 존재하지만, 막상 원격진료가 실시될 경우 그에 수반되어 발생할 수 있는 부수적인 법적 쟁점들에 관하여는 논의가 부족했던 부분이 있어 이 글에서 다루었다. 필자는 국민건강보험의 수가정책, 환자 본인 확인, 의약품 비대면 구매, 진료장면 녹화에 관하여는 입법적으로 미리 정비를 하는 것이 바람직하다고 보았고, 원격진료에 필요한 시설 기준은 오히려 법제화를 하면 현실에 뒤떨어지거나 변화에 대응하는 탄력성이 떨어지므로 법제화를 하지 않고 대신 의료인이 의료기기법상 승인을 받은 원격진료용 기기를 사용하는 것으로 충분하다고 판단하였으며, 끝으로 원격진료의 맥락에서 발생한 의료사고의 책임이라든가 개인정보 보호는 기존의 민사법이나 개인정보 보호법으로 이미 충분한 대응이 되므로 별도의 특칙을 제정할 필요는 없다는 결론을 내렸다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1137-1142
• /
• 2017

사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.388-391
• /
• 2015

현재 개인정보보호법 및 정보보안에 대한 중요한 이슈가 되고 있다. 데이터 유출사고의 약 76%가 외부조직에서 발견되었고, 피해조직의 내부에서 발견된 비율 중 절반 이상이 최종 사용자에 의해 발견되었다. 관제대상과 범위가 주로 네트워크 영역으로 한정되어 있고 외부로부터 유입되는 공격에 대한 모니터링에 집중하는 보안관제 체계가 사고의 원인으로 파악되었다. 즉 내부 PC를 대상으로 하는 공격이나, 패턴기반의 탐지를 우회하는 알려지지 않은 취약점을 이용한 APT공격, 사회공학적 공격 등에는 한계를 보이는 경우이다. 향후 사물인터넷(IoT)의 증가로 인하여 더 많은 취약점 공격과 대량의 비정형 데이터가 증가할 경우 내외부적인 공격에 보안 체계가 더 체계적이고 계층적 방어 보안 모델로 대응해야 한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.129-139
• /
• 2011

최근 개인정보보호법 제정으로 온라인 회원등록시 본인확인과정에 주민등록번호를 사용하지 않는 방안이 필요한 상황이다. 대부분의 웹사이트는 주민등록번호를 사용하지 않는 신원확인 방안으로 아이핀(i-PIN)을 사용하고 있다. 하지만, 아이핀의 경우 고정된 정보(아이디, 패스워드) 값만 탈취하면 개인정보유출의 위험이 있다. 본 논문에서는 OTP를 이용하여 비연결성을 보장하는 신원 확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입시 아이디, 패스워드 같이 일관된 정보를 사용하지 않고, 웹사이트마다 각기 다른 정보로 회원가입을 하기 때문에 개인정보보호에 활용 가치가 높을 것이다.

• 한국언론정보학보
• /
• 제25권
• /
• pp.103-133
• /
• 2004

헌법은 통신의 자유와 비밀을 기본권으로 보장하고 있다. 주거의 자유와 사생활의 자유를 기본권으로 규정하는 한편, 별도로 통신의 자유를 보장하고 있는 것은 그것이 개인과 개인간의 비공개적인 의사소통의 성격을 가지고 있기 때문이라고 된다. 유 무선을 통해 취재가 빈번하게 이뤄지는 언론인들에 대한 통신비밀의 침해, 구체적으로 취재기자들에 대한 통화내역을 조회하고 이를 토대로 취재원들을 추궁하는 것은 통신의 자유와 비밀 보장이라는 기본권 침해일 뿐만 아니라 언론자유와 국민의 알권리에 대한 중대하고도 심각한 위협이라고 할 수 있다. 이 연구는 취재기자들에 대한 통화내역조회의 합법적 근거가 되고 있는 통신비밀 보호법 제13조 제2항의 규정이 영장주의와 명확성의 원칙은 위반함으로써 위헌의 가능성이 매우 크다는 점을 지적하면서 통비법상 동조의 개정방향을 제시하였다. 통화내역 조회의 절차에 있어서 검사의 청구에 외해 법관이 발부한 영장을 제시하도록 하고, 당사자에게 반드시 통보하도록 조치하며, 국가안보에 위해가 되는 통화내역 조회의 대상과 범위, 기준은 명확히 규정해야 한다고 보았다. 더불어 언론인들도 취재원을 보호하고, 취재원을 다양한 방식으로 활용하는 새로운 취재 기법의 개발과 적용을 위해 배가의 노력을 할 필요가 있음도 지적하였다.