• 산업진흥연구
• /
• 제9권3호
• /
• pp.163-174
• /
• 2024

마이데이터는 '개인정보이동권'을 통해 개인정보에 관한 정보주체의 권리를 강화하고 본인정보를 활용하여 초개인화 맞춤형 서비스를 가능케 하는 데이터 활용의 새로운 패러다임이다. 우리나라 마이데이터 제도는 개인정보 자기결정권을 '개인정보 전송요구권'이라는 제도로 구체화하였고, 이를 통해 새로운 마이데이터 산업을 창출하고 있다는 점에서 세계적으로 선도적인 제도로 평가된다. 이에 본 연구는 제도 시행 3년 차인 우리 마이데이터 제도를 소비자행동 관점에서 분석·평가하고 개선방안을 모색하였다. 이를 위해 규제정책과 소비자행동 관련 선행연구 검토를 통해서 소비자행동 관점에서의 제도 분석 및 평가 가능성을 확인하였다. 또한 마이데이터 관련 소비자행동 연구들에서 마이데이터 이용에 유의미한 영향을 미치는 변수들을 선별하여 소비자행동 관점에서 제도를 분석하기 위한 항목으로 채택하였다. 소비자행동 관점에서 제도를 분석한 결과, 우리 마이데이터 제도는 소비자가 중요하게 생각하는 요소들을 비교적 잘 반영하고 있는 것으로 평가된다. 하지만 이용 편리성과 개인정보 보호와 같이 양면적 가치가 있는 경우에는 규제적 성격이 좀 더 우선되는 것으로 확인되었다. 따라서 마이데이터 산업을 활성화하기 위해서 소비자 권리가 훼손되지 않는 범위 내에서 시장 친화적으로 제도 개선을 추진할 필요가 있다. 본 연구는 실증적 소비자행동 연구와 규제정책 연구를 융합하여 마이데이터 제도 개선방안 도출을 시도했다는 점에서 기존 연구들과 차별성을 가진다.

• 한국전자통신학회논문지
• /
• 제18권3호
• /
• pp.465-474
• /
• 2023

조직이 보유한 지식 자원의 효과적인 활용과 강력한 보호가 조직의 지속적 성장에 중요한 조건으로 인식되면서, 조직들은 정보관리 및 보호에 대한 기술적, 정책적 투자를 지속해서 높이고 있다. 정보 노출은 해킹과 같은 조직 외부의 침입과 더불어 내부자의 오남용과 관련된 사건으로도 발생할 수 있다. 본 연구는 조직원의 정보보안 참여 행동의 증진 관점에서의 조직 환경과 개인 특성을 고려한 메커니즘을 제안한다. 즉, 조직 환경요인(윤리적 리더십, 협력적 커뮤니케이션)과 개인 요인(개인조직 적합성)이 조직 신뢰 및 제언 행동에 미치는 영향을 복합적으로 제시한다. 본 연구는 정보보안이 포함된 업무적 행동을 요구받는 직장인을 대상으로 설문하였으며, 422개의 표본을 활용하여 가설 검증을 하였다. 결과는 윤리적 리더십이 협력적 커뮤니케이션을 통해 조직 신뢰에 영향을 주었으며, 조직 신뢰는 개인조직 적합성과 상호작용 효과를 가져 제언 행동을 강화하였다. 본 연구는 직장인이 정보보안 관련 업무 수행 증진을 위한 조직 환경 구축 방향을 제언하였으므로, 내부의 정보 노출 억제 목표를 가진 조직에 실무적 시사점을 제공한다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.127-135
• /
• 2017

소비자들은 모바일 쇼핑에서 개인정보 노출을 염려하지만 동시에 그로 인한 절차 복잡성에 따른 불편을 회피하는 경향이 있다. 본 연구는 스마트폰을 이용한 모바일 쇼핑에서 개인정보 사용에 관한 옵트인(opt-in) 절차의 복잡성이 위험지각, 호감도, 재구매 의도와 같은 쇼핑행동에 미치는 영향을 알아보고자 하였다. 이를 위해 쇼핑상황을 설정하는 가상의 모바일 웹사이트를 만들고, 개인정보 보호 동의절차의 복잡성을 조작하여 쇼핑행동을 측정하였다. 또한 시각적 주의의 양을 측정하기 위해 아이트래커를 활용하였다. 연구결과, 개인정보 사용에 관한 옵트인 절차의 복잡성은 위험지각, 호감도, 재구매 의도와 직접 관련되었고, 호감도와 재구매 의도에서 절차 복잡성의 효과는 시각적 주의에 의해 조절되는 것으로 나타났다. 마지막으로 연구결과에 기초하여 모바일 쇼핑에서 소비자들이 지각하는 절차적 복잡성과 개인 정보 보호의 균형을 위한 이론적 및 실무적 함의를 다루었다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.9-15
• /
• 2016

노인 고령화에 따른 노인복지시설 증가와 함께 노인에 대한 정보보안 사례관리가 중요시 되었다. 노인복지시설 종사자들은 노인 보호를 위해 노인의 개인정보, 사회복지서비스 정도 등 중요한 정보를 관리함에도 직무수행체계나 정보보안에 관한 연구는 미흡하다. 노인복지시설 종사자들의 정보보안 인지가 정보보안행동에 어떠한 영향을 미치는가에 대하여 정보보안 역량강화를 매개로 한 연구를 실시하였다. 연구는 종사자들의 성별에 따른 잠재평균분석을 통한 실증분석을 진행 하였다. 연구결과 정보보안 인지(개인경험, 정보 기술이해, 정보보안 인식, 정보보안 정책), 정보보안역량강화, 정보보안 행동의 구조 관계에서 성별에 따라 각기 다른 수준으로 집단 간 차이 있었다. 또한 정보보안 행동에 있어서 성별 차이가 있었으며, 정보보안 역량강화가 정보보안 행동에 중요한 영향을 미치고 있었다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.99-114
• /
• 2018

컴퓨터 보안에서 기술적 대책은 필수적이지만 충분조건은 아니다. 따라서 사용자의 보안행동에 대한 인적 측면에서의 접근 또한 필수적이다. 인적 측면의 하나라고 볼 수 있는 성격은 각 개인의 특징을 나타내는 행동적 특성으로 특정 상황에서 개인이 어떻게 행동할 것인가를 예측하게 해 준다. 본 연구는 보호동기이론의 선행요인으로 성격을 고려하여, 성격특성에 따라서 형성된 보호동기가 PC보안태도에 어떻게 영향을 미치는지 논의해 보고자 한다. 이를 위해 학생 및 직장인 175명을 대상으로 설문조사를 실시하였다. 가설 검증 결과, 성격특성 일부가 보호동기이론의 위협 및 대처평가에 영향을 미쳤고 PC보안태도는 PC보안의도에 영향을 미치는 것으로 확인되었다. 본 연구의 결과가 성격특성에 따른 PC보안의도를 예측하는 데 도움을 줄 수 있다는 점에서, 조직에서는 이를 활용해 교육이나 인사배치 등에 참고할 수 있을 것이라 기대할 수 있다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1493-1504
• /
• 2016

인터넷을 통한 사이버 위협이 증대됨에 따라 개인정보 침해도 지속적으로 발생하고 있다. 악의적인 사용자들은 유출된 개인정보를 도용하여 정상 사용자처럼 해당 웹사이트를 접근하고 불법적인 행동을 할 수 있다. 본 논문에서는 이러한 불법 사용자의 접근을 실시간으로, 효과적으로 탐지하기 위해 정상 사용자의 웹사이트 평시 사용 패턴을 멤버십 분석(membership analysis)과 마르코프 체인 모델(markov chain model)을 기반으로 프로파일링 함으로써, 정상 사용자를 판별하는 방법을 제안한다. 아울러 이러한 프로파일에 시간적인 특성, 즉 시간 가중치(time weight)를 적용하여, 시간적으로 변하는 사용자의 행동을 사용자의 프로파일에 반영한다. 이에 따라 시간에 따른 사용자의 성향을 반영한 결과를 얻을 수 있다. 본 연구를 통해 생성한 사용자별 프로파일을 기반으로 개인정보를 도용한 악의적인 사용자를 적발할 수 있고, 정상적인 사용자이더라도 민감한 정보에 접근하는 것을 방지할 수 있다. 본 연구를 적용한 결과, 정상 사용자에 대해 96%의 높은 판별 정확도를 보여주었다.

• 디지털콘텐츠학회 논문지
• /
• 제19권8호
• /
• pp.1515-1525
• /
• 2018

4차 산업혁명 시대의 보안은 안전의 문제로 확대되고 있으나, 기업의 정보보호 제반환경은 여전히 열악한 수준이다. 본 연구는 정보보호 투자의도 요인을 실증 분석하여 정책적 시사점을 제안 하고자 한다. 이에 정보보호 실태, 보호 행동이론을 고찰하고 UTAUT를 확장하여 연구 모델을 설계하고 가설을 검증하였다. 분석 결과는 정보 자산이 촉진조건에 영향을 미치고, 인지된 우려와 신규 우려가 사회적 영향에 영향을 미치는 것으로 나타났다. 사회적 영향은 경험과 습관에 영향을 미치지만, 정보보호 투자 의도에 미치는 영향은 기각되었다. 촉진조건, 경험 및 습관이 정보보호와 신규서비스 정보보호 투자의도에 가장 높은 영향을 미치는 것으로 나타났다. 하지만, 인지된 우려와 신규 우려가 정보보호 투자의도에 미치는 영향은 낮거나 기각되었다. 업종, 규모, 정보보호 조직 구성, 침해사고 경험, 정보보호 인력 비율, 개인정보 건수에 따라 집단 간 조절 효과가 있었다. 본 연구가 기업의 정보보호 수준 제고를 위한 정책 수립에 도움을 줄 수 있기를 기대한다.

• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1959-1970
• /
• 2013

본 연구는 환자 간접 접촉군인 병원행정관리자와 환자 직접 접촉군인 작업치료사의 환자 의료정보 보호행동 실천도를 알아보기 위해 시도되었다. 담당직무별로 비교해 보았을 때는 환자의료정보 보호 관리 감독에 대한 정기적인 교육은 병원행정관리자($3.16{\pm}1.037$)보다는 작업치료사($3.17{\pm}1.129$)가 잘 받고 있었음에도 불구하고, 환자 직접 접촉군인 작업치료사($3.52{\pm}.809$)가 환자 간접 접촉군인 병원행정관리자($3.92{\pm}.724$)보다 의료정보 보호행동 실천도는 낮게 나타났다. 작업치료사는 환자와 많은 대화 및 소통을 하는 동안 항상 의료정보 누설의 위험성에 노출되어 있으면서도, 대부분의 항목에서 의료정보 보호에 관한 관심이 비교적 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 각 직업군별 맞춤형 교육시스템을 마련하고, 의료정보 보호에 관한 질 관리 활동을 정기적으로 실행하면서 지속적인 홍보와 교육을 하고, 본인들의 수준을 점검하고, 그러한 활동을 통하여 의료정보 보호에 관한 인식을 고취 시킬 필요가 있다고 제언하는 바이다.

• 한국정보통신학회논문지
• /
• 제13권9호
• /
• pp.1779-1786
• /
• 2009

최근 테러 및 범죄의 증가로 CCTV를 이용한 보안 감시시스템에 대한 활용이 증가되고 있다. CCTV에는 얼굴이나 행동패턴과 같은 개인의 프라이버시 정보가 기록되는데, 이 정보가 노출될 시 프라이버시 침해뿐만 아니라 범죄에 이용될 수 있는 문제점이 있다. 본 논문에서는 CCTV를 이용한 감시시스템에서의 프라이버시 보호에 관한 기존 연구를 분석한 후, 프라이버시 보호가 가능한 RFID 기반 감시카메라 시스템을 제안한다. 제안한 시스템은 스크램블링(scrambling) 기술과 RFID 시스템을 사용하여 개인의 프라이버시를 보호함과 동시에 감시로써의 기능도 유지하게 되는 특징을 지닌다.