• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.972-974
• /
• 2011

최근 인터넷을 통한 개인정보 유출사례가 빈번히 발생하고 있으며, 유출된 개인정보는 변경 및 회수가 어렵고 제 2,3의 범죄로 이어지고 있다. 최근 국내 주요 사이트 및 데이터베이스의 개인정보 유출사고가 빈번했으며, 그에 대한 대책수립이 이루어지지 않은 상황임에도 불구하고 국내 포털사이트는 물론 소규모 웹 사이트에서도 주민등록번호(개인식별번호)를 요구하고 있다. 본 논문은 국내와 미국의 사례를 통해 개인 식별번호 관리 방법에 대해 비교하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.218-221
• /
• 2020

개인 정보의 유출은 유출된 당사자에게 단순 정보 유출을 넘어서 2차적인 피해를 주기 때문에 개인 정보 보호에 대한 중요성은 높아지고 있지만 오늘날까지 개인 정보 유출 사고는 끊임없이 발생하고 있다. 현재 널리 사용되고 있는 디지털 신원인 중앙 집중형 ID(Centralized Identity)는 사용자가 스스로 신원을 생성, 제어, 관리할 수 없어 개인 정보 유출 및 오남용이 쉬운 구조이다. 이러한 문제를 해결하기 위해 개인이 스스로 자신의 신원을 관리 및 통제할 수 있는 블록체인 기반의 디지털 신원의 필요성이 제기되었다. 본 논문에서는 디지털 신원(Digital Identity)의 종류와 현재 국내외에서 연구하고 있는 블록체인 기반의 신원증명 기술에 대한 동향을 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.975-976
• /
• 2011

최근 개인정보유출 사고가 끊이지 않고 있으며 개인은 물론, 기업과 공공기관등 유출된 기관도 다양하다. 그에 따른 대처가 이루어지고 있지만, 아직은 효과가 미비한 실정이며 담당 직원들의 보안의식 결여가 가장 큰 문제로 대두되고 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.4
• /
• pp.63-75
• /
• 2009

Recently personal information security breaches by unauthorised access, mistakenly disclosure or stolen become more frequent and the scale of the economic loss of such incidents is growing. Assessing economic loss of personal information security breaches is needed for decision making of information security investment This paper presents a framework to analyze economic impact of personal information security breaches and develops formula for each element to empirically calculate the economic loss. We also compared annual economic loss of Korea with that of Japan to develop some implications.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.391-400
• /
• 2012

This study focused on the role of the center for private information, which can manage and share the personal data from data breach incidents. Especially, this study addresses on the importance of establishing information management systems for preventing secondary misappropriation of breached personal data and private information. The database of breached personal data can be used for reducing privacy worries of potential victims of secondary misuse of personal data. Individuals who use the same IDs and passwords on multiple websites may find this service more effective and necessary. The effectiveness of this breached data center on reducing secondary privacy infringement may differ depending on the extend of data being shared and the conditions of data submission. When businesses experienced data breach and submission of data to this center is required by the law, the accuracy and effectiveness of this service can be enhanced. In addition, centralized database with high quality data set can increase matching for private information and control the secondary misappropriation of personal data or private information better.

• Information and Communications Magazine
• /
• v.29 no.1
• /
• pp.23-29
• /
• 2011

스마트폰의 보급이 급증하면서 모바일 인터넷 서비스, SNS 등 새로운 ICT 서비스의 이용이 크게 확대되고있다. 이로 인해 정치, 경제, 사회 문화 등 다양한 분야에서 많은 변화와 발전이 일어나고 있다. 그러나 이에 따라 인터넷 침해 사고와 개인정보 유출사고, 악성 댓글과 같은 인터넷 윤리 문제도 심각한 수준에 이르고 있다. 이러한 도전과제를 해결하기 위해 본고에서는 한국인터넷 진흥원이 중점적으로 추진하고 있는 인터넷 침해사고 대응을 비롯한 주요 정보보호 활동을 설명하고, 개인정보보호법 시행에 따른 추진활동 등을 통한 안전한 인터넷 이용환경 조성 노력을 기술한다. 아울러 건전한 인터넷 이용분화 조성을 위한 범국민 운동 및 교육, 그리고 사업자의 자발적 정화노력 동에 대해 살펴본다. 또한 인터넷 윤리 및 정보보호 문화 조성을 위한 국제협력 활동, 개도국 인터넷 정책 수립 지원을 위한 패키지 개발과 보급 활동 동에 대해 설명하고, 이어 인터넷 정보보호와 윤리 문화 선진화와 글로벌 선도 국가로서의 도약을 이끌어내기 위한 한국인터넷진흥원의 역할에 대해 제시한다.

• 정보보호뉴스
• /
• s.137
• /
• pp.50-53
• /
• 2009

최근 기업의 영업활동보장을 위해 각종 규제와 규정은 삭제되거나 완화되는 추세이며, 심지어 기업에 대한 형사처벌규정인 양벌규정까지 폐지하자는 논의가 있다. 그러나 개인정보보호 관련 규제와 규정은 전혀 다르다. 2008년에 유출사고가 연이어 발생하면서 '정보통신망 이용촉진 및 정보보호에 관한 법률'이 전면개정 되고, '개인정보보호법' 신설 움직임이 진행되는 등 개인정보보호 영역에서는 기업의 영업활동에 영향을 미치는 규제와 법률은 강화되고 있다. 본 기고는 두 법 중 2008년 12월부터 시행되어 법적효력을 가지고 있는 '정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법)'의 개정내용이 기업체에 미치는 영향에 대해 소개하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.771-772
• /
• 2017

내부 정보 유출 사고의 빈도가 높아지게 되면서 이러한 내부 정보 유출을 막기 위해 DLP(Data Loss Prevention), DRM(Digital Rights Management), DB 접근 통제 솔루션, 인터넷 접근 차단 솔루션과 같은 여러 가지 보안 솔루션을 적용하고 있으나, 내부 정보 유출을 시도하는 개인의 행동을 기반으로 개인을 탐지한다는 문제점을 가지고 있다. 본 논문에서는 개인이 아닌 조직으로 이루어진 내부 정보 유출의 행위를 탐지하고 대응하기 위해 보안로그를 위험 사용자들끼리 그룹화 하여 내부 정보 유출 여부를 판단하는 시스템을 제안한다.

• Information Systems Review
• /
• v.17 no.1
• /
• pp.141-169
• /
• 2015

Electronic financial accidents are constantly happening and these accidents are taking place by a combination of several causes such as technique, human, and structure. Among electronic financial accidents, personal information disclosure is most frequently happening and becomes big problems, because secondary damage like voice phishing causes great loss to society. This research model is that financial information security compliance affects the crisis response of financial institutions and financial authorities and these crisis responses affect financial information security trust. Research target is people who experienced the disclosure of their own financial information. For empirical verification, survey questionnaires were distributed and total 103 questionnaires were collected and analyzed. As results of data analysis, all hypotheses were accepted. First, financial information security compliance influenced the crisis response of financial institutions and authorities. Second, the crisis response of financial institutions and authorities affect financial information security trust. Third, at the moderating effect analysis, the importance of personal financial information moderated the effect of the crisis response of financial institutions on financial information security trust. And the disclosure level of personal financial information moderated the effect of the crisis response of financial authorities on financial information security trust.

• Review of KIISC
• /
• v.18 no.6
• /
• pp.35-42
• /
• 2008

최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.