• 디지털콘텐츠
• /
• 9호통권100호
• /
• pp.22-29
• /
• 2001

본고에서는 대부분의 기업들이 여러가지 목적에서 취하고 있는 개인정보 수집에 대해 그 필요성과 악용 그리고 방지책에 대해서 기술하고 있다. 특히 개인정보 유출이 심각하게 대두되고 있는 가운데 개인정보 인터넷 사용자들은 어떠한 목적이든지 간에 자신의 정보가 외부에 노출되는 것을 꺼리고 있다. 더욱이 자신이 등록해 사용하는 콘텐츠에 대해서도 개인의 정보는 제공하기 싫어하고 있다. 하지만 콘텐츠의 사용을 위해서는 일정정도 개인정보를 제공하고 회원등록을 해야만 하는 부담을 안고 있다. 사용자는 유용한 콘텐츠에 대해서는 사용료 지불을 할 것이나 개인정보를 제공하는 것은 싫어하고 있다. 기업으로서는 과금이나 마케팅 자료로서 개인정보가 반드시 필요한 실정이다. 이 두가지 상반된 것에 대해 본고는 양자를 만족시키는 해결책을 제시하고 있다.

• 정보보호학회지
• /
• 제18권2호
• /
• pp.76-86
• /
• 2008

인터넷을 통한 공공 및 민간 부분 서비스 제공이 활성화됨에 따라 이들 서비스를 제공받기 위해 사용자들은 자신의 개인정보를 서비스 제공자에게 제공하게 되고, 서비스 제공자들은 가입자들의 개인정보를 관리하기 위해 일반적으로 데이터베이스를 이용하고 있다. 최근 개인정보에 대한 중요도와 필요성이 증가함에 따라 정보보호 제품에 대해 일반 보안기능 및 신뢰성 평가뿐만 아니라 개인정보 소유자의 프라이버시가 보장되는지를 평가할 수 있는 평가기준 마련 필요성이 제기되고 있다. 본 논문에서는 OECD, 미국 FTC, 유럽연합 등 정보보호 선진국에서 제정한 프라이버시 보호원칙과 기존 DBMS 보안 요구사항을 함께 반영한 개인정보 DB 관리기술에 대한 보안 요구사항을 개발하였다. 개발된 보안 요구사항은 TTA 개인정보 생명주기 관리모델(안)의 생명주기 단계를 기준으로 각 생명주기 단계에서 수행되는 기능 특성에 따라DBMS 보안측면과 프라이버시 보호 측면을 함께 고려하여 작성되었다.

• 디지털융복합연구
• /
• 제13권4호
• /
• pp.219-225
• /
• 2015

개인정보가 유출되면 그 자체로 인해 피해가 발생되며, 또한 유출된 개인정보가 활용되는 2차 피해로 발전 될 수 있다. 따라서 개인정보를 제공하는 소비자들은 개인정보 유출에 대한 우려로 개인정보 제공에 대해 상당한 거부감을 갖게 된다. 이에 따라 본 연구는 개인정보를 수집, 취급하는 기업에 대한 신뢰 회복과 개인정보 제공에 대한 염려를 낮추는데 영향을 주는 요인들을 도출하여 실제로 개인정보 제공행동으로 연결될 수 있도록 하기위해 실증적으로 분석하여 검증하고자 하였다. 이를 바탕으로 정보 프라이버시 염려와 신뢰가 개인정보 제공의도와 행동에 어떠한 영향을 미치는지에 대한 영향도를 분석하였다. 연구 결과, 소비자에게 정보 프라이버시 염려를 낮추고 신뢰를 높여주는 정책이나 기술을 제공하면 개인정보를 제공할 것이며, 이를 산업적으로 활용할 수도 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.981-984
• /
• 2015

최근 온라인 마케팅 트렌드는 개인화된 서비스의 제공이다. 인터넷 환경의 대중화와 SNS(Social Networking Service), 모바일 환경의 보급으로 사용자는 쉽게 정보에 노출된다. 이런 환경에서 웹사이트나 애플리케이션, SNS에 대해 사용자의 패턴과 관심사를 분석하여 개인화된 서비스를 제공하게 된다. 데이터 분석은 빅 데이터 환경으로 분석되며 이렇게 분석된 개인화 정보는 사용자와 연관성이 높은 정보를 노출함으로 인해 효율적인 정보의 소비와 더불어 마케팅 효과를 누릴 수 있고, 온라인 서비스나 애플리케이션 제공자에게 사용자도 모르게 제공된 개인의 정보 소비 패턴으로 나타내어진다. 현재 널리 사용되고 있는 서버에 저장된 개인화 데이터는 보안적으로 해킹에 취약할 수 있고, 관리하는 서비스 제공자에게 있어서도 유지보수에 비용이 발생함과 동시에 사용자의 개인정보를 과도하게 수집하게 되는 우려가 나타난다. 개인화 서비스 제공의 단점을 극복하고자 HTML5 Local-Storage 기능을 사용하여 브라우저 환경에서 웹 기반 서비스를 이용하는 사용자의 정보이용 패턴을 저장하여 데이터를 사용자 측면의 저장소에 보관함으로 보다 안전하고 적은 비용으로 개인화 서비스를 제공할 수 있다.

• 디지털융복합연구
• /
• 제14권2호
• /
• pp.65-72
• /
• 2016

사물인터넷(IoT), 빅데이터 등 새로운 IT 환경시대가 도래한 지금 우리는 법 테두리 안에서 개인의 정보가 포함되지 않은 정보를 제공하더라도, 다양한 정보와 결합하여 개인 식별이 가능한 시대에 살고 있다. 이로 인하여, 개인정보 피해가 발생할 수 있으며, 또한 2차 피해로 발전 될 수 있다. 특히, IoT를 통해 수집되는 데이터에는 단기간에는 개인을 식별할 수 없지만, 시간이 지남에 따라 축적된 데이터를 기반으로 특정 개인을 인식 할 수 있는 위험성이 존재한다. 이에 따라 본 연구는 IoT 시대에 개인정보 제공에 대한 염려를 낮추는데 영향을 주는 요인들을 도출하여 실제로 개인정보 제공의도와 연결될 수 있도록 하기위해 실증적으로 분석하여 검증하고자 하였다. 이를 바탕으로 정보 프라이버시가 개인정보 제공의도에 어떠한 영향을 미치는지에 대한 영향도를 분석하였다. 연구 결과, 정보프라이버시 위험이 정보 프라이버시 염려에 가장 큰 설명력을 보였으며, 정보 프라이버시 정책, 정보 통제 그리고 침해 경험 순으로 설명력을 보였다. 따라서 소비자에게 정보 프라이버시 염려를 낮추는 정책이나 제도개선 및 기술 개발을 통해 안전한 환경을 제공하면 개인정보를 제공할 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.301-303
• /
• 2005

최근 자동차에서 위치$\cdot$지리정보를 제공하는 CNS(Car Navigation System)분야로 많은 개발이 되고 있으며, 이를 휴대용 단말기에 적용해 개인화하여 서비스를 제공하고 있는 추세이다. 휴대 단말기에 적용해 개인화 서비스를 제공하는 것을 PNS(Personal Navigation System)라 하며, 이 시스템은 이동 중인 사용자가 휴대용 기기에 공간 데이터를 저장하고 사용자의 위치를 기반으로 목적지까지의 경로를 안내하는 서비스 유형으로 사용자가 휴대하는 기기에 의해 정보가 제공되기 때문에 개인화 정보 제공이라는 특징을 가지고 있다. 또한 위치기반 PNS 서비스는 단순 위치 정보의 활용만이 아니라 위치 정보를 근간으로 POI(Poin of Interest)가 제공되어야 한다. 이를 위해서는 위치에 부가되는 다양한 POI의 정보와 함께 개인의 성향 정보가 적용되어야 한다. 그러나 아직까지 개인의 성향이나 특성에 따른 정보를 포함하지 않고 있다. 본 논문에서는 사용자가 선 입력한 성향정보와 History 정보로부터 추출되는 사용자 선호 특성 정보를 데이터베이스로 구축하고, 개인 선호 특성 정보를 반영하여 웹 또는 모바일 기기를 통해 POI 서비스를 제공 받을 수 있는 PNS시스템을 제안하였다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.199-213
• /
• 2018

2008년부터 대규모 개인정보 유출사고들이 빈번히 발생하면서 이를 해결하고자 국가적 차원의 교육, 정책, 법률 등이 제정 및 시행되고 있다. 현재까지 개인정보 침해와 유출사고는 지속적으로 발생하고 있지만, 개인이 개인정보 침해에 대한 상세 정보를 확인하고 추정 및 대처 할 수 가 없는 실정이다. 이에 본 연구는 개인 정보 침해 및 유출사고 등 개인정보 침해에 예방 및 대응하기 위한 여러 가지 방법 중 일반인을 대상으로 하여 개인정보 침해에 관한 정보가 제공 및 전달된다면, 개인은 개인정보 침해 정보를 얼마나 받아들이고 개인정보보호 행동으로 옮겨질지에 대하여 연구하고자 한다. 개인정보 침해와 관련된 정보를 제공하는 것이 어떠한 의미를 가지고 있으며, 어떠한 기능을 수행해야 하는지 정의하고, 정보 제공에 대한 일반인의 수용 영향에 대하여 분석하고자 한다. 이를 통해 개인정보 관련 정보 제공에 대한 필요성 및 가이드라인을 제시하고, 개인의 주동적인 정보보호 활동을 장려하는데 도움이 되고자 한다.

• 통상정보연구
• /
• 제17권2호
• /
• pp.41-65
• /
• 2015

본 연구는 기업의 웹마케팅 성과를 이용자의 개인정보제공행동의 수준으로 구분하여 측정하고자 하였다. 질적수준이 낮은 개인정보는 이후 기업의 성과로 이어질 개연성이 낮아 효율적인 마케팅자료로 보기 어렵기 때문이다. 본 연구는 이용자의 개인정보제공행동의 수준이 곧 정보의 질적수준을 결정할 것으로 보고, 개인정보를 제공하는 이용자들의 행동을(적극적 정보제공, 선택적 정보제공, 정보제공의 회피)으로 구분하였다. 연구결과를 통해 기업의 웹마케팅활동에 따라 질적으로 상이한 성과수준을 살펴보고자 하였다. 전자상거래 이용자 245명을 대상으로 실증분석한 결과, 웹사이트 평판은 신뢰를 기반으로 적극적 개인정보행동을 일으키는 주요한 단서임을 알 수 있었다. 또한. 정보활용수준이 높다고 지각할수록 이용자는 개인정보제공을 회피하는 것으로 나타났다. 마지막으로 해당 웹사이트에 불신의 정도가 높은 경우 기업에게 마케팅에 투자한 자원 대비 효과적인 성과물을 얻어낼 수 없다는 것을 파악하였다. 즉, 기업이 무분별하고 과도한 정보수집활동, 개인정보의 무단 공유나 유출, 그리고 질적으로 낮은 웹사이트 품질과 같이 웹사이트에 대한 불신을 높일 수 있는 자극들을 웹환경에서 적극적으로 관리할 때 기업이 투입한 자원 대비 마케팅 자료로서 효율성이 높은, 즉 질적수준이 높은 개인정보를 수집할 수 있을 것이다.

• 스마트미디어저널
• /
• 제11권10호
• /
• pp.76-88
• /
• 2022

개인정보 유출은 프라이버시 침해뿐 아니라 유출 정보를 활용한 추가 공격으로 이어질 수 있어 매우 심각한 위협인데, 그 유출은 주로 개인정보를 수집하고 저장하는 기관의 서버 데이터베이스 해킹을 통해 발생한다. 본 논문에서는, 서비스 요청 고객이 자신의 개인정보를 신뢰성 있는 기관을 통해 서비스 제공자에게 안전하게 위임 제공하도록 하며, 데이터 기밀성을 보장하는 블록체인에 제공 내용을 저장하여 이를 해당 서비스의 두 당사자만이 조회할 수 있도록 하는 기법을 제안한다. 이를 통해 서비스 제공자가 자체 데이터베이스에 고객정보를 저장할 필요가 없어진다. 따라서 서비스 제공자가 고객의 회원가입이나 개인정보의 데이터베이스 내 보관 없이도 고객을 서비스할 수 있기에, 서버 데이터베이스를 통한 정보 유출을 전면적으로 차단할 수 있게 된다. 또한, 제안 기법은 고객 스마트폰에 소유자의 인증 비밀 값이나 개인정보의 저장을 요구하지 않기에, 스마트폰을 통한 정보 유출 및 그 정보를 이용한 후속 공격의 위험으로부터도 자유롭다.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.119-127
• /
• 2019

본 논문은 사용자 인증과 개인정보의 관리를 위해 중앙집중화된 서버를 사용하는 서비스 제공자들의 개인정보 탈취와 그로인한 개인정보 도용 문제의 해결을 위한 새로운 인증 모델을 제안한다. 탈중앙화 플랫폼인 블록체인을 통해 사용자 인증과 정보저장공간을 제공해 중앙집중화 이슈를 해결하며, 사용자별 대칭키 암호화를 통해 정보의 기밀성을 보장한다. 제안 모델은 퍼블릭 블록체인인 이더리움과 웹기반의 지갑 확장프로그램인 메타마스크를 이용해 구현되었으며, 사용자는 브라우저상에서 메타마스크를 통해 이더리움 메인네트워크에 접속해 스마트 컨트랙트에 암호화한 개인정보를 저장한다. 향후 사용자는 새로운 서비스 이용을 위해 자신의 이더리움 계정을 통해 서비스 제공자에게 개인정보를 제공하며, 이 과정은 가입이나 새로운 인증과정 없이 사용자 인증과 개인정보를 제공한다. 서비스 제공자는 별도의 인증 방식 및 개인정보의 저장을 위한 비용을 절감하고 개인정보유출로 인한 문제를 방지할 수 있다.