• Informatization Policy
• /
• v.21 no.1
• /
• pp.17-34
• /
• 2014

The study on the structure of personal information flows is very important because government can measure and respond the risks caused by companies which collect personal information from other personal data users to operate their business. Recently, as the value of personal information is increasing, number of companies which intend to process a large scale of personal information is increasing too. Accordingly, the issue on the structure of personal data flow has become important for the leading personal information processors which receive far more personal information from others to comply the personal information protection laws. However, research on this issue has rarely performed so far. Therefore, this study proposes a framework for personal information data flow structure based on network theory. Theoretically, the results of the study may contribute to extending the application areas of the network theory to personal information area. Practically, the study may contribute to assisting regulatory authorities to find and monitor personal information processors.

• 정보보호뉴스
• /
• s.128
• /
• pp.10-11
• /
• 2008

개인정보보호라는 말을 요즘처럼 많이 들었던 적이 있었을까요? 개인정보와 관련된 신문기사가 거의 매일 같이 등장하고 있죠. 며칠 전 국내 한 대형 통신사는 개인정보 유출에 대한 고개불안을 해소하기 위해 텔레마케팅 중단조취까지 취하는 등 개인정보보호에 대해 사회 전 구성원의 관심이 집중되고 있습니다. 그리고 급기야 정부가 인터넷 상의 개인정보 침해방지 대책을 발표하기에 이르렀습니다.

• Review of KIISC
• /
• v.18 no.6
• /
• pp.28-34
• /
• 2008

최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.627-630
• /
• 2006

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.05a
• /
• pp.538-540
• /
• 2013

소셜 네트워크 서비스를 이용하는 사람들이 증가하면서, 프라이버시와 관련된 보안 문제들 또한 이슈가 되고 있다. 기존의 소셜 네트워크 서비스들은 일반적으로 중앙 집중형 구조를 가지고 있다. 서비스 사용자들의 기본적인 프로필 정보들은 서비스 제공자에게 수집되어 빅데이터를 이룬다. 이러한 빅데이터가 서비스 제공자 측면에서는 상업적인 용도로 사용되지만, 사용자 개인의 입장에서는 자신의 개인정보가 악의적인 목적으로 사용되는지 전혀 알 수가 없다. 따라서 서비스 제공자의 무분별한 정보 수집 문제를 해결하기 위해 원천적으로 중앙 집중형 구조를 제거하고, 기존의 포털사이트와의 연동을 통해 오픈 아이디로 이용 가능한 오픈 소스 기반 분산형 소셜 네트워크 서비스를 제안한다.

• Informatization Policy
• /
• v.28 no.4
• /
• pp.54-75
• /
• 2021

The right to data portability needs to be introduced to strengthen the self-control of data subjects and promote personal data use. However, the right to data portability constitutes a high risk of invasion of privacy of data subjects and may infringe on the property rights of data controllers, so careful and thorough design is warranted. The right to data portability can intensify the concentration and monopoly of personal data, result in problems of overseas transfer of personal data held by public institutions, and enrich only the profits of giant platforms by burdening the data subject with high transfer cost. By contrast, SMEs are more likely to endure a personal data deprivation. From the proposed amendment to the Personal Data Protection Act are raised various legal issues such as. i) Whether to include inferred/derived data, personal data held by public institutions, activity data, sensitive data, and personal data of third parties within the scope of data portability; ii) whether SMEs are included in the data porting organization; iii) whether to exclude SMEs or large platforms from the scope of the data receiving organization; iv) Whether to allow the right to transmit to other data controllers, v) Whether to allow the overseas transfer of personal data held by public institutions, vi) How to safely exercise the right to data portability, vii) the scope of responsibility and immunity of a data porting organization, etc. The purpose of this paper is to propose the direction for legislative action based on various legal issues related to data portability.

• Smart Media Journal
• /
• v.12 no.9
• /
• pp.95-102
• /
• 2023

As the utilization value of personal information increases, discussions on how to provide personal information are active, but information required by institutions to utilize personal information is being exposed more than necessary. Therefore, personal privacy protection is essential to overcome the problems and limitations of personal information protection. In this study, a decentralized identity information management model that overcomes the problems and limitations of the centralized identity management method of personal information and manages and selectively provides personal information by the information owner himself and demonstrates the excellence of personal information by implementing the Smart Personal Information Provision System (SPIPS) in the PBFT consensus algorithm through experiments.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.11-19
• /
• 2010

클라우드 컴퓨팅의 다양한 구현은 서비스, 플랫폼, 인프라 각 서비스 영역에서 데이터 보호와 자원의 관리, 가용성 확보, 개인 정보보호 등 해결되어야 할 다양하고 복잡한 보안 문제를 포함하고 있다 본 논문에서는 클라우드 컴퓨팅 보안의 다양한 요구사항 중에서 개인 인증에 대해서 검토해 보고자 한다. 특히, PC에서 스마트폰까지 확대되는 다중 플랫폼 및 다중 브라우저 환경에 최적화된 표준 웹기반 클라우드 플랫폼에서의 가장 큰 문제인 중간자 공격에 대응할 수 있는 개인 인증 방법의 보안생과 접근 용이성 및 상호운영성에 대해서 집중 검토하고자 한다.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2008.10a
• /
• pp.293-296
• /
• 2008

유비쿼터스도시는 기반시설을 지능화하여 효율적으로 도시를 관리하고, 다양한 정보의 융합을 통한 첨단 도시서비스를 제공하는 새로운 개념의 생활공간이다. 유비쿼터스도시에서 활용하는 유비쿼터스정보기술은 언제, 어디서나 편리하게 유용한 정보를 제공하는 이점이 있다. 그러나 첨단화된 컴퓨팅 기술로 말미암아 도시민들이 인식하지 못하는 사이에 정보의 유통 활용이 이루어짐으로써, 다양한 정보를 어떻게 보호할 것인지에 대한 문제가 이슈로 대두되고 있다. 또한 유비쿼터스도시 통합운영센터로의 정보 집중으로 인한 정보유출 또는 정보침해 방지 대책이 주요 이슈로 등장하게 되었다. 본 연구에서는 개인정보의 유출에 대한 원인을 다각도에서 분석하였다. '유비쿼터스도시 정보보호 기반조성'이라는 기본방향 아래 '개인정보보호를 통한 삶의 질 향상'을 목표로 하였다. '정보보호를 위한 체계 수립', '유비쿼터스사회에 대비한 정보보호 기반 조성', '정보보호 모델개발 및 지원', '시민이 참여하는 정책수립'을 추진전략으로 수립하였으며 이를 실천하기 위한 주요 추진과제들을 제시하였다.

• 정보보호뉴스
• /
• s.136
• /
• pp.16-21
• /
• 2009

지난 2008년 12월 1일부터 약 한 달간 일반 인터넷 이용자와 민간 기업을 대상으로 실시한 2008년 정보보호 실태조사 결과가 발표됐다. 이번 실태조사는 2008년 대형 개인정보 유출 사건사고로 정보보호에 대한 사회적 관심이 높아진 상황에서 실시됐다는 점에서 그 결과에 대해 정보보호 관계자들의 이목이 집중되기도 했다. 과연 2007년 국내 정보보호와 2008년 국내 정보보호 수준에는 어떤 변화가 발생했을까, 매년 인터넷 이용자들의 정보보호 수준을 가늠해 볼 수 있는 정보보호 실태조사의 주요 내용을 소개해 본다.