• 융합정보논문지
• /
• 제12권5호
• /
• pp.1-14
• /
• 2022

본 연구는 인공지능 서비스과정에서 개인정보를 포함한 데이터가 처리되고 있고, 그 과정에서 발생 가능한 개인정보 침해사고를 방지하기 위한 해결방안으로 개인정보 침해요인에 대응하는 위기관리 컴플라이언스를 마련하고자 한다. 이를 위해 먼저, 문헌조사 및 전문가 Delphi를 거쳐 처리과정을 범주화를 하였는데, 인공지능서비스 제공과정을 서비스기획·데이터 설계 및 수집과정, 데이터 전처리 및 정제과정, 알고리즘 개발 및 활용과정으로 구분하고, 3개 과정을 9단계의 개인정보처리단계로 다시 세분화하여 개인정보 침해요인을 구성하였다. 둘째, 조사한 개인정보 침해요인을 전문가 대상의 FGI, Delphi 등을 통해 선정하였다. 셋째, 각 개인정보 침해요인에 대한 심각도 및 발생가능성에 대해 전문가대상으로 설문조사하였으며, 94명의 응답결과에 대해 타당성 및 적정성을 검증하였다. 넷째, 인공지능 서비스에서의 개인정보 침해요인에 대한 적절한 위기관리 컴플라이언스를 제시하기 위해, 개인정보의 자산가치, 개인정보 침해요인, 개인정보침해사고 발생가능성을 활용하여 개인정보 침해위험도 산정방식을 마련하였으며, 이를 통해 점수등급에 따라 위험정도에 따른 개인정보 침해사고 대응방안을 제시하였다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.121-126
• /
• 2020

초연결사회인 4차 산업혁명 시대가 들어서면서 AI, IoT, 블록체인 등 새로운 기술들에 대한 개발과 서비스 수요가 늘어나고 있다. 4차 산업혁명 시대에 데이터는 미래 산업의 원유이고 정부는 데이터 경제 활성화를 위한 투자를 아끼지 않고 있다. 반면 데이터를 활용한 서비스의 증가로 개인정보 침해 위험성이 증가한다는 우려도 있다. 본 논문에서는 4차 산업혁명 시대에 데이터를 활용하는 신기술과 서비스를 분류하고 분야별 서비스에서의 개인정보 처리 실태 및 침해가능 요소와 개선방향에 대하여 제시한다.

• 경영정보학연구
• /
• 제24권4호
• /
• pp.55-76
• /
• 2022

사람들은 SNS를 일상적으로 사용하고 있다. SNS를 사용함에 있어 사람들은 의도적이든 그렇지 않든 자신의 개인정보를 노출하고 있다. SNS은 사람들이 자주 볼 수 없는 사람들과 소통할 수 있게 하는 등 장점을 제공하긴 하지만, 어두운 면도 가지고 있다. SNS 사용자 중에 일부는 정보제공자의 동의없이 SNS상에 있는 개인정보를 도용하기도 해 사회적인 문제로 대두되고 있다. 본 논문은 SNS상의 개인정보 침해에 영향을 미치는 요인에 대한 연구이다. 본 논문에서 SNS상에서 개인정보 침해는 수동적과 능동적 침해로 나눈다. 수동적 침해는 정보제공자의 동의 없이 정보를 수집하는 것을 말하는 것이며 능동적 침해는 정보제공자의 동의없이 정보를 유포하는 행위를 말한다. 본 연구를 통해 낮은 윤리의식이 수동적 침해와 능동적 침해를 즐거움으로 생각하는 것에 긍정적으로 영향을 미친다는 결과를 도출했다. 또한 낮은 윤리의식을 가진 사람일수록 다른 사람의 개인정보를 수집하는 것에 호기심이 많다라는 결론도 도출했다. 본 연구는 낮은 윤리의식 이외에도 즐거움, 호기심, 개인정보 침해의 피해자로서의 경험과 가해자로서의 경험 그리고 타인의 개인정보를 수집하거나 유포할 수 있다는 자기효능감이 수동적 그리고 능동적 개인정보 침해에 미치는 영향을 설문 자료를 통해 조사하였다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.695-703
• /
• 2014

본 논문은 정보재화로서 개인정보의 특징과 개인정보에 대한 경제적 고찰을 통해 개인정보 침해의 부정적 효과를 방지하기 위한 지불의사 비용, 즉 Willingness To Pay(WTP)를 분석하였다. 개인정보 보호를 위한 지불의사비용 결정요인에 대한 학술적 연구는 아직 미흡한 현실이다. 따라서 본 논문에서는 개인정보 보호를 위한 지불의사비용에 영향을 미치는 요인을 이중양분선택법(double-bounded dichotomous choice)에 근거하여 개인정보 침해를 예방하기 위한 비용을 결정하는 요인을 찾고자 하였다.

• 경영정보학연구
• /
• 제11권2호
• /
• pp.91-111
• /
• 2009

기업의 개인정보 수집 및 활용은 소비자에게 개인화된 상품과 서비스를 제공할 가능성을 높여주는 반면에, 소비자의 프라이버시 침해에 대한 우려를 유발시키는 양면성을 지니고 있다. 특히 TPS(Triple Play Service) 혹은 QPS(Quadruple Play Service) 등으로 대표되는 디지털 컨버전스 상품의 출시로 인해 개인 정보가 통합되면서 개인의 프라이버시 침해 우려는 더욱 높아질 것으로 예상된다. 이러한 배경하에 본 연구에서는 디지털 컨버전스 환경에서 부각되는 프라이버시 침해 요인들을 도출하고 이 요인들이 프라이버시의 구성 요소들에 미치는 잠재적 영향을 제시하였다. 또한 설문을 통해 수집된 데이터를 바탕으로 실증 분석을 수행하였으며, 주요 분석 결과는 다음과 같다. 첫째, 정보가 집중화 될수록 정보 프라이버시 및 관찰 프라이버시 침해 우려는 급격하게 높아진다. 둘째, 개인화 서비스의 정확성 향상은 정보 프라이버시와 관찰 프라이버시 침해 우려를 증가시키는 반면, 간섭 프라이버시에 대한우려는 감소시킨다. 마지막으로, 개인화 서비스의 정확성이 높은 경우에, 쿠폰과 같은 금전적 보상은 간섭 프라이버시를 감소시키는 효과를 가짐을 확인하였다. 분석 결과를 바탕으로 결론과 디지털 컨버전스 환경에서의 프라이버시 우려에 대응하기 위한 실무적 시사점을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• 정보보호학회지
• /
• 제15권6호
• /
• pp.11-18
• /
• 2005

정보 통신의 발달로 네트워크를 통한 개인 신원의 확인이나 인증의 필요성이 증가하고 있다. 기존의 패스워드에 의한 개인 확인방법은 비교적 구현이 용이한 반면에 타인에게 노출되어 오용될 수 있는 가능성이 높으며, 다수의 패스워드를 기억에 의존하여 관리하는 것도 쉽지 않은 형편이다. 이에 개인의 고유한 생체적 특징에 기반을 둔 생체인식 시스템이 다양한 분야에서 사용되고 있으나, 이를 둘러싼 프라이버시 침해 논의로 그 적용이 제약받고 있는 것이 현실이다. 이에 본고에서는 생체정보와 프라이버시의 관계를 살펴보기 위해 먼저 생체정보 이용에 있어서의 프라이버시 침해요인을 분석하고, 이에 대한 국제적 동향과 프라이버시 영향평가에 대해서 알아본다 다음으로 현재 우리 주변에서 생체인식시스템과 관련하여 주요 이슈로 다루어지고 있는 US-VISIT, 지문날인, 생체여권, CCTV에 의한 방범시스템과 같은 국내외의 활용 현황들을 알아보고 생체정보보호를 위한 정책동향을 살펴보고자 한다.

• 정보화정책
• /
• 제22권1호
• /
• pp.47-72
• /
• 2015

전세계적으로 국가정보화가 진전됨에 따라 다양한 분야에서 개인정보의 침해위협이 급증하고 있어, 이에 대응하기 위한 정부차원에서의 정보보호대책이 마련되어지고 있다. 특히, 우리나라에서는 개인정보처리시스템의 안전성을 높이기 위한 방안으로, 2011년 개인정보 보호법에 근거한 개인정보 영향평가제도가 도입되었다. 그러나 개인정보 영향평가를 위한 대가기준의 변동요소들이 반영되지 못하고, 안전행정부(2011)에서 제시한 기본 예산보다 낮게 책정되면서 영향평가과정의 품질관리 및 영향평가서의 질적 수준도 저하되었다. 따라서 본 연구에서는 개인정보 영향평가가 개인정보보호를 위한 사전예방적 제도로 정착될 수 있게 필요한 예산 산정과 적용이 이루어지는 기준을 제시해보고자 한다. 이를 위해 기존 문헌, 유사제도의 대가기준, 개인정보 영향평가서 등을 검토하였으며, 전문가대상의 델파이분석을 통한 개선된 기준을 도출하였다. 이에 따라 개인정보 영향평가의 대가 산정 모델은 개인정보 영향평가고시에 따른 인력구성에 따라 기본인건비로 삼고, 대상시스템의 구분, 대상시스템의 구축 운용비, 대상시스템의 유형 등에 따라 가중치하는 방식을 채택하였다. 이처럼 개인정보 영향평가를 위한 대가 산정의 모델은 공공기관에서 개인정보보호를 위한 예산집행의 투명성과 영향평가사업의 신뢰성을 확보하는데 기여하리라 본다.

• 지식경영연구
• /
• 제22권2호
• /
• pp.227-246
• /
• 2021

코로나19 팬데믹 상황에서 정부가 감염병 확산을 제어하기 위해 발송하는 안전안내문자는 기존 재난문자와는 달리 필요한 정보를 제공하는 과정에서 확진자의 프라이버시를 침해할 위험이 있다. 본 연구에서는 안전안내문자의 필수 정보 요인과 프라이버시 침해 정보 요인을 이해하기 위해 실험 방식의 컨조인트 분석을 활용해 정보 속성을 분석하였다. 연구 결과 안전안내문자의 필수 정보 요인은 확진자 국적, 주소, 감염 경로, 확진자 전체 동선 및 접촉 발생 주요 동선, 홈페이지 공개여부, 주요 동선 방역 여부, 확진자 격리시설로 나타났으며, 프라이버시 침해 요인은 확진자 국적, 성별, 연령, 주소, 확진판정일, 확진자 전체 동선, 주요 동선, 동선정보 홈페이지 공개여부, 방역여부, 확진자 격리시설임을 확인했다. 또한, 가장 필수적이라고 인식하는 정보 조합과 확진자의 프라이버시를 가장 크게 침해한다고 인식하는 정보 조합은 확진자 개인정보와 동선정보, 방역여부를 포함한다는 점에서 유사성이 확인되었다. 궁극적으로 필수 정보를 제공하는 안전안내문자의 가치를 훼손하지 않으면서 확진자의 프라이버시 침해 우려를 낮출 수 있는 방안을 고민한 본 연구는, 연구자뿐 아니라 정책입안자에게 유용한 지식경영학적 시사점을 제공할 것으로 기대한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.17-39
• /
• 2018

요즘 보편화된 SNS 사용은 사용자들로 하여금 보다 더 쉽고 빠른 개인정보의 교환을 할 수 있도록 하였다. 이에 따라 SNS상 프라이버시 침해문제가 대두되었는데, 본 연구에서는 프라이버시 침해 의도와 그 의도에 영향을 미치는 동기 요인들에 대하여 알아보고자 한다. 지금까지 진행된 프라이버시 연구는 대부분 피해자 혹은 피해사건의 분석이었으나, 본 연구는 프라이버시 침해행위를 작성과 유포라는 좀 더 세분화된 개념으로 나누고, 동기이론을 바탕으로 프라이버시 침해의도에 영향을 미치는 외적 요인(반응비용)과 내적 요인(인지된 즐거움, 침해 피해경험, SNS 징벌행위, 침해 가해경험)이 각각 작성과 유포 침해의도에 어떠한 관계가 있는지를 살펴본다. 연구결과, 프라이버시 침해 의도에 영향을 미치는 외적 요인인 반응비용은 작성과 유포침해의도 모두와 유의미한 관계를 가졌다. 내적요인은 대체적으로 외적요인보다 더 큰 상관관계를 가졌는데, 그 중 가해경험은 작성과 유포 침해의도 둘 모두에서 가장 강력한 영향력을 보여주었고, 인지된 즐거움 또한 작성과 유포 침해의도에 모두 정적상관관계를 가졌다. 피해경험은 작성과 유포침해의도에 모두 유의미한 상관관계를 갖지 않았으며, SNS 징벌행위는 유포침해의도와 약하게 정적 상관관계를 가졌다. 이를 통해, 지금까지 구분없이 표현되어 온 프라이버시 침해 가해자들은 정의감이나 과거 관련 피해를 입었던 사람들이 아니라, 침해 가해행위 자체에 즐거움을 느끼고, 또한 과거에 가해경험이 있는 사람들이라는 알 수 있었다. 본 연구의 결과는 개인정보침해에 관해 보다 더 뚜렷한 기준과 의식 변화가 필요하다는 구체적인 방향을 제시하였다.